Unifi controller настройка linux

Обновлено: 04.07.2024

Любое устройство серии Ubiquiti UniFi не является самостоятельной единицей, и по умолчанию, может работать только в комплексе и под управлением программного обеспечения UniFi Controller, которое должно быть установлено на персональном компьютере или сервере расположенном в пределах сети L2.

Домашняя страница: Ubiquiti. Cетевая операционная система Ubiquiti EdgeOS.

Точки доступа UniFi для внутреннего использования:

UniFi AP — самая недорогая wifi точка доступа на 2,4 ГГц; UniFi AP-LR — более мощная wifi точка доступа на 2,4 ГГц. Подойдет в условиях толстых стен или для организации Wi-Fi покрытия на большой площади. UniFi AP-PRO — гигабитная двухдиапазонная wifi точка доступа на 2,4 ГГц и 5 ГГц. UniFi AP-AC — высокоскоростная двухдиапазонная wifi точка доступа на 2,4 ГГц и 5 ГГц с поддержкой нового беспроводного стандарта 802.11ac. Устройство может передавать данные со скоростью до 1300 Мбит/с на частоте 5 ГГц, и до 450 Мбит/с на частоте 2,4 ГГц.

Ubiquiti UniFi Controller в Linux

Ubiquiti UniFi Controller установка в FAQ Debian 7.10.

Если точка доступа определяется как manage by other, значит, она раньше подключалась к другому контроллеру. В этом случае нужно UniFi сбросить к заводским настройкам. Зажмите кнопку Reset на корпусе UniFi, пока она не моргнет индикатором. После этого точка сбросится к заводским настройкам и ее можно подключать к контроллеру.

Ubiquiti UniFi Controller в Windows

Настраиваем локального администратора вашей точки.

2 способа - Сброс настроек Factory default точки доступа Ubiquiti UniFi

Есть несколько способов сброса настроек точек доступа Ubiquiti UniFi AP. Способ ниже применяются для UAP, UAP-LR, UAP-Pro, UAP-AC, UAP-Outdoor, UAP-Outdoor+. Здесь рассмотрим только самый простой сброс настроек, при помощи кнопки RESET и SSH Reset.

На задней части Ubiquiti UniFi расположено небольшое отверстие, нажав на которое с помощью скрепки, пользователь сможет сбросить UAP к заводским настройкам по умолчанию. Пошагово:

Нажмите и удерживайте кнопку сброса в течение 10-15 секунд. Отпустите кнопку. Светодиоды на UAP прекратят светиться или начнут мигать. Не отключайте UAP (точку доступа) от ее POE инжектора в процессе перезагрузки. В процессе сброса отключать точку доступа от питания нельзя!

SSH Reset - метод подойдет, если нет возможности взять UniFi в руки.

Зайдите по SSH на точку и выполните команду syswrapper.sh restore-default. Для Windows нужно использовать программу SSH клиента, например PuTTY. Введите IP-адрес точки доступа (по умолчанию это default ap ip 192.168.1.20), настройки порта оставьте стандартными (22). Убедитесь, что в качестве протокола выбрано SSH и нажмите Enter. Примите сертификат, затем введите имя пользователя и пароль и нажмите Enter. Unifi AP controller логин и пароль по умолчанию это ubnt и ubnt, также подойдут UBNT и UBNT. Пароль не подошел? Сбрасывайте настройки до заводских, при помощи кнопки RESET. Введите вручную команду syswrapper.sh restore-default.

Инструкция настройка UniFi AP-LR без контроллера

Для настройки UniFi AP-LR без контроллера нам понадобится смартфон на Android или iOS с подключением к интернет.

Очень хорошо для офисной или небольшой корпоративной сети,

но мало для провайдера.

На тесте было три UniFi AP, под сервер использовался:

Intel(R) Pentium(R) 4 CPU 3.06GHz HT, RAM 2Ggb, HDD 160 Ggb.
OS: Ubuntu Studio 10.10 x86 (рекомендую не ставить х64, так как есть проблемы с установкой).

Инструкция по установке:

1. Устанавливаем из пакетов mongoDB и dhcp3-server, так как он нужен для сервера управления. Настроить dhcp3-server очень просто. Выкладываю свой конфиг:

Dhcp3-server запущен, можно приступать к установке UniFi controller.

2. Правим /etc/apt/sources.list . Добавляем репозиторий:

3. Добавляем в терминале через sudo GPG key:

4. Устанавливаем пакет UniFi:

Внимательно вводите логин и пароль, главное их не забыть. Логин и пароль по ssh на AP будут такие же, но это Вам скорее всего не понадобится.

