Unifi ap ac не видит контроллер. Разворачивание Unifi сети

Подробно на создании новых SSID я останавливаться не буду, ибо это делается элементарно в пару кликов. Остановлюсь только на одном моменте. Если вы хотите WPA-Enterprise и настроили radius сервер, то для всех точек нужно создавать один и тот же секрет, а не для каждой точки свой. Но это вопрос отдельной статьи.

Эпизод третий: О сколько нам открытий чудных...

Итак приступим. Киллер фишкой которая показана даже на коробке - это показ зоны покрытия сети.


Карт можно загружать сколько угодно и переключаться между ними. Точку на карту можно устанавливать перетаскиванием на нее мышкой. Масштаб карты устанавливается нажатием на треугольник справа.
Вещь это здоровская и вау эффект она создает отличный, но, к сожалению, абсолютно бесполезная. Дело тут в том, что при расчете зоны покрытия не учитываются стены и перегородки. Оттого реальная зона покрытия будет отличаться он представленной. Но, в ее защиту, скажу что толк от карты все же есть. Можно видеть в какой комнате существуют проблемы с подключением, увидеть сколько юзеров подключено именно к этой точке. Ну и, конечно же, оценить примерную зону покрытия.

Идем дальше. Вкладка статистика:


Вот тут уже веселее. Тут можно бегло оценить какая точка нагружена больше, а также увидеть подлеца лидера - скачавшего и передавшего больше всего данных.

Вкладка: Access Points


Показывает все точки найденные в сети и управлять ими. Если какая-либо из точек была зарегистрирована на другом контроллере - управлять ей не получится, но видеть мы ее будем.

Вкладка: Users


Вот мы и добрались до самой вкусной вкладки. Тут отображается вся текущая активность пользователей. Кто качает, с какой скоростью, уровень сигнала, сколько скачал, сколько отдал и т.д. Еще тут можно заблокировать особо рьяных качунов:-) либо заставить клиента переподключиться к сети.

1. Все любят халяву. Тут дело в чем. Я создал 2 точки: корпоративную (WPA-Enterprise) и гостевую (без шифрования, без интернета, без доступа в корп. сеть). На следующий день в гостях у меня побывали около сотни android-ов, WindowsPhone-ов, парочки Nokia и один IPhone. Было даже парочка ноутбуков из общежития напротив.
2. Все проблемы пользователей - создают себе пользователи. Теперь я в этом убедился. Когда один дятел пользователь начинает долго и нудно накачивать гигабайты - все остальные нервно курят в сторонке наслаждаясь пингами в 3000 мс.
3. Иногда бывает что клиент подключается к точке с низким уровнем сигнала. Тогда помогает переподключение к wifi, либо принудительный разрыв связи на контроллере.
4. Даже самые дешевые wifi адаптеры могут устойчиво работать с хорошими точками доступа. Бывало что дешевенькие карточки на дешевеньких точках разогревались до такой степени, что плавили пластиковый корпус. Сейчас такого нет.
5. Мощности сигнала точек хватает чтобы пробить 3 этажа в здании советской постройки. Правда стена в полтора метра толщиной все еще прекрасно гасит сигнал

Кирпичное производство

1. Копируем себе прошивку с контроллера /usr/lib/unifi/dl/firmware/BZ2/3.1.3.2187/firmware.bin, либо качаем с офф. сайта
2. Отключаем свой комп от сети и подрубаем LAN порт на блоке питания в свой ethernet порт
3. Настройте свой сетевой интерфейс на 192.168.1.1/24. В дальнейшем точка будет иметь IP 192.168.1.20
4. Отключаем питание от точки. Нажимаем кнопку сброса. Не отпуская кнопку сброса подаем питание на точку. Продолжаем удерживать кнопку сброса. Примерно через 14 секунд у вас начнет мигать индикатор на точке: желтый/зеленый/выключен. Все кнопку можно отпускать. Собственно попинговать точку у меня не получилось, но прошивка обновилась без проблем.
5. Если у вас windows, то в командной строке вбиваем:
   tftp -i 192.168.1.20 PUT [путь к файлу прошивки]\firmware.bin
6. Все прошивка должна залиться. Теперь главное запастись терпением и ждать. Когда прошивка обновится - отключите питание, включите снова и нажмите кнопку перезагрузки в течении ~7 секунд. Зеленый индикатор начнет мигать. Отпустите кнопку сброса и передерните питание на точке.

И еще одно замечание. Одному зайти в сервисный режим не так-то просто: двух рук определенно мало, но при должной сноровке попасть туда все таки можно.

Выводы

Фирма выпускает серию продуктов для создания распределенных беспроводных сетей , в которую входят UniFi , UniFi AP LR , UniFi AP Mini и UniFi AP Pro . Но все они предназначены для использования внутри помещений и не защищены от попадания внутрь влаги. Встроенные антенны имеют усиление порядка 4дби и предназначены для установки в основном на потолке.

С недавнего времени в продаже появились устройства серии UniFi Outdoor , выполненные в корпусе, аналогичном Rocket M . Который защищен от влаги и предназначен для уличного использования. Сверху к устройству присоединяются 2 всенаправленные антенны 6дби и обеспечивают большую зону покрытия. В следствии этого UniFi Outdoor можно использовать и внутри помещения - компактный корпус можно легко спрятать в элементах интерьера. Вместо поставляемых в комплекте антенн, можно использовать любые другие, например Sector, что позволит расширить действие беспроводной сети на расстояния до 1-2 километров.

