Настройка точки доступа UniFi. Как подключить unifi ap к роутеру


Подключение и монтаж точек доступа UniFi

Подключение и монтаж точек доступа UniFi

UBQT

Содержание:

 

В предыдущей записи мы познакомились со списком оборудования Ubiquiti UniFi, необходимого для построения бесшовной беспроводной сети. Сейчас же рассмотрим порядок подключение и монтаж точек доступа.

Для удобства развертывания и обеспечения бесперебойной работы питание точек UniFi  реализовано через технологию POE. Таким образом, оборудование подключается к POE инжектору в разъем POE с помощью сетевого кабеля «витая пара» (RJ-45). LAN порт, расположенный на POE инжектор, в свою очередь подключается к компьютеру, коммутатору или роутеру.

Подключение Wi-Fi точки доступа UniFi

Подключение Wi-Fi точки доступа UniFi.

Более продвинутые точки UniFi AP-PRO и UniFi AP-AC поддерживают POE питание по стандарту 802.3af, поэтому их можно напрямую запитывать с помощью специальных POE коммутаторов без использования POE инжектора.

Установка/крепление точек

Внутренние точки доступа UniFi оптимизированы для установки на стены и потолки. Монтаж осуществляется с помощью пластиковой пластины, идущей в комплекте поставки. Пластина сначала прикручивается к стене.

Монтаж Ubiquiti UniFi на стену

 

Потом пластину соединяют с точкой доступа в соответствующие пазы.

Соединение UniFi с крепежной пластиной

 

В конце точку доступу проворачивают, чтобы она закрепилась с пластиной.

Фиксация UniFi с крепежной пластиной

 

Для установки UniFi на подвесной потолок (фальшпотолок) в комплекте есть металлическая пластина. Она устанавливается сверху фальшпанели, а снизу к ней прикручивается пластиковая пластина. Также в фальшпанели потребуется сделать отверстие для вывода сетевого кабеля.

Установка крепления UniFi на фальшпанель

Далее сетевой кабель пропускается в отверстие, точка доступа UniFi соединяется с пластиковой пластиной и проворачивается для фиксации.

Крепление UniFi на фальшпотолок

 

Наружные точки доступа UniFi Outdoor устанавливаются на стену с помощью пластикового крепления, идущего в комплекте. Крепление сначала прикручивается к стене, а потом к нему крепится точка доступа.

Крепление UniFi Outdoor на стену

Также всепогодные точки доступа UniFi можно установить на мачту с помощью металлического хомута, идущего в комплекте поставки.

Установка UniFi Outdoor на мачту

Содержание:

www.gotoadm.ru

Настройка Unifi AP

Программно-технический комплекс (ПТК) Ubiquiti Unifi AP предназначен для создания беспроводной сети из многочисленных Вай-фай точек. Он состоит из программного контроллера и точек доступа WiFi. Позволяет обеспечить значительное количество пользователей выходом в глобальную сеть через Вайфай соединение.

Часто комплекс применяется на предприятиях и фирмах, т. к. система строится с учетом конкретных задач каждого сотрудника компании, в полном соответствии с его должностными обязанностями. Для Unifi осуществляется настройка через ПО под названием «Unifi controller», которое является полностью бесплатным, т. е. затраты идут только на оборудование системы. Поэтому цена Unifi AP доступна почти любому хозяину крупной беспроводной сети.Система Unifi AP

Достоинства

Кроме низкой стоимости, главным преимуществом ПТК является возможность перемещения пользователя с ПК или другим девайсом, подключенным к интернету через Вай-фай, в любое место зоны покрытия комплексом. При этом связь не будет прерываться и полностью отсутствует необходимость переключения между точками доступа с вводом паролей.

ПТК совместим с популярными операционными системами: Виндовс, Линукс и Mac OC. Практически контроллер можно установить в любой компьютер с указанными ОС, но рекомендуется, чтобы объем ОЗУ в ПК составлял не менее 2 Gb.Менеджер соединений

Типы системы

Можно классифицировать по назначению:

  1. Для оснащения внутри зданий и сооружений;
  2. Для внешнего монтажа под открытым небом.

Таким образом, они имеют и различную степень защиты.

В комплектацию входит следующее:

  1. Точки доступа;
  2. Специальные устройства для подачи питания в Unifi;
  3. Программное обеспечение;
  4. Монтажные элементы для установки и подвешивания точек.

Монтажные элементыДля оснащения внутри зданий и сооружений:

Таблица параметровUniFi AP – стандартная точка доступа 2,4 GHz; UniFi AP-LR — более мощная используется при наличии множества перекрытий; UniFi AP-PRO — гигабитная на 2,4 GHz и 5 GHz; UniFi AP-AC — высокоскоростная двухдиапазонная точка с поддержкой 802.11ac, имеет возможность передачи данных на скорости 1300 Mbit/c. под открытым небом:

Для внешнего монтажаUniFi AP-Outdoor — самая дешевая на 2,4 GHz; UniFi AP-Outdoor 5G — более мощная функционирующая на 5 GHz.;

Как выполнить настройку комплекса?

К процедуре настраивания ПТК можно приступать непосредственно сразу закончив монтаж точек.

Обязательно должны быть выдержаны следующие условия:

  1. ПК либо ноутбук с инсталлированным контроллером необходимо размещать в зоне действия L2 сети;
  2. Обеспечить наличие портов 8080 и 3478;
  3. Применяемый интернет обозреватель должен поддерживать последнюю версию Adobe Flash Player;
  4. В ПК требуется установить последнюю модификацию «Java Runtime Environment»;
  5. Инсталлировать ПО с официальной страницы «ubnt.com» или с компакт-диска.

Инсталлировав и открыв controller, требуется указать «Запустить браузер для управления сетью Вай-фай». После этого ввод параметров будет доступен через интернет обозреватель. Запустив браузер необходимо согласиться с условиями сертификации приложения.

Процедура ввода параметров включает в себя следующее:

  1. Наименование точки для постоянных сотрудников;
  2. Код доступа для соединения;
  3. Активация пункта «Enable Guest Access» для возможности гостевого режима;
  4. Гостевое наименование точки.

Введя эти параметры, потребуется указать наименование администратора и задать ему пароль. Затем в интернет-обозревателе отобразится меню с дополнительными настройками.

НастройкиПроцесс инсталляции комплекса включает в себя следующие стадии:

  1. Подключение controller и точки к единой сети. На мониторе возникнет оповещение «Pending 1», а в вкладке «Alerts» отобразится сообщение о том, что точка в режиме ожидания и готова соединиться с контроллером. Требуется согласиться с условиями и кликнуть «Adopt». Но когда дисплей отображает не «Pending 1», а «Manage by other», надо осуществить сброс настроек точки;
  2. Во время процесса Ubiquiti unifi дважды отсоединится от системы. Это видно в закладке «Access Points». Затем в автоматическом режиме обновится программное обеспечение.
  3. Дождавшись полного завершения апгрейда прошивки, следует выполнить команду «Settings — System». В строчке «Connectivity Monitor» ввести «IP» или шлюз. В случае сбоя и недоступности «Айпи», то в автоматическом режиме пользователей переключит к другой точке Вай-фая. От юзеров даже не потребуется вводить пароль.

После соединения пользователя с Вай-фаем у него отобразится сайт авторизации. Здесь требуется переписать цифры с ваучера и установить отметку на «I accept the Term of Use». Затем кликнуть «Use Vousher».

Кликнуть «Use Vousher»Готово! Пользователь теперь может пользоваться выходом в глобальную сеть.

Лимитированние скорости передачи данных

ПТК может устанавливать предельные значения скорости для клиентов.

С этой целью необходимо сделать следующие шаги:

  1. Указать перечень гостей для лимитирования;
  2. Включить их в соответствующую сеть с ограничениями доступа.

Для указания перечня гостей следует выполнить несколько действий:

  1. Войти в раздел «Settings — User Groups»;
  2. Кликнуть «Create»;
  3. В строчке «Имя» указать наименование перечня гостей;
  4. 4. Установить отметки на Bandwidth Limit «Download» и «Upload», установить предел скорости в Kbit/c;
  5. Кликнуть «Create».

Кликнуть «Create»Эти пределы будут актуальны только для гостей именно из этого перечня.Перечень гостей

Видео по теме

nastrojkin.ru

Ubiquiti Настройки: Настройки UniFi

Описание UniFi

Программно-аппаратный комплекс Ubiquiti UniFi позволяет построить бесшовную Wi-Fi сеть, состоящую из большого количества беспроводных точек.

Комплекс включает в себя Wi-Fi точки доступа UniFi и программный контроллер, который устанавливается на любой компьютер с операционной системой Windows, Mac OS или Linux.

Программный контроллер является бесплатным, поэтому стоимость системы UniFi значительно ниже, чем аппаратные контроллеры других производителей. Это позволяет существенно снизить затраты на построение беспроводной сети.

Системные требования контроллера:

  • Microsoft Windows XP, Windows Vista, Windows 7, Windows 8, Mac OS X или Linux;
  • Java Runtime Environment 1.6 или выше;
  • Web браузер Mozilla Firefox, Google Chrome или Microsoft Internet Explorer 8 или выше.

Особых требований к аппаратной части компьютера нет. Подойдет любой компьютер или ноутбук. Если контроллер будет обслуживать большую сеть, то желательно использовать современный компьютер с 2ГБ оперативной памяти или больше.

