Controller su raspberry gestione vlan

UniFi Scalable WiFi based hardware and Controller software

Controller su raspberry gestione vlan

Messaggiodi MikeRoss » 8 agosto 2018, 11:43

Ciao ho installato il controller su un raspberry.
Ho configurato in un AP-AC-PRO con una guest in vlan.
Il problema è che una volta effetuata la connessione guest non vedo più il controller.
Come posso aggiungere la vlan al raspberry?
MikeRoss
User
 
Messaggi: 14
Iscritto il: 7 dicembre 2017, 16:57

Re: Controller su raspberry gestione vlan

Messaggiodi thema3x » 8 agosto 2018, 16:59

Ciao,

sai che non ho capito ?! :S

TheMa3x
Avatar utente
thema3x
Broadband Boss
 
Messaggi: 7119
Iscritto il: 26 marzo 2011, 2:19
Località: Tradate - Varese - Lombardia - Nord Italia

Re: Controller su raspberry gestione vlan

Messaggiodi MikeRoss » 8 agosto 2018, 21:20

Provo a spiegarmi meglio.
Semplificando ho una rete dove sono presenti:
1 router
1 controller
1 ap
1 switch
alcune periferiche pc stampanti etc.
Ho configurato inizialmente una rete Wi-Fi non vlan.
Quando i client si connettono possono puntare tutti gli ip della rete.
Ho deciso in un secondo tempo di aggiungere una rete wireless guest in vlan in modo da poter isolare le periferiche ho fatto in modo che il router gestisce anche la vlan in modo che una volta che i client guest si sono loggati possano usare internet senza vedere le altre periferiche.
Fino a qui tutto ok ma appena modifico la gestione con hotspot non funziona più perchè il guest che usa la vlan non viene gestito dal controller che non è raggiungibile.
Il controller lo uso su un raspberry.
MikeRoss
User
 
Messaggi: 14
Iscritto il: 7 dicembre 2017, 16:57

Re: Controller su raspberry gestione vlan

Messaggiodi redfive » 8 agosto 2018, 23:49

L'inter-vlan routing è consentito ? Perlomeno, dalla rete guests, all'ip del controller, sulle porte tcp 8880 e 8843 ?
redfive
NetworkSpecialist
 
Messaggi: 817
Iscritto il: 6 agosto 2011, 23:55
Località: italy

Re: Controller su raspberry gestione vlan

Messaggiodi redfive » 8 agosto 2018, 23:57

Ho una regola firewall del genere, nella zone-pair guest to unifi
Codice: Seleziona tutto
    name 002guests_2_006unifi {
        default-action drop
        rule 10 {
            action accept
            destination {
                group {
                    address-group UNIFIKEY
                    port-group UNIFI_AUTH_PORT
                }
            }
            source {
                group {
                    network-group GUESTS_NET
                }
            }
        }
    }
Dove, ad address-group UNIFIKEY corrisponde l'ip del controller, port-group UNIFI_AUTH_PORT sone la 8880 e la 8843, e network-group GUESTS_NET è la subnet/VLAN guest.
P.S. nuovo post, dopo 5 minuti non si può editare .... :)
redfive
NetworkSpecialist
 
Messaggi: 817
Iscritto il: 6 agosto 2011, 23:55
Località: italy

Re: Controller su raspberry gestione vlan

Messaggiodi MikeRoss » 9 agosto 2018, 9:16

Il router è un draytek non ho nessuna regola di blocco sul firewall.

credo che il problema sia nel file dhcpcd.conf del raspberry

La configurazione senza vlan è la seguente:
interface eth0
static ip_address=192.168.0.6/24
static routers=192.168.0.1

a cui dopo aver installato la dipendenza
sudo apt-get install vlan
e caricato il modulo kernel:
sudo modprobe 8021q

ho aggiunto:
#VLAN
auto eth0.100
iface eth0.100 inet static
address 192.168.0.6
netmask 255.255.255.0

N.B. Uso la stessa sottorete per la vlan.
MikeRoss
User
 
Messaggi: 14
Iscritto il: 7 dicembre 2017, 16:57

Re: Controller su raspberry gestione vlan

Messaggiodi redfive » 9 agosto 2018, 12:32

Hai uno switch managed/vlan-aware ? Risolveresti il problema, l'AP, ha (di default) l'ip di management su br0, abilitando il guest portal, con SSID su VLAN (100) dedicata, sull'AP, viene creato il br0.100, che richiederà un indirizzo ip appartenente alla VLAN 100 (necessario per il redirect).
Anche se le VLANs di fatto isolano i domini di broadcast, npn è una buona idea avere la stessa rete su 2 VLANs diverse ( bro e bro.100 potrebbero avere un indirizzo appartenente alla stessa rete). Se puoi usare uno switch managed, la porta che và all AP avrà la VLAN di management untagged ( in realtà può anche essere tagged, ma è un altro discorso ... :) ), piu' la vlan 100 tagged. Il controller, può essere nella stessa rete logica dell'AP (management) o in una VLAN diversa.
redfive
NetworkSpecialist
 
Messaggi: 817
Iscritto il: 6 agosto 2011, 23:55
Località: italy

Re: Controller su raspberry gestione vlan

Messaggiodi MikeRoss » 9 agosto 2018, 16:10

Il problema è che non mi va su la vlan sul raspberry.

Ho seguito un altra guida:

Ho creato un file chimato vlans nella directory /etc/network/interfaces.d con il seguente contenuto:
auto eth0.100
iface eth0.100 inet manual
vlan-raw-device eth0

Nel file /etc/dhcpcd.conf sotto eth0 ho aggiunto ip fisso per la vlan100.(in rosso)

interface eth0
static ip_address=192.168.0.6/24
static routers=192.168.10.1
static domain_name_servers=8.8.4.4 8.8.8.8 2001:4860:4860::8844

# Fixed IP address on eth0.100:
interface eth0.100
static ip_address=10.0.10.16/24


ma dopo il reboot se digito:
hostname -I

ho come risultato:
192.168.0.6 è non
192.168.0.6 10.0.10.16
MikeRoss
User
 
Messaggi: 14
Iscritto il: 7 dicembre 2017, 16:57

Re: Controller su raspberry gestione vlan

Messaggiodi redfive » 9 agosto 2018, 18:48

Il controller non deve necessariamente essere nella guests vlan (e ci mancherebbe ...). Sei sicuro che l'inter-vlan routing funzioni ? Hai modo di testare tra due dispositivi cablati ?
redfive
NetworkSpecialist
 
Messaggi: 817
Iscritto il: 6 agosto 2011, 23:55
Località: italy

Re: Controller su raspberry gestione vlan

Messaggiodi MikeRoss » 9 agosto 2018, 19:04

Credevo che il controller dovesse essere anche nella vlan Guest.
Se nelle impostazioni wireless networks GUEST del AP non flaggo Guest Policy.

Tutto funziona riesco a pingare router e ap e null' altro (Questo è quello che voglio).
Se invece flaggo Guest Policy mi viene rilasciato ip ma non riesco a pingare il router.
MikeRoss
User
 
Messaggi: 14
Iscritto il: 7 dicembre 2017, 16:57

Prossimo

Torna a UniFi

Chi c’è in linea

Visitano il forum: Nessuno