Как настроить точку доступа unifi
Настройка точек доступа UniFi в автономном режиме «Standalone».
Никакой перепрошивки!
Думаю, подавляющее большинство наших читателей сталкивалось с WiFi системой UniFi, и знает ее особенности. Как известно, одним из достоинств оборудования серии является возможность централизованной настройки через программный комплекс UniFi Controller, который позволяет управлять всеми устройствами серии через единый веб-интерфейс. Кроме того, UniFi Controller отвечает за сбор статистики, и дает доступ к множеству утилит, включая анализ загруженности каналов, и многое другое. С точки зрения организации WiFi сетей UniFi Controller организует обмен информацией между точками доступа, таким образом выстраивая единую сеть из множества устройств.
Однако, помимо достоинства подобной схемы, и, собственно очевидной необходимости для WiFi сетей уровня «предприятие», имела она и очевидный недостаток. Нередки случаи, когда UniFi устанавливается в небольшом загородном доме. Иногда клиенты хотят использовать UniFi даже в крупных квартирах. И развертывать отдельный сервер с UniFi Controller при этом достаточно затратно, да и не очень просто, для рядового пользователя.
Некоторые энтузиасты даже прошивали UniFi точек доступа различными версиями операционных систем AirOs, таким образом добиваясь их автономности. Данный способ в момент его появления мы достаточно подробно описывали на нашем сайте ранее. Однако, опять же, данный путь весьма непрост и подойдет разве что для профессионалов. Рядовым же пользователям данный путь был малодоступен по причине своей технической сложности.
И недавно разработчики Ubiquiti наконец добавили возможность работы WiFi точек доступа UniFi в автономном режиме «Standalone», который активируется через мобильное приложение UniFi, и не требует для работы точек доступа активной копии UniFi Controller. Итак, рассмотрим использование данного режима.
Конфигугриуем UniFi точки доступа в «Standalone»
Следует отметить, что режим «Standalone» дает доступ далеко не ко всем функциям. В частности здесь нет возможности контролировать статистику, управлять оборудованием удаленно, с использованием «облака» сохраняя ваши настройки в нем. Подчеркнем, подобная настройка доступна только для WiFi точек доступа UniFi, другое оборудование не поддерживается.
Преимущества нового автономного режима UniFi Standalone.
«Standalone» режим сохраняет и возможность быстрой авторизации, в случае использования для всех точек доступа одного пароля (будет работать, если вы уже подключались к каждой из них и UniFi «запомнили» вас) Однако, уровня централизованного роуминга с поддержкой множества точек доступа и тонкой настройкой зон их действия добиться будет нельзя.
С другой стороны, примерная настройка 2-3 UniFi точек доступа вручную, с выставлением методом подбора оптимальной мощности вполне осуществима.
Базовая настройка Ubiquiti Unifi Controller и бесшовного WiFi
Одно из наиболее доступных и простых решений на рынке бесшовного WiFi можно реализовать на базе оборудования и ПО Ubiquiti серии Unifi. Рассмотрим базовый сценарий развертывания бесшовной беспроводной сети.
Установка Ubiquiti Unifi Controller
Процесс минималистичен, нельзя даже выбрать каталог для установки контроллера (к слову, он устанавливается в каталог %USERPROFILE%\Ubiquiti UniFi). После завершения установки, жмем Finish:
Настройка Ubiquiti Unifi Controller с помощью мастера UniFi Setup Wizard
В открывшемся окне контроллера жмем Launch a Browser to Manage the Network:
При первом запуске контроллера запускается мастер настройки. Выбираем страну и часовой пояс. При необходимости в этом же диалоговом окне можно запустить восстановление контроллера из резервной копии (см. зеленую стрелку на скриншоте). Жмем Next:
Контроллер сразу же обнаружит доступные точки доступа, подключенные к сети (если точки доступа присоединены к другому контроллеру, то в этом списке они не появятся). Отмечаем нужные нам точки доступа галочками и жмем Next:
На следующем шаге можно настроить первую WiFi сеть. Вводим ее SSID и ключ доступа. При необходимости можно сразу настроить гостевой доступ (см. зеленую стреку на скриншоте). Жмем Next:
Теперь создаем аккаунт администратора: вводим название учетной записи и пароль дважды. Next:
И завершаем работу мастера нажатием Finish:
Присоединение новых точек доступа к Ubiquiti Unifi Controller
После завершения работы мастера настройки, входим в контроллер под ранее созданной учетной записью администратора:
И попадаем в панель управления контроллером:
Доприсоединим точки доступа к контроллеру. Нужная нам точка доступа находится под управлением другого контроллера. Установим над ней контроль: войдем в меню Devices, кликнем по ней, в появившемся справа окне свойств нажмем Advanced Options:
Спустя полминуты точка доступа присоединится к нашему контроллеру:
Теперь между точками доступа уже работает роуминг клиентов. WiFi-сеть уже вещается, клиенты могут переходить из зоны покрытия одной точки доступа в зону покрытия другой, при этом не теряя соединение.
