Правильная настройка DHCP

[DIT]

Столкнулся с проблемой.
у меня на UDM Pro несколько сетей с разными VLAN
Один офисный и один гостевой. И дефолтный.
Default - 1 VLAN (оборудование unifi)
WiFi - 6 VLAN (офисная)
Guest - 250 VLAN (гостевая)

6 VLAN должен брать раздачу с DHCP сервера. Указал в настройках сети - ретрансляция DHCP и указал сервер DHCP
250 VLAN имеет собственный DHCP на самом UDM Pro.
Default не имеет DHCP он чисто для точек доступа и USW Pro 24 PoE. на всех устройствах прописал статику

Проблема моя в следующем:
- не всегда устройства подключаются к гостевой сети, иногда вообще не подключаются, но при этом я вижу их в клиентах, и одно устройство может быть подключено одновременно несколько раз
- устройства, которые подключаются к офисной сети, берут какие то свои айпишники, не те, которые им выдал DHCP сервер. и из-за этого я вижу в DHCP статус BAD_ADDRESS, а в клиентах совсем не то сопоставление выданного адреса.

Что я сделал не так? Ведь мне нужно всего лишь чтоб у меня была гостевая сеть и офисная. ну и дефолтная, ведь без нее никуда....

 

[fAntom]

Сделать один DHCP-сервер. Гостевую сделать без VLAN.

 

[DIT]

Гостевую сделать без VLAN

как без VLAN ? а как она тогда работать будет? при создании еще одной сети нужно ж обязательно указывать VLAN.
Даже если дополнительные параметры создаешь на "авто"

Сделать один DHCP-сервер

Что именно имеете ввиду? Сделать DHCP для гостевой и для офисных клиентов только на базе UDM Pro ? или только там, где уже есть рабочий DHCP (у меня на базе W2019)

На другом объекте такая схема работает. Там еще больше сетей. Разница только в том, что дефолтная сеть и сервер DHCP (куда настроена ретрансляция), находятся в одной сети.

 

[DIT]

Может ли быть проблема в том, что у меня дефолтная сеть отличается от той, где DHCP расположен?
Вот при такое схеме сете - наблюдаются проблемы, DHCP сервер имеет адрес 192.168.8.100

При этом чисто WiFi сети настроены только на 2 сети, но там вечный конфликт, как я сказал - гости не всегда могут подключиться

Плюс в журнале постоянно такие уведомления, что конфликт, как он происходит - я не понимаю...

А вот при такой схеме - все хорошо. DHCP сервер имеет адрес 192.168.88.1

 

[DIT]

ну и еще вопрос, как такое возможно?
на устройстве не стоит подмена мак адресов, а UDM видит что их очень много, и один фиг не подключает, и при этом якобы выдает кучу айпишников, ни один из которых не выдается устройству

 

[fAntom]

Сначала, после выхода, UDM умел только по дефолтной сети IP адреса раздавать (168.192.0.x).

Может ли быть проблема в том, что у меня дефолтная сеть отличается от той, где DHCP расположен?

Может.
Возможно у Вас DHCP-сервера конфликтуют или есть "левый" (скорее всего).

Сделать DHCP для гостевой и для офисных клиентов только на базе UDM Pro ? или только там, где уже есть рабочий DHCP (у меня на базе W2019)

Это лучше.

 

[DIT]

у меня всего 2 DHCP, один на UDM, один на W2019

только вот тот, что на UDM, он должен раздавать адреса только на тарелки и подключаемые устройства
у меня 8й порт смотрит чисто в локальную сеть. где и находится DHCP сервер на W2019 с адресом 192.168.8.100 (это указано в ретрансляции)
8й порт настроен с тегами, как в скриншотах указано. VLAN с тегом гостевой сети не идет в локальную сеть. конфликта не может быть

10й и 11й порты идут по оптике на USW Pro 24, к которым и подключены тарелки. настройка портов такая же как и 8го.

непосредственно на USW Pro 24 порты настроены через профиль портов Ethernet

Это лучше

что именно ? на UDM или на W2019

 

[fAntom]

Я бы предпочел UDM.
Смущает 8-порт, его вроде можно в некоторых моделях настроить как WAN, вместо одного из SFP, но могу и ошибаться.

VLAN с тегом гостевой сети не идет в локальную сеть. конфликта не может быть

У ubiquiti может, например утечка не туда, куда надо.

 

[DIT]

в моей модели как WAN можно использовать вообще любой порт. по этому 9й - инет, как по мануалу, а 8й в локалку смотрит. UDM не ядро системы, он чисто для WiFi.
SFP - используются только для подключения USW Pro 24 Poe, к которым подключены точки доступа.

 

[fAntom]

UDM не ядро системы, он чисто для WiFi

Вот потому проблемы и возникают.

 

[zhenyat]

Может ли быть проблема в том, что у меня дефолтная сеть отличается от той, где DHCP расположен?
Вот при такое схеме сете - наблюдаются проблемы, DHCP сервер имеет адрес 192.168.8.100
Посмотреть вложение 11613
При этом чисто WiFi сети настроены только на 2 сети, но там вечный конфликт, как я сказал - гости не всегда могут подключиться
Посмотреть вложение 11615

Плюс в журнале постоянно такие уведомления, что конфликт, как он происходит - я не понимаю...
Посмотреть вложение 11617

А вот при такой схеме - все хорошо. DHCP сервер имеет адрес 192.168.88.1
Посмотреть вложение 11614
Посмотреть вложение 11616

DHCP в сети 192.168.8.0 - а где на UDM такая сеть?

 

[DIT]

DHCP в сети 192.168.8.0 - а где на UDM такая сеть?

на UDM 192.168.1.3/24

8й порт (192.168.1.3/24) UDM идет в ядро сети, у которого адрес на 1 VLAN 192.168.1.1/24. и на ядре адрес на 8 VLAN 192.168.8.1/24.

Уже от туда ядро и смотрит в DHCP на 192.168.8.100

 

[zhenyat]

ок, ну а где происходит меж - VLAN мершрутизация то?

 

[DIT]

на ядре и происходит маршрутизация между VLAN.
у меня много сетей на разных VLAN, для которых 192.168.8.100 является DHCP сервером.
И там нет проблем с выдачей адресов, только с WiFi неприятности какие то

 

[zhenyat]

Сталкивалась с таким - у меня основной dhcp на ws2012r2 и старенький USG Pro, Network запущен под виндой, столкнулась что опять же старенькие US24/US48 не отрабатывают ретрансляцию DHCP, и вайфайные клиенты частенько не могли получить адрес от виндового DHCP (
пришлось все вайфайные сети переводить на USG DHCP и делать USG роутером для них.
Некоторое время назад был неудачная попытка заменить USG на UDM Max Pro - с переносом настроек на UDM, после отката обратно на USG + Network App на винде, что-то сломалось в USG - он перестал вообще работать как DHCP, пришлось все wi-fi vlan переводить Third-party gateway и поднимать DHCP сервер на программном шлюзе ideco

 

[DIT]

столкнулась что опять же старенькие US24/US48 не отрабатывают ретрансляцию DHCP

Вот, 1в1 как у меня ситуация получается, только у меня, как я считаю, не очень старенькое оборудование. И на фоне этой проблемы, в другой ветке по обновлению ПО искал решение как же обновиться через ВПН, решение нашел, обновил.
Ну и после обновления всего парка продуктов UniFi (у меня UDM Pro, 2 USW Pro 24 Poe и 30 U6 Pro) проблема с DHCP как будто на первый взгляд решилась.

Настройки так и не менял, оставил как есть, т.к. считаю что все правильно настроено. Получается ли что дело в прошивках...? И обновления как-топофиксили баг... пока не знаю, понаблюдаю за ситуацией

Некоторое время назад был неудачная попытка заменить USG на UDM Max Pro

а в чем именно была неудача?

 

[zhenyat]

а в чем именно была неудача?

Сама виновата ))) UDM подключила у себя в кабинете, через Flex Mini, - при чем и ван и лан, просто на флексе по портам по вланам раскидала. и в какой то момент порт на US24 к которому флекс был подключен "захлебнулся" от трафика и заблочился.
А я потеряв управление, слегка растерялась и откатила все взад )
Теперь уже готовлюсь ко второй попытке, но UDM уже будет стоять в стойке.
Там еще непонятка после восстановления баккапа сети на UDM всплыла - второй сайт почему то не поднялся, вот во вторую попытку и буду разбираться

 

[fAntom]

Тему можно закрывать?

 

[DIT]

Тему можно закрывать?

пока нет, я хочу понаблюдать еще недельку хотя б.