Основные возможности UniFi контроллера:

  • Централизованное управление и мониторинг беспроводной сетью;
  • Создание до 4-х виртуальных Wi-Fi сетей с независимыми настройками;
  • Поддержка современных видов шифрования;
  • Поддержка VLAN;
  • Возможность подключить к одой мастер точке, подключенной по кабелю, до 4-х точек по Wi-Fi. Благодаря этой возможности вам не придется к каждой Wi-Fi точке подключать сетевой кабель.
  • Встроенный HotSpot позволяет печатать талоны с паролями доступа и работает с аккаунтами PayPal. Пользователей хотспота можно ограничивать по времени.
  • Ограничение скорости скачивания для пользователей;
  • Подключение к контроллеру удаленных Wi-Fi сетей филиалов и управление ими.
  • Загрузка в контроллер изображений планов помещений и размещение на них точек доступа UniFi.
  • Интеграция с Google Мaps для отображения размещения точек доступа на картах.

Модели точек доступа UniFi

Wi-Fi точки доступа UniFi бывают для использования внутри здания и на улице (наружные, всепогодные).

Внутренние точки доступа устанавливаются на стену или подвесной потолок. Наружные точки доступа крепятся на стену или мачту.

Питание подается на точки доступа UniFi удаленно по сетевому кабелю с помощью POE инжектора, идущего в комплекте поставки.

В комплектацию UniFi входит все необходимое для ее установки:

  • Wi-Fi точка доступа UniFi;
  • Крепление;
  • POE инжектор питания;
  • Установочный диск с контроллером.

Точки доступа UniFi для внутреннего использования:

Модели внутренних точек доступа Ubiquiti UniFi

UniFi AP — самая недорогая wifi точка доступа на 2,4 ГГц;

UniFi AP-LR — более мощная wifi точка доступа на 2,4 ГГц. Подойдет в условиях толстых стен или для организации Wi-Fi покрытия на большой площади.

UniFi AP-PRO — гигабитная двухдиапазонная wifi точка доступа на 2,4 ГГц и 5 ГГц.

UniFi AP-AC — высокоскоростная двухдиапазонная wifi точка доступа на 2,4 ГГц и 5 ГГц с поддержкой нового беспроводного стандарта 802.11ac. Устройство может передавать данные со скоростью до 1300 Мбит/с на частоте 5 ГГц, и до 450 Мбит/с на частоте 2,4 ГГц.

Всепогодные точки доступа UniFi:

Модели наружных точек доступа Ubiquiti UniFi

UniFi AP-Outdoor — всепогодная wifi точка доступа на 2,4 ГГц;

UniFi AP-Outdoor 5G — всепогодная wifi точка доступа на 5 ГГц;

Для лучшего усиления, с наружными точками доступа UniFi AP Outdoor можно использовать более мощные секторные и всенаправленные AirMax антенны Ubiquiti.

Подключение и монтаж точек доступа UniFi

Точки доступа UniFi подключаются к POE инжектору в разъем POE с помощью сетевого кабеля «витая пара». Второй разъем LAN на POE инжекторе подключается к компьютеру, коммутатору или роутеру.

UniFi AP-PRO и UniFi AP-AC поддерживают POE питание по стандарту 802.3af, поэтому их можно напрямую запитывать с помощью специальных POE коммутаторов без использования POE инжектора.

Подключение Wi-Fi точки доступа UniFi

Подключение Wi-Fi точки доступа UniFi.

Внутренние точки доступа UniFi устанавливаются на стену с помощью пластиковой пластины, идущей в комплекте поставки. Пластина сначала прикручивается к стене.

Монтаж Ubiquiti UniFi на стену

Потом пластину соединяют с точкой доступа в соответствующие пазы.

Соединение UniFi с крепежной пластиной

В конце точку доступу проворачивают, чтобы она закрепилась с пластиной.

Фиксация UniFi с крепежной пластиной

Для установки UniFi на подвесной потолок (фальшпотолок) в комплекте есть металлическая пластина. Она устанавливается сверху фальшпанели, а снизу к ней прикручивается пластиковая пластина. Также в фальшпанели потребуется сделать отверстие для вывода сетевого кабеля.

Установка крепления UniFi на фальшпанель

Далее сетевой кабель пропускается в отверстие, точка доступа UniFi соединяется с пластиковой пластиной и проворачивается для фиксации.

Крепление UniFi на фальшпотолок

Наружные точки доступа UniFi Outdoor устанавливаются на стену с помощью пластикового крепления, идущего в комплекте. Крепление сначала прикручивается к стене, а потом к нему крепится точка доступа.

Крепление UniFi Outdoor на стену

Также всепогодные точки доступа UniFi можно установить на мачту с помощью металлического хомута, идущего в комплекте поставки.

Установка UniFi Outdoor на мачту

Установка UniFi контроллера

Рассмотрим пример установки UniFi контроллера на компьютере с операционной системой Windows XP.

Для работы контроллера нам нужна Java Runtime Environment 1.6 или выше. Поэтому сначала заходим на сайтjava.com, скачиваем и устанавливаем Java.

Также для вашего браузера должен быть установлен Adobe Flash Player. Его можно скачать и установить с сайтаwww.adobe.com.

Если ваше имя пользователя в ОС Windows на русском языке, создайте пользователя на английском языке, залогинтесь под ним и выполняйте установку от этого пользователя. Это нужно сделать, потому что контроллер плохо дружит с русскими именами и могут возникнуть проблемы в его работе.

Теперь переходим к установке контроллера. Контроллер лучше устанавливать не с диска, идущего в комплекте с UniFi, а скачать свежую версию с сайта производителя. Для этого зайдите на сайт www.ubnt.com в разделDownloads. Далее выполните следующие действия:

Загрузить последний UniFi контроллер Текс лицензионного соглашения UniFi
  • Platform выберите UniFi;
  • Model - UniFi AP;
  • Version выберите последнюю версию контроллера;
  • Нажмите кнопку Download напротив вашей операционной системы.
  • В следующем окне опуститесь вниз страницы, нажмите I AGREE для соглашения с условиями использования контроллера, и сохраните файл установки на компьютер;
  • Запустите скаченный файл и установите контроллер.

После установки и запуска контроллера появится окно, в котором нужно нажать кнопку Launch a Browser to Manage Wireless Network для перехода к настройке контроллера.

Настройка UniFi контроллера

Откроется браузер для выполнения настройки. В браузере принимаем сертификат контроллера и приступаем к настройке.

Принимаем сертификат

Выбираем язык интерфейса и вашу страну. На данный момент к сожалению поддерживается только английский язык интерфейса. Нажимаем кнопку Next.

Выбор языки и страны в контроллере UniFi

Точки доступа UniFi мы еще не подключили к сети, поэтому в следующем окне нажимаем Next.

Discover

Настраиваем параметра Wi-Fi сети:

  • Secure SSID — название точки доступа, к которой будут подключаться клиенты;
  • Security Key — пароль для подключения к точке доступа;
  • Enable Guest Access — разрешить гостевой доступ;
  • Guest SSID — название виртуальной точки доступа, к которой будут подключаться гости.
Настройка Wi-Fi сети UniFi

После ввода параметров нажимаем Next.

В следующем окне вводим имя администратора Admin Name, пароль Password и подтверждаем пароль в полеConfirm. Нажимаем Next.

Настройка пароля администратора UniFi

В конце будет указано имя вашей беспроводной сети и имя администратора. Нажимаем Finish.

Завершение установки контроллера UniFi

В следующем окне вводим имя администратора Admin Name и пароль Password, который указали ранее.

Аутентификация в UniFi контроллере

После этого перед вами откроется Web интерфейс контроллера, в котором выполняется настройка системы UniFi. Для браузера Internet Explorer нужно разрешить использовать java.

Web интерфейс контроллера UniFi

Подключение точек доступа UniFi к контроллеру в одной подсети

Подключите точку доступа UniFi в одну сеть с контроллером. Когда контроллер ее обнаружит, в верхнем меню появится надпись pending 1. В нижней части на вкладке Alerts появится сообщение, что точка доступа UniFi с таким-то MAC адресом ждет подключения к контроллеру. Чтобы подключить точку, нажмите напротив нее кнопку Adopt.

Подключение UniFi к контроллеру

Если точка доступа определяется как manage by other, значит, она раньше подключалась к другому контроллеру. В этом случае нужно UniFi сбросить к заводским настройкам. Зажмите кнопку Reset на корпусе UniFi, пока она не моргнет индикатором. После этого точка сбросится к заводским настройкам и ее можно подключать к контроллеру.

При первом подключении точка доступа будет два раза отключаться от контролера, чтобы установить в себя программное обеспечение и конфигурацию. Отслеживать состояние точек UniFi можно на вкладке Access Points.

Статус подключения UniFi Adopting

Если в настройках контроллера стоит автоматическое обновление прошивки точек UniFi и он определит, что точке требуется обновление, то время подключения точки составит около 3 минут. Поэтому будьте терпеливы. В столбцеStatus в этом случае будет указано состояние Upgrading.

Обновление прошивки UniFi

Когда UniFi подключится к контроллеру, в столбце Status будет указано состояние Connected.

Статус подключения UniFi Connected

В нижней части в настройках Settings - System есть пункт Connectivity Monitor. В нем указывается адрес шлюзаGateway или конкретный IP адрес Custom, который точки доступа проверяют на доступность. Если указанный IP адрес недоступен, то UniFi переходит в состояние isolated и отключает от себя клиентские устройства. Это позволяет в случае повреждения кабеля не держать на wifi точке клиентов без выхода в интернет, а переключить их на другие соседние wifi точки.

