Ip unifi по умолчанию. Установка контроллера и настройка Wi-Fi точки UniFi AP. Установка UniFi контроллера

Wi-FI сети прочно вошли в нашу жизнь и уверенно обосновались на улицах, в домах и офисах. Вот и у меня на работе начальство и менеджеры обзавелись продукцией «какой-то фруктовой компании» и возжелали вайфаю. Первой мыслью было купить пару бытовых Wi-Fi роутеров, настроить один как БС, второй как репитер и дело, казалось бы, в шляпе. Но тут есть одно неудобство, при первом переключении между точками приходиться снова вводить пароль доступа. А так как площадь офиса вскоре должна была увеличиться вдвое и соответственно должно было увеличиться количество таких переключений, было принято решение настроить Wi-Fi с бесшовным роумингом. До недавнего времени на рынке данного оборудования бал правили гиганты Cisco,HP и иже сними. Стоит ли говорить, что цена их решений составляет десятки и сотни тысяч рублей. Но спасибо бесценному habrahabr и данной статье , которая поведала о совсем недорогом решении основанном на Unifi. UniFi продукт компании Ubiquiti - система корпоративного Wi-Fi с бесплатным контроллером. Я опишу весь процесс разворачивания сети на основе Unifi от настройки роутера до монтажа точек на потолок исходя из личного опыта.

Настройка роутера.
Т.к. Unifi Access Point (AP) не являются самостоятельными устройствами, для полноценной жизни им необходим роутер. В моем примере таковым является Netgear JWNR2000 и все представленные настройки, коих немного, будут от него. Внешний IP адрес у меня статический, поэтому мастер установки уверенно посылаем в сад и переходим в секцию «Основные настройки». Здесь выставляем необходимые данные и жмем применить.

Также самим точкам Unifi необходим DHCP сервер. В роутере он включен по умолчанию, и я лишь закрепил IP адреса для своих AP для удобства.

Этих настроек достаточно, чтобы подключенные к Unifi клиенты смогли выйти в интернет. Остальные настройки на ваше усмотрение. Лично я включил возможность удаленного доступа через внешний адрес, и он не раз пригодился.

Установка/настройка контроллера.
Как говориться на сайте Unifi.ru: «Сердце системы UniFi – программируемый контролер.» И существует три их версии: для Windows, для Mac и для Linux.

Замечания касательно Windows. Контроллер успешно запустился лишь на чистой установке. До этого на двух разных ноутбуках контроллер устанавливался, но запускаться упорно отказывался, хотя никаких конфликтов ни по портам, ни по чему еще либо, не было.

Если вы решите устанавливать контроллер на Linux, то есть хорошее руководство по установке на Ubuntu 10.10. Шаг про установку DHCP можете пропустить, потому что в нашем случае он есть на роутере. Если вкратце, то:

1. Правим /etc/apt/sources.list. Добавляем репозиторий: deb www.ubnt.com/downloads/unifi/distros/deb/maverick maverick ubiquiti
2. Добавляем в терминале через sudo GPG key: sudo apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50
3. Устанавливаем пакет UniFi:
apt-get update
apt-get install unifi
apt-get upgrade

4. После установки заходим на localhost :8080/, либо на IP-адрес :8080/, подтверждаем сертификат, и входим в систему через Ubiquiti UniFi Wizard.

Про план помещения.
Мне было интересно получить результат как на скриншотах в инете. Там где виден радиус распространения сигнала. Вставить картинку и кинуть на нее точки доступа из панельки слева не проблема, а вот с радиусом действия немного сложнее. Для этого нужно выставить масштаб, а делается это с помощью хитрой комбинации пальцев. Сначала щелкаем по треугольничку линейки, под ползунком увеличения вида, жмем мышкой в какой либо точке карты и тянем линию (она красного цвета). Линия должна быть совершенно определенного размера, который потом следует указать.

После того как мы указали масштаб, жмем на кнопку «Coverage» и любуемся фиолетово-оранжевыми разводами.

Описание подробных настроек системы я опущу т.к. про это много написана на Unifi.ru , да и интерфейс достаточно интуитивный.

Подключение AP.
Сам монтаж точек на потолок никаких вопросов не вызывает. Они изначально рассчитаны для установки на потолочные плитки или стену и в комплекте есть все необходимое, а вот схема физического подключения до меня дошла не сразу. Хотя в руководстве есть вроде бы понятная иллюстрация.

Кстати: включать компьютер с контроллером непосредственно в свитч или роутер после настройки необязательно. Можно подключиться к WI-FI сети построенной на Unifi и управлять настройками через нее.

Но если вы выполните подключение по ней, то будете долго ждать каких-либо результатов. А ведь достаточно было нарисовать вот так.

Адаптер и точка доступа соединяются по порту «POE» а второй порт адаптера «LAN» включается в роутер, ну или свитч, как на картинке. Вот собственно и все. После запуска контроллера он сам найдет запущенные Unifi устройства о чем поведает индикатором «Pending». После этого следует перейти на вкладку «Access Point» и у найденных устройств нажать кнопку «Adopt». Устройства зарегистрируются в системе о чем, кроме всего прочего, сообщат зеленым светодиодом на корпусе.

Немного о бытовом.
Сброс настроек. Бывает что Unifi неудачно регистрируется или отваливается в процессе настройки и экспериментов. Вернуть настройки точки доступа в состояние по умолчанию, можно следующим образом. Узнать IP адрес (можно либо на вкладке «access point» контроллера, либо в секции «Подключенные устройства» Netgear роутера) и попытаться зайти на него через ssh. Тут один нюанс. Если точка успела зарегистрироваться, то заходить надо через имя и пароль которые вы установили на контроллере, если же нет, то имя и пароль дефолтные ubnt/ubnt. После успешного логина на точку, нужно выполнить команду "syswrapper.sh restore-default". Точка сбросит настройки после чего ее снова нужно будет зарегистрировать. У меня была ситуация, когда зайти на Unifi по ssh не удавалось. Уж я и резет ей жал (нажать скрепкой на пять секунд возле сетевого порта) и питание отключал/включал, ничего не помогало. Уже собрался было сдавать по гарантии. Но полежав денек и подключившись последовательно Розетка - Адаптер - POE порт адаптера - Unifi - L AN порт адаптера - роутер, и о чудо! И удалось зайти по ssh, и сбросить настойки, и успешно затем зарегистрировать .

