Ubiquiti unifi security gateway pro 4 настройка

Содержание
  1. Обзор – руководство пользователя по создание сети предприятия на основе решений семейства Ubiquiti UniFi. (Часть 4)
  2. Рисунок 1. Настройка WAN соединения
  3. Рисунок 3. Настроенные правила проброса портов
  4. Рисунок 4. Конфигурация Dynamic DNS
  5. Дополнительные настройки коммутатора UniFi Switch
  6. Рисунок 7. Информация о нижестоящих устройствах UniFi (Downlink)
  7. Рисунок 8, Управление сетью/VLAN
  8. Рисунок 9. Управление сервисами коммутатора
  9. Рисунок 10. Настройка IP адреса коммутатора
  10. Мониторинг сети UniFi
  11. Рисунок 12. Экран суммарной информации контроллера («Dashboard»)
  12. Рисунок 13. Просмотр текущих событий
  13. Рисунок 14. Просмотр статистики по использованию сети UniFi
  14. Использование «облачного» доступа к контроллеру UniFi
  15. Рисунок 22. Доступ к интерфейсу управления из «облака»
  16. UniFi мой опыт использования
  17. Эпизод первый: Unboxing
  18. Эпизод второй: Установка
  19. Эпизод третий: О сколько нам открытий чудных..
  20. Кирпичное производство
  21. Выводы
  22. Благодарности
  23. Настройка сети на основе UniFi
  24. Что нужно, чтобы построить UniFi-сеть?
  25. Виды и характеристики точек доступа UniFi
  26. Системные требования к контроллеру
  27. Шаг 1. Монтаж и подключение точек доступа
  28. Шаг 2. Установка и настройка программного контроллера
  29. Шаг 3. Расположение точек доступа на плане помещения
  30. Шаг 4. Настройка точек UniFi
  31. Переместите UniFi Controller на новый хост без потери настроек
  32. Переместить контроллер UniFi на новый сервер
  33. Требования
  34. 1. Резервное копирование настроек контроллера UniFi
  35. 2. Установите контроллер UniFi на новый сервер
  36. 3. Восстановите настройки контроллера UniFi
  37. 4. Установите новый контроллер UniFi IP / имя хоста
  38. 5. Повторное принятие устройств
  39. Контроллер в той же сети (L2 Adoption)
  40. Контроллер в другой / внешней сети (L3 Adoption)
  41. Метод 1: Обновление URL-адреса Inform с помощью Ubiquiti Device Discovery Tool
  42. Способ 2: обновить URL-адрес Inform, используя SSH
  43. Проверка миграции контроллера UniFi на новый сервер
  44. ИТ. Строим сеть любой сложности на оборудовании Ubiquiti UniFi. Железо
  45. 1. Бренд Ubiquiti и его линейка оборудования – Unifi
  46. 2. SDN – Software Defined Networking
  47. 3. С чего начать подбор оборудования?
  48. 4. Эпилог

Обзор – руководство пользователя по создание сети предприятия на основе решений семейства Ubiquiti UniFi. (Часть 4)

Ubiquiti unifi security gateway pro 4 настройка

Входящий в продуктовую линейку UniFi маршрутизатор Security Gateway обладает всеми типовыми возможностями такого рода устройств. Значительная их часть, которая прежде всего востребована в организациях малого и среднего бизнеса, может быть настроена через интерфейс контроллера UniFi.

По умолчанию, маршрутизатор USG настроен на получение WAN адреса автоматически по DHCP. В некоторых случаях, провайдеры предоставляют другие типы подключения.

Настроить из можно на экране свойств маршрутизатора в закладке «Configuration» – «WAN». Возможные варианты включают в себя DHCP, статический адрес и PPPoE.

Для маршрутизатора USG Pro доступна конфигурация двух WAN соединений, причем можно использовать их в режиме отказоустойчивости или балансировки нагрузки.  

Рисунок 1. Настройка WAN соединения

Важной функцией любого маршрутизатора является возможность публикации внутренних ресурсов в сети Интернет, например, WEB или почтового сервера, видеорегистратора.

Настройка публикации (проброса портов) в контроллере UniFi предельно проста и напоминает такие же настройки у домашних маршрутизаторов.

В  закладке «Configuration» – Port Forward» необходимо всего лишь выбрать внутренний адрес и порт сервера, и внешний порт для публикации.

Рисунок 3. Настроенные правила проброса портов

Часто, организации малого бизнеса или домашние сети не используют статических IP адресов для WAN соединения.

 Обеспечить доступ к внутренним ресурсам или VPN подключению в таких случаях можно с использованием сервисов Dynamic DNS.

Маршрутизатор USG позволяет использовать несколько заранее сконфигурированных сервисов, среди которых DynDNS, EasyDNS и ряд других. Настроить эти сервисы можно в  закладке «Configuration» – «Dynamic DNS».

Рисунок 4. Конфигурация Dynamic DNS

Настройки маршрутизатора не ограничиваются возможностями, доступными через интерфейс контроллера. USG построен на базе операционной системы EdgeOS и обладает теми же возможностями, что и маршрутизаторы профессиональной серии Ubiquiti EdgeRouter. Все расширенные настройки доступны через интерфейс командной строки.

Дополнительные настройки коммутатора UniFi Switch

Дополнительные возможности, доступные в вкладке свойств коммутаторов UniFi Switch включают в себя просмотр детализованной информации о текущем статусе коммутатора, устройствах UniFi подключенных к коммутатору (отдельно для Uplink и Downlink).

Рисунок 7. Информация о нижестоящих устройствах UniFi (Downlink)

Закладка «Networks» позволяет настроить работу с различными типами сетей (VLAN). Правильное использование VLAN позволяет изолировать трафик каждой сети друг от друга (например, основной от гостевого). 

Поле выбора  «Native Network» позволяет указать сеть «по умолчанию» для коммутаторас соответствующим идентификатором  Port VLAN Identifier (PVID). Дальнейшая обработка пакетов будет происходить следующим образом:

Во входящем направлении коммутатор будет принимать как помеченные, так и непомеченные пакеты. Непомеченные пакеты будут переданы в сеть «по умолчанию». В исходящем направлении идентификатор сети по умолчанию будет удаляться и далее пакеты будут переданы как непомеченные.

