Настройка контроллера ubiquiti unifi

Разновидности и описание

UniFI AP Pro с хотспотами Wi-Fi в зависимости от места использования бывает:

• внутренним. Монтируется на потолок или стенку;
• наружным, адаптированным к изменениям погодных условий. Устанавливается на стену.

Каждое место, где имеется доступ к интернету, удалено кабелем посредством инжектора POE, который включен в комплект системы. Кроме него, комплектация устройства включает:

• место, где имеется доступ к Wi-Fi;
• крепежи;
• диск установки и контролирующее устройство.

В зависимости от мощности, системы для внутренней установки делятся на:

1. Недорогие с базовой мощностью 2,4 ГГц. К ним относят UniFI
2. Более мощные. Предназначаются для большой территории или комнат с толстыми стенами (UniFI AP LR).
3. 2-диапазонные модели PRO с мощностью 2,4 ГГц и 5 ГГц.
4. Высокоскоростные комплексы с двумя диапазонами (AP-AC). Они поддерживают новые настройки беспроводной связи 802.11ас. Скорость передачи информации такими устройствами составляет до 450 Мбит/с и до 1300 Мбит/с на мощностях 2,4 и 5 ГГц соответственно.

Настройка UniFi AP без контроллера

Системы для установки на улице делятся на:

1. Маломощные на 2,4 ГГц (UniFI AP Outdoor).
2. Мощные на 5 ГГц (UniFI AP Outdoor 5G).

Технические характеристики

Ниже будут рассмотрены подробные технические характеристики точки доступа:

• Тип устройства: точка доступа AP;
• Технология доступа: WiFi и Ethernet
• Количество портов типа WAN: одна штука;
• Тип портов: 10-100-1000 Base-TX с максимальной скоростью 1000 Мбит/с;
• Тип подключения: Статический и Динамический IP-адрес;
• Поддержка протоколов Ethernet: 802.3, 802.3ab. 802.3u;
• Наличие WiFi, работающего в диапазоне 2.4 и 5 ГГц;
• Поддержка стандартов беспроводной передачи данных: a, b, ac, g, n;
• Управление посредством веб-интрефейса, встроенной утилиты управления и WMM (Wifi QoS);
• Наличие защитных протоколов WPA, WPA2 и WEP;
• Наличие несъемной антенны;
• Работа от источника питания на 9 Вт.

Эксплуатационные характеристики точки доступа следующие:

• Температура работы от −5 до +40 градусов Цельсия;
• Температура хранения от −40 до +65 градусов Цельсия;
• Влажность при работе от 5 до 95%;
• Влажность при хранении от 5 до 95%

Правила подключения

Места доступа к интернету требуется подсоединить к инжектору в его разъем РОЕ. Сделать это требуется через сетевой провод под названием «витая пара». Второй разъем должен быть подсоединен к ноутбуку, модему или коммутатору. Так как комплекс программ PRO  и AP-AC поддерживает 802.3af, он напрямую питается от коммутационного приспособления, и вам не потребуется соединять его с инжектором.

Точка соединения с интернетом внутри помещения устанавливается на стену при помощи пластины из пластмассы, которая входит в комплектацию. Сделать это требуется таким образом:

• прикрутить пластинку к поверхности;
• соединить ее с хотспотом  Wi-Fi. Вы увидите пазы, куда нужно будет закрутить крепежи;
• провернуть хотспот для его фиксации на пластине.

Чтобы вмонтировать хотспот на потолке (это возможно сделать на подвесной конструкции, известной как «фальшивый потолок»), воспользуйтесь входящей в комплект пластиной из металла. Ее установите на фальшпанель, а на нее присоедините пластину из пластика, предварительно сделав отверстие для сетевого кабеля. Дальнейшие действия заключаются в пропуске кабеля в полученное отверстие, соединении его с пластиной и проворачивании. Точка доступа к интернету снаружи здания может быть установлена на стену посредством обычного пластмассового крепежа, который заранее нужно закрепить на поверхности. Крепеж также устанавливается на мачту посредством хомута из металла.