Контроль доступа.
Руководством было принято решение о том, что доступ должен предоставляться только по MAC адресам. На форуме ubnt.com честно сообщается , что такая функция будет, но только в версии контроллера 2. (Бета версия контроллера 2 уже есть в сети) Там же народ делится своим опытом по контролю доступа при помощи RADIUS сервера, но городить огород мне не хотелось. Пришлось зайти со стороны роутера. У Netgear JWNR2000 такая функция есть, вот только предназначена она для Wi-Fi который он сам же и раздает. А т. к. мы эту функцию переложили на Unifi, было придумано следующее решение. Заходим в админку роутера, секция «Службы блокировки». Жмем кнопку Добавить. И запрещаем доступ по всем портам всему диапазону сети.

После этого, чтобы разрешить кому-либо доступ, MAC адрес разрешенного устройства добавляем в DHCP (это было описано выше) и разрешенный IP удаляем из диапазона блокируемых адресов.

Вот собственно и весь процесс.
В целом система очень стабильная. Ежедневная нагрузка составляет 30-35пользователей и никаких замечаний пока не было. Монтаж и настройка системы занимают всего несколько часов, а расширение системы и того меньше. В общем впечатления самые положительные. Надеюсь что мой опыт кому-то пригодится и поможет.

Теги: Добавить метки

Комплекс включает в себя Wi-Fi точки доступа UniFi и программный контроллер, который устанавливается на любой компьютер с операционной системой Windows, Mac OS или Linux.

Программный контроллер является бесплатным, поэтому стоимость системы UniFi значительно ниже, чем аппаратные контроллеры других производителей. Это позволяет существенно снизить затраты на построение беспроводной сети.

Системные требования контроллера:

• Microsoft Windows XP, Windows Vista, Windows 7, Windows 8, Mac OS X или Linux;
• Java Runtime Environment 1.6 или выше;
• Web браузер Mozilla Firefox, Google Chrome или Microsoft Internet Explorer 8 или выше.

Особых требований к аппаратной части компьютера нет. Подойдет любой компьютер или ноутбук. Если контроллер будет обслуживать большую сеть, то желательно использовать современный компьютер с 2ГБ оперативной памяти или больше.

Основные возможности UniFi контроллера:

• Централизованное управление и мониторинг беспроводной сетью;
• Создание до 4-х виртуальных Wi-Fi сетей с независимыми настройками;
• Поддержка современных видов шифрования;
• Поддержка VLAN;
• Возможность подключить к одой мастер точке, подключенной по кабелю, до 4-х точек по Wi-Fi. Благодаря этой возможности вам не придется к каждой Wi-Fi точке подключать сетевой кабель.
• Встроенный HotSpot позволяет печатать талоны с паролями доступа и работает с аккаунтами PayPal. Пользователей хотспота можно ограничивать по времени.
• Ограничение скорости скачивания для пользователей;
• Подключение к контроллеру удаленных Wi-Fi сетей филиалов и управление ими.
• Загрузка в контроллер изображений планов помещений и размещение на них точек доступа UniFi.
• Интеграция с Google Мaps для отображения размещения точек доступа на картах.

Модели точек доступа UniFi

Wi-Fi точки доступа UniFi бывают для использования внутри здания и на улице (наружные, всепогодные).

Внутренние точки доступа устанавливаются на стену или подвесной потолок. Наружные точки доступа крепятся на стену или мачту.

Питание подается на точки доступа UniFi удаленно по сетевому кабелю с помощью POE инжектора , идущего в комплекте поставки.

В комплектацию UniFi входит все необходимое для ее установки:

• Wi-Fi точка доступа UniFi;
• Крепление;
• POE инжектор питания;
• Установочный диск с контроллером.

Точки доступа UniFi для внутреннего использования:

Подключение и монтаж точек доступа UniFi

Точки доступа UniFi подключаются к POE инжектору в разъем POE с помощью сетевого кабеля «витая пара». Второй разъем LAN на POE инжекторе подключается к компьютеру, коммутатору или роутеру.

UniFi AP-PRO и UniFi AP-AC поддерживают POE питание по стандарту 802.3af, поэтому их можно напрямую запитывать с помощью специальных POE коммутаторов без использования POE инжектора.

Внутренние точки доступа UniFi устанавливаются на стену с помощью пластиковой пластины, идущей в комплекте поставки. Пластина сначала прикручивается к стене.

Потом пластину соединяют с точкой доступа в соответствующие пазы.

В конце точку доступу проворачивают, чтобы она закрепилась с пластиной.

Для установки UniFi на подвесной потолок (фальшпотолок) в комплекте есть металлическая пластина. Она устанавливается сверху фальшпанели, а снизу к ней прикручивается пластиковая пластина. Также в фальшпанели потребуется сделать отверстие для вывода сетевого кабеля.

Наружные точки доступа UniFi Outdoor устанавливаются на стену с помощью пластикового крепления, идущего в комплекте. Крепление сначала прикручивается к стене, а потом к нему крепится точка доступа.

Также всепогодные точки доступа UniFi можно установить на мачту с помощью металлического хомута, идущего в комплекте поставки.

Установка UniFi контроллера

Рассмотрим пример установки UniFi контроллера на компьютере с операционной системой Windows XP.

Для работы контроллера нам нужна Java Runtime Environment 1.6 или выше. Поэтому сначала заходим на сайт java.com , скачиваем и устанавливаем Java.

Также для вашего браузера должен быть установлен Adobe Flash Player. Его можно скачать и установить с сайтаwww.adobe.com .

Если ваше имя пользователя в ОС Windows на русском языке, создайте пользователя на английском языке, залогинтесь под ним и выполняйте установку от этого пользователя. Это нужно сделать, потому что контроллер плохо дружит с русскими именами и могут возникнуть проблемы в его работе.

