Описание и настройка Ubiquiti UniFi

Содержание:

1. Описание UniFi
2. Модели точек доступа UniFi
3. Подключение и монтаж точек доступа UniFi
4. Установка UniFi контроллера
5. Подключение точек доступа UniFi к контроллеру в одной подсети
6. Размещение точек доступа на плане помещения
7. Подключение точек доступа UniFi к контроллеру из другой подсети
8. Настройка точки доступа UniFi репитером
9. Добавление виртуальных Wi-Fi сетей
10. Настройка гостевой Wi-Fi сети
11. Настройка HotSpot
12. Ограничение скорости пользователей
13. Поиск и устранение неисправностей

Описание UniFi

Программно-аппаратный комплекс Ubiquiti UniFi позволяет построить бесшовную Wi-Fi сеть, состоящую из большого количества беспроводных точек.

Комплекс включает в себя Wi-Fi точки доступа UniFi и программный контроллер, который устанавливается на любой компьютер с операционной системой Windows, Mac OS или Linux.

Программный контроллер является бесплатным, поэтому стоимость системы UniFi значительно ниже, чем аппаратные контроллеры других производителей. Это позволяет существенно снизить затраты на построение беспроводной сети.

Системные требования контроллера:

• Microsoft Windows XP, Windows Vista, Windows 7, Windows 8, Mac OS X или Linux;
• Java Runtime Environment 1.6 или выше;
• Web браузер Mozilla Firefox, Google Chrome или Microsoft Internet Explorer 8 или выше.

Особых требований к аппаратной части компьютера нет. Подойдет любой компьютер или ноутбук. Если контроллер будет обслуживать большую сеть, то желательно использовать современный компьютер с 2ГБ оперативной памяти или больше.

Основные возможности UniFi контроллера:

• Централизованное управление и мониторинг беспроводной сетью;
• Создание до 4-х виртуальных Wi-Fi сетей с независимыми настройками;
• Поддержка современных видов шифрования;
• Поддержка VLAN;
• Возможность подключить к одой мастер точке, подключенной по кабелю, до 4-х точек по Wi-Fi. Благодаря этой возможности вам не придется к каждой Wi-Fi точке подключать сетевой кабель.
• Встроенный HotSpot позволяет печатать талоны с паролями доступа и работает с аккаунтами PayPal. Пользователей хотспота можно ограничивать по времени.
• Ограничение скорости скачивания для пользователей;
• Подключение к контроллеру удаленных Wi-Fi сетей филиалов и управление ими.
• Загрузка в контроллер изображений планов помещений и размещение на них точек доступа UniFi.
• Интеграция с Google Мaps для отображения размещения точек доступа на картах.

Модели точек доступа UniFi

Wi-Fi точки доступа UniFi бывают для использования внутри здания и на улице (наружные, всепогодные).

Внутренние точки доступа устанавливаются на стену или подвесной потолок. Наружные точки доступа крепятся на стену или мачту.

Питание подается на точки доступа UniFi удаленно по сетевому кабелю с помощью POE инжектора, идущего в комплекте поставки.

В комплектацию UniFi входит все необходимое для ее установки:

• Wi-Fi точка доступа UniFi;
• Крепление;
• POE инжектор питания;
• Установочный диск с контроллером.

Точки доступа UniFi для внутреннего использования:

UniFi AP — самая недорогая wifi точка доступа на 2,4 ГГц;

UniFi AP-LR — более мощная wifi точка доступа на 2,4 ГГц. Подойдет в условиях толстых стен или для организации Wi-Fi покрытия на большой площади.

UniFi AP-PRO — гигабитная двухдиапазонная wifi точка доступа на 2,4 ГГц и 5 ГГц.

UniFi AP-AC — высокоскоростная двухдиапазонная wifi точка доступа на 2,4 ГГц и 5 ГГц с поддержкой нового беспроводного стандарта 802.11ac. Устройство может передавать данные со скоростью до 1300 Мбит/с на частоте 5 ГГц, и до 450 Мбит/с на частоте 2,4 ГГц.

Всепогодные точки доступа UniFi:

UniFi AP-Outdoor — всепогодная wifi точка доступа на 2,4 ГГц;

UniFi AP-Outdoor 5G — всепогодная wifi точка доступа на 5 ГГц;

Для лучшего усиления, с наружными точками доступа UniFi AP Outdoor можно использовать более мощные секторные и всенаправленные AirMax антенны Ubiquiti.

Подключение и монтаж точек доступа UniFi

Точки доступа UniFi подключаются к POE инжектору в разъем POE с помощью сетевого кабеля «витая пара». Второй разъем LAN на POE инжекторе подключается к компьютеру, коммутатору или роутеру.

