Переход с Микротик-CAPsMAN на Убикьюти

[visahouse]

Добрый день.
В компании настроены 2 wifi сетки (основная и гостевая) через микротик-капсман. Клиенты из основной получают адрес от обычного DHCP, а гостевые из подсети "10.x.x.x".
Так же есть основной микротик, который управляет всеми подсетями и интернетом.
Планируется убрать все микротик-точки с капсман и заменить их связкой "UDM Pro + EdgeSwith24 + точки U6 Pro".
Как посоветуете лучше воткнуть всё это хозяйство с наименьшими трудозатратами на настройку?
Сам думал физически так, Из Микротика в EdgeSwith24 по uplink-SFP, а из него по второму SFP в UDM.
Нужно также настроить 2 сетки.

 

[fAntom]

UDM должен первым стоять в интернет (из устройств unifi, edgeswitch'om он управлять не сможет), а микротик оставьте, для vpn для обновления unifi (запретили России обновлять unifi).

 

[visahouse]

То есть делаем так микрот - UDM - эйджсвитч - точки доступа . Верно?

 

[visahouse]

На UDM сделал две сети. Одна обычная и адреса для клиентов раздаёт корпоративный DHCP
Вторая (гостевая) из другой подсети, к примеру 10.10.10.0 и VLAN 100. На неё вешаю свой dhcp-сервер с раздачей адресов.
Создаю 2 сети ВайФай. Одна корпоративная, вторая - гостевая. И, соответственно, к каждой своя сеть прикручена.
Путаюсь подключиться ко корпоративной - всё отлично. К гостевой - ip адрес не раздается. Что не так?

 

[fAntom]

Скриншоты с настройками желательны.

 

[visahouse]

АйПи стал раздаваться. Проблема была, что на edge надо было тоже настроить vlan.

Текущее подключение выглядит так - Клиент - Точка - Edge - UDM - ближайший микротик - основной микротик
На основном микротике задана адресация гостевой сети.

Но для гостевой сети (адресация 10.х.х.х) нет интернета.

 

[fAntom]

Наверное ретрансляция не настроена в контроллере или в edge.

 

[visahouse]

С Edge пинг проходит до гостевого адреса на основном микроте. Но у самого edge адрес из обычной корп-сети.
На UDM-е раздаются dhcp-адреса для "10.х.х.х".
Про какой ретранслятор речь?

Может нужно на всех промежуточных VLAN этот настроить?

 

[fAntom]

Скорее всего. Микротик для раздачи IP используется?

 

[visahouse]

Основной Микрот раздает для совершенно другой подсети.

УДМ 10.20.105.1
На микроте стоит адрес 10.20.105.2, с вланом 105.

Пинг из основной сети до 10.20.105.2 идет, до 10.20.105.1 не идет.
Ну вот подключился я к гостевому 105-влану. Получил адрес. 10.20.105.192 (маска 255.255.255.0, шлюз 10.20.105.1)
Пинг до 10.20.105.1 идёт, до 10.20.105.2 - нет.

 

[fAntom]

ближайший микротик - основной микротик

А это соединение как получилось? И какой из них 10.20.105.2?
Думаю 10.20.105.2 не считает себя во VLAN 105.

 

[visahouse]

Рядом со мной обычный роутер, а есть основной. Связаны просто кабелем через комм-панель.
На основном поднят VLAN 105 и адрес 10.20.105.2 .
На роутере рядом со мной ничего про VLAn-105 не указано

 

[fAntom]

Для unifi это слишком сложно, надо убрать не основной микротик или основной. Сейчас UDM просто не может направить на выход в интернет по VLAN 105, ему шлюзом надо указывать ближайший микротик и его тоже вводить во VLAN 105. Или ковырять не основной микротик на прозрачность в бридж.

 

[visahouse]

Ок. Допустим я включу UDM напрямки в основной, а в UDM - EdgeSwitсh.
Часть точек у меня будет идти прямо в Edge, а часть - точно нет.
Такая схема будет работать?

 

[fAntom]

А как они будут подключатся, точнее через что?

 

[visahouse]

Подключил связку UDM-EDGE напрямую в микрот основной. И поставил две точки доступа .
Одна напрямик в EDGE-свитч, другая через пое-адаптер и вспомогательный микрот.
Обе точки вижу. На первой точке подключаюсь к гостевой, но интернета нет.
Вторая точка не даёт получить IP из DHCP на UDM/
Если подключаюсь к основной WiFI - то всё работает прекрасно

 

[fAntom]

Вторая точка не даёт получить

UDM не может раздавать IP через WAN порт, куда основной микротик подключен.
Строго говоря, производитель предусматривал только одну схему подключения, UDM <-> интернет, все остальное в LAN UDM. Это только у нас в связи с проблемами стали включать микротик перед UDM в интернет и только для использования VPN.

 

[visahouse]

Так я и включаю в LAN, а WAN не задействую

 

[fAntom]

Непонятна конфигурация, а в миротике куда? internet<-> WAN UDM LAN <----> WAN mikrotik LAN <---> AP ?

 

[visahouse]

нарисовал