Теперь переходим к установке контроллера. Контроллер лучше устанавливать не с диска, идущего в комплекте с UniFi, а скачать свежую версию с сайта производителя. Для этого зайдите на сайт www.ubnt.com в раздел Downloads . Далее выполните следующие действия:

• Platform выберите UniFi ;
• Model - UniFi AP ;
• Version выберите последнюю версию контроллера;
• Нажмите кнопку Download напротив вашей операционной системы.
• В следующем окне опуститесь вниз страницы, нажмите I AGREE для соглашения с условиями использования контроллера, и сохраните файл установки на компьютер;
• Запустите скаченный файл и установите контроллер.

После установки и запуска контроллера появится окно, в котором нужно нажать кнопку Launch a Browser to Manage Wireless Network для перехода к настройке контроллера.

Откроется браузер для выполнения настройки. В браузере принимаем сертификат контроллера и приступаем к настройке.

Выбираем язык интерфейса и вашу страну. На данный момент к сожалению поддерживается только английский язык интерфейса. Нажимаем кнопку Next .

Точки доступа UniFi мы еще не подключили к сети, поэтому в следующем окне нажимаем Next .

Настраиваем параметра Wi-Fi сети:

• Secure SSID - название точки доступа, к которой будут подключаться клиенты;
• Security Key - пароль для подключения к точке доступа;
• Enable Guest Access - разрешить гостевой доступ;
• Guest SSID - название виртуальной точки доступа, к которой будут подключаться гости.

После ввода параметров нажимаем Next .

Admin Name , пароль Password и подтверждаем пароль в полеConfirm . Нажимаем Next .

В конце будет указано имя вашей беспроводной сети и имя администратора. Нажимаем Finish .

В следующем окне вводим имя администратора Admin Name и пароль Password , который указали ранее.

После этого перед вами откроется Web интерфейс контроллера, в котором выполняется настройка системы UniFi. Для браузера Internet Explorer нужно разрешить использовать java.

Подключение точек доступа UniFi к контроллеру в одной подсети

Подключите точку доступа UniFi в одну сеть с контроллером. Когда контроллер ее обнаружит, в верхнем меню появится надпись pending 1 . В нижней части на вкладке Alerts появится сообщение, что точка доступа UniFi с таким-то MAC адресом ждет подключения к контроллеру. Чтобы подключить точку, нажмите напротив нее кнопку Adopt .

Если точка доступа определяется как manage by other, значит, она раньше подключалась к другому контроллеру. В этом случае нужно UniFi сбросить к заводским настройкам. Зажмите кнопку Reset на корпусе UniFi, пока она не моргнет индикатором. После этого точка сбросится к заводским настройкам и ее можно подключать к контроллеру.

При первом подключении точка доступа будет два раза отключаться от контролера, чтобы установить в себя программное обеспечение и конфигурацию. Отслеживать состояние точек UniFi можно на вкладке Access Points .

Если в настройках контроллера стоит автоматическое обновление прошивки точек UniFi и он определит, что точке требуется обновление, то время подключения точки составит около 3 минут. Поэтому будьте терпеливы. В столбцеStatus в этом случае будет указано состояние Upgrading .

Когда UniFi подключится к контроллеру, в столбце Status будет указано состояние Connected .

В нижней части в настройках Settings - System есть пункт . В нем указывается адрес шлюзаGateway или конкретный IP адрес Custom , который точки доступа проверяют на доступность. Если указанный IP адрес недоступен, то UniFi переходит в состояние isolated и отключает от себя клиентские устройства. Это позволяет в случае повреждения кабеля не держать на wifi точке клиентов без выхода в интернет, а переключить их на другие соседние wifi точки.

UniFI - линейка оборудования от Ubiquiti для создания распределенных Wi-Fi сетей. В рамках серии выпускаются:

• точки доступа для помещений (крепление на потолок или на стену);
• точки доступа всепогодные наружные (крепление на мачту или на стену);
• программный контроллер UniFi - бесплатное программное обеспечение, которое можно скачать с официального сайта Ubiquiti.

Wi-Fi cеть, построенная на основе точек доступа UniFI - бесшовная. Это означает, что когда вы покидаете зону действия одной точки доступа и переходите в зону действия другой, вам не нужно подключаться заново. Более того, связь вообще не прерывается на границе перехода - можно спокойно продолжать смотреть фильм, работать в браузерных приложениях и т.д.

Такие Wi-Fi сети актуальны для гостиниц, университетов, а также офисов.

Что нужно, чтобы построить UniFi-сеть?

1. Необходимое количество точек доступа UniFi, в т.ч. наружных, если вы планируете распространить Wi-Fi покрытие и на территорию снаружи здания.
2. Необходимое количество PoE-адаптеров к каждой (или свитч с поддержкой PoE).
3. Компьютер или ноутбук, на который будет установлен программный контроллер UnFi.
4. Маршрутизатор или коммутатор, к которому будут подключаться точки доступа и компьютер с установленным контроллером.
5. Источник бесперебойного питания (желательно) или сетевой фильтр для подключения оборудования.

В LAN порт точки UniFi подключается кабель, ведущий к роутеру или коммутатору, а в порт PoE - кабель к адаптеру (или PoE-свитчу). Компьютер или ноутбук также подключаются к маршрутизатору или коммутатору.

Если в какой-то части здания нельзя проложить кабель для точек доступа UniFi, можно некоторые из них подключить по беспроводному соединению и использовать как репитеры, увеличивая тем самым зону покрытия. Однако следует помнить, что в этом случае скорость будет хуже, а зона действия сети - меньше, чем при стандартном проводном подключении.