Connectivity Monitor

Размещение точек доступа на плане помещения

Контроллер позволяет загружать изображения планов помещения и размещать на них точки доступа UniFi. Это очень удобно для отслеживания проблем в работе точек.

Откройте вкладку Map, нажмете кнопку configure maps, потом Add a Map и выберите картинку с планом помещения.

Добавление плана помещения в контроллере UniFi

C помощью ползунка справа выполняется масштабирование картинки. Линейка под ползунком позволяет провести линию на картинке и сообщить системе, сколько в ней метров.

Масштабирование плана помещения

Чтобы расположить точки доступа UniFi на плане помещения, перетащите их с левой панели на карту. Точку можно зафиксировать от случайного изменения нажатием пиктограммы замка.

Размещение UniFi на плане помещения

Если точка доступа отключится от контроллера или станет isolated, то она будет окрашена красным цветом на плане помещения, и на вкладке Alerts появится предупреждение. Таким образом, будет легко понять, у какой точки возникла неисправность.

Для уличных беспроводных сетей вместо графической карты можно подключить сервис Google Maps. Чтобы подключить Google Maps, понадобиться получить лицензию на подключение к серверу карт по этой ссылкеhttp://code.google.com/apis/maps/signup.html.

Подключение точек доступа UniFi к контроллеру из другой подсети

Контроллер позволяет подключать не только точки UniFi, расположенные в одной подсети, но и управлять удаленными точками филиалов. При этом управление всеми беспроводными сетями выполняется централизованно из одного контроллера.

При такой конфигурации трафик Wi-Fi сетей филиалов выходит напрямую в интернет, а на контроллер в центральный офис перенаправляется лишь служебный трафик небольшого объема.

Для подключения удаленных точек к контроллеру, им нужно указать IP адрес контроллера. Это можно сделать тремя способами:

  • Определение адреса контроллера через DNS;
  • Определение адреса контроллера через DHCP option 43;
  • Задание адреса контроллера через специальную утилиту.

Определение адреса через DNSПри наличии в удаленном офисе собственного DNS сервера, на нем указывается соответствие запроса UniFi и адреса удаленного контроллера в центральном офисе.

Определение адреса через DHCP option 43Если DHCP сервер, установленный в удаленном офисе, поддерживает задание опций, можно передать адрес удаленного сервера в DHCP пакете.

Пример конфигурации для ISC DHCP server:

# ... Option space ubnt; option ubnt.UniFi-address code 1 = IP-address;

class "ubnt" {        match if substring (option vendor-class-identifier, 0, 4) = "ubnt";        option vendor-class-identifier "ubnt";        vendor-option-space ubnt;}

subnet 10.10.10.0 netmask 255.255.255.0 {        range 10.10.10.100 10.10.10.160;        option ubnt.UniFi-address 201.10.7.31; ### UniFi Controller IP ###        option routers 10.10.10.2;        option broadcast-address 10.10.10.255;        option domain-name-servers 168.95.1.1, 8.8.8.8;        # ...}# ...

Задание адреса контроллера через утилиту

Самым простым и быстрым способом подключения точек доступа филиалов является задание адреса контроллера вручную.

Подключите компьютер в одну подсеть с точками доступа UniFi и запустите утилиту Unifi-Discover, которая устанавливается вместе с контроллером. Контроллер на компьютере при этом не должен быть запущен. Выберите точку, нажмите manage и введите IP адрес контроллера. Контроллер увидит точку и сможет ее подключить.

Задание адреса контроллера UniFi через утилиту Задание IP адреса контроллера UniFi вручную

После подключения точки UniFi к контроллеру и перезагрузки, нужно заново прописать адрес контроллера.

Настройка точки доступа UniFi репитером

Довольно часто сталкиваешься с ситуацией, когда в помещении уже сделан ремонт, и нет возможности подвести к точке доступа сетевой кабель. Тоже самое касается наружных точек доступа, когда уложен асфальт или плитка.

В этом случае к одной мастер точке UniFi, соединенной по кабелю, можно подключить до 4-х точек по Wi-Fi, и они будут работать как репитер (повторитель).

Подключение удаленной точки UniFi в роли репитера

Подключение удаленной точки UniFi в роли репитера.

Однако у такого подключения будут определенные недостатки:

  • Упадет пропускная способность, и вырастут задержки, поскольку трафик ретранслируется через опорную точку;
  • Ретрансляторы должны находиться в зоне покрытия мастер точки. Из-за этого половина зоны покрытия ретрансляторов будет использоваться не эффективно.
  • Точка-ретранслятор подключается только к мастер точке, подключенной по кабелю. Нельзя подключить ретранслятор к такому же ретранслятору.
  • На одну мастер точку доступа с кабельным подключением можно подключить не более 4-х точек-ретрансляторов.

Чтобы настроить точку доступа UniFi репитером (повторителем), откройте в ее параметрах вкладку Configuration - Wireless Uplinks, выберите мастер точку и нажмите Select.

Настройка точки доступа UniFi репитером

После этого точку-ретранслятор можно отключить от компьютера или роутера, и она будет работать в режиме ретрансляции. На карте помещения рядом с такой точкой будет изображен значок радиоканала.

Настройка точки доступа UniFi повторителем

Добавление виртуальных Wi-Fi сетей

Система UniFi позволяет создавать на до 4-х виртуальных Wi-Fi точек доступа с независимыми настройками. Эту возможность часто используют в целях безопасности, чтобы разделить внутреннюю Wi-Fi сеть предприятия и гостевую Wi-Fi сеть. Создание виртуальных точек доступа на базе одного и того же оборудования позволяет существенно снизить затраты на покупку дополнительного оборудования.

Чтобы изолировать трафик различных сетей, в кабельной сети используют роутеры и коммутаторы с поддержкой VLAN. Точки доступа UniFi также поддерживают функцию VLAN, поэтому прекрасно подойдут для построения сети предприятия с высокими требованиями к безопасности.

Схема построения Wi-Fi сети с использованием VLAN

Схема построения Wi-Fi сети с использованием VLAN.

Чтобы добавить в контроллер виртуальную Wi-Fi сеть, откройте внизу меню Settings - Wireless Networks.

Меню Settings - Wireless Networks

Нажмите кнопку Create, для добавления новой виртуальной wifi сети.

Добавление виртальной wifi сети в контроллере UniFi

Укажите название сети SSID и пароль для подключения Security Key. Для открытой сети без пароля используйтеSecurity Open.

Настройка виртуальной точки доступа UniFi

Настройка гостевой Wi-Fi сети

Гостевую Wi-Fi сеть используют для предоставления доступа в интернет временным посетителям в гостиницах, кафе, кинотеатрах, конференц-залах и т.д. Гостевую сеть всегда изолируют от сети предприятия.

В UniFi есть несколько способов авторизации гостей для подключения к интернету:

  • Подключение без пароля;
  • Ввод пароля на web странице, на которую гость автоматически перенаправляется после подключения к wifi точке;
  • Авторизация по талонам, которые можно генерировать и распечатывать из контроллера;
  • Авторизация через PayPal;
  • Авторизация через внешний портал авторизации.

Во всех случаях, кроме первого, клиент автоматически перенаправляется на страницу авторизации, где он вводит свои учетные данные.

Алгоритм работы системы гостевого доступа

Алгоритм работы системы гостевого доступа.

Чтобы настроить гостевой доступ без пароля, откройте меню Settings - Wireless Networks, выберите необходимую wifi сеть, поставьте в настройках сети Security - Open и нажмите кнопку Apply.

Настройка гостевого доступа UniFi

После изменения настроек они применятся на всех точках доступа. Во время применения настроек в статусе точек доступа будет написано Provisioning.

Применение настроек UniFi

На вкладке Users отображается список подключенных клиентов. Откройте любого клиента и просмотрите на вкладкеStatistics информацию по нему:

  • ESSID - это название точки доступа, к которой подключился клиент;
  • Connected AP - MAC адрес точки доступа, к которой подключился клиент;
  • Channel - номер wifi канала;
  • Signal - уровень wifi сигнала;
  • TX Rate - скорость передачи;
  • RX Rate - скорость приема;
  • Activity - сколько времени клиент подключен к wifi точке.
Статистика по клиенту

Вы можете открыть вверху вкладку Statistics и просмотреть общую информацию о системе UniFi: число подключенных клиентов, передаваемый объем данных, распределение клиентов по wifi сетям. Слева отображается статистика по наиболее нагруженным точкам доступа, наиболее активным клиентам, и наибольшему времени, которое клиенты были подключены к wifi точке.

Общая статистика UniFi

Настройка HotSpot

Контроллер UniFi имеет встроенное программное обеспечение для организации HotSpot. Хотспот позволяет организовать доступ клиентов к интернету по талонам. Клиенту выдается талон, на котором напечатан номер, он его вводит на странице авторизации и получает доступ к интернету на определенное время. HotSpot часто применяют в гостиницах, в обычных кафе и internet кафе.

Перед настройкой HotSpot, нужно одну wifi сеть настроить на гостевой доступ. Откройте меню Settings → Wireless Networks, выберите wifi сеть, которая будет хотспотом, в настройках сети поставьте галочку Guest Policy, Securityвыберите Open и нажмите кнопку Apply;

Далее включаем функцию HotSpot:

  • Откройте меню Settings → Guest Control;
  • Поставьте галочку Guest Portal;
  • В Authentification выберите Hotspot;
  • Поставьте галочку Voucher;
  • Нажмите кнопку Apply.
Настройка HotSpot в UniFi

Теперь нужно сгенерировать талоны для клиентов:

  • Нажмите ссылку Go to Hotspot Manager.
  • Перейдите на вкладку Vouchers.
  • Слева внизу напротив Create выберите количество генерируемых талонов, одноразовые One-time они будут или многоразовые Multi-Use, длительность действия талонов 24 hours (24 часа). Чтобы выбрать длительность в минутах, выберите User-defined и укажите время. Также можно поставить галочку Add Notes и добавить к талонам какой-то комментарий, но на печать он выводится не будет.
  • Нажмите кнопку Create Vouchers для генерации талонов.
Генерация талонов HotSpot в UniFi

Кнопка Print All Unused Vouchers позволяет распечатать все неиспользованные талоны. Печатаем талоны, разрезаем и раздаем клиентам.