Легкий тюнинг
Если у вас есть план помещений/местности, где будет развернута беспроводная сеть, то его можно использовать полезным для обслуживания сети образом. Зайдем в меню Map, кликнем на Sample в правом верхнем углу, затем на Configure Maps:
В появившемся окне нажмем Add a map:
Откроется диалоговое окно проводника Windows, где можно выбрать графический план помещения. После подтверждения выбора мы окажемся в окне Add Map. Вверху вводим название и жмем Done:
В свойствах Radios можно выбрать каналы WiFi, частотный спектр и мощность передатчика:
В свойствах WLAN выбираются WLAN-группы, а также назначаются WiFi-сети, которые будут вещать точки доступа (для двухдиапазонных точек доступа наподобие Ubiquiti Unifi AP Pro, будет 2 набора опций для обоих частотных диапазонов). Нажмем Override:
Тут можно отключить вещание сети на точке доступа и задать VLAN:
Вернемся в режим конфигурации точки доступа и заглянем в секцию Network. Тут можно задать способ получения сетевых настроек точки доступа: статические или получаемые по DHCP. Нас вполне устраивает вариант с DHCP:
Обзор настроек Ubiquiti Unifi Controller
Посмотрим, что таится в глубинах конфигурации контроллера. Внизу слева кликнем по Settings:
В секции Wireless Networks, как ни странно, осуществляется управление беспроводными сетями. Здесь можно создавать новые SSID и управлять уже созданными. Также тут осуществляется настройка шифрования и ключей безопасности сетей, сокрытие SSID, настройка VLAN, выбор групп, на основе которых можно настраивать политики доступа, о чем мы еще вспомним чуть ниже, и настройка расписаний работы беспроводных сетей:
В секции Networks можно настроить IP-сети. Тут же включаются DHCP, настраиваются WINS, настраиваются сетевые диапазоны IP для гостевых сетей, VPN и VLAN’ы. Для базовой настройки достаточно указать используемую подсеть, а также включить/выключить DHCP (в зависимости от того, есть ли он в вашей сети):
Теперь перейдем в секцию User Groups. Тут можно создавать группы пользователей и управлять ими, а также задавать им ограничения полосы пропускания. Хорошей практикой считается выделение полос пропускания для сотрудников (среднюю), гостей (минимально возможную для комфортного использования браузера и электронной почты) и руководства (максимально возможную):
Перейдем в секцию Controller. Тут можно нужно задать ему hostname или IP, включить его обнаружение на уровне L2 (широковещание), настроить параметры SMTP для отправки уведомлений на почту:
В секции Maintenance скрываются возможности сделать/восстановить резервную копию, а также настроить уровень подробности ведения логов.
На этом, пожалуй, наш мини-обзор можно считать оконченным.
Настройка точки доступа UniFi
Сначала необходимо подключить UniFi к коммутатору и включить его в сеть. Индикатор на устройстве должен гореть оранжевым цветом. Далее необходимо установить программу UniFi controller, которая находится на прилагаемом диске. Сердце системы UniFi — программируемый контролер. Он обеспечивает управление всей сетью, безопасность и роуминг клиентов.
Нажатие на кнопку Launch a Browser to Manage Wireless Network откроет в браузере веб-интерфейс управления. При запуске web-интерфейса возникают проблемы в политике безопасности. Нажимаем Принять.
Далее нас встречает мастер настройки UniFi.
Здесь предлагается выбрать язык и страну нахождения. Язык в списке только английский. В странах большой выбор, есть все, куда поставляются товары UBNT. Нажимаем Next
На следующей вкладке discover нам предлагается выбрать устройства UniFi, которые будут использоваться в данной сети. Нажимаем Next.