Примерная схема соединения UniFi в единую сеть :

Виды и характеристики точек доступа UniFi

Для помещений
Ubiquiti UniFi UAP	- 2,4 ГГц - 300 Мб/с - радиус действия -122 м - 802.11 b/g/n
	- 2.4 ГГц - 300 Мб/с - увеличенный радиус действия -183 м - 802.11 b/g/n
	- 450 Мб/с (2.4 ГГц), 300 Мб/с (5 ГГц) - радиус действия -122 м - 802.11 a/b/g/n - гигабитный порт
	- два диапазона - 2,4 ГГц, 5 ГГц - радиус действия -122 м - 802.11 a/b/g/n/ac - гигабитный порт
Наружные
	- 5 ГГц - 300 Мб/с - радиус действия 183 м - 802.11 a/n
	- 2,4 ГГц - 300 Мб/с - радиус действия 183 м - 802.11 b/g/n
(UPD Снято с производства)	- 2,4 ГГц - 300 Мб/с - радиус действия 183 м - 802.11 b/g/n - технология Multi-Lane RF (преодоление зашумленности эфира)
	- два диапазона - 2,4 ГГц, 5 ГГц - 450 Мб/с (2.4 ГГц), 1300 Мб/с (5 ГГц) - радиус действия -183 м - поддержка нового диапазона AC - 802.11 a/b/g/n/ac - гигабитный порт

Системные требования к контроллеру

Программный контроллер UniFi можно установить на ОС Windows (XP, Vista, 7, 8) Linux и Mac. Дистрибутив лучше всего скачать свежий - с официального сайта Ubiquiti (http://www.ubnt.com/download/#doc:unifi). Никаких особых системных требований не предъявляется, однако на старых машинах со слабым железом (к примеру, ОЗУ 512 МБ) программа будет тормозить.

Для работы требуется Java, если на компьютере ее нет, программа-инсталлятор сама ее скачает и установит.

Также нужно иметь в виду, что если ваша учетная запись в Windows - на русском языке, могут возникнуть проблемы с работой контроллера. Лучше создать новую запись с именем пользователя на английском и устанавливать программу из-под него.

Порядок действий при развертывании сети UniFi

Шаг 1. Монтаж и подключение точек доступа

Монтируем точки доступа на потолок или стены (наружные на мачту или стену). Необходимые крепления для монтажа идут в комплекте.

Соединяем их с помощью сетевого кабеля с маршрутизатором и с адаптерами PoE. Включаем питание. Индикаторы точек доступа должны светиться оранжевым , т.к. еще не подключены к сети.

Шаг 2. Установка и настройка программного контроллера

Запускаем установку программного контроллера UniFi. Установка занимает буквально секунды.

Если возникли проблемы с запуском контроллера (программа долго "висит" на инициализации и запуске, а потом сообщает об ошибке "Server taking too long to start..", то это может быть по нескольким причинам:

1. Вы установили контроллер из-под пользователя с кириллицей в наименовании. Т. е. путь к файлам контроллера выглядит примерно так: C:\Users\Администратор\Ubiquiti UniFi. В этом случае нужно создать пользователя с именем на латинице (Admin, к примеру) и установить контроллер из-под него для всех пользователей.
2. Порты, которые должны использоваться контроллером для работы, заняты другими процессами. Их может использовать антивирус - попробуйте отключить его на время установки и запуска контроллера.
3. На компьютере используется Java не самой последней версии. Обновите Java.
4. Убейте те процессы Java, которые сейчас работают и запустите контроллер еще раз.

Игнорируем предупреждение о том, что сертификат не является доверенным. В браузере Chrome это может выглядеть так:

Жмем кнопку "Дополнительно", а после - "перейти на сайт..."

Выбираем страну (т.к. язык можно выбрать только английский), жмем Next.

Следующий экран - discover - пропускаем, т.к. у нас нет пока подключенных точек.

На следующей вкладке создаем сеть UniFi: вписываем имя сети (SSID) и пароль доступа к сети (не менее 8 символов). Можно также сразу создать открытый доступ к гостевой сети, поставив галочку в пункте Enable Guest Acess, и дав гостевой сети имя.

На следующей вкладке задаем параметры доступа к контроллеру для управления сетью: логин администратора и пароль. Поле Confirm - для повторения пароля.

Все, первичные настройки завершены, программа покажет нам на финишном экране название нашей сети (и гостевой, если мы ее создали), а также логин администратора. После нажатия кнопки finish настройки сохранятся.

Шаг 3. Расположение точек доступа на плане помещения

Программа поддерживает форматы PNG, JPG, GIF и Google Maps. Загрузить план помещения можно на вкладке Map - жмем кнопку в правой части экрана "Configure Maps" => "Add a Map" и выбираем файл для загрузки.

Компьютер или ноутбук с программным контроллером и точки доступа должны быть в одной подсети. Тогда контроллер сам обнаружит точки, и сообщит нам на вкладке Alerts, что их нужно подключить. Нажимаем кнопку "Adop" напротив подключаемой точки UniFi.

Имейте в виду, что при первом подключении точка доступа UniFi некоторое время будет загружать конфигурацию, программное обеспечение и, возможно, обновления. Нужно дождаться, пока статус точки на вкладке Access Points окончательно не обозначится как Connected .

Для расположения точки UniFi на плане перетаскиваем ее из левой части экрана (отдельная панель) на картинку с планом. Ползунок на плане служит для корректировки масштаба, значок треугольника под ползунком - для проведения линии на карте и обозначения ее метража.

В дальнейшем на плане легко будет отследить состояние точек доступа. Точки, отключенные от контроллера или в состоянии isolated будут обозначаться красным цветом.

Если вы опасаетесь "легким движением руки" сдвинуть точку UniFi на карте, ее положение можно зафиксировать, поставив значок замка.

Шаг 4. Настройка точек UniFi

Меню настройки и просмотра свойств каждого девайса доступно по щелчку по значку шестеренки рядом с точкой. В настройках можно при желании настроить вручную параметры радиосигнала, присвоить точке метку, отключить пользователей и т.д.

Также полезная кнопка - locate. При ее нажатии начинает мигать иконка точки доступа на плане помещения в контроллере, а также светодиоидная индикация на самой точке.

Для настройки точки в качестве репитера (повторителя) ее нужно соединить с маршрутизатором, коммутатором или непосредственно с компьютером, чтобы подключить к контроллеру.

После того, как точка-репитер UniFi будет найдена контроллером и установлена, идем в ее параметры и на вкладке Configuration в пункте Wireless Uplinks в списке девайсов выбираем базовую точку, к которой она будет подключена.

Теперь нашу точку-ретранслятор UniFi можно отключать от маршрутизатора или компьютера и устанавливать в нужное место. На плане помещения в веб-интерфейсе контроллера она будет обозначена небольшим значком радиосети.

Вся установка и настройка в общем занимает не более нескольких часов.

