Настройка точек доступа UniFi UAP-AC без контроллера. Разворачивание Unifi сети

Оценка: 5 Голосов: 3 Комментарии: 3

Итак, у меня имеется UniFi-контроллер 4.8.12, установленный на Ubuntu 14.04.3 LTS x86_64. Настройка для линуксоидов не составит труда, так как я и писал ранее на точках доступа установлен busybox и в нем все команды, кроме специализированных о которых чуть позже, такие же как в обычном Линуксе.

Для удобства группировки точек доступа в контроллере присутствует разделение на сайты. Предположим вы администратор нескольких предприятий или вы обслуживаете несколько клиентов у которых установлено 2 и более точек доступа, тогда функция разделения по сайтам для вас в самый раз. Вы группируете все точки доступа по сайтам для каждого клиента в отдельности, и при добавлении нового устройства точка доступа будет сразу получать необходимые настройки:

Если у вас контроллер в использовании, то или добавляем устройство в ту группу в которой оно должно находиться, или создаем новый сайт. Если установлен новый контроллер и вы не планируете больше точек, то можете добавлять новые точки в группу “Default”. Как видите, я создал сайт “TESTik”.

Теперь я кратко опишу, что делает точка доступа после включения, это касается всех моделей UniFi которые находятся в заводских настройках. Помните, Web-интерфейса на них нет, по этому не пытайтесь его открывать. После включения происходит загрузка ПО. Когда загрузка завершена устройство пытается настроить сетевые интерфейсы:

1. Получить IP-адрес от DHCP-сервера.
2. Если адрес не удалось получить в течении примерно 30-60 секунд, на точке доступа поднимается интерфейс br0 с адресом 192.168.1.20.
3. Когда сетевой интерфейс настроен, устройство отправляет в сеть широковещательные запросы на поиск контроллера в сети. Здесь есть один момент, на который я хотел бы обратить особое внимание. Если контроллер и точка доступа находятся в разных IP-сетях, но в одном сегменте (подключены в один коммутатор или маршрутизатор). Например контроллер на IP 192.168.0.254/24, а точке доступа присвоен IP 10.0.0.25/24, или она не получила адрес и настроилась на 192.168.1.20/24. Контроллер по широковещательным запросам ее увидит, но ничего с ней сделать не сможет, если не настроена маршрутизация между этими сетями.

Маленький секрет.

Если вы уже повесили точку тоступа на её законное место и доступ к ней ограничен или у вас вызовет неудобство её снимать (носить к ней лестницу и т.д.) для настройки. У вас в этом сегменте сети есть уже настроенная точка доступа или любой терминал на Windows/Linux, то есть простой способ заставить работать её удаленно. Описывать буду поэтапно:

1. Ваша сеть настроена на раздачу IP-адресов по DHCP.
2. Ваша сеть настроена на статических IP-адресах, т.е. точка будет на IP-адресе 192.168.1.20, и ваша сеть не в этом диапазоне IP.

Для Windows, добавляете в настройках сетевого адаптера:

1) (XP) Панель управления->Сеть->Подключение по локальной сети->Протокол Интернета версии 4 (TCP/IPv4)->Свойства->Альтернативная конфигурация.

(7) Панель управления->Центр управления сетями и общим доступом->Изменение параметров адаптеров->Подключение по локальной сети->Протокол Интернета версии 4 (TCP/IPv4)->Свойства->Альтернативная конфигурация.

В альтернативной конфигурации добавляем IP-адрес из подсети, которую получила точка доступа, адрес вы должны увидеть на контроллере, если он увидел точку. Если нет, нужен доступ на маршрутизатор, на котором в статусе DHCP-клиентов можно посмотреть выданный точке IP. Третий способ сетевым снифером (Wireshark/tcpdump) посмотреть по MAC-адресу на какой IP-адрес ходят пакеты.

2) Просто добавляем:

(XP) Панель управления->Сеть->Подключение по локальной сети->Протокол Интернета версии 4 (TCP/IPv4)->Свойства->Дополнительно->IP-адреса->Добавить.

(7) Панель управления->Центр управления сетями и общим доступом->Изменение параметров адаптеров->Подключение по локальной сети->Протокол Интернета версии 4 (TCP/IPv4)->Свойства->Дополнительно->IP-адреса->Добавить.

например 192.168.1.254 с маской 255.255.255.0.

Для Linux альтернативных конфигураций искать не нужно и любая конфигурация выполняется одинаково:

• нужен доступ sudo, по ifconfig можно посмотреть перечень сетевых интерфейсов, скорее всего нужный вам интерфейс, если вы подключены кабелем будет выглядеть как “eth0”, в консоли вводим следующую команду:

$ sudo ifconfig eth0:1 192.168.1.254/24

$ sudo ifconfig eth0:1 192.168.1.254 netmask 255.255.255.0

Для точки доступа все то же самое как и в Linux-е, только интерфейс не eth0, а br0.

Выполняем команду ping на IP-адрес полученный от DHCP-сервера или на 192.168.1.20. Если ping прошел удачно и вы увидели отклики от точтки доступа:

$ ping 192.168.1.20

PING 192.168.1.20 (192.168.1.20) 56(84) bytes of data.