Поставляется UniFi Outdoor в большой картонной коробке черного цвета.

Внутри находится само устройство UniFi , блок питания с кабелем, две антенны, крепеж на стену в комплекте с шурупами и дюбелями, хомут крепления на трубу, инструкция и диск с программным обеспечением.

Под крышкой находятся 2 сетевых порта, которые объединены в бридж. Второй порт можно использовать для подключения аналогичного устройства, или видеокамеры.

Настенный крепеж. Прикручивается к стене, а UniFi Outdoor просто одевается сверху на него и надежно фиксируется.

Устройство в комплекте с антеннами.

В собранном виде Ubiquiti UniFi Outdoor выглядит следующим образом. Индикатор на корпусе зеленым светом показывает готовность устройства к приему беспроводных клиентов, желтым сигнализирует о неисправности.

После сборки устройств можно разместить их на территории.

Одно устройство UniFi Outdoor было размещено внутри помещения для покрытия одноэтажного дома. Сильные антенны позволили принимать сигнал от точки доступа не только внутри, но и снаружи здания. Кабель для питания устройства и подачи данных аккуратно проложен за трубой и внутри короба в техническое помещение.

Для обеспечения покрытия беспроводной сетью всей территории сада была расположена вторая точка доступа - с помощью ленточного хомута из комплекта поставки закрепленная на декоративных металлических конструкциях. Питание и данные с помощью витой пары подаются из дома, которая так же проложена по декоративным конструкциям и закопана в землю, где входит в подвал и далее в техническое помещение.

Ubiquiti UniFi Outdoor не затеряется на фоне зеленой листвы деревьев.

В комплекте с устройством идет диск с программным обеспечением Controller Software . Однако, как правило, на нем записана старая версия. Самую последнюю версию всегда можно найти на официальном сайте http://www.ubnt.com в разделе Download .

Скачав программу на компьютер, запускаем ее, появляется окно приветствия. В нем нужно нажать кнопку Install . Папку для установки программа не спрашивает.

Установка длится 15 секунд, после чего нажатием кнопки Finish запускаем утилиту управления точками доступа . Для этого не следует снимать галочку напротив Start UniFi Controller after installation .

Откроется окно контроллера. Его можно спрятать нажатием кнопки Hide. Но сперва следует нажать длинную кнопку Launch a Browser to Manage Wireless Network .

Предварительно точки UniFi должны быть подключены к коммутатору или роутеру. Так же роутер следует настроить на автоматическую выдачу сетевых адресов, что бы устройства смогли получить IP-адреса для управления.

При попытке захода на локальный сайт утилиты управления появляется окно ошибки сертификата. Боятся предупреждения не стоит, ничего страшного не произошло, нужно нажать кнопку Продолжить открытие этого веб-узла .

Появится приветственное окно. Поменять в нем язык нельзя, т.к. не предлагается никакого другого, кроме English. Поменять страну можно. В пункте Select your country следует выбрать Russia . Нажатием на кнопку Next переходим к следующему пункту настройки.

В разделе настройки DISCOVER отображаются все устройства UniFi , подключенные к сети, а так же их MAC и IP адреса. Следует отметить галочками нужные. Если показаны не все устройства - следует нажать кнопку Refresh для обновления списка.

В разделе настройки WIRELESS задается SSID создаваемой беспроводной сети, а так же пароль на нее. Если нужно можно включить гостевой доступ и указать имя отдельной гостевой сети без пароля.

В разделе PASSWORD задается пароль на доступ к утилите управления. Если нет особых требований к безопасности можно указать стандартные логин и пароль - ubnt.

В разделе FINISH показывается созданное имя основной и гостевой сетей, а так же имя администратора. Нажатием кнопки Finish запускаем основную утилиту управления устройствами UniFi .

Которая предлагает ввести учетные данные для входа - вводим ubnt в качестве логина и пароля.

Далее открывается окно настройки контроллера UniFi и стандартная схема помещения, которая совсем не отражает действительность. Запускаем графический редактор и рисуем свою. Результат сохраняем в файл формата PNG .

Заходим снова в утилиту управления и нажимаем кнопку Configure Maps в верхнем правом углу. В открывшемся окне нажимаем на + Add a Map .

В открывшемся окне добавления карты указываем описание в пункте Description , ставим галочку перед Upload my own и нажимаем кнопку Browse , где выбираем нужный файл и нажимаем Continue .

В списке схем появилась новая карта с названием My Plane , выбираем ее и нажимаем кнопку Close .

Из списка слева перетягиваем точки доступа на карту. В нашем случае одна размещена внутри дома, вторая на улице. Следует всегда, для наглядности, размещать устройства в тех местах, где они установлены.

Если нажать по любой точке доступа UniFi , можно попасть в ее свойства. Первой открывается вкладка Details раздел Overview , в которой показан MAC адрес устройства, модель устройства, версия программного обеспечения, сетевой адрес и время работы. В пункте Users показываются подключенные к точке клиенты, а в пункте Guests - гости, подключенные к открытой сети.

В разделе Uplink показана информация о сетевом подключении, скорость порта, тип дуплекса, количество переданных и полученных пакетов, а так же текущая скорость передачи данных через устройство.

Кнопка Locate - позволяет найти точку на карте сети. При нажатии значок точки замигает.

Кнопка Restart - перезагружает точку, при этом все подключенные клиенты отключаются от нее.

В разделе Radio показана информация о канале, на котором работает устройство (в данном случае 11 ), мощность на передачу - 26 dBm , количество переданных и полученных пакетов, а так же ошибочных и потерянных. В пункте Users показано количество подключенных клиентов, а в пункте Guests количество подключенных гостей.