Печать HotSpot талонов в UniFi контроллере

Когда клиент подключится к нашей wifi сети, то его автоматически перенаправит на страницу авторизации, где нужно ввести номер талона, поставить галочку I accept the Term of Use и нажать кнопку Use Vousher. После этого клиент получит доступ в интернет.

Ввод номера талона для доступа в интернет

Контроллер автоматически отслеживает время активности клиента, и когда время действия талона истекло, контроллер отключает клиенту доступ к интернету.

Ограничение скорости пользователей

UniFi позволяет ограничивать скорость пользователям. Это может понадобиться, например для того, чтобы ограничить скорость для гостей, а сотрудникам предприятия дать большую скорость.

Ограничение скорости в UniFi выполняется следующим образом:

  1. Создается группа пользователей с определенными ограничениями скорости;
  2. Выполняется привязка группы к конкретной wifi сети.

Создание группы пользователей:

  • Откройте меню Settings - User Groups и нажмите кнопку Create;
  • в поле Name введите название группы;
  • Поставьте галочку напротив Bandwidth Limit (Download) и в поле укажите ограничение на загрузку в Кбит/с;
  • Поставьте галочку напротив Bandwidth Limit (Upload) и в поле укажите ограничение на отдачу в Кбит/с;
  • Нажмите кнопку Create.
Ограничение скорости в UniFi

Ограничение скорости будет действовать для каждого пользователя данной группы.

Группы пользователей UniFi

Привязка группы пользователей к Wi-Fi сети:

  • Откройте меню Settings - Wireless Networks и выберите необходимую wifi сеть;
  • В списке User Group выберите необходимое название группы.
  • Нажмите кнопку Apply.
Привязка группы пользователей к Wi-Fi сети UniFi

Поиск и устранение неисправностей

В функционировании системы UniFi могут возникать различные неисправности:

  • Потеря питания или кабельного подключения точками доступа.
  • Логическое нарушение соединения точек доступа и контроллера в режиме L3 подключения.
  • Не запускается контроллер UniFi.

Потеря питания или кабельного подключения отслеживаются по сообщению в Alerts и подсвечиванию точки доступа красным цветом на карте.

Disconnected UniFi

Состояния точек доступа UniFi:

Состояние точки доступа

Возможные причинысостояния

Рекомендуемые действия

Connected

Зеленыйиндикаторгоритпостоянно

Точка доступа успешно подключена к контроллеру

Штатный режимфункционирования, действия не требуются

ProvisioningUpgrade

Зеленыйиндикаторгоритпостоянно

Точка доступа успешно подключена на нейвыполняется обновление ПО или настроек соответственно

Штатный режимфункционирования, действия не требуются

Adopting

Оранжевыйиндикаторгоритпостоянно

Точка доступа подключается к контроллеру

Действия не требуются

Pending

Оранжевыйиндикаторгоритпостоянно

Точка доступа обнаруженаконтроллером

Можно подключить точкудоступа adoption

Managed byother

Любое

Точка доступа настроена для работы с другим контроллером

Сбросьте точку кнопкой Reset к заводским настройкам иливойдите в контроллер с логином и паролем контроллера, ккоторому точка была подключена до этого, и переключите точку на себя.

Isolated

Периодическимигаетзеленыйиндикатор

Невозможность пропинговать адрес Сonnectivity Monitor.Связь с контроллером при этом присутствует, но точка доступа не обслуживает Wi-Fi клиентов.

Проверить состояние узла, используемого в качествеСonnectivity Monitor. Eслипроблема возникла на одной части точек доступа, то проверить сетевые настройки коммутаторов - разрешен ли доступ из этой подсети к узлу Сonnectivity Monitor.

Disconnected

Оранжевыйиндикаторгоритпостоянно

Потеряна связь точки доступа с контроллером

Кратковременно данноесостояние может быть вызвано перезагрузкой точки после обновления ПО или конфигурации.Проверить наличие питания на точке доступа, ее исправность, подключение ethemet кабеля, разрешен ли доступ из этой подсети к контроллеру.

Проблемы логического взаимодействия точек доступа с контроллером из другой подсети возникают из-за невозможности точки найти контроллер. В этом случае проверьте следующие параметры сети:

  • Совпадает ли VLAN, в котором находится контроллер, с VLAN точек доступа, не тегирован ли он?
  • Корректно ли работает маршрутизация между подсетями точек доступа и контроллера?
  • Как точка доступа должна находить контроллер в другой подсети (DHCP option 43, DNS, с помощью утилиты)?
  • Не фильтруются ли необходимые для работы контроллера порты между подсетями?

Стабильность работы контроллера зависит от того, используются ли другие сервера и службы на данном компьютере. В идеале под контроллер UniFi должен быть выделен отельный физический или виртуальный сервер. Если это сделать невозможно, то вам необходимо учитывать взаимодействие всех установленных на компьютере служб.

Крайне нежелательно запускать контроллер UniFi из-под учетной записи, содержащей кириллические символы. Если ваше имя пользователя в ОС Windows на русском языке, создайте пользователя на английском языке, залогинтесь под ним и выполняйте установку от этого пользователя.

Для работы UniFi контроллера должны быть открыты следующие порты:

  • TCP 8080
  • TCP 8443
  • TCP 8880
  • TCP 8843
  • TCP 22
  • UDP 3478

При запуске контроллера UniFi проверяется доступность портов, и выводится сообщение, если какой-либо из портов занят. Также данную информацию можно посмотреть в логах в файлеC:\Documents and Settings\user\Ubiquiti UniFi\logs\server.log

Если порт занят, остановите контроллер и в файлеC:\Documents and Settings\user\Ubiquiti UniFi\data\system.properties измените данный порт на любой неиспользуемый.

ubiquiti-networks.blogspot.ru

UniFi Settings

 

Сначала необходимо подключить UniFi к коммутатору и включить его в сеть. Индикатор на устройстве должен гореть оранжевым цветом. Далее необходимо установить программу UniFi controller, которая находится на прилагаемом диске. Сердце системы UniFi — программируемый контролер. Он обеспечивает управление всей сетью, безопасность и роуминг клиентов.

 

 

Нажатие на кнопку Launch a Browser to Manage Wireless Network откроет в браузере веб-интерфейс управления. При запуске web-интерфейса возникают проблемы в политике безопасности. Нажимаем Принять.

 

Далее нас встречает мастер настройки UniFi.

 

 

Здесь предлагается выбрать язык и страну нахождения. Язык в списке только английский. В странах большой выбор, есть все, куда поставляются товары UBNT. Нажимаем Next

 

 

На следующей вкладке discover нам предлагается выбрать устройства UniFi, которые будут использоваться в данной сети. Нажимаем Next.

 

* Если в данной вкладке не определились устройства, то вам нужно отредактировать файл system.properties в C:\Documents and Settings\.....\Ubiquiti UniFi\data.

 

#Tue May 03 10:01:39 UTC 2011

portal.https.port=9443

unifi.http.port=8080

uuid=1e930ddd-3f5e-46ed-a8be-429e6c9995a5

is_default=true

portal.http.port=9080

unifi.shutdown.port=8081

unifi.https.port=8443

 

Можно просто поменять строку unifi.http.port=8080, например, на unifi.http.port=8082 и сохранить файл. После пройденных изменений перезагрузите устройство при выключенном контроллере и уже тогда появится MAC-адрес вашей точки доступа.

 

 

Следующая вкладка wireless — обязательна к заполнению. Здесь создается первичная сеть для устройств UniFi. Так же можно создать WiFi-сеть для гостей, с открытым доступом. Количество символов должно быть не меньше 8. Нажимаем Next.

 

 

Последняя вкладка finish. Здесь можно увидеть SSID создаваемых WiFi-сетей и логин администратора. Нажимаем Finish.

 

 

После этих этапов нас выводит на окно ввода логина.

 

 

После ввода логина мы попадаем на web-интерфейс UniFi, где можно загрузить изображение с планом любого здания.

 

 

Web-интерфейс контроллера откроется в браузере по умолчанию. Интерфейс полностью на английском языке. Программа предоставляет администратору все необходимые данные о функционировании точек доступа, а также дает возможность гибкой настройки сетей. Здесь можно настроить время обновления отображения инфомации.;

 

 

На вкладке Map можно из левой части экрана установить точку присвоить ей имя и отобразить её зону покрытия, как это видно на рисунке. Закладки Labels, Details и Coverage позволяют отобразить на карте названия точек доступа, информацию о MAC-адресах, номерах каналов и режиме работы, о числе подключенных пользователей и гостей. Щелкнув по треугольнику в правой части экрана, можно задать на карте масштаб, а ползунок над ним поможет масштабировать картинку с необходимой степенью детализации.

 

 

На вкладке Statistics можно увидеть статистику пользователей и потребляемых ими ресурсов в определённое время.

 

 

На вкладке Access Points можно просмотреть статистику точки доступа, её загруженность, потребление ресурсов , а также осмотреть на каком канале она работает. В данном меню можно перезапустить точку доступа и указать её размещение.

 

 

На вкладке Users можно посмотреть статистику пользователя, качество его соединения, время подключения к точке доступа и его трафик.

 

 

Информацию о точке доступа можно узнать путём выбора, должно открыться данное окно, изображённое на рисунке. Более подробная информация об устройстве. При нажатии кнопки locate точка доступа выделится на карте и начнет мигать светодиодный индикатор. На вкладке Users можно посмотреть информацию о подключённом к данной точке доступа пользователе, которого можно блокировать и принудительно преподключить.

 

 

На вкладке Configuration можно узнать MAC-адрес точки доступа, а также выбрать авто режим выбора канала либо вручную выбрать из предоставленных 13 каналов. Также можно выбрать ширину канала в строке Channel и выставить мощность передатчика перейдя в строку Tx Power, где мощность передатчика можно выставить: High (высокая), Low (низкая) Medium (средняя), Auto.

 

 

Далее перейдём в настройки, где можно создать сеть, присваивоить ей имя, осуществлять настройку гостевой политики, учётной записи администратора, блокировку устройств, изменение параметров системы.

 

 

Перейдем в системные настройки, здесь можно присвоить имя системы, сменить страну, которую указывали в мастере автоматической настройки при установке контроллера. Из сервисных настроек здесь присутствуют: автоматическое обновление системы, возможность скрыть сеть от посторонних устройств и ведение журнала на удаленном сервере.

 

 

Гостевая политика у UniFi довольно простая. Все ее настройки направлены на включение/выключение гостевой политики и настройки ограничения подсети. Управление отдельными пользователями осуществляется из вкладки Гости.

 

 

Учётная запись администратора не многофункциональна, есть возможность смены логина, пароля. В панели администрирования можно узнать версию контроллера, а также обновить его вручную.

 

 

В процессе настройки мы проверили действия роуминга между точками доступа сети UniFi и какие права доступа существуют у гостей. Следует сказать, что роуминг действительно работает, но исходя возможно из технических данных ПК, при подключении клиентского устройства к другой зоне точки доступа мы всё таки замечаем, что система переподключает клиента с задержкой, что, конечно, влияет на процесс загрузки трафика.

 

www.ubnt.su

Настройка точек доступа UniFi UAP-AC без контроллера

Настройка точек доступа UniFi UAP-AC без контроллера

Сетевая система Ubiquiti UniFi хорошо известна как простой в настройке и экономически эффективный комплекс устройств, позволяющих организовать как беспроводную, так и проводную сеть масштаба предприятия. Однако, комплексность системы и необходимость использовать для управления выделенный компьютер с программным обеспечением контроллера сети (или аппаратный контроллер UniFi Cloud Key) до недавнего времени ограничивали использование UniFi в домашних условиях или в малых офисах, где были необходимы всего 1-2 точки доступа. Ситуация изменилась с выходом новых точек доступа серии UAP-AC и специализированного мобильного приложения для настройки.

 

1. Требования для использования точек доступа UniFi без контроллера.

Альтернативный метод конфигурации точек доступа без контроллера возможен при использовании  устройств UAP-AC-Lite, UAP-AC-LR и UAP-AC-Pro. Требования к программному обеспечению и сети следующие:

• Прошивки точек доступа должны быть не ниже чем 3.4.4.3231. Если версия прошивки более ранняя, то ее необходимо обновить через ПО контроллера (возможно без адаптации точки) или через SSH.

• Точка доступа должна быть физически подключена к сети с DHCP сервисом

• Точка доступа должна находиться в «заводском» состоянии (при включении световой индикатор горит постоянным белым светом).

Управление точкой доступа осуществляется через мобильное приложение. Скачать приложение можно с официальных ресурсов разработчиков мобильных операционных систем Apple iOS и Google Android:

• Для пользователей Android: https://play.google.com/store/apps/details?id=com.ubnt.easyunifi

• Для пользователей iOS: https://itunes.apple.com/us/app/unifi-ac-easysetup/id1057750338?mt=8

 

2. Настройка точки доступа UAP-AC-LR.

На первом этапе необходимо установить мобильное приложение. Оно бесплатно в использовании и требует (для Android) версию операционной системы не хуже 4.1, а значит, может быть установлено практически на все современные смартфоны и планшеты. После установки и запуска приложения необходимо выбрать режим «использовать без контроллера».

Рисунок 1. Установка мобильного приложения.

Рисунок 2. Запуск мобильного приложения.

 

Для использования мобильного приложения необходимо указать ряд настроек включая логин и пароль администратора и страну использования (частоты и максимальная мощность точки доступа определяются региональным законодательством). Если не указать эти настройки сразу, приложение потребует указать их при подключении точки доступа.

Рисунок 3. Вход в меню настроек.

Рисунок 4. Ввод настроек мобильного приложения.

 

Дальнейшая настройка может производиться в двух режимах. Первый предполагает, что точка доступа подключена к сети уже имеющей Wi-Fi, а мобильное устройство также подключено к этой сети. В этом случае поиск точки доступа выполняется автоматически.

Если сеть не имеет Wi-Fi, то применяется второй режим настройки. Точки доступа нового поколения UniFi-AC в «заводском» состоянии создают скрытую Wi-Fi сеть «Helper SSID». Для подключения мобильного устройства к этой сети необходимо войти в мобильном приложении в режим «Scan QR code» и сосканировать QR код, размещенный на тыльной стороне точки доступа. Мобильное устройство будет подключено к сети и будет выполнено обнаружение точки доступа.

Рисунок 5. QR код на тыльной стороне точки доступа.

Рисунок 6. Сканирование кода в мобильном приложении.

Рисунок 7. Подключение к Wi-Fi сети «Helper SSID».

Рисунок 8. Обнаружение устройства.

Рисунок 9. Список обнаруженных точек доступа.

Рисунок 10. Ввод настроек мобильного приложения при подключении точки доступа.

 

Мобильное приложение позволяет выполнить конфигурацию настроек точки доступа. Присутствуют некоторые ограничения. Так, если контроллер позволяет настроить до 4 SSID, то мобильное приложение дает возможность создать только одну сеть на радио. Настройки Wi-Fi могут быть как едиными для сети 2.4 и 5 ГГц, так и раздельными. После ввода параметров сети и применения настроек точка доступа перезагружается. После перезагрузки становится доступной нормальная сеть Wi-Fi. Сеть «Helper SSID» отключается.

Рисунок 11. Настройка сети Wi-Fi 2.4 ГГц.

Рисунок 12. Настройка сети Wi-Fi 5 ГГц.

Рисунок 13. Применение настроек.

 

Мобильное приложение позволяет выполнять обновление прошивки точки доступа (Firmware). Поиск новых версий прошивок осуществляется автоматически.

Рисунок 14. Запуск обновления прошивки.

Рисунок 15. Обновление прошивки точки доступа в процессе.

 

Мобильное приложение также, как и ПО контроллера, позволяет выполнить сканирование радиочастотного диапазона для выявления наиболее загруженных и свободных частотных каналов. В процессе сканирования Wi-Fi сеть будет недоступна. После завершения сканирования результаты будут представлены в виде диаграмм отдельно для каждого частотного диапазона и ширины частотного канала.

Рисунок 16. Результаты частотного сканирования для сети 2.4 ГГц (ширина канала 20 МГц).

Рисунок 17. Результаты частотного сканирования для сети 5 ГГц (ширина канала 20 МГц).

 

Помимо настройки отдельных точек доступа, мобильное приложение может использоваться и как удобный мобильный интерфейс для контроллера UniFi. Для использования приложения в этом качестве нужно указать адрес и параметры аутентификации для локального контроллера в сети или выполнить вход в «облачный» аккаунт Ubiquiti UniFi (работа с ним рассматривалась в статье .../obzor-rukovodstvo-polzovatelya-po-sozdanie-seti-predpriyatiya-na-osnove-reshenij-semejstva-ubiquiti-unifi.-(chast-4). После авторизации в мобильном приложении доступны все функции управления контроллером, аналогично WEB интерфейсу.

Рисунок 18. Выбор контроллера UniFi для управления.

Рисунок 19. Экран суммарной информации контроллера.

Рисунок 20. Меню управления сетью UniFi.