64 bytes from 192.168.1.20: icmp_seq=1 ttl=61 time=0.649 ms

64 bytes from 192.168.1.20: icmp_seq=2 ttl=61 time=0.673 ms

64 bytes from 192.168.1.20: icmp_seq=3 ttl=61 time=0.810 ms

64 bytes from 192.168.1.20: icmp_seq=4 ttl=61 time=0.788 ms

— 192.168.1.20 ping statistics —

4 packets transmitted, 4 received, 0% packet loss, time 3257ms

rtt min/avg/max/mdev = 0.649/0.730/0.810/0.069 ms

$

для Windows вам понадобиться опять-таки putty или xShell или другой клиент, поддерживающий подключение по ssh. Windows клиентов описывать не буду, там все графическое и интуитивно можно разобраться, в крайнем случае есть google.

В Linux-е подключаемся следующим образом, благо в нём клиент ssh установлен по умолчанию:

$ ssh [email protected]

вводим пароль ubnt

BZ.v3.2.12# – примерно так выглядит удачный вход на устройство.

Итак, для того, чтобы контроллер увидел точку доступа и смог её настроить, вам необходимо добавить на её внешний интерфейс IP-адрес алиасом, сделать это можно следующим образом, например ваша сеть 10.20.30.0/24:

BZ.v3.2.12# ifconfig br0:1 10.20.30.168/24

Главное внимательно набирать команду ifconfig, и не пропустить “:1” в интерфейсе “br0”, так как есть вероятность потерять к ней доступ и в любом случае нужно её будет минимум перегрузить по питанию.

Бывают ситуации, когда точку с контроллера вы все таки не увидели, может понадобится дополнительная настройка маршрутизации. Предположим что IP-адрес маршрутизатора 10.20.30.1, тогда необходимо сделать следующее (при настройке по DHCP это делать не нужно, так как DHCP-сервер выдает настройки шлюза):

BZ.v3.2.12# route add default gw 10.20.30.1

После этих не сложных манипуляций у контроллера появится доступ к устройству по IP-адресу и вы сможете ее настроить без труда.

Продолжение…

Однако у нас задача посложнее. Контроллер находится в Интернете на постоянном выделенном IP-адресе, и нам необходимо настроить точку доступа, находящуюся в локальной сети за маршрутизатором на этот контроллер.

Есть описание на wiki.ubnt.com как это сделать скриптом, находящимся на точке доступа syswrapper.sh, им так же можно обновить прошивку с удаленного контроллера, или командой mca-cli. Я нашел более простой, и мне кажется правильный способ, которым я поделился на community.ubnt.com, который я вам опишу сейчас.

Точку доступа я подключил в свою домашнюю сеть, и она получила IP-адрес 192.168.77.101:

Следующий шаг, подключение к точке доступа через ssh, я для таких подключений использую Xshell5, но есть ещё море программ, например putty.

Имя пользователя и пароль для доступа, как всегда: ubnt/ubnt.

Для того, чтобы устройство включило беспроводной интерфейс и начало работать и “раздавать Wi-Fi”, нам на контроллере необходимо добавить беспроводную сеть:

Settings->Wireless Network s->Create New Wireless Network, по изображению видно какие параметры я указал -> Save. Итак, сеть создана. Но так же необходимо указать некоторые глобальные настройки для сайта, сделать это нужно всего лишь один раз.

1. Выставляем страну, в моём случае – это Украина, но если будут проблемы с подключением iPad, iPhone или iPod и прочих i-устройств, попробуйте Великобританию, там примерно такие же разрешения для оборудования по разрешенной мощности и количеству каналов (13).
2. Часовой пояс.
3. Automatic Upgrade – лично я никогда не включаю, так как это вредно может сказаться на работе сети, плохо если все точки начали обновляться и вдруг выключили свет. Хорошо, что в точках встроена защита, и есть возможность восстановления после неудачной прошивки, по опыту была ситуация отключения электроэнергии при прошивке, но точка доступа была восстановлена и работает по сей день. Единственное неудобство необходимо выезжать на место демонтировать, восстанавливать прошивку и настраивать снова.
4. LED, глобальная настройка включения/выключения светодиодов состояния на точках доступа. В просьбах и мольбах на форуме были неоднократные попытки уговорить разработчиков сделать этот параметр для каждого устройства отдельно, но пока безрезультатно.
5. DPI (Deep Packet Inspacktion) – очень интересная опция, которая включается только при наличии UniFi USG. Она собирает статистику об устройствах (ОС, версии, какие посещались сайты и т.д.)
6. Alert думаю расписывать не нужно, сегодня даже первоклашки знают, что такое e-mail.
7. Enable connectivity monitor and wireless UpLink – очень нужный параметр для тех, кто собирается использовать беспроводные UpLink-и между точками доступа, если нет, то его лучше выключить, иначе случайно можно получить кольцо в сети.
8. SNMP – используется только для “снятия показаний”, для управления не предназначен. Прописываете Community и вперед, поддерживаемая версия v1.
9. Remote Logging – сервер для удаленного хранения журналов.
10. Device Authentication – на этот параметр стоит обратить внимание, так как при создании сайта пароль генерируется автоматически, Вы увидели на картинке как он выглядит, подбор его может занять годы, по этому сразу меняйте на свой.

Применяем и переходим снова к консоли, где у нас открыто ssh-соединения с точкой доступа. Теперь расписываю все по пунктам:

1. Прописываем inform-url контроллера:

После ввода этой команды, точка доступа появится на сайте контроллера, жмем сразу Adopt:

1. Настраиваем все параметры, в первую очередь IP-адрес, если он необходим и главное шлюз (Gateway). Иначе точка доступа не будет знать через какой адрес ей нужно будет искать контроллер, DNS в этом случае не обязателен, так как адрес контроллера я указываю по IP.

