Wi-FI сети прочно вошли в нашу жизнь и уверенно обосновались на улицах, в домах и офисах. Вот и у меня на работе начальство и менеджеры обзавелись продукцией «какой-то фруктовой компании» и возжелали вайфаю. Первой мыслью было купить пару бытовых Wi-Fi роутеров, настроить один как БС, второй как репитер и дело, казалось бы, в шляпе. Но тут есть одно неудобство, при первом переключении между точками приходиться снова вводить пароль доступа. А так как площадь офиса вскоре должна была увеличиться вдвое и соответственно должно было увеличиться количество таких переключений, было принято решение настроить Wi-Fi с бесшовным роумингом. До недавнего времени на рынке данного оборудования бал правили гиганты Cisco,HP и иже сними. Стоит ли говорить, что цена их решений составляет десятки и сотни тысяч рублей. Но спасибо бесценному habrahabr и данной статье , которая поведала о совсем недорогом решении основанном на Unifi. UniFi продукт компании Ubiquiti - система корпоративного Wi-Fi с бесплатным контроллером. Я опишу весь процесс разворачивания сети на основе Unifi от настройки роутера до монтажа точек на потолок исходя из личного опыта.

Настройка роутера.
Т.к. Unifi Access Point (AP) не являются самостоятельными устройствами, для полноценной жизни им необходим роутер. В моем примере таковым является Netgear JWNR2000 и все представленные настройки, коих немного, будут от него. Внешний IP адрес у меня статический, поэтому мастер установки уверенно посылаем в сад и переходим в секцию «Основные настройки». Здесь выставляем необходимые данные и жмем применить.

Также самим точкам Unifi необходим DHCP сервер. В роутере он включен по умолчанию, и я лишь закрепил IP адреса для своих AP для удобства.

Этих настроек достаточно, чтобы подключенные к Unifi клиенты смогли выйти в интернет. Остальные настройки на ваше усмотрение. Лично я включил возможность удаленного доступа через внешний адрес, и он не раз пригодился.

Установка/настройка контроллера.
Как говориться на сайте Unifi.ru: «Сердце системы UniFi – программируемый контролер.» И существует три их версии: для Windows, для Mac и для Linux.

Замечания касательно Windows. Контроллер успешно запустился лишь на чистой установке. До этого на двух разных ноутбуках контроллер устанавливался, но запускаться упорно отказывался, хотя никаких конфликтов ни по портам, ни по чему еще либо, не было.

Если вы решите устанавливать контроллер на Linux, то есть хорошее руководство по установке на Ubuntu 10.10. Шаг про установку DHCP можете пропустить, потому что в нашем случае он есть на роутере. Если вкратце, то:

1. Правим /etc/apt/sources.list. Добавляем репозиторий: deb www.ubnt.com/downloads/unifi/distros/deb/maverick maverick ubiquiti
2. Добавляем в терминале через sudo GPG key: sudo apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50
3. Устанавливаем пакет UniFi:
apt-get update
apt-get install unifi
apt-get upgrade

4. После установки заходим на localhost :8080/, либо на IP-адрес :8080/, подтверждаем сертификат, и входим в систему через Ubiquiti UniFi Wizard.

Про план помещения.
Мне было интересно получить результат как на скриншотах в инете. Там где виден радиус распространения сигнала. Вставить картинку и кинуть на нее точки доступа из панельки слева не проблема, а вот с радиусом действия немного сложнее. Для этого нужно выставить масштаб, а делается это с помощью хитрой комбинации пальцев. Сначала щелкаем по треугольничку линейки, под ползунком увеличения вида, жмем мышкой в какой либо точке карты и тянем линию (она красного цвета). Линия должна быть совершенно определенного размера, который потом следует указать.

После того как мы указали масштаб, жмем на кнопку «Coverage» и любуемся фиолетово-оранжевыми разводами.

Описание подробных настроек системы я опущу т.к. про это много написана на Unifi.ru , да и интерфейс достаточно интуитивный.

Подключение AP.
Сам монтаж точек на потолок никаких вопросов не вызывает. Они изначально рассчитаны для установки на потолочные плитки или стену и в комплекте есть все необходимое, а вот схема физического подключения до меня дошла не сразу. Хотя в руководстве есть вроде бы понятная иллюстрация.

Кстати: включать компьютер с контроллером непосредственно в свитч или роутер после настройки необязательно. Можно подключиться к WI-FI сети построенной на Unifi и управлять настройками через нее.

Но если вы выполните подключение по ней, то будете долго ждать каких-либо результатов. А ведь достаточно было нарисовать вот так.

Адаптер и точка доступа соединяются по порту «POE» а второй порт адаптера «LAN» включается в роутер, ну или свитч, как на картинке. Вот собственно и все. После запуска контроллера он сам найдет запущенные Unifi устройства о чем поведает индикатором «Pending». После этого следует перейти на вкладку «Access Point» и у найденных устройств нажать кнопку «Adopt». Устройства зарегистрируются в системе о чем, кроме всего прочего, сообщат зеленым светодиодом на корпусе.