В разделе Users отображаются пользователи, подключенные к точке. На данный момент никого нет, поэтому список пуст.

В разделе Guests отображаются подключенные гости. В данный момент к ней подключен ноутбук с именем ASUSK43 E . Нажатием на кнопку Block можно заблокировать пользователя, нажатием кнопки Reconnect отключить его с точки, при этом он снова подключится к беспроводной сети, но возможно к другой точке UniFi .

Если нажать на имя клиента в списке, в данном случае ASUSK43 E , откроется окно статистики и настройки этого клиента.

На вкладке Detail в разделе Overview можно узнать MAC адрес клиента, имя его компьютера, IP адрес, время подключения к сети и MAC адрес точки доступа, к которой он подключен.

На вкладке Statistics показан SSID сети, к которой подключен клиент, MAC адрес точки, канал, уровень сигнала, скорость на передачу и прием, текущий трафик от клиента и количество переданных и полученных пакетов. Информации о потерянных пакетах тут нет.

На вкладке History показывается информация о предыдущих подключениях.

На вкладке Configuration можно изменить имя клиента, для отображения в списке клиентов в пункте Alias . И добавить его в группу пользователей в пункте Usergroups .

В разделе Debug можно привязать клиента к определенной точке из списка. Тогда подключиться он сможет только к указанной в пункте Access Point .

В разделе Configuration можно задать имя точки в пункте Alias .

В пункте Channel можно выбрать канал и ширину канала вручную, либо оставить в режиме auto .

В пункте Tx Power задается выходная мощность точки доступа.

В панкте Compatibility выбираются режимы работы B, G, N или комбинированный.

В разделе WLANs можно узнать список беспроводных сетей, зарегистрированных на точке.

В разделе Network можно выбрать режим получения IP адреса устройством, получать автоматически от DHCP сервера, или указать вручную.

В разделе Forget this AP можно удалить точку из управления контроллера.

Теперь вернемся снова к основному окну программы контроллера.

Вкладка Statistics показывает графически количество подключенных клиентов. Строится круговой график клиентов каждой точки, и линейный с указанием количества клиентов по времени. Так же в списке слева показана самая активно используемая точка доступа и самый активный беспроводной клиент.

Вкладка Access Points показывает список точек UniFi , подключенных к программе управления. В списке показаны их адреса, количество подключенных клиентов к каждой, трафик по направлениям Download и Upload , а так же канал, на котором работает каждая точка доступа.

Вкладка Users отображает информацию о подключенных клиентах.

Вкладка Guests показывает информацию о подключенных клиентах и уровнях сигналов. При нажатии на мак адрес клиента откроется окно информации, которое уже было рассмотрено ранее.

На вкладке Offline Clients можно ознакомиться со списком отключенных клиентов.

Настройки устройств UniFi можно производить в разделе меню Settings в нижней части экрана. Рассмотрим их более подробно.

Меню System позволяет настраивать следующие параметры:

System Name - указывает имя конфигурации, в данном случае TEST .

Country - указывает страну, в данном случае Russia .

Automatic Upgrade - разрешает автоматически обновлять прошивку устройств.

LED - включает индикатор статуса на точках доступа UniFi .

Background scanning - включает автоматический поиск новых точек доступа UniFi , подключенных к сети. С включенной опцией легко добавлять новые устройства. Достаточно подключить ее к коммутатору, как программное обеспечение обнаружит ее и настроит для работы и обслуживания клиентов.

Load Balancing - включает балансировку пользователей по точкам. Можно указать максимальное количество подключенных беспроводных клиентов. По превышению этого количества точка доступа не будет подключать к себе новых клиентов.

Network Discovery - включает поиск устройств UniFi через протокол UPnP .

Uplink Connectivity Monitor - проверяет наличие соединения с Интернетом. Можно осуществлять проверку шлюза по умолчанию, или указанного вручную адреса.

Remote Logging - включает отправку системных логов на удаленный сервер.

SMTP Server - разрешает отправку уведомлений о работе на почтовый адрес администратора.

Меню Guest Control позволяет управлять гостевыми подключениями и содержит несколько вариантов настройки. Первым будет рассмотрен вариант работы пользователей без аутентификации.

Authentication - No Authentication .

Guest Portal - включает управление работой гостевых клиентов.

Expiration - user- defined - позволяет устанавливать максимальное время подключения к сети. Можно задавать дни и часы.

Landing Page - перенаправление на страницу авторизации.

Portal Customization - позволяет изменить некоторые настройки портала авторизации под свои нужды.

Portal URL Hostname - доменное имя для перенаправления.

Внизу в разделе Access Control указаны адреса подсетей, с которыми гостевые клиенты могут работать в беспроводной сети. Менять их не следует.

При аутентификации по паролю Authentication - Simple Password появляется дополнительное поле для ввода пароля Guest Password , в котором указывается общий пароль на доступ для всех гостей.

При включении хотспота Authentication - Hotspot появляется дополнительный раздел настроек. В котором используются только 2 параметра:

Voucher - включение доступа по карточкам.

Hotspot Operator - Go to Hotspot Manager - переход в раздел управления карточками.

Остальные поля применяются при оплате платежными системами и нам не интересны.

При заходе в раздел управления карточной системой можно создать серию карт оплаты нажатием кнопки Create Vouchers , предварительно указав количество карт и время их работы. После создания в окне появится список карточек, который можно распечатать на принтере по нажатию кнопки Print All Unused Vouchers .