Не обращайте внимание на то, что написано Disconnect, просто пока я описывал все происходящее. Контроллер не успел адаптировать под себя точку доступа, у него в настройках стоит временной интервал для адаптации.

Возвращаемся к консоли и повторяем ввод inform-url ещё раз:

А теперь о чудо, точка адаптируется и становится в штатный режим работы:

На мой взгляд, очень удобно получается настраивать устройства, первый раз прописываем адрес контроллера – он видит точку, но ничего с ней не делает, настраиваем и после этого второй раз прописываем адрес контроллера, после чего происходит применение настроек.

Рекомендую сразу изменить SSID в диапазоне 5 ГГц и канал. Вот наглядный пример, смартфон увидел одну сеть, Wi-Fi анализатор 2 сети с одним SSID на разных частотах, но при подключении стандартно через настройки Wi-Fi подключился к беспроводной сети, работающей на частоте 2,4 ГГц:

Используйте в диапазоне 5 ГГц каналы с 36-го по 52-й, не выше, так как, беспроводные клиенты так же испытывают проблемы при подключении на частотах выше 52-го канала.

Мне необходимо добавить еще одну беспроводную сеть, с выделенным VLAN-ом. Приятно что все настройки применяются очень быстро, частота процессора точки достпа впечатляет, у меня первый компьютер был на процессоре i386 с частотой 40 МГц:

CPU:775.000MHz, DDR:650.000MHz, AHB:258.333MHz, Ref:25.000MHz

при этом точка доступа слегка теплая.

Ну что, пару тестов на закуску.

Я получил следующие результаты:

Интересная скорость показана на рисунке 29, реальная на рисунке 31.

Система Ubiquiti Unifi предназначена для обеспечения беспроводным доступом к интернету огромного количества юзеров. Обычно такой способ используется для корпоративного применения беспроводной сети Wi-Fi. Систему очень удобно устанавливать в различных крупных и мелких офисах. При этом можно установить доступ к беспроводному скоростному интернету таким образом, чтобы каждому сотруднику удобно было выполнять свои рабочие обязанности. Следует отметить, что система предполагает настройку сразу нескольких точек беспроводного доступа, число которых может составить 20, 30 и даже более. Безусловно, нет смысла покупать и настраивать Ubiquiti Unifi в домашних условиях, поскольку в обычной квартире или доме такие функции прекрасно может выполнять самый простой домашний маршрутизатор . Чтобы настроить систему Ubiquiti Unifi, необходимо соответствующее оборудование, а также бесплатное программное обеспечение - Unifi controller. На сегодняшний день, система является очень удобной, популярной и широко используется для построения корпоративных сетей в офисах, учебных заведениях, библиотеках, отелях, крупных ресторанах, культурных и развлекательных центрах. При этом, стоимость Ubiquiti Unifi AP (и других разновидностей) является доступной практически для всех владельцев бизнеса.

Данная система предназначена для построения крупных беспроводных сетей

Преимущества

Система Ubiquiti Unifi AP отличается тем, что позволяет построить корпоративную беспроводную сеть с бесшовным роумингом. Благодаря такому принципу работы, все пользователи могут перемещаться в любую точку помещения в пределах действия Unifi. Некоторые ошибочно считают, что несколько Wi-Fi-роутеров могут заменить сеть с бесшовным роумингом, но такое суждение является полностью ошибочным. Дело в том, что единственная точка доступа, которая активируется при помощи самого простого домашнего роутера, не позволяет беспрепятственно переносить рабочий ноутбук, планшет в пределах здания. Постоянно требуется переключение на другую точку доступа, ввод нового ключа. При этом могут появляться технические сложности, задержки в рабочем процессе. Подобная проблема очень просто устраняется с помощью применения Unifi, которая является разработкой компании Ubiquiti.

Главное отличие описанной Unifi - применение бесплатного контроллера. Ещё до появления разработки компании Ubiquiti, стоимость внедрения корпоративной сети была очень высокой. Такую систему могли позволить себе только самые успешные компании. Например, установка системы от Cisco Aironet, более чем на 20 точек доступа, могла обойтись владельцам бизнеса в 10 тысяч долларов. При этом, основные затраты приходились на контроллер. Огромным преимуществом можно считать то, что Unifi controller распространяется среди покупателей системы бесплатно. При этом, такой программный модуль совместим с тремя наиболее распространёнными программными комплексами - Linux, Mac OC и, конечно, Windows.

Программный модуль Unifi controller показывает состояние всех точек доступа, которые расположены на плане здания. Кроме всего прочего, программный продукт предусматривает гостевой доступ. Суть его заключается в генерации временных ключей - их выдаёт администратор офиса посетителям, гостям. При этом, программа показывает статистику применения беспроводного доступа в интернет и список всех ассоциированных пользователей. Контроллер можно инсталлировать практически на любой персональный компьютер либо ноутбук. Главное условие - объём оперативной памяти должен соответствовать требованиям современного устройства и составлять хотя бы 2 Гб.

Можно выделить следующие технические особенности контроллера:

• Поддержка используемых на сегодняшний день типов шифрования;
• Построение до 4 виртуальных беспроводных сетей с различными параметрами;
• Наличие HotSpot, который имеет интегрированный PayPal, позволяет создавать талоны с ключами и создавать лимиты по времени для онлайн-доступа;
• Настройка скорости загрузки данных с возможностью её лимитирования;
• Автоинсталляция актуальной версии программы;
• Взаимодействие с сервисом Google Мaps, в котором можно отобразить точки доступа;
• Настройка в контроллере уделённых беспроводных сетей филиалов с целью управления.

