Номера 

Unifi ap как лучше настроить. Настройка точек доступа UniFi UAP-AC без контроллера

Одним прекрасным зимним днем, после очередного вызова по поводу отсутствия сети у сотрудника, я решил что дальше так продолжаться не может и ударил кулаком по столу хлопнул очередную кружку чая.
Подсчитав бюджет нашего IT отдела я немного приуныл, не видать нам корпоративного WiFi-я, и засел за изучение других вариантов. Заяндексив в гугле: корпоративный wifi дешево, я засел за изучение. От всех уголков интернета мне предлагали купить себе чудо заморское под названием UniFi. Еще немного гугления в яндексе и я уже был готов благодарить богов за создателей компании Ubiquiti .
С чистой совестью я закрыл браузер и хлопнул еще одну кружку чая.
С того момента прошло несколько месяцев и вот настал тот светлый час, когда мне на телефон позвонили… Оторвавшись от своих мыслей я поднял трубку и услышал: твоя неведомая хрень приехала. Можешь… Дальше я уже не слышал, потому что бежал по лестнице на склад…
Далее я постараюсь без всякой лирики провести мини обзор.
Осторожно. Под катом много фоток.

Эпизод первый: Unboxing

Заказывал я UAP LR-3 . Вот они красавцы:


Рядом с третьей коробкой лежит планка памяти DDR-3
Начинаем распаковку. Коробочка делится на 2 отсека:
  1. Собственно сами тарелочки + крепеж + инструкция
  2. PoE блоки питания + кабели + крепежные винты
Никаких дисков в комплекте не шло.


В разложенном виде весь комплект уместился на 1-м квадратном метре пола:


В комплекте ничего лишнего:
  1. 3 точки доступа
  2. 3 блока питания PoE
  3. 3 кабеля питания для БП
  4. 3 металлических кольца для крепления точек к фальшпотолку
  5. 3 держателя для точек (на фото не указаны)
  6. 9 болтов для крепления держателей
  7. Одна инструкция
Интересная особенность. На блоке питания есть кнопка сброса настроек подключенной к нему точки. В первых ревизиях ее не было и, если что-то случалось с точкой, приходилось лезть под потолок, снимать точку, и выполнять перезагрузку. Сейчас, конечно, все стало удобнее.
А вот и сама точка с держателем:


До финишной установки держатель лучше не защелкивать, ибо открыть его потом будет проблематично.
Ну и на закуску блок питания с пресловутой кнопочкой reset.:

Эпизод второй: Установка

Точки позиционируются как корпоративные, поэтому никаких предустановленных ip адресов не имеют. Так что, хотябы изначально, в сети должен функционировать DHCP сервер. Если вы утянули точку с работы купили точку себе домой - это может стать небольшой проблемой.

Итак если вы счастливый обладатель windows или mac - идем на офф. сайт и качаем свеженькую версию контроллера. Не знаю как с mac-ом, но с установкой на windows проблем у меня не было.

Отдельно стоит упомянуть про linux системы. Жмякаем на офф сайте ссылку: Release notes and other downloads и попадаем на страницу с описанием установки для ubuntu и debian. Обладателям других систем предлагается скачать zip архив и попытаться запустить все самостоятельно.

Стоит упомянуть что по этой инструкции поставить контроллер на debian 7 (ну конечно же, ведь инструкция написана для 5 и 6 версии debian) мне не удалось, но в интернетах нашлась инструкция как это все заставить работать. Итак:

  1. Курим инструкцию по установке mongo-db
  2. Добавляем ключи безопасности:
    sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 7F0CEB10
  3. Добавляем репозиторий mongo-db:
    echo "deb downloads-distro.mongodb.org/repo/debian-sysvinit dist 10gen">>/etc/apt/sources.list
  4. Обновляемся:
    sudo apt-get update
  5. Устанавливаем mongo-db:
    sudo apt-get install mongodb-10gen
Уффф… Половина пути пройдена. Можно приступать к установке контроллера.
  1. Добавляем ключи безопасности:
    sudo apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50
  2. Добавляем репозиторий:
    echo "deb www.ubnt.com/downloads/unifi/distros/deb/squeeze squeeze ubiquiti" >> /etc/apt/sources.list
  3. Обновляемся:
    sudo apt-get update
  4. Ставим контроллер:
    sudo apt-get install unifi
  5. Открываем init скрипт в своем любимом редакторе:
    nano /etc/init.d/unifi
  6. Ищем строку: JAVA_HOME - :/JAVA_, либо как-то по другому но с префиксом JAVA_HOME, и заменяем ее на «JAVA_HOME=/usr/lib/jvm/java-6-openjdk-amd64»
  7. Перезапускаем контроллер:
    sudo service unifi restart
Все. Поздравляю. Теперь можно зайти на: https://:8443/manage и заполнить все необходимое.

Подробно на создании новых SSID я останавливаться не буду, ибо это делается элементарно в пару кликов. Остановлюсь только на одном моменте. Если вы хотите WPA-Enterprise и настроили radius сервер, то для всех точек нужно создавать один и тот же секрет, а не для каждой точки свой. Но это вопрос отдельной статьи.

Эпизод третий: О сколько нам открытий чудных...

Сюда я бы хотел вынести небольшой обзор фишек данного решения + мои наблюдения за пользователями

Итак приступим. Киллер фишкой которая показана даже на коробке - это показ зоны покрытия сети.


Карт можно загружать сколько угодно и переключаться между ними. Точку на карту можно устанавливать перетаскиванием на нее мышкой. Масштаб карты устанавливается нажатием на треугольник справа.
Вещь это здоровская и вау эффект она создает отличный, но, к сожалению, абсолютно бесполезная. Дело тут в том, что при расчете зоны покрытия не учитываются стены и перегородки. Оттого реальная зона покрытия будет отличаться он представленной. Но, в ее защиту, скажу что толк от карты все же есть. Можно видеть в какой комнате существуют проблемы с подключением, увидеть сколько юзеров подключено именно к этой точке. Ну и, конечно же, оценить примерную зону покрытия.

Идем дальше. Вкладка статистика:


Вот тут уже веселее. Тут можно бегло оценить какая точка нагружена больше, а также увидеть подлеца лидера - скачавшего и передавшего больше всего данных.

Вкладка: Access Points


Показывает все точки найденные в сети и управлять ими. Если какая-либо из точек была зарегистрирована на другом контроллере - управлять ей не получится, но видеть мы ее будем.

Вкладка: Users


Вот мы и добрались до самой вкусной вкладки. Тут отображается вся текущая активность пользователей. Кто качает, с какой скоростью, уровень сигнала, сколько скачал, сколько отдал и т.д. Еще тут можно заблокировать особо рьяных качунов:-) либо заставить клиента переподключиться к сети.

