Bem-vindo à Comunidade UBNT

Como controlar Unifi Ap em outra filial

Bom dia, galera adquiri um Unifi Uap para minha empresa e fiquei muito satisfeito com o produto.
Gostaria de instalar um em outra filial porém como posso acessar o mesmo para controle dos dispositivos que vão se conectar na rede.
Uso Vpn entre as filiais.
Alguém pode me dar uma sugestão.

Comentários

  • fesalatafesalata 2917 Pontos
    Se você ja tem a VPN ativa.. basta adotar usando o IP da controladora....
  • R4V3RR4V3R 8527 Pontos
    Se há comunicação bi-derecional entre matriz-filial, ou seja, um túvel VPN site-to-site, então  a comunicação entre ponto de acesso e controladora pode ser feita de forma direta, da mesma forma como é feita a comunicação entre quaisquer estações nas duas redes.
    Para isso, use uma das técnicas de adoção e gerenciamento via camada3, conforme descrito neste artigo: https://help.ubnt.com/hc/en-us/articles/204909754-UniFi-Layer-3-methods-for-UAP-adoption-and-management
  • Ok vlw vou verificar aqui e qualquer coisa dou um retorno muito obrigado.
  • aboabo 3 Pontos
    A forma citada no artigo acima é eficiente e funciona. Uma outra possibilidade de trabalhar com layer3 é criar um redirecionamento de porta. Como exemplo, cito o caso de um HOTEL, onde possuo duas redes:
    172.16.0.0/22 - REDE HOSPEDES, onde possuo os AP's;
    192.168.1.1/24 - REDE ADMIN, onde possuo servidor com o CONTROLLER;
    Criei uma regra de NAT no meu firewall, no caso MIKROTIK:
    DSTNAT > TCP > DST PORT: 8080 >
    Cujo SRC ADRESS LIST: IP's DOS AP's
    ACTION: DST-NAT redireciona para 192.168.1.200 (ip do controller)

    Funciona e não vi nada falando disso nos fóruns.
    Espero ter contribuido.


  • R4V3RR4V3R 8527 Pontos
    @abo, sim funciona desta forma, no entanto esta não é uma configuração padrão, e nem pode ser feita em qualquer roteador. Mikrotik não segue bem à risca os padrões e por isso é possível fazer com ele.
    Além do mais tem métodos muito mais simples de se fazer isso, como criando uma entrada DNS local para resolver o nome "unifi", apontando para o endereço IP aonde encontra-se a controladora, ou ainda utilizando o servidor DHCP, com a opção 43, também informando o endereço IP da controladora. Ambas as situações são mais simples do que usar NAT para possibilitar a comunicação entre pontos de acesso e a controladora. ;)
Entre ou Registre-se para fazer um comentário.