Разновидности

Выделяют несколько видов Ubiquiti Unifi. Одни предназначены для монтажа в помещении, а другие - на улице. Соответственно, они будут иметь разный класс защиты . Стоит отметить, что чаще всего внутренние системы закрепляют на подвесном потолке либо на обычной стене. Все точки доступа Unifi получают питание с помощью специализированного инжектора, который всегда присутствует в комплекте поставки. Стандартная комплектация системы предусматривает наличие следующих устройств:

• Точка доступа Unifi;
• Диск с необходимым программным ресурсом (для инсталляции Unifi controller);
• Инжектор;
• Крепёжные детали.

Существуют такие модели внутренних Unifi, как AP, AP-LR, AP-PRO, AP-AC. Ubiquiti unifi AP рассчитан на 2,4 ГГц. Разновидность AP-LR имеют такую же частоту, но имеет более мощный сигнал, который применяется для монтажа и успешного применения подобного рода систем в помещениях с толстыми стенами. Модель AP-PRO имеет два диапазона - 2,4 ГГц и 5 ГГц. Самая продвинутая разновидность Unifi AP-AC также имеет два диапазона частот, но при этом поддерживает не так давно разработанный стандарт 802.11ac. Такие параметры позволяют системе обмениваться информацией со скоростью 1300 мегабит в секунду на частоте 5 ГГц и 450 мегабит в секунду при частоте 2,4 ГГц. Указанные параметры обеспечивают прекрасное соединение с интернетом, удовлетворяющее современным стандартам. Благодаря Ubiquiti Unifi, можно построить корпоративную сеть, которая обеспечит функционирование любого офиса, интернет-кафе либо другого бизнеса.

Внутренняя, незащищённая точка доступа имеет вид диска, диаметр которого составляет примерно 20 см. Исключение составляет модель AP-AC, которая выполнена в виде квадрата. Устройство довольно гармонично вписывается в интерьер любого помещения. Неосведомлённые люди могут даже не догадаться, что перед ними точка доступа к беспроводному интернету. Радиус её действия, в зависимости от разновидности, составляет от 122 до 183 метров.

Системы, монтаж которых производится на улице, являются защищёнными. Они подразделяются на Unifi AP-Outdoor и Unifi AP-Outdoor 5G. Такие устройства имеют частоты работы 2,4 ГГц и 5 ГГц соответственно. Радиус действия устройств составляет 183 метра. При этом, точка доступа имеет прямоугольную форму с двумя антеннами. Настройка такого оборудования, безусловно, требует специальных знаний и навыков.

Настройка

Настройка системы должна производиться после монтажа всего оборудования с учётом проекта здания. Крепёжные приспособления, которые входят в комплект Ubiquiti Unifi, позволяют легко и без особых сложностей осуществить монтаж точки доступа на потолке либо стене. Среди технических нюансов, необходимо отметить следующие:

• Сеть Unifi и компьютер, на котором установлен Unifi controller, должны быть в пределах L2 сети, либо её подобной имитации, такой, как EoIP;
• Доступность сетевых портов 8080 и 3478;
• Наличие на ноутбуке, либо компьютере, Adobe Flash Player для используемого браузера;
• На компьютере должна быть инсталлирована актуальная версия Java Runtime Environment, которую можно найти, скачать и установить на официальном интернет-ресурсе.

Часто контроллер устанавливается на компьютер с операционной системой Windows. Важно учесть, что необходима чистая установка, чтобы процесс прошёл без сбоев. Также следует отметить, что если процесс установки программы не запускается, либо диск утерян, то можно скачать необходимое программное обеспечение на официальном ресурсе - ubnt.com.

После установки контроллера, необходимо запустить его и выбрать «Запустите браузер, чтобы управлять беспроводной сетью». Дальнейшая установка параметров должна происходить в удобном для вас браузере. После того как он откроется, следует принять сертификат программы. В процессе персональной настройки необходимо ввести следующие данные:

• Secure SSID - имя точки доступа , которая запускается для постоянных юзеров;
• Security Key - ключ безопасности, который позволит выполнить онлайн-подключение;
• Enable Guest Access - галочка напротив этого параметра сделает открытым гостевой доступ;
• Guest SSID - имя точки доступа для гостей.

После того как вы укажете вышеприведённые данные, необходимо будет выбрать имя админа и установить ключ для доступа администратора сети. Далее, в браузере откроется окно, в котором можно продолжить настройку требуемых параметров.

Установка системы состоит из таких этапов:

1. Подсоединение точки доступа и контроллера к одной сети. Если процесс начнётся успешно, и устройство запускается первый раз, на экране появится сообщение «Pending 1». При этом, в разделе Alerts появится уведомление, что точка доступа находится в стадии ожидания подключения к контроллеру. Администратору необходимо принять действие, нажав «Adopt». Если вместо «Pending 1» на экране высветится «Manage by other», необходимо возвратить точку доступа к заводским параметрам, нажав соответствующую клавишу.
2. Когда проходит настройка, Ubiquiti unifi будет два раза отключаться от контроллера. За состоянием оборудования можно следить в разделе Access Points. После этого, будет происходить автоматическое обновление прошивки. В разделе, где отображаются данные о статусе процесса, можно будет увидеть сообщение о загрузке обновлений.
3. После обновления версии программного модуля, нужно осуществить команду Settings - System. Напротив пункта Connectivity Monitor следует установить IP-адрес либо адрес шлюза. Если по каким-то причинам, в процессе использования беспроводного подключения, IP-адрес будет недоступен, то произойдёт автоматическая быстрая настройка. Это означает, что все юзеры будут переключены на иную точку беспроводного интернета. При этом не нужно будет вводить дополнительно ключи доступа.