При включении аутентификации на стороннем сервере, например на биллинговой системе, следует выбрать пункт Authentication - External Portal Server и указать его IP-адрес в поле Custom Portal .

Меню Admin Settings позволяет изменить имя пользователя и пароль, а так же системный язык (в данный момент доступен только Английский), и включить отправку уведомлений о системных событиях на почтовый ящик администратора в пункте Email Alert .

В меню Wireless Networks можно управлять беспроводными сетями. В списке показаны все доступные беспроводные сети. При нажатии на кнопку Edit можно изменить настройки сети. С помощью кнопки Delete можно удалить выбранную сеть. По нажатию кнопки Create - добавляется новая беспроводная сеть.

При нажатии кнопки Edit беспроводной сети TEST_ Network открывается окно настройки ее параметров:

Name/ SSID - имя сети, в нашем случае TEST_ Network , галочка Enabled разрешает работу этой сети.

Security - тип используемого шифрования. Рекомендуется указывать WPA- Personal .

Security Key - ключ беспроводной сети.

Guest Policy - указывает что это гостевая сеть, если стоит галочка.

Подпункт Advanced содержит дополнительные настройки:

VLAN - разрешает перенаправление всего трафика по этой беспроводной сети в указанный в поле vlan его номер.

Hide SSID - скрывает беспроводную сеть. Подключиться к ней смогут только те клиенты, которые вручную правильно укажут ее имя.

WPA - позволяет выбрать метод шифрования - TKIP или AES , или сразу оба.

User Group - группа, в которую будут помещены подключенные к этой сети клиенты.

В меню Blocked Devices помещаются заблокированные клиенты. В данном случае их нет, поэтому список пуст.

Меню User Groups содержит список групп клиентов. Можно создать новую, по нажатию кнопки Create , или отредактировать существующую с помощью кнопки Edit .

В параметрах группы указывается ее имя в пункте Name , и максимально разрешенные скорости в пунктах Bandwidth Limit Download и Bandwidth Limit Upload , для соответствующего ограничения исходящего и входящего трафика. Скорости задаются в килобитах.

В меню Admin содержится информация о версии текущего программного обеспечения.

Так же есть возможность сохранения конфигурации в файл на компьютере в пункте Backup нажатием на ссылку Download Backup Settings . Сохраненную ранее конфигурацию можно загрузить на устройство в пункте Restore , загрузив соответствующий файл с компьютера. Для обращения в техподдержку UBNT может пригодиться файл с информацией о системе из пункта Support Info , его можно скачать нажатием на ссылку Download Support Info .

В основном окне программы можно включать и выключать отображение различной информации о точках доступа нажатием кнопок в разделе Show - Labels, Details, Coverage, Topology. На экране появится примерно следующая картинка. Видно что каждая точка не имеет своего имени и сложно ориентироваться к какой же точке подключен клиент.

Если зайти в свойства точки доступа UniFi , можно задать ее имя в пункте Alias - каждому устройству указать свое уникальное название.

В итоге на плане каждая точка будет отображаться со своим именем. При просмотре списка клиентов всегда видно к какой базовой станции он подключен.

Во время прогулки клиента с ноутбуком по территории зоны покрытия происходит автоматическое переключение между точками, они сами выбирают, к какой из них будет подключен клиент. В логах появляется соответствующая запись, по которой видно, что клиент гостевой сети ASUSK43 E переключился от точки AP_ Home к точке AP_ Outdoor при выходе из дома на улицу. Работает бесшовный роуминг в беспроводной wi-fi сети.

Если нужно клиентов гостевой сети отделить от основной, тогда в свойствах сети следует указать, что весь трафик будет упаковываться в нужный влан, в данном случае с номером 10. На роутере или маршрутизаторе следует создать влан с номером 10 и настроить предоставления доступа в сеть через него.

На этом настройка беспроводных точек доступа UniFi и программы управления закончена. Приведенные настройки показывают весь функционал работы устройств, однако в большинстве случаев изменять или задавать эти настройки не нужно. Для создания беспроводной сети достаточно мастера первоначальной конфигурации, который появляется при установке программного обеспечения на компьютер.

В этом и есть основное отличие решений для построения беспроводных сетей с роумингом. UniFi может настроить любой пользователь компьютера, аналогичное решение на требует знаний в области сетевых технологий, и настроить его с первого раза может не получиться.

Тестовая прогулка с ноутбуком по территории показала, что во время перемещения клиента он автоматически переключается с точки на точку. Что показано в логах.

Сетевые соединения во время переключения не отключаются, голосовые и видеоконференции через Skype не прерываются и в момент переключения заиканий звука не происходит. Скорость передачи данных по мере удаления от точки снижается, с 50 мегабит, при нахождении рядом с ней, до минимальных 20 мегабит в момент переключения к другой точке. Сразу после переключения скорость передачи данных снова поднимается до 50 мегабит. И постепенно опускается до минимума в 20 мегабит до следующего переключения. Ниже показан график тестового потока данных с ноутбука до маршрутизатора. На нем видно, что поток данных постоянен и никогда не прерывался до полной остановки. Следовательно, при нахождении в любом месте зоны покрытия беспроводной сетью точками доступа UniFi AP Outdoor можно гарантировать стабильную и качественную связь.

