Make controller discoverable on l2 network

Make controller discoverable on l2 network

Не всегда удобно использовать L2 discovery (обнаружение), например когда не хочется иметь несколько контроллеров, а добавить все зоны в один (sites).

Для этого есть возможность использовать L3 discovery, т.е. когда точки и контроллер находятся в разных сетях, разумеется контроллер должен быть доступен для точки.

По умолчанию точка ищет контроллер с hostname unifi, можно скофигурировать DNS чтобы резолвилось имя unifi.

Второй способ — вручную задать адрес контроллера:

Troubleshooting

Если возникают проблемы с различными ошибками, например Server Reject.

Такое бывает когда точки были изучены другим контроллером, найти причины не удалось, самый простой способ сбросить точку.

После этого на AP можно зайти по стандартному логину/паролю — ubnt/ubnt и снова выполнить команду set-inform.

Общие сведения:

Читатели узнают о разных протоколах 3-го уровня используемых для UAP.
В ситуациях, когда невозможно или нежелательно использование контроллера в помещении, вы можете использовать его через облачный сервис или NOC.
С новым проектом мы можем:

  • • Создать виртуальный контроллер на EC2 на Amazon.
  • • Настроить несколько точек доступа и настроить гостевые порталы.
  • • На площадке пользователя открыть браузер для доступа к контроллеру на облачном сервисе.
  • • Настроить DHCP сервер, DNS сервер, или использовать UniFi Discovery утилиту для того, чтобы все локальные точки доступа передавали информацию обратно контроллеру.
  • • Последующий контроль и мониторинг можно проводить откуда угодно, и Amazon предоставит отличные настройки фаервола для этих целей.

Смотрите также:

Содержание

  • 1. Первоначальная настройка
  • 2. Утилита Discovery
  • 3. DNS
  • 4. DHCP опция 43
  • 5. SSH

Первоначальная настройка

Ознакомьтесь с принципами работы UniFi (например, где точка доступа и контроллер находятся в одинаковых L2) перед тем, как перейти к управлению L3. В управлении L3 добавлено много новых частей (что добавляет некоторые сложности).
UniFi по умолчанию имеет следующий информационный URL: http://unifi:8080/inform . Таким образом, цель использования DHCP опции 43 или DNS в том, чтобы точка доступа узнала IP контроллера.

Утилита Discovery

Не везде возможно установить настраиваемый DHCP сервер, а тем более DNS сервер. Вот в такие моменты можно использовать утилиту UniFi Discovery . Она получает пакеты данных от точек доступаUniFi и позволяет назначить точке доступа любой URL. (показываются только точки доступа, с настройками по умолчанию или без связи с контроллером)
Утилита UniFi Discovery установлена вместе с контроллером UniFi.

  • • В Windows, она находится в Меню Пуск(Start Menu)->Ubiquiti UniFi->UniFi-Discover
  • • В Mac, /Applications/UniFi-Discover.app (или используйте Spotlight для поиска).
  • • Запустите «java -jar unifi_base/lib/ace.jar discover».
Читайте также:  Как заставить батарею ноутбука заряжаться

Для выполнения L3 адаптации с утилитой discovery:

  • 1. Подождите, пока появится точка доступа.
  • 2. Если точка доступа не настроена по умолчанию, то нажмите «reset», установите SSH имя пользователя/пароль и нажмите «Apply».
  • 3. Нажмите «manage», смените информационный URL и поставьте SSH имя пользователя/пароль ubnt/ubnt , нажмите «Apply».
  • 4. Откройте в браузере удаленный UniFi контроллер и Вы увидите надпись «Ожидает подтверждения» («Pending Approval»).
  • 5. Нажмите «approve». Статус сменится на «Adopting», игнорируйте его, так как он изменится на «Адаптация не удалась» («Adoption Failed») или "Отключен"("Disconnected").
  • 6. СНова выполните пункт [3] снова (не нужно ждать окончания действия в пункте [5]).
  • 7. Точка доступа теперь управляется контроллером.

Утилита Discovery работает с версиями ПО 1.2.3 и 1.3.2. После адаптации контроллер обновит эти точки автоматически.

DNS

  • • Вам нужно настроить DNS сервер, чтобы присвоить ’unifi’ IP адресу контроллера. Убедитесь, что точке доступа можно присвоить имя домена контроллера. Например, если Вы настраиваете http://XYZ:8080/inform , то сделайте пинг от точки доступа, чтобы определить, доступен ли XYZ.
  • • Или использовать FQDN для информационного URL, http://FQDN:8080/inform.
  • • Поиск и устранение неисправностей — Точка доступа (с постоянным IP) не подключается к L3 контроллеру
  • • Убедитесь, что Вы установили IP DNS при настройке точки доступа с DHCP на постоянный IP. В противном случае, точка доступа не сможет подключаться к DNS для получения имени домена контроллера.
  • • Если точка доступа перезагружалась (нажатием на кнопку перезагрузки), убедитесь, что вы дважды отправили информацию о местонахождении контроллера к точке доступа (используя утилиту discovery) (это будет улучшено в версии 2.3.0).

DHCP опция 43

Для использования DHCP опции 43 Вам нужно настроить DHCP сервер. Пример:

Linux’s ISC DHCP сервер: dhcpd.conf

# .
option space ubnt;
option ubnt.unifi-address code 1 = ip-address;
class "ubnt" <
match if substring (option vendor-class-identifier, 0, 4) = "ubnt";
option vendor-class-identifier "ubnt";
vendor-option-space ubnt;
>
subnet 10.10.10.0 netmask 255.255.255.0 <
range 10.10.10.100 10.10.10.160;
option ubnt.unifi-address 201.10.7.31; ### UniFi Controller IP ###
option routers 10.10.10.2;
option broadcast-address 10.10.10.255;
option domain-name-servers 168.95.1.1, 8.8.8.8;
# .
>

Читайте также:  Айрен виноградная водка отзывы

# assuming your UniFi is at 192.168.3.10
ip dhcp pool

network
default-router
dns-server
option 43 hex 0104C0A8030A # 192.168.3.10 -> CO A8 03 0A

# Why 0104C0A8030A ?
#
# 01: suboption
# 04: length of the payload (must be 4)
# C0A8030A: 192.168.3.10

/ip dhcp-server option add code=43 name=unifi value=0x0104C0A8030A
/ip dhcp-server network set 0 dhcp-option=unifi

# Why 0104C0A8030A ?
#
# 01: suboption
# 04: length of the payload (must be 4)
# C0A8030A: 192.168.3.10

Cisco обладает хорошим протоколом для настройки DHCP опции 43.
Для использования IP контроллера: Вы также можете использовать IP контроллера в информационном URL вместо имени домена.

SSH

Если вы можете использовать SSH для точки доступа, возможно провести L3-адаптацию через CLI команду:

Тематика не для этого сайта. Пост для себя, дабы не забыть.
Поставили задачу для реализации бесшовной wifi сети. К хотелкам добавили, что бы была гостевая изолированная сеть и основная корпоративная. Выбрали точки доступа ubiquiti unifi. Что имеется к условиям задачи. Нужно поднять сервак на базе ubuntu 14.04, на основной сетевой интерфейс навесить vlan, поднять DHCP сервер, поднять базу mongoDB ну и поднять сам веб сервер для администрирования точек доступа.
Стартуем)))

Устанавливаем Ubuntu 14.04
Обновляем систему:
sudo apt-get update
sudo apt-get upgrade

1. Устанавливаем MongoDB + Unifi Controller
• Для начала правим лист репозиториев
sudo nano /etc/apt/sources.list
Добавляем строки
deb downloads-distro.mongodb.org/repo/debian-sysvinit dist 10gen
deb www.ubnt.com/downloads/unifi/debian unifi5 ubiquiti
deb dl.ubnt.com/unifi/debian unifi5 ubiquiti
• Добавляем ключи:
apt-key adv —keyserver keyserver.ubuntu.com —recv C0A52C50
apt-key adv —keyserver keyserver.ubuntu.com —recv 7F0CEB10
и обновляемся
sudo apt-get update
sudo apt-get update
• Устанавливаем mongodb
sudo apt-get install -y mongodb-org
• Устанавливаем unifi
sudo apt-get install unifi