 

ubnt.by

UniFi мой опыт использования / Geektimes

Одним прекрасным зимним днем, после очередного вызова по поводу отсутствия сети у сотрудника, я решил что дальше так продолжаться не может и ударил кулаком по столу хлопнул очередную кружку чая. Подсчитав бюджет нашего IT отдела я немного приуныл, не видать нам корпоративного WiFi-я, и засел за изучение других вариантов. Заяндексив в гугле: корпоративный wifi дешево, я засел за изучение. От всех уголков интернета мне предлагали купить себе чудо заморское под названием UniFi. Еще немного гугления в яндексе и я уже был готов благодарить богов за создателей компании Ubiquiti. С чистой совестью я закрыл браузер и хлопнул еще одну кружку чая. С того момента прошло несколько месяцев и вот настал тот светлый час, когда мне на телефон позвонили… Оторвавшись от своих мыслей я поднял трубку и услышал: твоя неведомая хрень приехала. Можешь… Дальше я уже не слышал, потому что бежал по лестнице на склад… Далее я постараюсь без всякой лирики провести мини обзор. Осторожно. Под катом много фоток.
Эпизод первый: Unboxing
Заказывал я UAP LR-3. Вот они красавцы: Рядом с третьей коробкой лежит планка памяти DDR-3 Начинаем распаковку. Коробочка делится на 2 отсека:
  1. Собственно сами тарелочки + крепеж + инструкция
  2. PoE блоки питания + кабели + крепежные винты
Никаких дисков в комплекте не шло. В разложенном виде весь комплект уместился на 1-м квадратном метре пола: В комплекте ничего лишнего:
  1. 3 точки доступа
  2. 3 блока питания PoE
  3. 3 кабеля питания для БП
  4. 3 металлических кольца для крепления точек к фальшпотолку
  5. 3 держателя для точек (на фото не указаны)
  6. 9 болтов для крепления держателей
  7. Одна инструкция
Интересная особенность. На блоке питания есть кнопка сброса настроек подключенной к нему точки. В первых ревизиях ее не было и, если что-то случалось с точкой, приходилось лезть под потолок, снимать точку, и выполнять перезагрузку. Сейчас, конечно, все стало удобнее. А вот и сама точка с держателем: До финишной установки держатель лучше не защелкивать, ибо открыть его потом будет проблематично. Ну и на закуску блок питания с пресловутой кнопочкой reset.:
Эпизод второй: Установка
Точки позиционируются как корпоративные, поэтому никаких предустановленных ip адресов не имеют. Так что, хотябы изначально, в сети должен функционировать DHCP сервер. Если вы утянули точку с работы купили точку себе домой — это может стать небольшой проблемой.

Идем дальше. Web-морды точки не имеют, но ubiquiti любезно предоставляет нам контроллер под windows, linux и mac. Вот он то управляется через web интерфейс.

Итак если вы счастливый обладатель windows или mac — идем на офф. сайт и качаем свеженькую версию контроллера. Не знаю как с mac-ом, но с установкой на windows проблем у меня не было.

Отдельно стоит упомянуть про linux системы. Жмякаем на офф сайте ссылку: Release notes and other downloads и попадаем на страницу с описанием установки для ubuntu и debian. Обладателям других систем предлагается скачать zip архив и попытаться запустить все самостоятельно.

Стоит упомянуть что по этой инструкции поставить контроллер на debian 7 (ну конечно же, ведь инструкция написана для 5 и 6 версии debian) мне не удалось, но в интернетах нашлась инструкция как это все заставить работать. Итак:

  1. Курим инструкцию по установке mongo-db
  2. Добавляем ключи безопасности:sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 7F0CEB10
  3. Добавляем репозиторий mongo-db:echo 'deb downloads-distro.mongodb.org/repo/debian-sysvinit dist 10gen'>>/etc/apt/sources.list
  4. Обновляемся:sudo apt-get update
  5. Устанавливаем mongo-db:sudo apt-get install mongodb-10gen
Уффф… Половина пути пройдена. Можно приступать к установке контроллера.
  1. Добавляем ключи безопасности:sudo apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50
  2. Добавляем репозиторий:echo 'deb www.ubnt.com/downloads/unifi/distros/deb/squeeze squeeze ubiquiti' >> /etc/apt/sources.list
  3. Обновляемся:sudo apt-get update
  4. Ставим контроллер:sudo apt-get install unifi
  5. Открываем init скрипт в своем любимом редакторе:nano /etc/init.d/unifi
  6. Ищем строку: JAVA_HOME — :/JAVA_, либо как-то по другому но с префиксом JAVA_HOME, и заменяем ее на «JAVA_HOME=/usr/lib/jvm/java-6-openjdk-amd64»
  7. Перезапускаем контроллер:sudo service unifi restart
Все. Поздравляю. Теперь можно зайти на: https://:8443/manage и заполнить все необходимое.

Подробно на создании новых SSID я останавливаться не буду, ибо это делается элементарно в пару кликов. Остановлюсь только на одном моменте. Если вы хотите WPA-Enterprise и настроили radius сервер, то для всех точек нужно создавать один и тот же секрет, а не для каждой точки свой. Но это вопрос отдельной статьи.

Эпизод третий: О сколько нам открытий чудных...
Сюда я бы хотел вынести небольшой обзор фишек данного решения + мои наблюдения за пользователями

Итак приступим. Киллер фишкой которая показана даже на коробке — это показ зоны покрытия сети. Карт можно загружать сколько угодно и переключаться между ними. Точку на карту можно устанавливать перетаскиванием на нее мышкой. Масштаб карты устанавливается нажатием на треугольник справа. Вещь это здоровская и вау эффект она создает отличный, но, к сожалению, абсолютно бесполезная. Дело тут в том, что при расчете зоны покрытия не учитываются стены и перегородки. Оттого реальная зона покрытия будет отличаться он представленной. Но, в ее защиту, скажу что толк от карты все же есть. Можно видеть в какой комнате существуют проблемы с подключением, увидеть сколько юзеров подключено именно к этой точке. Ну и, конечно же, оценить примерную зону покрытия.

Идем дальше. Вкладка статистика: Вот тут уже веселее. Тут можно бегло оценить какая точка нагружена больше, а также увидеть подлеца лидера — скачавшего и передавшего больше всего данных.

Вкладка: Access Points Показывает все точки найденные в сети и управлять ими. Если какая-либо из точек была зарегистрирована на другом контроллере — управлять ей не получится, но видеть мы ее будем.

Вкладка: Users Вот мы и добрались до самой вкусной вкладки. Тут отображается вся текущая активность пользователей. Кто качает, с какой скоростью, уровень сигнала, сколько скачал, сколько отдал и т.д. Еще тут можно заблокировать особо рьяных качунов :-) либо заставить клиента переподключиться к сети.

В заключении текущего эпизода хочу поделиться своими наблюдениями:

  1. Все любят халяву. Тут дело в чем. Я создал 2 точки: корпоративную (WPA-Enterprise) и гостевую (без шифрования, без интернета, без доступа в корп. сеть). На следующий день в гостях у меня побывали около сотни android-ов, WindowsPhone-ов, парочки Nokia и один IPhone. Было даже парочка ноутбуков из общежития напротив.
  2. Все проблемы пользователей — создают себе пользователи. Теперь я в этом убедился. Когда один дятел пользователь начинает долго и нудно накачивать гигабайты — все остальные нервно курят в сторонке наслаждаясь пингами в 3000 мс.
  3. Иногда бывает что клиент подключается к точке с низким уровнем сигнала. Тогда помогает переподключение к wifi, либо принудительный разрыв связи на контроллере.
  4. Даже самые дешевые wifi адаптеры могут устойчиво работать с хорошими точками доступа. Бывало что дешевенькие карточки на дешевеньких точках разогревались до такой степени, что плавили пластиковый корпус. Сейчас такого нет.
  5. Мощности сигнала точек хватает чтобы пробить 3 этажа в здании советской постройки. Правда стена в полтора метра толщиной все еще прекрасно гасит сигнал
Кирпичное производство
Казалось бы причем здесь кирпичи, но за время тестов я успел прикончить одну точку. Не знаю кто конкретно в этом виноват, но одна точка у меня, предположительно, не включилась. Ну да ладно обо всем по порядку. Я включил точку в сеть и ушел по своим делам. Когда вернулся обнаружилось что точка не подает признаков жизни и лишь раз в несколько минут конвульсировала своими светодиодами. На лицо были все признаки убитой прошивки. Вот тогда то я и сделал свой первый кирпич. Дальнейшее расследование показало что на контроллере стояла галка автообновления прошивки. Возможно я такой «счастливчик» и во время обновления пропадало электричество, а возможно точка изначально была поломанной. В любом случае ubiquiti позаботилась о таких бедолагах как я и прошивку я таки обновил по tftp и эта точка перестала меня больше беспокоить. Если кому-то «повезло» так же как и мне — привожу инструкцию по воскрешению:
  1. Копируем себе прошивку с контроллера /usr/lib/unifi/dl/firmware/BZ2/3.1.3.2187/firmware.bin, либо качаем с офф. сайта
  2. Отключаем свой комп от сети и подрубаем LAN порт на блоке питания в свой ethernet порт
  3. Настройте свой сетевой интерфейс на 192.168.1.1/24. В дальнейшем точка будет иметь IP 192.168.1.20
  4. Отключаем питание от точки. Нажимаем кнопку сброса. Не отпуская кнопку сброса подаем питание на точку. Продолжаем удерживать кнопку сброса. Примерно через 14 секунд у вас начнет мигать индикатор на точке: желтый/зеленый/выключен. Все кнопку можно отпускать. Собственно попинговать точку у меня не получилось, но прошивка обновилась без проблем.
  5. Если у вас windows, то в командной строке вбиваем:tftp -i 192.168.1.20 PUT [путь к файлу прошивки]\firmware.bin
  6. Все прошивка должна залиться. Теперь главное запастись терпением и ждать. Когда прошивка обновится — отключите питание, включите снова и нажмите кнопку перезагрузки в течении ~7 секунд. Зеленый индикатор начнет мигать. Отпустите кнопку сброса и передерните питание на точке.
На сайте пишут что если ждать в сервисном режиме слишком долго, то обновить по tftp не получится и придется перезаходить в сервисный режим. Я делал не торопясь и все равно не смог дождаться когда отключится tftp. Так что торопиться не стоит.

И еще одно замечание. Одному зайти в сервисный режим не так-то просто: двух рук определенно мало, но при должной сноровке попасть туда все таки можно.

Выводы
4 коробки по 3 точки в каждой нам обошлись в 1700 вечно зеленых, в то время как железный контроллер других производителей стоит около 10000 без учета точек доступа. 1 Точка может обслуживать более 100 клиентов. Новое поколение с AC стандартом обслуживают более 200 пользователей, но цена у них, пока, в 3 раза выше. Если на точке пропадает сеть — она автоматически превращается в репиттер, и меняет свой статус на контроллере. Обрывы связи прекратились и я могу спокойно пить свой чай. Каждую неделю мы с напарником проводим конкурс на самого отчаянного качуна. Правда пока мы не решили что с ними делать — поэтому ведем маленький блокнотик ;-) Точки смотрятся очень футуристично, особенно если кабели подвести с обратной стороны стены. Висит себе тарелочка, светится зеленым. Очень здорово.
Благодарности
Прежде всего хотелось бы поблагодарить ubiquiti за создание такого замечательного продукта, который позволил и нам приобщиться к миру корпоративного wifi.

Также хотелось бы поблагодарить Алексея — директора Атластелеком. За то, что он смог не только поставить нам оборудование, но и дал его нам на тест. Оказалось что в Беларуси не так-то просто найти сей заморский продукт.

Ну и конечно же спасибо тебе %gtuser% за то, что смог дочитать эту заметку до конца.

geektimes.ru

руководство пользователя по создание сети предприятия на основе решений семейства Ubiquiti UniFi. (Часть 1)

Обзор - руководство пользователя по создание сети предприятия на основе решений семейства Ubiquiti UniFi. (Часть 1)

Создание сети предприятия на основе решений семейства Ubiquiti UniFi.

Семейство сетевых программно-аппаратных решений семейства Ubiquiti UniFi включает в себя полный комплекс устройств, позволяющих организовать как беспроводную, так и проводную сеть масштаба предприятия. Ранее на нашем сайте уже публиковались обзоры и инструкции по продуктам этого семейства, но в основном они касались только работы беспроводных сетей. За последние пару лет семейство было дополнено маршрутизаторами USG, несколькими моделями управляемых гигабитных PoE коммутаторов, а также новым семейством беспроводных точек доступа UniFi AC.  В данном обзоре будет рассмотрено построение всей сети предприятия исключительно на продуктах семейства UniFi.

 

Часть 1. Выбор оборудования и начальное создание сети UniFi.

Стандартная схема современной сети бизнес класса включает в себя маршрутизатор, обеспечивающий безопасный доступ к сети Интернет и такие сетевые сервисы, как публикацию ресурсов, VPN шлюз, коммутаторы для подключения проводных Ethernet устройств, а также беспроводные точки доступа. Для создания тестовой сети были выбраны следующие устройства:

• Маршрутизатор Ubiquiti UniFi Security Gateway

• Коммутатор с функциями PoE Ubiquiti UniFi Switch US-24-250W

• Аппаратно-программный контроллер Ubiquiti UniFi Cloud Key

• Точка доступа нового поколения Ubiquiti UniFi AP AC Long Range

• Точка доступа предыдущего поколения Ubiquiti UniFi AP AC

• Точка доступа предыдущего поколения Ubiquiti UniFi AP

Рисунок 1. Схема сети UniFi.

Рисунок 2. Оборудование, использованное при создании обзора.

 

Оборудование UniFi, использованное в обзоре.

Отличительная функция оборудования UniFi - централизованное управление через программный контроллер (доступный в виде бесплатно загружаемого ПО или предустановленный на устройстве UniFi Cloud Key) . Ссылка на загрузку контроллера: https://www.ubnt.com/download/unifi.

Центральной частью «проводной части» сети UniFi является маршрутизатор  UniFi Security Gateway. Младшая модель USG имеет настольное исполнение, имеет 1 WAN порт и 1 LAN порт. Кроме того, устройство имеет порт, отмеченный как VOIP и зарезервированный для IP телефонии (который может быть сконфигурирован как дополнительный сетевой порт).  Также имеется консольный RJ45 порт.

Маршрутизатор выполняет функции сетевого и VPN шлюза,  межсетевого экрана, DHCP сервера. В последних версиях прошивок имеется функция глубокой инспекции пакетов (пока в бета-тестировании).  Комплектация включает само устройство, блок питания, набор креплений на стену.

Рисунок 3. Упаковка USG.

Рисунок 4. Комплектация USG.

Рисунок 5. Порты USG.

 

Также, доступна более мощная модель маршрутизатора- Ubiquiti UniFi Security Gateway PRO 4-Port.  Она выполнена в стоечном форм-факторе, имеет 2 WAN порта (возможно подключение двух провайдерских каналов в режиме отказоустойчивости или балансировки нагрузки) и 2 комбинированных порта RJ45/SFP (коммутаторы UniFi Switch также могут подключаться по оптической линии).

Функции проводной коммутации в сети UniFi выполняют устройства UniFi Switch. Доступны модели с 8, 24 и 48 портами, в настольном и стоечном исполнении.  Все коммутаторы поддерживают питание подключенных устройств по PoE (доступен выбор Passive Poe 24В или 802.3 af/at).  При выборе коммутатора необходимо учитывать какое количество PoE устройств будет подключено, и подобрать мощность коммутатора соответственно. Например, точки доступа UniFi требуют от 5 до 20 Вт в зависимости от модели. IP видеокамеры без ИК подсветки до 5 Вт, тогда как моторизованные камеры с мощной подсветкой и подогревом могут потреблять свыше 25 Вт.

Для тестирования был выбран коммутатор Ubiquiti UniFi Switch US-24-250W.  Его мощности достаточно для питания точек доступа UniFi на всех портах (кроме наиболее мощных  точек UAP-AC-EDU, которых можно подключить до 10 штук). По умолчанию порты коммутатора работают в режиме автоопределения PoE и подают питание только если к порту подключено устройство стандарта 802.3 af/at. Пассивное питание PoE 24В, используемое для питания младших моделей точек доступа и видеокамер UniFi необходимо включать вручную. Комплектация устройства включает коммутатор, шнур питания и комплект для монтажа в стойку.

Рисунок 6. Упаковка UniFi Switch.

Рисунок 7. Комплектация UniFi Switch.

 

Практически все функции управления сетью осуществляются программой – контроллером. Наиболее удобно для этих небольших сетей использовать аппаратно-программное решение UniFi Cloud Key. В то же время, программное решение UniFi Controller ничем не отличается в настройках. Дистрибутивы доступны бесплатно для операционных систем Windows, Linux и MacOS. Требовательность к «железу» невысокая - существуют рабочие примеры для установки контроллера даже на такие аппаратные платформы, как микрокомпьютер Raspberry-Pi.

Рисунок 8. Упаковка UniFi Cloud Key.

 

Наконец, наиболее известная и популярная часть платформы UniFi – беспроводные точки доступа, с которых и начиналось развитие системы. В конце 2015 года появилось новое семейство двухдиапазонных Wi-Fi точек доступа с поддержкой новейшего стандарта 802.11 ac. В то же время, точки доступа предыдущих поколений все еще востребованы благодаря огромной инсталляционной базе и хорошим характеристикам при вполне бюджетных ценах. Для тестирования была выбрана «средняя» по характеристикам точка нового поколения UniFi AP AC Long Range и две точки предыдущего поколения – двухдиапазонная UniFi AP AC gen.1  и «классическая» точка на 2.4 ГГц UniFi AP.

По комплектации все точки практически идентичны. Коробка содержит точку доступа, блок питания PoE, краткую инструкцию и комплект для крепления на стену. Доступны также комплекты по 3 точки доступа (для моделей предыдущего поколения) и по 5 точек (для новых UniFi AP AC).

Важно: Комплекты по 3 точки включают в себя блоки питания. Комплекты по 5 точек НЕ содержат блоков питания. Эти точки должны получать электропитание от PoE коммутаторов Ubiquiti или отдельно приобретенных блоков питания.

Рисунок 9. Упаковка UniFi AP AC Long Range. 

Рисунок 10. Комплектация UniFi AP AC Long Range.

 

Начальное подключение «проводных» устройств и базовые настройки сети «по умолчанию».

Построение сети UniFi с нуля в «полном» режиме начинается с подключения WAN порта маршрутизатора USG к внешней сети, LAN порта к одному из портов коммутатора UniFi Switch. Также, к одному из портов коммутатора необходимо подключить контроллер UniFi Cloud Key. После подачи питания последовательно на USG и затем на UniFi Switch результирующие настройки будут следующими:

• USG по умолчанию настроен на получение WAN адреса по DHCP. LAN адрес маршрутизатора 192.168.1.1. Также, на нем работает DHCP сервер, выдающий адреса из диапазона 192.168.1.6-192.168.1.254.  

• UniFi Switch получит первый адрес из диапазона – 192.168.1.6. Поскольку на всех портах коммутатора по умолчанию включено автоопределение PoE,  контроллер UniFi Cloud Key (поддерживающий стандарт 802.3 af) получит питание и загрузится, получив следующий IP адрес – 192.168.1.7.

Для USG доступна информационная WEB страница, показывающая текущие настройки устройства даже при ненастроенном контроллере. Получить доступ к ней можно через любой браузер по адресу http://192.168.1.1.

Рисунок 11. Начальный статус маршрутизатора USG.

 

Следующая важнейшая часть настройки – найти контроллер. В «новой сети» это не представляет сложности. Если же в сети много устройств, на помощь может прийти функция автоматического поиска Cloud Key в сети. Для этого необходимы следующие условия:

• Необходимо создать аккаунт на сайте https://unifi.ubnt.com

• Войти в аккаунт при помощи браузера Google Chrome с компьютера, находящегося в той же внутренней сети, что и Cloud Key.

• Нажать кнопку «Find Cloud Key».

Через несколько секунд устройство будет найдено в сети и можно будет открыть его WEB интерфейс для настройки.

Рисунок 12. Поиск контроллера UniFi Cloud Key.

Рисунок 13. Обнаруженный контроллер UniFi Cloud Key.

 

Настройка контроллера и обновление прошивок.

Установка и настройка контроллера UniFi разбиралась в наших обзорах ранее, поэтому остановлюсь только на некоторых ключевых особенностях.

UniFi Cloud Key имеет фактически два различных интерфейса настройки, каждый со своими параметрами аутентификации. Первый касается настроек Cloud Key как устройства. В этом разделе можно сменить параметры базовой операционной системы (имя и IP адрес), выполнить обновление прошивки, перезагрузить устройство. При первом входе в этот раздел система предложит сменить пароль. Имя пользователя для этого раздела – ubnt или root. Естественно, что настройки операционной системы Linux также доступны по SSH.

Второй интерфейс касается контроллера UniFi как программы. В нем производится вся настройка сетевых устройств. В то же время, из этого интерфейса можно также выполнить обновление как прошивки UniFi Cloud Key, так и программы-контроллера.

Рисунок 14. Стартовый интерфейс UniFi Cloud Key. 

Рисунок 15. Смена пароля в управлении операционной системы UniFi Cloud Key.

 

При первом входе в интерфейс управления контроллером будет запущен мастер настройки. На первом этапе будет предложено выбрать страну использования. От этого будут зависеть доступные частоты и мощность беспроводных устройств UniFi.

Рисунок 16. Мастер настройки контроллера. Выбор страны.

 

На втором этапе будет предложено адаптировать к контроллеру имеющиеся в сети устройства. У нас на данном этапе их два – маршрутизатор USG и коммутатор UniFi Switch. Естественно, адаптировать устройства можно и позже.

Рисунок 17. Мастер настройки контроллера. Адаптация устройств.

 

Далее мастер предложит создать первую Wi-Fi сеть. На этом этапе можно создать одну стандартную и одну гостевую сеть. Всего контроллер поддерживает создание 4 различных сетей, но на начальном этапе можно создать только две.

Рисунок 18. Мастер настройки контроллера. Создание первой Wi-Fi сети.

 

Следующим шагом становится настройка администратора контроллера. Еще раз хочется обратить внимание – это администратор для программного обеспечения UniFi Controller. Администратор операционной системы – другой и его параметры задаются в другом интерфейсе.

Рисунок 19. Мастер настройки контроллера. Настройки администратора контроллера.

 

После окончательной проверки настроек мастер завершает работу и можно получить доступ к интерфейсу контроллера.

Рисунок 20. Мастер настройки контроллера. Завершение настройки.

Рисунок 21. Вход в систему.

Рисунок 22. Главный информационный экран контроллера.

 

Первым шагом после установки контроллера должно стать обновление прошивок и версий ПО. На первом этапе требуется обновить контроллер UniFi Cloud Key. При использовании программного контроллера этот шаг можно пропустить. Как уже упоминалось ранее, обновить прошивку можно как из интерфейса управления устройством, так и из интерфейса контроллера. Проще всего пользоваться одним интерфейсом для всех действий, так что обновление выполним через контроллер. Обновлять желательно как прошивку Cloud Key (фактически, операционную систему), так и версию контроллера.

Рисунок 23. Обновление UniFi Cloud Key и контроллера.

Рисунок 24. Обновление завершено.

 

Устройства UniFi «из коробки» с большой вероятностью будут иметь устаревшую версию прошивки. В отличие от беспроводных точек доступа, процесс обновления прошивок для маршрутизаторов и коммутаторов UniFi необходимо инициировать вручную, поскольку процесс обновления может занимать некоторое время, в течение которого сеть будет недоступна. База прошивок всех устройств автоматически обновляется с обновлением версии контроллера.

Рисунок 25. Обновление прошивок USG и UniFi Switch.

Рисунок 26. Все устройства обновлены.

 

Смена IP адреса контроллера UniFi Cloud Key и имен устройств.

По умолчанию, UniFi Cloud Key получает IP адрес автоматически. Это может быть неудобным (особенно, при большом числе сетевых устройств), так как при смене адреса придется заново искать контроллер в сети. Зафиксировать адрес контроллера можно двумя способами. Первый – задать статический IP адрес в настройках операционной системы контроллера. Второй – зафиксировать выдаваемый DHCP сервером маршрутизатора USG адрес в интерфейсе самого контроллера. Следует отметить, что устройство UniFi Cloud Key в собственном контроллере  отображается НЕ в списке устройств UniFi, а в списке КЛИЕНТОВ. То же самое будет и в случае использования программного контроллера, установленного на обычный компьютер. Такой компьютер будет отображаться в списке клиентов вместе с остальными сетевыми компьютерами. Зафиксировать выдаваемый устройству адрес можно в окне свойств клиента – закладка «Configuration»-«IP Config».

Рисунок 27. Задание статического IP адреса UniFi Cloud Key в интерфейсе устройства.

Рисунок 28. Фиксация выдаваемого IP адреса для UniFi Cloud Key в интерфейсе контроллера.

 

Все устройства UniFi первоначально получают в системе имя, соответствующее MAC адресу устройства. Это может быть неудобным при большом числе таких устройств. Следующим шагом настройки будет присвоение удобного и наглядного имени маршрутизатору и коммутатору. Смена имени (alias) производится в окне свойств каждого устройства в закладке «Configuration».

Рисунок 29. Смена имени устройства UniFi.

Рисунок 30. Список устройств UniFi.

 

Общие настройки пользователей и сетей.

Теперь, необходимо проверить и дополнить настройки, относящиеся к сети в целом. Глобальные настройки указываются в разделе «Settings»-«Site». Из наиболее важных – страна использования(от этого зависит мощность и доступные частоты), включение автоматического обновления прошивок точек доступа. Если в дальнейшем предполагается использовать беспроводное подключение части точек доступа к основной сети (wireless uplink), эта опция должна быть активирована (по умолчанию включена). Тут же можно включить функции уведомлений SNMP и Syslog.

Маршрутизатор UniFy Security Gateway может осуществлять глубокую инспекцию пакетов. Включить бета-версию этой возможности можно чекбоксом «Enable DPI». При включении функции информация о типах и классификации сетевого трафика будет отображаться на экране суммарной информации контроллера.

 

Рисунок 31. Настройки сайта UniFi.

 

При необходимости, можно изменить параметры администратора или добавить нового пользователя. Новому пользователю могут быть присвоены полные права доступа или режим «только для чтения». Второй вариант может использоваться для аудиторов или офицеров безопасности, поскольку дает доступ к отчетам и информации о текущем состоянии сети.

Рисунок 32. Добавление администратора.

 

Настройки сети можно выполнить в разделе Networks. Применяться они будут, только если в сети имеется маршрутизатор UniFi Security Gateway. Возможно создание VPN сервера, изменение параметров DHCP и ряда других настроек.

Рисунок 33. Настройки сети.

 

Режим работы беспроводных сетей в комплексе зависит от параметров, настраиваемых в разных местах. Последовательность настройки желательна следующая: Группа сетей (WLAN Group) – группа пользователей (User Group) – гостевой контроль (Guest Control) - беспроводная сеть (Wireless Networks).

На первом этапе выполняются глобальные настройки группы беспроводных сетей. Они включают балансировку нагрузки на точку доступа, поддержку устаревших стандартов Wi-Fi для унаследованных устройств, а также включение особого режима «Zero Handoff». Об этом режиме следует сказать особо. По задумке он переводит точки доступа в режим работы «единой суперточки», какой все они представляются для клиента. Фактически, клиент находится в едином Wi-Fi пространстве, где бы в пределах покрытия сети он бы не находился. Переход от точки к точке в этом случае должен быть полностью прозрачным и незаметным. Этот режим не может быть включен в группе сетей «по умолчанию». Необходимо создавать новую группу сетей. Причина этого, к сожалению, в ограничениях такого режима. Во первых, далеко не все типы точек доступа поддерживают этот режим. На момент написания обзора поддержка «Zero Handoff» отсутствует для всех точек AC стандарта. Во вторых, режим непригоден при высокой плотности расположения точек доступа (например, в конференц-залах и других местах с большим скоплением пользователей Wi-Fi).

Рисунок 34. Настройки группы беспроводных сетей.

 

На втором этапе стоит создать пользовательские группы.  Они предназначены исключительно для ограничения скорости сетевого доступа, что может быть полезно для общественных, гостевых сетей и сетей с высокой плотностью пользователей. Настройки предельно простые и включают ограничение скорости приема и отдачи трафика.

Рисунок 35. Настройки группы пользователей.

 

 

На третьем этапе желательно настроить параметры гостевого доступа. Гостевая сеть может включать в себя ряд дополнительных  требований и ограничений. Например, запрещение доступа к сетевым адресам локальной сети организации. Также, настройки гостевого доступа позволяют включить перенаправление пользователей на определенный WEB ресурс или портал аутентификации.

Рисунок 36. Настройки гостевого контроля.

 

Наконец, можно приступить к донастройке или созданию беспроводных сетей. В этом интерфейсе возможно указать имя беспроводной сети, ее тип (основная или гостевая), тип аутентификации, применяемую для данной сети группу пользователей. Всего может быть создано до 4 различных сетей. После завершения глобальных настроек можно приступать к подключению и тюнингу беспроводных точек доступа, чему будет посвящена следующая часть этого обзора.

Рисунок 37. Настройки беспроводной сети.

 

ubnt.by


Смотрите также