Немного о бытовом.
Сброс настроек. Бывает что Unifi неудачно регистрируется или отваливается в процессе настройки и экспериментов. Вернуть настройки точки доступа в состояние по умолчанию, можно следующим образом. Узнать IP адрес (можно либо на вкладке «access point» контроллера, либо в секции «Подключенные устройства» Netgear роутера) и попытаться зайти на него через ssh. Тут один нюанс. Если точка успела зарегистрироваться, то заходить надо через имя и пароль которые вы установили на контроллере, если же нет, то имя и пароль дефолтные ubnt/ubnt. После успешного логина на точку, нужно выполнить команду "syswrapper.sh restore-default". Точка сбросит настройки после чего ее снова нужно будет зарегистрировать. У меня была ситуация, когда зайти на Unifi по ssh не удавалось. Уж я и резет ей жал (нажать скрепкой на пять секунд возле сетевого порта) и питание отключал/включал, ничего не помогало. Уже собрался было сдавать по гарантии. Но полежав денек и подключившись последовательно Розетка - Адаптер - POE порт адаптера - Unifi - L AN порт адаптера - роутер, и о чудо! И удалось зайти по ssh, и сбросить настойки, и успешно затем зарегистрировать .

Контроль доступа.
Руководством было принято решение о том, что доступ должен предоставляться только по MAC адресам. На форуме ubnt.com честно сообщается , что такая функция будет, но только в версии контроллера 2. (Бета версия контроллера 2 уже есть в сети) Там же народ делится своим опытом по контролю доступа при помощи RADIUS сервера, но городить огород мне не хотелось. Пришлось зайти со стороны роутера. У Netgear JWNR2000 такая функция есть, вот только предназначена она для Wi-Fi который он сам же и раздает. А т. к. мы эту функцию переложили на Unifi, было придумано следующее решение. Заходим в админку роутера, секция «Службы блокировки». Жмем кнопку Добавить. И запрещаем доступ по всем портам всему диапазону сети.

После этого, чтобы разрешить кому-либо доступ, MAC адрес разрешенного устройства добавляем в DHCP (это было описано выше) и разрешенный IP удаляем из диапазона блокируемых адресов.

Вот собственно и весь процесс.
В целом система очень стабильная. Ежедневная нагрузка составляет 30-35пользователей и никаких замечаний пока не было. Монтаж и настройка системы занимают всего несколько часов, а расширение системы и того меньше. В общем впечатления самые положительные. Надеюсь что мой опыт кому-то пригодится и поможет.

Теги: Добавить метки

Комплекс включает в себя Wi-Fi точки доступа UniFi и программный контроллер, который устанавливается на любой компьютер с операционной системой Windows, Mac OS или Linux.

Программный контроллер является бесплатным, поэтому стоимость системы UniFi значительно ниже, чем аппаратные контроллеры других производителей. Это позволяет существенно снизить затраты на построение беспроводной сети.

Системные требования контроллера:

• Microsoft Windows XP, Windows Vista, Windows 7, Windows 8, Mac OS X или Linux;
• Java Runtime Environment 1.6 или выше;
• Web браузер Mozilla Firefox, Google Chrome или Microsoft Internet Explorer 8 или выше.

Особых требований к аппаратной части компьютера нет. Подойдет любой компьютер или ноутбук. Если контроллер будет обслуживать большую сеть, то желательно использовать современный компьютер с 2ГБ оперативной памяти или больше.

Основные возможности UniFi контроллера:

• Централизованное управление и мониторинг беспроводной сетью;
• Создание до 4-х виртуальных Wi-Fi сетей с независимыми настройками;
• Поддержка современных видов шифрования;
• Поддержка VLAN;
• Возможность подключить к одой мастер точке, подключенной по кабелю, до 4-х точек по Wi-Fi. Благодаря этой возможности вам не придется к каждой Wi-Fi точке подключать сетевой кабель.
• Встроенный HotSpot позволяет печатать талоны с паролями доступа и работает с аккаунтами PayPal. Пользователей хотспота можно ограничивать по времени.
• Ограничение скорости скачивания для пользователей;
• Подключение к контроллеру удаленных Wi-Fi сетей филиалов и управление ими.
• Загрузка в контроллер изображений планов помещений и размещение на них точек доступа UniFi.
• Интеграция с Google Мaps для отображения размещения точек доступа на картах.

Модели точек доступа UniFi

Wi-Fi точки доступа UniFi бывают для использования внутри здания и на улице (наружные, всепогодные).

Внутренние точки доступа устанавливаются на стену или подвесной потолок. Наружные точки доступа крепятся на стену или мачту.

Питание подается на точки доступа UniFi удаленно по сетевому кабелю с помощью POE инжектора , идущего в комплекте поставки.

В комплектацию UniFi входит все необходимое для ее установки:

• Wi-Fi точка доступа UniFi;
• Крепление;
• POE инжектор питания;
• Установочный диск с контроллером.