UniFi AP-PRO и UniFi AP-AC поддерживают POE питание по стандарту 802.3af, поэтому их можно напрямую запитывать с помощью специальных POE коммутаторов без использования POE инжектора.

Подключение Wi-Fi точки доступа UniFi.

Внутренние точки доступа UniFi устанавливаются на стену с помощью пластиковой пластины, идущей в комплекте поставки. Пластина сначала прикручивается к стене.

Потом пластину соединяют с точкой доступа в соответствующие пазы.

В конце точку доступу проворачивают, чтобы она закрепилась с пластиной.

Для установки UniFi на подвесной потолок (фальшпотолок) в комплекте есть металлическая пластина. Она устанавливается сверху фальшпанели, а снизу к ней прикручивается пластиковая пластина. Также в фальшпанели потребуется сделать отверстие для вывода сетевого кабеля.

Далее сетевой кабель пропускается в отверстие, точка доступа UniFi соединяется с пластиковой пластиной и проворачивается для фиксации.

Наружные точки доступа UniFi Outdoor устанавливаются на стену с помощью пластикового крепления, идущего в комплекте. Крепление сначала прикручивается к стене, а потом к нему крепится точка доступа.

Также всепогодные точки доступа UniFi можно установить на мачту с помощью металлического хомута, идущего в комплекте поставки.

Установка UniFi контроллера

Рассмотрим пример установки UniFi контроллера на компьютере с операционной системой Windows XP.

Для работы контроллера нам нужна Java Runtime Environment 1.6 или выше. Поэтому сначала заходим на сайт java.com, скачиваем и устанавливаем Java.

Также для вашего браузера должен быть установлен Adobe Flash Player. Его можно скачать и установить с сайта www.adobe.com.

Если ваше имя пользователя в ОС Windows на русском языке, создайте пользователя на английском языке, залогинтесь под ним и выполняйте установку от этого пользователя. Это нужно сделать, потому что контроллер плохо дружит с русскими именами и могут возникнуть проблемы в его работе.

Теперь переходим к установке контроллера. Контроллер лучше устанавливать не с диска, идущего в комплекте с UniFi, а скачать свежую версию с сайта производителя. Для этого зайдите на сайт www.ubnt.com в раздел Downloads. Далее выполните следующие действия:

• Platform выберите UniFi;
• Model - UniFi AP;
• Version выберите последнюю версию контроллера;
• Нажмите кнопку Download напротив вашей операционной системы.
• В следующем окне опуститесь вниз страницы, нажмите I AGREE для соглашения с условиями использования контроллера, и сохраните файл установки на компьютер;
• Запустите скаченный файл и установите контроллер.

После установки и запуска контроллера появится окно, в котором нужно нажать кнопку Launch a Browser to Manage Wireless Network для перехода к настройке контроллера.

Откроется браузер для выполнения настройки. В браузере принимаем сертификат контроллера и приступаем к настройке.

Выбираем язык интерфейса и вашу страну. На данный момент к сожалению поддерживается только английский язык интерфейса. Нажимаем кнопку Next.

Точки доступа UniFi мы еще не подключили к сети, поэтому в следующем окне нажимаем Next.

Настраиваем параметра Wi-Fi сети:

• Secure SSID — название точки доступа, к которой будут подключаться клиенты;
• Security Key — пароль для подключения к точке доступа;
• Enable Guest Access — разрешить гостевой доступ;
• Guest SSID — название виртуальной точки доступа, к которой будут подключаться гости.

После ввода параметров нажимаем Next.

В следующем окне вводим имя администратора Admin Name, пароль Password и подтверждаем пароль в поле Confirm. Нажимаем Next.

В конце будет указано имя вашей беспроводной сети и имя администратора. Нажимаем Finish.

В следующем окне вводим имя администратора Admin Name и пароль Password, который указали ранее.

После этого перед вами откроется Web интерфейс контроллера, в котором выполняется настройка системы UniFi. Для браузера Internet Explorer нужно разрешить использовать java.

Подключение точек доступа UniFi к контроллеру в одной подсети

Подключите точку доступа UniFi в одну сеть с контроллером. Когда контроллер ее обнаружит, в верхнем меню появится надпись pending 1. В нижней части на вкладке Alerts появится сообщение, что точка доступа UniFi с таким-то MAC адресом ждет подключения к контроллеру. Чтобы подключить точку, нажмите напротив нее кнопку Adopt.

