Форум на Kuban.ru (http://forums.kuban.ru/)
-   Сети и их администрирование (http://forums.kuban.ru/f1029/)
-   -   ubiquiti мост, проблема с адресами (http://forums.kuban.ru/f1029/ubiquiti_most_problema_s_adresami-6798869.html)

saggy 08.05.2015 10:41
ubiquiti мост, проблема с адресами
 
Добрый день. Что-то я затупил, и в голове не складывается как лучше сделать, прошу совета. Есть ubiquiti loco wifi мост, подключен к ростелекому после него стоит роутер. На мосту настроил dhcp раздачу адресов и ddns, но так как мост получается в сети ростелекома без интернета, а авторизация ppoe на роутере, то до точек доступа я добраться по ddns не могу. Есть вариант назначить им статические ip, например из 192.168.х.х, или как лучше сделать, что-бы иметь доступ для обслуживания и не бегать к ним?

service_ 08.05.2015 11:12
проброс портов на точки с роутера

saggy 08.05.2015 11:19
т.е. точкам статические адреса все-таки предоставить?

service_ 08.05.2015 11:41
ну вроде так будет удобнее

service_ 08.05.2015 11:41
или в дхцп их пометить

KpblcuK 08.05.2015 21:54
На сайте лан23 я давал подробную инструкцию для такого случая. Ник тот же. Поищите.

saggy 09.05.2015 09:56
Выводим управление точек в отдельный ВЛАН и прокидываем через ВАН порт маршрутизатора в локалку.
Видел много тем связанных с этим вопросом, решил разжевать на примере Nanostation Loco M (настройки для Nanobridge, Nanostation и похожих - вроде такие же) и маршрутизатора от Микротик RB751 (к 750 тоже подойдет, на остальных не пробовал), может кому то поможет.
Итак, в моем случае мы имеем линк от провайдера, простая витая пара, 2 точки доступа в режиме АП+ВДС и СТЭЙШН+ВДС, в одну приходит вышеуказанный линк, в другую ВАН порт маршрутизатора. Наша локальная сеть имеет адреса (предп.) 192.168.0.0/24, точкам дан адрес 192.168.0.100 и 192.168.0.101 которые мы естественно не видим из нашей внутренней сети а постоянно перетыкать патч-корд лениво.
Суть:
Делаем доступными точки из нашей внутренней сети, то есть оставляем трафик от провайдера как есть, а нужный нам - управление точками, уводим в отдельный влан и перекидываем во внутреннюю сеть.
Итак, перво наперво обновляем обе ТД до 5.5.2 (на данный момент по моему последняя версия прошивки), маршрутизатор я не трогал, он и так имел нормальную прошивку.
Далее, на обеих точках идем в раздел Network, там выставляем Configuration mode в Advanced, открывается расширенное меню. Открываем VLAN Network, тут создаем нужный нам ВЛАН на каждом интерфейсе (например 99), в итоге получаем помимо стандартных LAN0 и WLAN0 - LAN0.99 и WLAN0.99.
Следующим шагом создаем новый бридж в подразделе Bridge Network, к примеру BRIDGE1 (называйте как хотите, у меня например все подписано). В него добавляем созданные нами интерфейсы LAN0.99 и WLAN0.99.
Все, создали ВЛАН, прописали на портах и засунули его в новый бридж (как я понимаю, бридж у убнт это аналог транка у циско).
Лезем чуть выше, в Management Network Settings, находим Management Interface (по умолчанию стоит BRIDGE0) и выбираем вновь созданный нами бридж - BRIDGE1.
Теперь у нас управление точками работает только в 99м ВЛАНе а весь остальной трафик бегает как и раньше по native vlan, хочу сразу предупредить, рулить точками просто подоткнувшись патч-кордом вы не сможете, если ваша сетевая карточка не поддерживает 802.1q и вы на ней, так же, не пропишите данный ID влана.
Кстати, со стороны провайдера я все же оставил в бридже управления проводной интерфейс, хотя были мысли сделать управление дальней точкой только по воздуху, но а вдруг... И еще, может это только у меня такой глюк, но, при применении параметров в режиме ТЕСТа точки подвисают (или просто теряют линк, не проверял) где то 50 на 50 процентов, так что советую поднять на них watch dog с указанием противоположных адресов, ну, это кому нужно.
Переходим к маршрутизатору.
Открываем Winbox или вебфиг, кому как удобно. Лезем в Interfaces, далее вкладка VLAN и добавляем новый, с тем же VLAN ID что и прописан на точках (в этом примере 99 и не забываем что имя влана и его id это разные вещи) и выбираем интерфейс, куда приходит этот ВЛАН - ether1-gateway. Дальше нам нужно создать бридж, но, так как у меня железка с вайфаем, он у меня уже есть, соединяет ether2-master-local и беспроводной интерфейс wlan1, если у вас нет (как у rb750up например), создаете в разделе Bridge новый. Последним шагом является добавить в этот бридж нужные нам интерфейсы - влан (vlan99) и локальную сеть (ether2-master-local, если выберите слэйв интерфейс, управлять точками сможете только с него), идете все в том же разделе Bridge, на вкладку Ports и добавляете созданный vlan99 (который мы повесили на ван порт) и ether2-master-local в только что созданный бридж.
Все.
Надеюсь данная инструкция кому нибудь пригодится и поможет. KpblcuK(c) c lan23

droidman 09.05.2015 14:23
Я такое делал на сявских tplink с openwrt. VLAN'ы держат только в путь, больше головняка из-за спутанности номеров портов, но их немного и можно перебором понять и подписать =)

Management VLAN - это отлично и мастекзист. Объясните мне другое - зачем делать беспроводной мост на весь "сырой" аплинк РТ? Там же дальше всё равно стоит роутер, а не скажем комп или сиська.

saggy 12.05.2015 23:11
Сырой аплинк нужен, что-бы затащить инет туда, куда рт категорически отказался) Роутер ставить До линка нет возможности. С vlanaми у меня ничего не вышло ибо асус 66 их не понимает(

droidman 13.05.2015 11:47
Попробуйте перешить Loco в OpenWRT - там LAN-порт можно превратить в WAN и поднять роутинг. Также перевести WiFi на нём же в режим Access Point (WDS) (он же мост) и подрубить уже RT-N66U к Loco в режиме моста или повторителя - в любом из них будет доступ web-админке Loco.

droidman 13.05.2015 11:51
Нечто подобное делают с WiFi-репитерами с LAN-портом, которые вставляются прямо в розетку и поддерживающие OpenWRT. Переделав роль LAN на WAN и воткнув аплинк провайдера, получаем маленький роутер в розетке =)

KpblcuK 17.05.2015 09:57
Зачем прошивать локу? Она может работать в режиме маршрутизатора сама в стоковой прошивке.


Текущее время: 04:14. Часовой пояс GMT +3.