Точки доступа UniFi для внутреннего использования:

Подключение и монтаж точек доступа UniFi

Точки доступа UniFi подключаются к POE инжектору в разъем POE с помощью сетевого кабеля «витая пара». Второй разъем LAN на POE инжекторе подключается к компьютеру, коммутатору или роутеру.

UniFi AP-PRO и UniFi AP-AC поддерживают POE питание по стандарту 802.3af, поэтому их можно напрямую запитывать с помощью специальных POE коммутаторов без использования POE инжектора.

Внутренние точки доступа UniFi устанавливаются на стену с помощью пластиковой пластины, идущей в комплекте поставки. Пластина сначала прикручивается к стене.

Потом пластину соединяют с точкой доступа в соответствующие пазы.

В конце точку доступу проворачивают, чтобы она закрепилась с пластиной.

Для установки UniFi на подвесной потолок (фальшпотолок) в комплекте есть металлическая пластина. Она устанавливается сверху фальшпанели, а снизу к ней прикручивается пластиковая пластина. Также в фальшпанели потребуется сделать отверстие для вывода сетевого кабеля.

Наружные точки доступа UniFi Outdoor устанавливаются на стену с помощью пластикового крепления, идущего в комплекте. Крепление сначала прикручивается к стене, а потом к нему крепится точка доступа.

Также всепогодные точки доступа UniFi можно установить на мачту с помощью металлического хомута, идущего в комплекте поставки.

Установка UniFi контроллера

Рассмотрим пример установки UniFi контроллера на компьютере с операционной системой Windows XP.

Для работы контроллера нам нужна Java Runtime Environment 1.6 или выше. Поэтому сначала заходим на сайт java.com , скачиваем и устанавливаем Java.

Также для вашего браузера должен быть установлен Adobe Flash Player. Его можно скачать и установить с сайтаwww.adobe.com .

Если ваше имя пользователя в ОС Windows на русском языке, создайте пользователя на английском языке, залогинтесь под ним и выполняйте установку от этого пользователя. Это нужно сделать, потому что контроллер плохо дружит с русскими именами и могут возникнуть проблемы в его работе.

Теперь переходим к установке контроллера. Контроллер лучше устанавливать не с диска, идущего в комплекте с UniFi, а скачать свежую версию с сайта производителя. Для этого зайдите на сайт www.ubnt.com в раздел Downloads . Далее выполните следующие действия:

• Platform выберите UniFi ;
• Model - UniFi AP ;
• Version выберите последнюю версию контроллера;
• Нажмите кнопку Download напротив вашей операционной системы.
• В следующем окне опуститесь вниз страницы, нажмите I AGREE для соглашения с условиями использования контроллера, и сохраните файл установки на компьютер;
• Запустите скаченный файл и установите контроллер.

После установки и запуска контроллера появится окно, в котором нужно нажать кнопку Launch a Browser to Manage Wireless Network для перехода к настройке контроллера.

Откроется браузер для выполнения настройки. В браузере принимаем сертификат контроллера и приступаем к настройке.

Выбираем язык интерфейса и вашу страну. На данный момент к сожалению поддерживается только английский язык интерфейса. Нажимаем кнопку Next .

Точки доступа UniFi мы еще не подключили к сети, поэтому в следующем окне нажимаем Next .

Настраиваем параметра Wi-Fi сети:

• Secure SSID - название точки доступа, к которой будут подключаться клиенты;
• Security Key - пароль для подключения к точке доступа;
• Enable Guest Access - разрешить гостевой доступ;
• Guest SSID - название виртуальной точки доступа, к которой будут подключаться гости.

После ввода параметров нажимаем Next .

Admin Name , пароль Password и подтверждаем пароль в полеConfirm . Нажимаем Next .

В конце будет указано имя вашей беспроводной сети и имя администратора. Нажимаем Finish .

В следующем окне вводим имя администратора Admin Name и пароль Password , который указали ранее.

После этого перед вами откроется Web интерфейс контроллера, в котором выполняется настройка системы UniFi. Для браузера Internet Explorer нужно разрешить использовать java.

Подключение точек доступа UniFi к контроллеру в одной подсети

Подключите точку доступа UniFi в одну сеть с контроллером. Когда контроллер ее обнаружит, в верхнем меню появится надпись pending 1 . В нижней части на вкладке Alerts появится сообщение, что точка доступа UniFi с таким-то MAC адресом ждет подключения к контроллеру. Чтобы подключить точку, нажмите напротив нее кнопку Adopt .

Если точка доступа определяется как manage by other, значит, она раньше подключалась к другому контроллеру. В этом случае нужно UniFi сбросить к заводским настройкам. Зажмите кнопку Reset на корпусе UniFi, пока она не моргнет индикатором. После этого точка сбросится к заводским настройкам и ее можно подключать к контроллеру.