Использование контроллерных решений для создания беспроводных сетей с бесшовным роумингом оправдано в крупных торговых центрах, в выставочных комплексах - там, где большое количество людей с ноутбуками и коммуникаторами находятся на маленькой ограниченной территории. Но что делать, если количество клиентов сети не велико, и она разворачивается на не большой территории, где будет всего 2-5 беспроводных точек доступа?

Построить беспроводную сеть с бесшовным роумингом по всей территории перемещения клиентов можно и без применения дорогих контроллерных решений. Теперь Вы знаете как это можно сделать.

Данный информационный материал был создан, подготовлен и размещен специалистами ООО «ЛАНМАРТ» и является собственностью администрации проекта www.сайт. Любое использование и размещение данного материала на других ресурсах допускается только при наличии прямой ссылки на первоисточник.

Вершинин Александр 24-12-13 10:33:45 отличная модель

Достоинства: Удобный крепеж (устанавливал под подвесным потолком), т.е.по сути и не устанавливал. Можно прикрепить к стене, к потолку. Настройка через веб-интерфейс,сотрудники магазина помогли произвести настройку контроллера и антенн удаленно, по телефону.

Недостатки: Требуется постоянно включенный компьютер с установленным ПО, иначе при выключении питания на точке доступа она "умирает" Оживить получается только включением в сеть ноутбука с установленным контроллером. Проблему решили - установили ПО на компьютер охранника нашей СТО, который постоянно включен.

Комментарий: С помощью трех точек доступа покрыл вайфаем пространство примерно 200 на 300 метров, в любой точке отлично ловит интернет. Устанавливал на станции техобслуживания, в цеху и в приемной одинаково хороший прием сигнала, клиенты довольны, мастера тоже. Пока доволен, посмотрим как поведет себя дальше.

Пользователь скрыл свои данные 14-12-14 22:34:56 отличная модель

Достоинства: Цена, стабильность работы, зона покрытия, внешний вид.

Недостатки: Немного заморояченный софт.

Комментарий: Поставили 3шт. в мини-отеле почти 2 года назад. За всё это время ни разу не давали повода к ним подходить. Особенности в настройке: - Специфическое ПО для управления устройством. Советую сразу качать новую версии с оф. сайта. - После подключения устройств в сеть программа сама обнаружит устройства, после чего их нужно будет "привязать" и настроить. - Прошивка на самих устройством обновляется автоматически, как только будет настроен доступ в Интернет. Тут хотелось бы сразу отметить: по всей видимости у производителя менялся адрес для обновлений, и он отличался от того, который был задан по умолчанию в новых устройствах (адрес ищите на официальном сайте). После корректировки адреса, устройства самостоятельно обновили версию микропрограммы. После настройки оборудования компьютер с ПО постоянно держать включенным не требуется, т.к. даже посте отключения электропитания и его включения, оборудование продолжает работу с заданными настройками, но это работает когда тип авторизации выбран по постоянному паролю или без пароля (открытая сеть). Держать постоянно включенным компьютер потребуется в том случае, если вы включили функцию доступа к Интернет по временному коду, т.к. эти данные устройство подгружает с компьютера. Полезная функция для кафе, гостиниц и т.д. - создаешь персональный код для каждого клиента с заданными параметрами (например доступ на час, сутки и т.д.). Так же имеется функция вывода кодов на печать. Итого плюсы: - Отличный внешний вид и качество сборки; - Стабильная работа; - Отличная зона покрытия; - Роуминг (гладкое переключения устройств между точками, в зависимости от уровня сигнала, т.е. спускаешься на другой этаж со своим гаджетом, а он автоматом переключается на другую точку и ты этого не замечаешь). - В настройках можно отключить подсветку; - Адекватная цена; - Питание PoE - (адаптер в комплекте). Уделите должное внимание роутеру, т.к. стабильный Интернет зависит и от него. Писали про часто встречающийся брак, но я с этим не столкнулся.

Tiger Sky 27-04-14 15:34:13 отличная модель

Достоинства: Всё вышеперечисленное. Скорость, надежность, простота настройки

Недостатки: А Почему порт точки всего 100 мегабит? Им гигабит было жалко поставить? А то получается, чтол обмен по беспроводке 300 мегабит(формально), а связь с сервером всего 100. Неправильно это...Так же контроллер может глючить и не подключать точки зависая в режиме adopting (в этом случае проще сразу пробовать ставить контроллер на другом пк), он не понимает русских букв в пути установки (а поменять путь установки в ручную так же нельзя) - он установится но не будет работать! Ставлю 5 только потому что могут работать долго и без проблем. За софт разработчиков нужно сослать на каторгу.

Система Ubiquiti Unifi предназначена для обеспечения беспроводным доступом к интернету огромного количества юзеров. Обычно такой способ используется для корпоративного применения беспроводной сети Wi-Fi. Систему очень удобно устанавливать в различных крупных и мелких офисах. При этом можно установить доступ к беспроводному скоростному интернету таким образом, чтобы каждому сотруднику удобно было выполнять свои рабочие обязанности. Следует отметить, что система предполагает настройку сразу нескольких точек беспроводного доступа, число которых может составить 20, 30 и даже более. Безусловно, нет смысла покупать и настраивать Ubiquiti Unifi в домашних условиях, поскольку в обычной квартире или доме такие функции прекрасно может выполнять самый простой домашний маршрутизатор . Чтобы настроить систему Ubiquiti Unifi, необходимо соответствующее оборудование, а также бесплатное программное обеспечение - Unifi controller. На сегодняшний день, система является очень удобной, популярной и широко используется для построения корпоративных сетей в офисах, учебных заведениях, библиотеках, отелях, крупных ресторанах, культурных и развлекательных центрах. При этом, стоимость Ubiquiti Unifi AP (и других разновидностей) является доступной практически для всех владельцев бизнеса.