  1. Все любят халяву. Тут дело в чем. Я создал 2 точки: корпоративную (WPA-Enterprise) и гостевую (без шифрования, без интернета, без доступа в корп. сеть). На следующий день в гостях у меня побывали около сотни android-ов, WindowsPhone-ов, парочки Nokia и один IPhone. Было даже парочка ноутбуков из общежития напротив.
  2. Все проблемы пользователей - создают себе пользователи. Теперь я в этом убедился. Когда один дятел пользователь начинает долго и нудно накачивать гигабайты - все остальные нервно курят в сторонке наслаждаясь пингами в 3000 мс.
  3. Иногда бывает что клиент подключается к точке с низким уровнем сигнала. Тогда помогает переподключение к wifi, либо принудительный разрыв связи на контроллере.
  4. Даже самые дешевые wifi адаптеры могут устойчиво работать с хорошими точками доступа. Бывало что дешевенькие карточки на дешевеньких точках разогревались до такой степени, что плавили пластиковый корпус. Сейчас такого нет.
  5. Мощности сигнала точек хватает чтобы пробить 3 этажа в здании советской постройки. Правда стена в полтора метра толщиной все еще прекрасно гасит сигнал

Кирпичное производство

Казалось бы причем здесь кирпичи, но за время тестов я успел прикончить одну точку. Не знаю кто конкретно в этом виноват, но одна точка у меня, предположительно, не включилась. Ну да ладно обо всем по порядку. Я включил точку в сеть и ушел по своим делам. Когда вернулся обнаружилось что точка не подает признаков жизни и лишь раз в несколько минут конвульсировала своими светодиодами. На лицо были все признаки убитой прошивки. Вот тогда то я и сделал свой первый кирпич. Дальнейшее расследование показало что на контроллере стояла галка автообновления прошивки. Возможно я такой «счастливчик» и во время обновления пропадало электричество, а возможно точка изначально была поломанной. В любом случае ubiquiti позаботилась о таких бедолагах как я и прошивку я таки обновил по tftp и эта точка перестала меня больше беспокоить. Если кому-то «повезло» так же как и мне - привожу инструкцию по воскрешению:
  1. Копируем себе прошивку с контроллера /usr/lib/unifi/dl/firmware/BZ2/3.1.3.2187/firmware.bin, либо качаем с офф. сайта
  2. Отключаем свой комп от сети и подрубаем LAN порт на блоке питания в свой ethernet порт
  3. Настройте свой сетевой интерфейс на 192.168.1.1/24. В дальнейшем точка будет иметь IP 192.168.1.20
  4. Отключаем питание от точки. Нажимаем кнопку сброса. Не отпуская кнопку сброса подаем питание на точку. Продолжаем удерживать кнопку сброса. Примерно через 14 секунд у вас начнет мигать индикатор на точке: желтый/зеленый/выключен. Все кнопку можно отпускать. Собственно попинговать точку у меня не получилось, но прошивка обновилась без проблем.
  5. Если у вас windows, то в командной строке вбиваем:
    tftp -i 192.168.1.20 PUT [путь к файлу прошивки]\firmware.bin
  6. Все прошивка должна залиться. Теперь главное запастись терпением и ждать. Когда прошивка обновится - отключите питание, включите снова и нажмите кнопку перезагрузки в течении ~7 секунд. Зеленый индикатор начнет мигать. Отпустите кнопку сброса и передерните питание на точке.
На сайте пишут что если ждать в сервисном режиме слишком долго, то обновить по tftp не получится и придется перезаходить в сервисный режим. Я делал не торопясь и все равно не смог дождаться когда отключится tftp. Так что торопиться не стоит.

И еще одно замечание. Одному зайти в сервисный режим не так-то просто: двух рук определенно мало, но при должной сноровке попасть туда все таки можно.

Выводы

4 коробки по 3 точки в каждой нам обошлись в 1700 вечно зеленых, в то время как железный контроллер других производителей стоит около 10000 без учета точек доступа.
1 Точка может обслуживать более 100 клиентов. Новое поколение с AC стандартом обслуживают более 200 пользователей, но цена у них, пока, в 3 раза выше.
Если на точке пропадает сеть - она автоматически превращается в репиттер, и меняет свой статус на контроллере.
Обрывы связи прекратились и я могу спокойно пить свой чай.
Каждую неделю мы с напарником проводим конкурс на самого отчаянного качуна. Правда пока мы не решили что с ними делать - поэтому ведем маленький блокнотик;-)
Точки смотрятся очень футуристично, особенно если кабели подвести с обратной стороны стены. Висит себе тарелочка, светится зеленым. Очень здорово.

При создании беспроводных сетей корпоративного уровня необходим единый сервер управления. Таким образом достигается полная централизация управления точками доступа, с развертыванием бесшовного роуминга, автоматическим переключением абонентов в зависимости от нагрузки между ближайшими устройствами и поддержкой единой среды аутентификации.

В хорошо известной читателям нашего сайта линейке оборудования UniFi в качестве подобного сервера управления используется универсальный многофункциональный программный комплекс «UniFi Controller» , устанавливающийся на любой PC, удовлетворяющий минимальным системным требованиям которые весьма демократичны, — каждый современный компьютер с двухядерным процессором и парой гигабайт оперативной памяти обеспечит необходимую производительность.

Разработчики Ubiquiti Networks постоянно совершенствуют UniFi Controller и выпускают обновления, дополняя его функционал а так же исправляя замеченные ошибки. Не так давно вышла очередная ревизия контроллера версии 5.0.7 , которая имеет ряд отличий от более ранних версий. В частности по сравнению с предыдущей версией были устранены проблемы утечки памяти, улучшена производительность и несколько доработан интерфейс, таким образом программный комплекс был доведен практически до эталонного уровня юзабилити, и стабильности работы.

Перед установкой UniFi Controller 5.0.7 необходимо скачать дистрибутив программного комплекса, сделать это можно с нашего сайта по данной ссылке. После скачивания запускается процесс установки. Следует помнить, что для работы UniFi Controller 5.0.7 необходима установленная на PC актуальная версия Javascript.

После открытия скачанного файла запускается стандартный процесс установки, следуем подсказкам и везде просто нажимаем «далее» .

Дождавшись окончания процесса распаковки файлов жмем кнопку «Finish», отметив пункт «Start UniFi» , для автоматического запуска контроллера. Если вы не выбрали автоматический запуск, открыть контроллер после завершения установки можно через меню пуск, щелкнув иконку «UniFi» в папке «Ubiquiti UniFi» .


Итак, контроллер запустился и началась процедура инициализации. Первое подключение может происходить достаточно долго, потому приготовьтесь к некоторому ожиданию. Но здесь есть маленькая тонкость, которая при незнании способно испортить довольно много крови пользователю, отняв много сил и времени в попытках найти решение.


Все дело в том, что UniFi Controller 5.0.7 нельзя помещать в директории имеющие кириллические символы в названиях — он просто зависнет на процедуре запуска. При наличии подобной проблемы вам следует просто перенести установленные файлы в директорию без кириллических символов в названиях папок.


Дождавшись успешного завершения инициализации, жмем в появившемся диалоговом окошке кнопку «Launch a browser» , для открытия в браузере интерфейса контроллера.


Игнорируем появившееся предупреждение безопасности, нажимаем кнопку дополнительно и выбираем пункт «перейти на сайт «Lokalhost» , и видим экран, относящийся уже непосредственно к настройке самого контроллера.


При первом запуске вам будет предложено выбрать страну использования, а так же часовой пояс, что довольно важно для автоматической синхронизации по времени. Следует вводить ваше реальное местоположение, во избежание некорректной работы программного комплекса.


Далее контроллер производит автоматический поиск всех точек доступа UniFi , подключенных к локальной сети. Здесь необходимо отметить галочкой те устройства, которые будут использоваться в составе контроллера. В дальнейшем всегда возможно подключить не выбранные на данном этапе настройки устройства через интерфейс управления контроллера.


На следующем экране мастер настройки предложит выбрать имя вновь создаваемой сети UniFi, а так же ключ шифрования для подключения к ней. Рекомендуется использовать сложные пароли, состоящие из букв и цифр которые обеспечивают надежную защиту от несанкционированного доступа к сети.