При первом подключении точка доступа будет два раза отключаться от контролера, чтобы установить в себя программное обеспечение и конфигурацию. Отслеживать состояние точек UniFi можно на вкладке Access Points .

Если в настройках контроллера стоит автоматическое обновление прошивки точек UniFi и он определит, что точке требуется обновление, то время подключения точки составит около 3 минут. Поэтому будьте терпеливы. В столбцеStatus в этом случае будет указано состояние Upgrading .

Когда UniFi подключится к контроллеру, в столбце Status будет указано состояние Connected .

В нижней части в настройках Settings - System есть пункт . В нем указывается адрес шлюзаGateway или конкретный IP адрес Custom , который точки доступа проверяют на доступность. Если указанный IP адрес недоступен, то UniFi переходит в состояние isolated и отключает от себя клиентские устройства. Это позволяет в случае повреждения кабеля не держать на wifi точке клиентов без выхода в интернет, а переключить их на другие соседние wifi точки.

Оценка: 5 Голосов: 3 Комментарии: 3

Итак, у меня имеется UniFi-контроллер 4.8.12, установленный на Ubuntu 14.04.3 LTS x86_64. Настройка для линуксоидов не составит труда, так как я и писал ранее на точках доступа установлен busybox и в нем все команды, кроме специализированных о которых чуть позже, такие же как в обычном Линуксе.

Для удобства группировки точек доступа в контроллере присутствует разделение на сайты. Предположим вы администратор нескольких предприятий или вы обслуживаете несколько клиентов у которых установлено 2 и более точек доступа, тогда функция разделения по сайтам для вас в самый раз. Вы группируете все точки доступа по сайтам для каждого клиента в отдельности, и при добавлении нового устройства точка доступа будет сразу получать необходимые настройки:

Если у вас контроллер в использовании, то или добавляем устройство в ту группу в которой оно должно находиться, или создаем новый сайт. Если установлен новый контроллер и вы не планируете больше точек, то можете добавлять новые точки в группу “Default”. Как видите, я создал сайт “TESTik”.

Теперь я кратко опишу, что делает точка доступа после включения, это касается всех моделей UniFi которые находятся в заводских настройках. Помните, Web-интерфейса на них нет, по этому не пытайтесь его открывать. После включения происходит загрузка ПО. Когда загрузка завершена устройство пытается настроить сетевые интерфейсы:

1. Получить IP-адрес от DHCP-сервера.
2. Если адрес не удалось получить в течении примерно 30-60 секунд, на точке доступа поднимается интерфейс br0 с адресом 192.168.1.20.
3. Когда сетевой интерфейс настроен, устройство отправляет в сеть широковещательные запросы на поиск контроллера в сети. Здесь есть один момент, на который я хотел бы обратить особое внимание. Если контроллер и точка доступа находятся в разных IP-сетях, но в одном сегменте (подключены в один коммутатор или маршрутизатор). Например контроллер на IP 192.168.0.254/24, а точке доступа присвоен IP 10.0.0.25/24, или она не получила адрес и настроилась на 192.168.1.20/24. Контроллер по широковещательным запросам ее увидит, но ничего с ней сделать не сможет, если не настроена маршрутизация между этими сетями.

Маленький секрет.

Если вы уже повесили точку тоступа на её законное место и доступ к ней ограничен или у вас вызовет неудобство её снимать (носить к ней лестницу и т.д.) для настройки. У вас в этом сегменте сети есть уже настроенная точка доступа или любой терминал на Windows/Linux, то есть простой способ заставить работать её удаленно. Описывать буду поэтапно:

1. Ваша сеть настроена на раздачу IP-адресов по DHCP.
2. Ваша сеть настроена на статических IP-адресах, т.е. точка будет на IP-адресе 192.168.1.20, и ваша сеть не в этом диапазоне IP.

Для Windows, добавляете в настройках сетевого адаптера:

1) (XP) Панель управления->Сеть->Подключение по локальной сети->Протокол Интернета версии 4 (TCP/IPv4)->Свойства->Альтернативная конфигурация.

(7) Панель управления->Центр управления сетями и общим доступом->Изменение параметров адаптеров->Подключение по локальной сети->Протокол Интернета версии 4 (TCP/IPv4)->Свойства->Альтернативная конфигурация.

В альтернативной конфигурации добавляем IP-адрес из подсети, которую получила точка доступа, адрес вы должны увидеть на контроллере, если он увидел точку. Если нет, нужен доступ на маршрутизатор, на котором в статусе DHCP-клиентов можно посмотреть выданный точке IP. Третий способ сетевым снифером (Wireshark/tcpdump) посмотреть по MAC-адресу на какой IP-адрес ходят пакеты.

2) Просто добавляем:

(XP) Панель управления->Сеть->Подключение по локальной сети->Протокол Интернета версии 4 (TCP/IPv4)->Свойства->Дополнительно->IP-адреса->Добавить.

(7) Панель управления->Центр управления сетями и общим доступом->Изменение параметров адаптеров->Подключение по локальной сети->Протокол Интернета версии 4 (TCP/IPv4)->Свойства->Дополнительно->IP-адреса->Добавить.