Применение системы Ubiquiti Unifi является невероятно удобным и доступным для большинства юзеров, которым необходима корпоративная сеть. Большим достоинством Ubiquiti Unifi является отсутствие необходимости переключения между разными точками доступа, требующими поиска необходимого интернет-подключения и ввода соответствующего ключа. При этом, корректная настройка системы гарантирует высокий уровень защиты данных.

Одно из наиболее доступных и простых решений на рынке можно реализовать на базе . Рассмотрим базовый сценарий развертывания бесшовной беспроводной сети.

Установка Ubiquiti Unifi Controller

Ubiquiti Unifi Controller поддерживает сразу 3 платформы: Windows, Linux и Mac OS. Мы будем рассматривать его развертывание под Windows.
Cкачаем свежую версию контроллера с сайта Ubiquiti - https://www.ubnt.com/download/unifi - и запустим установку:

Процесс минималистичен , нельзя даже выбрать каталог для установки контроллера (к слову, он устанавливается в каталог %USERPROFILE%\Ubiquiti UniFi) . После завершения установки, жмем Finish :

Настройка Ubiquiti Unifi Controller с помощью мастера UniFi Setup Wizard

В открывшемся окне контроллера жмем Launch a Browser to Manage the Network :

При первом запуске контроллера запускается мастер настройки. Выбираем страну и часовой пояс. При необходимости в этом же диалоговом окне можно запустить восстановление контроллера из резервной копии (см. зеленую стрелку на скриншоте). Жмем Next :

Контроллер сразу же обнаружит доступные точки доступа , подключенные к сети (если точки доступа присоединены к другому контроллеру, то в этом списке они не появятся). Отмечаем нужные нам точки доступа галочками и жмем Next :

На следующем шаге можно настроить первую WiFi сеть. Вводим ее SSID и ключ доступа. При необходимости можно сразу настроить гостевой доступ (см. зеленую стреку на скриншоте). Жмем Next :

Теперь создаем аккаунт администратора : вводим название учетной записи и пароль дважды. Next :

И завершаем работу мастера нажатием Finish :

Присоединение новых точек доступа к Ubiquiti Unifi Controller

После завершения работы мастера настройки, входим в контроллер под ранее созданной учетной записью администратора :

И попадаем в панель управления контроллером:

Доприсоединим точки доступа к контроллеру. Нужная нам точка доступа находится под управлением другого контроллера. Установим над ней контроль: войдем в меню Devices , кликнем по ней, в появившемся справа окне свойств нажмем Advanced Options :

Введем ее логин и пароль (по умолчанию - ubnt/ubnt) и нажмем Adopt :

Спустя полминуты точка доступа присоединится к нашему контроллеру:

Новые точки доступа, подключенные к сети, подключаются аналогичным образом, только для них не нужно вводить логинов и паролей - достаточно просто скомандовать Adopt.

Теперь между точками доступа уже работает роуминг клиентов. WiFi-сеть уже вещается, клиенты могут переходить из зоны покрытия одной точки доступа в зону покрытия другой, при этом не теряя соединение.

Легкий тюнинг

Если у вас есть план помещений/местности, где будет развернута беспроводная сеть, то его можно использовать полезным для обслуживания сети образом. Зайдем в меню Map , кликнем на Sample в правом верхнем углу, затем на Configure Maps :

В появившемся окне нажмем Add a map :

Откроется диалоговое окно проводника Windows, где можно выбрать графический план помещения. После подтверждения выбора мы окажемся в окне Add Map. Вверху вводим название и жмем Done :

Теперь на нашей карте размещен наш план. Раскидаем по нему точки доступа. Жмем по кнопке.. Unplaced Devices и перетягиваем точки доступа из открывшегося окошка на план :

Вверху плана можно включить отображение зоны покрытия точек доступа (кнопка Coverage ) и частотный диапазон . Сами точки доступа кликабельны. Жмем на одну из точек доступа, затем на шестеренку . Справа откроются ее свойства . В меню Configuration можно задать Alias (название, которое будет отображаться в списке устройств и на плане местности). Наша первая точка доступа получила имя "1 этаж - офисный блок":

В свойствах Radios можно выбрать каналы WiFi , частотный спектр и мощность передатчика :

В свойствах WLAN выбираются WLAN-группы , а также назначаются WiFi-сети, которые будут вещать точки доступа (для двухдиапазонных точек доступа наподобие , будет 2 набора опций для обоих частотных диапазонов). Нажмем Override :

Тут можно отключить вещание сети на точке доступа и задать VLAN:

Вернемся в режим конфигурации точки доступа и заглянем в секцию Network . Тут можно задать способ получения сетевых настроек точки доступа: статические или получаемые по DHCP . Нас вполне устраивает вариант с DHCP:

Обзор настроек Ubiquiti Unifi Controller

Посмотрим, что таится в глубинах конфигурации контроллера. Внизу слева кликнем по Settings :