Рисунок 8, Управление сетью/VLAN

Закладка «Сервисы» позволяет определить такие параметры, как управляющий VLAN, возможность работы с Jumbo Frames. Чекбока «Flow Control» позволяет управлять скоростью передачи данных на каждом порту (как для входящего, так и исходящего трафика).

Рисунок 9. Управление сервисами коммутатора

По умолчанию, коммутатор получает IPO адрес автоматически по DHCP. Для улучшения контроля сети, можно присвоить UniFi Switch статический IP адрес. Сделать это можно во вкладке «Configuration» – «Network».

Рисунок 10. Настройка IP адреса коммутатора

Оставшиеся вкладки позволяют скопировать конфигурацию коммутатора на другое устройство (вкладка «Copy Config»), настроить получение прошивки коммутатора из альтернативного сетевого источника или удалить коммутатор из сети, вернув его  к заводским настройкам.

Мониторинг сети UniFi

Первым инструментом мониторинга сети служит экран суммарной информации контроллера UniFi. Он показывает графическое представление состояния сети. Базовая информация предоставляется для каждой составляющей. Цвет индикаторов соответствует следующим состояниям сети:

• Зеленый индикатор – все устройства функционируют нормально.

• Оранжевый – применяется только для беспроводной сети и означает что несколько (менее половины) точек доступа отключены от сети

• Красный – для WWW означает отсутствие интернет соединения. Для WAN – отключение маршрутизатора USG, для LAN – отключение одного или нескольких коммутаторов, для беспроводной сети – отключение более половины точек доступа.

Индикация состояния доступна только в случае, когда соответствующая часть сети построена на компонентах UniFi. При использовании маршрутизаторов и коммутаторов сторонних производителей информация недоступна.

Рисунок 12. Экран суммарной информации контроллера («Dashboard»)

Информацию о текущих событиях можно просмотреть практически в реальном времени в разделах «Alerts» (показывает критические события типа отключения точек доступа) и «Events» (все события, включая подключение беспроводных клиентов). Доступ к этим разделам можно получить, нажав иконки в нижнем левом углу интерфейса управления.

Рисунок 13. Просмотр текущих событий

Отчеты в графической форме за определенный период времени можно просмотреть в разделе «Statistics». Среди доступной информации данные о трафике, наиболее используемых сетях и точках доступа.

Рисунок 14. Просмотр статистики по использованию сети UniFi

Достаточно удобной частью системы мониторинга являются обзоры «Insights». Они позволяют просмотреть детальную информацию о клиентских устройствах (с сортировкой по типу), гостевых входах в систему, статусе портов коммутаторов и ряд другой полезной информацией.

Обзор «Rogue Access Points» (поиск сторонних точек доступа) может быть особо полезен с точки зрения безопасности сети.

Он позволяет обнаружить все точки доступа, имеющиеся на одной территории с точками сети UniFi, определить их MAC адреса,  примерное расположение, название сети и (в большинстве случаев) производителя оборудования.

Использование «облачного» доступа к контроллеру UniFi

Интересной особенностью последних версий контроллера UniFi является возможность «облачного» доступа к интерфейсу. Для настройки такого доступа необходимо выполнение следующих настроек:

1. Создать аккаунт на сайте Ubiquiti. Сделать это можно на странице по адресу https://account.ubnt.com/register. Можно воспользоваться созданным ранее аккаунтом (например, если он был создан для доступа к форумам сообщества или разделу бета-тестирования).

2. Включить «облачный» доступ в настройках контроллера в разделе «Settings» – «Cloud Access» указав имя пользователя и пароль своего аккаунта.

3. Войти в свой аккаунт на сайте https://unifi.ubnt.com, выделить нужный контроллер и перейти по кнопке «Launch Site». Работает такая возможность только в браузере Google Chrome.

Будет открыт интерфейс управления контроллером. Если запуск интерфейса будет сделан из той же сети, в которой находится контроллер, будет проведена переадресация на «локальный» адрес.

Если из внешней сети – будет открыт «облачный» доступ к интерфейсу.

Рисунок 22. Доступ к интерфейсу управления из «облака»

Источник: http://netlab.by/obzor---rukovodstvo-polzovatelya-po-sozdanie-seti-predpriyatiya-na-osnove-resheniy-semeystva-ubiquiti-unifi-chast-4

UniFi мой опыт использования

Ubiquiti unifi security gateway pro 4 настройка

Одним прекрасным зимним днем, после очередного вызова по поводу отсутствия сети у сотрудника, я решил что дальше так продолжаться не может и ударил кулаком по столу хлопнул очередную кружку чая.
Подсчитав бюджет нашего IT отдела я немного приуныл, не видать нам корпоративного WiFi-я, и засел за изучение других вариантов.

Заяндексив в гугле: корпоративный wifi дешево, я засел за изучение. От всех уголков интернета мне предлагали купить себе чудо заморское под названием UniFi. Еще немного гугления в яндексе и я уже был готов благодарить богов за создателей компании Ubiquiti. С чистой совестью я закрыл браузер и хлопнул еще одну кружку чая.

С того момента прошло несколько месяцев и вот настал тот светлый час, когда мне на телефон позвонили… Оторвавшись от своих мыслей я поднял трубку и услышал: твоя неведомая хрень приехала. Можешь… Дальше я уже не слышал, потому что бежал по лестнице на склад… Далее я постараюсь без всякой лирики провести мини обзор. Осторожно.

Под катом много фоток.

Эпизод первый: Unboxing

Заказывал я UAP LR-3. Вот они красавцы:
Рядом с третьей коробкой лежит планка памяти DDR-3 Начинаем распаковку. Коробочка делится на 2 отсека:

  1. Собственно сами тарелочки + крепеж + инструкция
  2. PoE блоки питания + кабели + крепежные винты

Никаких дисков в комплекте не шло.

