Меню

Unifi enterprise wifi system настройка

Настройка точек доступа UniFi в автономном режиме «Standalone».
Никакой перепрошивки!

Думаю, подавляющее большинство наших читателей сталкивалось с WiFi системой UniFi, и знает ее особенности. Как известно, одним из достоинств оборудования серии является возможность централизованной настройки через программный комплекс UniFi Controller, который позволяет управлять всеми устройствами серии через единый веб-интерфейс. Кроме того, UniFi Controller отвечает за сбор статистики, и дает доступ к множеству утилит, включая анализ загруженности каналов, и многое другое. С точки зрения организации WiFi сетей UniFi Controller организует обмен информацией между точками доступа, таким образом выстраивая единую сеть из множества устройств.
Однако, помимо достоинства подобной схемы, и, собственно очевидной необходимости для WiFi сетей уровня «предприятие», имела она и очевидный недостаток. Нередки случаи, когда UniFi устанавливается в небольшом загородном доме. Иногда клиенты хотят использовать UniFi даже в крупных квартирах. И развертывать отдельный сервер с UniFi Controller при этом достаточно затратно, да и не очень просто, для рядового пользователя.
Некоторые энтузиасты даже прошивали UniFi точек доступа различными версиями операционных систем AirOs, таким образом добиваясь их автономности. Данный способ в момент его появления мы достаточно подробно описывали на нашем сайте ранее. Однако, опять же, данный путь весьма непрост и подойдет разве что для профессионалов. Рядовым же пользователям данный путь был малодоступен по причине своей технической сложности.
И недавно разработчики Ubiquiti наконец добавили возможность работы WiFi точек доступа UniFi в автономном режиме «Standalone», который активируется через мобильное приложение UniFi, и не требует для работы точек доступа активной копии UniFi Controller. Итак, рассмотрим использование данного режима.

Конфигугриуем UniFi точки доступа в «Standalone»

Следует отметить, что режим «Standalone» дает доступ далеко не ко всем функциям. В частности здесь нет возможности контролировать статистику, управлять оборудованием удаленно, с использованием «облака» сохраняя ваши настройки в нем. Подчеркнем, подобная настройка доступна только для WiFi точек доступа UniFi, другое оборудование не поддерживается.

Преимущества нового автономного режима UniFi Standalone.

«Standalone» режим сохраняет и возможность быстрой авторизации, в случае использования для всех точек доступа одного пароля (будет работать, если вы уже подключались к каждой из них и UniFi «запомнили» вас) Однако, уровня централизованного роуминга с поддержкой множества точек доступа и тонкой настройкой зон их действия добиться будет нельзя.
С другой стороны, примерная настройка 2-3 UniFi точек доступа вручную, с выставлением методом подбора оптимальной мощности вполне осуществима.

Источник

Базовая настройка Ubiquiti Unifi Security Gateway

Отличительной и довольно обескураживающей особенностью Ubiquiti USG является отсутствие standalone консоли управления: настраивать его можно только через UniFi Controller. Это можно считать как плюсом, так и минусом. Лично нам такая особенность кажется слегка, гм, необычной. Впрочем, в рамках данного материала мы хотели все-таки рассмотреть сценарий настройки роутера, а не подивиться его диковинностью, поэтому приступим.

Читайте также:  Биос не сохраняет настройки батарейка новая

Роутер немного поразмыслит:

. и присоединится к сети. Мы используем новейшую, 5-ю версию Unifi Controller, поэтому после присоединения USG объявит в строке статуса, что ему нужно обновиться. Мы не против. Жмем UPGRADE:

Подтверждаем наше намерение, нажав Confirm:

. и спустя несколько минут роутер будет готов к работе. Нажав на него в списке устройств, справа мы получим компактную консоль управления роутером. Собственно, сразу нажимаем Configuration и осваиваемся:

По большому счету, настройка роутера уже завершена. Он не слишком богат опциями, а большая часть управления дополнительным функционалом (за исключением порт-форвардинга и DynDNS, которые выполняются тут же, в соответствующих секциях) осуществляется через консоль Unifi в разделе Settings:

4. Уже тут, в конфигураторе Unifi, настраиваются сервер VPN, VPN Site-to-Site, клиенты VPN, DHCP-сервер, WINS, и тому подобное. Из наиболее интересных функций мы бы хотели отдельно выделить:
DHCP guarding. Функция требует применения коммутатора серии Unifi, и позволяет глобально указать доверенный DHCP-сервер. Функция нужная и полезная, в роутерах встречается редко, а уж в таких дешевых и вовсе никогда, поэтому зачет!
Deep Packet Inspection (DPI). Как понятно из ее названия, функция позволяет проводить глубокую инспекцию пакетов на лету, и выдавать на гора подробную статистику, как пользователи используют интернет. Включаем ее галочкой Enable deep packet inspection в разделе Site:

После включения DPI роутер немного подумает и примется собирать статистику использования интернета. Спустя некоторое время в Dashboard появится статистика, а нажав в центр счетчика трафика:

. мы попадем в раздел с довольно подробными диаграммами:

На этом аспекты базовой настройки Ubiquiti USG кажутся разобранными. Чего мы не увидели: настроек брандмауэра (выполняются через CLI), роутинга (тоже прячется в CLI), standalone DHCP-сервера, который прямо таки необходим роутеру, возможности отключения NAT. Такой вот роутер-кастрат. Утешения ради сообщаем, что как минимум для роутинга и брандмауэра Ubiquiti пообещала обеспечить графический интерфейс в чуть более новой Unifi Controller линейки 5.x. Ждем-с.

Источник

Установка контроллера и настройка Wi-Fi точки UniFi AP

Установка контроллера и настройка Wi-Fi точки UniFi AP

Установка UniFi контроллера

Контроллер для беспроводного оборудования UniFi представлен в виде мультиплатформенного ПО (Windows, Mac OS, Linux). Для его работы необходимы:

Процесс установки стандартен, не имеет нюансов и не вызывает затруднений.

Читайте также:  Rd client iphone настройка

Подключение точек доступа UniFi к контроллеру в одной подсети

Подключите точку доступа UniFi в одну сеть с контроллером. Когда контроллер ее обнаружит, в верхнем меню появится надпись pending 1. В нижней части на вкладке Alerts появится сообщение, что точка доступа UniFi с таким-то MAC адресом ждет подключения к контроллеру. Чтобы подключить точку, нажмите напротив нее кнопку Adopt.

Если точка доступа определяется как manage by other, значит, она раньше подключалась к другому контроллеру. В этом случае нужно точку UniFi сбросить к заводским настройкам. Зажмите кнопку Reset (на 5 секунд) на корпусе UniFi, пока она не моргнет индикатором. После этого точка сбросится к заводским настройкам и ее можно подключать к контроллеру.

При первом подключении точка доступа будет два раза отключаться от контролера, чтобы установить в себя программное обеспечение и конфигурацию. Отслеживать состояние точек UniFi можно на вкладке Access Points.

Если в настройках контроллера стоит автоматическое обновление прошивки точек UniFi и он определит, что точке требуется обновление, то время подключения точки составит около 3 минут. Поэтому будьте терпеливы. В столбце Status в этом случае будет указано состояние Upgrading.

Когда UniFi подключится к контроллеру, в столбце Status будет указано состояние Connected.

В нижней части в настройках Settings — System есть пункт Connectivity Monitor. В нем указывается адрес шлюза Gateway или конкретный IP адрес Custom, который точки доступа проверяют на доступность. Если указанный IP адрес недоступен, то UniFi переходит в состояние isolated и отключает от себя клиентские устройства. Это позволяет в случае повреждения кабеля не держать на wifi точке клиентов без выхода в интернет, а переключить их на другие соседние wifi точки.