например 192.168.1.254 с маской 255.255.255.0.

Для Linux альтернативных конфигураций искать не нужно и любая конфигурация выполняется одинаково:

• нужен доступ sudo, по ifconfig можно посмотреть перечень сетевых интерфейсов, скорее всего нужный вам интерфейс, если вы подключены кабелем будет выглядеть как “eth0”, в консоли вводим следующую команду:

$ sudo ifconfig eth0:1 192.168.1.254/24

$ sudo ifconfig eth0:1 192.168.1.254 netmask 255.255.255.0

Для точки доступа все то же самое как и в Linux-е, только интерфейс не eth0, а br0.

Выполняем команду ping на IP-адрес полученный от DHCP-сервера или на 192.168.1.20. Если ping прошел удачно и вы увидели отклики от точтки доступа:

$ ping 192.168.1.20

PING 192.168.1.20 (192.168.1.20) 56(84) bytes of data.

64 bytes from 192.168.1.20: icmp_seq=1 ttl=61 time=0.649 ms

64 bytes from 192.168.1.20: icmp_seq=2 ttl=61 time=0.673 ms

64 bytes from 192.168.1.20: icmp_seq=3 ttl=61 time=0.810 ms

64 bytes from 192.168.1.20: icmp_seq=4 ttl=61 time=0.788 ms

— 192.168.1.20 ping statistics —

4 packets transmitted, 4 received, 0% packet loss, time 3257ms

rtt min/avg/max/mdev = 0.649/0.730/0.810/0.069 ms

$

для Windows вам понадобиться опять-таки putty или xShell или другой клиент, поддерживающий подключение по ssh. Windows клиентов описывать не буду, там все графическое и интуитивно можно разобраться, в крайнем случае есть google.

В Linux-е подключаемся следующим образом, благо в нём клиент ssh установлен по умолчанию:

$ ssh [email protected]

вводим пароль ubnt

BZ.v3.2.12# – примерно так выглядит удачный вход на устройство.

Итак, для того, чтобы контроллер увидел точку доступа и смог её настроить, вам необходимо добавить на её внешний интерфейс IP-адрес алиасом, сделать это можно следующим образом, например ваша сеть 10.20.30.0/24:

BZ.v3.2.12# ifconfig br0:1 10.20.30.168/24

Главное внимательно набирать команду ifconfig, и не пропустить “:1” в интерфейсе “br0”, так как есть вероятность потерять к ней доступ и в любом случае нужно её будет минимум перегрузить по питанию.

Бывают ситуации, когда точку с контроллера вы все таки не увидели, может понадобится дополнительная настройка маршрутизации. Предположим что IP-адрес маршрутизатора 10.20.30.1, тогда необходимо сделать следующее (при настройке по DHCP это делать не нужно, так как DHCP-сервер выдает настройки шлюза):

BZ.v3.2.12# route add default gw 10.20.30.1

После этих не сложных манипуляций у контроллера появится доступ к устройству по IP-адресу и вы сможете ее настроить без труда.

Продолжение…

Однако у нас задача посложнее. Контроллер находится в Интернете на постоянном выделенном IP-адресе, и нам необходимо настроить точку доступа, находящуюся в локальной сети за маршрутизатором на этот контроллер.

Есть описание на wiki.ubnt.com как это сделать скриптом, находящимся на точке доступа syswrapper.sh, им так же можно обновить прошивку с удаленного контроллера, или командой mca-cli. Я нашел более простой, и мне кажется правильный способ, которым я поделился на community.ubnt.com, который я вам опишу сейчас.

Точку доступа я подключил в свою домашнюю сеть, и она получила IP-адрес 192.168.77.101:

Следующий шаг, подключение к точке доступа через ssh, я для таких подключений использую Xshell5, но есть ещё море программ, например putty.

Имя пользователя и пароль для доступа, как всегда: ubnt/ubnt.

Для того, чтобы устройство включило беспроводной интерфейс и начало работать и “раздавать Wi-Fi”, нам на контроллере необходимо добавить беспроводную сеть:

Settings->Wireless Networks->Create New Wireless Network, по изображению видно какие параметры я указал -> Save. Итак, сеть создана. Но так же необходимо указать некоторые глобальные настройки для сайта, сделать это нужно всего лишь один раз.

1. Выставляем страну, в моём случае – это Украина, но если будут проблемы с подключением iPad, iPhone или iPod и прочих i-устройств, попробуйте Великобританию, там примерно такие же разрешения для оборудования по разрешенной мощности и количеству каналов (13).
2. Часовой пояс.
3. Automatic Upgrade – лично я никогда не включаю, так как это вредно может сказаться на работе сети, плохо если все точки начали обновляться и вдруг выключили свет. Хорошо, что в точках встроена защита, и есть возможность восстановления после неудачной прошивки, по опыту была ситуация отключения электроэнергии при прошивке, но точка доступа была восстановлена и работает по сей день. Единственное неудобство необходимо выезжать на место демонтировать, восстанавливать прошивку и настраивать снова.
4. LED, глобальная настройка включения/выключения светодиодов состояния на точках доступа. В просьбах и мольбах на форуме были неоднократные попытки уговорить разработчиков сделать этот параметр для каждого устройства отдельно, но пока безрезультатно.
5. DPI (Deep Packet Inspacktion) – очень интересная опция, которая включается только при наличии UniFi USG. Она собирает статистику об устройствах (ОС, версии, какие посещались сайты и т.д.)
6. Alert думаю расписывать не нужно, сегодня даже первоклашки знают, что такое e-mail.
7. Enable connectivity monitor and wireless UpLink – очень нужный параметр для тех, кто собирается использовать беспроводные UpLink-и между точками доступа, если нет, то его лучше выключить, иначе случайно можно получить кольцо в сети.
8. SNMP – используется только для “снятия показаний”, для управления не предназначен. Прописываете Community и вперед, поддерживаемая версия v1.
9. Remote Logging – сервер для удаленного хранения журналов.
10. Device Authentication – на этот параметр стоит обратить внимание, так как при создании сайта пароль генерируется автоматически, Вы увидели на картинке как он выглядит, подбор его может занять годы, по этому сразу меняйте на свой.

Применяем и переходим снова к консоли, где у нас открыто ssh-соединения с точкой доступа. Теперь расписываю все по пунктам:

1. Прописываем inform-url контроллера:

После ввода этой команды, точка доступа появится на сайте контроллера, жмем сразу Adopt:

1. Настраиваем все параметры, в первую очередь IP-адрес, если он необходим и главное шлюз (Gateway). Иначе точка доступа не будет знать через какой адрес ей нужно будет искать контроллер, DNS в этом случае не обязателен, так как адрес контроллера я указываю по IP.

Не обращайте внимание на то, что написано Disconnect, просто пока я описывал все происходящее. Контроллер не успел адаптировать под себя точку доступа, у него в настройках стоит временной интервал для адаптации.

Возвращаемся к консоли и повторяем ввод inform-url ещё раз:

А теперь о чудо, точка адаптируется и становится в штатный режим работы:

На мой взгляд, очень удобно получается настраивать устройства, первый раз прописываем адрес контроллера – он видит точку, но ничего с ней не делает, настраиваем и после этого второй раз прописываем адрес контроллера, после чего происходит применение настроек.

Рекомендую сразу изменить SSID в диапазоне 5 ГГц и канал. Вот наглядный пример, смартфон увидел одну сеть, Wi-Fi анализатор 2 сети с одним SSID на разных частотах, но при подключении стандартно через настройки Wi-Fi подключился к беспроводной сети, работающей на частоте 2,4 ГГц:

Используйте в диапазоне 5 ГГц каналы с 36-го по 52-й, не выше, так как, беспроводные клиенты так же испытывают проблемы при подключении на частотах выше 52-го канала.

Мне необходимо добавить еще одну беспроводную сеть, с выделенным VLAN-ом. Приятно что все настройки применяются очень быстро, частота процессора точки достпа впечатляет, у меня первый компьютер был на процессоре i386 с частотой 40 МГц:

CPU:775.000MHz, DDR:650.000MHz, AHB:258.333MHz, Ref:25.000MHz

при этом точка доступа слегка теплая.

Ну что, пару тестов на закуску.

Я получил следующие результаты:

Интересная скорость показана на рисунке 29, реальная на рисунке 31.

Wi-FI сети прочно вошли в нашу жизнь и уверенно обосновались на улицах, в домах и офисах. Вот и у меня на работе начальство и менеджеры обзавелись продукцией «какой-то фруктовой компании» и возжелали вайфаю. Первой мыслью было купить пару бытовых Wi-Fi роутеров, настроить один как БС, второй как репитер и дело, казалось бы, в шляпе. Но тут есть одно неудобство, при первом переключении между точками приходиться снова вводить пароль доступа. А так как площадь офиса вскоре должна была увеличиться вдвое и соответственно должно было увеличиться количество таких переключений, было принято решение настроить Wi-Fi с бесшовным роумингом. До недавнего времени на рынке данного оборудования бал правили гиганты Cisco,HP и иже сними. Стоит ли говорить, что цена их решений составляет десятки и сотни тысяч рублей. Но спасибо бесценному habrahabr и , которая поведала о совсем недорогом решении основанном на Unifi. UniFi продукт компании Ubiquiti - система корпоративного Wi-Fi с бесплатным контроллером. Я опишу весь процесс разворачивания сети на основе Unifi от настройки роутера до монтажа точек на потолок исходя из личного опыта.

Настройка роутера.
Т.к. Unifi Access Point (AP) не являются самостоятельными устройствами, для полноценной жизни им необходим роутер. В моем примере таковым является Netgear JWNR2000 и все представленные настройки, коих немного, будут от него. Внешний IP адрес у меня статический, поэтому мастер установки уверенно посылаем в сад и переходим в секцию «Основные настройки». Здесь выставляем необходимые данные и жмем применить.

Также самим точкам Unifi необходим DHCP сервер. В роутере он включен по умолчанию, и я лишь закрепил IP адреса для своих AP для удобства.

Этих настроек достаточно, чтобы подключенные к Unifi клиенты смогли выйти в интернет. Остальные настройки на ваше усмотрение. Лично я включил возможность удаленного доступа через внешний адрес, и он не раз пригодился.

Установка/настройка контроллера.
Как говориться на сайте Unifi.ru: «Сердце системы UniFi – программируемый контролер.» И существует три их версии: для Windows, для Mac и для Linux.

Замечания касательно Windows. Контроллер успешно запустился лишь на чистой установке. До этого на двух разных ноутбуках контроллер устанавливался, но запускаться упорно отказывался, хотя никаких конфликтов ни по портам, ни по чему еще либо, не было.

Если вы решите устанавливать контроллер на Linux, то есть хорошее руководство по установке на Ubuntu 10.10. Шаг про установку DHCP можете пропустить, потому что в нашем случае он есть на роутере. Если вкратце, то:

1. Правим /etc/apt/sources.list. Добавляем репозиторий: deb www.ubnt.com/downloads/unifi/distros/deb/maverick maverick ubiquiti
2. Добавляем в терминале через sudo GPG key: sudo apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50
3. Устанавливаем пакет UniFi:
apt-get update
apt-get install unifi
apt-get upgrade

4. После установки заходим на localhost :8080/, либо на IP-адрес :8080/, подтверждаем сертификат, и входим в систему через Ubiquiti UniFi Wizard.

Про план помещения.
Мне было интересно получить результат как на скриншотах в инете. Там где виден радиус распространения сигнала. Вставить картинку и кинуть на нее точки доступа из панельки слева не проблема, а вот с радиусом действия немного сложнее. Для этого нужно выставить масштаб, а делается это с помощью хитрой комбинации пальцев. Сначала щелкаем по треугольничку линейки, под ползунком увеличения вида, жмем мышкой в какой либо точке карты и тянем линию (она красного цвета). Линия должна быть совершенно определенного размера, который потом следует указать.

После того как мы указали масштаб, жмем на кнопку «Coverage» и любуемся фиолетово-оранжевыми разводами.

Описание подробных настроек системы я опущу т.к. про это много написана на Unifi.ru , да и интерфейс достаточно интуитивный.

Подключение AP.
Сам монтаж точек на потолок никаких вопросов не вызывает. Они изначально рассчитаны для установки на потолочные плитки или стену и в комплекте есть все необходимое, а вот схема физического подключения до меня дошла не сразу. Хотя в руководстве есть вроде бы понятная иллюстрация.

Кстати: включать компьютер с контроллером непосредственно в свитч или роутер после настройки необязательно. Можно подключиться к WI-FI сети построенной на Unifi и управлять настройками через нее.

Но если вы выполните подключение по ней, то будете долго ждать каких-либо результатов. А ведь достаточно было нарисовать вот так.

Адаптер и точка доступа соединяются по порту «POE» а второй порт адаптера «LAN» включается в роутер, ну или свитч, как на картинке. Вот собственно и все. После запуска контроллера он сам найдет запущенные Unifi устройства о чем поведает индикатором «Pending». После этого следует перейти на вкладку «Access Point» и у найденных устройств нажать кнопку «Adopt». Устройства зарегистрируются в системе о чем, кроме всего прочего, сообщат зеленым светодиодом на корпусе.

Немного о бытовом.
Сброс настроек. Бывает что Unifi неудачно регистрируется или отваливается в процессе настройки и экспериментов. Вернуть настройки точки доступа в состояние по умолчанию, можно следующим образом. Узнать IP адрес (можно либо на вкладке «access point» контроллера, либо в секции «Подключенные устройства» Netgear роутера) и попытаться зайти на него через ssh. Тут один нюанс. Если точка успела зарегистрироваться, то заходить надо через имя и пароль которые вы установили на контроллере, если же нет, то имя и пароль дефолтные ubnt/ubnt. После успешного логина на точку, нужно выполнить команду "syswrapper.sh restore-default". Точка сбросит настройки после чего ее снова нужно будет зарегистрировать. У меня была ситуация, когда зайти на Unifi по ssh не удавалось. Уж я и резет ей жал (нажать скрепкой на пять секунд возле сетевого порта) и питание отключал/включал, ничего не помогало. Уже собрался было сдавать по гарантии. Но полежав денек и подключившись последовательно Розетка - Адаптер - POE порт адаптера - Unifi - L AN порт адаптера - роутер, и о чудо! И удалось зайти по ssh, и сбросить настойки, и успешно затем зарегистрировать .

Контроль доступа.
Руководством было принято решение о том, что доступ должен предоставляться только по MAC адресам. На форуме ubnt.com честно сообщается , что такая функция будет, но только в версии контроллера 2. (Бета версия контроллера 2 уже есть в сети) Там же народ делится своим опытом по контролю доступа при помощи RADIUS сервера, но городить огород мне не хотелось. Пришлось зайти со стороны роутера. У Netgear JWNR2000 такая функция есть, вот только предназначена она для Wi-Fi который он сам же и раздает. А т. к. мы эту функцию переложили на Unifi, было придумано следующее решение. Заходим в админку роутера, секция «Службы блокировки». Жмем кнопку Добавить. И запрещаем доступ по всем портам всему диапазону сети.

После этого, чтобы разрешить кому-либо доступ, MAC адрес разрешенного устройства добавляем в DHCP (это было описано выше) и разрешенный IP удаляем из диапазона блокируемых адресов.

Вот собственно и весь процесс.
В целом система очень стабильная. Ежедневная нагрузка составляет 30-35пользователей и никаких замечаний пока не было. Монтаж и настройка системы занимают всего несколько часов, а расширение системы и того меньше. В общем впечатления самые положительные. Надеюсь что мой опыт кому-то пригодится и поможет.

Вершинин Александр 24-12-13 10:33:45 отличная модель

Достоинства: Удобный крепеж (устанавливал под подвесным потолком), т.е.по сути и не устанавливал. Можно прикрепить к стене, к потолку. Настройка через веб-интерфейс,сотрудники магазина помогли произвести настройку контроллера и антенн удаленно, по телефону.

Недостатки: Требуется постоянно включенный компьютер с установленным ПО, иначе при выключении питания на точке доступа она "умирает" Оживить получается только включением в сеть ноутбука с установленным контроллером. Проблему решили - установили ПО на компьютер охранника нашей СТО, который постоянно включен.

Комментарий: С помощью трех точек доступа покрыл вайфаем пространство примерно 200 на 300 метров, в любой точке отлично ловит интернет. Устанавливал на станции техобслуживания, в цеху и в приемной одинаково хороший прием сигнала, клиенты довольны, мастера тоже. Пока доволен, посмотрим как поведет себя дальше.

Пользователь скрыл свои данные 14-12-14 22:34:56 отличная модель

Достоинства: Цена, стабильность работы, зона покрытия, внешний вид.

Недостатки: Немного заморояченный софт.

Комментарий: Поставили 3шт. в мини-отеле почти 2 года назад. За всё это время ни разу не давали повода к ним подходить. Особенности в настройке: - Специфическое ПО для управления устройством. Советую сразу качать новую версии с оф. сайта. - После подключения устройств в сеть программа сама обнаружит устройства, после чего их нужно будет "привязать" и настроить. - Прошивка на самих устройством обновляется автоматически, как только будет настроен доступ в Интернет. Тут хотелось бы сразу отметить: по всей видимости у производителя менялся адрес для обновлений, и он отличался от того, который был задан по умолчанию в новых устройствах (адрес ищите на официальном сайте). После корректировки адреса, устройства самостоятельно обновили версию микропрограммы. После настройки оборудования компьютер с ПО постоянно держать включенным не требуется, т.к. даже посте отключения электропитания и его включения, оборудование продолжает работу с заданными настройками, но это работает когда тип авторизации выбран по постоянному паролю или без пароля (открытая сеть). Держать постоянно включенным компьютер потребуется в том случае, если вы включили функцию доступа к Интернет по временному коду, т.к. эти данные устройство подгружает с компьютера. Полезная функция для кафе, гостиниц и т.д. - создаешь персональный код для каждого клиента с заданными параметрами (например доступ на час, сутки и т.д.). Так же имеется функция вывода кодов на печать. Итого плюсы: - Отличный внешний вид и качество сборки; - Стабильная работа; - Отличная зона покрытия; - Роуминг (гладкое переключения устройств между точками, в зависимости от уровня сигнала, т.е. спускаешься на другой этаж со своим гаджетом, а он автоматом переключается на другую точку и ты этого не замечаешь). - В настройках можно отключить подсветку; - Адекватная цена; - Питание PoE - (адаптер в комплекте). Уделите должное внимание роутеру, т.к. стабильный Интернет зависит и от него. Писали про часто встречающийся брак, но я с этим не столкнулся.

Tiger Sky 27-04-14 15:34:13 отличная модель

Достоинства: Всё вышеперечисленное. Скорость, надежность, простота настройки

Недостатки: А Почему порт точки всего 100 мегабит? Им гигабит было жалко поставить? А то получается, чтол обмен по беспроводке 300 мегабит(формально), а связь с сервером всего 100. Неправильно это...Так же контроллер может глючить и не подключать точки зависая в режиме adopting (в этом случае проще сразу пробовать ставить контроллер на другом пк), он не понимает русских букв в пути установки (а поменять путь установки в ручную так же нельзя) - он установится но не будет работать! Ставлю 5 только потому что могут работать долго и без проблем. За софт разработчиков нужно сослать на каторгу.