Если точка доступа определяется как manage by other, значит, она раньше подключалась к другому контроллеру. В этом случае нужно UniFi сбросить к заводским настройкам. Зажмите кнопку Reset на корпусе UniFi, пока она не моргнет индикатором. После этого точка сбросится к заводским настройкам и ее можно подключать к контроллеру.

При первом подключении точка доступа будет два раза отключаться от контролера, чтобы установить в себя программное обеспечение и конфигурацию. Отслеживать состояние точек UniFi можно на вкладке Access Points.

Если в настройках контроллера стоит автоматическое обновление прошивки точек UniFi и он определит, что точке требуется обновление, то время подключения точки составит около 3 минут. Поэтому будьте терпеливы. В столбце Status в этом случае будет указано состояние Upgrading.

Когда UniFi подключится к контроллеру, в столбце Status будет указано состояние Connected.

В нижней части в настройках Settings - System есть пункт Connectivity Monitor. В нем указывается адрес шлюза Gateway или конкретный IP адрес Custom, который точки доступа проверяют на доступность. Если указанный IP адрес недоступен, то UniFi переходит в состояние isolated и отключает от себя клиентские устройства. Это позволяет в случае повреждения кабеля не держать на wifi точке клиентов без выхода в интернет, а переключить их на другие соседние wifi точки.

Размещение точек доступа на плане помещения

Контроллер позволяет загружать изображения планов помещения и размещать на них точки доступа UniFi. Это очень удобно для отслеживания проблем в работе точек.

Откройте вкладку Map, нажмете кнопку configure maps, потом Add a Map и выберите картинку с планом помещения.

C помощью ползунка справа выполняется масштабирование картинки. Линейка под ползунком позволяет провести линию на картинке и сообщить системе, сколько в ней метров.

Чтобы расположить точки доступа UniFi на плане помещения, перетащите их с левой панели на карту. Точку можно зафиксировать от случайного изменения нажатием пиктограммы замка.

Если точка доступа отключится от контроллера или станет isolated, то она будет окрашена красным цветом на плане помещения, и на вкладке Alerts появится предупреждение. Таким образом, будет легко понять, у какой точки возникла неисправность.

Для уличных беспроводных сетей вместо графической карты можно подключить сервис Google Maps. Чтобы подключить Google Maps, понадобиться получить лицензию на подключение к серверу карт по этой ссылке http://code.google.com/apis/maps/signup.html.

Подключение точек доступа UniFi к контроллеру из другой подсети

Контроллер позволяет подключать не только точки UniFi, расположенные в одной подсети, но и управлять удаленными точками филиалов. При этом управление всеми беспроводными сетями выполняется централизованно из одного контроллера.

При такой конфигурации трафик Wi-Fi сетей филиалов выходит напрямую в интернет, а на контроллер в центральный офис перенаправляется лишь служебный трафик небольшого объема.

Для подключения удаленных точек к контроллеру, им нужно указать IP адрес контроллера. Это можно сделать тремя способами:

• Определение адреса контроллера через DNS;
• Определение адреса контроллера через DHCP option 43;
• Задание адреса контроллера через специальную утилиту.

Определение адреса через DNS
При наличии в удаленном офисе собственного DNS сервера, на нем указывается соответствие запроса UniFi и адреса удаленного контроллера в центральном офисе.

Определение адреса через DHCP option 43
Если DHCP сервер, установленный в удаленном офисе, поддерживает задание опций, можно передать адрес удаленного сервера в DHCP пакете.

Пример конфигурации для ISC DHCP server:

Задание адреса контроллера через утилиту

Самым простым и быстрым способом подключения точек доступа филиалов является задание IP адреса удаленного контроллера вручную.

В филиале подключите компьютер в одну подсеть с точками доступа UniFi и запустите утилиту Unifi-Discover, которая устанавливается вместе с контроллером. Контроллер на компьютере при этом не должен быть запущен. Выберите точку, нажмите manage и введите IP адрес удаленного контроллера из другой подсети. Удаленный контроллер увидит точку и сможет ее подключить.

После подключения точки UniFi к контроллеру и перезагрузки, нужно заново прописать адрес контроллера.

Настройка точки доступа UniFi репитером

Довольно часто сталкиваешься с ситуацией, когда в помещении уже сделан ремонт, и нет возможности подвести к точке доступа сетевой кабель. Тоже самое касается наружных точек доступа, когда уложен асфальт или плитка.

В этом случае к одной мастер точке UniFi, соединенной по кабелю, можно подключить до 4-х точек по Wi-Fi, и они будут работать как репитер (повторитель).

Подключение удаленной точки UniFi в роли репитера.