* Если в данной вкладке не определились устройства, то вам нужно отредактировать файл system.properties в C:\Documents and Settings\. \Ubiquiti UniFi\data.
#Tue May 03 10:01:39 UTC 2011
Можно просто поменять строку unifi.http.port=8080, например, на unifi.http.port=8082 и сохранить файл. После пройденных изменений перезагрузите устройство при выключенном контроллере и уже тогда появится MAC-адрес вашей точки доступа.
Следующая вкладка wireless — обязательна к заполнению. Здесь создается первичная сеть для устройств UniFi. Так же можно создать WiFi-сеть для гостей, с открытым доступом. Количество символов должно быть не меньше 8. Нажимаем Next.
Последняя вкладка finish. Здесь можно увидеть SSID создаваемых WiFi-сетей и логин администратора. Нажимаем Finish.
После этих этапов нас выводит на окно ввода логина.
После ввода логина мы попадаем на web-интерфейс UniFi, где можно загрузить изображение с планом любого здания.
Web-интерфейс контроллера откроется в браузере по умолчанию. Интерфейс полностью на английском языке. Программа предоставляет администратору все необходимые данные о функционировании точек доступа, а также дает возможность гибкой настройки сетей. Здесь можно настроить время обновления отображения инфомации.;
На вкладке Map можно из левой части экрана установить точку присвоить ей имя и отобразить её зону покрытия, как это видно на рисунке. Закладки Labels, Details и Coverage позволяют отобразить на карте названия точек доступа, информацию о MAC-адресах, номерах каналов и режиме работы, о числе подключенных пользователей и гостей. Щелкнув по треугольнику в правой части экрана, можно задать на карте масштаб, а ползунок над ним поможет масштабировать картинку с необходимой степенью детализации.
На вкладке Statistics можно увидеть статистику пользователей и потребляемых ими ресурсов в определённое время.
На вкладке Users можно посмотреть статистику пользователя, качество его соединения, время подключения к точке доступа и его трафик.
Информацию о точке доступа можно узнать путём выбора, должно открыться данное окно, изображённое на рисунке. Более подробная информация об устройстве. При нажатии кнопки locate точка доступа выделится на карте и начнет мигать светодиодный индикатор. На вкладке Users можно посмотреть информацию о подключённом к данной точке доступа пользователе, которого можно блокировать и принудительно преподключить.
На вкладке Configuration можно узнать MAC-адрес точки доступа, а также выбрать авто режим выбора канала либо вручную выбрать из предоставленных 13 каналов. Также можно выбрать ширину канала в строке Channel и выставить мощность передатчика перейдя в строку Tx Power, где мощность передатчика можно выставить: High (высокая), Low (низкая) Medium (средняя), Auto.
Далее перейдём в настройки, где можно создать сеть, присваивоить ей имя, осуществлять настройку гостевой политики, учётной записи администратора, блокировку устройств, изменение параметров системы.
Перейдем в системные настройки, здесь можно присвоить имя системы, сменить страну, которую указывали в мастере автоматической настройки при установке контроллера. Из сервисных настроек здесь присутствуют: автоматическое обновление системы, возможность скрыть сеть от посторонних устройств и ведение журнала на удаленном сервере.
Гостевая политика у UniFi довольно простая. Все ее настройки направлены на включение/выключение гостевой политики и настройки ограничения подсети. Управление отдельными пользователями осуществляется из вкладки Гости.
Учётная запись администратора не многофункциональна, есть возможность смены логина, пароля. В панели администрирования можно узнать версию контроллера, а также обновить его вручную.
В процессе настройки мы проверили действия роуминга между точками доступа сети UniFi и какие права доступа существуют у гостей. Следует сказать, что роуминг действительно работает, но исходя возможно из технических данных ПК, при подключении клиентского устройства к другой зоне точки доступа мы всё таки замечаем, что система переподключает клиента с задержкой, что, конечно, влияет на процесс загрузки трафика.
Настройка точек доступа UniFi AP AC Mesh и UniFi AP AC Mesh Pro
Сетевая система UniFi® компании Ubiquiti Networks завоевала серьезную популярность как мощная и одновременно экономически выгодная платформа развертывания беспроводных сетей Wi-Fi с широкой зоной покрытия. Больше года назад начались продажи новых двухдиапазонных точек доступа семейства UAP-AC с поддержкой новейшего стандарта беспроводной связи 802.11ac. С начала 2017 года начались поставки новых точек доступа «уличного» исполнения UniFi AP AC Mesh и UniFi AP AC Mesh Pro. В новых устройствах появилась инновационная технология UniFi AC Mesh.
