Как найти контроллер unifi в сети

Одно из наиболее доступных и простых решений на рынке бесшовного WiFi можно реализовать на базе оборудования и ПО Ubiquiti серии Unifi. Рассмотрим базовый сценарий развертывания бесшовной беспроводной сети.

Установка Ubiquiti Unifi Controller

Ubiquiti Unifi Controller поддерживает сразу 3 платформы: Windows, Linux и Mac OS. Мы будем рассматривать его развертывание под Windows.
Cкачаем свежую версию контроллера с сайта Ubiquiti — https://www.ubnt.com/download/unifi — и запустим установку:

Процесс минималистичен, нельзя даже выбрать каталог для установки контроллера (к слову, он устанавливается в каталог %USERPROFILE%Ubiquiti UniFi). После завершения установки, жмем Finish:

Настройка Ubiquiti Unifi Controller с помощью мастера UniFi Setup Wizard

В открывшемся окне контроллера жмем Launch a Browser to Manage the Network:

При первом запуске контроллера запускается мастер настройки. Выбираем страну и часовой пояс. При необходимости в этом же диалоговом окне можно запустить восстановление контроллера из резервной копии (см. зеленую стрелку на скриншоте). Жмем Next:

Контроллер сразу же обнаружит доступные точки доступа, подключенные к сети (если точки доступа присоединены к другому контроллеру, то в этом списке они не появятся). Отмечаем нужные нам точки доступа галочками и жмем Next:

На следующем шаге можно настроить первую WiFi сеть. Вводим ее SSID и ключ доступа. При необходимости можно сразу настроить гостевой доступ (см. зеленую стреку на скриншоте). Жмем Next:

Теперь создаем аккаунт администратора: вводим название учетной записи и пароль дважды. Next:

И завершаем работу мастера нажатием Finish:

Присоединение новых точек доступа к Ubiquiti Unifi Controller

После завершения работы мастера настройки, входим в контроллер под ранее созданной учетной записью администратора:

И попадаем в панель управления контроллером:

Доприсоединим точки доступа к контроллеру. Нужная нам точка доступа находится под управлением другого контроллера. Установим над ней контроль: войдем в меню Devices, кликнем по ней, в появившемся справа окне свойств нажмем Advanced Options:

Введем ее логин и пароль (по умолчанию — ubnt/ubnt) и нажмем Adopt:

Спустя полминуты точка доступа присоединится к нашему контроллеру:

Новые точки доступа, подключенные к сети, подключаются аналогичным образом, только для них не нужно вводить логинов и паролей — достаточно просто скомандовать Adopt.

Теперь между точками доступа уже работает роуминг клиентов. WiFi-сеть уже вещается, клиенты могут переходить из зоны покрытия одной точки доступа в зону покрытия другой, при этом не теряя соединение.

Легкий тюнинг

Если у вас есть план помещений/местности, где будет развернута беспроводная сеть, то его можно использовать полезным для обслуживания сети образом. Зайдем в меню Map, кликнем на Sample в правом верхнем углу, затем на Configure Maps:

В появившемся окне нажмем Add a map:

Откроется диалоговое окно проводника Windows, где можно выбрать графический план помещения. После подтверждения выбора мы окажемся в окне Add Map. Вверху вводим название и жмем Done:

Теперь на нашей карте размещен наш план. Раскидаем по нему точки доступа. Жмем по кнопке .. Unplaced Devices и перетягиваем точки доступа из открывшегося окошка на план:

Вверху плана можно включить отображение зоны покрытия точек доступа (кнопка Coverage) и частотный диапазон. Сами точки доступа кликабельны. Жмем на одну из точек доступа, затем на шестеренку. Справа откроются ее свойства. В меню Configuration можно задать Alias (название, которое будет отображаться в списке устройств и на плане местности). Наша первая точка доступа получила имя «1 этаж — офисный блок»:

В свойствах Radios можно выбрать каналы WiFi, частотный спектр и мощность передатчика:

В свойствах WLAN выбираются WLAN-группы, а также назначаются WiFi-сети, которые будут вещать точки доступа (для двухдиапазонных точек доступа наподобие Ubiquiti Unifi AP Pro, будет 2 набора опций для обоих частотных диапазонов). Нажмем Override:

Тут можно отключить вещание сети на точке доступа и задать VLAN:

Вернемся в режим конфигурации точки доступа и заглянем в секцию Network. Тут можно задать способ получения сетевых настроек точки доступа: статические или получаемые по DHCP. Нас вполне устраивает вариант с DHCP:

Обзор настроек Ubiquiti Unifi Controller

Посмотрим, что таится в глубинах конфигурации контроллера. Внизу слева кликнем по Settings:

В появившемся окне настроек есть 9 секций. Начнем с Site. Тут:
1. задается название т.н. «сайта». Параметр носит косметический характер. Для удобства администрирования мы предпочитаем использовать наши внутренние наименования локаций. Свой «сайт» мы назовем «Офис — Одинцово». Понятное название упрощает управление ИТ-ресурсами: не надо вспоминать, какой конкретно контроллер открыт. Видно сразу. Также точки доступа Ubiquiti Unifi могут «передаваться» между контроллерами (функцией Move). Контроллеры в одном широковещательном домене видят друг друга, видят имена друг друга, что позволяет перемещать точки доступа, не ломая себе голову, куда именно осуществляется перемещение;
2. включается/отключается автоматическое обновление прошивок точек доступа и IP-телефонов Ubiquiti;
3. включаются/отключаются светодиодные подсветки точек доступа;
4. включаются/отключаются email-оповещения;
5. включается/отключается монитор соединений точек доступа и Wireless Uplink;
6. настраивается SNMP и логирование событий на выделенный сервер syslog:

В секции Wireless Networks, как ни странно, осуществляется управление беспроводными сетями. Здесь можно создавать новые SSID и управлять уже созданными. Также тут осуществляется настройка шифрования и ключей безопасности сетей, сокрытие SSID, настройка VLAN, выбор групп, на основе которых можно настраивать политики доступа, о чем мы еще вспомним чуть ниже, и настройка расписаний работы беспроводных сетей:

В секции Networks можно настроить IP-сети. Тут же включаются DHCP, настраиваются WINS, настраиваются сетевые диапазоны IP для гостевых сетей, VPN и VLAN’ы. Для базовой настройки достаточно указать используемую подсеть, а также включить/выключить DHCP (в зависимости от того, есть ли он в вашей сети):

Теперь перейдем в секцию User Groups. Тут можно создавать группы пользователей и управлять ими, а также задавать им ограничения полосы пропускания. Хорошей практикой считается выделение полос пропускания для сотрудников (среднюю), гостей (минимально возможную для комфортного использования браузера и электронной почты) и руководства (максимально возможную):

Перейдем в секцию Controller. Тут можно нужно задать ему hostname или IP, включить его обнаружение на уровне L2 (широковещание), настроить параметры SMTP для отправки уведомлений на почту:

В секции Maintenance скрываются возможности сделать/восстановить резервную копию, а также настроить уровень подробности ведения логов.

На этом, пожалуй, наш мини-обзор можно считать оконченным.

Одно из главных преимуществ решений Ubiquiti в области бесшовного WiFi — это простота их реализации. А в сочетании с более чем доступной ценой оборудования, можно смело говорить о том, что конкурентов по соотношению цена/качество у Ubiquiti не так уж и много. Если они вообще есть.

• #1

Если сейчас заглянуть на http://www.ubnt.su/download/unifi-utilities.htm , то можно найти список

Даю команду на загрузку Ubiquiti Device Discovery Tool. Браузер (Google Chrome) переходит в интернет магазин Chrome. На экране кнопка «добавить в Chrome».
Добавляю. Появляется сообщение

Нажимаю кнопку «установить приложение». Появляется еще один промежуточный экран

После нажатия на иконку «UBNT Discovery» приложение Ubiquiti Device Discovery Tool версии 0.2.48 от 28 октября 2020 загрузилось.
У меня открылся пустой экран со строкой поиска и тремя кнопками. Сервиса справки не нашел.