Отдельно настраивается гостевая сеть, ограничение скорости для пользователей и т.д.

сайт

Настройка точки доступа Ubiquiti Unifi AP

В данной статье мы рассмотрим как произвести базовую настройку точки доступа Unifi Ap.

1. Для того чтобы настроить точку доступа Unifi , мы должны установить на ПК UniFi Controller , желательно скачать самую последнюю версию с официального сайта. Вот ссылочка на скачку (UniFi v4.7.5 Controller for Windows).
2. После того ка мы скачали контроллер, запускаем его на нашем ПК. (Внимание!!! UniFi Controller не любит Брэдмауэр и антивирусники ). Как контроллер запустится увидим следующее окно, в котором нажимает на (launch a Browser to Manage the Network).

3. После открытия unifi Controller в Браузере, он Вам предложит произвести быструю настройку Вашей сети. У нас контроллер уже запускался поэтому при запуске видим сразу вот такое окно где вводим логин и пароль.

4. Как только мы ввели наш Логин и Пароль, переходим к этапу настройки сети Wi-Fi. Нажимаем на Settings. В появившемся окне жмем Wireless Networks и Create new wireless network.

6. Следующий этап-это адоптация точки доступа в контроллере. Подключаем нашу точку к ПК и ждем пока она перестанет мигать и загорится оранжевым цветом. После этого точка увидится во вкладке DEVICES. Когда точка на заводских настройках, она определится как pending, наша точка была взята с другого контроллера поэтому статус точки (Managed by Other ). Кликаем на нашу точку и жмем ADOPT.

7. После нажатия кнопки ADOPT, подождем пока точка пройдет несколько этапов Адоптации. ADOPTING ---Provisioning ---Connected .

8. Как только Unifi получила статус Connected, можем подключить нашу точку к маршрутизатору. Роутер присвоит точке ip адрес и мы можем подключиться к ней по Wi-Fi и проверить интернет.

Базовая настройка выполненна, можете пользоваться Вашей точкой Ubiquiti Unifi Ap.

Описание UniFi

Программно-аппаратный комплекс позволяет построить бесшовную Wi-Fi сеть, состоящую из большого количества беспроводных точек.

Комплекс включает в себя Wi-Fi точки доступа UniFi и программный контроллер, который устанавливается на любой компьютер с операционной системой Windows, Mac OS или Linux.

Программный контроллер является бесплатным, поэтому стоимость системы UniFi значительно ниже, чем аппаратные контроллеры других производителей. Это позволяет существенно снизить затраты на построение беспроводной сети.

Системные требования контроллера:

• Microsoft Windows XP, Windows Vista, Windows 7, Windows 8, Mac OS X или Linux;
• Java Runtime Environment 1.6 или выше;
• Web браузер Mozilla Firefox, Google Chrome или Microsoft Internet Explorer 8 или выше.

Особых требований к аппаратной части компьютера нет. Подойдет любой компьютер или ноутбук. Если контроллер будет обслуживать большую сеть, то желательно использовать современный компьютер с 2ГБ оперативной памяти или больше.

Основные возможности UniFi контроллера:

• Централизованное управление и мониторинг беспроводной сетью;
• Создание до 4-х виртуальных Wi-Fi сетей с независимыми настройками;
• Поддержка современных видов шифрования;
• Поддержка VLAN;
• Возможность подключить к одой мастер точке, подключенной по кабелю, до 4-х точек по Wi-Fi. Благодаря этой возможности вам не придется к каждой Wi-Fi точке подключать сетевой кабель.
• Встроенный HotSpot позволяет печатать талоны с паролями доступа и работает с аккаунтами PayPal. Пользователей хотспота можно ограничивать по времени.
• Ограничение скорости скачивания для пользователей;
• Подключение к контроллеру удаленных Wi-Fi сетей филиалов и управление ими.
• Загрузка в контроллер изображений планов помещений и размещение на них точек доступа UniFi.
• Интеграция с Google Мaps для отображения размещения точек доступа на картах.

Модели точек доступа UniFi

Wi-Fi точки доступа UniFi бывают для использования внутри здания и на улице (наружные, всепогодные).

Внутренние точки доступа устанавливаются на стену или подвесной потолок. Наружные точки доступа крепятся на стену или мачту.

Питание подается на точки доступа UniFi удаленно по сетевому кабелю с помощью POE инжектора , идущего в комплекте поставки.

В комплектацию UniFi входит все необходимое для ее установки:

• Wi-Fi точка доступа UniFi;
• Крепление;
• POE инжектор питания;
• Установочный диск с контроллером.

Точки доступа UniFi для внутреннего использования:

Подключение и монтаж точек доступа UniFi

Точки доступа UniFi подключаются к POE инжектору в разъем POE с помощью сетевого кабеля «витая пара». Второй разъем LAN на POE инжекторе подключается к компьютеру, коммутатору или роутеру.

UniFi AP-PRO и UniFi AP-AC поддерживают POE питание по стандарту 802.3af, поэтому их можно напрямую запитывать с помощью специальных POE коммутаторов без использования POE инжектора.

Внутренние точки доступа UniFi устанавливаются на стену с помощью пластиковой пластины, идущей в комплекте поставки. Пластина сначала прикручивается к стене.

Потом пластину соединяют с точкой доступа в соответствующие пазы.

В конце точку доступу проворачивают, чтобы она закрепилась с пластиной.

Для установки UniFi на подвесной потолок (фальшпотолок) в комплекте есть металлическая пластина. Она устанавливается сверху фальшпанели, а снизу к ней прикручивается пластиковая пластина. Также в фальшпанели потребуется сделать отверстие для вывода сетевого кабеля.

Наружные точки доступа UniFi Outdoor устанавливаются на стену с помощью пластикового крепления, идущего в комплекте. Крепление сначала прикручивается к стене, а потом к нему крепится точка доступа.

Также всепогодные точки доступа UniFi можно установить на мачту с помощью металлического хомута, идущего в комплекте поставки.

Установка UniFi контроллера

Рассмотрим пример установки UniFi контроллера на компьютере с операционной системой Windows XP.

Для работы контроллера нам нужна Java Runtime Environment 1.6 или выше. Поэтому сначала заходим на сайт java.com , скачиваем и устанавливаем Java.

