Unifi controller настройка linux
Любое устройство серии Ubiquiti UniFi не является самостоятельной единицей, и по умолчанию, может работать только в комплексе и под управлением программного обеспечения UniFi Controller, которое должно быть установлено на персональном компьютере или сервере расположенном в пределах сети L2.
Домашняя страница: Ubiquiti. Cетевая операционная система Ubiquiti EdgeOS.
Точки доступа UniFi для внутреннего использования:
UniFi AP — самая недорогая wifi точка доступа на 2,4 ГГц; UniFi AP-LR — более мощная wifi точка доступа на 2,4 ГГц. Подойдет в условиях толстых стен или для организации Wi-Fi покрытия на большой площади. UniFi AP-PRO — гигабитная двухдиапазонная wifi точка доступа на 2,4 ГГц и 5 ГГц. UniFi AP-AC — высокоскоростная двухдиапазонная wifi точка доступа на 2,4 ГГц и 5 ГГц с поддержкой нового беспроводного стандарта 802.11ac. Устройство может передавать данные со скоростью до 1300 Мбит/с на частоте 5 ГГц, и до 450 Мбит/с на частоте 2,4 ГГц.Ubiquiti UniFi Controller в Linux
Ubiquiti UniFi Controller установка в FAQ Debian 7.10.
Если точка доступа определяется как manage by other, значит, она раньше подключалась к другому контроллеру. В этом случае нужно UniFi сбросить к заводским настройкам. Зажмите кнопку Reset на корпусе UniFi, пока она не моргнет индикатором. После этого точка сбросится к заводским настройкам и ее можно подключать к контроллеру.Ubiquiti UniFi Controller в Windows
Настраиваем локального администратора вашей точки.
2 способа - Сброс настроек Factory default точки доступа Ubiquiti UniFi
Есть несколько способов сброса настроек точек доступа Ubiquiti UniFi AP. Способ ниже применяются для UAP, UAP-LR, UAP-Pro, UAP-AC, UAP-Outdoor, UAP-Outdoor+. Здесь рассмотрим только самый простой сброс настроек, при помощи кнопки RESET и SSH Reset.
На задней части Ubiquiti UniFi расположено небольшое отверстие, нажав на которое с помощью скрепки, пользователь сможет сбросить UAP к заводским настройкам по умолчанию. Пошагово:
Нажмите и удерживайте кнопку сброса в течение 10-15 секунд. Отпустите кнопку. Светодиоды на UAP прекратят светиться или начнут мигать. Не отключайте UAP (точку доступа) от ее POE инжектора в процессе перезагрузки. В процессе сброса отключать точку доступа от питания нельзя!SSH Reset - метод подойдет, если нет возможности взять UniFi в руки.
Зайдите по SSH на точку и выполните команду syswrapper.sh restore-default. Для Windows нужно использовать программу SSH клиента, например PuTTY. Введите IP-адрес точки доступа (по умолчанию это default ap ip 192.168.1.20), настройки порта оставьте стандартными (22). Убедитесь, что в качестве протокола выбрано SSH и нажмите Enter. Примите сертификат, затем введите имя пользователя и пароль и нажмите Enter. Unifi AP controller логин и пароль по умолчанию это ubnt и ubnt, также подойдут UBNT и UBNT. Пароль не подошел? Сбрасывайте настройки до заводских, при помощи кнопки RESET. Введите вручную команду syswrapper.sh restore-default.Инструкция настройка UniFi AP-LR без контроллера
Для настройки UniFi AP-LR без контроллера нам понадобится смартфон на Android или iOS с подключением к интернет.
Очень хорошо для офисной или небольшой корпоративной сети,
но мало для провайдера.
На тесте было три UniFi AP, под сервер использовался:
- Intel(R) Pentium(R) 4 CPU 3.06GHz HT, RAM 2Ggb, HDD 160 Ggb.
- OS: Ubuntu Studio 10.10 x86 (рекомендую не ставить х64, так как есть проблемы с установкой).
Инструкция по установке:
1. Устанавливаем из пакетов mongoDB и dhcp3-server, так как он нужен для сервера управления. Настроить dhcp3-server очень просто. Выкладываю свой конфиг:
Dhcp3-server запущен, можно приступать к установке UniFi controller.
2. Правим /etc/apt/sources.list . Добавляем репозиторий:
3. Добавляем в терминале через sudo GPG key:
4. Устанавливаем пакет UniFi:
После установки, рекомендую выключить репозиторий, так как могут возникнуть проблемы с установкой пакетов. Если ошибок не выскочило, то система установлена и уже даже работает.