Где можно почитать о возможностях данного приложения?

Ubiq

Super Moderator

• #2

Это приложение для обнаружения в сети устройств Ubiquiti.
Отображает сводную информацию — название, версию ПО, IP, MAC, время работы…
Для airMAX, EdgeMAX и подобных, обнаруживает некоторые модели UniFi.

• Автор темы

• #3

меня интересует руководство пользователя по данному приложению.
Существует ли оно?
Складывается впечатление, что нет.

Ubiq

Super Moderator

• #4

Приложение Ubiquiti Device Discovery Tool сканирует сеть на предмет обнаружения устройств Ubiquiti в сети. Нажатие кнопки Scan запускает этот процесс.

• Автор темы

• #5

Кнопка «Scan» не работает

Ubiq

Super Moderator

• #6

Какие устройства Ubiquiti есть в вашей сети L2?

• Автор темы

• #7

UniFi switch16 150W, Ubiquiti UniFi AC Lite , UniFi Security Gateway, UniFi Cloud Key.

Ubiq

Super Moderator

• #8

Ubiquiti Device Discovery Tool предназначена для радиомостов и активного сетевого оборудования модельного ряда EdgeMAX. Вы можете обнаружить устройства UniFi в интерфейсе сетевого контроллера на UniFi Cloud Key, в разделе Devices.

• Автор темы

• #9

Ubiq,

1. Если я правильно вас понял, приложение Ubiquiti Device Discovery Tool не предназначена для обнаружения перечисленного мной оборудования. Это так?
2. Вы упомянули «интерфейс сетевого контроллера на UniFi Cloud Key». Что это такое и как им можно воспользоваться?

Ubiq

Super Moderator

• #10

1. все верно
2. UniFi Network Controller — программное обеспечение для управления всеми устройствами UniFi, по умолчанию установлено на Cloud Key , доступ через WEB-браузер. Точки доступа и параметры Wi-Fi, коммутаторы UniFi, UniFi Security Gateway настраиваются именно в нем.

• Автор темы

• #11

Сервис Ubiquiti Device Discovery Tool не велик. Всего три кнопки

1. Scan
2. Clear
3. Unifi family

и окно поиска.
Со слов Ubiq, программа не для меня. Однако, экспериментировал и нажимал кнопки. Для чего нужно окно поиска, — не понял. Поэтому воспользоваться этим сервисом не смог.
Кнопка «Scan» у меня оказалась нерабочей.
Кнопка «Clear» , в данный момент, бесполезна, так как очищать пустой экран не имеет никакого смысла.
А вот кнопка «Unifi family» сработала. Не смотря на то, что со слов Ubiq, данное приложение не для меня, на экране отобразились некоторые мои устройства

Кто-нибудь может объяснить, почему так произошло и что нужно сделать для того, что бы отобразились остальные устройства.

• #12

Раз есть кнопка «Unifi family», значит может искать устройства из серии unifi, а Unifi Srcurity Gateway и Unifi Cloud Key, скажем таки сами управляющие устройства и скан может их не обнаруживать.

• Автор темы

• #13

Unifi Srcurity Gateway и Unifi Cloud Key, скажем таки сами управляющие устройства и скан может их не обнаруживать.

То, что скан не обнаруживает, например, Unifi Cloud Key показано на примере. В списке найденного оборудования контроллера нет.

Если присмотреться к последнему рисунку, то можно заметить, что кнопка «Scan» поменяла название. Теперь она стала называться «Find cloud key». Судя по названию, с ее помощью должен искаться контроллер. Однако, контроллер своей сети найти не смог. Кнопка оказалась нерабочей.
Это ошибка программы или неправильно спроектирована сеть?

• #14

Скорее программы. Версию ж видите, не 1, а 0.2.х.

• Автор темы

• #15

Да, в интернет-магазине Chrome размещена версия 0.2.48 от 28 октября 2020 г.
С сайта http://www.ubnt.su ссылка только туда.
Где можно скачать версию 1.х ?

• #16

Где можно скачать версию 1.х ?

Логично будет предположить, что ее еще нет.

0.2.48 от 28 октября 2020 г.

• Автор темы

• #17

В интернет-магазине Chrome, от куда взята эта программа версии версии 0.2.48 от 28 октября 2020 г., есть краткое описание этого приложения. Описание на английском языке. Как мог, перевел. У меня получилось так.
Программа сканирует локальную сеть на наличие устройств Ubiquiti
Программа обещает управлять Ubiquiti устройствами (менять параметры настроек, делать перезагрузку, переводить устройство на заводские настройки).

Согласно отзывам, расположенных в интернет-магазине Chrome, программа никогда не выполняла обещанного. Такой вывод сделан на основании отзывов. Вот несколько последних.
1. Richard Hearne в отзыве от 15 февр. 2021 г. писал
Никаких признаков сканирования. Никаких устройств не найдено.
2. Gabriela Colunga в отзыве от 15 февр. 2021 г. писал
Приложение нашло наши устройства, но кнопки действий не работают, и мы ничего не можем сделать с приложением.
3. Ufficio Tecnicoв отзыве от 1 апр. 2021 г. писал
Не работает!

• #18

У них еще есть wifiman. Вот сразу не вспомню, либо только для airmax, либо для unifi.

• Автор темы

• #19

Напомню. В конце мая 2021 приложение «Ubiquiti Device Discovery Tool» вообще перестало работать. Если сейчас с его помощью можно получить только информацию по отдельным устройствам Unifi, то в конце мая оно даже исчезло из исчезло из интернет магазина chrome.
Обнаружил это следующим способом. Решил снять информацию по «разрешенным» устройствам. Не получилось. Убрал приложение и попытался его установить заново. А его и нет. Причины его отсутствия в интернет магазине chrome мне не известны. Решил узнать и открыл на форуме тему «Программный поиск оборудования Ubiquiti»
http://www.ubnt.su/forum/threads/programmnyj-poisk-oborudovanija-ubiquiti.9316/
В этой теме fAntom информирует, что приложения «Ubiquiti Device Discovery Tool» больше не будет и на его смену появилось приложение wifiman.
Сервисом wifiman не пользоваться, так как предлагаемые на тот момент приложения WiFiman Desktop 0.2.1 и WiFiman Desktop 0.2.2 64-х разрядные.
Значит не судьба, — подумал я и бросил разбираться, с имеющими в моем распоряжении, устройствами Ubiquiti. Каково же было мое удивление, когда случайно, заглянув в интернет магазин chrome, увидел его там снова.
Кстати, просто так сейчас приложение «Ubiquiti Device Discovery Tool» запустить нельзя.
Оно запускается только через интернет-магазин chrome.

По информации интернет магазина chrome, данное приложение было скачено более миллиона раз. Возможно, Ubiquiti Device Discovery Tool когда-то и работало, так как имело «знак качества» 5 звезд. Как видно на рисунке, в данный момент, всего 4 звезды.

• #20

Благодарю за информацию (другим посетителям форума может пригодится). Никто не может знать все тонкости.

01.11.2019

На нашем сайте ранее уже публиковался обзор-инструкция (1, 2, 3, 4) по настройке сети предприятия на основе решений семейства Ubiquiti UniFi®. Данное семейство включает в себя полный комплекс устройств, позволяющих организовать как беспроводную, так и проводную сеть масштаба предприятия. Однако за последнее время появились существенные изменения, как в продуктовой линейке, так и в интерфейсе управления и логике работы контроллера и устройств Ubiquiti UniFi®. Все это потребовало обновления обзора-инструкции, который создан с использованием контроллера последней на октябрь 2019 года версии 5.11.50.

Следует отметить, что UniFi представляет собой модульную систему. Управление всеми типами устройств осуществляется через программный или программно-аппаратный контроллер. В интерфейсе контроллера имеется множество параметров, относящихся к проводной или беспроводной сети. Полностью все эти настройки реализуются при построении сети исключительно на оборудовании UniFi. Однако ничто не мешает использовать сторонние компоненты. Например, маршрутизаторы и/или коммутаторы могут быть стороннего производителя и только точки доступа относиться к линейке UniFi. В этом случае используются только те настройки контроллера, которые соответствуют имеющемуся оборудованию, все сторонние устройства должны настраиваться через собственные интерфейсы. Пункты настройки, относящиеся к сетевой адресации и другим сетевым параметрам для коммутаторов и маршрутизаторов можно просто проигнорировать.