При развертывании традиционной системы UniFi Wi-Fi, точки доступа UAP должны иметь проводное подключение к основной сети, что вызывает неудобства, особенно на больших открытых пространствах. Конечно, существует технология Wireless Uplink, позволяющая беспроводное подключение точек доступа, но она имеет весомое ограничение: беспроводная точка должна быть подключена только к точке, уже подключенной кабелем! Иными словами, каждая беспроводная точка жёстко привязывается к своей базовой проводной точке. При таких условиях возможно расширить зону покрытия только на расстояние 70-100 метров от точки расположения проводного подключения.
С появлением точек доступа UniFi AP AC Mesh и UniFi AP AC Mesh Pro ситуация кардинально поменялась. Эти устройства позволяют строить «цепочки» из точек доступа, когда возможно подключение беспроводной точки к другой, также подключенной по беспроводному каналу. Количество звеньев такой цепи ограничивается только потерями скорости связи. Также, при необходимости, возможно включение режима автоматической перенастройки точек доступа на доступные базовые. Таким образом, технология UniFi AC Mesh дает возможность быстрого развертывания Wi-Fi сетей на широкой площади. Все что нужно – иметь источник электричества в месте расположения каждой точки. Практические примеры использования уже включают развертывание UniFi сетей в парках, на концертных площадках (с запитыванием точек доступа от источников бесперебойного питания) и других публичных мероприятиях.
В настоящем обзоре будет рассмотрена полнофункциональная настройка «Mesh»-сети на базе двух точек доступа UniFi AP AC Mesh и двух точек доступаUniFi AP AC Mesh Pro.
1. Характеристики и комплектация UniFi AP AC Mesh
UniFi AP AC Mesh представляет собой компактную двухдиапазонную точку доступа с двумя съемными антеннами. Размер точки примерно соответствует точке доступа PicoStation, которая, кстати, также могла использоваться в сети UniFi после перепрошивки. Более того, ранние прототипы UniFi AP AC Mesh назывались UAP Pico.
Питание устройства может осуществляться либо с помощью входящего в комплект PoE-адаптера питания 1 Гбит 24 В, 0.5 А, либо от коммутатора из серий UniFi® Switch или EdgeSwitch™, имеющего поддержку PoE-питания 24 В стандарта 802.3af Alternative A.
Рисунок 1. Упаковка UniFi AP AC Mesh.
Рисунок 2. Комплектация UniFi AP AC Mesh.
2. Характеристики и комплектация UniFi AP AC Mesh Pro
Точка доступа UniFi AP AC Mesh Pro отличается повышенной мощностью, имея встроенную антенну с поддержкой MIMO 3×3. По всей видимости, это устройство скоро полностью заменит в производстве точку доступа прошлого поколения UniFi AP AC Outdoor.
Питание устройства может осуществляться либо с помощью входящего в комплект PoE-адаптера питания 1 Гбит 48 В, 0.5 А, либо от коммутатора из серий UniFi® Switch или EdgeSwitch™, имеющего поддержку PoE-питания 48 В стандарта 802.3af.
Рисунок 3. Упаковка UniFi AP AC Mesh Pro.
Рисунок 4. Комплектация UniFi AP AC Mesh Pro.
3. Настройка точек доступа и создание сети UniFi Mesh.
Для управления и настройки точек доступа UniFi AP AC Mesh и UniFi AP AC Mesh Pro используется программное обеспечение UniFi Controller не ниже версии 5.3.8.. Тестирование выполнялось на «чистой» установке ПО версии 5.4.11.
Подключение точек доступа UniFi Mesh «по проводу» ничем не отличается от подключения точек других типов. Подробно эта процедура описана в этой статье. Первая точка доступа подключена именно так, и используется как базовая для беспроводного подключения других устройств. Для использования в качестве базовых подходят все точки доступа UniFi AP AC нового поколения: UAP-AC-LITE, UAP-AC-LR, UAP-AC-PRO, UAP-AC-M, UAP-AC-M-PRO.