Однако у такого подключения будут определенные недостатки:

• Упадет пропускная способность, и вырастут задержки, поскольку трафик ретранслируется через опорную точку;
• Ретрансляторы должны находиться в зоне покрытия мастер точки. Из-за этого половина зоны покрытия ретрансляторов будет использоваться не эффективно.
• Точка-ретранслятор подключается только к мастер точке, подключенной по кабелю. Нельзя подключить ретранслятор к такому же ретранслятору.
• На одну мастер точку доступа с кабельным подключением можно подключить не более 4-х точек-ретрансляторов.

Чтобы настроить точку доступа UniFi репитером (повторителем), откройте в ее параметрах вкладку Configuration - Wireless Uplinks, выберите мастер точку и нажмите Select.

После этого точку-ретранслятор можно отключить от компьютера или роутера, и она будет работать в режиме ретрансляции. На карте помещения рядом с такой точкой будет изображен значок радиоканала.

Добавление виртуальных Wi-Fi сетей

Система UniFi позволяет создавать на до 4-х виртуальных Wi-Fi точек доступа с независимыми настройками. Эту возможность часто используют в целях безопасности, чтобы разделить внутреннюю Wi-Fi сеть предприятия и гостевую Wi-Fi сеть. Создание виртуальных точек доступа на базе одного и того же оборудования позволяет существенно снизить затраты на покупку дополнительного оборудования.

Чтобы изолировать трафик различных сетей, в кабельной сети используют роутеры и коммутаторы с поддержкой VLAN. Точки доступа UniFi также поддерживают функцию VLAN, поэтому прекрасно подойдут для построения сети предприятия с высокими требованиями к безопасности.

Схема построения Wi-Fi сети с использованием VLAN.

Чтобы добавить в контроллер виртуальную Wi-Fi сеть, откройте внизу меню Settings - Wireless Networks.

Нажмите кнопку Create, для добавления новой виртуальной wifi сети.

Укажите название сети SSID и пароль для подключения Security Key. Для открытой сети без пароля используйте Security Open.

Настройка гостевой Wi-Fi сети

Гостевую Wi-Fi сеть используют для предоставления доступа в интернет временным посетителям в гостиницах, кафе, кинотеатрах, конференц-залах и т.д. Гостевую сеть всегда изолируют от сети предприятия.

В UniFi есть несколько способов авторизации гостей для подключения к интернету:

• Подключение без пароля;
• Ввод пароля на web странице, на которую гость автоматически перенаправляется после подключения к wifi точке;
• Авторизация по талонам, которые можно генерировать и распечатывать из контроллера;
• Авторизация через PayPal;
• Авторизация через внешний портал авторизации.

Во всех случаях, кроме первого, клиент автоматически перенаправляется на страницу авторизации, где он вводит свои учетные данные.

Алгоритм работы системы гостевого доступа.

Чтобы настроить гостевой доступ без пароля, откройте меню Settings - Wireless Networks, выберите необходимую wifi сеть, поставьте в настройках сети Security - Open и нажмите кнопку Apply.

После изменения настроек они применятся на всех точках доступа. Во время применения настроек в статусе точек доступа будет написано Provisioning.

На вкладке Users отображается список подключенных клиентов. Откройте любого клиента и просмотрите на вкладке Statistics информацию по нему:

• ESSID - это название точки доступа, к которой подключился клиент;
• Connected AP - MAC адрес точки доступа, к которой подключился клиент;
• Channel - номер wifi канала;
• Signal - уровень wifi сигнала;
• TX Rate - скорость передачи;
• RX Rate - скорость приема;
• Activity - сколько времени клиент подключен к wifi точке.

Вы можете открыть вверху вкладку Statistics и просмотреть общую информацию о системе UniFi: число подключенных клиентов, передаваемый объем данных, распределение клиентов по wifi сетям. Слева отображается статистика по наиболее нагруженным точкам доступа, наиболее активным клиентам, и наибольшему времени, которое клиенты были подключены к wifi точке.

Настройка HotSpot

Контроллер UniFi имеет встроенное программное обеспечение для организации HotSpot. Хотспот позволяет организовать доступ клиентов к интернету по талонам. Клиенту выдается талон, на котором напечатан номер, он его вводит на странице авторизации и получает доступ к интернету на определенное время. HotSpot часто применяют в гостиницах, в обычных кафе и internet кафе.

Перед настройкой HotSpot, нужно одну wifi сеть настроить на гостевой доступ. Откройте меню Settings → Wireless Networks, выберите wifi сеть, которая будет хотспотом, в настройках сети поставьте галочку Guest Policy, Security выберите Open и нажмите кнопку Apply;

Далее включаем функцию HotSpot:

• Откройте меню Settings → Guest Control;
• Поставьте галочку Guest Portal;
• В Authentification выберите Hotspot;
• Поставьте галочку Voucher;
• Нажмите кнопку Apply.