Часть 1. Начальная настройка контроллера и подключение устройств.

Используемое оборудование.

Для создания обзора-инструкции были использованы следующий набор оборудования: программно-аппаратный контроллер UniFi Cloud Key G2, маршрутизатор Ubiquiti UniFi Security Gateway USG, управляемый коммутатор UniFi Switch US-8-150W, точка доступа 1-го поколения UniFi AP PRO, две точки доступа 2-го поколения UniFi AP AC Long Range, точка доступа 3-го поколения UniFi nanoHD, кабели Wirewin SLIM UTP Cat.6

Точки доступа UniFi делятся на три поколения в зависимости от поддерживаемого стандарта Wi-Fi. К первому поколению относятся устройства с поддержкой стандарта 802.11n. Практически все они по-прежнему поддерживаются в последних версиях контроллера UniFi, а некоторые (например, UAP и UAP-LR) до сих пор находятся в серийном выпуске. Формально, к этому же поколению отнесены точки доступа «квадратные» UAP-AC и UAP-AC-Outdoor, поддерживающие 802.11n/ac, однако данные точки были созданы с использованием компонентов, появившихся до официального утверждения стандарта 802.11ac, и имели существенные ограничения по возможностям. Поэтому, они уже сняты с производства и не поддерживаются контроллером версии выше, чем 5.7.

Второе поколение представляет собой наиболее распространенные «бюджетные» двухдиапазонные точки доступа с поддержкой стандарта 802.11n/ac-wave 1.

Третье поколение точек доступа – мощные устройства с поддержкой стандарта 802.11ac-wave2 и таких технологий, как MU-MIMO (Multi-User, Multiple Input) и Beamforming. В основном, они наилучшим образом приспособлены для условий высокой плотности клиентов. Более подробная информация о поколениях точек доступа UniFi доступна на официальном сайте производителя.

Начальное формирование сети и настройка маршрутизатора UniFi Security Gateway.

Для создания первоначальной сети UniFi были взяты маршрутизатор USG, коммутатор с поддержкой PoE US-8-150W, контроллер UCK-G2 и одна точка доступа UAP-AC-LR. WAN-порт маршрутизатора был подключен к внешней сети с поддержкой DHCP, а LAN-порт – к коммутатору US-8-150W. Контроллер и точка доступа были подключены к портам коммутатора. Оба устройства поддерживают PoE стандарта 802.3af, поэтому коммутатор способен автоматически подавать питание. Многие точки доступа предыдущего поколения требуют Passive PoE питания 24 В. Такие устройства требуют предварительной настройки портов коммутатора, что возможно только после окончательной настройки контроллера (или адаптация таких устройств при начальной настройки сети возможна при питании от штатных адаптеров PoE).

Рисунок 1. Схема сети.

Маршрутизатор USG имеет внутренний сетевой адрес по умолчанию: 192.168.1.1. Хотя большая часть настроек должна выполняться уже в интерфейсе контроллера после адаптации всех устройств, USG имеет собственный веб-интерфейс с возможностью минимальной настройки сетевых параметров. Можно изменить тип WAN-соединения (доступны варианты статического адреса, DHCP и PPPoE). Необходимо отметить, что другие типы тоннельных подключений к сети провайдера недоступны. Это надо принимать во внимание в тех случаях, когда провайдер использует, например, L2TP-подключение (в таких случаях необходимо использовать другой тип маршрутизатора). Тут же можно изменить адресацию внутренней сети и включить или выключить встроенный DHCP-сервер.

Рисунок 2. Статус маршрутизатора USG.

Рисунок 3. Настройка типа WAN подключения и параметров внутренней сети.

Подключение и начальная настройка программно-аппаратного контроллера UniFi Cloud Key G2.

Как уже упоминалось, практически все настройки сети UniFi выполняются через программу-контроллер. Наиболее удобно использовать готовый программно-аппаратный контроллер. В данном обзоре использовалось устройство второго поколения UniFi Cloud Key G2. Технически, контроллер представляет собой микрокомпьютер с процессором ARM, 2-мя ГБ оперативной и 32-мя ГБ постоянной памяти. Микрокомпьютер работает под управлением операционной системы на основе Linux Debian и имеет предустановленное программное обеспечение контроллера UniFi Network Controller. В отличие от предыдущей версии, UniFi Cloud Key GEN2 имеет большую мощность и LCD дисплей для информирования о статусе устройства. Также Cloud Key GEN2 имеет встроенную батарею, обеспечивающую питание устройства при отключении электричества. Аппаратные характеристики контроллера позволяют управление до 50 устройств семейства UniFi (зависит от числа пользователей, наличия гостевого портала и требуемого объема журналирования). При необходимости, устройство можно использовать в стоечном варианте с использованием специального переходника Ubiquiti Cloud Key G2 Rack Mount Accessory. Контроллер по умолчанию настроен на автоматическое получение сетевого адреса по DHCP. После включения, адрес отображается на LED дисплее устройства. Если настройка производится удаленно, и нет возможности увидеть дисплей, или используется контроллер первого поколения, есть несколько способов обнаружить Cloud Key в сети.

Рисунок 4. Адрес устройства на LED дисплее UniFi Cloud Key GEN2.

Первый способ – использовать приложение Ubiquiti Device Discovery Tool, доступное в магазине приложений Google Chrome. Необходимо отметить, что именно этот браузер рекомендуется использовать для настройки UniFi.

Рисунок 5. Приложение Ubiquiti Device Discovery Tool.

После запуска утилиты необходимо нажать кнопку «Find Cloud Key».

Рисунок 6.

Второй способ также требует использования Google Chrome. Необходимо войти в свой аккаунт на облачном портале UniFi https://unifi.ubnt.com (необходимо создать аккаунт если он отсутствует) и включить обнаружение «Discover Cloud Key». Устройство появится в списке.

Естественно, что можно также обнаружить Cloud Key при помощи сетевого сканера или (при использовании стороннего DHCP-сервера) в списке выданных адресов. Но эти способы менее удобны, чем перечисленные два.

Рисунок 7. Обнаружение Cloud Key с помощью облачного портала UniFi.

UniFi Cloud Key G2 имеет два интерфейса управления. Один относится непосредственно к контроллеру сети UniFi, второй к Cloud Key как к компьютеру с собственной операционной системой. Интерфейсы имеют различные параметры авторизации (логин и пароль). На данном этапе было выполнено подключение к «компьютерному» интерфейсу «Cloud Key G2 Settings».

Рисунок 8. Начальная страница настройки со ссылками на два интерфейса управления.

Имя пользователя для данного интерфейса root, пароль по умолчанию ubnt.

Рисунок 9. Подключение к «компьютерному» интерфейсу Cloud Key.

После первого входа система требует сменить пароль на более надежный. Поскольку Cloud Key это фактически компьютер под управлением операционной системы Linux, к нему возможен удаленный доступ по протоколу SSH. Данные логин и пароль могут быть использованы для такого доступа. Для других устройств семейства UniFi (USG, свитчи, точки доступа) также возможно SSH-подключение, но логин и пароль для этого задаются уже в настройках сетевого контроллера UniFi.

Рисунок 10. Смена пароля «по умолчанию» на надежный.

На следующем шаге необходимо настроить часовой пояс системы и выполнить обновление программного обеспечения. Оборудование «с завода» может быть произведено от нескольких месяцев до года и больше назад и версия ПО может быть серьезно устаревшей. В старых версиях прошивок Cloud Key возможно раздельное обновление прошивки самого устройства и управляющего контроллера UniFi. Поскольку обновление прошивки ведет с собой и обновление контроллера, выбираем этот вариант. Обновление возможно онлайн (при наличии интернет подключения) или из заранее скачанного файла прошивки.