Данная система предназначена для построения крупных беспроводных сетей

Преимущества

Система Ubiquiti Unifi AP отличается тем, что позволяет построить корпоративную беспроводную сеть с бесшовным роумингом. Благодаря такому принципу работы, все пользователи могут перемещаться в любую точку помещения в пределах действия Unifi. Некоторые ошибочно считают, что несколько Wi-Fi-роутеров могут заменить сеть с бесшовным роумингом, но такое суждение является полностью ошибочным. Дело в том, что единственная точка доступа, которая активируется при помощи самого простого домашнего роутера, не позволяет беспрепятственно переносить рабочий ноутбук, планшет в пределах здания. Постоянно требуется переключение на другую точку доступа, ввод нового ключа. При этом могут появляться технические сложности, задержки в рабочем процессе. Подобная проблема очень просто устраняется с помощью применения Unifi, которая является разработкой компании Ubiquiti.

Главное отличие описанной Unifi - применение бесплатного контроллера. Ещё до появления разработки компании Ubiquiti, стоимость внедрения корпоративной сети была очень высокой. Такую систему могли позволить себе только самые успешные компании. Например, установка системы от Cisco Aironet, более чем на 20 точек доступа, могла обойтись владельцам бизнеса в 10 тысяч долларов. При этом, основные затраты приходились на контроллер. Огромным преимуществом можно считать то, что Unifi controller распространяется среди покупателей системы бесплатно. При этом, такой программный модуль совместим с тремя наиболее распространёнными программными комплексами - Linux, Mac OC и, конечно, Windows.

Программный модуль Unifi controller показывает состояние всех точек доступа, которые расположены на плане здания. Кроме всего прочего, программный продукт предусматривает гостевой доступ. Суть его заключается в генерации временных ключей - их выдаёт администратор офиса посетителям, гостям. При этом, программа показывает статистику применения беспроводного доступа в интернет и список всех ассоциированных пользователей. Контроллер можно инсталлировать практически на любой персональный компьютер либо ноутбук. Главное условие - объём оперативной памяти должен соответствовать требованиям современного устройства и составлять хотя бы 2 Гб.

Можно выделить следующие технические особенности контроллера:

• Поддержка используемых на сегодняшний день типов шифрования;
• Построение до 4 виртуальных беспроводных сетей с различными параметрами;
• Наличие HotSpot, который имеет интегрированный PayPal, позволяет создавать талоны с ключами и создавать лимиты по времени для онлайн-доступа;
• Настройка скорости загрузки данных с возможностью её лимитирования;
• Автоинсталляция актуальной версии программы;
• Взаимодействие с сервисом Google Мaps, в котором можно отобразить точки доступа;
• Настройка в контроллере уделённых беспроводных сетей филиалов с целью управления.

Разновидности

Выделяют несколько видов Ubiquiti Unifi. Одни предназначены для монтажа в помещении, а другие - на улице. Соответственно, они будут иметь разный класс защиты . Стоит отметить, что чаще всего внутренние системы закрепляют на подвесном потолке либо на обычной стене. Все точки доступа Unifi получают питание с помощью специализированного инжектора, который всегда присутствует в комплекте поставки. Стандартная комплектация системы предусматривает наличие следующих устройств:

• Точка доступа Unifi;
• Диск с необходимым программным ресурсом (для инсталляции Unifi controller);
• Инжектор;
• Крепёжные детали.

Существуют такие модели внутренних Unifi, как AP, AP-LR, AP-PRO, AP-AC. Ubiquiti unifi AP рассчитан на 2,4 ГГц. Разновидность AP-LR имеют такую же частоту, но имеет более мощный сигнал, который применяется для монтажа и успешного применения подобного рода систем в помещениях с толстыми стенами. Модель AP-PRO имеет два диапазона - 2,4 ГГц и 5 ГГц. Самая продвинутая разновидность Unifi AP-AC также имеет два диапазона частот, но при этом поддерживает не так давно разработанный стандарт 802.11ac. Такие параметры позволяют системе обмениваться информацией со скоростью 1300 мегабит в секунду на частоте 5 ГГц и 450 мегабит в секунду при частоте 2,4 ГГц. Указанные параметры обеспечивают прекрасное соединение с интернетом, удовлетворяющее современным стандартам. Благодаря Ubiquiti Unifi, можно построить корпоративную сеть, которая обеспечит функционирование любого офиса, интернет-кафе либо другого бизнеса.

Внутренняя, незащищённая точка доступа имеет вид диска, диаметр которого составляет примерно 20 см. Исключение составляет модель AP-AC, которая выполнена в виде квадрата. Устройство довольно гармонично вписывается в интерьер любого помещения. Неосведомлённые люди могут даже не догадаться, что перед ними точка доступа к беспроводному интернету. Радиус её действия, в зависимости от разновидности, составляет от 122 до 183 метров.

Системы, монтаж которых производится на улице, являются защищёнными. Они подразделяются на Unifi AP-Outdoor и Unifi AP-Outdoor 5G. Такие устройства имеют частоты работы 2,4 ГГц и 5 ГГц соответственно. Радиус действия устройств составляет 183 метра. При этом, точка доступа имеет прямоугольную форму с двумя антеннами. Настройка такого оборудования, безусловно, требует специальных знаний и навыков.