В разложенном виде весь комплект уместился на 1-м квадратном метре пола: В комплекте ничего лишнего:

  1. 3 точки доступа
  2. 3 блока питания PoE
  3. 3 кабеля питания для БП
  4. 3 металлических кольца для крепления точек к фальшпотолку
  5. 3 держателя для точек (на фото не указаны)
  6. 9 болтов для крепления держателей
  7. Одна инструкция

Интересная особенность. На блоке питания есть кнопка сброса настроек подключенной к нему точки. В первых ревизиях ее не было и, если что-то случалось с точкой, приходилось лезть под потолок, снимать точку, и выполнять перезагрузку. Сейчас, конечно, все стало удобнее. А вот и сама точка с держателем: До финишной установки держатель лучше не защелкивать, ибо открыть его потом будет проблематично. Ну и на закуску блок питания с пресловутой кнопочкой reset.:

Эпизод второй: Установка

Точки позиционируются как корпоративные, поэтому никаких предустановленных ip адресов не имеют. Так что, хотябы изначально, в сети должен функционировать DHCP сервер. Если вы утянули точку с работы купили точку себе домой — это может стать небольшой проблемой. Идем дальше.

Web-морды точки не имеют, но ubiquiti любезно предоставляет нам контроллер под windows, linux и mac. Вот он то управляется через web интерфейс.

Итак если вы счастливый обладатель windows или mac — идем на офф. сайт и качаем свеженькую версию контроллера.

Не знаю как с mac-ом, но с установкой на windows проблем у меня не было.

Отдельно стоит упомянуть про linux системы. Жмякаем на офф сайте ссылку: Release notes and other downloads и попадаем на страницу с описанием установки для ubuntu и debian. Обладателям других систем предлагается скачать zip архив и попытаться запустить все самостоятельно.

Стоит упомянуть что по этой инструкции поставить контроллер на debian 7 (ну конечно же, ведь инструкция написана для 5 и 6 версии debian) мне не удалось, но в интернетах нашлась инструкция как это все заставить работать. Итак:

  1. Курим инструкцию по установке mongo-db
  2. Добавляем ключи безопасности:
    sudo apt-key adv –keyserver keyserver.ubuntu.com –recv 7F0CEB10
  3. Добавляем репозиторий mongo-db:
    echo 'deb downloads-distro.mongodb.org/repo/debian-sysvinit dist 10gen'>>/etc/apt/sources.list
  4. Обновляемся:
    sudo apt-get update
  5. Устанавливаем mongo-db:
    sudo apt-get install mongodb-10gen

Уффф… Половина пути пройдена. Можно приступать к установке контроллера.

  1. Добавляем ключи безопасности:
    sudo apt-key adv –keyserver keyserver.ubuntu.com –recv C0A52C50
  2. Добавляем репозиторий:
    echo 'deb www.ubnt.com/downloads/unifi/distros/deb/squeeze squeeze ubiquiti' >> /etc/apt/sources.list
  3. Обновляемся:
    sudo apt-get update
  4. Ставим контроллер:
    sudo apt-get install unifi
  5. Открываем init скрипт в своем любимом редакторе:
    nano /etc/init.d/unifi
  6. Ищем строку: JAVA_HOME — :/JAVA_, либо как-то по другому но с префиксом JAVA_HOME, и заменяем ее на «JAVA_HOME=/usr/lib/jvm/java-6-openjdk-amd64»
  7. Перезапускаем контроллер:
    sudo service unifi restart

Все. Поздравляю. Теперь можно зайти на: https://:8443/manage и заполнить все необходимое. Подробно на создании новых SSID я останавливаться не буду, ибо это делается элементарно в пару кликов. Остановлюсь только на одном моменте. Если вы хотите WPA-Enterprise и настроили radius сервер, то для всех точек нужно создавать один и тот же секрет, а не для каждой точки свой. Но это вопрос отдельной статьи.

Эпизод третий: О сколько нам открытий чудных..

Сюда я бы хотел вынести небольшой обзор фишек данного решения + мои наблюдения за пользователями Итак приступим. Киллер фишкой которая показана даже на коробке — это показ зоны покрытия сети. Карт можно загружать сколько угодно и переключаться между ними. Точку на карту можно устанавливать перетаскиванием на нее мышкой. Масштаб карты устанавливается нажатием на треугольник справа.

Вещь это здоровская и вау эффект она создает отличный, но, к сожалению, абсолютно бесполезная. Дело тут в том, что при расчете зоны покрытия не учитываются стены и перегородки. Оттого реальная зона покрытия будет отличаться он представленной. Но, в ее защиту, скажу что толк от карты все же есть.

Можно видеть в какой комнате существуют проблемы с подключением, увидеть сколько юзеров подключено именно к этой точке. Ну и, конечно же, оценить примерную зону покрытия. Идем дальше. Вкладка статистика:
Вот тут уже веселее. Тут можно бегло оценить какая точка нагружена больше, а также увидеть подлеца лидера — скачавшего и передавшего больше всего данных.

Вкладка: Access Points Показывает все точки найденные в сети и управлять ими. Если какая-либо из точек была зарегистрирована на другом контроллере — управлять ей не получится, но видеть мы ее будем. Вкладка: Users Вот мы и добрались до самой вкусной вкладки. Тут отображается вся текущая активность пользователей.

Кто качает, с какой скоростью, уровень сигнала, сколько скачал, сколько отдал и т.д. Еще тут можно заблокировать особо рьяных качунов :-) либо заставить клиента переподключиться к сети. В заключении текущего эпизода хочу поделиться своими наблюдениями:

  1. Все любят халяву. Тут дело в чем.

    Я создал 2 точки: корпоративную (WPA-Enterprise) и гостевую (без шифрования, без интернета, без доступа в корп. сеть). На следующий день в гостях у меня побывали около сотни android-ов, WindowsPhone-ов, парочки Nokia и один IPhone. Было даже парочка ноутбуков из общежития напротив.

  2. Все проблемы пользователей — создают себе пользователи. Теперь я в этом убедился.

    Когда один дятел пользователь начинает долго и нудно накачивать гигабайты — все остальные нервно курят в сторонке наслаждаясь пингами в 3000 мс.

  3. Иногда бывает что клиент подключается к точке с низким уровнем сигнала. Тогда помогает переподключение к wifi, либо принудительный разрыв связи на контроллере.

  4. Даже самые дешевые wifi адаптеры могут устойчиво работать с хорошими точками доступа. Бывало что дешевенькие карточки на дешевеньких точках разогревались до такой степени, что плавили пластиковый корпус. Сейчас такого нет.
  5. Мощности сигнала точек хватает чтобы пробить 3 этажа в здании советской постройки. Правда стена в полтора метра толщиной все еще прекрасно гасит сигнал

Кирпичное производство

Казалось бы причем здесь кирпичи, но за время тестов я успел прикончить одну точку. Не знаю кто конкретно в этом виноват, но одна точка у меня, предположительно, не включилась. Ну да ладно обо всем по порядку. Я включил точку в сеть и ушел по своим делам.