Рисунок 11. Выбор временной зоны и обновление прошивки устройства.

Рисунок 12. Подтверждение обновления прошивки.

Рисунок 13. Загрузка программного обеспечения.

Рисунок 14. Перезагрузка устройства при обновлении.

Рисунок 15. Индикация на LED-дисплее в процессе обновления.

Наконец, через несколько минут, Cloud Key получил актуальную на текущий момент версию прошивки. Интерфейс пользователя достаточно сильно изменился.

После аутентификации в новой версии ПО первым открывается экран общего состояния системы с информацией о версии прошивки, IP адресе, статусе интернет подключения и контроллера UniFi.

После Следующая закладка – «Performance» позволяет получить данные о производительности устройства, температуре и размере свободного места хранения. При учете размера хранилища нужно учитывать, что (как и для смартфонов) часть из 32 ГБ пространства накопителя расходуется на операционную систему и приложения.

Закладка «Controllers» позволяет увидеть версию контроллера UniFi, остановить или запустить его, а также выполнить восстановление настроек из резервной копии (только контроллера UniFi). В устройстве UniFi Cloud Key G2 в данном разделе можно также получить информацию о контроллере видеокамер UniFi Protect.

В разделе Network можно изменить сетевые настройки устройства. По умолчанию используется автоматическое назначение адреса по DHCP. В данном тестовом сценарии настройка изменяться не будет, но в «боевом» варианте для столь важного компонента сети желательно установить статическую адресацию. Если сделать такую настройку на этом этапе, то статический адрес будет применен непосредственно к сетевому интерфейсу Cloud Key. Выполнить привязку адреса можно и позже уже в интерфейсе контроллера UniFi (устройство как клиент сети UniFi), но в этом случае это будет привязка в DHCP-сервере на маршрутизаторе USG.

При использовании DHCP-адресации устройству также назначается «отказоустойчивый» статический адрес для доступа в отсутствии DHCP-сервиса (например, при прямом подключении к компьютеру для настройки и решения проблем).

В разделе «Settings» можно изменить имя устройства, временную зону. В пункте «Hardware» выполняются задачи обслуживания, такие как перезагрузка, отключение или заводской сброс.

В версии ПО 1.1.0. доступно теперь только обновление прошивки Cloud Key и убрана возможность отдельного обновления контроллера UniFi. Такое обновление можно выполнить уже из интерфейса контроллера.

Итак, аппаратная часть UniFi Cloud Key G2 готова к дальнейшей работе, версия прошивки обновлена, сеть работает нормально. На следующем этапе можно переходить к настройке контроллера UniFi.

Начальная настройка сетевого контроллера UniFi и подключенных устройств.

После перехода по ссылке для доступа к контроллеру UniFi запускается мастер настройки. На первом этапе можно указать имя контроллера или восстановить настройки из резервной копии.

Если используется программный контроллер на компьютере под управлением системы Windows, то настройка будет выполняться так же. Однако нужно помнить, что инсталляция контроллера должна выполняться под учетной записью с привилегиями администратора и имя пользователя должно содержать только латинские символы. Также, если ранее на компьютере был установлен, а затем удален контроллер UniFi и при удалении был выбран вариант сохранения настроек, то новый контроллер унаследует настройки предыдущего.

На следующем этапе выбирается вариант аутентификации для администратора контроллера. По умолчанию предлагается использование «облачного» аккаунта Ubiquiti UniFi. При этом один и тот же логин и пароль будут использоваться как для «облачного», так и для локального доступа.

Если необходимо использовать различные аккаунты для «облачного» и локального доступа или использовать только локальное администрирование, в мастере надо переключиться на расширенные настройки. В данном случае создается только локальный администратор, подключение к «облаку» будет выполнено в дальнейшем в интерфейсе контроллера.

При создании пользователя крайне важно указать корректный адрес электронной почты пользователя. Для «облачного» аккаунта такая привязка подразумевается автоматически. Для локального нужно убедиться, что адрес электронной почты рабочий и будет доступен в течение значительного промежутка времени, поскольку отправка сообщения на почтовый адрес это единственный способ восстановить забытый пароль к контроллеру UniFi.

Базовые настройки контроллера позволяют сразу использовать ряд оптимизированных параметров сети и настроить периодическое резервное копирование конфигурации.

На следующем этапе производится настройка первой Wi-Fi сети. Сети для диапазонов 2.4 и 5 ГГц могут иметь как одинаковое, так и различное имя (SSID).

Рисунок 29. Настройка Wi-Fi сети.

Если на данный момент в сети уже имеются подключенные, но не адаптированные устройства UniFi, можно выполнить их подключение к контроллеру. В данном случае это маршрутизатор USG, коммутатор US-8-150 и точка доступа UAP-AC-LR.

На последнем этапе производится окончательная проверка настроек и указывается регион и часовой пояс для контроллера UniFi. Региональные настройки очень важны, поскольку в соответствии с ними ограничивается частотный диапазон и максимальная мощность радиомодулей для соответствия локальному законодательству.

После подтверждения настроек и их применения контроллер готов к работе.

Первый экран интерфейса – экран суммарной информации (Dashboard»). Немедленно после настройки он показывает, что в работе имеются проблемы. Причина в том, что подключенные устройства еще не работают штатным образом, так как нуждаются в обновлении прошивок.

Для контроля обновления необходимо перейти к списку устройств. Последние версии поддерживают два режима отображения устройств – крупными иконками или табличный (традиционный для предыдущих версий контроллера UniFi). Для каждого устройства можно видеть статус обновления. По завершении процесса каждое устройство автоматически перезагружается и через несколько минут сеть готова к работе.

После завершения настройки на LED-экране Cloud Key можно увидеть статус контроллера. В данном случае видно, что имеется одна точка доступа, 3 клиентских устройства, контроллер не подключен к облачной системе UniFi.

После обновления всех устройств экран суммарной информации показывает штатную работу сети UniFi.

При желании, можно переключить отображение списка устройств на традиционный табличный вид. Этот вариант более удобен при большом числе устройств. Для увеличения числа отображаемых полей нужно перейти к их выбору – иконка в виде трех точек справа.

Адаптация дополнительных устройств.

На следующем этапе необходимо завершить формирование сети. Адаптация точек доступа UniFi возможна как в проводном, так и в беспроводном варианте. Однако для беспроводной адаптации нужно выполнить ряд настроек. Во первых, активировать поле «Uplink Connectivity Monitor» в настройках сайта.

Во вторых, хотя бы одна точка должна быть способна принимать беспроводное соединение от других точек и служить базой для подключения. Для этого в настройках уже адаптированной точки UAP-AC-LR в разделе конфигурация – Radio необходимо активировать переключатель «Allow meshing from another access point».

В сеть добавляются три точки доступа. UAP-Pro и UAP-nanoHD подключены кабелем к коммутатору US-8-150. Вторая из точек доступа UAP-AC-LR подключена кабелем к PoE-порту штатного адаптера питания, но не имеет кабельного подключения к сети. При этом она находится в пределах Wi-Fi приема первой точки UAP-AC-LR, уже адаптированной к контроллеру. В списке устройств видно, что обе «проводные» точки получили IP-адреса и готовы к адаптации и обновлению. В данном случае обновление прошивки можно производить и до адаптации. В некоторых случаях точки доступа (например, долго хранившиеся на складе) могут иметь настолько устаревшую версию прошивки, что адаптация до обновления невозможна. В этом случае нужно первоначально обновить прошивку и только потом провести адаптацию. «Беспроводная» точка еще не имеет адреса, ее можно только адаптировать.

Точки доступа, подключенные к «проводной» сети автоматически получают обновление прошивок при адаптации. «Беспроводная» точка получила IP-адрес, но требует теперь запуска обновления вручную.

Наконец, после адаптации и обновления всех точек доступа сеть окончательно сформирована. В поле статуса можно видеть информацию о типе подключения. Например, «беспроводная» точка доступа имеет статус «Connected (Wireless)».