Внимательно вводите логин и пароль, главное их не забыть. Логин и пароль по ssh на AP будут такие же, но это Вам скорее всего не понадобится.Необходимо ещё настроить интерфейс, в который включен AP:
6. Подключаем, если ещё не подключили, в систему UniFi AP. Если они не были включены, или были, но визард контроллера их не нашёл, необходимо зажать на 5 секунд кнопку сброса. После определения, система прошивает AP в прошивку версии контроллера, поэтому не нужно бояться, что точка около 5 мин не идентифицируется, и ГЛАВНОЕ не выключайте её.
Настройка утсройства:
Заходим в систему Settings → Wireless Network → Create.
Прописываем SSID, например Office, выставляем шифрование и ключ. Режим гостевой не включал за ненадобностью.
А теперь очень важный момент - настройка Vlan. После установки Vlan, например 111, на сетевом интерфейсе его необходимо тоже добавить. По умолчанию пакет не установлен в системе, так что выберите пакет vlan в менеджере пакетов либо из командной строки:
После успешной установки:
Про добавление в автозагрузку настройки Vlan-ов читайте в google или на форумах.
Создаём вторую сеть, так же как и первую:
заходим в систему Settings → Wireless Network → Create;
прописываем SSID, например Buhgalteriya, выставляем шифрование и ключ.
Теперь мы имеем 2 SSID, 2 Vlan. Добавить можно ещё 2, по своему усмотрению.
Произведём необходимые настройки DHCP для автоматического подключения абонентов. Даём офисным работникам ключ сети для SSID Office и бухгалтерии ключ сети, также в настройках контроллера можно выставить приоритет для каждой подсети. Предположим, что бухгалтеру важнее поработать с Банк-Клиентом, чем офисному работнику покачать фильмы, поэтому отдаём приоритет в HIGH в настройках UniFi контроллера, там где мы прописывали SSID и Vlan.
Проверено и работает, абонент который подключен к SSID Office, не увидит никаким образом пользователя из бухгалтерии и наоборот, так как у каждого свой Vlan на уровне контроллера.
В конце хотелось бы добавить преимущества Ubiquiti UniFi:
эргономичность и привлекательный дизайн;
поддержка Multi-SSID (наконец-то дождались).
Контроллеру необходимо где-то быть установленным (тут достаточно и БУ компьютера). Если в офисе есть сервер, то использовать можно его, но всё ПО написано на JAVA, что не есть лёгким в обработке.
Для провайдеров эти устройства подойдут разве что для покрытия помещения, но в прошивке AP, которая будет работать без контроллера и его функционала.
Вывод. Если в дальнейшем в настройках контроллера появится возможность группировать AP по зонам с добавлением на группы Vlan-ов, а также появятся модели AP уличного типа, то Ubiquiti Networks выйдет на рынок с решением для покрытия городских сетей, что при нынешних ценах на оборудование других брендов будет очень выгодно небольшим провайдерам, имеющим лицензию на частоту 2,4 Ггц.
И маленькое пожелание: хотелось бы увидеть аппаратное решение контроллера данного производителя и расширение функционала.
На тесте было 3 UniFi AP, под сервер использовался:
Intel(R) Pentium(R) 4 CPU 3.06GHz HT, RAM 2Ggb, HDD 160 Ggb.
OS: Ubuntu Studio 10.10 x86 (рекомендую не ставить х64, так как есть проблемы с установкой).
Инструкция по установке:
1. Устанавливаем из пакетов mongoDB и dhcp3-server, так как он нужен для сервера управления. Настроить dhcp3-server очень просто. Выкладываю свой конфиг:
Dhcp3-server запущен, можно приступать к установке UniFi controller.
2. Правим /etc/apt/sources.list . Добавляем репозиторий:
3. Добавляем в терминале через sudo GPG key:
4. Устанавливаем пакет UniFi:
После установки, рекомендую выключить репозиторий, так как могут возникнуть проблемы с установкой пакетов. Если ошибок не выскочило, то система установлена и уже даже работает. Внимательно вводите логин и пароль, главное их не забыть. Логин и пароль по ssh на AP будут такие же, но это Вам скорее всего не понадобится.apt-get update
apt-get install unifi
apt-get upgrade
Необходимо ещё настроить интерфейс, в который включен AP:
6. Подключаем, если ещё не подключили, в систему UniFi AP. Если они не были включены, или были, но визард контроллера их не нашёл, необходимо зажать на 5 секунд кнопку сброса. После определения, система прошивает AP в прошивку версии контроллера, поэтому не нужно бояться, что точка около 5 мин не идентифицируется, и ГЛАВНОЕ не выключайте её.
Настройка утсройства:
Заходим в систему Settings → Wireless Network → Create.