Далее будет необходимо создать логин администратора, а так же дважды ввести пароль, по которому в дальнейшем в паре с логином будет осуществляться доступ непосредственно к веб-интерфейсу управления UniFi Сonroller . Нажимаем «Finish» . Перед нами появится окно авторизации созданной учетной записи. Первый этап настройки завершен.


Обзор вкладок и возможностей нового UniFi Controller версии 5.0.7 смотрите во второй части обзора программного комплекса у нас на сайте.

Оценка: 5 Голосов: 3 Комментарии: 3

Итак, у меня имеется UniFi-контроллер 4.8.12, установленный на Ubuntu 14.04.3 LTS x86_64. Настройка для линуксоидов не составит труда, так как я и писал ранее на точках доступа установлен busybox и в нем все команды, кроме специализированных о которых чуть позже, такие же как в обычном Линуксе.

Для удобства группировки точек доступа в контроллере присутствует разделение на сайты. Предположим вы администратор нескольких предприятий или вы обслуживаете несколько клиентов у которых установлено 2 и более точек доступа, тогда функция разделения по сайтам для вас в самый раз. Вы группируете все точки доступа по сайтам для каждого клиента в отдельности, и при добавлении нового устройства точка доступа будет сразу получать необходимые настройки:

Если у вас контроллер в использовании, то или добавляем устройство в ту группу в которой оно должно находиться, или создаем новый сайт. Если установлен новый контроллер и вы не планируете больше точек, то можете добавлять новые точки в группу “Default”. Как видите, я создал сайт “TESTik”.

Теперь я кратко опишу, что делает точка доступа после включения, это касается всех моделей UniFi которые находятся в заводских настройках. Помните, Web-интерфейса на них нет, по этому не пытайтесь его открывать. После включения происходит загрузка ПО. Когда загрузка завершена устройство пытается настроить сетевые интерфейсы:

  1. Получить IP-адрес от DHCP-сервера.
  2. Если адрес не удалось получить в течении примерно 30-60 секунд, на точке доступа поднимается интерфейс br0 с адресом 192.168.1.20.
  3. Когда сетевой интерфейс настроен, устройство отправляет в сеть широковещательные запросы на поиск контроллера в сети. Здесь есть один момент, на который я хотел бы обратить особое внимание. Если контроллер и точка доступа находятся в разных IP-сетях, но в одном сегменте (подключены в один коммутатор или маршрутизатор). Например контроллер на IP 192.168.0.254/24, а точке доступа присвоен IP 10.0.0.25/24, или она не получила адрес и настроилась на 192.168.1.20/24. Контроллер по широковещательным запросам ее увидит, но ничего с ней сделать не сможет, если не настроена маршрутизация между этими сетями.

Маленький секрет.

Если вы уже повесили точку тоступа на её законное место и доступ к ней ограничен или у вас вызовет неудобство её снимать (носить к ней лестницу и т.д.) для настройки. У вас в этом сегменте сети есть уже настроенная точка доступа или любой терминал на Windows/Linux, то есть простой способ заставить работать её удаленно. Описывать буду поэтапно:

  1. Ваша сеть настроена на раздачу IP-адресов по DHCP.
  2. Ваша сеть настроена на статических IP-адресах, т.е. точка будет на IP-адресе 192.168.1.20, и ваша сеть не в этом диапазоне IP.

Для Windows, добавляете в настройках сетевого адаптера:

1) (XP) Панель управления->Сеть->Подключение по локальной сети->Протокол Интернета версии 4 (TCP/IPv4)->Свойства->Альтернативная конфигурация.

(7) Панель управления->Центр управления сетями и общим доступом->Изменение параметров адаптеров->Подключение по локальной сети->Протокол Интернета версии 4 (TCP/IPv4)->Свойства->Альтернативная конфигурация.

В альтернативной конфигурации добавляем IP-адрес из подсети, которую получила точка доступа, адрес вы должны увидеть на контроллере, если он увидел точку. Если нет, нужен доступ на маршрутизатор, на котором в статусе DHCP-клиентов можно посмотреть выданный точке IP. Третий способ сетевым снифером (Wireshark/tcpdump) посмотреть по MAC-адресу на какой IP-адрес ходят пакеты.

2) Просто добавляем:

(XP) Панель управления->Сеть->Подключение по локальной сети->Протокол Интернета версии 4 (TCP/IPv4)->Свойства->Дополнительно->IP-адреса->Добавить.

(7) Панель управления->Центр управления сетями и общим доступом->Изменение параметров адаптеров->Подключение по локальной сети->Протокол Интернета версии 4 (TCP/IPv4)->Свойства->Дополнительно->IP-адреса->Добавить.

например 192.168.1.254 с маской 255.255.255.0.

Для Linux альтернативных конфигураций искать не нужно и любая конфигурация выполняется одинаково:

  • нужен доступ sudo, по ifconfig можно посмотреть перечень сетевых интерфейсов, скорее всего нужный вам интерфейс, если вы подключены кабелем будет выглядеть как “eth0”, в консоли вводим следующую команду:

$ sudo ifconfig eth0:1 192.168.1.254/24

$ sudo ifconfig eth0:1 192.168.1.254 netmask 255.255.255.0

Для точки доступа все то же самое как и в Linux-е, только интерфейс не eth0, а br0.

Выполняем команду ping на IP-адрес полученный от DHCP-сервера или на 192.168.1.20. Если ping прошел удачно и вы увидели отклики от точтки доступа:

$ ping 192.168.1.20

PING 192.168.1.20 (192.168.1.20) 56(84) bytes of data.

64 bytes from 192.168.1.20: icmp_seq=1 ttl=61 time=0.649 ms

64 bytes from 192.168.1.20: icmp_seq=2 ttl=61 time=0.673 ms

64 bytes from 192.168.1.20: icmp_seq=3 ttl=61 time=0.810 ms

64 bytes from 192.168.1.20: icmp_seq=4 ttl=61 time=0.788 ms

— 192.168.1.20 ping statistics —

4 packets transmitted, 4 received, 0% packet loss, time 3257ms

rtt min/avg/max/mdev = 0.649/0.730/0.810/0.069 ms

$

для Windows вам понадобиться опять-таки putty или xShell или другой клиент, поддерживающий подключение по ssh. Windows клиентов описывать не буду, там все графическое и интуитивно можно разобраться, в крайнем случае есть google.

В Linux-е подключаемся следующим образом, благо в нём клиент ssh установлен по умолчанию:

$ ssh [email protected]

вводим пароль ubnt

BZ.v3.2.12# – примерно так выглядит удачный вход на устройство.

Итак, для того, чтобы контроллер увидел точку доступа и смог её настроить, вам необходимо добавить на её внешний интерфейс IP-адрес алиасом, сделать это можно следующим образом, например ваша сеть 10.20.30.0/24:

BZ.v3.2.12# ifconfig br0:1 10.20.30.168/24

Главное внимательно набирать команду ifconfig, и не пропустить “:1” в интерфейсе “br0”, так как есть вероятность потерять к ней доступ и в любом случае нужно её будет минимум перегрузить по питанию.

Бывают ситуации, когда точку с контроллера вы все таки не увидели, может понадобится дополнительная настройка маршрутизации. Предположим что IP-адрес маршрутизатора 10.20.30.1, тогда необходимо сделать следующее (при настройке по DHCP это делать не нужно, так как DHCP-сервер выдает настройки шлюза):

BZ.v3.2.12# route add default gw 10.20.30.1

После этих не сложных манипуляций у контроллера появится доступ к устройству по IP-адресу и вы сможете ее настроить без труда.

Продолжение…

Однако у нас задача посложнее. Контроллер находится в Интернете на постоянном выделенном IP-адресе, и нам необходимо настроить точку доступа, находящуюся в локальной сети за маршрутизатором на этот контроллер.