Необходимо ещё настроить интерфейс, в который включен AP:

6. Подключаем, если ещё не подключили, в систему UniFi AP. Если они не были включены, или были, но визард контроллера их не нашёл, необходимо зажать на 5 секунд кнопку сброса. После определения, система прошивает AP в прошивку версии контроллера, поэтому не нужно бояться, что точка около 5 мин не идентифицируется, и ГЛАВНОЕ не выключайте её.

Настройка утсройства:

Заходим в систему Settings → Wireless Network → Create.

Прописываем SSID, например Office, выставляем шифрование и ключ. Режим гостевой не включал за ненадобностью.

А теперь очень важный момент - настройка Vlan. После установки Vlan, например 111, на сетевом интерфейсе его необходимо тоже добавить. По умолчанию пакет не установлен в системе, так что выберите пакет vlan в менеджере пакетов либо из командной строки:

После успешной установки:

Про добавление в автозагрузку настройки Vlan-ов читайте в google или на форумах.

Создаём вторую сеть, так же как и первую:

заходим в систему Settings → Wireless Network → Create;

прописываем SSID, например Buhgalteriya, выставляем шифрование и ключ.

Теперь мы имеем 2 SSID, 2 Vlan. Добавить можно ещё 2, по своему усмотрению.

Произведём необходимые настройки DHCP для автоматического подключения абонентов. Даём офисным работникам ключ сети для SSID Office и бухгалтерии ключ сети, также в настройках контроллера можно выставить приоритет для каждой подсети. Предположим, что бухгалтеру важнее поработать с Банк-Клиентом, чем офисному работнику покачать фильмы, поэтому отдаём приоритет в HIGH в настройках UniFi контроллера, там где мы прописывали SSID и Vlan.

Проверено и работает, абонент который подключен к SSID Office, не увидит никаким образом пользователя из бухгалтерии и наоборот, так как у каждого свой Vlan на уровне контроллера.

В конце хотелось бы добавить преимущества Ubiquiti UniFi:

эргономичность и привлекательный дизайн;

поддержка Multi-SSID (наконец-то дождались).

Контроллеру необходимо где-то быть установленным (тут достаточно и БУ компьютера). Если в офисе есть сервер, то использовать можно его, но всё ПО написано на JAVA, что не есть лёгким в обработке.

Для провайдеров эти устройства подойдут разве что для покрытия помещения, но в прошивке AP, которая будет работать без контроллера и его функционала.

Вывод. Если в дальнейшем в настройках контроллера появится возможность группировать AP по зонам с добавлением на группы Vlan-ов, а также появятся модели AP уличного типа, то Ubiquiti Networks выйдет на рынок с решением для покрытия городских сетей, что при нынешних ценах на оборудование других брендов будет очень выгодно небольшим провайдерам, имеющим лицензию на частоту 2,4 Ггц.

И маленькое пожелание: хотелось бы увидеть аппаратное решение контроллера данного производителя и расширение функционала.

На тесте было 3 UniFi AP, под сервер использовался:

Intel(R) Pentium(R) 4 CPU 3.06GHz HT, RAM 2Ggb, HDD 160 Ggb.

OS: Ubuntu Studio 10.10 x86 (рекомендую не ставить х64, так как есть проблемы с установкой).

Инструкция по установке:

Dhcp3-server запущен, можно приступать к установке UniFi controller.

2. Правим /etc/apt/sources.list . Добавляем репозиторий:

3. Добавляем в терминале через sudo GPG key:

4. Устанавливаем пакет UniFi:

apt-get update
apt-get install unifi
apt-get upgrade

После установки, рекомендую выключить репозиторий, так как могут возникнуть проблемы с установкой пакетов. Если ошибок не выскочило, то система установлена и уже даже работает. Внимательно вводите логин и пароль, главное их не забыть. Логин и пароль по ssh на AP будут такие же, но это Вам скорее всего не понадобится.

Необходимо ещё настроить интерфейс, в который включен AP:

Настройка утсройства:

Заходим в систему Settings → Wireless Network → Create.

Прописываем SSID, например Office, выставляем шифрование и ключ. Режим гостевой не включал за ненадобностью.

После успешной установки:

Про добавление в автозагрузку настройки Vlan-ов читайте в google или на форумах.

Создаём вторую сеть, так же как и первую:

заходим в систему Settings → Wireless Network → Create;

прописываем SSID, например Buhgalteriya, выставляем шифрование и ключ.

Теперь мы имеем 2 SSID, 2 Vlan. Добавить можно ещё 2, по своему усмотрению.

В конце хотелось бы добавить преимущества Ubiquiti UniFi:

эргономичность и привлекательный дизайн;

поддержка Multi-SSID (наконец-то дождались).