Подключение точек доступа UniFi к контроллеру из другой подсети

Контроллер позволяет подключать не только точки UniFi, расположенные в одной подсети, но и управлять удаленными точками филиалов. При этом управление всеми беспроводными сетями выполняется централизованно из одного контроллера.

При такой конфигурации трафик Wi-Fi сетей филиалов выходит напрямую в интернет, а на контроллер в центральный офис перенаправляется лишь служебный трафик небольшого объема.

Для подключения удаленных точек к контроллеру, им нужно указать IP адрес контроллера. Это можно сделать тремя способами:

• Определение адреса контроллера через DNS;
• Определение адреса контроллера через DHCP option 43;
• Задание адреса контроллера через специальную утилиту.

Определение адреса через DNSПри наличии в удаленном офисе собственного DNS сервера, на нем указывается соответствие запроса UniFi и адреса удаленного контроллера в центральном офисе.

Определение адреса через DHCP option 43Если DHCP сервер, установленный в удаленном офисе, поддерживает задание опций, можно передать адрес удаленного сервера в DHCP пакете.

Пример конфигурации для ISC DHCP server:

# …Option space ubnt;option ubnt.UniFi-address code 1 = IP-address;class «ubnt» {        match if substring (option vendor-class-identifier, 0, 4) = «ubnt»;        option vendor-class-identifier «ubnt»;        vendor-option-space ubnt;}subnet 10.10.10.0 netmask 255.255.255.0 {        range 10.10.10.100 10.10.10.160;        option ubnt.UniFi-address 201.10.7.31; ### UniFi Controller IP ###        option routers 10.10.10.2;        option broadcast-address 10.10.10.255;        option domain-name-servers 168.95.1.1, 8.8.8.8;        # …}# …

Задание адреса контроллера через утилиту

Самым простым и быстрым способом подключения точек доступа филиалов является задание IP адреса удаленного контроллера вручную.

В филиале подключите компьютер в одну подсеть с точками доступа UniFi и запустите утилиту Unifi-Discover, которая устанавливается вместе с контроллером. Контроллер на компьютере при этом не должен быть запущен. Выберите точку, нажмите manage и введите IP адрес удаленного контроллера из другой подсети. Удаленный контроллер увидит точку и сможет ее подключить.

После подключения точки UniFi к контроллеру и перезагрузки, нужно заново прописать адрес контроллера.

Возможности

UniFI Controller может:

• совершать централизованный контроль над сетью беспроводного типа;
• создавать от 1 до 4 сетей, каждая из которых имеет разные настройки;
• поддерживать VLAN;
• поддерживать ультрасовременные типы шифровки данных;
• подключать к мастер-точке до 4 стандартных точек Wi-Fi. Это избавляет вас от необходимости подключения проводов;
• взаимодействовать с PayPal и выдавать талоны, содержащие пароль доступа;
• благодаря хотспоту ставить лимит времени пользования интернетом или ограничивать скорость;
• подключать к контрольному устройству филиалы беспроводных сетей и контролировать их;
• загружать картинки плана здания с местами доступа к UniFI AP Pro;
• соединяться с картами Google, чтобы отображать там места доступа к соединению беспроводного типа.

Ubiquiti UniFi AP настройка

Мнение специалиста

Однозначные достоинства системы UbiquitiUniFI AP – это бесплатное распространение программного комплекса, простота его настройки, а также универсальность – с его помощью настроить беспроводную сеть можно практически где угодно, в помещении или на улице. Этот комплекс можно определенно рекомендовать всем, кто заинтересован в настройке собственной беспроводной сети.