В появившемся окне настроек есть 9 секций. Начнем с Site . Тут:
1. задается название т.н. "сайта" . Параметр носит косметический характер. Для удобства администрирования мы предпочитаем использовать наши внутренние наименования локаций. Свой "сайт" мы назовем "Офис - Одинцово". Понятное название упрощает управление ИТ-ресурсами: не надо вспоминать, какой конкретно контроллер открыт. Видно сразу. Также точки доступа Ubiquiti Unifi могут "передаваться" между контроллерами (функцией Move). Контроллеры в одном широковещательном домене видят друг друга, видят имена друг друга, что позволяет перемещать точки доступа, не ломая себе голову, куда именно осуществляется перемещение;
2. включается/отключается автоматическое обновление прошивок точек доступа и IP-телефонов Ubiquiti;
3. включаются/отключаются светодиодные подсветки точек доступа;
4. включаются/отключаются email-оповещения ;
5. включается/отключается монитор соединений точек доступа и Wireless Uplink ;
6. настраивается SNMP и логирование событий на выделенный сервер syslog :

В секции Wireless Networks, как ни странно, осуществляется управление беспроводными сетями. Здесь можно создавать новые SSID и управлять уже созданными. Также тут осуществляется настройка шифрования и ключей безопасности сетей , сокрытие SSID , настройка VLAN , выбор групп, на основе которых можно настраивать политики доступа, о чем мы еще вспомним чуть ниже, и настройка расписаний работы беспроводных сетей :

В секции Networks можно настроить IP-сети. Тут же включаются DHCP, настраиваются WINS, настраиваются сетевые диапазоны IP для гостевых сетей, VPN и VLAN"ы. Для базовой настройки достаточно указать используемую подсеть , а также включить/выключить DHCP (в зависимости от того, есть ли он в вашей сети):

Теперь перейдем в секцию User Groups . Тут можно создавать группы пользователей и управлять ими, а также задавать им ограничения полосы пропускания. Хорошей практикой считается выделение полос пропускания для сотрудников (среднюю), гостей (минимально возможную для комфортного использования браузера и электронной почты) и руководства (максимально возможную):

Перейдем в секцию Controller. Тут можно нужно задать ему hostname или IP , включить его обнаружение на уровне L2 (широковещание), настроить параметры SMTP для отправки уведомлений на почту :

В секции Maintenance скрываются возможности сделать/восстановить резервную копию , а также настроить уровень подробности ведения логов.

Одно из главных преимуществ решений Ubiquiti в области бесшовного WiFi - это простота их реализации. А в сочетании с более чем доступной ценой оборудования, можно смело говорить о том, что конкурентов по соотношению цена/качество у Ubiquiti не так уж и много. Если они вообще есть.

Программно-технический комплекс (ПТК) Ubiquiti Unifi AP предназначен для создания беспроводной сети из многочисленных Вай-фай точек. Он состоит из программного контроллера и точек доступа WiFi. Позволяет обеспечить значительное количество пользователей выходом в глобальную сеть через Вайфай соединение.

Часто комплекс применяется на предприятиях и фирмах, т. к. система строится с учетом конкретных задач каждого сотрудника компании, в полном соответствии с его должностными обязанностями. Для Unifi осуществляется настройка через ПО под названием «Unifi controller», которое является полностью бесплатным, т. е. затраты идут только на оборудование системы. Поэтому цена Unifi AP доступна почти любому хозяину крупной беспроводной сети.

Достоинства

Кроме низкой стоимости, главным преимуществом ПТК является возможность перемещения пользователя с ПК или другим девайсом, подключенным к интернету через Вай-фай, в любое место зоны покрытия комплексом. При этом связь не будет прерываться и полностью отсутствует необходимость переключения между точками доступа с вводом паролей.

ПТК совместим с популярными операционными системами: Виндовс, Линукс и Mac OC. Практически контроллер можно установить в любой компьютер с указанными ОС, но рекомендуется, чтобы объем ОЗУ в ПК составлял не менее 2 Gb.

Типы системы

Можно классифицировать по назначению:

1. Для оснащения внутри зданий и сооружений;
2. Для внешнего монтажа под открытым небом.

Таким образом, они имеют и различную степень защиты.

В комплектацию входит следующее:

1. Точки доступа;
2. Специальные устройства для подачи питания в Unifi;
3. Программное обеспечение;
4. Монтажные элементы для установки и подвешивания точек.

Для оснащения внутри зданий и сооружений:

UniFi AP – стандартная точка доступа 2,4 GHz; UniFi AP-LR - более мощная используется при наличии множества перекрытий; UniFi AP-PRO - гигабитная на 2,4 GHz и 5 GHz; UniFi AP-AC - высокоскоростная двухдиапазонная точка с поддержкой 802.11ac, имеет возможность передачи данных на скорости 1300 Mbit/c. под открытым небом:

UniFi AP-Outdoor - самая дешевая на 2,4 GHz; UniFi AP-Outdoor 5G - более мощная функционирующая на 5 GHz.;

Как выполнить настройку комплекса?

К процедуре настраивания ПТК можно приступать непосредственно сразу закончив монтаж точек.

Обязательно должны быть выдержаны следующие условия:

1. ПК либо ноутбук с инсталлированным контроллером необходимо размещать в зоне действия L2 сети;
2. Обеспечить наличие портов 8080 и 3478;
3. Применяемый интернет обозреватель должен поддерживать последнюю версию Adobe Flash Player;
4. В ПК требуется установить последнюю модификацию «Java Runtime Environment»;
5. Инсталлировать ПО с официальной страницы «ubnt.com» или с компакт-диска.

Инсталлировав и открыв controller, требуется указать «Запустить браузер для управления сетью Вай-фай». После этого ввод параметров будет доступен через интернет обозреватель. Запустив браузер необходимо согласиться с условиями сертификации приложения.

Процедура ввода параметров включает в себя следующее:

1. Наименование точки для постоянных сотрудников;
2. Код доступа для соединения;
3. Активация пункта «Enable Guest Access» для возможности гостевого режима;
4. Гостевое наименование точки.

Введя эти параметры, потребуется указать наименование администратора и задать ему пароль. Затем в интернет-обозревателе отобразится меню с дополнительными настройками.

Процесс инсталляции комплекса включает в себя следующие стадии:

1. Подключение controller и точки к единой сети. На мониторе возникнет оповещение «Pending 1», а в вкладке «Alerts» отобразится сообщение о том, что точка в режиме ожидания и готова соединиться с контроллером. Требуется согласиться с условиями и кликнуть «Adopt». Но когда дисплей отображает не «Pending 1», а «Manage by other», надо осуществить сброс настроек точки;
2. Во время процесса Ubiquiti unifi дважды отсоединится от системы. Это видно в закладке «Access Points». Затем в автоматическом режиме обновится программное обеспечение.
3. Дождавшись полного завершения апгрейда прошивки, следует выполнить команду «Settings - System». В строчке «Connectivity Monitor» ввести «IP» или шлюз. В случае сбоя и недоступности «Айпи», то в автоматическом режиме пользователей переключит к другой точке Вай-фая. От юзеров даже не потребуется вводить пароль.

После соединения пользователя с Вай-фаем у него отобразится сайт авторизации. Здесь требуется переписать цифры с ваучера и установить отметку на «I accept the Term of Use». Затем кликнуть «Use Vousher».

Готово! Пользователь теперь может пользоваться выходом в глобальную сеть.

Лимитированние скорости передачи данных

ПТК может устанавливать предельные значения скорости для клиентов.

С этой целью необходимо сделать следующие шаги:

1. Указать перечень гостей для лимитирования;
2. Включить их в соответствующую сеть с ограничениями доступа.

Для указания перечня гостей следует выполнить несколько действий:

1. Войти в раздел «Settings - User Groups»;
2. В строчке «Имя» указать наименование перечня гостей;
3. 4. Установить отметки на Bandwidth Limit «Download» и «Upload», установить предел скорости в Kbit/c;

Эти пределы будут актуальны только для гостей именно из этого перечня.

UniFI - линейка оборудования от Ubiquiti для создания распределенных Wi-Fi сетей. В рамках серии выпускаются:

• точки доступа для помещений (крепление на потолок или на стену);
• точки доступа всепогодные наружные (крепление на мачту или на стену);
• программный контроллер UniFi - бесплатное программное обеспечение, которое можно скачать с официального сайта Ubiquiti.

Wi-Fi cеть, построенная на основе точек доступа UniFI - бесшовная. Это означает, что когда вы покидаете зону действия одной точки доступа и переходите в зону действия другой, вам не нужно подключаться заново. Более того, связь вообще не прерывается на границе перехода - можно спокойно продолжать смотреть фильм, работать в браузерных приложениях и т.д.

Такие Wi-Fi сети актуальны для гостиниц, университетов, а также офисов.

Что нужно, чтобы построить UniFi-сеть?

1. Необходимое количество точек доступа UniFi, в т.ч. наружных, если вы планируете распространить Wi-Fi покрытие и на территорию снаружи здания.
2. Необходимое количество PoE-адаптеров к каждой (или свитч с поддержкой PoE).
3. Компьютер или ноутбук, на который будет установлен программный контроллер UnFi.
4. Маршрутизатор или коммутатор, к которому будут подключаться точки доступа и компьютер с установленным контроллером.
5. Источник бесперебойного питания (желательно) или сетевой фильтр для подключения оборудования.

В LAN порт точки UniFi подключается кабель, ведущий к роутеру или коммутатору, а в порт PoE - кабель к адаптеру (или PoE-свитчу). Компьютер или ноутбук также подключаются к маршрутизатору или коммутатору.

Если в какой-то части здания нельзя проложить кабель для точек доступа UniFi, можно некоторые из них подключить по беспроводному соединению и использовать как репитеры, увеличивая тем самым зону покрытия. Однако следует помнить, что в этом случае скорость будет хуже, а зона действия сети - меньше, чем при стандартном проводном подключении.

Примерная схема соединения UniFi в единую сеть :

Виды и характеристики точек доступа UniFi

Для помещений
Ubiquiti UniFi UAP	- 2,4 ГГц - 300 Мб/с - радиус действия -122 м - 802.11 b/g/n
	- 2.4 ГГц - 300 Мб/с - увеличенный радиус действия -183 м - 802.11 b/g/n
	- 450 Мб/с (2.4 ГГц), 300 Мб/с (5 ГГц) - радиус действия -122 м - 802.11 a/b/g/n - гигабитный порт
	- два диапазона - 2,4 ГГц, 5 ГГц - радиус действия -122 м - 802.11 a/b/g/n/ac - гигабитный порт
Наружные
	- 5 ГГц - 300 Мб/с - радиус действия 183 м - 802.11 a/n
	- 2,4 ГГц - 300 Мб/с - радиус действия 183 м - 802.11 b/g/n
(UPD Снято с производства)	- 2,4 ГГц - 300 Мб/с - радиус действия 183 м - 802.11 b/g/n - технология Multi-Lane RF (преодоление зашумленности эфира)
	- два диапазона - 2,4 ГГц, 5 ГГц - 450 Мб/с (2.4 ГГц), 1300 Мб/с (5 ГГц) - радиус действия -183 м - поддержка нового диапазона AC - 802.11 a/b/g/n/ac - гигабитный порт

Системные требования к контроллеру

Программный контроллер UniFi можно установить на ОС Windows (XP, Vista, 7, 8) Linux и Mac. Дистрибутив лучше всего скачать свежий - с официального сайта Ubiquiti (http://www.ubnt.com/download/#doc:unifi). Никаких особых системных требований не предъявляется, однако на старых машинах со слабым железом (к примеру, ОЗУ 512 МБ) программа будет тормозить.