Когда вернулся обнаружилось что точка не подает признаков жизни и лишь раз в несколько минут конвульсировала своими светодиодами. На лицо были все признаки убитой прошивки. Вот тогда то я и сделал свой первый кирпич. Дальнейшее расследование показало что на контроллере стояла галка автообновления прошивки.

Возможно я такой «счастливчик» и во время обновления пропадало электричество, а возможно точка изначально была поломанной. В любом случае ubiquiti позаботилась о таких бедолагах как я и прошивку я таки обновил по tftp и эта точка перестала меня больше беспокоить.

Если кому-то «повезло» так же как и мне — привожу инструкцию по воскрешению:

  1. Копируем себе прошивку с контроллера /usr/lib/unifi/dl/firmware/BZ2/3.1.3.2187/firmware.bin, либо качаем с офф.

    сайта

  2. Отключаем свой комп от сети и подрубаем LAN порт на блоке питания в свой ethernet порт
  3. Настройте свой сетевой интерфейс на 192.168.1.1/24. В дальнейшем точка будет иметь IP 192.168.1.20
  4. Отключаем питание от точки. Нажимаем кнопку сброса. Не отпуская кнопку сброса подаем питание на точку.

    Продолжаем удерживать кнопку сброса. Примерно через 14 секунд у вас начнет мигать индикатор на точке: желтый/зеленый/выключен. Все кнопку можно отпускать. Собственно попинговать точку у меня не получилось, но прошивка обновилась без проблем.

  5. Если у вас windows, то в командной строке вбиваем:
    tftp -i 192.168.1.

    20 PUT [путь к файлу прошивки]\firmware.bin

  6. Все прошивка должна залиться. Теперь главное запастись терпением и ждать. Когда прошивка обновится — отключите питание, включите снова и нажмите кнопку перезагрузки в течении ~7 секунд. Зеленый индикатор начнет мигать. Отпустите кнопку сброса и передерните питание на точке.

На сайте пишут что если ждать в сервисном режиме слишком долго, то обновить по tftp не получится и придется перезаходить в сервисный режим. Я делал не торопясь и все равно не смог дождаться когда отключится tftp. Так что торопиться не стоит. И еще одно замечание. Одному зайти в сервисный режим не так-то просто: двух рук определенно мало, но при должной сноровке попасть туда все таки можно.

Выводы

4 коробки по 3 точки в каждой нам обошлись в 1700 вечно зеленых, в то время как железный контроллер других производителей стоит около 10000 без учета точек доступа. 1 Точка может обслуживать более 100 клиентов. Новое поколение с AC стандартом обслуживают более 200 пользователей, но цена у них, пока, в 3 раза выше.

Если на точке пропадает сеть — она автоматически превращается в репиттер, и меняет свой статус на контроллере. Обрывы связи прекратились и я могу спокойно пить свой чай. Каждую неделю мы с напарником проводим конкурс на самого отчаянного качуна.

Правда пока мы не решили что с ними делать — поэтому ведем маленький блокнотик ;-) Точки смотрятся очень футуристично, особенно если кабели подвести с обратной стороны стены. Висит себе тарелочка, светится зеленым. Очень здорово.

Благодарности

Прежде всего хотелось бы поблагодарить ubiquiti за создание такого замечательного продукта, который позволил и нам приобщиться к миру корпоративного wifi.

Также хотелось бы поблагодарить Алексея — директора Атластелеком. За то, что он смог не только поставить нам оборудование, но и дал его нам на тест. Оказалось что в Беларуси не так-то просто найти сей заморский продукт.

Ну и конечно же спасибо тебе %gtuser% за то, что смог дочитать эту заметку до конца.

Хабы:

  • Компьютерное железо
  • Сетевое оборудование
  • 30 марта 2017 в 04:57
  • 13 февраля 2017 в 19:21
  • 3 марта 2011 в 11:33

Источник: https://habr.com/ru/post/361195/

Настройка сети на основе UniFi

Ubiquiti unifi security gateway pro 4 настройка

UniFI – линейка оборудования от Ubiquiti для создания распределенных Wi-Fi сетей. В рамках серии выпускаются:

  • точки доступа для помещений (крепление на потолок или на стену);
  • точки доступа всепогодные наружные (крепление на мачту или на стену);
  • программный контроллер UniFi – бесплатное программное обеспечение, которое можно скачать с официального сайта Ubiquiti.

Wi-Fi cеть, построенная на основе точек доступа UniFI – бесшовная. Это означает, что когда вы покидаете зону действия одной точки доступа и переходите в зону действия другой, вам не нужно подключаться заново. Более того, связь вообще не прерывается на границе перехода – можно спокойно продолжать смотреть фильм, работать в браузерных приложениях и т.д.

Такие Wi-Fi сети актуальны для гостиниц, университетов, а также офисов.

Что нужно, чтобы построить UniFi-сеть?

  1. Необходимое количество точек доступа UniFi, в т.ч. наружных, если вы планируете распространить Wi-Fi покрытие и на территорию снаружи здания.
  2. Необходимое количество PoE-адаптеров к каждой (или свитч с поддержкой PoE).
  3. Компьютер или ноутбук, на который будет установлен программный контроллер UnFi.
  4. Маршрутизатор или коммутатор, к которому будут подключаться точки доступа и компьютер с установленным контроллером.
  5. Источник бесперебойного питания (желательно) или сетевой фильтр для подключения оборудования.

В LAN порт точки UniFi подключается кабель, ведущий к роутеру или коммутатору, а в порт PoE – кабель к адаптеру (или PoE-свитчу).

Компьютер или ноутбук также подключаются к маршрутизатору или коммутатору.

Если в какой-то части здания нельзя проложить кабель для точек доступа UniFi, можно некоторые из них подключить по беспроводному соединению и использовать как репитеры, увеличивая тем самым зону покрытия. Однако следует помнить, что в этом случае скорость будет хуже, а зона действия сети – меньше, чем при стандартном проводном подключении.

