Isolated unifi что делать. Настройка точек доступа UniFi UAP-AC без контроллера

Комплекс включает в себя Wi-Fi точки доступа UniFi и программный контроллер, который устанавливается на любой компьютер с операционной системой Windows, Mac OS или Linux.

Программный контроллер является бесплатным, поэтому стоимость системы UniFi значительно ниже, чем аппаратные контроллеры других производителей. Это позволяет существенно снизить затраты на построение беспроводной сети.

Системные требования контроллера:

Microsoft Windows XP, Windows Vista, Windows 7, Windows 8, Mac OS X или Linux;
Java Runtime Environment 1.6 или выше;
Web браузер Mozilla Firefox, Google Chrome или Microsoft Internet Explorer 8 или выше.

Особых требований к аппаратной части компьютера нет. Подойдет любой компьютер или ноутбук. Если контроллер будет обслуживать большую сеть, то желательно использовать современный компьютер с 2ГБ оперативной памяти или больше.

Основные возможности UniFi контроллера:

Централизованное управление и мониторинг беспроводной сетью;
Создание до 4-х виртуальных Wi-Fi сетей с независимыми настройками;
Поддержка современных видов шифрования;
Поддержка VLAN;
Возможность подключить к одой мастер точке, подключенной по кабелю, до 4-х точек по Wi-Fi. Благодаря этой возможности вам не придется к каждой Wi-Fi точке подключать сетевой кабель.
Встроенный HotSpot позволяет печатать талоны с паролями доступа и работает с аккаунтами PayPal. Пользователей хотспота можно ограничивать по времени.
Ограничение скорости скачивания для пользователей;
Подключение к контроллеру удаленных Wi-Fi сетей филиалов и управление ими.
Загрузка в контроллер изображений планов помещений и размещение на них точек доступа UniFi.
Интеграция с Google Мaps для отображения размещения точек доступа на картах.

Модели точек доступа UniFi

Wi-Fi точки доступа UniFi бывают для использования внутри здания и на улице (наружные, всепогодные).

Внутренние точки доступа устанавливаются на стену или подвесной потолок. Наружные точки доступа крепятся на стену или мачту.

Питание подается на точки доступа UniFi удаленно по сетевому кабелю с помощью POE инжектора , идущего в комплекте поставки.

В комплектацию UniFi входит все необходимое для ее установки:

Wi-Fi точка доступа UniFi;
Крепление;
POE инжектор питания;
Установочный диск с контроллером.

Точки доступа UniFi для внутреннего использования:

Подключение и монтаж точек доступа UniFi

Точки доступа UniFi подключаются к POE инжектору в разъем POE с помощью сетевого кабеля «витая пара». Второй разъем LAN на POE инжекторе подключается к компьютеру, коммутатору или роутеру.

UniFi AP-PRO и UniFi AP-AC поддерживают POE питание по стандарту 802.3af, поэтому их можно напрямую запитывать с помощью специальных POE коммутаторов без использования POE инжектора.

Внутренние точки доступа UniFi устанавливаются на стену с помощью пластиковой пластины, идущей в комплекте поставки. Пластина сначала прикручивается к стене.

Потом пластину соединяют с точкой доступа в соответствующие пазы.

В конце точку доступу проворачивают, чтобы она закрепилась с пластиной.

Для установки UniFi на подвесной потолок (фальшпотолок) в комплекте есть металлическая пластина. Она устанавливается сверху фальшпанели, а снизу к ней прикручивается пластиковая пластина. Также в фальшпанели потребуется сделать отверстие для вывода сетевого кабеля.

Наружные точки доступа UniFi Outdoor устанавливаются на стену с помощью пластикового крепления, идущего в комплекте. Крепление сначала прикручивается к стене, а потом к нему крепится точка доступа.

Также всепогодные точки доступа UniFi можно установить на мачту с помощью металлического хомута, идущего в комплекте поставки.

Установка UniFi контроллера

Рассмотрим пример установки UniFi контроллера на компьютере с операционной системой Windows XP.

Для работы контроллера нам нужна Java Runtime Environment 1.6 или выше. Поэтому сначала заходим на сайт java.com , скачиваем и устанавливаем Java.

Также для вашего браузера должен быть установлен Adobe Flash Player. Его можно скачать и установить с сайтаwww.adobe.com .

Если ваше имя пользователя в ОС Windows на русском языке, создайте пользователя на английском языке, залогинтесь под ним и выполняйте установку от этого пользователя. Это нужно сделать, потому что контроллер плохо дружит с русскими именами и могут возникнуть проблемы в его работе.

Теперь переходим к установке контроллера. Контроллер лучше устанавливать не с диска, идущего в комплекте с UniFi, а скачать свежую версию с сайта производителя. Для этого зайдите на сайт www.ubnt.com в раздел Downloads . Далее выполните следующие действия:

Platform выберите UniFi ;
Model - UniFi AP ;
Version выберите последнюю версию контроллера;
Нажмите кнопку Download напротив вашей операционной системы.
В следующем окне опуститесь вниз страницы, нажмите I AGREE для соглашения с условиями использования контроллера, и сохраните файл установки на компьютер;
Запустите скаченный файл и установите контроллер.

После установки и запуска контроллера появится окно, в котором нужно нажать кнопку Launch a Browser to Manage Wireless Network для перехода к настройке контроллера.

Откроется браузер для выполнения настройки. В браузере принимаем сертификат контроллера и приступаем к настройке.

Выбираем язык интерфейса и вашу страну. На данный момент к сожалению поддерживается только английский язык интерфейса. Нажимаем кнопку Next .

Точки доступа UniFi мы еще не подключили к сети, поэтому в следующем окне нажимаем Next .

Настраиваем параметра Wi-Fi сети:

Secure SSID - название точки доступа, к которой будут подключаться клиенты;
Security Key - пароль для подключения к точке доступа;
Enable Guest Access - разрешить гостевой доступ;
Guest SSID - название виртуальной точки доступа, к которой будут подключаться гости.

После ввода параметров нажимаем Next .

Admin Name , пароль Password и подтверждаем пароль в полеConfirm . Нажимаем Next .

В конце будет указано имя вашей беспроводной сети и имя администратора. Нажимаем Finish .

В следующем окне вводим имя администратора Admin Name и пароль Password , который указали ранее.

После этого перед вами откроется Web интерфейс контроллера, в котором выполняется настройка системы UniFi. Для браузера Internet Explorer нужно разрешить использовать java.

Подключение точек доступа UniFi к контроллеру в одной подсети

Подключите точку доступа UniFi в одну сеть с контроллером. Когда контроллер ее обнаружит, в верхнем меню появится надпись pending 1 . В нижней части на вкладке Alerts появится сообщение, что точка доступа UniFi с таким-то MAC адресом ждет подключения к контроллеру. Чтобы подключить точку, нажмите напротив нее кнопку Adopt .

Если точка доступа определяется как manage by other, значит, она раньше подключалась к другому контроллеру. В этом случае нужно UniFi сбросить к заводским настройкам. Зажмите кнопку Reset на корпусе UniFi, пока она не моргнет индикатором. После этого точка сбросится к заводским настройкам и ее можно подключать к контроллеру.

При первом подключении точка доступа будет два раза отключаться от контролера, чтобы установить в себя программное обеспечение и конфигурацию. Отслеживать состояние точек UniFi можно на вкладке Access Points .

Если в настройках контроллера стоит автоматическое обновление прошивки точек UniFi и он определит, что точке требуется обновление, то время подключения точки составит около 3 минут. Поэтому будьте терпеливы. В столбцеStatus в этом случае будет указано состояние Upgrading .

Когда UniFi подключится к контроллеру, в столбце Status будет указано состояние Connected .

В нижней части в настройках Settings - System есть пункт . В нем указывается адрес шлюзаGateway или конкретный IP адрес Custom , который точки доступа проверяют на доступность. Если указанный IP адрес недоступен, то UniFi переходит в состояние isolated и отключает от себя клиентские устройства. Это позволяет в случае повреждения кабеля не держать на wifi точке клиентов без выхода в интернет, а переключить их на другие соседние wifi точки.

Одно из наиболее доступных и простых решений на рынке можно реализовать на базе . Рассмотрим базовый сценарий развертывания бесшовной беспроводной сети.

Установка Ubiquiti Unifi Controller

Ubiquiti Unifi Controller поддерживает сразу 3 платформы: Windows, Linux и Mac OS. Мы будем рассматривать его развертывание под Windows.
Cкачаем свежую версию контроллера с сайта Ubiquiti - https://www.ubnt.com/download/unifi - и запустим установку:

Процесс минималистичен , нельзя даже выбрать каталог для установки контроллера (к слову, он устанавливается в каталог %USERPROFILE%\Ubiquiti UniFi) . После завершения установки, жмем Finish :

Настройка Ubiquiti Unifi Controller с помощью мастера UniFi Setup Wizard

В открывшемся окне контроллера жмем Launch a Browser to Manage the Network :

При первом запуске контроллера запускается мастер настройки. Выбираем страну и часовой пояс. При необходимости в этом же диалоговом окне можно запустить восстановление контроллера из резервной копии (см. зеленую стрелку на скриншоте). Жмем Next :

Контроллер сразу же обнаружит доступные точки доступа , подключенные к сети (если точки доступа присоединены к другому контроллеру, то в этом списке они не появятся). Отмечаем нужные нам точки доступа галочками и жмем Next :

На следующем шаге можно настроить первую WiFi сеть. Вводим ее SSID и ключ доступа. При необходимости можно сразу настроить гостевой доступ (см. зеленую стреку на скриншоте). Жмем Next :

Теперь создаем аккаунт администратора : вводим название учетной записи и пароль дважды. Next :

И завершаем работу мастера нажатием Finish :

Присоединение новых точек доступа к Ubiquiti Unifi Controller

После завершения работы мастера настройки, входим в контроллер под ранее созданной учетной записью администратора :

И попадаем в панель управления контроллером:

Доприсоединим точки доступа к контроллеру. Нужная нам точка доступа находится под управлением другого контроллера. Установим над ней контроль: войдем в меню Devices , кликнем по ней, в появившемся справа окне свойств нажмем Advanced Options :

Введем ее логин и пароль (по умолчанию - ubnt/ubnt) и нажмем Adopt :

Спустя полминуты точка доступа присоединится к нашему контроллеру:

Новые точки доступа, подключенные к сети, подключаются аналогичным образом, только для них не нужно вводить логинов и паролей - достаточно просто скомандовать Adopt.

Теперь между точками доступа уже работает роуминг клиентов. WiFi-сеть уже вещается, клиенты могут переходить из зоны покрытия одной точки доступа в зону покрытия другой, при этом не теряя соединение.

Легкий тюнинг

Если у вас есть план помещений/местности, где будет развернута беспроводная сеть, то его можно использовать полезным для обслуживания сети образом. Зайдем в меню Map , кликнем на Sample в правом верхнем углу, затем на Configure Maps :

В появившемся окне нажмем Add a map :

Откроется диалоговое окно проводника Windows, где можно выбрать графический план помещения. После подтверждения выбора мы окажемся в окне Add Map. Вверху вводим название и жмем Done :

Теперь на нашей карте размещен наш план. Раскидаем по нему точки доступа. Жмем по кнопке.. Unplaced Devices и перетягиваем точки доступа из открывшегося окошка на план :

Вверху плана можно включить отображение зоны покрытия точек доступа (кнопка Coverage ) и частотный диапазон . Сами точки доступа кликабельны. Жмем на одну из точек доступа, затем на шестеренку . Справа откроются ее свойства . В меню Configuration можно задать Alias (название, которое будет отображаться в списке устройств и на плане местности). Наша первая точка доступа получила имя "1 этаж - офисный блок":

В свойствах Radios можно выбрать каналы WiFi , частотный спектр и мощность передатчика :

В свойствах WLAN выбираются WLAN-группы , а также назначаются WiFi-сети, которые будут вещать точки доступа (для двухдиапазонных точек доступа наподобие , будет 2 набора опций для обоих частотных диапазонов). Нажмем Override :

Тут можно отключить вещание сети на точке доступа и задать VLAN:

Вернемся в режим конфигурации точки доступа и заглянем в секцию Network . Тут можно задать способ получения сетевых настроек точки доступа: статические или получаемые по DHCP . Нас вполне устраивает вариант с DHCP:

Обзор настроек Ubiquiti Unifi Controller

Посмотрим, что таится в глубинах конфигурации контроллера. Внизу слева кликнем по Settings :

В появившемся окне настроек есть 9 секций. Начнем с Site . Тут:
1. задается название т.н. "сайта" . Параметр носит косметический характер. Для удобства администрирования мы предпочитаем использовать наши внутренние наименования локаций. Свой "сайт" мы назовем "Офис - Одинцово". Понятное название упрощает управление ИТ-ресурсами: не надо вспоминать, какой конкретно контроллер открыт. Видно сразу. Также точки доступа Ubiquiti Unifi могут "передаваться" между контроллерами (функцией Move). Контроллеры в одном широковещательном домене видят друг друга, видят имена друг друга, что позволяет перемещать точки доступа, не ломая себе голову, куда именно осуществляется перемещение;
2. включается/отключается автоматическое обновление прошивок точек доступа и IP-телефонов Ubiquiti;
3. включаются/отключаются светодиодные подсветки точек доступа;
4. включаются/отключаются email-оповещения ;
5. включается/отключается монитор соединений точек доступа и Wireless Uplink ;
6. настраивается SNMP и логирование событий на выделенный сервер syslog :

В секции Wireless Networks, как ни странно, осуществляется управление беспроводными сетями. Здесь можно создавать новые SSID и управлять уже созданными. Также тут осуществляется настройка шифрования и ключей безопасности сетей , сокрытие SSID , настройка VLAN , выбор групп, на основе которых можно настраивать политики доступа, о чем мы еще вспомним чуть ниже, и настройка расписаний работы беспроводных сетей :

В секции Networks можно настроить IP-сети. Тут же включаются DHCP, настраиваются WINS, настраиваются сетевые диапазоны IP для гостевых сетей, VPN и VLAN"ы. Для базовой настройки достаточно указать используемую подсеть , а также включить/выключить DHCP (в зависимости от того, есть ли он в вашей сети):

Теперь перейдем в секцию User Groups . Тут можно создавать группы пользователей и управлять ими, а также задавать им ограничения полосы пропускания. Хорошей практикой считается выделение полос пропускания для сотрудников (среднюю), гостей (минимально возможную для комфортного использования браузера и электронной почты) и руководства (максимально возможную):

Перейдем в секцию Controller. Тут можно нужно задать ему hostname или IP , включить его обнаружение на уровне L2 (широковещание), настроить параметры SMTP для отправки уведомлений на почту :

В секции Maintenance скрываются возможности сделать/восстановить резервную копию , а также настроить уровень подробности ведения логов.

Одно из главных преимуществ решений Ubiquiti в области бесшовного WiFi - это простота их реализации. А в сочетании с более чем доступной ценой оборудования, можно смело говорить о том, что конкурентов по соотношению цена/качество у Ubiquiti не так уж и много. Если они вообще есть.

Система Ubiquiti Unifi предназначена для обеспечения беспроводным доступом к интернету огромного количества юзеров. Обычно такой способ используется для корпоративного применения беспроводной сети Wi-Fi. Систему очень удобно устанавливать в различных крупных и мелких офисах. При этом можно установить доступ к беспроводному скоростному интернету таким образом, чтобы каждому сотруднику удобно было выполнять свои рабочие обязанности. Следует отметить, что система предполагает настройку сразу нескольких точек беспроводного доступа, число которых может составить 20, 30 и даже более. Безусловно, нет смысла покупать и настраивать Ubiquiti Unifi в домашних условиях, поскольку в обычной квартире или доме такие функции прекрасно может выполнять самый простой домашний маршрутизатор . Чтобы настроить систему Ubiquiti Unifi, необходимо соответствующее оборудование, а также бесплатное программное обеспечение - Unifi controller. На сегодняшний день, система является очень удобной, популярной и широко используется для построения корпоративных сетей в офисах, учебных заведениях, библиотеках, отелях, крупных ресторанах, культурных и развлекательных центрах. При этом, стоимость Ubiquiti Unifi AP (и других разновидностей) является доступной практически для всех владельцев бизнеса.

Данная система предназначена для построения крупных беспроводных сетей

Преимущества

Система Ubiquiti Unifi AP отличается тем, что позволяет построить корпоративную беспроводную сеть с бесшовным роумингом. Благодаря такому принципу работы, все пользователи могут перемещаться в любую точку помещения в пределах действия Unifi. Некоторые ошибочно считают, что несколько Wi-Fi-роутеров могут заменить сеть с бесшовным роумингом, но такое суждение является полностью ошибочным. Дело в том, что единственная точка доступа, которая активируется при помощи самого простого домашнего роутера, не позволяет беспрепятственно переносить рабочий ноутбук, планшет в пределах здания. Постоянно требуется переключение на другую точку доступа, ввод нового ключа. При этом могут появляться технические сложности, задержки в рабочем процессе. Подобная проблема очень просто устраняется с помощью применения Unifi, которая является разработкой компании Ubiquiti.

Главное отличие описанной Unifi - применение бесплатного контроллера. Ещё до появления разработки компании Ubiquiti, стоимость внедрения корпоративной сети была очень высокой. Такую систему могли позволить себе только самые успешные компании. Например, установка системы от Cisco Aironet, более чем на 20 точек доступа, могла обойтись владельцам бизнеса в 10 тысяч долларов. При этом, основные затраты приходились на контроллер. Огромным преимуществом можно считать то, что Unifi controller распространяется среди покупателей системы бесплатно. При этом, такой программный модуль совместим с тремя наиболее распространёнными программными комплексами - Linux, Mac OC и, конечно, Windows.

Программный модуль Unifi controller показывает состояние всех точек доступа, которые расположены на плане здания. Кроме всего прочего, программный продукт предусматривает гостевой доступ. Суть его заключается в генерации временных ключей - их выдаёт администратор офиса посетителям, гостям. При этом, программа показывает статистику применения беспроводного доступа в интернет и список всех ассоциированных пользователей. Контроллер можно инсталлировать практически на любой персональный компьютер либо ноутбук. Главное условие - объём оперативной памяти должен соответствовать требованиям современного устройства и составлять хотя бы 2 Гб.

Можно выделить следующие технические особенности контроллера:

Поддержка используемых на сегодняшний день типов шифрования;
Построение до 4 виртуальных беспроводных сетей с различными параметрами;
Наличие HotSpot, который имеет интегрированный PayPal, позволяет создавать талоны с ключами и создавать лимиты по времени для онлайн-доступа;
Настройка скорости загрузки данных с возможностью её лимитирования;
Автоинсталляция актуальной версии программы;
Взаимодействие с сервисом Google Мaps, в котором можно отобразить точки доступа;
Настройка в контроллере уделённых беспроводных сетей филиалов с целью управления.

Разновидности

Выделяют несколько видов Ubiquiti Unifi. Одни предназначены для монтажа в помещении, а другие - на улице. Соответственно, они будут иметь разный класс защиты . Стоит отметить, что чаще всего внутренние системы закрепляют на подвесном потолке либо на обычной стене. Все точки доступа Unifi получают питание с помощью специализированного инжектора, который всегда присутствует в комплекте поставки. Стандартная комплектация системы предусматривает наличие следующих устройств:

Точка доступа Unifi;
Диск с необходимым программным ресурсом (для инсталляции Unifi controller);
Инжектор;
Крепёжные детали.

Существуют такие модели внутренних Unifi, как AP, AP-LR, AP-PRO, AP-AC. Ubiquiti unifi AP рассчитан на 2,4 ГГц. Разновидность AP-LR имеют такую же частоту, но имеет более мощный сигнал, который применяется для монтажа и успешного применения подобного рода систем в помещениях с толстыми стенами. Модель AP-PRO имеет два диапазона - 2,4 ГГц и 5 ГГц. Самая продвинутая разновидность Unifi AP-AC также имеет два диапазона частот, но при этом поддерживает не так давно разработанный стандарт 802.11ac. Такие параметры позволяют системе обмениваться информацией со скоростью 1300 мегабит в секунду на частоте 5 ГГц и 450 мегабит в секунду при частоте 2,4 ГГц. Указанные параметры обеспечивают прекрасное соединение с интернетом, удовлетворяющее современным стандартам. Благодаря Ubiquiti Unifi, можно построить корпоративную сеть, которая обеспечит функционирование любого офиса, интернет-кафе либо другого бизнеса.

Внутренняя, незащищённая точка доступа имеет вид диска, диаметр которого составляет примерно 20 см. Исключение составляет модель AP-AC, которая выполнена в виде квадрата. Устройство довольно гармонично вписывается в интерьер любого помещения. Неосведомлённые люди могут даже не догадаться, что перед ними точка доступа к беспроводному интернету. Радиус её действия, в зависимости от разновидности, составляет от 122 до 183 метров.

Системы, монтаж которых производится на улице, являются защищёнными. Они подразделяются на Unifi AP-Outdoor и Unifi AP-Outdoor 5G. Такие устройства имеют частоты работы 2,4 ГГц и 5 ГГц соответственно. Радиус действия устройств составляет 183 метра. При этом, точка доступа имеет прямоугольную форму с двумя антеннами. Настройка такого оборудования, безусловно, требует специальных знаний и навыков.

Настройка

Настройка системы должна производиться после монтажа всего оборудования с учётом проекта здания. Крепёжные приспособления, которые входят в комплект Ubiquiti Unifi, позволяют легко и без особых сложностей осуществить монтаж точки доступа на потолке либо стене. Среди технических нюансов, необходимо отметить следующие:

Сеть Unifi и компьютер, на котором установлен Unifi controller, должны быть в пределах L2 сети, либо её подобной имитации, такой, как EoIP;
Доступность сетевых портов 8080 и 3478;
Наличие на ноутбуке, либо компьютере, Adobe Flash Player для используемого браузера;
На компьютере должна быть инсталлирована актуальная версия Java Runtime Environment, которую можно найти, скачать и установить на официальном интернет-ресурсе.

Часто контроллер устанавливается на компьютер с операционной системой Windows. Важно учесть, что необходима чистая установка, чтобы процесс прошёл без сбоев. Также следует отметить, что если процесс установки программы не запускается, либо диск утерян, то можно скачать необходимое программное обеспечение на официальном ресурсе - ubnt.com.

После установки контроллера, необходимо запустить его и выбрать «Запустите браузер, чтобы управлять беспроводной сетью». Дальнейшая установка параметров должна происходить в удобном для вас браузере. После того как он откроется, следует принять сертификат программы. В процессе персональной настройки необходимо ввести следующие данные:

Secure SSID - имя точки доступа , которая запускается для постоянных юзеров;
Security Key - ключ безопасности, который позволит выполнить онлайн-подключение;
Enable Guest Access - галочка напротив этого параметра сделает открытым гостевой доступ;
Guest SSID - имя точки доступа для гостей.

После того как вы укажете вышеприведённые данные, необходимо будет выбрать имя админа и установить ключ для доступа администратора сети. Далее, в браузере откроется окно, в котором можно продолжить настройку требуемых параметров.

Установка системы состоит из таких этапов:

Подсоединение точки доступа и контроллера к одной сети. Если процесс начнётся успешно, и устройство запускается первый раз, на экране появится сообщение «Pending 1». При этом, в разделе Alerts появится уведомление, что точка доступа находится в стадии ожидания подключения к контроллеру. Администратору необходимо принять действие, нажав «Adopt». Если вместо «Pending 1» на экране высветится «Manage by other», необходимо возвратить точку доступа к заводским параметрам, нажав соответствующую клавишу.
Когда проходит настройка, Ubiquiti unifi будет два раза отключаться от контроллера. За состоянием оборудования можно следить в разделе Access Points. После этого, будет происходить автоматическое обновление прошивки. В разделе, где отображаются данные о статусе процесса, можно будет увидеть сообщение о загрузке обновлений.
После обновления версии программного модуля, нужно осуществить команду Settings - System. Напротив пункта Connectivity Monitor следует установить IP-адрес либо адрес шлюза. Если по каким-то причинам, в процессе использования беспроводного подключения, IP-адрес будет недоступен, то произойдёт автоматическая быстрая настройка. Это означает, что все юзеры будут переключены на иную точку беспроводного интернета. При этом не нужно будет вводить дополнительно ключи доступа.

Применение системы Ubiquiti Unifi является невероятно удобным и доступным для большинства юзеров, которым необходима корпоративная сеть. Большим достоинством Ubiquiti Unifi является отсутствие необходимости переключения между разными точками доступа, требующими поиска необходимого интернет-подключения и ввода соответствующего ключа. При этом, корректная настройка системы гарантирует высокий уровень защиты данных.

Описание UniFi

Программно-аппаратный комплекс Ubiquiti UniFi позволяет построить бесшовную Wi-Fi сеть, состоящую из большого количества беспроводных точек.

Системные требования контроллера:

Microsoft Windows XP, Windows Vista, Windows 7, Windows 8, Mac OS X или Linux;
Java Runtime Environment 1.6 или выше;
Web браузер Mozilla Firefox, Google Chrome или Microsoft Internet Explorer 8 или выше.

Основные возможности UniFi контроллера:

Централизованное управление и мониторинг беспроводной сетью;
Создание до 4-х виртуальных Wi-Fi сетей с независимыми настройками;
Поддержка современных видов шифрования;
Поддержка VLAN;
Возможность подключить к одой мастер точке, подключенной по кабелю, до 4-х точек по Wi-Fi. Благодаря этой возможности вам не придется к каждой Wi-Fi точке подключать сетевой кабель.
Встроенный HotSpot позволяет печатать талоны с паролями доступа и работает с аккаунтами PayPal. Пользователей хотспота можно ограничивать по времени.
Ограничение скорости скачивания для пользователей;
Подключение к контроллеру удаленных Wi-Fi сетей филиалов и управление ими.
Загрузка в контроллер изображений планов помещений и размещение на них точек доступа UniFi.
Интеграция с Google Мaps для отображения размещения точек доступа на картах.

Модели точек доступа UniFi

Wi-Fi точки доступа UniFi бывают для использования внутри здания и на улице (наружные, всепогодные).

Питание подается на точки доступа UniFi удаленно по сетевому кабелю с помощью POE инжектора, идущего в комплекте поставки.

В комплектацию UniFi входит все необходимое для ее установки:

Wi-Fi точка доступа UniFi;
Крепление;
POE инжектор питания;
Установочный диск с контроллером.

Точки доступа UniFi для внутреннего использования:

UniFi AP — самая недорогая wifi точка доступа на 2,4 ГГц;

UniFi AP-LR — более мощная wifi точка доступа на 2,4 ГГц. Подойдет в условиях толстых стен или для организации Wi-Fi покрытия на большой площади.

UniFi AP-PRO — гигабитная двухдиапазонная wifi точка доступа на 2,4 ГГц и 5 ГГц.

UniFi AP-AC — высокоскоростная двухдиапазонная wifi точка доступа на 2,4 ГГц и 5 ГГц с поддержкой нового беспроводного стандарта 802.11ac. Устройство может передавать данные со скоростью до 1300 Мбит/с на частоте 5 ГГц, и до 450 Мбит/с на частоте 2,4 ГГц.

Всепогодные точки доступа UniFi:

UniFi AP-Outdoor — всепогодная wifi точка доступа на 2,4 ГГц;

UniFi AP-Outdoor 5G — всепогодная wifi точка доступа на 5 ГГц;

Для лучшего усиления, с наружными точками доступа UniFi AP Outdoor можно использовать более мощные секторные и всенаправленные .

Подключение и монтаж точек доступа UniFi

Потом пластину соединяют с точкой доступа в соответствующие пазы.

В конце точку доступу проворачивают, чтобы она закрепилась с пластиной.

Установка UniFi контроллера

Рассмотрим пример установки UniFi контроллера на компьютере с операционной системой Windows XP.

Для работы контроллера нам нужна Java Runtime Environment 1.6 или выше. Поэтому сначала заходим на сайтjava.com, скачиваем и устанавливаем Java.

Также для вашего браузера должен быть установлен Adobe Flash Player. Его можно скачать и установить с сайтаwww.adobe.com.

Теперь переходим к установке контроллера. Контроллер лучше устанавливать не с диска, идущего в комплекте с UniFi, а скачать свежую версию с сайта производителя. Для этого зайдите на сайт www.ubnt.com в разделDownloads. Далее выполните следующие действия:

Platform выберите UniFi ;
Model - UniFi AP ;
Version выберите последнюю версию контроллера;
Нажмите кнопку Download напротив вашей операционной системы.
В следующем окне опуститесь вниз страницы, нажмите I AGREE для соглашения с условиями использования контроллера, и сохраните файл установки на компьютер;
Запустите скаченный файл и установите контроллер.

Точки доступа UniFi мы еще не подключили к сети, поэтому в следующем окне нажимаем Next .

Настраиваем параметра Wi-Fi сети:

Secure SSID — название точки доступа, к которой будут подключаться клиенты;
Security Key — пароль для подключения к точке доступа;
Enable Guest Access — разрешить гостевой доступ;
Guest SSID — название виртуальной точки доступа, к которой будут подключаться гости.

После ввода параметров нажимаем Next .

В следующем окне вводим имя администратора Admin Name , пароль Password и подтверждаем пароль в полеConfirm . Нажимаем Next .

В конце будет указано имя вашей беспроводной сети и имя администратора. Нажимаем Finish .

В следующем окне вводим имя администратора Admin Name и пароль Password , который указали ранее.

Подключение точек доступа UniFi к контроллеру в одной подсети

Когда UniFi подключится к контроллеру, в столбце Status будет указано состояние Connected .

Размещение точек доступа на плане помещения

Контроллер позволяет загружать изображения планов помещения и размещать на них точки доступа UniFi. Это очень удобно для отслеживания проблем в работе точек.

Откройте вкладку Map , нажмете кнопку configure maps , потом Add a Map и выберите картинку с планом помещения.

C помощью ползунка справа выполняется масштабирование картинки. Линейка под ползунком позволяет провести линию на картинке и сообщить системе, сколько в ней метров.

Чтобы расположить точки доступа UniFi на плане помещения, перетащите их с левой панели на карту. Точку можно зафиксировать от случайного изменения нажатием пиктограммы замка.

Если точка доступа отключится от контроллера или станет isolated , то она будет окрашена красным цветом на плане помещения, и на вкладке Alerts появится предупреждение. Таким образом, будет легко понять, у какой точки возникла неисправность.

Для уличных беспроводных сетей вместо графической карты можно подключить сервис Google Maps. Чтобы подключить Google Maps, понадобиться получить лицензию на подключение к серверу карт по этой ссылкеhttp://code.google.com/apis/maps/signup.html.

Подключение точек доступа UniFi к контроллеру из другой подсети

Контроллер позволяет подключать не только точки UniFi, расположенные в одной подсети, но и управлять удаленными точками филиалов. При этом управление всеми беспроводными сетями выполняется централизованно из одного контроллера.

При такой конфигурации трафик Wi-Fi сетей филиалов выходит напрямую в интернет, а на контроллер в центральный офис перенаправляется лишь служебный трафик небольшого объема.

Для подключения удаленных точек к контроллеру, им нужно указать IP адрес контроллера. Это можно сделать тремя способами:

Определение адреса контроллера через DNS;
Определение адреса контроллера через DHCP option 43;
Задание адреса контроллера через специальную утилиту.

Определение адреса через DNS
При наличии в удаленном офисе собственного DNS сервера, на нем указывается соответствие запроса UniFi и адреса удаленного контроллера в центральном офисе.

Определение адреса через DHCP option 43
Если DHCP сервер, установленный в удаленном офисе, поддерживает задание опций, можно передать адрес удаленного сервера в DHCP пакете.

Пример конфигурации для ISC DHCP server:

# ...
Option space ubnt;
option ubnt.UniFi-address code 1 = IP-address;

Class "ubnt" {
match if substring (option vendor-class-identifier, 0, 4) = "ubnt";
option vendor-class-identifier "ubnt";
vendor-option-space ubnt;
}

Subnet 10.10.10.0 netmask 255.255.255.0 {
range 10.10.10.100 10.10.10.160;
option ubnt.UniFi-address 201.10.7.31; ### UniFi Controller IP ###
option routers 10.10.10.2;
option broadcast-address 10.10.10.255;
option domain-name-servers 168.95.1.1, 8.8.8.8;
# ...
}
# ...

Задание адреса контроллера через утилиту

Самым простым и быстрым способом подключения точек доступа филиалов является задание адреса контроллера вручную.

Подключите компьютер в одну подсеть с точками доступа UniFi и запустите утилиту Unifi-Discover, которая устанавливается вместе с контроллером. Контроллер на компьютере при этом не должен быть запущен. Выберите точку, нажмите manage и введите IP адрес контроллера. Контроллер увидит точку и сможет ее подключить.

После подключения точки UniFi к контроллеру и перезагрузки, нужно заново прописать адрес контроллера.

Довольно часто сталкиваешься с ситуацией, когда в помещении уже сделан ремонт, и нет возможности подвести к точке доступа сетевой кабель. Тоже самое касается наружных точек доступа, когда уложен асфальт или плитка.

В этом случае к одной мастер точке UniFi, соединенной по кабелю, можно подключить до 4-х точек по Wi-Fi, и они будут работать как репитер (повторитель).

Однако у такого подключения будут определенные недостатки:

Упадет пропускная способность, и вырастут задержки, поскольку трафик ретранслируется через опорную точку;
Ретрансляторы должны находиться в зоне покрытия мастер точки. Из-за этого половина зоны покрытия ретрансляторов будет использоваться не эффективно.
Точка-ретранслятор подключается только к мастер точке, подключенной по кабелю. Нельзя подключить ретранслятор к такому же ретранслятору.
На одну мастер точку доступа с кабельным подключением можно подключить не более 4-х точек-ретрансляторов.

Чтобы настроить точку доступа UniFi репитером (повторителем), откройте в ее параметрах вкладку Configuration - Wireless Uplinks, выберите мастер точку и нажмите Select .

После этого точку-ретранслятор можно отключить от компьютера или роутера, и она будет работать в режиме ретрансляции. На карте помещения рядом с такой точкой будет изображен значок радиоканала.

Добавление виртуальных Wi-Fi сетей

Система UniFi позволяет создавать на до 4-х виртуальных Wi-Fi точек доступа с независимыми настройками. Эту возможность часто используют в целях безопасности, чтобы разделить внутреннюю Wi-Fi сеть предприятия и гостевую Wi-Fi сеть. Создание виртуальных точек доступа на базе одного и того же оборудования позволяет существенно снизить затраты на покупку дополнительного оборудования.

Чтобы изолировать трафик различных сетей, в кабельной сети используют роутеры и коммутаторы с поддержкой VLAN. Точки доступа UniFi также поддерживают функцию VLAN, поэтому прекрасно подойдут для построения сети предприятия с высокими требованиями к безопасности.

Чтобы добавить в контроллер виртуальную Wi-Fi сеть, откройте внизу меню Settings - Wireless Networks .

Нажмите кнопку Create , для добавления новой виртуальной wifi сети.

Укажите название сети SSID и пароль для подключения Security Key . Для открытой сети без пароля используйтеSecurity Open .

Настройка гостевой Wi-Fi сети

Гостевую Wi-Fi сеть используют для предоставления доступа в интернет временным посетителям в гостиницах, кафе, кинотеатрах, конференц-залах и т.д. Гостевую сеть всегда изолируют от сети предприятия.

Подключение без пароля;
Ввод пароля на web странице, на которую гость автоматически перенаправляется после подключения к wifi точке;
Авторизация по талонам, которые можно генерировать и распечатывать из контроллера;
Авторизация через PayPal;
Авторизация через внешний портал авторизации.

Во всех случаях, кроме первого, клиент автоматически перенаправляется на страницу авторизации, где он вводит свои учетные данные.

Чтобы настроить гостевой доступ без пароля, откройте меню Settings - Wireless Networks , выберите необходимую wifi сеть, поставьте в настройках сети Security - Open и нажмите кнопку Apply .

После изменения настроек они применятся на всех точках доступа. Во время применения настроек в статусе точек доступа будет написано Provisioning .

На вкладке Users отображается список подключенных клиентов. Откройте любого клиента и просмотрите на вкладкеStatistics информацию по нему:

ESSID - это название точки доступа, к которой подключился клиент;
Connected AP - MAC адрес точки доступа, к которой подключился клиент;
Channel - номер wifi канала;
Signal - уровень wifi сигнала;
TX Rate - скорость передачи;
RX Rate - скорость приема;
Activity - сколько времени клиент подключен к wifi точке.

Вы можете открыть вверху вкладку Statistics и просмотреть общую информацию о системе UniFi: число подключенных клиентов, передаваемый объем данных, распределение клиентов по wifi сетям. Слева отображается статистика по наиболее нагруженным точкам доступа, наиболее активным клиентам, и наибольшему времени, которое клиенты были подключены к wifi точке.

Настройка HotSpot

Контроллер UniFi имеет встроенное программное обеспечение для организации HotSpot. Хотспот позволяет организовать доступ клиентов к интернету по талонам. Клиенту выдается талон, на котором напечатан номер, он его вводит на странице авторизации и получает доступ к интернету на определенное время. HotSpot часто применяют в гостиницах, в обычных кафе и internet кафе.

Перед настройкой HotSpot, нужно одну wifi сеть настроить на гостевой доступ. Откройте меню Settings → Wireless Networks , выберите wifi сеть, которая будет хотспотом, в настройках сети поставьте галочку Guest Policy , Security выберите Open и нажмите кнопку Apply ;

Откройте меню Settings → Guest Control ;
Поставьте галочку Guest Portal ;
В Authentification выберите Hotspot ;
Поставьте галочку Voucher ;
Нажмите кнопку Apply .

Теперь нужно сгенерировать талоны для клиентов:

Нажмите ссылку Go to Hotspot Manager.
Перейдите на вкладку Vouchers .
Слева внизу напротив Create выберите количество генерируемых талонов, одноразовые One-time они будут или многоразовые Multi-Use , длительность действия талонов 24 hours (24 часа). Чтобы выбрать длительность в минутах, выберите User-defined и укажите время. Также можно поставить галочку Add Notes и добавить к талонам какой-то комментарий, но на печать он выводится не будет.
Нажмите кнопку Create Vouchers для генерации талонов.

Кнопка Print All Unused Vouchers позволяет распечатать все неиспользованные талоны. Печатаем талоны, разрезаем и раздаем клиентам.

При создании беспроводных сетей корпоративного уровня необходим единый сервер управления. Таким образом достигается полная централизация управления точками доступа, с развертыванием бесшовного роуминга, автоматическим переключением абонентов в зависимости от нагрузки между ближайшими устройствами и поддержкой единой среды аутентификации.

В хорошо известной читателям нашего сайта линейке оборудования UniFi в качестве подобного сервера управления используется универсальный многофункциональный программный комплекс «UniFi Controller» , устанавливающийся на любой PC, удовлетворяющий минимальным системным требованиям которые весьма демократичны, — каждый современный компьютер с двухядерным процессором и парой гигабайт оперативной памяти обеспечит необходимую производительность.

Разработчики Ubiquiti Networks постоянно совершенствуют UniFi Controller и выпускают обновления, дополняя его функционал а так же исправляя замеченные ошибки. Не так давно вышла очередная ревизия контроллера версии 5.0.7 , которая имеет ряд отличий от более ранних версий. В частности по сравнению с предыдущей версией были устранены проблемы утечки памяти, улучшена производительность и несколько доработан интерфейс, таким образом программный комплекс был доведен практически до эталонного уровня юзабилити, и стабильности работы.

Перед установкой UniFi Controller 5.0.7 необходимо скачать дистрибутив программного комплекса, сделать это можно с нашего сайта по данной ссылке. После скачивания запускается процесс установки. Следует помнить, что для работы UniFi Controller 5.0.7 необходима установленная на PC актуальная версия Java script.

После открытия скачанного файла запускается стандартный процесс установки, следуем подсказкам и везде просто нажимаем «далее» .

Дождавшись окончания процесса распаковки файлов жмем кнопку «Finish», отметив пункт «Start UniFi» , для автоматического запуска контроллера. Если вы не выбрали автоматический запуск, открыть контроллер после завершения установки можно через меню пуск, щелкнув иконку «UniFi» в папке «Ubiquiti UniFi» .

Итак, контроллер запустился и началась процедура инициализации. Первое подключение может происходить достаточно долго, потому приготовьтесь к некоторому ожиданию. Но здесь есть маленькая тонкость, которая при незнании способно испортить довольно много крови пользователю, отняв много сил и времени в попытках найти решение.

Все дело в том, что UniFi Controller 5.0.7 нельзя помещать в директории имеющие кириллические символы в названиях — он просто зависнет на процедуре запуска. При наличии подобной проблемы вам следует просто перенести установленные файлы в директорию без кириллических символов в названиях папок.

Дождавшись успешного завершения инициализации, жмем в появившемся диалоговом окошке кнопку «Launch a browser» , для открытия в браузере интерфейса контроллера.

Игнорируем появившееся предупреждение безопасности, нажимаем кнопку дополнительно и выбираем пункт «перейти на сайт «Lokalhost» , и видим экран, относящийся уже непосредственно к настройке самого контроллера.

При первом запуске вам будет предложено выбрать страну использования, а так же часовой пояс, что довольно важно для автоматической синхронизации по времени. Следует вводить ваше реальное местоположение, во избежание некорректной работы программного комплекса.

Далее контроллер производит автоматический поиск всех точек доступа UniFi , подключенных к локальной сети. Здесь необходимо отметить галочкой те устройства, которые будут использоваться в составе контроллера. В дальнейшем всегда возможно подключить не выбранные на данном этапе настройки устройства через интерфейс управления контроллера.

На следующем экране мастер настройки предложит выбрать имя вновь создаваемой сети UniFi, а так же ключ шифрования для подключения к ней. Рекомендуется использовать сложные пароли, состоящие из букв и цифр которые обеспечивают надежную защиту от несанкционированного доступа к сети.

Далее будет необходимо создать логин администратора, а так же дважды ввести пароль, по которому в дальнейшем в паре с логином будет осуществляться доступ непосредственно к веб-интерфейсу управления UniFi Сonroller . Нажимаем «Finish» . Перед нами появится окно авторизации созданной учетной записи. Первый этап настройки завершен.

Обзор вкладок и возможностей нового UniFi Controller версии 5.0.7 смотрите во второй части обзора программного комплекса у нас на сайте.