Для работы требуется Java, если на компьютере ее нет, программа-инсталлятор сама ее скачает и установит.

Также нужно иметь в виду, что если ваша учетная запись в Windows - на русском языке, могут возникнуть проблемы с работой контроллера. Лучше создать новую запись с именем пользователя на английском и устанавливать программу из-под него.

Порядок действий при развертывании сети UniFi

Шаг 1. Монтаж и подключение точек доступа

Монтируем точки доступа на потолок или стены (наружные на мачту или стену). Необходимые крепления для монтажа идут в комплекте.

Соединяем их с помощью сетевого кабеля с маршрутизатором и с адаптерами PoE. Включаем питание. Индикаторы точек доступа должны светиться оранжевым , т.к. еще не подключены к сети.

Шаг 2. Установка и настройка программного контроллера

Запускаем установку программного контроллера UniFi. Установка занимает буквально секунды.

Если возникли проблемы с запуском контроллера (программа долго "висит" на инициализации и запуске, а потом сообщает об ошибке "Server taking too long to start..", то это может быть по нескольким причинам:

1. Вы установили контроллер из-под пользователя с кириллицей в наименовании. Т. е. путь к файлам контроллера выглядит примерно так: C:\Users\Администратор\Ubiquiti UniFi. В этом случае нужно создать пользователя с именем на латинице (Admin, к примеру) и установить контроллер из-под него для всех пользователей.
2. Порты, которые должны использоваться контроллером для работы, заняты другими процессами. Их может использовать антивирус - попробуйте отключить его на время установки и запуска контроллера.
3. На компьютере используется Java не самой последней версии. Обновите Java.
4. Убейте те процессы Java, которые сейчас работают и запустите контроллер еще раз.

Игнорируем предупреждение о том, что сертификат не является доверенным. В браузере Chrome это может выглядеть так:

Жмем кнопку "Дополнительно", а после - "перейти на сайт..."

Выбираем страну (т.к. язык можно выбрать только английский), жмем Next.

Следующий экран - discover - пропускаем, т.к. у нас нет пока подключенных точек.

На следующей вкладке создаем сеть UniFi: вписываем имя сети (SSID) и пароль доступа к сети (не менее 8 символов). Можно также сразу создать открытый доступ к гостевой сети, поставив галочку в пункте Enable Guest Acess, и дав гостевой сети имя.

На следующей вкладке задаем параметры доступа к контроллеру для управления сетью: логин администратора и пароль. Поле Confirm - для повторения пароля.

Все, первичные настройки завершены, программа покажет нам на финишном экране название нашей сети (и гостевой, если мы ее создали), а также логин администратора. После нажатия кнопки finish настройки сохранятся.

Шаг 3. Расположение точек доступа на плане помещения

Программа поддерживает форматы PNG, JPG, GIF и Google Maps. Загрузить план помещения можно на вкладке Map - жмем кнопку в правой части экрана "Configure Maps" => "Add a Map" и выбираем файл для загрузки.

Компьютер или ноутбук с программным контроллером и точки доступа должны быть в одной подсети. Тогда контроллер сам обнаружит точки, и сообщит нам на вкладке Alerts, что их нужно подключить. Нажимаем кнопку "Adop" напротив подключаемой точки UniFi.

Имейте в виду, что при первом подключении точка доступа UniFi некоторое время будет загружать конфигурацию, программное обеспечение и, возможно, обновления. Нужно дождаться, пока статус точки на вкладке Access Points окончательно не обозначится как Connected .

Для расположения точки UniFi на плане перетаскиваем ее из левой части экрана (отдельная панель) на картинку с планом. Ползунок на плане служит для корректировки масштаба, значок треугольника под ползунком - для проведения линии на карте и обозначения ее метража.

В дальнейшем на плане легко будет отследить состояние точек доступа. Точки, отключенные от контроллера или в состоянии isolated будут обозначаться красным цветом.

Если вы опасаетесь "легким движением руки" сдвинуть точку UniFi на карте, ее положение можно зафиксировать, поставив значок замка.

Шаг 4. Настройка точек UniFi

Меню настройки и просмотра свойств каждого девайса доступно по щелчку по значку шестеренки рядом с точкой. В настройках можно при желании настроить вручную параметры радиосигнала, присвоить точке метку, отключить пользователей и т.д.

Также полезная кнопка - locate. При ее нажатии начинает мигать иконка точки доступа на плане помещения в контроллере, а также светодиоидная индикация на самой точке.

Для настройки точки в качестве репитера (повторителя) ее нужно соединить с маршрутизатором, коммутатором или непосредственно с компьютером, чтобы подключить к контроллеру.

После того, как точка-репитер UniFi будет найдена контроллером и установлена, идем в ее параметры и на вкладке Configuration в пункте Wireless Uplinks в списке девайсов выбираем базовую точку, к которой она будет подключена.

Теперь нашу точку-ретранслятор UniFi можно отключать от маршрутизатора или компьютера и устанавливать в нужное место. На плане помещения в веб-интерфейсе контроллера она будет обозначена небольшим значком радиосети.

Вся установка и настройка в общем занимает не более нескольких часов.

Отдельно настраивается гостевая сеть, ограничение скорости для пользователей и т.д.