Есть описание на wiki.ubnt.com как это сделать скриптом, находящимся на точке доступа syswrapper.sh, им так же можно обновить прошивку с удаленного контроллера, или командой mca-cli. Я нашел более простой, и мне кажется правильный способ, которым я поделился на community.ubnt.com, который я вам опишу сейчас.

Точку доступа я подключил в свою домашнюю сеть, и она получила IP-адрес 192.168.77.101:

Следующий шаг, подключение к точке доступа через ssh, я для таких подключений использую Xshell5, но есть ещё море программ, например putty.

Имя пользователя и пароль для доступа, как всегда: ubnt/ubnt.

Для того, чтобы устройство включило беспроводной интерфейс и начало работать и “раздавать Wi-Fi”, нам на контроллере необходимо добавить беспроводную сеть:

Settings->Wireless Networks->Create New Wireless Network, по изображению видно какие параметры я указал -> Save. Итак, сеть создана. Но так же необходимо указать некоторые глобальные настройки для сайта, сделать это нужно всего лишь один раз.

  1. Выставляем страну, в моём случае – это Украина, но если будут проблемы с подключением iPad, iPhone или iPod и прочих i-устройств, попробуйте Великобританию, там примерно такие же разрешения для оборудования по разрешенной мощности и количеству каналов (13).
  2. Часовой пояс.
  3. Automatic Upgrade – лично я никогда не включаю, так как это вредно может сказаться на работе сети, плохо если все точки начали обновляться и вдруг выключили свет. Хорошо, что в точках встроена защита, и есть возможность восстановления после неудачной прошивки, по опыту была ситуация отключения электроэнергии при прошивке, но точка доступа была восстановлена и работает по сей день. Единственное неудобство необходимо выезжать на место демонтировать, восстанавливать прошивку и настраивать снова.
  4. LED, глобальная настройка включения/выключения светодиодов состояния на точках доступа. В просьбах и мольбах на форуме были неоднократные попытки уговорить разработчиков сделать этот параметр для каждого устройства отдельно, но пока безрезультатно.
  5. DPI (Deep Packet Inspacktion) – очень интересная опция, которая включается только при наличии UniFi USG. Она собирает статистику об устройствах (ОС, версии, какие посещались сайты и т.д.)
  6. Alert думаю расписывать не нужно, сегодня даже первоклашки знают, что такое e-mail.
  7. Enable connectivity monitor and wireless UpLink – очень нужный параметр для тех, кто собирается использовать беспроводные UpLink-и между точками доступа, если нет, то его лучше выключить, иначе случайно можно получить кольцо в сети.
  8. SNMP – используется только для “снятия показаний”, для управления не предназначен. Прописываете Community и вперед, поддерживаемая версия v1.
  9. Remote Logging – сервер для удаленного хранения журналов.
  10. Device Authentication – на этот параметр стоит обратить внимание, так как при создании сайта пароль генерируется автоматически, Вы увидели на картинке как он выглядит, подбор его может занять годы, по этому сразу меняйте на свой.

Применяем и переходим снова к консоли, где у нас открыто ssh-соединения с точкой доступа. Теперь расписываю все по пунктам:

  1. Прописываем inform-url контроллера:

После ввода этой команды, точка доступа появится на сайте контроллера, жмем сразу Adopt:

  1. Настраиваем все параметры, в первую очередь IP-адрес, если он необходим и главное шлюз (Gateway). Иначе точка доступа не будет знать через какой адрес ей нужно будет искать контроллер, DNS в этом случае не обязателен, так как адрес контроллера я указываю по IP.

Не обращайте внимание на то, что написано Disconnect, просто пока я описывал все происходящее. Контроллер не успел адаптировать под себя точку доступа, у него в настройках стоит временной интервал для адаптации.

Возвращаемся к консоли и повторяем ввод inform-url ещё раз:

А теперь о чудо, точка адаптируется и становится в штатный режим работы:

На мой взгляд, очень удобно получается настраивать устройства, первый раз прописываем адрес контроллера – он видит точку, но ничего с ней не делает, настраиваем и после этого второй раз прописываем адрес контроллера, после чего происходит применение настроек.

Рекомендую сразу изменить SSID в диапазоне 5 ГГц и канал. Вот наглядный пример, смартфон увидел одну сеть, Wi-Fi анализатор 2 сети с одним SSID на разных частотах, но при подключении стандартно через настройки Wi-Fi подключился к беспроводной сети, работающей на частоте 2,4 ГГц:

Используйте в диапазоне 5 ГГц каналы с 36-го по 52-й, не выше, так как, беспроводные клиенты так же испытывают проблемы при подключении на частотах выше 52-го канала.

Мне необходимо добавить еще одну беспроводную сеть, с выделенным VLAN-ом. Приятно что все настройки применяются очень быстро, частота процессора точки достпа впечатляет, у меня первый компьютер был на процессоре i386 с частотой 40 МГц:

CPU:775.000MHz, DDR:650.000MHz, AHB:258.333MHz, Ref:25.000MHz

при этом точка доступа слегка теплая.

Ну что, пару тестов на закуску.

Я получил следующие результаты:

Интересная скорость показана на рисунке 29, реальная на рисунке 31.

Сетевая система Ubiquiti UniFi хорошо известна как простой в настройке и экономически эффективный комплекс устройств, позволяющих организовать как беспроводную, так и проводную сеть масштаба предприятия. Однако, комплексность системы и необходимость использовать для управления выделенный компьютер с программным обеспечением контроллера сети (или аппаратный контроллер UniFi Cloud Key) до недавнего времени ограничивали использование UniFi в домашних условиях или в малых офисах, где были необходимы всего 1-2 точки доступа. Ситуация изменилась с выходом новых точек доступа серии UAP-AC и специализированного мобильного приложения для настройки.

1. Требования для использования точек доступа UniFi без контроллера.

Альтернативный метод конфигурации точек доступа без контроллера возможен при использовании устройств UAP-AC-Lite, UAP-AC-LR и UAP-AC-Pro. Требования к программному обеспечению и сети следующие:

· Прошивки точек доступа должны быть не ниже чем 3.4.4.3231. Если версия прошивки более ранняя, то ее необходимо обновить через ПО контроллера (возможно без адаптации точки) или через SSH.

· Точка доступа должна быть физически подключена к сети с DHCP сервисом

· Точка доступа должна находиться в «заводском» состоянии (при включении световой индикатор горит постоянным белым светом).

Управление точкой доступа осуществляется через мобильное приложение. Скачать приложение можно с официальных ресурсов разработчиков мобильных операционных систем Apple iOS и Google Android:

2. Настройка точки доступа UAP-AC-LR.

На первом этапе необходимо установить мобильное приложение. Оно бесплатно в использовании и требует (для Android) версию операционной системы не хуже 4.1, а значит, может быть установлено практически на все современные смартфоны и планшеты. После установки и запуска приложения необходимо выбрать режим «использовать без контроллера».

Рисунок 1. Установка мобильного приложения.

Рисунок 2. Запуск мобильного приложения.

Для использования мобильного приложения необходимо указать ряд настроек включая логин и пароль администратора и страну использования (частоты и максимальная мощность точки доступа определяются региональным законодательством). Если не указать эти настройки сразу, приложение потребует указать их при подключении точки доступа.

Рисунок 3. Вход в меню настроек.

Рисунок 4. Ввод настроек мобильного приложения.

Дальнейшая настройка может производиться в двух режимах. Первый предполагает, что точка доступа подключена к сети уже имеющей Wi-Fi, а мобильное устройство также подключено к этой сети. В этом случае поиск точки доступа выполняется автоматически.

Если сеть не имеет Wi-Fi, то применяется второй режим настройки. Точки доступа нового поколения UniFi-AC в «заводском» состоянии создают скрытую Wi-Fi сеть «Helper SSID». Для подключения мобильного устройства к этой сети необходимо войти в мобильном приложении в режим «Scan QR code» и сосканировать QR код, размещенный на тыльной стороне точки доступа. Мобильное устройство будет подключено к сети и будет выполнено обнаружение точки доступа.

Рисунок 5. QR код на тыльной стороне точки доступа.

Рисунок 6. Сканирование кода в мобильном приложении.

Рисунок 7. Подключение к Wi-Fi сети «Helper SSID».

Рисунок 8. Обнаружение устройства.

Рисунок 9. Список обнаруженных точек доступа.

Рисунок 10. Ввод настроек мобильного приложения при подключении точки доступа.

Мобильное приложение позволяет выполнить конфигурацию настроек точки доступа. Присутствуют некоторые ограничения. Так, если контроллер позволяет настроить до 4 SSID, то мобильное приложение дает возможность создать только одну сеть на радио. Настройки Wi-Fi могут быть как едиными для сети 2.4 и 5 ГГц, так и раздельными. После ввода параметров сети и применения настроек точка доступа перезагружается. После перезагрузки становится доступной нормальная сеть Wi-Fi. Сеть «Helper SSID» отключается.

Рисунок 11. Настройка сети Wi-Fi 2.4 ГГц.

Рисунок 12. Настройка сети Wi-Fi 5 ГГц.

Рисунок 13. Применение настроек.

Мобильное приложение позволяет выполнять обновление прошивки точки доступа (Firmware). Поиск новых версий прошивок осуществляется автоматически.

Рисунок 14. Запуск обновления прошивки.

Рисунок 15. Обновление прошивки точки доступа в процессе.

Мобильное приложение также, как и ПО контроллера, позволяет выполнить сканирование радиочастотного диапазона для выявления наиболее загруженных и свободных частотных каналов. В процессе сканирования Wi-Fi сеть будет недоступна. После завершения сканирования результаты будут представлены в виде диаграмм отдельно для каждого частотного диапазона и ширины частотного канала.

Рисунок 16. Результаты частотного сканирования для сети 2.4 ГГц (ширина канала 20 МГц).

Рисунок 17. Результаты частотного сканирования для сети 5 ГГц (ширина канала 20 МГц).

Помимо настройки отдельных точек доступа, мобильное приложение может использоваться и как удобный мобильный интерфейс для контроллера UniFi. Для использования приложения в этом качестве нужно указать адрес и параметры аутентификации для локального контроллера в сети или выполнить вход в «облачный» аккаунт Ubiquiti UniFi (работа с ним рассматривалась в статье . После авторизации в мобильном приложении доступны все функции управления контроллером, аналогично WEB интерфейсу.

Рисунок 18. Выбор контроллера UniFi для управления.

Рисунок 19. Экран суммарной информации контроллера.

Рисунок 20. Меню управления сетью UniFi.


  • Сводная таблица характеристик ;
  • Инструкция по быстрой настройке .
  • airFiber. Радиорелейное оборудование и антенны.

    airFiber - революционное радиоустройство 24 ГГц для соединений Point-to-Point на расстоянии 13 км и более от компании Ubiquiti Networks. airFiber может быть развернут в любом месте очень быстро и с минимальными затратами. Радиомост обеспечивает скорость передачи данных до 1,4 Гбит/сек и более 1 млн. пакетов в секунду. С применением двух независимых MIMO 2x2 зеркальных антенн с высоким коэффициентом усиления, airFiber может работать в обоих режимах: FDD (Frequency Division Duplex) и HDD (Hybrid Division Duplex), обеспечивая непревзойденную скорость и эффективность использования частотного ресурса.

  • airMAX AC Решения

    airMAX® ac - это последнее поколение оборудования для беспроводных сетей операторского класса. Новейшая технология TDMA, специально разработанный процессорный модуль airMAX® ASIC, а также новейшее программное обеспечение airOS - все это в совокупности позволяет добиться высочайшей производительности (до 450 Мбит/с) обеспечить низкий уровень задержки и отличную защиту от помех!

  • airMAX Антенны

    airMAX Антенны в этом разделе представлены Omni, Sector, Greed и Dish антенны с технологией, усиливающей сигнал, изолирующей поперечное излучение, формирующей луч и позволяющей повысить качество передаваемого сигнала.

  • airMAX Решения

    airMAX Решения – серия высокопроизводительных устройств, работающих в диапазонах 802.11 b/g/n, включает в себя такие популярные продукты, как: AirGrid М, Rocket M, NanoBridge M, NanoStation Loco M, NanoStation M, Bullet M - мощные, высокопроизводительные WiFi устройства.

  • EdgeMAX

    Новая серия высокопроизводительных роутеров EdgeMAX от Ubiquiti Networks. Роутеры работают под управлением операционной системы EdgeOS - интуитивный и простой в использовании графический интерфейс пользователя, который упрощает настройку и мониторинг маршрутизатора. Встроенный в браузер интерфейс командной строки (CLI) позволит получить доступ ко всем расширенным возможностям маршрутизатора. Роутеры EdgeMax обеспечивают производительность 1 000 000 пакетов в секунду для 64 байтных пакетов.


  • UniFi видеонаблюдение

    Камеры нового поколения UniFi Video Camera G3 от являются мощным и надежным решением в области систем видеонаблюдения!

    Высокое качество изображения в сочетании с невысокой стоимостью позволяет использовать оборудование UniFi® Video дома, в офисе, или на улице! Просмотр изображения с многочисленных камер в режиме реального времени, поддержка двухсторонней аудиосвязи, а также детектирования движения - все это делает UniFi® Video удобной платформой для создания масштабируемых и надежных систем видеонаблюдения!

    Камеры могут использоваться с видеорегистраторами и , либо с программным видеорегистратором UniFi Video - всё это обеспечивает расширенные возможности управления записью и хранения видеоинформации. Для управления системой видеонаблюдения также можно использовать мобильное приложение «UniFi Video» (приложение бесплатно и доступно в магазинах App Store и Google Play ).


    Обращаем Ваше внимание, что камеры первого поколения Ubiquiti Networks: airCam, airCam-Dome, airCam-Mini не поддерживаются прошивками версии 3.2 и выше. Поддержка камер третьего поколения: и реализована в прошивке 3.2 и выше. Иными словами, совместное использование камер первого и третьего поколения в одном видеорегистраторе невозможно.

  • mFi Решения

    "Machine Fidelity" (mFi) является полнофункциональной платформой, состоящей из семейства устройств, которые сочетают в себе контрольные датчики окружающей среды, дистанционное управление различными устройствами и конфигурированием в единой IP-сети с интуитивно понятным, мощным и индивидуально настраиваемым программным обеспечением.

  • UniFi сетевая платформа

    UniFi® - система, сочетающая в себе производительность устройств операторского класса, неограниченную масштабируемость, а также удобную систему управления UniFi Controller . Это программное обеспечение может устанавливаться на любом компьютере, без подключения к сети, и доступно через любой стандартный браузер, с помощью которого можно конфигурировать и управлять Wi-Fi-сетью!

  • TOUGHSwitch

    TOUGHSwitch - серия управляемых гигабитных коммутаторов с поддержкой POE 24В или 48В. Устройства линейки TOUGHSwitch позволяют объединить в сеть несколько устройств с питанием по витой паре. Коммутаторы TOUGHSwitch идеальны для подключения оборудования Ubiquiti airMAX, UniFi и airVision.

  • Встраиваемые системы

    Встраиваемые системы представлены высокомощными платами и радиомодулями операторского класса с рабочей частотой 2,4 Ггц, 3 ГГц и 5 Ггц, такими как XtremeRange2, XtremeRange3, XtremeRange5, SR71-A, WSM5

  • Оборудование для конечного пользователя

    Оборудование для конечного пользователя представлено решениями по организации WiFi сети - WiFiStation, airRouter-HP EU, airRouter EU.

  • Комплекты, готовые решения

    В этом разделе Вы найдете готовые решения, состоящие из набора необходимых устройств, антенн, а так же необходимых комплектующих для создания точек доступа или беспроводных мостов.

  • Комплектующие
  • airGrid

    В интернет-магазине WifiMag представлено оборудование беспроводного доступа Ubiquiti AirGrid . Предлагаем выгодные цены, работаем с частными лицами и организациями, осуществляем доставку.

  • NanoBridge

    Беспроводные коммуникации являются одной из самых динамично развивающихся технологических сфер. Интернет-магазин WifiMag предлагает воспользоваться преимуществами данных информационных систем. У нас вы найдете различные решения в области передачи данных на значительные расстояния, основанные на оборудовании Ubiquiti NanoBridge. Эта технология представляет собой интегрированный в параболическую антенну Wi-Fi-передатчик, который не нуждается в проводах для организации дальнобойных точек доступа.

  • NanoBeam

    Ubiquiti Nanobeam - это высокопроизводительные радиомосты для беспроводных подключений. В интернет-магазине WifiMag представлена вся серия устройств по ценам производителя.

  • Rocket

    Для построения сетей операторского уровня используйте оборудование Ubiquiti Rocket . В интернет-магазине WifiMag представлены все серии устройств по ценам дистрибьютора.

  • Беспроводное оборудование

    Беспроводное оборудование - маршрутизаторы для создания распределенных беспроводных сетей различного масштаба.

  • Беспроводное оборудование стандарта 802.11 ас

    Беспроводное оборудование стандарта 802.11 ас.

  • Оборудование SOHO
  • Беспроводные модули

    RouterBoard - платформа, на которой работают устройства Mikrotik, содержащая в себе различные борды и платы расширения, а так же беспроводные адаптеры, выполненные в виде mini-PCI модулей. В этой категории представлена вся линейка mini-PCI модулей серии RB52.

  • Материнские платы

    Материнские платы представляют собой своеобразные микрокомпьютеры, обработка информации ведется центральным процессором платы. Все возможности маршрутизаторов Mikrotik определяются возможностями RouterOS.

  • Корпуса

    Корпуса для материнских плат Mikrotik из алюминия, стали и пластика.

  • Комплектующие

    В данной категории представлены сопутствующие товары к WiFi оборудованию, такие как универсальные крепления, дополнительные платы расширения RB502, RB604, устройства для питания по технологии Power over Ethernet RBPOE, RBGPOE.

    • LigoWave

    Литовская компания LigoWave разрабатывает высокопроизводительные беспроводные продукты для сегментов беспроводного широкополосного доступа и корпоративного рынка с 2007 года. Продуктовые линейки LigoWave соответствуют требованиям различных рынков, включая распределенные сети передачи данных PtMP, беспроводные мосты PtP для магистральных сетей, а также точки доступа для внутриофисного использования. Для повышения производительности специалистами компании разработано проприетарное программное обеспечение, которое позволяет преодолеть ограничения стандартного Wi-Fi.

    Описание UniFi

    Программно-аппаратный комплекс Ubiquiti UniFi позволяет построить бесшовную Wi-Fi сеть, состоящую из большого количества беспроводных точек.

    Комплекс включает в себя Wi-Fi точки доступа UniFi и программный контроллер, который устанавливается на любой компьютер с операционной системой Windows, Mac OS или Linux.

    Программный контроллер является бесплатным, поэтому стоимость системы UniFi значительно ниже, чем аппаратные контроллеры других производителей. Это позволяет существенно снизить затраты на построение беспроводной сети.

    Системные требования контроллера:

    • Microsoft Windows XP, Windows Vista, Windows 7, Windows 8, Mac OS X или Linux;
    • Java Runtime Environment 1.6 или выше;
    • Web браузер Mozilla Firefox, Google Chrome или Microsoft Internet Explorer 8 или выше.

    Особых требований к аппаратной части компьютера нет. Подойдет любой компьютер или ноутбук. Если контроллер будет обслуживать большую сеть, то желательно использовать современный компьютер с 2ГБ оперативной памяти или больше.

    Основные возможности UniFi контроллера:

    • Централизованное управление и мониторинг беспроводной сетью;
    • Создание до 4-х виртуальных Wi-Fi сетей с независимыми настройками;
    • Поддержка современных видов шифрования;
    • Поддержка VLAN;
    • Возможность подключить к одой мастер точке, подключенной по кабелю, до 4-х точек по Wi-Fi. Благодаря этой возможности вам не придется к каждой Wi-Fi точке подключать сетевой кабель.
    • Встроенный HotSpot позволяет печатать талоны с паролями доступа и работает с аккаунтами PayPal. Пользователей хотспота можно ограничивать по времени.
    • Ограничение скорости скачивания для пользователей;
    • Подключение к контроллеру удаленных Wi-Fi сетей филиалов и управление ими.
    • Загрузка в контроллер изображений планов помещений и размещение на них точек доступа UniFi.
    • Интеграция с Google Мaps для отображения размещения точек доступа на картах.

    Модели точек доступа UniFi

    Wi-Fi точки доступа UniFi бывают для использования внутри здания и на улице (наружные, всепогодные).

    Внутренние точки доступа устанавливаются на стену или подвесной потолок. Наружные точки доступа крепятся на стену или мачту.

    Питание подается на точки доступа UniFi удаленно по сетевому кабелю с помощью POE инжектора, идущего в комплекте поставки.

    В комплектацию UniFi входит все необходимое для ее установки:

    • Wi-Fi точка доступа UniFi;
    • Крепление;
    • POE инжектор питания;
    • Установочный диск с контроллером.

    Точки доступа UniFi для внутреннего использования:

    UniFi AP — самая недорогая wifi точка доступа на 2,4 ГГц;

    UniFi AP-LR — более мощная wifi точка доступа на 2,4 ГГц. Подойдет в условиях толстых стен или для организации Wi-Fi покрытия на большой площади.

    UniFi AP-PRO — гигабитная двухдиапазонная wifi точка доступа на 2,4 ГГц и 5 ГГц.

    UniFi AP-AC — высокоскоростная двухдиапазонная wifi точка доступа на 2,4 ГГц и 5 ГГц с поддержкой нового беспроводного стандарта 802.11ac. Устройство может передавать данные со скоростью до 1300 Мбит/с на частоте 5 ГГц, и до 450 Мбит/с на частоте 2,4 ГГц.

    Всепогодные точки доступа UniFi:

    UniFi AP-Outdoor — всепогодная wifi точка доступа на 2,4 ГГц;

    UniFi AP-Outdoor 5G — всепогодная wifi точка доступа на 5 ГГц;

    Для лучшего усиления, с наружными точками доступа UniFi AP Outdoor можно использовать более мощные секторные и всенаправленные .

    Подключение и монтаж точек доступа UniFi

    Точки доступа UniFi подключаются к POE инжектору в разъем POE с помощью сетевого кабеля «витая пара». Второй разъем LAN на POE инжекторе подключается к компьютеру, коммутатору или роутеру.

    UniFi AP-PRO и UniFi AP-AC поддерживают POE питание по стандарту 802.3af, поэтому их можно напрямую запитывать с помощью специальных POE коммутаторов без использования POE инжектора.

    Внутренние точки доступа UniFi устанавливаются на стену с помощью пластиковой пластины, идущей в комплекте поставки. Пластина сначала прикручивается к стене.

    Потом пластину соединяют с точкой доступа в соответствующие пазы.

    В конце точку доступу проворачивают, чтобы она закрепилась с пластиной.

    Для установки UniFi на подвесной потолок (фальшпотолок) в комплекте есть металлическая пластина. Она устанавливается сверху фальшпанели, а снизу к ней прикручивается пластиковая пластина. Также в фальшпанели потребуется сделать отверстие для вывода сетевого кабеля.

    Наружные точки доступа UniFi Outdoor устанавливаются на стену с помощью пластикового крепления, идущего в комплекте. Крепление сначала прикручивается к стене, а потом к нему крепится точка доступа.

    Также всепогодные точки доступа UniFi можно установить на мачту с помощью металлического хомута, идущего в комплекте поставки.

    Установка UniFi контроллера

    Рассмотрим пример установки UniFi контроллера на компьютере с операционной системой Windows XP.

    Для работы контроллера нам нужна Java Runtime Environment 1.6 или выше. Поэтому сначала заходим на сайтjava.com, скачиваем и устанавливаем Java.

    Также для вашего браузера должен быть установлен Adobe Flash Player. Его можно скачать и установить с сайтаwww.adobe.com.

    Если ваше имя пользователя в ОС Windows на русском языке, создайте пользователя на английском языке, залогинтесь под ним и выполняйте установку от этого пользователя. Это нужно сделать, потому что контроллер плохо дружит с русскими именами и могут возникнуть проблемы в его работе.

    Теперь переходим к установке контроллера. Контроллер лучше устанавливать не с диска, идущего в комплекте с UniFi, а скачать свежую версию с сайта производителя. Для этого зайдите на сайт www.ubnt.com в разделDownloads. Далее выполните следующие действия:

    • Platform выберите UniFi ;
    • Model - UniFi AP ;
    • Version выберите последнюю версию контроллера;
    • Нажмите кнопку Download напротив вашей операционной системы.
    • В следующем окне опуститесь вниз страницы, нажмите I AGREE для соглашения с условиями использования контроллера, и сохраните файл установки на компьютер;
    • Запустите скаченный файл и установите контроллер.

    После установки и запуска контроллера появится окно, в котором нужно нажать кнопку Launch a Browser to Manage Wireless Network для перехода к настройке контроллера.

    Откроется браузер для выполнения настройки. В браузере принимаем сертификат контроллера и приступаем к настройке.

    Выбираем язык интерфейса и вашу страну. На данный момент к сожалению поддерживается только английский язык интерфейса. Нажимаем кнопку Next .

    Точки доступа UniFi мы еще не подключили к сети, поэтому в следующем окне нажимаем Next .

    Настраиваем параметра Wi-Fi сети:

    • Secure SSID — название точки доступа, к которой будут подключаться клиенты;
    • Security Key — пароль для подключения к точке доступа;
    • Enable Guest Access — разрешить гостевой доступ;
    • Guest SSID — название виртуальной точки доступа, к которой будут подключаться гости.

    После ввода параметров нажимаем Next .

    В следующем окне вводим имя администратора Admin Name , пароль Password и подтверждаем пароль в полеConfirm . Нажимаем Next .

    В конце будет указано имя вашей беспроводной сети и имя администратора. Нажимаем Finish .

    В следующем окне вводим имя администратора Admin Name и пароль Password , который указали ранее.

    После этого перед вами откроется Web интерфейс контроллера, в котором выполняется настройка системы UniFi. Для браузера Internet Explorer нужно разрешить использовать java.

    Подключение точек доступа UniFi к контроллеру в одной подсети

    Подключите точку доступа UniFi в одну сеть с контроллером. Когда контроллер ее обнаружит, в верхнем меню появится надпись pending 1 . В нижней части на вкладке Alerts появится сообщение, что точка доступа UniFi с таким-то MAC адресом ждет подключения к контроллеру. Чтобы подключить точку, нажмите напротив нее кнопку Adopt .

    Если точка доступа определяется как manage by other, значит, она раньше подключалась к другому контроллеру. В этом случае нужно UniFi сбросить к заводским настройкам. Зажмите кнопку Reset на корпусе UniFi, пока она не моргнет индикатором. После этого точка сбросится к заводским настройкам и ее можно подключать к контроллеру.

    При первом подключении точка доступа будет два раза отключаться от контролера, чтобы установить в себя программное обеспечение и конфигурацию. Отслеживать состояние точек UniFi можно на вкладке Access Points .

    Если в настройках контроллера стоит автоматическое обновление прошивки точек UniFi и он определит, что точке требуется обновление, то время подключения точки составит около 3 минут. Поэтому будьте терпеливы. В столбцеStatus в этом случае будет указано состояние Upgrading .

    Когда UniFi подключится к контроллеру, в столбце Status будет указано состояние Connected .

    В нижней части в настройках Settings - System есть пункт . В нем указывается адрес шлюзаGateway или конкретный IP адрес Custom , который точки доступа проверяют на доступность. Если указанный IP адрес недоступен, то UniFi переходит в состояние isolated и отключает от себя клиентские устройства. Это позволяет в случае повреждения кабеля не держать на wifi точке клиентов без выхода в интернет, а переключить их на другие соседние wifi точки.

    Размещение точек доступа на плане помещения

    Контроллер позволяет загружать изображения планов помещения и размещать на них точки доступа UniFi. Это очень удобно для отслеживания проблем в работе точек.

    Откройте вкладку Map , нажмете кнопку configure maps , потом Add a Map и выберите картинку с планом помещения.

    C помощью ползунка справа выполняется масштабирование картинки. Линейка под ползунком позволяет провести линию на картинке и сообщить системе, сколько в ней метров.

    Чтобы расположить точки доступа UniFi на плане помещения, перетащите их с левой панели на карту. Точку можно зафиксировать от случайного изменения нажатием пиктограммы замка.

    Если точка доступа отключится от контроллера или станет isolated , то она будет окрашена красным цветом на плане помещения, и на вкладке Alerts появится предупреждение. Таким образом, будет легко понять, у какой точки возникла неисправность.

    Для уличных беспроводных сетей вместо графической карты можно подключить сервис Google Maps. Чтобы подключить Google Maps, понадобиться получить лицензию на подключение к серверу карт по этой ссылкеhttp://code.google.com/apis/maps/signup.html.

    Подключение точек доступа UniFi к контроллеру из другой подсети

    Контроллер позволяет подключать не только точки UniFi, расположенные в одной подсети, но и управлять удаленными точками филиалов. При этом управление всеми беспроводными сетями выполняется централизованно из одного контроллера.

    При такой конфигурации трафик Wi-Fi сетей филиалов выходит напрямую в интернет, а на контроллер в центральный офис перенаправляется лишь служебный трафик небольшого объема.

    Для подключения удаленных точек к контроллеру, им нужно указать IP адрес контроллера. Это можно сделать тремя способами:

    • Определение адреса контроллера через DNS;
    • Определение адреса контроллера через DHCP option 43;
    • Задание адреса контроллера через специальную утилиту.