Константин Котовский

Разновидности

Выделяют несколько видов Ubiquiti Unifi. Одни предназначены для монтажа в помещении, а другие — на улице. Соответственно, они будут иметь разный класс защиты. Стоит отметить, что чаще всего внутренние системы закрепляют на подвесном потолке либо на обычной стене. Все точки доступа Unifi получают питание с помощью специализированного инжектора, который всегда присутствует в комплекте поставки. Стандартная комплектация системы предусматривает наличие следующих устройств:

• Точка доступа Unifi;
• Диск с необходимым программным ресурсом (для инсталляции Unifi controller);
• Инжектор;
• Крепёжные детали.

Существуют такие модели внутренних Unifi, как AP, AP-LR, AP-PRO, AP-AC. Ubiquiti unifi AP рассчитан на 2,4 ГГц. Разновидность AP-LR имеют такую же частоту, но имеет более мощный сигнал, который применяется для монтажа и успешного применения подобного рода систем в помещениях с толстыми стенами. Модель AP-PRO имеет два диапазона — 2,4 ГГц и 5 ГГц. Самая продвинутая разновидность Unifi AP-AC также имеет два диапазона частот, но при этом поддерживает не так давно разработанный стандарт 802.11ac. Такие параметры позволяют системе обмениваться информацией со скоростью 1300 мегабит в секунду на частоте 5 ГГц и 450 мегабит в секунду при частоте 2,4 ГГц. Указанные параметры обеспечивают прекрасное соединение с интернетом, удовлетворяющее современным стандартам. Благодаря Ubiquiti Unifi, можно построить корпоративную сеть, которая обеспечит функционирование любого офиса, интернет-кафе либо другого бизнеса.

Внутренняя, незащищённая точка доступа имеет вид диска, диаметр которого составляет примерно 20 см. Исключение составляет модель AP-AC, которая выполнена в виде квадрата. Устройство довольно гармонично вписывается в интерьер любого помещения. Неосведомлённые люди могут даже не догадаться, что перед ними точка доступа к беспроводному интернету. Радиус её действия, в зависимости от разновидности, составляет от 122 до 183 метров.

Системы, монтаж которых производится на улице, являются защищёнными. Они подразделяются на Unifi AP-Outdoor и Unifi AP-Outdoor 5G. Такие устройства имеют частоты работы 2,4 ГГц и 5 ГГц соответственно. Радиус действия устройств составляет 183 метра. При этом, точка доступа имеет прямоугольную форму с двумя антеннами. Настройка такого оборудования, безусловно, требует специальных знаний и навыков.

Модели точек доступа UniFi

Wi-Fi точки доступа UniFi бывают для использования внутри здания и на улице (наружные, всепогодные).

Внутренние точки доступа устанавливаются на стену или подвесной потолок. Наружные точки доступа крепятся на стену или мачту.

Питание подается на точки доступа UniFi удаленно по сетевому кабелю с помощью POE инжектора, идущего в комплекте поставки.

В комплектацию UniFi входит все необходимое для ее установки:

• Wi-Fi точка доступа UniFi;
• Крепление;
• POE инжектор питания;
• Установочный диск с контроллером.

Точки доступа UniFi для внутреннего использования:

UniFi AP — самая недорогая wifi точка доступа на 2,4 ГГц;

UniFi AP-LR — более мощная wifi точка доступа на 2,4 ГГц. Подойдет в условиях толстых стен или для организации Wi-Fi покрытия на большой площади.

UniFi AP-PRO — гигабитная двухдиапазонная wifi точка доступа на 2,4 ГГц и 5 ГГц.

UniFi AP-AC — высокоскоростная двухдиапазонная wifi точка доступа на 2,4 ГГц и 5 ГГц с поддержкой нового беспроводного стандарта 802.11ac. Устройство может передавать данные со скоростью до 1300 Мбит/с на частоте 5 ГГц, и до 450 Мбит/с на частоте 2,4 ГГц.

Всепогодные точки доступа UniFi:

UniFi AP-Outdoor — всепогодная wifi точка доступа на 2,4 ГГц;

UniFi AP-Outdoor 5G — всепогодная wifi точка доступа на 5 ГГц;

Для лучшего усиления, с наружными точками доступа UniFi AP Outdoor можно использовать более мощные секторные и всенаправленные AirMax антенны Ubiquiti.

Монтаж контроллера

Чтобы установить UniFI AP с нуля на компьютере с Windows XP, следуйте инструкции:

• скачайте и инсталлируйте Java Runtime Environment версии 1.6 или выше, которую можно взять на официальном сайте Java;
• установите в используемом браузере флеш-плеер последней версии, который скачайте на его официальном сайте;
• создайте или войдите в ОС под именем, написанным латиницей. Вся последующая инсталляция выполняется под этим логином во избежание сбоев в работе контрольного устройства;
• контроллер желательно устанавливать не с диска, а с официального сайта производителя в разделе «Загрузки» (Downloads).

На сайте программы выберите:

• в разделе Platform — UniFi;
• в «Моделях» — свою модель устройства;
• в «Версиях» — последнюю модель контролирующего устройства;

Настройка устройств Ubiquiti UniFi AP LR

• нажмите на кнопку «Скачать» и согласитесь с условиями применения, затем сохраните файл;
• запустите результат скачивания и инсталлируйте контроллер.

В окне при запуске программы откроется окно, где нажатие кнопки Launch a Browser перенаправит вас в браузер для дальнейших настроек. Там вы должны будете принять условия эксплуатации сертификата контроллера. Дальнейшая настройка через браузер предусматривает:

• выбор языка. Программное обеспечение поддерживает исключительно англоязычную версию;
• настройку характеристик Wi-Fi сети. Там вам потребуется указать логин и пароль будущих точек доступа, разрешить или запретить гостевое посещение и в случае разрешения аналогичным образом настроить параметры для гостевых хотспотов.

После того как вами будет произведена настройка UniFI АР, задайте логин администратора, его пароль и подтвердите данные в окне, нажав клавишу Next. Вы увидите название вашей сети беспроводного доступа, а также ваше имя как администратора в ней. Нажмите Finish и заново введите свои логин и пароль. Перед вами появится интерфейс, где будет выполнена настройка комплекса UniFi. Для некоторых браузеров возможно использование Java.

Поиск и устранение неисправностей

В функционировании системы UniFi могут возникать различные неисправности:

• Потеря питания или кабельного подключения точками доступа.
• Логическое нарушение соединения точек доступа и контроллера в режиме L3 подключения.
• Не запускается контроллер UniFi.

Потеря питания или кабельного подключения отслеживаются по сообщению в Alerts и подсвечиванию точки доступа красным цветом на карте.

Состояния точек доступа UniFi:

Проблемы логического взаимодействия точек доступа с контроллером из другой подсети возникают из-за невозможности точки найти контроллер. В этом случае проверьте следующие параметры сети:

• Совпадает ли VLAN, в котором находится контроллер, с VLAN точек доступа, не тегирован ли он?
• Корректно ли работает маршрутизация между подсетями точек доступа и контроллера?
• Как точка доступа должна находить контроллер в другой подсети (DHCP option 43, DNS, с помощью утилиты)?
• Не фильтруются ли необходимые для работы контроллера порты между подсетями?

Стабильность работы контроллера зависит от того, используются ли другие сервера и службы на данном компьютере. В идеале под контроллер UniFi должен быть выделен отельный физический или виртуальный сервер. Если это сделать невозможно, то вам необходимо учитывать взаимодействие всех установленных на компьютере служб.

Крайне нежелательно запускать контроллер UniFi из-под учетной записи, содержащей кириллические символы. Если ваше имя пользователя в ОС Windows на русском языке, создайте пользователя на английском языке, залогинтесь под ним и выполняйте установку от этого пользователя.

Для работы UniFi контроллера должны быть открыты следующие порты:

• TCP 8080
• TCP 8443
• TCP 8880
• TCP 8843
• TCP 22
• UDP 3478

При запуске контроллера UniFi проверяется доступность портов, и выводится сообщение, если какой-либо из портов занят. Также данную информацию можно посмотреть в логах в файле C:\Documents and Settings\user\Ubiquiti UniFi\logs\server.log

Если порт занят, остановите контроллер и в файле C:\Documents and Settings\user\Ubiquiti UniFi\data\system.properties измените данный порт на любой неиспользуемый.

В статье использованы материалы comptek.ru

Описание UniFi

Программно-аппаратный комплекс Ubiquiti UniFi позволяет построить бесшовную Wi-Fi сеть, состоящую из большого количества беспроводных точек.

Комплекс включает в себя Wi-Fi точки доступа UniFi и программный контроллер, который устанавливается на любой компьютер с операционной системой Windows, Mac OS или Linux.

Программный контроллер является бесплатным, поэтому стоимость системы UniFi значительно ниже, чем аппаратные контроллеры других производителей. Это позволяет существенно снизить затраты на построение беспроводной сети.

Системные требования контроллера:

• Microsoft Windows XP, Windows Vista, Windows 7, Windows 8, Mac OS X или Linux;
• Java Runtime Environment 1.6 или выше;
• Web браузер Mozilla Firefox, Google Chrome или Microsoft Internet Explorer 8 или выше.

Особых требований к аппаратной части компьютера нет. Подойдет любой компьютер или ноутбук. Если контроллер будет обслуживать большую сеть, то желательно использовать современный компьютер с 2ГБ оперативной памяти или больше.

Основные возможности UniFi контроллера:

• Централизованное управление и мониторинг беспроводной сетью;
• Создание до 4-х виртуальных Wi-Fi сетей с независимыми настройками;
• Поддержка современных видов шифрования;
• Поддержка VLAN;
• Возможность подключить к одой мастер точке, подключенной по кабелю, до 4-х точек по Wi-Fi. Благодаря этой возможности вам не придется к каждой Wi-Fi точке подключать сетевой кабель.
• Встроенный HotSpot позволяет печатать талоны с паролями доступа и работает с аккаунтами PayPal. Пользователей хотспота можно ограничивать по времени.
• Ограничение скорости скачивания для пользователей;
• Подключение к контроллеру удаленных Wi-Fi сетей филиалов и управление ими.
• Загрузка в контроллер изображений планов помещений и размещение на них точек доступа UniFi.
• Интеграция с Google Мaps для отображения размещения точек доступа на картах.

Подключение точек доступа UniFi к контроллеру в одной подсети

Подключите точку доступа UniFi в одну сеть с контроллером. Когда контроллер ее обнаружит, в верхнем меню появится надпись pending 1. В нижней части на вкладке Alerts появится сообщение, что точка доступа UniFi с таким-то MAC адресом ждет подключения к контроллеру. Чтобы подключить точку, нажмите напротив нее кнопку Adopt.

Если точка доступа определяется как manage by other, значит, она раньше подключалась к другому контроллеру. В этом случае нужно UniFi сбросить к заводским настройкам. Зажмите кнопку Reset на корпусе UniFi, пока она не моргнет индикатором. После этого точка сбросится к заводским настройкам и ее можно подключать к контроллеру.

При первом подключении точка доступа будет два раза отключаться от контролера, чтобы установить в себя программное обеспечение и конфигурацию. Отслеживать состояние точек UniFi можно на вкладке Access Points.

Если в настройках контроллера стоит автоматическое обновление прошивки точек UniFi и он определит, что точке требуется обновление, то время подключения точки составит около 3 минут. Поэтому будьте терпеливы. В столбце Status в этом случае будет указано состояние Upgrading.

Когда UniFi подключится к контроллеру, в столбце Status будет указано состояние Connected.