Изначально в качестве имен устройств используется MAC адрес (он же серийный номер). Это не слишком удобно, особенно в большой сети. Поэтому, желательно переименовать устройства в зависимости от их типа, назначения или расположения. Сделать это можно перейдя в настройки каждого устройства, далее в пункт General, и указать новое имя в поле Alias.

Дополнительные настройки контроллера и интерфейса управления.

Прежде чем переходить к более подробному рассмотрению настроек сети UniFi, стоит обратить внимание на некоторые параметры внешнего вида и отображения информации. По умолчанию, интерфейс контроллера использует «светлую» тему оформления для экрана суммарной информации, отображения списка устройств и статистики и «темную» тему для настроек. Тема для первой группы может быть изменена переключателем в верхнем правом углу экрана.

Тема для экрана настроек может быть изменена в закладке Settings – User Interface. Там же можно изменить ряд важных параметров. В частности, перейти к отображению времени в формате 24 часа. Также важным может быть изменение временной зоны для экранов статистики. Первоначально, независимо от установки временной зоны контроллера, время для статистических данных отображается по поясу UTC (Гринвич или нулевой меридиан). Это может быть полезным в распределенной сети с устройствами в разных поясах, но для стандартной установки контроллера желательно привести время статистики к реальному. Среди доступных вариантов выбора языка интерфейса есть русский, но, к сожалению, перевод крайне неполный и не всегда точный (бета-версия). Поэтому, до появления полноценного перевода рекомендуется использовать английский интерфейс.

Поскольку текущая сеть настроена для целей тестирования и написания обзора, важно обеспечить быстрое обновление информации в интерфейсе контроллера. Для этого служат несколько настроек пользовательского интерфейса. Пункт выбора «Refresh rate» определяет частоту обновлений данных. Пункт «Remember all refresh rates» позволяет зафиксировать выбранную частоту обновлений. Иначе, при закрытии и последующем открытии интерфейса частота обновлений вернется к стандартной – раз в 2 минуты. Высокая частота обновлений полезна при начальном создании сети, однако может отрицательно сказываться на производительности в больших сетях. В таких случаях желательно использовать более длительные интервалы, а если нужно немедленное получение данных, можно включить переключатель «Enable refresh button». Кнопка обновления появится в верхнем правом углу экрана.

Беспроводные точки доступа Ubiquiti UniFi имеют ряд функций, позволяющих улучшить производительность сети. Среди них возможность принудительного отключения клиентов со слабым сигналом, предпочтительное использование диапазона 5 ГГц и ряд других. Подробнее об этих функциях будет рассказано в следующих частях обзора-инструкции. Активируются эти возможности выбором опции «Enable advanced features».

Для оценки качества связи с Интернетом в состав контроллера включен инструмент проверки скорости соединения «Speed test». Кроме запуска по требованию, возможен периодический запуск инструмента. Тут же в меню настроек более подробно расписаны функции автоматической оптимизации сети, которые были активированы в процессе начальной настройки (Рисунок 28).

Наконец, очень важный пункт – аутентификация устройств. Маршрутизаторы, коммутаторы и точки доступа UniFi поддерживают удаленный доступ по SSH. Это может быть полезным для решения проблем, удаленного сброса или перезагрузки устройств, обновления прошивок, переподключения на другой контроллер. Ранее (в старых версиях контроллера) логин и пароль доступа совпадали с логином и паролем администратора. В новых версиях пароль по умолчанию генерируется автоматически. Сменить его может главный администратор сайта. Просмотр и смена пароля доступны в разделе «Device authentication». Этот раздел появляется в списке при активации дополнительных возможностей — «Enable advanced features».

Настройки обслуживания позволяют указать, какие данные, и за какой период времени будут храниться. Все данные сохраняются в базе данных. Cloud Key имеет 32-битную архитектуру и размер базы данных для него ограничен 2 Гб. При достижении этого размера возможны проблемы в работе. Поэтому, желательно ограничивать время и глубину сохраняемых событий при большом числе устройств и пользователей. В большинстве случаев это не составляет серьезной проблемы. Но если необходимо долгосрочное журналирование и большое число пользователей (больше нескольких сотен), желательно использовать программный контроллер UniFi, установленный на компьютере с 64-битной операционной системой.

При начальной настройке Cloud Key было выполнено обновление прошивки. Вместе с ним была обновлена версия контроллера UniFi. Однако, «минорные» обновления контроллера не всегда сопровождаются обновлением всей прошивки. Для их установки можно воспользоваться интерфейсом контроллера.

Как видно на рисунке ниже, прошивка уже имеет актуальную версию, но контроллер имеет версию 5.11.39 при актуальной 5.11.50. Это изменение не затрагивает настройки и версии прошивок устройств UniFi, а служит в основном для исправления ошибок и улучшения стабильности работы. После загрузки и установки обновлений контроллер перезагружается и система полностью готова к дальнейшей настройке и эксплуатации.

Рисунок 57. Контроллер обновлен.

Настройка сети на основе UniFi

Wi-Fi cеть, построенная на основе точек доступа UniFI — бесшовная. Это означает, что когда вы покидаете зону действия одной точки доступа и переходите в зону действия другой, вам не нужно подключаться заново.

Более того, связь вообще не прерывается на границе перехода — можно спокойно продолжать смотреть фильм, работать в браузерных приложениях и т.д. Такие Wi-Fi сети актуальны для гостиниц, университетов, а также офисов.

UniFI — линейка оборудования от Ubiquiti для создания бесшовных Wi-Fi сетей.

В рамках серии выпускаются:

 — точки доступа для помещений (крепление на потолок или на стену); см.выше, на сером фоне

 — точки доступа всепогодные наружные (крепление на мачту или на стену); см.выше, на голубом фоне

 — программный контроллер UniFi — бесплатное программное обеспечение, которое можно скачать с официального сайта Ubiquiti.

Что нужно, чтобы построить UniFi-сеть?

1. Необходимое количество точек доступа UniFi, в т.ч. наружных, если вы планируете распространить Wi-Fi покрытие и на территорию снаружи здания.

2. Необходимое количество PoE-адаптеров к каждой точке (или свитч с поддержкой PoE).

3. Компьютер или ноутбук, на который будет установлен программный контроллер UnFi.

4. Маршрутизатор или коммутатор, к которому будут подключаться точки доступа и компьютер с установленным контроллером.

5. Источник бесперебойного питания (желательно) или сетевой фильтр для подключения оборудования.

В LAN порт точки UniFi подключается кабель, ведущий к роутеру или коммутатору, а в порт PoE — кабель к адаптеру (или PoE-свитчу). Компьютер или ноутбук также подключаются к маршрутизатору или коммутатору.

Если в какой-то части здания нельзя проложить кабель для точек доступа UniFi, можно некоторые из них подключить по беспроводному соединению и использовать как репитеры, увеличивая тем самым зону покрытия.

Однако следует помнить, что в этом случае скорость будет хуже, а зона действия сети — меньше, чем при стандартном проводном подключении.

Примерная схема соединения UniFi в единую сеть:

Системные требования к контроллеру

Программный контроллер UniFi  можно установить на ОС Windows (XP, Vista, 7, Linux и Mac. Дистрибутив лучше всего скачать свежий — с официального сайта Ubiquiti (http://www.ubnt.com/download/#doc:unifi).  Никаких особых системных требований не предъявляется, однако на старых машинах со слабым железом (к примеру, ОЗУ 512 МБ) программа будет тормозить.

Для работы требуется Java, если на компьютере ее нет, программа-инсталлятор сама ее скачает и установит.

Также нужно иметь в виду, что если ваша учетная запись в Windows — на русском языке, могут возникнуть проблемы с работой контроллера. Лучше создать новую запись с именем пользователя на английском и устанавливать программу из-под него.

Порядок действий при развертывании сети UniFi

Шаг 1. Монтаж и подключение точек доступа.

Шаг 2. Установка и настройка программного контроллера.

Шаг 3. Расположение точек доступа на плане помещения.

Шаг 4. Настройка точек UniFi.

