Ubiquiti unifi ac pro ap схема подключения. Описание и настройка Ubiquiti UniFi. Что нужно, чтобы построить UniFi-сеть

Комплекс включает в себя Wi-Fi точки доступа UniFi и программный контроллер, который устанавливается на любой компьютер с операционной системой Windows, Mac OS или Linux.

Программный контроллер является бесплатным, поэтому стоимость системы UniFi значительно ниже, чем аппаратные контроллеры других производителей. Это позволяет существенно снизить затраты на построение беспроводной сети.

Системные требования контроллера:

• Microsoft Windows XP, Windows Vista, Windows 7, Windows 8, Mac OS X или Linux;
• Java Runtime Environment 1.6 или выше;
• Web браузер Mozilla Firefox, Google Chrome или Microsoft Internet Explorer 8 или выше.

Особых требований к аппаратной части компьютера нет. Подойдет любой компьютер или ноутбук. Если контроллер будет обслуживать большую сеть, то желательно использовать современный компьютер с 2ГБ оперативной памяти или больше.

Основные возможности UniFi контроллера:

• Централизованное управление и мониторинг беспроводной сетью;
• Создание до 4-х виртуальных Wi-Fi сетей с независимыми настройками;
• Поддержка современных видов шифрования;
• Поддержка VLAN;
• Возможность подключить к одой мастер точке, подключенной по кабелю, до 4-х точек по Wi-Fi. Благодаря этой возможности вам не придется к каждой Wi-Fi точке подключать сетевой кабель.
• Встроенный HotSpot позволяет печатать талоны с паролями доступа и работает с аккаунтами PayPal. Пользователей хотспота можно ограничивать по времени.
• Ограничение скорости скачивания для пользователей;
• Подключение к контроллеру удаленных Wi-Fi сетей филиалов и управление ими.
• Загрузка в контроллер изображений планов помещений и размещение на них точек доступа UniFi.
• Интеграция с Google Мaps для отображения размещения точек доступа на картах.

Модели точек доступа UniFi

Wi-Fi точки доступа UniFi бывают для использования внутри здания и на улице (наружные, всепогодные).

Внутренние точки доступа устанавливаются на стену или подвесной потолок. Наружные точки доступа крепятся на стену или мачту.

Питание подается на точки доступа UniFi удаленно по сетевому кабелю с помощью POE инжектора , идущего в комплекте поставки.

В комплектацию UniFi входит все необходимое для ее установки:

• Wi-Fi точка доступа UniFi;
• Крепление;
• POE инжектор питания;
• Установочный диск с контроллером.

Точки доступа UniFi для внутреннего использования:

Подключение и монтаж точек доступа UniFi

Точки доступа UniFi подключаются к POE инжектору в разъем POE с помощью сетевого кабеля «витая пара». Второй разъем LAN на POE инжекторе подключается к компьютеру, коммутатору или роутеру.

UniFi AP-PRO и UniFi AP-AC поддерживают POE питание по стандарту 802.3af, поэтому их можно напрямую запитывать с помощью специальных POE коммутаторов без использования POE инжектора.

Внутренние точки доступа UniFi устанавливаются на стену с помощью пластиковой пластины, идущей в комплекте поставки. Пластина сначала прикручивается к стене.

Потом пластину соединяют с точкой доступа в соответствующие пазы.

В конце точку доступу проворачивают, чтобы она закрепилась с пластиной.

Для установки UniFi на подвесной потолок (фальшпотолок) в комплекте есть металлическая пластина. Она устанавливается сверху фальшпанели, а снизу к ней прикручивается пластиковая пластина. Также в фальшпанели потребуется сделать отверстие для вывода сетевого кабеля.

Наружные точки доступа UniFi Outdoor устанавливаются на стену с помощью пластикового крепления, идущего в комплекте. Крепление сначала прикручивается к стене, а потом к нему крепится точка доступа.

Также всепогодные точки доступа UniFi можно установить на мачту с помощью металлического хомута, идущего в комплекте поставки.