Также для вашего браузера должен быть установлен Adobe Flash Player. Его можно скачать и установить с сайта www.adobe.com .

Если ваше имя пользователя в ОС Windows на русском языке, создайте пользователя на английском языке, залогинтесь под ним и выполняйте установку от этого пользователя. Это нужно сделать, потому что контроллер плохо дружит с русскими именами и могут возникнуть проблемы в его работе.

Теперь переходим к установке контроллера. Контроллер лучше устанавливать не с диска, идущего в комплекте с UniFi, а скачать свежую версию с сайта производителя. Для этого зайдите на сайт www.ubnt.com в раздел Downloads . Далее выполните следующие действия:

• Platform выберите UniFi ;
• Model - UniFi AP ;
• Version выберите последнюю версию контроллера;
• Нажмите кнопку Download напротив вашей операционной системы.
• В следующем окне опуститесь вниз страницы, нажмите I AGREE для соглашения с условиями использования контроллера, и сохраните файл установки на компьютер;
• Запустите скаченный файл и установите контроллер.

После установки и запуска контроллера появится окно, в котором нужно нажать кнопку Launch a Browser to Manage Wireless Network для перехода к настройке контроллера.

Откроется браузер для выполнения настройки. В браузере принимаем сертификат контроллера и приступаем к настройке.

Выбираем язык интерфейса и вашу страну. На данный момент к сожалению поддерживается только английский язык интерфейса. Нажимаем кнопку Next .

Точки доступа UniFi мы еще не подключили к сети, поэтому в следующем окне нажимаем Next .

Настраиваем параметра Wi-Fi сети:

• Secure SSID — название точки доступа, к которой будут подключаться клиенты;
• Security Key — пароль для подключения к точке доступа;
• Enable Guest Access — разрешить гостевой доступ;
• Guest SSID — название виртуальной точки доступа, к которой будут подключаться гости.

После ввода параметров нажимаем Next .

Admin Name , пароль Password и подтверждаем пароль в поле Confirm . Нажимаем Next .

В конце будет указано имя вашей беспроводной сети и имя администратора. Нажимаем Finish .

В следующем окне вводим имя администратора Admin Name и пароль Password , который указали ранее.

После этого перед вами откроется Web интерфейс контроллера, в котором выполняется настройка системы UniFi. Для браузера Internet Explorer нужно разрешить использовать java.

Подключение точек доступа UniFi к контроллеру в одной подсети

Подключите точку доступа UniFi в одну сеть с контроллером. Когда контроллер ее обнаружит, в верхнем меню появится надпись pending 1 . В нижней части на вкладке Alerts появится сообщение, что точка доступа UniFi с таким-то MAC адресом ждет подключения к контроллеру. Чтобы подключить точку, нажмите напротив нее кнопку Adopt .

Если точка доступа определяется как manage by other, значит, она раньше подключалась к другому контроллеру. В этом случае нужно UniFi сбросить к заводским настройкам. Зажмите кнопку Reset на корпусе UniFi, пока она не моргнет индикатором. После этого точка сбросится к заводским настройкам и ее можно подключать к контроллеру.

При первом подключении точка доступа будет два раза отключаться от контролера, чтобы установить в себя программное обеспечение и конфигурацию. Отслеживать состояние точек UniFi можно на вкладке Access Points .

Если в настройках контроллера стоит автоматическое обновление прошивки точек UniFi и он определит, что точке требуется обновление, то время подключения точки составит около 3 минут. Поэтому будьте терпеливы. В столбце Status в этом случае будет указано состояние Upgrading .

Когда UniFi подключится к контроллеру, в столбце Status будет указано состояние Connected .

В нижней части в настройках Settings - System есть пункт . В нем указывается адрес шлюза Gateway или конкретный IP адрес Custom , который точки доступа проверяют на доступность. Если указанный IP адрес недоступен, то UniFi переходит в состояние isolated и отключает от себя клиентские устройства. Это позволяет в случае повреждения кабеля не держать на wifi точке клиентов без выхода в интернет, а переключить их на другие соседние wifi точки.

Размещение точек доступа на плане помещения

Контроллер позволяет загружать изображения планов помещения и размещать на них точки доступа UniFi. Это очень удобно для отслеживания проблем в работе точек.

Откройте вкладку Map , нажмете кнопку configure maps , потом Add a Map и выберите картинку с планом помещения.

C помощью ползунка справа выполняется масштабирование картинки. Линейка под ползунком позволяет провести линию на картинке и сообщить системе, сколько в ней метров.

Чтобы расположить точки доступа UniFi на плане помещения, перетащите их с левой панели на карту. Точку можно зафиксировать от случайного изменения нажатием пиктограммы замка.

Если точка доступа отключится от контроллера или станет isolated , то она будет окрашена красным цветом на плане помещения, и на вкладке Alerts появится предупреждение. Таким образом, будет легко понять, у какой точки возникла неисправность.

Для уличных беспроводных сетей вместо графической карты можно подключить сервис Google Maps. Чтобы подключить Google Maps, понадобиться получить лицензию на подключение к серверу карт по этой ссылке http://code.google.com/apis/maps/signup.html .

Подключение точек доступа UniFi к контроллеру из другой подсети

Контроллер позволяет подключать не только точки UniFi, расположенные в одной подсети, но и управлять удаленными точками филиалов. При этом управление всеми беспроводными сетями выполняется централизованно из одного контроллера.

При такой конфигурации трафик Wi-Fi сетей филиалов выходит напрямую в интернет, а на контроллер в центральный офис перенаправляется лишь служебный трафик небольшого объема.

Для подключения удаленных точек к контроллеру, им нужно указать IP адрес контроллера. Это можно сделать тремя способами:

• Определение адреса контроллера через DNS;
• Определение адреса контроллера через DHCP option 43;
• Задание адреса контроллера через специальную утилиту.

Определение адреса через DNS
При наличии в удаленном офисе собственного DNS сервера, на нем указывается соответствие запроса UniFi и адреса удаленного контроллера в центральном офисе.

Определение адреса через DHCP option 43
Если DHCP сервер, установленный в удаленном офисе, поддерживает задание опций, можно передать адрес удаленного сервера в DHCP пакете.

Пример конфигурации для ISC DHCP server:

# ...
Option space ubnt;
option ubnt.UniFi-address code 1 = IP-address;

class "ubnt" {
match if substring (option vendor-class-identifier, 0, 4) = "ubnt";
option vendor-class-identifier "ubnt";
vendor-option-space ubnt;
}

subnet 10.10.10.0 netmask 255.255.255.0 {
range 10.10.10.100 10.10.10.160;
option ubnt.UniFi-address 201.10.7.31; ### UniFi Controller IP ###
option routers 10.10.10.2;
option broadcast-address 10.10.10.255;
option domain-name-servers 168.95.1.1, 8.8.8.8;
# ...
}
# ...

Задание адреса контроллера через утилиту

Самым простым и быстрым способом подключения точек доступа филиалов является задание IP адреса удаленного контроллера вручную.

В филиале подключите компьютер в одну подсеть с точками доступа UniFi и запустите утилиту Unifi-Discover, которая устанавливается вместе с контроллером. Контроллер на компьютере при этом не должен быть запущен. Выберите точку, нажмите manage и введите IP адрес удаленного контроллера из другой подсети. Удаленный контроллер увидит точку и сможет ее подключить.

После подключения точки UniFi к контроллеру и перезагрузки, нужно заново прописать адрес контроллера.

Довольно часто сталкиваешься с ситуацией, когда в помещении уже сделан ремонт, и нет возможности подвести к точке доступа сетевой кабель. Тоже самое касается наружных точек доступа, когда уложен асфальт или плитка.

В этом случае к одной мастер точке UniFi, соединенной по кабелю, можно подключить до 4-х точек по Wi-Fi, и они будут работать как репитер (повторитель).

Однако у такого подключения будут определенные недостатки:

• Упадет пропускная способность, и вырастут задержки, поскольку трафик ретранслируется через опорную точку;
• Ретрансляторы должны находиться в зоне покрытия мастер точки. Из-за этого половина зоны покрытия ретрансляторов будет использоваться не эффективно.
• Точка-ретранслятор подключается только к мастер точке, подключенной по кабелю. Нельзя подключить ретранслятор к такому же ретранслятору.
• На одну мастер точку доступа с кабельным подключением можно подключить не более 4-х точек-ретрансляторов.

Чтобы настроить точку доступа UniFi репитером (повторителем), откройте в ее параметрах вкладку Configuration - Wireless Uplinks, выберите мастер точку и нажмите Select .

После этого точку-ретранслятор можно отключить от компьютера или роутера, и она будет работать в режиме ретрансляции. На карте помещения рядом с такой точкой будет изображен значок радиоканала.

Добавление виртуальных Wi-Fi сетей

Система UniFi позволяет создавать на до 4-х виртуальных Wi-Fi точек доступа с независимыми настройками. Эту возможность часто используют в целях безопасности, чтобы разделить внутреннюю Wi-Fi сеть предприятия и гостевую Wi-Fi сеть. Создание виртуальных точек доступа на базе одного и того же оборудования позволяет существенно снизить затраты на покупку дополнительного оборудования.

Чтобы изолировать трафик различных сетей, в кабельной сети используют роутеры и коммутаторы с поддержкой VLAN. Точки доступа UniFi также поддерживают функцию VLAN, поэтому прекрасно подойдут для построения сети предприятия с высокими требованиями к безопасности.

Чтобы добавить в контроллер виртуальную Wi-Fi сеть, откройте внизу меню Settings - Wireless Networks .

Нажмите кнопку Create , для добавления новой виртуальной wifi сети.

Укажите название сети SSID и пароль для подключения Security Key . Для открытой сети без пароля используйте Security Open .

Настройка гостевой Wi-Fi сети

Гостевую Wi-Fi сеть используют для предоставления доступа в интернет временным посетителям в гостиницах, кафе, кинотеатрах, конференц-залах и т.д. Гостевую сеть всегда изолируют от сети предприятия.

• Подключение без пароля;
• Ввод пароля на web странице, на которую гость автоматически перенаправляется после подключения к wifi точке;
• Авторизация по талонам, которые можно генерировать и распечатывать из контроллера;
• Авторизация через PayPal;
• Авторизация через внешний портал авторизации.

Во всех случаях, кроме первого, клиент автоматически перенаправляется на страницу авторизации, где он вводит свои учетные данные.

Чтобы настроить гостевой доступ без пароля, откройте меню Settings - Wireless Networks , выберите необходимую wifi сеть, поставьте в настройках сети Security - Open и нажмите кнопку Apply .

После изменения настроек они применятся на всех точках доступа. Во время применения настроек в статусе точек доступа будет написано Provisioning .

На вкладке Users отображается список подключенных клиентов. Откройте любого клиента и просмотрите на вкладке Statistics информацию по нему:

• ESSID - это название точки доступа, к которой подключился клиент;
• Connected AP - MAC адрес точки доступа, к которой подключился клиент;
• Channel - номер wifi канала;
• Signal - уровень wifi сигнала;
• TX Rate - скорость передачи;
• RX Rate - скорость приема;
• Activity - сколько времени клиент подключен к wifi точке.

Вы можете открыть вверху вкладку Statistics и просмотреть общую информацию о системе UniFi: число подключенных клиентов, передаваемый объем данных, распределение клиентов по wifi сетям. Слева отображается статистика по наиболее нагруженным точкам доступа, наиболее активным клиентам, и наибольшему времени, которое клиенты были подключены к wifi точке.

Настройка HotSpot

Контроллер UniFi имеет встроенное программное обеспечение для организации HotSpot. Хотспот позволяет организовать доступ клиентов к интернету по талонам. Клиенту выдается талон, на котором напечатан номер, он его вводит на странице авторизации и получает доступ к интернету на определенное время. HotSpot часто применяют в гостиницах, в обычных кафе и internet кафе.

Перед настройкой HotSpot, нужно одну wifi сеть настроить на гостевой доступ. Откройте меню Settings → Wireless Networks , выберите wifi сеть, которая будет хотспотом, в настройках сети поставьте галочку Guest Policy , Security выберите Open и нажмите кнопку Apply ;

• Откройте меню Settings → Guest Control ;
• Поставьте галочку Guest Portal ;
• В Authentification выберите Hotspot ;
• Поставьте галочку Voucher ;
• Нажмите кнопку Apply .