Прописываем SSID, например Office, выставляем шифрование и ключ. Режим гостевой не включал за ненадобностью.
После успешной установки:
Про добавление в автозагрузку настройки Vlan-ов читайте в google или на форумах.
Создаём вторую сеть, так же как и первую:
заходим в систему Settings → Wireless Network → Create;
прописываем SSID, например Buhgalteriya, выставляем шифрование и ключ.
Теперь мы имеем 2 SSID, 2 Vlan. Добавить можно ещё 2, по своему усмотрению.
Произведём необходимые настройки DHCP для автоматического подключения абонентов. Даём офисным работникам ключ сети для SSID Office и бухгалтерии ключ сети, также в настройках контроллера можно выставить приоритет для каждой подсети. Предположим, что бухгалтеру важнее поработать с Банк-Клиентом, чем офисному работнику покачать фильмы, поэтому отдаём приоритет в HIGH в настройках UniFi контроллера, там где мы прописывали SSID и Vlan.
Проверено и работает, абонент который подключен к SSID Office, не увидит никаким образом пользователя из бухгалтерии и наоборот, так как у каждого свой Vlan на уровне контроллера.
В конце хотелось бы добавить преимущества Ubiquiti UniFi:
эргономичность и привлекательный дизайн;
поддержка Multi-SSID (наконец-то дождались).
Контроллеру необходимо где-то быть установленным (тут достаточно и БУ компьютера). Если в офисе есть сервер, то использовать можно его, но всё ПО написано на JAVA, что не есть лёгким в обработке.
Для провайдеров эти устройства подойдут разве что для покрытия помещения, но в прошивке AP, которая будет работать без контроллера и его функционала.
Вывод. Если в дальнейшем в настройках контроллера появится возможность группировать AP по зонам с добавлением на группы Vlan-ов, а также появятся модели AP уличного типа, то Ubiquiti Networks выйдет на рынок с решением для покрытия городских сетей, что при нынешних ценах на оборудование других брендов будет очень выгодно небольшим провайдерам, имеющим лицензию на частоту 2,4 Ггц.
И маленькое пожелание: хотелось бы увидеть аппаратное решение контроллера данного производителя и расширение функционала.
Одно из наиболее доступных и простых решений на рынке бесшовного WiFi можно реализовать на базе оборудования и ПО Ubiquiti серии Unifi. Рассмотрим базовый сценарий развертывания бесшовной беспроводной сети.
Установка Ubiquiti Unifi Controller
Процесс минималистичен, нельзя даже выбрать каталог для установки контроллера (к слову, он устанавливается в каталог %USERPROFILE%\Ubiquiti UniFi). После завершения установки, жмем Finish:
Настройка Ubiquiti Unifi Controller с помощью мастера UniFi Setup Wizard
В открывшемся окне контроллера жмем Launch a Browser to Manage the Network:
При первом запуске контроллера запускается мастер настройки. Выбираем страну и часовой пояс. При необходимости в этом же диалоговом окне можно запустить восстановление контроллера из резервной копии (см. зеленую стрелку на скриншоте). Жмем Next:
Контроллер сразу же обнаружит доступные точки доступа, подключенные к сети (если точки доступа присоединены к другому контроллеру, то в этом списке они не появятся). Отмечаем нужные нам точки доступа галочками и жмем Next:
На следующем шаге можно настроить первую WiFi сеть. Вводим ее SSID и ключ доступа. При необходимости можно сразу настроить гостевой доступ (см. зеленую стреку на скриншоте). Жмем Next:
Теперь создаем аккаунт администратора: вводим название учетной записи и пароль дважды. Next:
И завершаем работу мастера нажатием Finish:
Присоединение новых точек доступа к Ubiquiti Unifi Controller
После завершения работы мастера настройки, входим в контроллер под ранее созданной учетной записью администратора:
И попадаем в панель управления контроллером:
Доприсоединим точки доступа к контроллеру. Нужная нам точка доступа находится под управлением другого контроллера. Установим над ней контроль: войдем в меню Devices, кликнем по ней, в появившемся справа окне свойств нажмем Advanced Options:
Введем ее логин и пароль (по умолчанию - ubnt/ubnt) и нажмем Adopt:
Спустя полминуты точка доступа присоединится к нашему контроллеру:
Новые точки доступа, подключенные к сети, подключаются аналогичным образом, только для них не нужно вводить логинов и паролей - достаточно просто скомандовать Adopt.
Теперь между точками доступа уже работает роуминг клиентов. WiFi-сеть уже вещается, клиенты могут переходить из зоны покрытия одной точки доступа в зону покрытия другой, при этом не теряя соединение.