Шаг 1. Монтаж и подключение точек доступа

Монтируем точки доступа на потолок или стены (наружные на мачту или стену). Необходимые крепления для монтажа идут в комплекте.

Соединяем их с помощью сетевого кабеля с маршрутизатором и с адаптерами PoE. Включаем питание.

Индикаторы точек доступа должны светиться оранжевым, т.к. еще не подключены к сети.

Роутер следует настроить на автоматическую выдачу сетевых адресов, что бы устройства смогли получить IP-адреса для управления (если не установлено по умолчанию)

Шаг 2. Установка и настройка программного контроллера

В комплекте с устройством идет диск с программным обеспечением UniFi Controller Software. Однако, как правило, на нем записана старая версия. Самую последнюю версию всегда можно найти на официальном сайте http://www.ubnt.com в разделе Download.

Запускаем установку программного контроллера UniFi нажав Install . Установка занимает окло 15 секунд. Нажимаем Finish

 

Откроется окно контроллера. Его можно спрятать нажатием кнопки Hide. Но сперва следует нажать кнопку .

При попытке захода на локальный сайт утилиты управления появляется окно ошибки сертификата. Боятся предупреждения не стоит, ничего страшного не произошло, нужно нажать кнопку Продолжить открытие этого веб-узла.

  (программа долго «висит» на инициализации и запуске, а потом сообщает об ошибке «Server taking too long to start..»,  по нескольким причинам:

1. Вы установили контроллер из-под пользователя с кириллицей в наименовании. Т. е. путь к файлам контроллера выглядит примерно так: C:UsersАдминистраторUbiquiti UniFi. В этом случае нужно создать пользователя с именем на латинице (Admin, к примеру) и установить контроллер из-под него для всех пользователей.

2. Порты, которые должны использоваться контроллером для работы, заняты другими процессами. Их может использовать антивирус — попробуйте отключить его на время установки и запуска контроллера. 

3. На компьютере используется Java не самой последней версии. Обновите Java.

4. Убейте те процессы Java, которые сейчас работают и запустите контроллер еще раз.

Игнорируем предупреждение о том, что сертификат не является доверенным.

В браузере Chrome это может выглядеть так:

 или так    

Жмем кнопку «Дополнительно», а после — «перейти на сайт…»

Выбираем страну и жмем Next.  Поменять язык нельзя, т.к. не предлагается никакого другого, кроме English.

Следующий экран — discover — пропускаем, если у нас нет пока подключенных точек.

В разделе настройки DISCOVER отображаются все устройства UniFi, подключенные к сети, а так же их MAC и IPадреса. Следует отметить галочками нужные. Если показаны не все устройства – следует нажать кнопку Refresh для обновления списка.

На следующей вкладке создаем сеть UniFi: вписываем имя сети (SSID) и пароль доступа к сети (не менее 8 символов).

Можно также сразу создать открытый доступ к гостевой сети, поставив галочку в пункте Enable Guest Acess, и дав гостевой сети имя.

  например,   

На следующей вкладке задаем параметры доступа к контроллеру для управления сетью: логин администратора и пароль.

Поле Confirm — для повторения пароля.

Все, первичные настройки завершены, программа покажет нам на финишном экране название нашей сети (и гостевой, если мы ее создали), а также логин администратора.

После нажатия кнопки finish настройки сохранятся и запускается полноценный интерфейс контроллера который предлагает ввести учетные данные для входа – вводим ubnt в качестве логина и пароля.

Далее открывается стандартная схема помещения, которая совсем не отражает действительность. Запускаем графический редактор и рисуем свою. Результат сохраняем в файл формата PNG.

Шаг 3. Расположение точек доступа на плане помещения

Программа поддерживает форматы PNG, JPG, GIF и Google Maps.

Загрузить план помещения можно на вкладке Map — жмем кнопку  в правой части экрана «Configure Maps» => «Add a Map» и выбираем файл для загрузки.

Далее нам нужно расположить на карте точки доступа. Однако для этого сначала их требуется подключить к контроллеру.  

Компьютер или ноутбук с программным контроллером и точки доступа должны быть в одной подсети. Тогда контроллер сам обнаружит точки, и сообщит нам на вкладке Alerts, что их нужно подключить.

Нажимаем кнопку «Adop» напротив подключаемой точки UniFi.

Имейте в виду, что при первом подключении точка доступа UniFi некоторое время будет загружать конфигурацию, программное обеспечение и, возможно, обновления.

Нужно дождаться, пока статус точки на вкладке Access Points окончательно не обозначится как Connected.

Для расположения точки UniFi на плане перетаскиваем ее из левой части экрана (отдельная панель) на картинку с планом. Ползунок на плане служит для корректировки масштаба, значок треугольника под ползунком — для проведения линии на карте и обозначения ее метража.

В дальнейшем на плане легко будет отследить состояние точек доступа.

Точки, отключенные от контроллера или в состоянии isolated будут обозначаться красным цветом. Если вы опасаетесь «легким движением руки» сдвинуть точку UniFi на карте, ее положение можно зафиксировать, поставив значок замка.

Шаг 4. Настройка точек UniFi

Меню настройки и просмотра свойств каждого девайса доступно по щелчку по значку шестеренки рядом с точкой.

В настройках можно при желании настроить вручную параметры радиосигнала, присвоить точке метку, отключить пользователей и т.д.

Также полезная кнопка — locate. При ее нажатии начинает мигать иконка точки доступа на плане помещения в контроллере, а также светодиоидная индикация на самой точке.

Для настройки точки в качестве репитера (повторителя) ее нужно соединить с маршрутизатором, коммутатором или непосредственно с компьютером, чтобы подключить к контроллеру.

После того, как точка-репитер UniFi будет найдена контроллером и установлена, идем в ее параметры и на вкладке Configuration  в пункте  Wireless Uplinks  в списке девайсов выбираем базовую точку, к которой она будет подключена.

Теперь нашу точку-ретранслятор UniFi можно отключать от маршрутизатора или компьютера и устанавливать в нужное место.

На плане помещения в веб-интерфейсе контроллера она будет обозначена небольшим значком радиосети.

Вся установка и настройка в общем занимает не более нескольких часов.

О настройке гостевой сети, для ограничения скорости для отдельных пользователей и т.д. вы узнаете из обзора — 

UniFi — настройка беспроводной гостевой сети 

Обзор — руководство пользователя по создание сети предприятия на основе решений семейства Ubiquiti UniFi. (Часть 1)

Создание сети предприятия на основе решений семейства Ubiquiti UniFi.

Семейство сетевых программно-аппаратных решений семейства Ubiquiti UniFi включает в себя полный комплекс устройств, позволяющих организовать как беспроводную, так и проводную сеть масштаба предприятия. Ранее на нашем сайте уже публиковались обзоры и инструкции по продуктам этого семейства, но в основном они касались только работы беспроводных сетей. За последние пару лет семейство было дополнено маршрутизаторами USG, несколькими моделями управляемых гигабитных PoE коммутаторов, а также новым семейством беспроводных точек доступа UniFi AC.  В данном обзоре будет рассмотрено построение всей сети предприятия исключительно на продуктах семейства UniFi.

Часть 1. Выбор оборудования и начальное создание сети UniFi.

Стандартная схема современной сети бизнес класса включает в себя маршрутизатор, обеспечивающий безопасный доступ к сети Интернет и такие сетевые сервисы, как публикацию ресурсов, VPN шлюз, коммутаторы для подключения проводных Ethernet устройств, а также беспроводные точки доступа. Для создания тестовой сети были выбраны следующие устройства:

• Маршрутизатор Ubiquiti UniFi Security Gateway

• Коммутатор с функциями PoE Ubiquiti UniFi Switch US-24-250W

• Аппаратно-программный контроллер Ubiquiti UniFi Cloud Key

• Точка доступа нового поколения Ubiquiti UniFi AP AC Long Range

• Точка доступа предыдущего поколения Ubiquiti UniFi AP AC

• Точка доступа предыдущего поколения Ubiquiti UniFi AP

Рисунок 1. Схема сети UniFi.