Примерная схема соединения UniFi в единую сеть:

Виды и характеристики точек доступа UniFi

Для помещений
Ubiquiti UniFi UAP – 2,4 ГГц – 300 Мб/с – радиус действия -122 м – 802.11 b/g/n
Ubiquiti UniFi Long Range (UAP-LR) – 2.4 ГГц – 300 Мб/с – увеличенный радиус действия -183 м – 802.11 b/g/n
Ubiquiti UniFi Pro – два диапазона – 2,4 ГГц, 5 ГГц – 450 Мб/с (2.4 ГГц), 300 Мб/с (5 ГГц) – радиус действия -122 м – 802.11 a/b/g/n – гигабитный порт
Ubiquiti UniFi AP-AC – два диапазона – 2,4 ГГц, 5 ГГц – 450 Мб/с (2.4 ГГц), 1300 Мб/с (5 ГГц) – радиус действия -122 м – поддержка нового диапазона AC – 802.11 a/b/g/n/ac – гигабитный порт
Наружные
Ubiquiti UniFi Outdoor 5 – 5 ГГц – 300 Мб/с – радиус действия 183 м – 802.11 a/n
Ubiquiti UniFi Outdoor AP – 2,4 ГГц – 300 Мб/с – радиус действия 183 м – 802.11 b/g/n
Ubiquiti UniFi Outdoor +(UPD Снято с производства) – 2,4 ГГц – 300 Мб/с – радиус действия 183 м – 802.11 b/g/n – технология Multi-Lane RF (преодоление зашумленности эфира)
Ubiquiti UniFi Outdoor AC – два диапазона – 2,4 ГГц, 5 ГГц – 450 Мб/с (2.4 ГГц), 1300 Мб/с (5 ГГц) – радиус действия -183 м – поддержка нового диапазона AC – 802.11 a/b/g/n/ac – гигабитный порт

Системные требования к контроллеру

Программный контроллер UniFi  можно установить на ОС Windows (XP, Vista, 7, 8) Linux и Mac. Дистрибутив лучше всего скачать свежий – с официального сайта Ubiquiti (http://www.ubnt.com/download/#doc:unifi).  Никаких особых системных требований не предъявляется, однако на старых машинах со слабым железом (к примеру, ОЗУ 512 МБ) программа будет тормозить.

Для работы требуется Java, если на компьютере ее нет, программа-инсталлятор сама ее скачает и установит.

Также нужно иметь в виду, что если ваша учетная запись в Windows – на русском языке, могут возникнуть проблемы с работой контроллера. Лучше создать новую запись с именем пользователя на английском и устанавливать программу из-под него.

Шаг 1. Монтаж и подключение точек доступа

Монтируем точки доступа на потолок или стены (наружные на мачту или стену). Необходимые крепления для монтажа идут в комплекте.

Соединяем их с помощью сетевого кабеля с маршрутизатором и с адаптерами PoE. Включаем питание. Индикаторы точек доступа должны светиться оранжевым, т.к. еще не подключены к сети.

Шаг 2. Установка и настройка программного контроллера

Запускаем установку программного контроллера UniFi. Установка занимает буквально секунды.

Далее запускается сам контроллер, жмем Launch a Browser to Manage Wireless Network.

Если возникли проблемы с запуском контроллера (программа долго “висит” на инициализации и запуске, а потом сообщает об ошибке “Server taking too long to start..”, то это может быть по нескольким причинам:

  1. Вы установили контроллер из-под пользователя с кириллицей в наименовании. Т. е. путь к файлам контроллера выглядит примерно так: C:\Users\Администратор\Ubiquiti UniFi. В этом случае нужно создать пользователя с именем на латинице (Admin, к примеру) и установить контроллер из-под него для всех пользователей.
  2. Порты, которые должны использоваться контроллером для работы, заняты другими процессами. Их может использовать антивирус – попробуйте отключить его на время установки и запуска контроллера. 
  3. На компьютере используется Java не самой последней версии. Обновите Java.
  4. Убейте те процессы Java, которые сейчас работают и запустите контроллер еще раз.

Игнорируем предупреждение о том, что сертификат не является доверенным. В браузере Chrome это может выглядеть так:

Жмем кнопку “Дополнительно”, а после – “перейти на сайт…”

Выбираем страну ( т.к. язык можно выбрать только английский), жмем Next.

Следующий экран – discover – пропускаем, т.к. у нас нет пока подключенных точек.

На следующей вкладке создаем сеть UniFi: вписываем имя сети (SSID) и пароль доступа к сети (не менее 8 символов). Можно также сразу создать открытый доступ к гостевой сети, поставив галочку в пункте Enable Guest Acess, и дав гостевой сети имя.

На следующей вкладке задаем параметры доступа к контроллеру для управления сетью: логин администратора и пароль. Поле Confirm – для повторения пароля.

Все, первичные настройки завершены, программа покажет нам на финишном экране название нашей сети (и гостевой, если мы ее создали), а также логин администратора. После нажатия кнопки finish настройки сохранятся.

Далее перед нами откроется уже полноценный интерфейс контроллера. Первоначально он грузится довольно долго, при последующих входах – гораздо быстрее.

Шаг 3. Расположение точек доступа на плане помещения

Программа поддерживает форматы PNG, JPG, GIF и Google Maps. Загрузить план помещения можно на вкладке Map – жмем кнопку  в правой части экрана “Configure Maps” => “Add a Map” и выбираем файл для загрузки.

Далее нам нужно расположить на карте точки доступа. Однако для этого сначала их требуется подключить к контроллеру.

  Компьютер или ноутбук с программным контроллером и точки доступа должны быть в одной подсети. Тогда контроллер сам обнаружит точки, и сообщит нам на вкладке Alerts, что их нужно подключить. Нажимаем кнопку “Adop” напротив подключаемой точки UniFi.

Имейте в виду, что при первом подключении точка доступа UniFi некоторое время будет загружать конфигурацию, программное обеспечение и, возможно, обновления. Нужно дождаться, пока статус точки на вкладке Access Points окончательно не обозначится как Connected.

Для расположения точки UniFi на плане перетаскиваем ее из левой части экрана (отдельная панель) на картинку с планом. Ползунок на плане служит для корректировки масштаба, значок треугольника под ползунком – для проведения линии на карте и обозначения ее метража.

В дальнейшем на плане легко будет отследить состояние точек доступа. Точки, отключенные от контроллера или в состоянии isolated будут обозначаться красным цветом.

Если вы опасаетесь “легким движением руки” сдвинуть точку UniFi на карте, ее положение можно зафиксировать, поставив значок замка.

Шаг 4. Настройка точек UniFi

Меню настройки и просмотра свойств каждого девайса доступно по щелчку по значку шестеренки рядом с точкой. В настройках можно при желании настроить вручную параметры радиосигнала, присвоить точке метку, отключить пользователей и т.д.

Также полезная кнопка – locate. При ее нажатии начинает мигать иконка точки доступа на плане помещения в контроллере, а также светодиоидная индикация на самой точке.

Для настройки точки в качестве репитера (повторителя) ее нужно соединить с маршрутизатором, коммутатором или непосредственно с компьютером, чтобы подключить к контроллеру.

После того, как точка-репитер UniFi будет найдена контроллером и установлена, идем в ее параметры и на вкладке Configuration  в пункте  Wireless Uplinks  в списке девайсов выбираем базовую точку, к которой она будет подключена.

Теперь нашу точку-ретранслятор UniFi можно отключать от маршрутизатора или компьютера и устанавливать в нужное место. На плане помещения в веб-интерфейсе контроллера она будет обозначена небольшим значком радиосети.

Вся установка и настройка в общем занимает не более нескольких часов.

Отдельно настраивается гостевая сеть, ограничение скорости для пользователей и т.д.

Источник: https://lantorg.com/article/nastrojka-seti-na-osnove-unifi

Переместите UniFi Controller на новый хост без потери настроек

Ubiquiti unifi security gateway pro 4 настройка

Переконфигурирование контроллера UniFi после перехода на новый хост или сервер может быть проблематичным. Разве это не было бы здорово, если бы вы смогли перенести контроллер UniFi на новый сервер, не настраивая все с нуля? Вот как это сделать.

Контроллер Ubiquiti UniFI – это веб-интерфейс управления для управления несколькими устройствами Ubiquiti. Устройства UniFi широко завоевывают популярность в качестве надежного сетевого оборудования как на уровне, так и на уровне предприятия. Маршрутизаторы потребительского класса отлично подходят для небольших помещений.

Когда я переехал в более крупный трехуровневый дом, моего надежного ASUS AC68U оказалось недостаточно, чтобы охватить весь дом.

На самом деле, маршрутизаторы достаточно мощные, но большинство устройств не имеют достаточно мощных радиостанций для отправки данных обратно на маршрутизатор через все стены, поэтому точки доступа или ячеистые сети набирают популярность.

Надежная сеть очень важна для полноценного умного дома. [ Читайте: что такое умный дом и что может сделать умная домашняя автоматизация для вас? ]

В 2017 году я добавил устройства Ubiquiti UniFi в настройки своего умного дома, как показано ниже.

Моя Ubiquiti Network Setup

Я использую следующие устройства UniFi в моей домашней сети:

Как вы видите, у меня также есть Pi-Hole, работающий как сетевой блокировщик рекламы. [ Читать: Полное руководство по Pi Hole – блокировщик рекламы всего дома в сети ]

Переместить контроллер UniFi на новый сервер

Ранее я запускал контроллер UniFi на домашнем сервере на базе Docker с обратным прокси- сервером Traefik. Я постоянно работаю с домашним сервером Intel NUC. Это сделало контроллер UniFi недоступным время от времени. Поэтому я решил переместить контроллер UniFi в облако. В настоящее время мой контроллер размещен на Vultr VPS, и он отлично работает!

Я несколько раз переносил контроллер Ubiquiti UniFi: с Windows на собственное приложение Linux для Docker, на собственное приложение Linux на DigitalOcean VPS и, наконец, теперь на Docker на Vultr VPS.

Я сделал эти шаги, не теряя настройки для сайта моей домашней сети. В противном случае, было бы много работы по настройке каждого устройства снова.

В этом руководстве по миграции контроллера UniFi я рассказываю о процессе, который я использовал.

Требования

Есть несколько основных требований для успешного следования этому руководству:

  1. Доступ к текущему контроллеру UniFi
  2. Новое программное обеспечение контроллера установлено на новом сервере
  3. И старые, и новые версии программного обеспечения контроллера должны быть одинаковыми – необязательными, но иногда могут вызывать проблемы

Версия контроллера UniFi: Настройки -> Контроллер

Среда, в которой находится программное обеспечение контроллера UniFi (Windows, Linux, Mac, Docker и т.д. ), Не имеет значения.

1. Резервное копирование настроек контроллера UniFi

На существующем контроллере UniFi сделайте резервную копию настроек и загрузите ее в известное место. Вы можете сделать это, зайдя в настройки контроллера UniFi-> Auto Backup-> Download, как показано на рисунке ниже.

Скачать UniFi Controller Backup

Настройки UniFi будут загружены как файл .unf.

2. Установите контроллер UniFi на новый сервер

Если у вас еще не установлен контроллер UniFi, я настоятельно рекомендую пойти по пути Docker. Вы можете следовать моему руководству по установке контроллера UniFi на Docker с обратным прокси-сервером Traefik. Я следовал этой процедуре, чтобы запустить контроллер UniFi на новом VPS.

Есть скомпилированные исполняемые файлы для нескольких платформ. Посетите страницу загрузки контроллера UniFi, чтобы загрузить и установить свою.

Страница загрузки контроллера UniFi

Основываясь на моем предыдущем опыте, я настоятельно не рекомендую использовать нативное приложение для Windows, так как у меня было много проблем с Java и зависанием интерфейса.

3. Восстановите настройки контроллера UniFi

Существует как минимум 3 способа перенести настройки контроллера UniFi в новое программное обеспечение контроллера.

Самый простой способ восстановить конфигурацию UniFi – во время начальной настройки с помощью мастера, как показано ниже.

Нажмите на восстановление из предыдущей резервной копии и загрузите файл резервной копии .unf, загруженный на шаге 1.

Восстановление конфигурации контроллера UniFi

Следующий вариант – сначала пройти мастер начальной настройки. Вам не нужно добавлять какие-либо устройства (нажмите Далее) или создать сеть WiFi (нажмите Пропустить ). Единственное, что вам нужно сделать, это предоставить данные администратора для контроллера и данные аутентификации устройства, как показано ниже.

