Pagina 1 di 3

Controller su raspberry gestione vlan

MessaggioInviato: 8 agosto 2018, 11:43
di MikeRoss
Ciao ho installato il controller su un raspberry.
Ho configurato in un AP-AC-PRO con una guest in vlan.
Il problema è che una volta effetuata la connessione guest non vedo più il controller.
Come posso aggiungere la vlan al raspberry?

Re: Controller su raspberry gestione vlan

MessaggioInviato: 8 agosto 2018, 16:59
di thema3x
Ciao,

sai che non ho capito ?! :S

TheMa3x

Re: Controller su raspberry gestione vlan

MessaggioInviato: 8 agosto 2018, 21:20
di MikeRoss
Provo a spiegarmi meglio.
Semplificando ho una rete dove sono presenti:
1 router
1 controller
1 ap
1 switch
alcune periferiche pc stampanti etc.
Ho configurato inizialmente una rete Wi-Fi non vlan.
Quando i client si connettono possono puntare tutti gli ip della rete.
Ho deciso in un secondo tempo di aggiungere una rete wireless guest in vlan in modo da poter isolare le periferiche ho fatto in modo che il router gestisce anche la vlan in modo che una volta che i client guest si sono loggati possano usare internet senza vedere le altre periferiche.
Fino a qui tutto ok ma appena modifico la gestione con hotspot non funziona più perchè il guest che usa la vlan non viene gestito dal controller che non è raggiungibile.
Il controller lo uso su un raspberry.

Re: Controller su raspberry gestione vlan

MessaggioInviato: 8 agosto 2018, 23:49
di redfive
L'inter-vlan routing è consentito ? Perlomeno, dalla rete guests, all'ip del controller, sulle porte tcp 8880 e 8843 ?

Re: Controller su raspberry gestione vlan

MessaggioInviato: 8 agosto 2018, 23:57
di redfive
Ho una regola firewall del genere, nella zone-pair guest to unifi
Codice: Seleziona tutto
    name 002guests_2_006unifi {
        default-action drop
        rule 10 {
            action accept
            destination {
                group {
                    address-group UNIFIKEY
                    port-group UNIFI_AUTH_PORT
                }
            }
            source {
                group {
                    network-group GUESTS_NET
                }
            }
        }
    }
Dove, ad address-group UNIFIKEY corrisponde l'ip del controller, port-group UNIFI_AUTH_PORT sone la 8880 e la 8843, e network-group GUESTS_NET è la subnet/VLAN guest.
P.S. nuovo post, dopo 5 minuti non si può editare .... :)

Re: Controller su raspberry gestione vlan

MessaggioInviato: 9 agosto 2018, 9:16
di MikeRoss
Il router è un draytek non ho nessuna regola di blocco sul firewall.

credo che il problema sia nel file dhcpcd.conf del raspberry

La configurazione senza vlan è la seguente:
interface eth0
static ip_address=192.168.0.6/24
static routers=192.168.0.1

a cui dopo aver installato la dipendenza
sudo apt-get install vlan
e caricato il modulo kernel:
sudo modprobe 8021q

ho aggiunto:
#VLAN
auto eth0.100
iface eth0.100 inet static
address 192.168.0.6
netmask 255.255.255.0

N.B. Uso la stessa sottorete per la vlan.

Re: Controller su raspberry gestione vlan

MessaggioInviato: 9 agosto 2018, 12:32
di redfive
Hai uno switch managed/vlan-aware ? Risolveresti il problema, l'AP, ha (di default) l'ip di management su br0, abilitando il guest portal, con SSID su VLAN (100) dedicata, sull'AP, viene creato il br0.100, che richiederà un indirizzo ip appartenente alla VLAN 100 (necessario per il redirect).
Anche se le VLANs di fatto isolano i domini di broadcast, npn è una buona idea avere la stessa rete su 2 VLANs diverse ( bro e bro.100 potrebbero avere un indirizzo appartenente alla stessa rete). Se puoi usare uno switch managed, la porta che và all AP avrà la VLAN di management untagged ( in realtà può anche essere tagged, ma è un altro discorso ... :) ), piu' la vlan 100 tagged. Il controller, può essere nella stessa rete logica dell'AP (management) o in una VLAN diversa.

Re: Controller su raspberry gestione vlan

MessaggioInviato: 9 agosto 2018, 16:10
di MikeRoss
Il problema è che non mi va su la vlan sul raspberry.

Ho seguito un altra guida:

Ho creato un file chimato vlans nella directory /etc/network/interfaces.d con il seguente contenuto:
auto eth0.100
iface eth0.100 inet manual
vlan-raw-device eth0

Nel file /etc/dhcpcd.conf sotto eth0 ho aggiunto ip fisso per la vlan100.(in rosso)

interface eth0
static ip_address=192.168.0.6/24
static routers=192.168.10.1
static domain_name_servers=8.8.4.4 8.8.8.8 2001:4860:4860::8844

# Fixed IP address on eth0.100:
interface eth0.100
static ip_address=10.0.10.16/24


ma dopo il reboot se digito:
hostname -I

ho come risultato:
192.168.0.6 è non
192.168.0.6 10.0.10.16

Re: Controller su raspberry gestione vlan

MessaggioInviato: 9 agosto 2018, 18:48
di redfive
Il controller non deve necessariamente essere nella guests vlan (e ci mancherebbe ...). Sei sicuro che l'inter-vlan routing funzioni ? Hai modo di testare tra due dispositivi cablati ?

Re: Controller su raspberry gestione vlan

MessaggioInviato: 9 agosto 2018, 19:04
di MikeRoss
Credevo che il controller dovesse essere anche nella vlan Guest.
Se nelle impostazioni wireless networks GUEST del AP non flaggo Guest Policy.

Tutto funziona riesco a pingare router e ap e null' altro (Questo è quello che voglio).
Se invece flaggo Guest Policy mi viene rilasciato ip ma non riesco a pingare il router.