Рисунок 2. Оборудование, использованное при создании обзора.

Оборудование UniFi, использованное в обзоре.

Отличительная функция оборудования UniFi — централизованное управление через программный контроллер (доступный в виде бесплатно загружаемого ПО или предустановленный на устройстве UniFi Cloud Key) . Ссылка на загрузку контроллера: https://www.ubnt.com/download/unifi.

Центральной частью «проводной части» сети UniFi является маршрутизатор  UniFi Security Gateway. Младшая модель USG имеет настольное исполнение, имеет 1 WAN порт и 1 LAN порт. Кроме того, устройство имеет порт, отмеченный как VOIP и зарезервированный для IP телефонии (который может быть сконфигурирован как дополнительный сетевой порт).  Также имеется консольный RJ45 порт.

Маршрутизатор выполняет функции сетевого и VPN шлюза,  межсетевого экрана, DHCP сервера. В последних версиях прошивок имеется функция глубокой инспекции пакетов (пока в бета-тестировании).  Комплектация включает само устройство, блок питания, набор креплений на стену.

Рисунок 3. Упаковка USG.

Рисунок 4. Комплектация USG.

Рисунок 5. Порты USG.

Также, доступна более мощная модель маршрутизатора- Ubiquiti UniFi Security Gateway PRO 4-Port.  Она выполнена в стоечном форм-факторе, имеет 2 WAN порта (возможно подключение двух провайдерских каналов в режиме отказоустойчивости или балансировки нагрузки) и 2 комбинированных порта RJ45/SFP (коммутаторы UniFi Switch также могут подключаться по оптической линии).

Функции проводной коммутации в сети UniFi выполняют устройства UniFi Switch. Доступны модели с 8, 24 и 48 портами, в настольном и стоечном исполнении.  Все коммутаторы поддерживают питание подключенных устройств по PoE (доступен выбор Passive Poe 24В или 802.3 af/at).  При выборе коммутатора необходимо учитывать какое количество PoE устройств будет подключено, и подобрать мощность коммутатора соответственно. Например, точки доступа UniFi требуют от 5 до 20 Вт в зависимости от модели. IP видеокамеры без ИК подсветки до 5 Вт, тогда как моторизованные камеры с мощной подсветкой и подогревом могут потреблять свыше 25 Вт.

Для тестирования был выбран коммутатор Ubiquiti UniFi Switch US-24-250W.  Его мощности достаточно для питания точек доступа UniFi на всех портах (кроме наиболее мощных  точек UAP-AC-EDU, которых можно подключить до 10 штук). По умолчанию порты коммутатора работают в режиме автоопределения PoE и подают питание только если к порту подключено устройство стандарта 802.3 af/at. Пассивное питание PoE 24В, используемое для питания младших моделей точек доступа и видеокамер UniFi необходимо включать вручную. Комплектация устройства включает коммутатор, шнур питания и комплект для монтажа в стойку.

Рисунок 6. Упаковка UniFi Switch.

Рисунок 7. Комплектация UniFi Switch.

Практически все функции управления сетью осуществляются программой – контроллером. Наиболее удобно для этих небольших сетей использовать аппаратно-программное решение UniFi Cloud Key. В то же время, программное решение UniFi Controller ничем не отличается в настройках. Дистрибутивы доступны бесплатно для операционных систем Windows, Linux и MacOS. Требовательность к «железу» невысокая — существуют рабочие примеры для установки контроллера даже на такие аппаратные платформы, как микрокомпьютер Raspberry-Pi.

Рисунок 8. Упаковка UniFi Cloud Key.

Наконец, наиболее известная и популярная часть платформы UniFi – беспроводные точки доступа, с которых и начиналось развитие системы. В конце 2015 года появилось новое семейство двухдиапазонных Wi-Fi точек доступа с поддержкой новейшего стандарта 802.11 ac. В то же время, точки доступа предыдущих поколений все еще востребованы благодаря огромной инсталляционной базе и хорошим характеристикам при вполне бюджетных ценах. Для тестирования была выбрана «средняя» по характеристикам точка нового поколения UniFi AP AC Long Range и две точки предыдущего поколения – двухдиапазонная UniFi AP AC gen.1  и «классическая» точка на 2.4 ГГц UniFi AP.

По комплектации все точки практически идентичны. Коробка содержит точку доступа, блок питания PoE, краткую инструкцию и комплект для крепления на стену. Доступны также комплекты по 3 точки доступа (для моделей предыдущего поколения) и по 5 точек (для новых UniFi AP AC).

Важно: Комплекты по 3 точки включают в себя блоки питания. Комплекты по 5 точек НЕ содержат блоков питания. Эти точки должны получать электропитание от PoE коммутаторов Ubiquiti или отдельно приобретенных блоков питания.

Рисунок 9. Упаковка UniFi AP AC Long Range. 

Рисунок 10. Комплектация UniFi AP AC Long Range.

Начальное подключение «проводных» устройств и базовые настройки сети «по умолчанию».

Построение сети UniFi с нуля в «полном» режиме начинается с подключения WAN порта маршрутизатора USG к внешней сети, LAN порта к одному из портов коммутатора UniFi Switch. Также, к одному из портов коммутатора необходимо подключить контроллер UniFi Cloud Key. После подачи питания последовательно на USG и затем на UniFi Switch результирующие настройки будут следующими:

• USG по умолчанию настроен на получение WAN адреса по DHCP. LAN адрес маршрутизатора 192.168.1.1. Также, на нем работает DHCP сервер, выдающий адреса из диапазона 192.168.1.6-192.168.1.254.  

• UniFi Switch получит первый адрес из диапазона – 192.168.1.6. Поскольку на всех портах коммутатора по умолчанию включено автоопределение PoE,  контроллер UniFi Cloud Key (поддерживающий стандарт 802.3 af) получит питание и загрузится, получив следующий IP адрес – 192.168.1.7.

Для USG доступна информационная WEB страница, показывающая текущие настройки устройства даже при ненастроенном контроллере. Получить доступ к ней можно через любой браузер по адресу http://192.168.1.1.

Рисунок 11. Начальный статус маршрутизатора USG.

Следующая важнейшая часть настройки – найти контроллер. В «новой сети» это не представляет сложности. Если же в сети много устройств, на помощь может прийти функция автоматического поиска Cloud Key в сети. Для этого необходимы следующие условия:

• Необходимо создать аккаунт на сайте https://unifi.ubnt.com

• Войти в аккаунт при помощи браузера Google Chrome с компьютера, находящегося в той же внутренней сети, что и Cloud Key.

• Нажать кнопку «Find Cloud Key».

Через несколько секунд устройство будет найдено в сети и можно будет открыть его WEB интерфейс для настройки.

Рисунок 12. Поиск контроллера UniFi Cloud Key.

Рисунок 13. Обнаруженный контроллер UniFi Cloud Key.

Настройка контроллера и обновление прошивок.

Установка и настройка контроллера UniFi разбиралась в наших обзорах ранее, поэтому остановлюсь только на некоторых ключевых особенностях.

UniFi Cloud Key имеет фактически два различных интерфейса настройки, каждый со своими параметрами аутентификации. Первый касается настроек Cloud Key как устройства. В этом разделе можно сменить параметры базовой операционной системы (имя и IP адрес), выполнить обновление прошивки, перезагрузить устройство. При первом входе в этот раздел система предложит сменить пароль. Имя пользователя для этого раздела – ubnt или root. Естественно, что настройки операционной системы Linux также доступны по SSH.

Второй интерфейс касается контроллера UniFi как программы. В нем производится вся настройка сетевых устройств. В то же время, из этого интерфейса можно также выполнить обновление как прошивки UniFi Cloud Key, так и программы-контроллера.

Рисунок 14. Стартовый интерфейс UniFi Cloud Key. 

Рисунок 15. Смена пароля в управлении операционной системы UniFi Cloud Key.

При первом входе в интерфейс управления контроллером будет запущен мастер настройки. На первом этапе будет предложено выбрать страну использования. От этого будут зависеть доступные частоты и мощность беспроводных устройств UniFi.