Легкий тюнинг
Если у вас есть план помещений/местности, где будет развернута беспроводная сеть, то его можно использовать полезным для обслуживания сети образом. Зайдем в меню Map, кликнем на Sample в правом верхнем углу, затем на Configure Maps:
В появившемся окне нажмем Add a map:
Откроется диалоговое окно проводника Windows, где можно выбрать графический план помещения. После подтверждения выбора мы окажемся в окне Add Map. Вверху вводим название и жмем Done:
Теперь на нашей карте размещен наш план. Раскидаем по нему точки доступа. Жмем по кнопке .. Unplaced Devices и перетягиваем точки доступа из открывшегося окошка на план:
Вверху плана можно включить отображение зоны покрытия точек доступа (кнопка Coverage) и частотный диапазон. Сами точки доступа кликабельны. Жмем на одну из точек доступа, затем на шестеренку. Справа откроются ее свойства. В меню Configuration можно задать Alias (название, которое будет отображаться в списке устройств и на плане местности). Наша первая точка доступа получила имя "1 этаж - офисный блок":
В свойствах Radios можно выбрать каналы WiFi, частотный спектр и мощность передатчика:
В свойствах WLAN выбираются WLAN-группы, а также назначаются WiFi-сети, которые будут вещать точки доступа (для двухдиапазонных точек доступа наподобие Ubiquiti Unifi AP Pro, будет 2 набора опций для обоих частотных диапазонов). Нажмем Override:
Тут можно отключить вещание сети на точке доступа и задать VLAN:
Вернемся в режим конфигурации точки доступа и заглянем в секцию Network. Тут можно задать способ получения сетевых настроек точки доступа: статические или получаемые по DHCP. Нас вполне устраивает вариант с DHCP:
Обзор настроек Ubiquiti Unifi Controller
Посмотрим, что таится в глубинах конфигурации контроллера. Внизу слева кликнем по Settings:
В появившемся окне настроек есть 9 секций. Начнем с Site. Тут:
1. задается название т.н. "сайта". Параметр носит косметический характер. Для удобства администрирования мы предпочитаем использовать наши внутренние наименования локаций. Свой "сайт" мы назовем "Офис - Одинцово". Понятное название упрощает управление ИТ-ресурсами: не надо вспоминать, какой конкретно контроллер открыт. Видно сразу. Также точки доступа Ubiquiti Unifi могут "передаваться" между контроллерами (функцией Move). Контроллеры в одном широковещательном домене видят друг друга, видят имена друг друга, что позволяет перемещать точки доступа, не ломая себе голову, куда именно осуществляется перемещение;
2. включается/отключается автоматическое обновление прошивок точек доступа и IP-телефонов Ubiquiti;
3. включаются/отключаются светодиодные подсветки точек доступа;
4. включаются/отключаются email-оповещения;
5. включается/отключается монитор соединений точек доступа и Wireless Uplink;
6. настраивается SNMP и логирование событий на выделенный сервер syslog:
В секции Wireless Networks, как ни странно, осуществляется управление беспроводными сетями. Здесь можно создавать новые SSID и управлять уже созданными. Также тут осуществляется настройка шифрования и ключей безопасности сетей, сокрытие SSID, настройка VLAN, выбор групп, на основе которых можно настраивать политики доступа, о чем мы еще вспомним чуть ниже, и настройка расписаний работы беспроводных сетей:
В секции Networks можно настроить IP-сети. Тут же включаются DHCP, настраиваются WINS, настраиваются сетевые диапазоны IP для гостевых сетей, VPN и VLAN'ы. Для базовой настройки достаточно указать используемую подсеть, а также включить/выключить DHCP (в зависимости от того, есть ли он в вашей сети):
Теперь перейдем в секцию User Groups. Тут можно создавать группы пользователей и управлять ими, а также задавать им ограничения полосы пропускания. Хорошей практикой считается выделение полос пропускания для сотрудников (среднюю), гостей (минимально возможную для комфортного использования браузера и электронной почты) и руководства (максимально возможную):
Перейдем в секцию Controller. Тут можно нужно задать ему hostname или IP, включить его обнаружение на уровне L2 (широковещание), настроить параметры SMTP для отправки уведомлений на почту:
В секции Maintenance скрываются возможности сделать/восстановить резервную копию, а также настроить уровень подробности ведения логов.
На этом, пожалуй, наш мини-обзор можно считать оконченным.
Одно из главных преимуществ решений Ubiquiti в области бесшовного WiFi - это простота их реализации. А в сочетании с более чем доступной ценой оборудования, можно смело говорить о том, что конкурентов по соотношению цена/качество у Ubiquiti не так уж и много. Если они вообще есть.
Читайте также: