Sieć oparta na Ubiquiti...

Dyskusje na temat oprogramowania Ubiquiti AirOS
Ubilink
Nowicjusz
Posty: 5
Rejestracja: 13 kwie 2018, 8:40

Sieć oparta na Ubiquiti...

Post autor: Ubilink » 13 kwie 2018, 9:27

Witam.

Zastanawiam się nad budową sieci opartej w całości na marce Ubiquiti.

Jako centralny switch myślałem umieścić US-16-XG z wkładkami światło 10G i do niego podpiąć na takich wkładkach urządzenia US-48.

Czy taka sieć będzie stabilnie działać i w miarę wydajnie??

Czy w takiej konfiguracji z pozycji aplikacji do zarządzania, można bezpiecznie porobić wydzielone sieci VLAN które będą trwale i bezproblemowo działać ??

anteny24
Administrator
Posty: 163
Rejestracja: 30 lis 2017, 15:27

Re: Sieć oparta na Ubiquiti...

Post autor: anteny24 » 13 kwie 2018, 16:12

Ubilink pisze:
13 kwie 2018, 9:27
Witam.

Zastanawiam się nad budową sieci opartej w całości na marce Ubiquiti.

Jako centralny switch myślałem umieścić US-16-XG z wkładkami światło 10G i do niego podpiąć na takich wkładkach urządzenia US-48.

Czy taka sieć będzie stabilnie działać i w miarę wydajnie??

Czy w takiej konfiguracji z pozycji aplikacji do zarządzania, można bezpiecznie porobić wydzielone sieci VLAN które będą trwale i bezproblemowo działać ??
Witam,

Takie rozwiązanie zapowiada się bardzo stabilnie i bardzo wydajnie ...

Oczywiście VLANy również można bez problemu wdrożyć... zresztą jest bardzo wiele filmików pokazujących konfigurację VLANów na kontrolerze...

Ubilink
Nowicjusz
Posty: 5
Rejestracja: 13 kwie 2018, 8:40

Re: Sieć oparta na Ubiquiti...

Post autor: Ubilink » 29 sie 2018, 15:47

No i dotarł sprzęt...


Podłączyłem kontroler ... część urządzeń i ... nie wiem co dalej.... proszę o pomoc ale nie na zasadzie odsyłania do internetu itp...

W USG-PRO-4 do gniazda WAN1 wpiąłem mój modem z internetem... wan1 dostał adres IP z DHCP modemu (widać w konsoli kontrolera), więc ok....

do portu LAN1 wpiąłem US48...

porty 37-48 - zostawiłem jako fabryczna grupa LAN

i do grupy portów które należą do fabrycznej grupy LAN w US48 mam wpięty kontroler sprzętowy.. i do kolejnego z tej grupy swój komputer...

dostałem adres z DHCP.... mam z komputera dostęp do kontrolera...ale nie mam dostępu do internetu...

co trzeba ustawić i gdzie aby mój komp dostał dostęp??


Teraz dalsze pytania...

porobiłem sobie kilka siei VLAN :

VLAN1 1001
VLAN2 1002
VLAN3 1003
VLAN4 1004


.. kilka wybranych pozostałych wolnych portów w US48 dopisałem do kilku stworzonych VLAN ów...

Co i gdzie trzeba ustawić, aby :

pkt1) komputer wpięty do sieci VLAN1 miał dostęp do internetu, ale nie miał dostępu do komputerów z sieci VLAN2, VLAN3, VLAN4

pkt2) komputer wpięty do sieci VLAN3 miał dostęp do internetu, oraz miał dostępu do komputerów z sieci VLAN4 ale nie miał dostępu do sieci VLAN1 i VLAN2

pkt2) komputer wpięty do sieci VLAN2 miał dostęp do internetu, oraz miał dostępu TYLKO do kilku WSKAZANYCH komputerów z sieci VLAN4 ale nie miał dostępu do sieci VLAN1 i VLAN2

Proszę o pomoc...

aBaZ
Entuzjasta
Posty: 425
Rejestracja: 11 sty 2018, 16:50

Re: Sieć oparta na Ubiquiti...

Post autor: aBaZ » 03 wrz 2018, 16:10

Noooo... ambitny temat :mrgreen:

@Ubilink - a próbowałeś już coś sam konfigurować ? W sensie coś już zacząłeś ?

Bo temat faktycznie jest zacny, więc potrzeba chwilkę czasu, żeby przeprowadzić symulacje takiej sieci... angel
LinuX is not an alternative, LinuX is the Future!

Ubilink
Nowicjusz
Posty: 5
Rejestracja: 13 kwie 2018, 8:40

Re: Sieć oparta na Ubiquiti...

Post autor: Ubilink » 06 wrz 2018, 8:31

Tak... częściowo...


Zrobiłem już profile sieci VLAN,

Port tagowany, którym połączyłem się ze switcha US48 do USG-PRO-4 i działa mi internet na komputerze który jest w każdej podsieci VLAN...sieci vlan mają różne zakresy dhcp... więc ten etap chyba jest ok...

mam dwa kompy testowe...

Pierwszy komputer jest w sieci VLAN1 (korporacyjna)

Drugi komputer podłączyłem do drugiej sieci VLAN2 (korporacyjna) ...


Utworzyłem udostępniony folder na komputerze1 (VLAN1) ...i walczę aby z komputera z sieci VLAN2 się do niego dostać...

Robię wszystko zgodnie z instrukcją...

czyli w zakładce "LAN wchodzące" zrobiłem regułę przekierowania.... źródło VLAN1 ... docelowy VLAN2....

nie działa .... nie mogę się dostać do folderu drugiej sieci VLAN.. pingi też nie działają pomiędzy tymi sieciami...

Robiłem też odwrotnie... też nie działa... robiłem takie reguły tez w zakładce "LAN wychodzące"... nadal nie działa...

Nie za bardzo mogę skumać po co rozdzielili Wan i LAN na te trzy grupy... wchodzące, wychodzące i lokalne... i której do czego użyć...

Proszę o pomoc jeżeli ktoś już ten temat rozwikłał...

Ubilink
Nowicjusz
Posty: 5
Rejestracja: 13 kwie 2018, 8:40

Re: Sieć oparta na Ubiquiti...

Post autor: Ubilink » 15 paź 2018, 16:47

Witam.

Czy naprawdę nikt nie zagląda na to forum czy nikt nie chce się podzielić swoją wiedzą???



Ja zrobiłem to co chciałem (czyli zarządzanie ruchem pomiędzy sieciami VLAN na przełącznikach UNIFI przy pomocy Fortigate), bardzo podobnie robi się to również na Sophos ... i działa to bardzo dobrze...

Sieci VLAN pięknie śmigają i gadają pomiędzy sobą wybrane adresy IP... można robić przekierowania, wyjątki pomiędzy sieciami VLAN... jest jak powinno być... jak się chce...

Niestety analogicznych reguł nie można skonfigurować na USG PRO-4 UniFi. .. czyli przepuść ruch na wybranym porcie... z wybranego adresu IP sieci VLAN1 do wybranego adresu IP z drugiej sieci VLAN2...
producent sugeruje robić te reguły w zakładce LAN IN ... wiec tak kombinuję... niestety...

Ruch jest blokowany pomiędzy sieciami VLAN pomimo próby utworzenia wyjątków... próbowałem również w innych zakładkach we wszystkie strony... nadal nic...
Za chiny nie działa to w ten sam analogiczny sposób co na wymienionych wyżej routerach...

Czy komuś czytającemu to forum udało się zarządzać sieciami VLAN przy pomocy ROUTERA UNIFI USG PRO-4 ???

anteny24
Administrator
Posty: 163
Rejestracja: 30 lis 2017, 15:27

Re: Sieć oparta na Ubiquiti...

Post autor: anteny24 » 09 sty 2019, 16:18

@Ubilink - a szukałeś może na https://community.ubnt.com/ ?

Skoro tutaj nikt nie odpisuje tyle czasu, to może warto poszukać w innych miejscach ?

:?: :idea:

Ubilink
Nowicjusz
Posty: 5
Rejestracja: 13 kwie 2018, 8:40

Re: Sieć oparta na Ubiquiti...

Post autor: Ubilink » 10 sty 2019, 9:37

No o to chodzi , że szukaliśmy ....

... w najnowszym oprogramowaniu jest jakoś dziwnie to rozwiązane i nie mogę tego przebrnąć... temat odłożyłem z powodu braku czasu i ilości obowiązków a, że VLAN y na switchach UniFi działają poprawnie zarządzane za pomocą routerów firm innych...

Ostatnio temat powrócił... i wróciłem na forum, zobaczyć czy po tylu miesiącach od zadania pytania ktoś potrafi to zrobić i zechciał podzielić się swoja wiedzą... ale jak widać ...

W internecie są podobne tematy (przynajmniej te które znalazłem) ale są opisy głównie dotyczące urządzeń z serii EgdeMax... a tam jest to inaczej...

Oczywiście, może gdzieś jest jakiś opis, tylko nie dokopałem się...

Gdyby ktoś czytający to forum znalazł rozwiązanie tego konkretnego tematu, byłbym wdzięczny... pewnie nie Tylko ja... a widać, że liczba wejść na ten temat jest spora, czyli temat poszukiwany.... tylko odpowiedzi nadal brak.. a szkoda...

ODPOWIEDZ