Теперь нужно сгенерировать талоны для клиентов:

• Нажмите ссылку Go to Hotspot Manager.
• Перейдите на вкладку Vouchers.
• Слева внизу напротив Create выберите количество генерируемых талонов, одноразовые One-time они будут или многоразовые Multi-Use, длительность действия талонов 24 hours (24 часа). Чтобы выбрать длительность в минутах, выберите User-defined и укажите время. Также можно поставить галочку Add Notes и добавить к талонам какой-то комментарий, но на печать он выводится не будет.
• Нажмите кнопку Create Vouchers для генерации талонов.

Кнопка Print All Unused Vouchers позволяет распечатать все неиспользованные талоны. Печатаем талоны, разрезаем и раздаем клиентам.

Когда клиент подключится к нашей wifi сети, то его автоматически перенаправит на страницу авторизации, где нужно ввести номер талона, поставить галочку I accept the Term of Use и нажать кнопку Use Vousher. После этого клиент получит доступ в интернет.

Контроллер автоматически отслеживает время активности клиента, и когда время действия талона истекло, контроллер отключает клиенту доступ к интернету.

Ограничение скорости пользователей

UniFi позволяет ограничивать скорость пользователям. Это может понадобиться, например для того, чтобы ограничить скорость для гостей, а сотрудникам предприятия дать большую скорость.

Ограничение скорости в UniFi выполняется следующим образом:

1. Создается группа пользователей с определенными ограничениями скорости;
2. Выполняется привязка группы к конкретной wifi сети.

Создание группы пользователей:

• Откройте меню Settings - User Groups и нажмите кнопку Create;
• в поле Name введите название группы;
• Поставьте галочку напротив Bandwidth Limit (Download) и в поле укажите ограничение на загрузку в Кбит/с;
• Поставьте галочку напротив Bandwidth Limit (Upload) и в поле укажите ограничение на отдачу в Кбит/с;
• Нажмите кнопку Create.

Ограничение скорости будет действовать для каждого пользователя данной группы.

Привязка группы пользователей к Wi-Fi сети:

• Откройте меню Settings - Wireless Networks и выберите необходимую wifi сеть;
• В списке User Group выберите необходимое название группы.
• Нажмите кнопку Apply.

Поиск и устранение неисправностей

В функционировании системы UniFi могут возникать различные неисправности:

• Потеря питания или кабельного подключения точками доступа.
• Логическое нарушение соединения точек доступа и контроллера в режиме L3 подключения.
• Не запускается контроллер UniFi.

Потеря питания или кабельного подключения отслеживаются по сообщению в Alerts и подсвечиванию точки доступа красным цветом на карте.

Состояния точек доступа UniFi:

Проблемы логического взаимодействия точек доступа с контроллером из другой подсети возникают из-за невозможности точки найти контроллер. В этом случае проверьте следующие параметры сети:

• Совпадает ли VLAN, в котором находится контроллер, с VLAN точек доступа, не тегирован ли он?
• Корректно ли работает маршрутизация между подсетями точек доступа и контроллера?
• Как точка доступа должна находить контроллер в другой подсети (DHCP option 43, DNS, с помощью утилиты)?
• Не фильтруются ли необходимые для работы контроллера порты между подсетями?

Стабильность работы контроллера зависит от того, используются ли другие сервера и службы на данном компьютере. В идеале под контроллер UniFi должен быть выделен отельный физический или виртуальный сервер. Если это сделать невозможно, то вам необходимо учитывать взаимодействие всех установленных на компьютере служб.

Крайне нежелательно запускать контроллер UniFi из-под учетной записи, содержащей кириллические символы. Если ваше имя пользователя в ОС Windows на русском языке, создайте пользователя на английском языке, залогинтесь под ним и выполняйте установку от этого пользователя.

Для работы UniFi контроллера должны быть открыты следующие порты:

• TCP 8080
• TCP 8443
• TCP 8880
• TCP 8843
• TCP 22
• UDP 3478

При запуске контроллера UniFi проверяется доступность портов, и выводится сообщение, если какой-либо из портов занят. Также данную информацию можно посмотреть в логах в файле C:\Documents and Settings\user\Ubiquiti UniFi\logs\server.log

Если порт занят, остановите контроллер и в файле C:\Documents and Settings\user\Ubiquiti UniFi\data\system.properties измените данный порт на любой неиспользуемый.

В статье использованы материалы comptek.ru