Bonjour à tous,
Je voulais juste venir partager un problème que je rencontre avec un UDM-Pro et un Switch en SFP+. A priori je suis pas le seul avec ce genre de problème mais bon sait-on jamais.
Mon but est d'avoir un réseau secondaire, invité avec Guest control/Portail captif en utilisant le SFP+.
Premier essai tout en untagged :- Je crée un réseau dans l'UDM disons "Réseau secondaire / VLAN ID7"
- Je map directement le port SFP+ 11 à ce réseau, donc coté UDM, si j'ai bien pigé leurs dénomination là c'est untagged 7 (je crée pas de Switch Port Profil).
- J'y branche un Switch Dell 2824 en SFP+ (avec un DAC FS) où tous les ports sont en untagged.
Et là, les clients connectés au Switch dans l'UDM, onglet "Clients", la colonne Network affiche le nom de mon réseau par défaut (LAN / VLAN ID 1)
, dans les stats de l'UDM je vois xx clients dans LAN et 0 dans "Réseau secondaire", par contre les clients prennent bien une IP de mon "Réseau secondaire".
Je fais la même chose avec un port ethernet côté UDM mappé sur "Réseau secondaire" et côté Swich Dell (toujours tout untagged), et là c'est bon, cela affiche bien mon bon nom de réseau.
Bon si c'était que le nom du réseau ca irait, mais enfaite ce bug doit être plus profond au niveau de la segmentation réseau. Les clients ne peuvent pas accéder au portail captif quand le réseau est de type "Guest". En ethernet il y a bien le portail captif. (même si celui tourne sur 192.168.1.1 VLAN ID 1 et mes clients sur 7.1 VLAND ID 7, il doit y avoir une règle d'inter vlan par défaut)
Deuxième essai en utilisant le VLAN 1: Jme dis bon il doit y avoir un bug qui envoi une partie de flux dans le VLAN 1 pour que ça détecte mal l'identité du réseau.
- Je test en mettant mon Réseau secondaire (en Guest) sur le réseau par défaut VLAN ID 1. Toujours untagged sur le Switch.
- Je ce réseau directement sur Port SFP+ 11 (sans créer de Switch Port Profil) donc untagged 1.
En SFP ou en ethernet, la colonne network est bonne (en même temps en SFP ca tombe peut être dedans par hasard), mais les clients ont accès au portail captif uniquement si le Switch est en Ethernet.
En SFP+ j'ai bien du réseau mais impossible d'accéder au portail captif (qui tourne toujours sur 192.168.1.1 donc VLAN 1)
Troisième essai en trunk : - Je met mon switch avec mes clients en untagged 7 / trunk sur le SFP+ (1U / 7T).
- Réseau Secondaire VLAN ID 7 sur l'UDM.
- Je map le port SFP+ 11 en "All" ou un "Swich Port Profil" avec Native 1 et 7 en tagged.
Les clients arrivent dans le bon network, le nom du réseau est bon dans la colonne Network, mais pas d'accès au portail captif en SFP+. En ethernet tout est bon, réseau + portail (même si le portail est sur 192.168.1.1)
Après quelques recherches sur le forum Unifi, j'ai trouvé quelques posts qui depuis 4mois+ suggèrent que les ports SFP gèrent mal les VLAN et/ou le portail captif.
J'ai aussi essayé avec un Switch Nortel, des SFP Avaya gigabit et une fibre LC, j'ai exactement le même comportement. J'ai essayé en utilisant le SFP+ 10 configuré en LAN et plus en WAN, pareil.
En gros les SFP sont quasi inutilisable, super pour un équipement à 500€
Ubiquiti