Настройка

Настройка системы должна производиться после монтажа всего оборудования с учётом проекта здания. Крепёжные приспособления, которые входят в комплект Ubiquiti Unifi, позволяют легко и без особых сложностей осуществить монтаж точки доступа на потолке либо стене. Среди технических нюансов, необходимо отметить следующие:

• Сеть Unifi и компьютер, на котором установлен Unifi controller, должны быть в пределах L2 сети, либо её подобной имитации, такой, как EoIP;
• Доступность сетевых портов 8080 и 3478;
• Наличие на ноутбуке, либо компьютере, Adobe Flash Player для используемого браузера;
• На компьютере должна быть инсталлирована актуальная версия Java Runtime Environment, которую можно найти, скачать и установить на официальном интернет-ресурсе.

Часто контроллер устанавливается на компьютер с операционной системой Windows. Важно учесть, что необходима чистая установка, чтобы процесс прошёл без сбоев. Также следует отметить, что если процесс установки программы не запускается, либо диск утерян, то можно скачать необходимое программное обеспечение на официальном ресурсе - ubnt.com.

После установки контроллера, необходимо запустить его и выбрать «Запустите браузер, чтобы управлять беспроводной сетью». Дальнейшая установка параметров должна происходить в удобном для вас браузере. После того как он откроется, следует принять сертификат программы. В процессе персональной настройки необходимо ввести следующие данные:

• Secure SSID - имя точки доступа , которая запускается для постоянных юзеров;
• Security Key - ключ безопасности, который позволит выполнить онлайн-подключение;
• Enable Guest Access - галочка напротив этого параметра сделает открытым гостевой доступ;
• Guest SSID - имя точки доступа для гостей.

После того как вы укажете вышеприведённые данные, необходимо будет выбрать имя админа и установить ключ для доступа администратора сети. Далее, в браузере откроется окно, в котором можно продолжить настройку требуемых параметров.

Установка системы состоит из таких этапов:

1. Подсоединение точки доступа и контроллера к одной сети. Если процесс начнётся успешно, и устройство запускается первый раз, на экране появится сообщение «Pending 1». При этом, в разделе Alerts появится уведомление, что точка доступа находится в стадии ожидания подключения к контроллеру. Администратору необходимо принять действие, нажав «Adopt». Если вместо «Pending 1» на экране высветится «Manage by other», необходимо возвратить точку доступа к заводским параметрам, нажав соответствующую клавишу.
2. Когда проходит настройка, Ubiquiti unifi будет два раза отключаться от контроллера. За состоянием оборудования можно следить в разделе Access Points. После этого, будет происходить автоматическое обновление прошивки. В разделе, где отображаются данные о статусе процесса, можно будет увидеть сообщение о загрузке обновлений.
3. После обновления версии программного модуля, нужно осуществить команду Settings - System. Напротив пункта Connectivity Monitor следует установить IP-адрес либо адрес шлюза. Если по каким-то причинам, в процессе использования беспроводного подключения, IP-адрес будет недоступен, то произойдёт автоматическая быстрая настройка. Это означает, что все юзеры будут переключены на иную точку беспроводного интернета. При этом не нужно будет вводить дополнительно ключи доступа.

Применение системы Ubiquiti Unifi является невероятно удобным и доступным для большинства юзеров, которым необходима корпоративная сеть. Большим достоинством Ubiquiti Unifi является отсутствие необходимости переключения между разными точками доступа, требующими поиска необходимого интернет-подключения и ввода соответствующего ключа. При этом, корректная настройка системы гарантирует высокий уровень защиты данных.

Wi-FI сети прочно вошли в нашу жизнь и уверенно обосновались на улицах, в домах и офисах. Вот и у меня на работе начальство и менеджеры обзавелись продукцией «какой-то фруктовой компании» и возжелали вайфаю. Первой мыслью было купить пару бытовых Wi-Fi роутеров, настроить один как БС, второй как репитер и дело, казалось бы, в шляпе. Но тут есть одно неудобство, при первом переключении между точками приходиться снова вводить пароль доступа. А так как площадь офиса вскоре должна была увеличиться вдвое и соответственно должно было увеличиться количество таких переключений, было принято решение настроить Wi-Fi с бесшовным роумингом. До недавнего времени на рынке данного оборудования бал правили гиганты Cisco,HP и иже сними. Стоит ли говорить, что цена их решений составляет десятки и сотни тысяч рублей. Но спасибо бесценному habrahabr и , которая поведала о совсем недорогом решении основанном на Unifi. UniFi продукт компании Ubiquiti - система корпоративного Wi-Fi с бесплатным контроллером. Я опишу весь процесс разворачивания сети на основе Unifi от настройки роутера до монтажа точек на потолок исходя из личного опыта.

Настройка роутера.
Т.к. Unifi Access Point (AP) не являются самостоятельными устройствами, для полноценной жизни им необходим роутер. В моем примере таковым является Netgear JWNR2000 и все представленные настройки, коих немного, будут от него. Внешний IP адрес у меня статический, поэтому мастер установки уверенно посылаем в сад и переходим в секцию «Основные настройки». Здесь выставляем необходимые данные и жмем применить.

Также самим точкам Unifi необходим DHCP сервер. В роутере он включен по умолчанию, и я лишь закрепил IP адреса для своих AP для удобства.

Этих настроек достаточно, чтобы подключенные к Unifi клиенты смогли выйти в интернет. Остальные настройки на ваше усмотрение. Лично я включил возможность удаленного доступа через внешний адрес, и он не раз пригодился.