Теперь нужно сгенерировать талоны для клиентов:

• Нажмите ссылку Go to Hotspot Manager.
• Перейдите на вкладку Vouchers .
• Слева внизу напротив Create выберите количество генерируемых талонов, одноразовые One-time они будут или многоразовые Multi-Use , длительность действия талонов 24 hours (24 часа). Чтобы выбрать длительность в минутах, выберите User-defined и укажите время. Также можно поставить галочку Add Notes и добавить к талонам какой-то комментарий, но на печать он выводится не будет.
• Нажмите кнопку Create Vouchers для генерации талонов.

Кнопка Print All Unused Vouchers позволяет распечатать все неиспользованные талоны. Печатаем талоны, разрезаем и раздаем клиентам.

Когда клиент подключится к нашей wifi сети, то его автоматически перенаправит на страницу авторизации, где нужно ввести номер талона, поставить галочку I accept the Term of Use и нажать кнопку Use Vousher . После этого клиент получит доступ в интернет.

Контроллер автоматически отслеживает время активности клиента, и когда время действия талона истекло, контроллер отключает клиенту доступ к интернету.

Ограничение скорости пользователей

UniFi позволяет ограничивать скорость пользователям. Это может понадобиться, например для того, чтобы ограничить скорость для гостей, а сотрудникам предприятия дать большую скорость.

Ограничение скорости в UniFi выполняется следующим образом:

1. Создается группа пользователей с определенными ограничениями скорости;
2. Выполняется привязка группы к конкретной wifi сети.

Создание группы пользователей:

• Откройте меню Settings - User Groups и нажмите кнопку Create ;
• в поле Name введите название группы;
• Поставьте галочку напротив Bandwidth Limit (Download) и в поле укажите ограничение на загрузку в Кбит/с;
• Поставьте галочку напротив Bandwidth Limit (Upload) и в поле укажите ограничение на отдачу в Кбит/с;
• Нажмите кнопку Create .

Ограничение скорости будет действовать для каждого пользователя данной группы.

Привязка группы пользователей к Wi-Fi сети:

• Откройте меню Settings - Wireless Networks и выберите необходимую wifi сеть;
• В списке User Group выберите необходимое название группы.
• Нажмите кнопку Apply .

Поиск и устранение неисправностей

В функционировании системы UniFi могут возникать различные неисправности:

• Потеря питания или кабельного подключения точками доступа.
• Логическое нарушение соединения точек доступа и контроллера в режиме L3 подключения.
• Не запускается контроллер UniFi.

Потеря питания или кабельного подключения отслеживаются по сообщению в Alerts и подсвечиванию точки доступа красным цветом на карте.

Состояния точек доступа UniFi:

Состояние точки доступа		Возможные причины состояния
	Зеленый индикатор горит постоянно	Точка доступа успешно подключена к контроллеру	Штатный режим
Provisioning Upgrade	Зеленый индикатор горит постоянно	Точка доступа успешно подключена на ней выполняется обновление ПО или настроек соответственно	Штатный режим функционирования, действия не требуются
	Оранжевый индикатор горит постоянно	Точка доступа подключается к контроллеру	Действия не требуются
	Оранжевый индикатор горит постоянно	Точка доступа обнаружена контроллером	Можно подключить точку доступа adoption
Managed by other		Точка доступа настроена для работы с другим контроллером	Сбросьте точку кнопкой Reset к заводским настройкам или войдите в контроллер с логином и паролем контроллера, к которому точка была подключена до этого, и переключите точку на себя.
	Периодически мигает зеленый индикатор	Невозможность пропинговать адрес Сonnectivity Monitor. Связь с контроллером при этом присутствует, но точка доступа не обслуживает Wi-Fi клиентов.	Проверить состояние узла, используемого в качестве Сonnectivity Monitor. Eсли проблема возникла на одной части точек доступа, то проверить сетевые настройки коммутаторов - разрешен ли доступ из этой подсети к узлу Сonnectivity Monitor.
	Оранжевый индикатор горит постоянно	Потеряна связь точки доступа с контроллером	Кратковременно данное состояние может быть вызвано перезагрузкой точки после обновления ПО или конфигурации. Проверить наличие питания на точке доступа, ее исправность, подключение ethemet кабеля, разрешен ли доступ из этой подсети к контроллеру.

Проблемы логического взаимодействия точек доступа с контроллером из другой подсети возникают из-за невозможности точки найти контроллер. В этом случае проверьте следующие параметры сети:

• Совпадает ли VLAN, в котором находится контроллер, с VLAN точек доступа, не тегирован ли он?
• Корректно ли работает маршрутизация между подсетями точек доступа и контроллера?
• Как точка доступа должна находить контроллер в другой подсети (DHCP option 43, DNS, с помощью утилиты)?
• Не фильтруются ли необходимые для работы контроллера порты между подсетями?

Стабильность работы контроллера зависит от того, используются ли другие сервера и службы на данном компьютере. В идеале под контроллер UniFi должен быть выделен отельный физический или виртуальный сервер. Если это сделать невозможно, то вам необходимо учитывать взаимодействие всех установленных на компьютере служб.

Крайне нежелательно запускать контроллер UniFi из-под учетной записи, содержащей кириллические символы. Если ваше имя пользователя в ОС Windows на русском языке, создайте пользователя на английском языке, залогинтесь под ним и выполняйте установку от этого пользователя.

Для работы UniFi контроллера должны быть открыты следующие порты:

• TCP 8080
• TCP 8443
• TCP 8880
• TCP 8843
• TCP 22
• UDP 3478

При запуске контроллера UniFi проверяется доступность портов, и выводится сообщение, если какой-либо из портов занят. Также данную информацию можно посмотреть в логах в файле C:\Documents and Settings\user\Ubiquiti UniFi\logs\server.log

Если порт занят, остановите контроллер и в файле C:\Documents and Settings\user\Ubiquiti UniFi\data\system.properties измените данный порт на любой неиспользуемый.

В статье использованы материалы comptek.ru