    Определение адреса через DNS
    При наличии в удаленном офисе собственного DNS сервера, на нем указывается соответствие запроса UniFi и адреса удаленного контроллера в центральном офисе.

    Определение адреса через DHCP option 43
    Если DHCP сервер, установленный в удаленном офисе, поддерживает задание опций, можно передать адрес удаленного сервера в DHCP пакете.

    Пример конфигурации для ISC DHCP server:

    # ...
    Option space ubnt;
    option ubnt.UniFi-address code 1 = IP-address;

    Class "ubnt" {
    match if substring (option vendor-class-identifier, 0, 4) = "ubnt";
    option vendor-class-identifier "ubnt";
    vendor-option-space ubnt;
    }

    Subnet 10.10.10.0 netmask 255.255.255.0 {
    range 10.10.10.100 10.10.10.160;
    option ubnt.UniFi-address 201.10.7.31; ### UniFi Controller IP ###
    option routers 10.10.10.2;
    option broadcast-address 10.10.10.255;
    option domain-name-servers 168.95.1.1, 8.8.8.8;
    # ...
    }
    # ...

    Задание адреса контроллера через утилиту

    Самым простым и быстрым способом подключения точек доступа филиалов является задание адреса контроллера вручную.

    Подключите компьютер в одну подсеть с точками доступа UniFi и запустите утилиту Unifi-Discover, которая устанавливается вместе с контроллером. Контроллер на компьютере при этом не должен быть запущен. Выберите точку, нажмите manage и введите IP адрес контроллера. Контроллер увидит точку и сможет ее подключить.

    После подключения точки UniFi к контроллеру и перезагрузки, нужно заново прописать адрес контроллера.

    Довольно часто сталкиваешься с ситуацией, когда в помещении уже сделан ремонт, и нет возможности подвести к точке доступа сетевой кабель. Тоже самое касается наружных точек доступа, когда уложен асфальт или плитка.

    В этом случае к одной мастер точке UniFi, соединенной по кабелю, можно подключить до 4-х точек по Wi-Fi, и они будут работать как репитер (повторитель).

    Однако у такого подключения будут определенные недостатки:

    • Упадет пропускная способность, и вырастут задержки, поскольку трафик ретранслируется через опорную точку;
    • Ретрансляторы должны находиться в зоне покрытия мастер точки. Из-за этого половина зоны покрытия ретрансляторов будет использоваться не эффективно.
    • Точка-ретранслятор подключается только к мастер точке, подключенной по кабелю. Нельзя подключить ретранслятор к такому же ретранслятору.
    • На одну мастер точку доступа с кабельным подключением можно подключить не более 4-х точек-ретрансляторов.

    Чтобы настроить точку доступа UniFi репитером (повторителем), откройте в ее параметрах вкладку Configuration - Wireless Uplinks, выберите мастер точку и нажмите Select .

    После этого точку-ретранслятор можно отключить от компьютера или роутера, и она будет работать в режиме ретрансляции. На карте помещения рядом с такой точкой будет изображен значок радиоканала.

    Добавление виртуальных Wi-Fi сетей

    Система UniFi позволяет создавать на до 4-х виртуальных Wi-Fi точек доступа с независимыми настройками. Эту возможность часто используют в целях безопасности, чтобы разделить внутреннюю Wi-Fi сеть предприятия и гостевую Wi-Fi сеть. Создание виртуальных точек доступа на базе одного и того же оборудования позволяет существенно снизить затраты на покупку дополнительного оборудования.

    Чтобы изолировать трафик различных сетей, в кабельной сети используют роутеры и коммутаторы с поддержкой VLAN. Точки доступа UniFi также поддерживают функцию VLAN, поэтому прекрасно подойдут для построения сети предприятия с высокими требованиями к безопасности.

    Чтобы добавить в контроллер виртуальную Wi-Fi сеть, откройте внизу меню Settings - Wireless Networks .

    Нажмите кнопку Create , для добавления новой виртуальной wifi сети.

    Укажите название сети SSID и пароль для подключения Security Key . Для открытой сети без пароля используйтеSecurity Open .

    Настройка гостевой Wi-Fi сети

    Гостевую Wi-Fi сеть используют для предоставления доступа в интернет временным посетителям в гостиницах, кафе, кинотеатрах, конференц-залах и т.д. Гостевую сеть всегда изолируют от сети предприятия.

    • Подключение без пароля;
    • Ввод пароля на web странице, на которую гость автоматически перенаправляется после подключения к wifi точке;
    • Авторизация по талонам, которые можно генерировать и распечатывать из контроллера;
    • Авторизация через PayPal;
    • Авторизация через внешний портал авторизации.

    Во всех случаях, кроме первого, клиент автоматически перенаправляется на страницу авторизации, где он вводит свои учетные данные.

    Чтобы настроить гостевой доступ без пароля, откройте меню Settings - Wireless Networks , выберите необходимую wifi сеть, поставьте в настройках сети Security - Open и нажмите кнопку Apply .

    После изменения настроек они применятся на всех точках доступа. Во время применения настроек в статусе точек доступа будет написано Provisioning .

    На вкладке Users отображается список подключенных клиентов. Откройте любого клиента и просмотрите на вкладкеStatistics информацию по нему:

    • ESSID - это название точки доступа, к которой подключился клиент;
    • Connected AP - MAC адрес точки доступа, к которой подключился клиент;
    • Channel - номер wifi канала;
    • Signal - уровень wifi сигнала;
    • TX Rate - скорость передачи;
    • RX Rate - скорость приема;
    • Activity - сколько времени клиент подключен к wifi точке.

    Вы можете открыть вверху вкладку Statistics и просмотреть общую информацию о системе UniFi: число подключенных клиентов, передаваемый объем данных, распределение клиентов по wifi сетям. Слева отображается статистика по наиболее нагруженным точкам доступа, наиболее активным клиентам, и наибольшему времени, которое клиенты были подключены к wifi точке.

    Настройка HotSpot

    Контроллер UniFi имеет встроенное программное обеспечение для организации HotSpot. Хотспот позволяет организовать доступ клиентов к интернету по талонам. Клиенту выдается талон, на котором напечатан номер, он его вводит на странице авторизации и получает доступ к интернету на определенное время. HotSpot часто применяют в гостиницах, в обычных кафе и internet кафе.

    Перед настройкой HotSpot, нужно одну wifi сеть настроить на гостевой доступ. Откройте меню Settings → Wireless Networks , выберите wifi сеть, которая будет хотспотом, в настройках сети поставьте галочку Guest Policy , Security выберите Open и нажмите кнопку Apply ;

    • Откройте меню Settings → Guest Control ;
    • Поставьте галочку Guest Portal ;
    • В Authentification выберите Hotspot ;
    • Поставьте галочку Voucher ;
    • Нажмите кнопку Apply .

    Теперь нужно сгенерировать талоны для клиентов:

    • Нажмите ссылку Go to Hotspot Manager.
    • Перейдите на вкладку Vouchers .
    • Слева внизу напротив Create выберите количество генерируемых талонов, одноразовые One-time они будут или многоразовые Multi-Use , длительность действия талонов 24 hours (24 часа). Чтобы выбрать длительность в минутах, выберите User-defined и укажите время. Также можно поставить галочку Add Notes и добавить к талонам какой-то комментарий, но на печать он выводится не будет.
    • Нажмите кнопку Create Vouchers для генерации талонов.

    Кнопка Print All Unused Vouchers позволяет распечатать все неиспользованные талоны. Печатаем талоны, разрезаем и раздаем клиентам.



    Есть вопросы?

    Сообщить об опечатке

    Текст, который будет отправлен нашим редакторам:

    Отправить