Установка UniFi контроллера

Рассмотрим пример установки UniFi контроллера на компьютере с операционной системой Windows XP.

Для работы контроллера нам нужна Java Runtime Environment 1.6 или выше. Поэтому сначала заходим на сайт java.com , скачиваем и устанавливаем Java.

Также для вашего браузера должен быть установлен Adobe Flash Player. Его можно скачать и установить с сайтаwww.adobe.com .

Если ваше имя пользователя в ОС Windows на русском языке, создайте пользователя на английском языке, залогинтесь под ним и выполняйте установку от этого пользователя. Это нужно сделать, потому что контроллер плохо дружит с русскими именами и могут возникнуть проблемы в его работе.

Теперь переходим к установке контроллера. Контроллер лучше устанавливать не с диска, идущего в комплекте с UniFi, а скачать свежую версию с сайта производителя. Для этого зайдите на сайт www.ubnt.com в раздел Downloads . Далее выполните следующие действия:

• Platform выберите UniFi ;
• Model - UniFi AP ;
• Version выберите последнюю версию контроллера;
• Нажмите кнопку Download напротив вашей операционной системы.
• В следующем окне опуститесь вниз страницы, нажмите I AGREE для соглашения с условиями использования контроллера, и сохраните файл установки на компьютер;
• Запустите скаченный файл и установите контроллер.

После установки и запуска контроллера появится окно, в котором нужно нажать кнопку Launch a Browser to Manage Wireless Network для перехода к настройке контроллера.

Откроется браузер для выполнения настройки. В браузере принимаем сертификат контроллера и приступаем к настройке.

Выбираем язык интерфейса и вашу страну. На данный момент к сожалению поддерживается только английский язык интерфейса. Нажимаем кнопку Next .

Точки доступа UniFi мы еще не подключили к сети, поэтому в следующем окне нажимаем Next .

Настраиваем параметра Wi-Fi сети:

• Secure SSID - название точки доступа, к которой будут подключаться клиенты;
• Security Key - пароль для подключения к точке доступа;
• Enable Guest Access - разрешить гостевой доступ;
• Guest SSID - название виртуальной точки доступа, к которой будут подключаться гости.

После ввода параметров нажимаем Next .

Admin Name , пароль Password и подтверждаем пароль в полеConfirm . Нажимаем Next .

В конце будет указано имя вашей беспроводной сети и имя администратора. Нажимаем Finish .

В следующем окне вводим имя администратора Admin Name и пароль Password , который указали ранее.

После этого перед вами откроется Web интерфейс контроллера, в котором выполняется настройка системы UniFi. Для браузера Internet Explorer нужно разрешить использовать java.

Подключение точек доступа UniFi к контроллеру в одной подсети

Подключите точку доступа UniFi в одну сеть с контроллером. Когда контроллер ее обнаружит, в верхнем меню появится надпись pending 1 . В нижней части на вкладке Alerts появится сообщение, что точка доступа UniFi с таким-то MAC адресом ждет подключения к контроллеру. Чтобы подключить точку, нажмите напротив нее кнопку Adopt .

Если точка доступа определяется как manage by other, значит, она раньше подключалась к другому контроллеру. В этом случае нужно UniFi сбросить к заводским настройкам. Зажмите кнопку Reset на корпусе UniFi, пока она не моргнет индикатором. После этого точка сбросится к заводским настройкам и ее можно подключать к контроллеру.

При первом подключении точка доступа будет два раза отключаться от контролера, чтобы установить в себя программное обеспечение и конфигурацию. Отслеживать состояние точек UniFi можно на вкладке Access Points .

Если в настройках контроллера стоит автоматическое обновление прошивки точек UniFi и он определит, что точке требуется обновление, то время подключения точки составит около 3 минут. Поэтому будьте терпеливы. В столбцеStatus в этом случае будет указано состояние Upgrading .

Когда UniFi подключится к контроллеру, в столбце Status будет указано состояние Connected .

В нижней части в настройках Settings - System есть пункт . В нем указывается адрес шлюзаGateway или конкретный IP адрес Custom , который точки доступа проверяют на доступность. Если указанный IP адрес недоступен, то UniFi переходит в состояние isolated и отключает от себя клиентские устройства. Это позволяет в случае повреждения кабеля не держать на wifi точке клиентов без выхода в интернет, а переключить их на другие соседние wifi точки.

Установка UniFi контроллера

Контроллер для беспроводного оборудования UniFi представлен в виде мультиплатформенного ПО (Windows, Mac OS, Linux). Для его работы необходимы:

• Java Runtime Environment 1.6 или выше
• имя ПК и пользователя, под которым выполняется установка, должны быть на латинице!
• последняя актуальная версия с сайта www.ubnt.com

Процесс установки стандартен, не имеет нюансов и не вызывает затруднений.

Подключение точек доступа UniFi к контроллеру в одной подсети

Подключите точку доступа UniFi в одну сеть с контроллером. Когда контроллер ее обнаружит, в верхнем меню появится надпись pending 1 . В нижней части на вкладке Alerts появится сообщение, что точка доступа UniFi с таким-то MAC адресом ждет подключения к контроллеру. Чтобы подключить точку, нажмите напротив нее кнопку Adopt .

Если точка доступа определяется как manage by other, значит, она раньше подключалась к другому контроллеру. В этом случае нужно точку UniFi сбросить к заводским настройкам. Зажмите кнопку Reset (на 5 секунд) на корпусе UniFi, пока она не моргнет индикатором. После этого точка сбросится к заводским настройкам и ее можно подключать к контроллеру.

При первом подключении точка доступа будет два раза отключаться от контролера, чтобы установить в себя программное обеспечение и конфигурацию. Отслеживать состояние точек UniFi можно на вкладке Access Points .

Если в настройках контроллера стоит автоматическое обновление прошивки точек UniFi и он определит, что точке требуется обновление, то время подключения точки составит около 3 минут. Поэтому будьте терпеливы. В столбце Status в этом случае будет указано состояние Upgrading .

Когда UniFi подключится к контроллеру, в столбце Status будет указано состояние Connected .

В нижней части в настройках Settings — System есть пункт . В нем указывается адрес шлюза Gateway или конкретный IP адрес Custom , который точки доступа проверяют на доступность. Если указанный IP адрес недоступен, то UniFi переходит в состояние isolated и отключает от себя клиентские устройства. Это позволяет в случае повреждения кабеля не держать на wifi точке клиентов без выхода в интернет, а переключить их на другие соседние wifi точки.

Размещение точек доступа на карте

Контроллер позволяет загружать изображения планов помещения и размещать на них точки доступа UniFi. Это очень удобно для отслеживания проблем в работе точек.

Откройте вкладку Map , нажмете кнопку configure maps , потом Add a Map и выберите картинку с планом помещения.

C помощью ползунка справа выполняется масштабирование картинки. Линейка под ползунком позволяет провести линию на картинке и сообщить системе, сколько в ней метров.

Чтобы расположить точки доступа UniFi на плане помещения, перетащите их с левой панели на карту. Точку можно зафиксировать от случайного изменения нажатием пиктограммы замка.

Если точка доступа отключится от контроллера или станет isolated , то она будет окрашена красным цветом на плане помещения, и на вкладке Alerts появится предупреждение. Таким образом, будет легко понять, у какой точки возникла неисправность.

Для уличных беспроводных сетей вместо графической карты можно подключить сервис Google Maps . Чтобы подключить Google Maps, понадобиться получить лицензию на подключение к серверу карт по этой ссылке http://code.google.com/apis/maps/signup.html .

Подключение точек доступа UniFi к контроллеру из другой подсети

Контроллер позволяет подключать не только точки UniFi, расположенные в одной подсети, но и управлять удаленными точками филиалов. При этом управление всеми беспроводными сетями выполняется централизованно из одного контроллера.

При такой конфигурации трафик Wi-Fi сетей филиалов выходит напрямую в интернет, а на контроллер в центральный офис перенаправляется лишь служебный трафик небольшого объема.

Для подключения удаленных точек к контроллеру, им нужно указать IP адрес контроллера. Это можно сделать тремя способами:

• Определение адреса контроллера через DNS;
• Определение адреса контроллера через DHCP option 43;
• Задание адреса контроллера через специальную утилиту.

Определение адреса через DNS
При наличии в удаленном офисе собственного DNS сервера, на нем указывается соответствие запроса UniFi и адреса удаленного контроллера в центральном офисе.

Определение адреса через DHCP option 43
Если DHCP сервер, установленный в удаленном офисе, поддерживает задание опций, можно передать адрес удаленного сервера в DHCP пакете.

Пример конфигурации для ISC DHCP server:

# …
Option space ubnt;
option ubnt.UniFi-address code 1 = IP-address;

class «ubnt» {
match if substring (option vendor-class-identifier, 0, 4) = «ubnt»;
option vendor-class-identifier «ubnt»;
vendor-option-space ubnt;
}

subnet 10.10.10.0 netmask 255.255.255.0 {
range 10.10.10.100 10.10.10.160;
option ubnt.UniFi-address 201.10.7.31; ### UniFi Controller IP ###
option routers 10.10.10.2;
option broadcast-address 10.10.10.255;
option domain-name-servers 168.95.1.1, 8.8.8.8;
# …
}
# …

Задание адреса контроллера через утилиту

Самым простым и быстрым способом подключения точек доступа филиалов является задание адреса контроллера вручную.

Подключите компьютер в одну подсеть с точками доступа UniFi и запустите утилиту Unifi-Discover , которая устанавливается вместе с контроллером. Контроллер на компьютере при этом не должен быть запущен. Выберите точку, нажмите manage и введите IP адрес контроллера. Контроллер увидит точку и сможет ее подключить.

После подключения точки UniFi к контроллеру и перезагрузки, нужно заново прописать адрес контроллера.

Настройка точки доступа UniFi репитером (повторителем)

Чтобы настроить точку доступа UniFi репитером (повторителем), откройте в ее параметрах вкладку Configuration — Wireless Uplinks, выберите мастер точку и нажмите Select .

После этого точку-ретранслятор можно отключить от компьютера или роутера, и она будет работать в режиме ретрансляции. На карте помещения рядом с такой точкой будет изображен значок радиоканала.

Если пункта меню Wireless Uplinks нет, то необходимо на выбранной точке нажать кнопку «locate «, после чего необходимый пункт меню появится в настройках.

Однако у такого подключения будут определенные недостатки:

• Упадет пропускная способность, и вырастут задержки, поскольку трафик ретранслируется через опорную точку;
• Ретрансляторы должны находиться в зоне покрытия мастер точки. Из-за этого половина зоны покрытия ретрансляторов будет использоваться не эффективно.
• Точка-ретранслятор подключается только к мастер точке, подключенной по кабелю. Нельзя подключить ретранслятор к такому же ретранслятору.
• На одну мастер точку доступа с кабельным подключением можно подключить не более 4-х точек-ретрансляторов.

Настройка точки доступа Ubiquiti Unifi AP

В данной статье мы рассмотрим как произвести базовую настройку точки доступа Unifi Ap.

1. Для того чтобы настроить точку доступа Unifi , мы должны установить на ПК UniFi Controller , желательно скачать самую последнюю версию с официального сайта. Вот ссылочка на скачку (UniFi v4.7.5 Controller for Windows).
2. После того ка мы скачали контроллер, запускаем его на нашем ПК. (Внимание!!! UniFi Controller не любит Брэдмауэр и антивирусники ). Как контроллер запустится увидим следующее окно, в котором нажимает на (launch a Browser to Manage the Network).

3. После открытия unifi Controller в Браузере, он Вам предложит произвести быструю настройку Вашей сети. У нас контроллер уже запускался поэтому при запуске видим сразу вот такое окно где вводим логин и пароль.

4. Как только мы ввели наш Логин и Пароль, переходим к этапу настройки сети Wi-Fi. Нажимаем на Settings. В появившемся окне жмем Wireless Networks и Create new wireless network.

6. Следующий этап-это адоптация точки доступа в контроллере. Подключаем нашу точку к ПК и ждем пока она перестанет мигать и загорится оранжевым цветом. После этого точка увидится во вкладке DEVICES. Когда точка на заводских настройках, она определится как pending, наша точка была взята с другого контроллера поэтому статус точки (Managed by Other ). Кликаем на нашу точку и жмем ADOPT.

7. После нажатия кнопки ADOPT, подождем пока точка пройдет несколько этапов Адоптации. ADOPTING ---Provisioning ---Connected .

8. Как только Unifi получила статус Connected, можем подключить нашу точку к маршрутизатору. Роутер присвоит точке ip адрес и мы можем подключиться к ней по Wi-Fi и проверить интернет.

Базовая настройка выполненна, можете пользоваться Вашей точкой Ubiquiti Unifi Ap.

Вершинин Александр 24-12-13 10:33:45 отличная модель

Достоинства: Удобный крепеж (устанавливал под подвесным потолком), т.е.по сути и не устанавливал. Можно прикрепить к стене, к потолку. Настройка через веб-интерфейс,сотрудники магазина помогли произвести настройку контроллера и антенн удаленно, по телефону.

Недостатки: Требуется постоянно включенный компьютер с установленным ПО, иначе при выключении питания на точке доступа она "умирает" Оживить получается только включением в сеть ноутбука с установленным контроллером. Проблему решили - установили ПО на компьютер охранника нашей СТО, который постоянно включен.

Комментарий: С помощью трех точек доступа покрыл вайфаем пространство примерно 200 на 300 метров, в любой точке отлично ловит интернет. Устанавливал на станции техобслуживания, в цеху и в приемной одинаково хороший прием сигнала, клиенты довольны, мастера тоже. Пока доволен, посмотрим как поведет себя дальше.

Пользователь скрыл свои данные 14-12-14 22:34:56 отличная модель

Достоинства: Цена, стабильность работы, зона покрытия, внешний вид.

Недостатки: Немного заморояченный софт.

Комментарий: Поставили 3шт. в мини-отеле почти 2 года назад. За всё это время ни разу не давали повода к ним подходить. Особенности в настройке: - Специфическое ПО для управления устройством. Советую сразу качать новую версии с оф. сайта. - После подключения устройств в сеть программа сама обнаружит устройства, после чего их нужно будет "привязать" и настроить. - Прошивка на самих устройством обновляется автоматически, как только будет настроен доступ в Интернет. Тут хотелось бы сразу отметить: по всей видимости у производителя менялся адрес для обновлений, и он отличался от того, который был задан по умолчанию в новых устройствах (адрес ищите на официальном сайте). После корректировки адреса, устройства самостоятельно обновили версию микропрограммы. После настройки оборудования компьютер с ПО постоянно держать включенным не требуется, т.к. даже посте отключения электропитания и его включения, оборудование продолжает работу с заданными настройками, но это работает когда тип авторизации выбран по постоянному паролю или без пароля (открытая сеть). Держать постоянно включенным компьютер потребуется в том случае, если вы включили функцию доступа к Интернет по временному коду, т.к. эти данные устройство подгружает с компьютера. Полезная функция для кафе, гостиниц и т.д. - создаешь персональный код для каждого клиента с заданными параметрами (например доступ на час, сутки и т.д.). Так же имеется функция вывода кодов на печать. Итого плюсы: - Отличный внешний вид и качество сборки; - Стабильная работа; - Отличная зона покрытия; - Роуминг (гладкое переключения устройств между точками, в зависимости от уровня сигнала, т.е. спускаешься на другой этаж со своим гаджетом, а он автоматом переключается на другую точку и ты этого не замечаешь). - В настройках можно отключить подсветку; - Адекватная цена; - Питание PoE - (адаптер в комплекте). Уделите должное внимание роутеру, т.к. стабильный Интернет зависит и от него. Писали про часто встречающийся брак, но я с этим не столкнулся.

Tiger Sky 27-04-14 15:34:13 отличная модель

Достоинства: Всё вышеперечисленное. Скорость, надежность, простота настройки

Недостатки: А Почему порт точки всего 100 мегабит? Им гигабит было жалко поставить? А то получается, чтол обмен по беспроводке 300 мегабит(формально), а связь с сервером всего 100. Неправильно это...Так же контроллер может глючить и не подключать точки зависая в режиме adopting (в этом случае проще сразу пробовать ставить контроллер на другом пк), он не понимает русских букв в пути установки (а поменять путь установки в ручную так же нельзя) - он установится но не будет работать! Ставлю 5 только потому что могут работать долго и без проблем. За софт разработчиков нужно сослать на каторгу.

Одним прекрасным зимним днем, после очередного вызова по поводу отсутствия сети у сотрудника, я решил что дальше так продолжаться не может и ударил кулаком по столу хлопнул очередную кружку чая.
Подсчитав бюджет нашего IT отдела я немного приуныл, не видать нам корпоративного WiFi-я, и засел за изучение других вариантов. Заяндексив в гугле: корпоративный wifi дешево, я засел за изучение. От всех уголков интернета мне предлагали купить себе чудо заморское под названием UniFi. Еще немного гугления в яндексе и я уже был готов благодарить богов за создателей компании Ubiquiti .
С чистой совестью я закрыл браузер и хлопнул еще одну кружку чая.
С того момента прошло несколько месяцев и вот настал тот светлый час, когда мне на телефон позвонили… Оторвавшись от своих мыслей я поднял трубку и услышал: твоя неведомая хрень приехала. Можешь… Дальше я уже не слышал, потому что бежал по лестнице на склад…
Далее я постараюсь без всякой лирики провести мини обзор.
Осторожно. Под катом много фоток.

Эпизод первый: Unboxing

Заказывал я UAP LR-3 . Вот они красавцы:


Рядом с третьей коробкой лежит планка памяти DDR-3
Начинаем распаковку. Коробочка делится на 2 отсека:

1. Собственно сами тарелочки + крепеж + инструкция
2. PoE блоки питания + кабели + крепежные винты

Никаких дисков в комплекте не шло.


В разложенном виде весь комплект уместился на 1-м квадратном метре пола:


В комплекте ничего лишнего:

1. 3 точки доступа
2. 3 блока питания PoE
3. 3 кабеля питания для БП
4. 3 металлических кольца для крепления точек к фальшпотолку
5. 3 держателя для точек (на фото не указаны)
6. 9 болтов для крепления держателей
7. Одна инструкция

Интересная особенность. На блоке питания есть кнопка сброса настроек подключенной к нему точки. В первых ревизиях ее не было и, если что-то случалось с точкой, приходилось лезть под потолок, снимать точку, и выполнять перезагрузку. Сейчас, конечно, все стало удобнее.
А вот и сама точка с держателем:


До финишной установки держатель лучше не защелкивать, ибо открыть его потом будет проблематично.
Ну и на закуску блок питания с пресловутой кнопочкой reset.:

Эпизод второй: Установка

Точки позиционируются как корпоративные, поэтому никаких предустановленных ip адресов не имеют. Так что, хотябы изначально, в сети должен функционировать DHCP сервер. Если вы утянули точку с работы купили точку себе домой - это может стать небольшой проблемой.

Итак если вы счастливый обладатель windows или mac - идем на офф. сайт и качаем свеженькую версию контроллера. Не знаю как с mac-ом, но с установкой на windows проблем у меня не было.

Отдельно стоит упомянуть про linux системы. Жмякаем на офф сайте ссылку: Release notes and other downloads и попадаем на страницу с описанием установки для ubuntu и debian. Обладателям других систем предлагается скачать zip архив и попытаться запустить все самостоятельно.

Стоит упомянуть что по этой инструкции поставить контроллер на debian 7 (ну конечно же, ведь инструкция написана для 5 и 6 версии debian) мне не удалось, но в интернетах нашлась инструкция как это все заставить работать. Итак:

1. Курим инструкцию по установке mongo-db
2. Добавляем ключи безопасности:
   sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 7F0CEB10
3. Добавляем репозиторий mongo-db:
   echo "deb downloads-distro.mongodb.org/repo/debian-sysvinit dist 10gen">>/etc/apt/sources.list
4. Обновляемся:
   sudo apt-get update
5. Устанавливаем mongo-db:
   sudo apt-get install mongodb-10gen

Уффф… Половина пути пройдена. Можно приступать к установке контроллера.

1. Добавляем ключи безопасности:
   sudo apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50
2. Добавляем репозиторий:
   echo "deb www.ubnt.com/downloads/unifi/distros/deb/squeeze squeeze ubiquiti" >> /etc/apt/sources.list
3. Обновляемся:
   sudo apt-get update
4. Ставим контроллер:
   sudo apt-get install unifi
5. Открываем init скрипт в своем любимом редакторе:
   nano /etc/init.d/unifi
6. Ищем строку: JAVA_HOME - :/JAVA_, либо как-то по другому но с префиксом JAVA_HOME, и заменяем ее на «JAVA_HOME=/usr/lib/jvm/java-6-openjdk-amd64»
7. Перезапускаем контроллер:
   sudo service unifi restart

Все. Поздравляю. Теперь можно зайти на: https://:8443/manage и заполнить все необходимое.

Подробно на создании новых SSID я останавливаться не буду, ибо это делается элементарно в пару кликов. Остановлюсь только на одном моменте. Если вы хотите WPA-Enterprise и настроили radius сервер, то для всех точек нужно создавать один и тот же секрет, а не для каждой точки свой. Но это вопрос отдельной статьи.

Эпизод третий: О сколько нам открытий чудных...

Сюда я бы хотел вынести небольшой обзор фишек данного решения + мои наблюдения за пользователями

Итак приступим. Киллер фишкой которая показана даже на коробке - это показ зоны покрытия сети.


Карт можно загружать сколько угодно и переключаться между ними. Точку на карту можно устанавливать перетаскиванием на нее мышкой. Масштаб карты устанавливается нажатием на треугольник справа.
Вещь это здоровская и вау эффект она создает отличный, но, к сожалению, абсолютно бесполезная. Дело тут в том, что при расчете зоны покрытия не учитываются стены и перегородки. Оттого реальная зона покрытия будет отличаться он представленной. Но, в ее защиту, скажу что толк от карты все же есть. Можно видеть в какой комнате существуют проблемы с подключением, увидеть сколько юзеров подключено именно к этой точке. Ну и, конечно же, оценить примерную зону покрытия.

Идем дальше. Вкладка статистика:


Вот тут уже веселее. Тут можно бегло оценить какая точка нагружена больше, а также увидеть подлеца лидера - скачавшего и передавшего больше всего данных.

Вкладка: Access Points


Показывает все точки найденные в сети и управлять ими. Если какая-либо из точек была зарегистрирована на другом контроллере - управлять ей не получится, но видеть мы ее будем.

Вкладка: Users


Вот мы и добрались до самой вкусной вкладки. Тут отображается вся текущая активность пользователей. Кто качает, с какой скоростью, уровень сигнала, сколько скачал, сколько отдал и т.д. Еще тут можно заблокировать особо рьяных качунов:-) либо заставить клиента переподключиться к сети.

1. Все любят халяву. Тут дело в чем. Я создал 2 точки: корпоративную (WPA-Enterprise) и гостевую (без шифрования, без интернета, без доступа в корп. сеть). На следующий день в гостях у меня побывали около сотни android-ов, WindowsPhone-ов, парочки Nokia и один IPhone. Было даже парочка ноутбуков из общежития напротив.
2. Все проблемы пользователей - создают себе пользователи. Теперь я в этом убедился. Когда один дятел пользователь начинает долго и нудно накачивать гигабайты - все остальные нервно курят в сторонке наслаждаясь пингами в 3000 мс.
3. Иногда бывает что клиент подключается к точке с низким уровнем сигнала. Тогда помогает переподключение к wifi, либо принудительный разрыв связи на контроллере.
4. Даже самые дешевые wifi адаптеры могут устойчиво работать с хорошими точками доступа. Бывало что дешевенькие карточки на дешевеньких точках разогревались до такой степени, что плавили пластиковый корпус. Сейчас такого нет.
5. Мощности сигнала точек хватает чтобы пробить 3 этажа в здании советской постройки. Правда стена в полтора метра толщиной все еще прекрасно гасит сигнал

Кирпичное производство

Казалось бы причем здесь кирпичи, но за время тестов я успел прикончить одну точку. Не знаю кто конкретно в этом виноват, но одна точка у меня, предположительно, не включилась. Ну да ладно обо всем по порядку. Я включил точку в сеть и ушел по своим делам. Когда вернулся обнаружилось что точка не подает признаков жизни и лишь раз в несколько минут конвульсировала своими светодиодами. На лицо были все признаки убитой прошивки. Вот тогда то я и сделал свой первый кирпич. Дальнейшее расследование показало что на контроллере стояла галка автообновления прошивки. Возможно я такой «счастливчик» и во время обновления пропадало электричество, а возможно точка изначально была поломанной. В любом случае ubiquiti позаботилась о таких бедолагах как я и прошивку я таки обновил по tftp и эта точка перестала меня больше беспокоить. Если кому-то «повезло» так же как и мне - привожу инструкцию по воскрешению:

1. Копируем себе прошивку с контроллера /usr/lib/unifi/dl/firmware/BZ2/3.1.3.2187/firmware.bin, либо качаем с офф. сайта
2. Отключаем свой комп от сети и подрубаем LAN порт на блоке питания в свой ethernet порт
3. Настройте свой сетевой интерфейс на 192.168.1.1/24. В дальнейшем точка будет иметь IP 192.168.1.20
4. Отключаем питание от точки. Нажимаем кнопку сброса. Не отпуская кнопку сброса подаем питание на точку. Продолжаем удерживать кнопку сброса. Примерно через 14 секунд у вас начнет мигать индикатор на точке: желтый/зеленый/выключен. Все кнопку можно отпускать. Собственно попинговать точку у меня не получилось, но прошивка обновилась без проблем.
5. Если у вас windows, то в командной строке вбиваем:
   tftp -i 192.168.1.20 PUT [путь к файлу прошивки]\firmware.bin
6. Все прошивка должна залиться. Теперь главное запастись терпением и ждать. Когда прошивка обновится - отключите питание, включите снова и нажмите кнопку перезагрузки в течении ~7 секунд. Зеленый индикатор начнет мигать. Отпустите кнопку сброса и передерните питание на точке.

На сайте пишут что если ждать в сервисном режиме слишком долго, то обновить по tftp не получится и придется перезаходить в сервисный режим. Я делал не торопясь и все равно не смог дождаться когда отключится tftp. Так что торопиться не стоит.

И еще одно замечание. Одному зайти в сервисный режим не так-то просто: двух рук определенно мало, но при должной сноровке попасть туда все таки можно.

Выводы

4 коробки по 3 точки в каждой нам обошлись в 1700 вечно зеленых, в то время как железный контроллер других производителей стоит около 10000 без учета точек доступа.
1 Точка может обслуживать более 100 клиентов. Новое поколение с AC стандартом обслуживают более 200 пользователей, но цена у них, пока, в 3 раза выше.
Если на точке пропадает сеть - она автоматически превращается в репиттер, и меняет свой статус на контроллере.
Обрывы связи прекратились и я могу спокойно пить свой чай.
Каждую неделю мы с напарником проводим конкурс на самого отчаянного качуна. Правда пока мы не решили что с ними делать - поэтому ведем маленький блокнотик;-)
Точки смотрятся очень футуристично, особенно если кабели подвести с обратной стороны стены. Висит себе тарелочка, светится зеленым. Очень здорово.