Рисунок 16. Мастер настройки контроллера. Выбор страны.

На втором этапе будет предложено адаптировать к контроллеру имеющиеся в сети устройства. У нас на данном этапе их два – маршрутизатор USG и коммутатор UniFi Switch. Естественно, адаптировать устройства можно и позже.

Рисунок 17. Мастер настройки контроллера. Адаптация устройств.

Далее мастер предложит создать первую Wi-Fi сеть. На этом этапе можно создать одну стандартную и одну гостевую сеть. Всего контроллер поддерживает создание 4 различных сетей, но на начальном этапе можно создать только две.

Рисунок 18. Мастер настройки контроллера. Создание первой Wi-Fi сети.

Следующим шагом становится настройка администратора контроллера. Еще раз хочется обратить внимание – это администратор для программного обеспечения UniFi Controller. Администратор операционной системы – другой и его параметры задаются в другом интерфейсе.

Рисунок 19. Мастер настройки контроллера. Настройки администратора контроллера.

После окончательной проверки настроек мастер завершает работу и можно получить доступ к интерфейсу контроллера.

Рисунок 20. Мастер настройки контроллера. Завершение настройки.

Рисунок 21. Вход в систему.

Рисунок 22. Главный информационный экран контроллера.

Первым шагом после установки контроллера должно стать обновление прошивок и версий ПО. На первом этапе требуется обновить контроллер UniFi Cloud Key. При использовании программного контроллера этот шаг можно пропустить. Как уже упоминалось ранее, обновить прошивку можно как из интерфейса управления устройством, так и из интерфейса контроллера. Проще всего пользоваться одним интерфейсом для всех действий, так что обновление выполним через контроллер. Обновлять желательно как прошивку Cloud Key (фактически, операционную систему), так и версию контроллера.

Рисунок 23. Обновление UniFi Cloud Key и контроллера.

Рисунок 24. Обновление завершено.

Устройства UniFi «из коробки» с большой вероятностью будут иметь устаревшую версию прошивки. В отличие от беспроводных точек доступа, процесс обновления прошивок для маршрутизаторов и коммутаторов UniFi необходимо инициировать вручную, поскольку процесс обновления может занимать некоторое время, в течение которого сеть будет недоступна. База прошивок всех устройств автоматически обновляется с обновлением версии контроллера.

Рисунок 25. Обновление прошивок USG и UniFi Switch.

Рисунок 26. Все устройства обновлены.

Смена IP адреса контроллера UniFi Cloud Key и имен устройств.

По умолчанию, UniFi Cloud Key получает IP адрес автоматически. Это может быть неудобным (особенно, при большом числе сетевых устройств), так как при смене адреса придется заново искать контроллер в сети. Зафиксировать адрес контроллера можно двумя способами. Первый – задать статический IP адрес в настройках операционной системы контроллера. Второй – зафиксировать выдаваемый DHCP сервером маршрутизатора USG адрес в интерфейсе самого контроллера. Следует отметить, что устройство UniFi Cloud Key в собственном контроллере  отображается НЕ в списке устройств UniFi, а в списке КЛИЕНТОВ. То же самое будет и в случае использования программного контроллера, установленного на обычный компьютер. Такой компьютер будет отображаться в списке клиентов вместе с остальными сетевыми компьютерами. Зафиксировать выдаваемый устройству адрес можно в окне свойств клиента – закладка «Configuration»-«IP Config».

Рисунок 27. Задание статического IP адреса UniFi Cloud Key в интерфейсе устройства.

Рисунок 28. Фиксация выдаваемого IP адреса для UniFi Cloud Key в интерфейсе контроллера.

Все устройства UniFi первоначально получают в системе имя, соответствующее MAC адресу устройства. Это может быть неудобным при большом числе таких устройств. Следующим шагом настройки будет присвоение удобного и наглядного имени маршрутизатору и коммутатору. Смена имени (alias) производится в окне свойств каждого устройства в закладке «Configuration».

Рисунок 29. Смена имени устройства UniFi.

Рисунок 30. Список устройств UniFi.

Общие настройки пользователей и сетей.

Теперь, необходимо проверить и дополнить настройки, относящиеся к сети в целом. Глобальные настройки указываются в разделе «Settings»-«Site». Из наиболее важных – страна использования(от этого зависит мощность и доступные частоты), включение автоматического обновления прошивок точек доступа. Если в дальнейшем предполагается использовать беспроводное подключение части точек доступа к основной сети (wireless uplink), эта опция должна быть активирована (по умолчанию включена). Тут же можно включить функции уведомлений SNMP и Syslog.

Маршрутизатор UniFy Security Gateway может осуществлять глубокую инспекцию пакетов. Включить бета-версию этой возможности можно чекбоксом «Enable DPI». При включении функции информация о типах и классификации сетевого трафика будет отображаться на экране суммарной информации контроллера.

Рисунок 31. Настройки сайта UniFi.

При необходимости, можно изменить параметры администратора или добавить нового пользователя. Новому пользователю могут быть присвоены полные права доступа или режим «только для чтения». Второй вариант может использоваться для аудиторов или офицеров безопасности, поскольку дает доступ к отчетам и информации о текущем состоянии сети.

Рисунок 32. Добавление администратора.

Настройки сети можно выполнить в разделе Networks. Применяться они будут, только если в сети имеется маршрутизатор UniFi Security Gateway. Возможно создание VPN сервера, изменение параметров DHCP и ряда других настроек.

Рисунок 33. Настройки сети.

Режим работы беспроводных сетей в комплексе зависит от параметров, настраиваемых в разных местах. Последовательность настройки желательна следующая: Группа сетей (WLAN Group) – группа пользователей (User Group) – гостевой контроль (Guest Control) — беспроводная сеть (Wireless Networks).

На первом этапе выполняются глобальные настройки группы беспроводных сетей. Они включают балансировку нагрузки на точку доступа, поддержку устаревших стандартов Wi-Fi для унаследованных устройств, а также включение особого режима «Zero Handoff». Об этом режиме следует сказать особо. По задумке он переводит точки доступа в режим работы «единой суперточки», какой все они представляются для клиента. Фактически, клиент находится в едином Wi-Fi пространстве, где бы в пределах покрытия сети он бы не находился. Переход от точки к точке в этом случае должен быть полностью прозрачным и незаметным. Этот режим не может быть включен в группе сетей «по умолчанию». Необходимо создавать новую группу сетей. Причина этого, к сожалению, в ограничениях такого режима. Во первых, далеко не все типы точек доступа поддерживают этот режим. На момент написания обзора поддержка «Zero Handoff» отсутствует для всех точек AC стандарта. Во вторых, режим непригоден при высокой плотности расположения точек доступа (например, в конференц-залах и других местах с большим скоплением пользователей Wi-Fi).

Рисунок 34. Настройки группы беспроводных сетей.

На втором этапе стоит создать пользовательские группы.  Они предназначены исключительно для ограничения скорости сетевого доступа, что может быть полезно для общественных, гостевых сетей и сетей с высокой плотностью пользователей. Настройки предельно простые и включают ограничение скорости приема и отдачи трафика.

Рисунок 35. Настройки группы пользователей.

На третьем этапе желательно настроить параметры гостевого доступа. Гостевая сеть может включать в себя ряд дополнительных  требований и ограничений. Например, запрещение доступа к сетевым адресам локальной сети организации. Также, настройки гостевого доступа позволяют включить перенаправление пользователей на определенный WEB ресурс или портал аутентификации.

Рисунок 36. Настройки гостевого контроля.

Наконец, можно приступить к донастройке или созданию беспроводных сетей. В этом интерфейсе возможно указать имя беспроводной сети, ее тип (основная или гостевая), тип аутентификации, применяемую для данной сети группу пользователей. Всего может быть создано до 4 различных сетей. После завершения глобальных настроек можно приступать к подключению и тюнингу беспроводных точек доступа, чему будет посвящена следующая часть этого обзора.

Рисунок 37. Настройки беспроводной сети.