Подробности доступа к контроллеру UniFi

Вам понадобятся данные для аутентификации устройства, чтобы повторно подключить сетевые устройства UniFi к новому контроллеру. Подтвердите и завершите работу мастера установки.

Так как мы восстанавливаем из предыдущей резервной копии, вы можете нажать Skip for Cloud Login Credentials. После этого вы должны быть на интерфейсе контроллера UniFi.

Отсюда перейдите в Настройки-> Обслуживание и восстановите файл резервной копии .unf, как показано ниже.

Восстановить настройки контроллера UniFi

Нажмите «Подтвердить» и подождите несколько минут. Ваш сайт и его настройки должны быть восстановлены, и контроллер будет перезапущен (это может занять время ~ 5-10 минут). Войдите в систему, используя свои прежние учетные данные контроллера, и продолжайте перемещать контроллер UniFi .

Третий вариант восстановления резервной копии UniFi очень похож на второй и применяется, только если у вас уже есть функциональный сайт на новом контроллере UniFi. В этом случае добавьте новый сайт, а затем восстановите настройки, как указано выше.

4. Установите новый контроллер UniFi IP / имя хоста

Расположение вашего контроллера UniFi теперь изменилось. Поэтому вам придется перейти в «Настройки-> Контроллер» и изменить имя хоста / IP контроллера, чтобы отразить новое.

Изменить имя хоста или IP-адрес контроллера UniFi

Введите IP-адрес хоста вашего нового контроллера (локальная домашняя сеть или IP-адрес вашего облачного экземпляра). Кроме того, вы можете использовать полное доменное имя, что я и делаю.

Затем установите флажок Переопределить информирование хоста с помощью имени хоста / IP контроллера и сохраните настройки.

Если ваш контроллер UniFi размещен в облаке (вне вашей домашней сети) или в другой подсети, вы можете отключить опцию «Сделать контроллер доступным для обнаружения в сети L2».

5. Повторное принятие устройств

Мы еще не полностью перевели контроллер UniFi. После восстановления настроек вы можете заметить, что вы видите свои устройства, но ни одно из них не является управляемым на контроллере, как показано ниже.

UniFi устройства отключены

Это связано с тем, что ваши устройства UniFi еще не были приняты / распознаны программным обеспечением контроллера UniFi. Ваши устройства UniFi должны начать отправку данных на ваш новый контроллер. Это включает в себя изменение информирующего IP на всех ваших устройствах.

Контроллер в той же сети (L2 Adoption)

Если ваш контроллер UniFi был перенесен на новый сервер в том же широковещательном пространстве (подсети), то переназначение устройств довольно просто. Все, что вам нужно сделать, это отключить ваш старый контроллер UniFi и запустить новый контроллер.

Устройства UniFi должны автоматически воссоединиться с новым контроллером. Устройства UniFi по умолчанию сообщают хосту unifi на порт 8080.

Если есть два контроллера с одинаковым именем хоста, это вызовет конфликты и, следовательно, важно отключить старый контроллер.

Однако, если вы ранее вручную изменили информационный IP-адрес (описанный ниже), чтобы он указывал на конкретный IP-адрес в вашей сети (или имя хоста), а IP-адрес / имя хоста вашего нового сервера контроллера UniFi будет другим, вам придется следовать метод ниже (принятие L3), чтобы обновить информационный URL для устройств, которые будут распознаны снова.

Контроллер в другой / внешней сети (L3 Adoption)

Когда контроллер UniFi находится в другой подсети или внешне / удаленно (например, облачный VPS), существует несколько способов обновить информационные IP на вашем устройстве UniFi. У Ubiquiti есть статья о различных методах усыновления. Я собираюсь показать вам два пути, которым я следовал, и думаю, что они самые простые.

Метод 1: Обновление URL-адреса Inform с помощью Ubiquiti Device Discovery Tool

Ubiquiti Network предлагает приложение Google Chrome под названием Device Discovery Tool. Вы устанавливаете приложение, запускаете его и нажимаете на Семейство UniFi, как показано ниже. Любое недопустимое устройство должно отображаться в списке.

Ubiquiti Device Discovery Tool

Ключевое слово выше не используется, это означает, что если устройство уже сообщает контроллеру, оно не будет отображаться, и вы не сможете изменить информирующий IP с помощью этого инструмента.

Вам придется выключить контроллер, о котором сообщает устройство, а затем выполнить повторное сканирование в средстве обнаружения.

В качестве альтернативы вы можете использовать метод SSH, описанный ниже.

Обратите внимание, что в Ubiquiti Device Discovery Tool отображаются только недопустимые устройства UniFi, а не все ваши существующие устройства.

Когда появится любое недопустимое устройство, нажмите «Действие» и введите данные, выделенные ниже.

Задать URL-адрес для устройств UniFi с помощью Discovery Tool

Вам нужно четыре части информации:

  • Действия: это будет Set Inform
  • URL-адрес для информирования: сюда будет входить либо IP-адрес, либо имя хоста вашего контроллера. В моем случае, поскольку контроллер находится в облаке, я использую поддомен: unifi.example.com. Так что мой информационный URL-адрес http://unifi.example.com:8080/inform. Вы также можете заменить unifi.example.com на IP-адрес или локальное имя хоста.
  • Имя пользователя: это имя пользователя для аутентификации устройства, начиная с шага 1.
  • Пароль: это пароль аутентификации устройства с шага 1.

Когда вы обновите вышеуказанную информацию и нажмете «Выполнить» для каждого устройства, оно должно исчезнуть из списка, указывая, что оно было принято (помните: в списке отображаются только недопустимые устройства). В течение нескольких минут после обновления информационного URL-адреса миграция вашего контроллера UniFi будет завершена, и устройства должны быть повторно установлены на вашем новом контроллере.

Способ 2: обновить URL-адрес Inform, используя SSH

Используя IP-адрес каждого устройства (локальный), вы можете подключиться к нему по SSH, используя данные аутентификации устройства, начиная с шага 1.

Для SSH я рекомендую использовать PuTTY или одну из альтернатив PuTTY. Также для этой цели можно использовать несколько SSH-клиентов Android.

После входа в систему вы должны получить доступ к корневому терминалу на каждом устройстве (обозначается # в конце приглашения).