Установка/настройка контроллера.
Как говориться на сайте Unifi.ru: «Сердце системы UniFi – программируемый контролер.» И существует три их версии: для Windows, для Mac и для Linux.

Замечания касательно Windows. Контроллер успешно запустился лишь на чистой установке. До этого на двух разных ноутбуках контроллер устанавливался, но запускаться упорно отказывался, хотя никаких конфликтов ни по портам, ни по чему еще либо, не было.

Если вы решите устанавливать контроллер на Linux, то есть хорошее руководство по установке на Ubuntu 10.10. Шаг про установку DHCP можете пропустить, потому что в нашем случае он есть на роутере. Если вкратце, то:

1. Правим /etc/apt/sources.list. Добавляем репозиторий: deb www.ubnt.com/downloads/unifi/distros/deb/maverick maverick ubiquiti
2. Добавляем в терминале через sudo GPG key: sudo apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50
3. Устанавливаем пакет UniFi:
apt-get update
apt-get install unifi
apt-get upgrade

4. После установки заходим на localhost :8080/, либо на IP-адрес :8080/, подтверждаем сертификат, и входим в систему через Ubiquiti UniFi Wizard.

Про план помещения.
Мне было интересно получить результат как на скриншотах в инете. Там где виден радиус распространения сигнала. Вставить картинку и кинуть на нее точки доступа из панельки слева не проблема, а вот с радиусом действия немного сложнее. Для этого нужно выставить масштаб, а делается это с помощью хитрой комбинации пальцев. Сначала щелкаем по треугольничку линейки, под ползунком увеличения вида, жмем мышкой в какой либо точке карты и тянем линию (она красного цвета). Линия должна быть совершенно определенного размера, который потом следует указать.

После того как мы указали масштаб, жмем на кнопку «Coverage» и любуемся фиолетово-оранжевыми разводами.

Описание подробных настроек системы я опущу т.к. про это много написана на Unifi.ru , да и интерфейс достаточно интуитивный.

Подключение AP.
Сам монтаж точек на потолок никаких вопросов не вызывает. Они изначально рассчитаны для установки на потолочные плитки или стену и в комплекте есть все необходимое, а вот схема физического подключения до меня дошла не сразу. Хотя в руководстве есть вроде бы понятная иллюстрация.

Кстати: включать компьютер с контроллером непосредственно в свитч или роутер после настройки необязательно. Можно подключиться к WI-FI сети построенной на Unifi и управлять настройками через нее.

Но если вы выполните подключение по ней, то будете долго ждать каких-либо результатов. А ведь достаточно было нарисовать вот так.

Адаптер и точка доступа соединяются по порту «POE» а второй порт адаптера «LAN» включается в роутер, ну или свитч, как на картинке. Вот собственно и все. После запуска контроллера он сам найдет запущенные Unifi устройства о чем поведает индикатором «Pending». После этого следует перейти на вкладку «Access Point» и у найденных устройств нажать кнопку «Adopt». Устройства зарегистрируются в системе о чем, кроме всего прочего, сообщат зеленым светодиодом на корпусе.

Немного о бытовом.
Сброс настроек. Бывает что Unifi неудачно регистрируется или отваливается в процессе настройки и экспериментов. Вернуть настройки точки доступа в состояние по умолчанию, можно следующим образом. Узнать IP адрес (можно либо на вкладке «access point» контроллера, либо в секции «Подключенные устройства» Netgear роутера) и попытаться зайти на него через ssh. Тут один нюанс. Если точка успела зарегистрироваться, то заходить надо через имя и пароль которые вы установили на контроллере, если же нет, то имя и пароль дефолтные ubnt/ubnt. После успешного логина на точку, нужно выполнить команду "syswrapper.sh restore-default". Точка сбросит настройки после чего ее снова нужно будет зарегистрировать. У меня была ситуация, когда зайти на Unifi по ssh не удавалось. Уж я и резет ей жал (нажать скрепкой на пять секунд возле сетевого порта) и питание отключал/включал, ничего не помогало. Уже собрался было сдавать по гарантии. Но полежав денек и подключившись последовательно Розетка - Адаптер - POE порт адаптера - Unifi - L AN порт адаптера - роутер, и о чудо! И удалось зайти по ssh, и сбросить настойки, и успешно затем зарегистрировать .

Контроль доступа.
Руководством было принято решение о том, что доступ должен предоставляться только по MAC адресам. На форуме ubnt.com честно сообщается , что такая функция будет, но только в версии контроллера 2. (Бета версия контроллера 2 уже есть в сети) Там же народ делится своим опытом по контролю доступа при помощи RADIUS сервера, но городить огород мне не хотелось. Пришлось зайти со стороны роутера. У Netgear JWNR2000 такая функция есть, вот только предназначена она для Wi-Fi который он сам же и раздает. А т. к. мы эту функцию переложили на Unifi, было придумано следующее решение. Заходим в админку роутера, секция «Службы блокировки». Жмем кнопку Добавить. И запрещаем доступ по всем портам всему диапазону сети.

После этого, чтобы разрешить кому-либо доступ, MAC адрес разрешенного устройства добавляем в DHCP (это было описано выше) и разрешенный IP удаляем из диапазона блокируемых адресов.

Вот собственно и весь процесс.
В целом система очень стабильная. Ежедневная нагрузка составляет 30-35пользователей и никаких замечаний пока не было. Монтаж и настройка системы занимают всего несколько часов, а расширение системы и того меньше. В общем впечатления самые положительные. Надеюсь что мой опыт кому-то пригодится и поможет.