В нижней части в настройках Settings — System есть пункт Connectivity Monitor. В нем указывается адрес шлюза Gateway или конкретный IP адрес Custom, который точки доступа проверяют на доступность. Если указанный IP адрес недоступен, то UniFi переходит в состояние isolated и отключает от себя клиентские устройства. Это позволяет в случае повреждения кабеля не держать на wifi точке клиентов без выхода в интернет, а переключить их на другие соседние wifi точки.

Настройка

Настройка системы должна производиться после монтажа всего оборудования с учётом проекта здания. Крепёжные приспособления, которые входят в комплект Ubiquiti Unifi, позволяют легко и без особых сложностей осуществить монтаж точки доступа на потолке либо стене. Среди технических нюансов, необходимо отметить следующие:

• Сеть Unifi и компьютер, на котором установлен Unifi controller, должны быть в пределах L2 сети, либо её подобной имитации, такой, как EoIP;
• Доступность сетевых портов 8080 и 3478;
• Наличие на ноутбуке, либо компьютере, Adobe Flash Player для используемого браузера;
• На компьютере должна быть инсталлирована актуальная версия Java Runtime Environment, которую можно найти, скачать и установить на официальном интернет-ресурсе.

Часто контроллер устанавливается на компьютер с операционной системой Windows

Важно учесть, что необходима чистая установка, чтобы процесс прошёл без сбоев. Также следует отметить, что если процесс установки программы не запускается, либо диск утерян, то можно скачать необходимое программное обеспечение на официальном ресурсе — ubnt.com

После установки контроллера, необходимо запустить его и выбрать «Запустите браузер, чтобы управлять беспроводной сетью». Дальнейшая установка параметров должна происходить в удобном для вас браузере. После того как он откроется, следует принять сертификат программы. В процессе персональной настройки необходимо ввести следующие данные:

• Secure SSID — имя точки доступа, которая запускается для постоянных юзеров;
• Security Key — ключ безопасности, который позволит выполнить онлайн-подключение;
• Enable Guest Access — галочка напротив этого параметра сделает открытым гостевой доступ;
• Guest SSID — имя точки доступа для гостей.

После того как вы укажете вышеприведённые данные, необходимо будет выбрать имя админа и установить ключ для доступа администратора сети. Далее, в браузере откроется окно, в котором можно продолжить настройку требуемых параметров.

Установка системы состоит из таких этапов:

1. Подсоединение точки доступа и контроллера к одной сети. Если процесс начнётся успешно, и устройство запускается первый раз, на экране появится сообщение «Pending 1». При этом, в разделе Alerts появится уведомление, что точка доступа находится в стадии ожидания подключения к контроллеру. Администратору необходимо принять действие, нажав «Adopt». Если вместо «Pending 1» на экране высветится «Manage by other», необходимо возвратить точку доступа к заводским параметрам, нажав соответствующую клавишу.
2. Когда проходит настройка, Ubiquiti unifi будет два раза отключаться от контроллера. За состоянием оборудования можно следить в разделе Access Points. После этого, будет происходить автоматическое обновление прошивки. В разделе, где отображаются данные о статусе процесса, можно будет увидеть сообщение о загрузке обновлений.
3. После обновления версии программного модуля, нужно осуществить команду Settings — System. Напротив пункта Connectivity Monitor следует установить IP-адрес либо адрес шлюза. Если по каким-то причинам, в процессе использования беспроводного подключения, IP-адрес будет недоступен, то произойдёт автоматическая быстрая настройка. Это означает, что все юзеры будут переключены на иную точку беспроводного интернета. При этом не нужно будет вводить дополнительно ключи доступа.

Применение системы Ubiquiti Unifi является невероятно удобным и доступным для большинства юзеров, которым необходима корпоративная сеть. Большим достоинством Ubiquiti Unifi является отсутствие необходимости переключения между разными точками доступа, требующими поиска необходимого интернет-подключения и ввода соответствующего ключа. При этом, корректная настройка системы гарантирует высокий уровень защиты данных.