Точку доступа UniFi Mesh можно изначально подключить к сети и адаптировать через беспроводное подключение. После подачи питания и запуска точки, она появится в списке устройств в UniFi Controller в статусе «Pending Adoption (Wireless)». Главное условие подключения – устройство должно находиться в радиусе приема базовой «проводной» точки. После нажатия кнопки «адаптировать», точка подключается к контроллеру и, через небольшое количество времени (примерно 2-4 минуты), ее статус меняется на «Connected (Wireless)». В свойствах точки можно увидеть, к какой базовой точке она подключена (в пункте Uplink (Wireless)). В свойствах базовой точки можно увидеть список подключенных к ней беспроводных точек.
Рисунок 5. Обнаружение «беспроводной» точки UniFi Mesh в контроллере.
Рисунок 6. Адаптация точки доступа к сети.
Рисунок 7. Завершение адаптации.
Рисунок 8. Точка доступа подключена и управляется контроллером.
Адаптация точки в беспроводном режиме возможна, но производитель рекомендует первоначально обновить прошивку точки доступа до актуальной версии. Сделать это желательно через проводное подключение, причем обновление возможно и без адаптации точки к сети UniFi. Вывод из таких рекомендаций простой – первоначальную адаптацию точек доступа следует производить при проводном подключении, и только потом переводить их на «беспроводной» режим. Процедура стандартная и не отличается от используемой для других точек. Точку доступа необходимо отключить от сети Ethernet. Через некоторое время контроллер начнет отображать статус точки как «Isolated». После этого в конфигурационных настройках точки необходимо указать базовую точку для подключения. Через несколько минут точка перейдет в статус «Connected (Wireless)». Главное отличие точек UniFi Mesh в том, что в качестве базовой точки можно указывать устройство, уже подключенное через Wireless Uplink.
Рисунок 9. Первоначальное подключение точки доступа кабелем.
Рисунок 10. Отключение кабеля и переход точки доступа в «изолированное» состояние. Указание «базовой» точки для «Wireless Uplink».
Рисунок 11. Точка доступа подключена по «Wireless Uplink».
4. Настройка автоматического переподключения точек доступа в «Mesh» сети.
Одна из интересных новых функций – возможность автоматической перенастройки точек доступа UniFi Mesh для восстановления сети в случае, если одна или несколько точек отключаются. По умолчанию эта функция отключена. Для проверки данной возможности была сформирована сеть из 4 точек доступа. Одна подключена проводом, три остальные – по «Wireless Uplink». Вести наблюдение за точками удобнее всего на закладке с картой размещения устройств. После загрузки карты офиса или территории, точки могут быть просто перетянуты на нужное место. Пунктирные линии показывают текущую связь с базовой точкой. Зеленый цвет линии обозначает хороший уровень сигнала, оранжевый – средний, и красный – плохой.
Рисунок 12. Сеть из 4 точек доступа.
Рисунок 13. Первоначальное размещение точек на карте.
Включение режима автонастройки выполняется в разделе «Настройки» (Settings) в свойствах сайта. Должен быть установлен чек-бокс «Enable Automatic Uplink Failover».
Рисунок 14. Включение режима автоматического восстановления подключения точек к сети.
После включения режима автонастройки, одна из точек доступа была перенесена в дальнее помещение. После переподключения она соединилась с новой uplink точкой доступа, образовав в результате цепочку из двух точек. Процесс переподключения занял порядка 5-7 минут.
Рисунок 15. Перемещение «беспроводной» точки доступа в новое помещение.
Рисунок 16. Автоматическое переподключение точки доступа на новую базовую точку.
Для дальнейшей проверки, была отключена от питания средняя в цепочке точка. Примерно через 5 минут оконечная в цепочке точка доступа переключилась на новую базовую точку.
Рисунок 17. Отключение одной точки доступа от питания.
Рисунок 18. Автоматическое восстановление «Wireless Uplink» к работающей точке доступа.
Следует отметить, что алгоритм переключения UniFi Controller выбирает самостоятельно, учитывая такие факторы как качество сигнала и число точек в цепи. При размещении точек в помещениях периодически возникали ситуации, когда точки с «красным» уровнем сигнала переподключались в результате таких событий, как открытие/закрытие дверей и даже проход человека по коридору между точками. Поэтому, использовать режим автопереключения лучше при их размещении на открытом пространстве или при хорошем и среднем уровне качества сигнала. Скорость соединения с сетью Интернет была вполне приемлемой даже при подключении к крайней точке в цепи. Таким образом, новые точки UniFi Mesh могут быть рекомендованы к применению для создания сетей со значительной зоной покрытия, особенно на значительных открытых пространствах.