На UniFi Security Gateway (USG) вам сначала нужно будет выполнить одну дополнительную команду для достижения корневого терминала (не требуется для коммутаторов и точек доступа):

Как только вы окажетесь в корневом терминале, введите следующую команду, чтобы обновить информационный URL для каждого устройства:

Не забудьте заменить unifi.example.com IP-адресом или именем хоста в вашей ситуации. Весь процесс должен протекать примерно так, как показано на рисунке ниже.

Задать URL-адрес для устройств UniFi, использующих SSH

В дополнение к вышеперечисленным методам удобно использовать приложение для мобильного телефона. Это подробно описано в статье о методах удаленного принятия Ubiquiti .

Проверка миграции контроллера UniFi на новый сервер

Устройства UniFi, принятые на контроллере UniFi

Последний шаг в переносе контроллера UniFi на новый хост – проверка того, что все сетевые устройства были успешно приняты, и отправка данных на новый контроллер UniFi. Если все прошло хорошо, все ваши устройства на вашем новом контроллере должны сказать «Подключено», как показано выше.

Источник: https://mediadoma.com/peremestite-unifi-controller-na-novyj-host-bez-poteri-nastroek

ИТ. Строим сеть любой сложности на оборудовании Ubiquiti UniFi. Железо

Ubiquiti unifi security gateway pro 4 настройка

Всем привет. Сегодня я расскажу вам о построении “с нуля” локально-вычеслительной сети для офисов, предприятий, отелей, спортивных площадок и посёлков, от 10 до ∞ количества абонентов, по довольно новой технологии построения сетей – SDN.

Самый простой набор оборудования для маленького кафе

1. Бренд Ubiquiti и его линейка оборудования – Unifi

Бренд Ubiquiti принадлежит компании Ubiquiti Networks. Компания основана в США в 2005 году. UniFi — это линейка оборудования для корпоративного сегмента, включающая устройства ЛВС на базе технологии SDN (точки доступа, коммутаторы, роутеры), IP телефонию, системы видеонаблюдения, и системы светодиодных панелей. В данной статье мы разберём раздел “ЛВС”.

2. SDN – Software Defined Networking

Программно-конфигурируемая сеть (SDN от англ. Software-defined Networking, также программно-определяемая сеть) — сеть передачи данных, в которой уровень управления сетью отделён от устройств передачи данных и реализуется программно, одна из форм виртуализации вычислительных ресурсов (Wikipedia).

Если говорить простым языком, это сеть, управляемая контроллером, и не требует настройки каждого устройства отдельно. Контроллер следит за работоспособностью сети, своевременно проверят обновление ПО на устройствах, а так же (и самое главное) управляет всей сетью.

3. С чего начать подбор оборудования?

3.1. Контроллер.
Конечно проектирование мы начинаем с определения масштаба сети. Если в вашей сети будет менее 100 сетевых устройств, то вы можете использовать физический контроллер UniFi Cloud Key Gen2 (UniFi Cloud Key Gen2 Plus, если устройств до 150). На рынке так же можно ещё достать UniFi Cloud Key Gen1, но он очень слабенький.

UniFi UniFi Cloud Key Gen2 и UniFi Cloud Key Gen2 Plus

Если в вашей сети будет более 150 сетевых устройств (коммутаторы, точки доступа, роутеры), то рекомендуется использовать программный контроллер, установленный на ОС Windows\ Mac OS \ Debian или Ubuntu Linux.

3.2. Роутер.
В линейке UniFi есть две модели роутеров. Для сетей с количеством абонентов менее 200 рекомендую обычный роутер UniFi USG. Если в сети более 200 абонентов, потребуется более мощный UniFi USG Pro. Программный функционал у них одинаковый, а вот мощность версии Pro в разы больше, а так же имеются SFP порты и он монтируется в стойку.

UniFi USG и USG Pro

Отдельно из функционала обеих моделей хочется выделить:• довольно продвинутый файрволл• удобная поддержка VLAN• VPN-сервер с поддержкой OpenVPN, IPsec и L2TP

• система авторизации пользователей HOTSPOT

3.3. Коммутаторы.
Ну тут всё просто – в линейке первого поколения (Gen1) UniFi имеются коммутаторы трёх типов – обычные, SFP и PoE. Некоторые старшие модели поддерживают стандарт SFP+ (10Gbs).

На данный момент (март 2020) в России продаются коммутаторы только первого поколения. Во втором поколении всё ещё проще – Gen2 пока представлена только четырьмя коммутаторами.

Все коммутаторы имеют поддержку PoE на определённом количестве портов и, соответственно, имеют разную мощность подачи PoE.

Коммутаторы Ubiquiti UniFi. Поколение Gen2

3.4. Точки доступа.Тут вам предоставляется возможность огромного выбора. Есть модели и для маленькой комнаты, и для покрытия стадионов.

Все модели поддерживают 2,4 и 5ГГц. Так же все точки поддерживают Mesh-сети (читам википедию), и настраиваются с контроллера “одним щелчком”.

Точки доступа UniFi разделены на шесть серий для решения различных задач:

nanoHD – точки доступа для внутреннего размещения. Они подойдут для покрытия одного или нескольких небольших помещений (например номера отелей). Эти точки доступа имеют разный окрас, чтобы вписаться в дизайн помещений.
HD \ SHD \ XG – точки доступа с доп.функционалом и большой зоной покрытия, а так же возможностью установки на улице.
AC – самая популярная серия точек доступа. Идеальное соотношение цены и качества. Подходит для покрытия офисов (от одного до бесконечности), складов, залов ожидания и т.д. Некоторые модели можно размещать на улице.
Mesh – точки доступа для покрытия Mesh-сетью коттеджных посёлков.
inWall – решение для отелей. Оно позволяет скрытую установки Wi-Fi точек в стене. Дополнительно в них имеется Ethernet-порт для подключения ноутбука или, например, ТВ.
WiFi BaseStation XG – эту точку доступа я выделю отдельно. Она сделана для наружного монтажа и подходить для покрытия больших территорий. Например для концертного зала или спортивного поля.

Все точки доступа UniFi питаются по PoE.

Популярная точка доступа Ubiquiti UniFi AP AC PRO

4. Эпилог

Источник: https://zen.yandex.ru/media/id/5af9d9ded7bf219072512753/it-stroim-set-liuboi-slojnosti-na-oborudovanii-ubiquiti-unifi-jelezo-5d78a9e2118d7f00ae30b991

Все лайфхаки
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: