isolated unifi что делать

1. Характеристики и комплектация UniFi AP AC Mesh

UniFi AP AC Mesh представляет собой компактную двухдиапазонную точку доступа с двумя съемными антеннами. Размер точки примерно соответствует точке доступа PicoStation, которая, кстати, также могла использоваться в сети UniFi после перепрошивки. Более того, ранние прототипы UniFi AP AC Mesh назывались UAP Pico.

Питание устройства может осуществляться либо с помощью входящего в комплект PoE-адаптера питания 1 Гбит 24 В, 0.5 А, либо от коммутатора из серий UniFi® Switch или EdgeSwitch™, имеющего поддержку PoE-питания 24 В стандарта 802.3af Alternative A.

Рисунок 1. Упаковка UniFi AP AC Mesh.

Рисунок 2. Комплектация UniFi AP AC Mesh.

2. Характеристики и комплектация UniFi AP AC Mesh Pro

Точка доступа UniFi AP AC Mesh Pro отличается повышенной мощностью, имея встроенную антенну с поддержкой MIMO 3×3. По всей видимости, это устройство скоро полностью заменит в производстве точку доступа прошлого поколения UniFi AP AC Outdoor.

Питание устройства может осуществляться либо с помощью входящего в комплект PoE-адаптера питания 1 Гбит 48 В, 0.5 А, либо от коммутатора из серий UniFi® Switch или EdgeSwitch™, имеющего поддержку PoE-питания 48 В стандарта 802.3af.

Рисунок 3. Упаковка UniFi AP AC Mesh Pro.

Рисунок 4. Комплектация UniFi AP AC Mesh Pro.

3. Настройка точек доступа и создание сети UniFi Mesh.

Для управления и настройки точек доступа UniFi AP AC Mesh и UniFi AP AC Mesh Pro используется программное обеспечение UniFi Controller не ниже версии 5.3.8.. Тестирование выполнялось на «чистой» установке ПО версии 5.4.11.

Подключение точек доступа UniFi Mesh «по проводу» ничем не отличается от подключения точек других типов. Подробно эта процедура описана в этой статье. Первая точка доступа подключена именно так, и используется как базовая для беспроводного подключения других устройств. Для использования в качестве базовых подходят все точки доступа UniFi AP AC нового поколения: UAP-AC-LITE, UAP-AC-LR, UAP-AC-PRO, UAP-AC-M, UAP-AC-M-PRO.

Точку доступа UniFi Mesh можно изначально подключить к сети и адаптировать через беспроводное подключение. После подачи питания и запуска точки, она появится в списке устройств в UniFi Controller в статусе «Pending Adoption (Wireless)». Главное условие подключения – устройство должно находиться в радиусе приема базовой «проводной» точки. После нажатия кнопки «адаптировать», точка подключается к контроллеру и, через небольшое количество времени (примерно 2-4 минуты), ее статус меняется на «Connected (Wireless)». В свойствах точки можно увидеть, к какой базовой точке она подключена (в пункте Uplink (Wireless)). В свойствах базовой точки можно увидеть список подключенных к ней беспроводных точек.

Рисунок 5. Обнаружение «беспроводной» точки UniFi Mesh в контроллере.

Рисунок 6. Адаптация точки доступа к сети.

Рисунок 7. Завершение адаптации.

Рисунок 8. Точка доступа подключена и управляется контроллером.

Адаптация точки в беспроводном режиме возможна, но производитель рекомендует первоначально обновить прошивку точки доступа до актуальной версии. Сделать это желательно через проводное подключение, причем обновление возможно и без адаптации точки к сети UniFi. Вывод из таких рекомендаций простой – первоначальную адаптацию точек доступа следует производить при проводном подключении, и только потом переводить их на «беспроводной» режим. Процедура стандартная и не отличается от используемой для других точек. Точку доступа необходимо отключить от сети Ethernet. Через некоторое время контроллер начнет отображать статус точки как «Isolated». После этого в конфигурационных настройках точки необходимо указать базовую точку для подключения. Через несколько минут точка перейдет в статус «Connected (Wireless)». Главное отличие точек UniFi Mesh в том, что в качестве базовой точки можно указывать устройство, уже подключенное через Wireless Uplink.

Рисунок 9. Первоначальное подключение точки доступа кабелем.

Рисунок 10. Отключение кабеля и переход точки доступа в «изолированное» состояние. Указание «базовой» точки для «Wireless Uplink».

Рисунок 11. Точка доступа подключена по «Wireless Uplink».

4. Настройка автоматического переподключения точек доступа в «Mesh» сети.

Одна из интересных новых функций – возможность автоматической перенастройки точек доступа UniFi Mesh для восстановления сети в случае, если одна или несколько точек отключаются. По умолчанию эта функция отключена. Для проверки данной возможности была сформирована сеть из 4 точек доступа. Одна подключена проводом, три остальные – по «Wireless Uplink». Вести наблюдение за точками удобнее всего на закладке с картой размещения устройств. После загрузки карты офиса или территории, точки могут быть просто перетянуты на нужное место. Пунктирные линии показывают текущую связь с базовой точкой. Зеленый цвет линии обозначает хороший уровень сигнала, оранжевый – средний, и красный – плохой.

Рисунок 12. Сеть из 4 точек доступа.

Рисунок 13. Первоначальное размещение точек на карте.

Включение режима автонастройки выполняется в разделе «Настройки» (Settings) в свойствах сайта. Должен быть установлен чек-бокс «Enable Automatic Uplink Failover».

Рисунок 14. Включение режима автоматического восстановления подключения точек к сети.

После включения режима автонастройки, одна из точек доступа была перенесена в дальнее помещение. После переподключения она соединилась с новой uplink точкой доступа, образовав в результате цепочку из двух точек. Процесс переподключения занял порядка 5-7 минут.

Рисунок 15. Перемещение «беспроводной» точки доступа в новое помещение.

Рисунок 16. Автоматическое переподключение точки доступа на новую базовую точку.

Для дальнейшей проверки, была отключена от питания средняя в цепочке точка. Примерно через 5 минут оконечная в цепочке точка доступа переключилась на новую базовую точку.

Рисунок 17. Отключение одной точки доступа от питания.

Рисунок 18. Автоматическое восстановление «Wireless Uplink» к работающей точке доступа.

Следует отметить, что алгоритм переключения UniFi Controller выбирает самостоятельно, учитывая такие факторы как качество сигнала и число точек в цепи. При размещении точек в помещениях периодически возникали ситуации, когда точки с «красным» уровнем сигнала переподключались в результате таких событий, как открытие/закрытие дверей и даже проход человека по коридору между точками. Поэтому, использовать режим автопереключения лучше при их размещении на открытом пространстве или при хорошем и среднем уровне качества сигнала. Скорость соединения с сетью Интернет была вполне приемлемой даже при подключении к крайней точке в цепи. Таким образом, новые точки UniFi Mesh могут быть рекомендованы к применению для создания сетей со значительной зоной покрытия, особенно на значительных открытых пространствах.

Источник

UniFi мой опыт использования

Эпизод первый: Unboxing

Эпизод второй: Установка

Точки позиционируются как корпоративные, поэтому никаких предустановленных ip адресов не имеют. Так что, хотябы изначально, в сети должен функционировать DHCP сервер. Если вы утянули точку с работы купили точку себе домой — это может стать небольшой проблемой.

Идем дальше. Web-морды точки не имеют, но ubiquiti любезно предоставляет нам контроллер под windows, linux и mac. Вот он то управляется через web интерфейс.

Итак если вы счастливый обладатель windows или mac — идем на офф. сайт и качаем свеженькую версию контроллера. Не знаю как с mac-ом, но с установкой на windows проблем у меня не было.

Отдельно стоит упомянуть про linux системы. Жмякаем на офф сайте ссылку: Release notes and other downloads и попадаем на страницу с описанием установки для ubuntu и debian. Обладателям других систем предлагается скачать zip архив и попытаться запустить все самостоятельно.

Подробно на создании новых SSID я останавливаться не буду, ибо это делается элементарно в пару кликов. Остановлюсь только на одном моменте. Если вы хотите WPA-Enterprise и настроили radius сервер, то для всех точек нужно создавать один и тот же секрет, а не для каждой точки свой. Но это вопрос отдельной статьи.

Эпизод третий: О сколько нам открытий чудных.

Сюда я бы хотел вынести небольшой обзор фишек данного решения + мои наблюдения за пользователями

Итак приступим. Киллер фишкой которая показана даже на коробке — это показ зоны покрытия сети.

Карт можно загружать сколько угодно и переключаться между ними. Точку на карту можно устанавливать перетаскиванием на нее мышкой. Масштаб карты устанавливается нажатием на треугольник справа.
Вещь это здоровская и вау эффект она создает отличный, но, к сожалению, абсолютно бесполезная. Дело тут в том, что при расчете зоны покрытия не учитываются стены и перегородки. Оттого реальная зона покрытия будет отличаться он представленной. Но, в ее защиту, скажу что толк от карты все же есть. Можно видеть в какой комнате существуют проблемы с подключением, увидеть сколько юзеров подключено именно к этой точке. Ну и, конечно же, оценить примерную зону покрытия.

Идем дальше. Вкладка статистика:

Вот тут уже веселее. Тут можно бегло оценить какая точка нагружена больше, а также увидеть подлеца лидера — скачавшего и передавшего больше всего данных.

Вкладка: Access Points

Показывает все точки найденные в сети и управлять ими. Если какая-либо из точек была зарегистрирована на другом контроллере — управлять ей не получится, но видеть мы ее будем.

Вкладка: Users

Вот мы и добрались до самой вкусной вкладки. Тут отображается вся текущая активность пользователей. Кто качает, с какой скоростью, уровень сигнала, сколько скачал, сколько отдал и т.д. Еще тут можно заблокировать особо рьяных качунов 🙂 либо заставить клиента переподключиться к сети.

Кирпичное производство

7 секунд. Зеленый индикатор начнет мигать. Отпустите кнопку сброса и передерните питание на точке.

На сайте пишут что если ждать в сервисном режиме слишком долго, то обновить по tftp не получится и придется перезаходить в сервисный режим. Я делал не торопясь и все равно не смог дождаться когда отключится tftp. Так что торопиться не стоит.

И еще одно замечание. Одному зайти в сервисный режим не так-то просто: двух рук определенно мало, но при должной сноровке попасть туда все таки можно.

Выводы

4 коробки по 3 точки в каждой нам обошлись в 1700 вечно зеленых, в то время как железный контроллер других производителей стоит около 10000 без учета точек доступа.
1 Точка может обслуживать более 100 клиентов. Новое поколение с AC стандартом обслуживают более 200 пользователей, но цена у них, пока, в 3 раза выше.
Если на точке пропадает сеть — она автоматически превращается в репиттер, и меняет свой статус на контроллере.
Обрывы связи прекратились и я могу спокойно пить свой чай.
Каждую неделю мы с напарником проводим конкурс на самого отчаянного качуна. Правда пока мы не решили что с ними делать — поэтому ведем маленький блокнотик 😉
Точки смотрятся очень футуристично, особенно если кабели подвести с обратной стороны стены. Висит себе тарелочка, светится зеленым. Очень здорово.

Благодарности

Прежде всего хотелось бы поблагодарить ubiquiti за создание такого замечательного продукта, который позволил и нам приобщиться к миру корпоративного wifi.

Также хотелось бы поблагодарить Алексея — директора Атластелеком. За то, что он смог не только поставить нам оборудование, но и дал его нам на тест. Оказалось что в Беларуси не так-то просто найти сей заморский продукт.

Ну и конечно же спасибо тебе %gtuser% за то, что смог дочитать эту заметку до конца.

Источник

Изменения в последних версиях контроллера UniFi – «New Settings».

В последних версиях контроллеров Ubiquiti UniFi проводится тестирование «нового» интерфейса настроек («New Settings»). На данный момент (версия контроллера 6.0.43) интерфейс все еще находится в «бета» версии. Главной целью разработчиков является максимальное упрощение базовых настроек контроллера и сети. Уже сейчас новый интерфейс обладает некоторыми возможностями, превосходящими возможности «старого». Тем не менее, не все настройки перенесены в новый интерфейс, доработка производится постоянно. Поэтому, при каждом обновлении контроллера UniFi, рекомендуется обратить внимание на информацию о релизе («Release Notes»), которая доступна на экране загрузки новой версии. В данном файле можно увидеть, какие новые настройки были добавлены в новый интерфейс, а также, какие были перенесены в тот или иной раздел интерфейса.

В этом обзоре будут рассмотрены основные особенности работы с «новым» интерфейсом настроек контроллера UniFi.

Первое и наиболее важное действие – включение и отключение «новых настроек». В «классическом» интерфейсе настроек это можно сделать в пункте меню в верхней части списка «Try New Settings (beta)».

Рисунок 1. Включение «новых настроек» в «классическом» интерфейсе контроллера UniFi.

После применения новых настроек может возникнуть необходимость в возврате к «классическому» интерфейсу контроллера UniFi. Для упрощения такого возврата в верхней части интерфейса демонстрируется специальная ссылка «Go to Classic Settings». Однако, эта ссылка может быть отключена переключателем «Don’t show this again». Если ссылка была деактивирована, то вернуться к «классическому» виду можно перейдя в раздел «System Settings» и отключив переключатель «New Settings».

Рисунок 2. Отключение и включение «новых настроек» в новом интерфейсе контроллера UniFi.

Первое важное изменение в «новом» интерфейсе – работа с беспроводными сетями. Теперь имеются два раздельных пункта для создания стандартной сети Wi-Fi и гостевых сетей.

Рисунок 3. Интерфейс управления беспроводными сетями.

Обратите внимание на ссылку в виде иконки запуска мультимедиа рядом с большинством названий разделов в новом интерфейсе. По таким ссылкам запускаются информационные видео ролики с наглядной демонстрацией работы с настройками и применением наиболее распространенных конфигураций.

Рисунок 4. Запуск информационного видео ролика.

Настройки Wi-Fi сетей незначительно отличаются от имеющихся в «классическом» интерфейсе. Еще раз стоит обратить внимание на то, что теперь точки доступа объединяются в группы («AP Groups»), которые транслируют определенный набор Wi-Fi сетей. Эта настройка, как в классическом, так и в «новом» интерфейсе, заменила старые параметры групп беспроводных сетей («WLAN Groups») и индивидуального изменения параметров на уровне каждой точки доступа («преодоление» настроек, заданных контроллером, в пункте «override»).

Рисунок 5. Настройки Wi-Fi сети.

Необходимо обратить внимание на то, что пункт групп пользователей («User Groups») для определения ограничений скорости доступа в новом интерфейсе переименован в профили производительности (Bandwidth Profiles).

Остальные настойки беспроводной сети остались без особых изменений.

Рисунок 7. Дополнительные настройки Wi-Fi сети.

Настройка гостевых сетей претерпела определенные изменения. Теперь гостевые сети более жестко завязаны на гостевой портал (хотспот) и связанные с ним типы аутентификации. Это кажется не вполне логичным, так как для создания часто встречающегося офисного/домашнего варианта гостевой сети с WPA авторизацией и ограничением доступа клиентов к «внутренним» ресурсам, в «новом» интерфейсе придется создавать «стандартную» Wi-Fi сеть и включать ограничения для клиентов, тогда как в «классическом» интерфейсе достаточно было просто применить к сети гостевые ограничения. Но в любом случае всегда остается возможность переключиться к классике…

Рисунок 8. Создание «гостевой» сети в новом интерфейсе.

Сетевые параметры теперь разделены и настраиваются для внутренних сетей и интернет-подключения в разных пунктах.

Рисунок 9. Настройка параметров сети.

В отличие от классического интерфейса, теперь параметры VPN указываются непосредственно в настройках сети, а не при создании отдельного типа.

Рисунок 10. Указание параметров VPN и VLAN для сети.

Вместо старой настройки гостевой сети, теперь применяется новый параметр «Изоляция устройств». Также, при использовании DHCP сервера (на базе USG/Dream Machine) можно применить параметр авто-масштабирования, при котором пул выдаваемых адресов будет автоматически увеличиваться с появлением новых сетевых устройств.

Рисунок 11. Настройка изоляции устройств и авто-масштабирования сети.

Подключение к WAN сети не отличается от старого интерфейса, хотя настройки и вынесены в отдельный пункт.

Рисунок 12. Настройка параметров подключения к Интернету.

Рисунок 13. Настройка параметров подключения к Интернету, тип соединения.

Новый интерфейс предоставляет несколько более удобное управление системой обнаружения и предотвращения вторжений, а также идентификации сетевого траффика и устройств. Данный пункт будет рассмотрен в отдельном обзоре.

Рисунок 14. Настройки безопасности.

Системные настройки контроллера особо не изменились.

Рисунок 15. Системные настройки.

Рисунок 16. Настройка автоматической оптимизации.

Одним из нововведений «нового» интерфейса стало применение системы автоматической оптимизации UniFi AI. На текущий момент доступна автоматическая оптимизация Wi-Fi сети (Wi-Fi AI), которая при запуске по расписанию способна изменить настройки точек доступа на использование оптимальных каналов, чтобы снизить влияние сторонних помех. Более широкие настройки оптимизации ожидаются в будущем.

Рисунок 17. Системные настройки. UniFi AI.span>

Рисунок 18. Системные настройки. Конфигурация контроллера.

В предыдущей статье уже упоминалось, что «продвинутые настройки» сайта теперь применяются автоматически. В «новом» интерфейсе настройка проверки доступности шлюза («Uplink Connectivity Monitor») и SSH аутентификации на индивидуальных устройствах находятся в разделе системных настроек.

Рисунок 19. Настройки проверки доступности шлюза и SSH аутентификации.

Многие настройки, ранее находившиеся в отдельных разделах меню, например профили портов коммутатора или группы пользователей (теперь «Bandwidth Profiles») перешли в новом интерфейсе в раздел «продвинутых настроек».

Рисунок 20. Продвинутые настройки.

Туда же в итоге перешли и многие настройки из старого раздела «Routing&Firewall». Одним из очень полезных нововведений стала возможность настройки проброса портов для обеих внешних интерфейсов (WAN1 и WAN2). Ранее это решалось только редактированием конфигурационного файла маршрутизатора USG. Теперь, проброс портов одновременно на двух интерфейсах можно настроить непосредственно в контроллере.

Рисунок 21. Настройка проброса портов.

Рисунок 22. Выбор внешних интерфейсов для проброса портов.

В качестве итога можно сделать вывод: «новый» интерфейс настроек контроллера UniFi – это хорошая заявка на будущее с возможностью существенного упрощения многих «базовых» задач по созданию сети. Но на текущий момент стоит все таки дождаться окончательного завершения тестирования, а для важных повседневных настроек все таки использовать «классический» интерфейс Unifi.

Источник