2. Настройка VLAN 802.1Q
• Включение поддержки vlan
sudo apt-get install vlan

• Допустим, нам нужно подключить сеть VLAN200. Для этого создадим логический интерфейс "eth0.200", привязанный к физическому интерфейсу "eth0", который будет обрабатывать пакеты с тегом 200.
vconfig add eth0 200
• Если выскочит ошибка "…Maybe you need to load the 8021q module…", надо будет подгрузить модуль 8021q в ядро Linux следующей командой:
sudo modprobe 8021q
• Повесим ip-адрес на новый интерфейс "eth0.200".
sudo ifconfig eth0.200 10.10.X.X netmask 255.255.0.0 up
посмотреть список интерфейсов:
Ifconfig -a
• Что бы настройки vlan не пропадали после перезагрузки сервера его нужно добавить в файл interfaces (конфиг)
sudo nano /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
#wan
auto eth0
iface eth0 inet static
address 192.168.X.X
netmask 255.255.0.0
gateway 192.168.X.X
broadcast 192.168.255.255
dns-nameservers 192.168.X.X

Читайте также:  Как назвать группу аватария

#vlan 200
auto eth0.200
iface eth0.200 inet static
address 10.10.X.X
netmask 255.255.255.0
broadcast 10.10.X.255
vlan_raw_device eth0
Сохраняемся и выходим.
• После нужно перезагрузить интерфейс командой
sudo service network interfaces restart

3. Устанавливаем dhcp server
• Вводим в командной строке терминала команду:
sudo apt-get install isc-dhcp-server
• Настройка конфигурационного файла DHCP сервера
sudo nano /etc/dhcp/dhcpd.conf
subnet 10.10.X.X netmask 255.255.255.0 <
range 10.10.X.10 10.10.X.200;
#option domain-name "MYDOMAIN";
option domain-name-servers 8.8.8.8;
option routers 10.10.X.X;
option broadcast-address 10.10.X.255;
default-lease-time 604800;
max-lease-time 604800; >
Сохраняемся и выходим
• Перезагружаем службу DHCP
sudo service isc-dhcp-server restart
• Смотрим что бы статус был job/running. Если по какой-то причине не не стартует смотрим лог /var/log/syslog
4. Далее настраиваем Настройка IPTABLES и NAT
• Для начала нам нужно создать файл /etc/firewall.sh
Нужно сделать его исполняемым
sudo nano /etc/firewall.sh
• Даем права на исполнение
sudo chmod +x /etc/firewall.sh
• Далее в скрипт вносим следующие параметры
#!/bin/sh

iptables -t nat -F

sysctl -w net.ipv4.ip_forward="1"

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t filter -A INPUT -i eth0 -p tcp —dport 21 -j ACCEPT

#// Открытие входящего порта 21 на eth0

#// Так же есть DROP

#// Возможно использование без интерфейса

iptables -t nat -A PREROUTING -p tcp —dport 21 -i eth0 -j DNAT —to 10.10.X.X

#// Переброс порта 21 с интерфейса eth0 на IP в локальной сети 10.10.X.X

#Форвард для изоляции гостевой сети от основной

iptables -A FORWARD -d 192.168.0.0/24 -j DROP

Ссылка на основную публикацию
Https ok ru dk cmd logexternal
Социальная сеть «Одноклассники» — найди друзей Одноклассники – социальная сеть, которая пользуется большой популярностью среди тех, кто хочет отыскать друзей...
Brother dcp 7030 сброс счетчика тонера
У меня дома довольно старенькое МФУ Brother DCP-7032R. Печатаем мы на нем мало и до сих порт используем стартовый картридж,...
Brother hl 1240 драйвер
Тип драйвера: Printer Производитель: Microsoft Версия: 6.1.7233.0 (21 июн 2006) Файл *.inf: prnbr001.inf Тип драйвера: Printer Производитель: Microsoft Версия: 6.1.7233.0...
Huawei e160g прошивка под всех операторов
Прошивка и разблокировка брендированных модемов/телефонов/роутеров/планшетов Мы ВКонтакте Наш канал Голосование Последние посетители ziko01201[ 16 мин, 54 сек назад ] tentser[...
Adblock detector