Размещение точек доступа на карте

Контроллер позволяет загружать изображения планов помещения и размещать на них точки доступа UniFi. Это очень удобно для отслеживания проблем в работе точек.

Откройте вкладку Map, нажмете кнопку configure maps, потом Add a Map и выберите картинку с планом помещения.

C помощью ползунка справа выполняется масштабирование картинки. Линейка под ползунком позволяет провести линию на картинке и сообщить системе, сколько в ней метров.

Чтобы расположить точки доступа UniFi на плане помещения, перетащите их с левой панели на карту. Точку можно зафиксировать от случайного изменения нажатием пиктограммы замка.

Если точка доступа отключится от контроллера или станет isolated, то она будет окрашена красным цветом на плане помещения, и на вкладке Alerts появится предупреждение. Таким образом, будет легко понять, у какой точки возникла неисправность.

Читайте также:  Настройка шейдеров в minecraft

Для уличных беспроводных сетей вместо графической карты можно подключить сервис Google Maps. Чтобы подключить Google Maps, понадобиться получить лицензию на подключение к серверу карт по этой ссылке http://code.google.com/apis/maps/signup.html.

Подключение точек доступа UniFi к контроллеру из другой подсети

Контроллер позволяет подключать не только точки UniFi, расположенные в одной подсети, но и управлять удаленными точками филиалов. При этом управление всеми беспроводными сетями выполняется централизованно из одного контроллера.

При такой конфигурации трафик Wi-Fi сетей филиалов выходит напрямую в интернет, а на контроллер в центральный офис перенаправляется лишь служебный трафик небольшого объема.

Для подключения удаленных точек к контроллеру, им нужно указать IP адрес контроллера. Это можно сделать тремя способами:

Определение адреса через DNS
При наличии в удаленном офисе собственного DNS сервера, на нем указывается соответствие запроса UniFi и адреса удаленного контроллера в центральном офисе.

Определение адреса через DHCP option 43
Если DHCP сервер, установленный в удаленном офисе, поддерживает задание опций, можно передать адрес удаленного сервера в DHCP пакете.

Пример конфигурации для ISC DHCP server:

class «ubnt» <
match if substring (option vendor-class-identifier, 0, 4) = «ubnt»;
option vendor-class-identifier «ubnt»;
vendor-option-space ubnt;
>

subnet 10.10.10.0 netmask 255.255.255.0 <
range 10.10.10.100 10.10.10.160;
option ubnt.UniFi-address 201.10.7.31; ### UniFi Controller IP ###
option routers 10.10.10.2;
option broadcast-address 10.10.10.255;
option domain-name-servers 168.95.1.1, 8.8.8.8;
# …
>
# …

Задание адреса контроллера через утилиту

Самым простым и быстрым способом подключения точек доступа филиалов является задание адреса контроллера вручную.

Подключите компьютер в одну подсеть с точками доступа UniFi и запустите утилиту Unifi-Discover, которая устанавливается вместе с контроллером. Контроллер на компьютере при этом не должен быть запущен. Выберите точку, нажмите manage и введите IP адрес контроллера. Контроллер увидит точку и сможет ее подключить.

После подключения точки UniFi к контроллеру и перезагрузки, нужно заново прописать адрес контроллера.

Настройка точки доступа UniFi репитером (повторителем)

Чтобы настроить точку доступа UniFi репитером (повторителем), откройте в ее параметрах вкладку Configuration — Wireless Uplinks, выберите мастер точку и нажмите Select.

После этого точку-ретранслятор можно отключить от компьютера или роутера, и она будет работать в режиме ретрансляции. На карте помещения рядом с такой точкой будет изображен значок радиоканала.

Если пункта меню Wireless Uplinks нет, то необходимо на выбранной точке нажать кнопку «locate«, после чего необходимый пункт меню появится в настройках.

Однако у такого подключения будут определенные недостатки:

Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter

Источник