Одно из наиболее доступных и простых решений на рынке бесшовного WiFi можно реализовать на базе оборудования и ПО Ubiquiti серии Unifi. Рассмотрим базовый сценарий развертывания бесшовной беспроводной сети.

Установка Ubiquiti Unifi Controller

Процесс минималистичен, нельзя даже выбрать каталог для установки контроллера (к слову, он устанавливается в каталог %USERPROFILE%\Ubiquiti UniFi). После завершения установки, жмем Finish:

Настройка Ubiquiti Unifi Controller с помощью мастера UniFi Setup Wizard

В открывшемся окне контроллера жмем Launch a Browser to Manage the Network:

При первом запуске контроллера запускается мастер настройки. Выбираем страну и часовой пояс. При необходимости в этом же диалоговом окне можно запустить восстановление контроллера из резервной копии (см. зеленую стрелку на скриншоте). Жмем Next:

Контроллер сразу же обнаружит доступные точки доступа, подключенные к сети (если точки доступа присоединены к другому контроллеру, то в этом списке они не появятся). Отмечаем нужные нам точки доступа галочками и жмем Next:

На следующем шаге можно настроить первую WiFi сеть. Вводим ее SSID и ключ доступа. При необходимости можно сразу настроить гостевой доступ (см. зеленую стреку на скриншоте). Жмем Next:

Теперь создаем аккаунт администратора: вводим название учетной записи и пароль дважды. Next:

И завершаем работу мастера нажатием Finish:

Присоединение новых точек доступа к Ubiquiti Unifi Controller

После завершения работы мастера настройки, входим в контроллер под ранее созданной учетной записью администратора:

И попадаем в панель управления контроллером:

Доприсоединим точки доступа к контроллеру. Нужная нам точка доступа находится под управлением другого контроллера. Установим над ней контроль: войдем в меню Devices, кликнем по ней, в появившемся справа окне свойств нажмем Advanced Options:

Введем ее логин и пароль (по умолчанию - ubnt/ubnt) и нажмем Adopt:

Спустя полминуты точка доступа присоединится к нашему контроллеру:

Новые точки доступа, подключенные к сети, подключаются аналогичным образом, только для них не нужно вводить логинов и паролей - достаточно просто скомандовать Adopt.

Теперь между точками доступа уже работает роуминг клиентов. WiFi-сеть уже вещается, клиенты могут переходить из зоны покрытия одной точки доступа в зону покрытия другой, при этом не теряя соединение.

Легкий тюнинг

Если у вас есть план помещений/местности, где будет развернута беспроводная сеть, то его можно использовать полезным для обслуживания сети образом. Зайдем в меню Map, кликнем на Sample в правом верхнем углу, затем на Configure Maps:

В появившемся окне нажмем Add a map:

Откроется диалоговое окно проводника Windows, где можно выбрать графический план помещения. После подтверждения выбора мы окажемся в окне Add Map. Вверху вводим название и жмем Done:

Теперь на нашей карте размещен наш план. Раскидаем по нему точки доступа. Жмем по кнопке .. Unplaced Devices и перетягиваем точки доступа из открывшегося окошка на план:

Вверху плана можно включить отображение зоны покрытия точек доступа (кнопка Coverage) и частотный диапазон. Сами точки доступа кликабельны. Жмем на одну из точек доступа, затем на шестеренку. Справа откроются ее свойства. В меню Configuration можно задать Alias (название, которое будет отображаться в списке устройств и на плане местности). Наша первая точка доступа получила имя "1 этаж - офисный блок":

В свойствах Radios можно выбрать каналы WiFi, частотный спектр и мощность передатчика:

В свойствах WLAN выбираются WLAN-группы, а также назначаются WiFi-сети, которые будут вещать точки доступа (для двухдиапазонных точек доступа наподобие Ubiquiti Unifi AP Pro, будет 2 набора опций для обоих частотных диапазонов). Нажмем Override:

Тут можно отключить вещание сети на точке доступа и задать VLAN:

Вернемся в режим конфигурации точки доступа и заглянем в секцию Network. Тут можно задать способ получения сетевых настроек точки доступа: статические или получаемые по DHCP. Нас вполне устраивает вариант с DHCP:

Обзор настроек Ubiquiti Unifi Controller

Посмотрим, что таится в глубинах конфигурации контроллера. Внизу слева кликнем по Settings:

В появившемся окне настроек есть 9 секций. Начнем с Site. Тут:
1. задается название т.н. "сайта". Параметр носит косметический характер. Для удобства администрирования мы предпочитаем использовать наши внутренние наименования локаций. Свой "сайт" мы назовем "Офис - Одинцово". Понятное название упрощает управление ИТ-ресурсами: не надо вспоминать, какой конкретно контроллер открыт. Видно сразу. Также точки доступа Ubiquiti Unifi могут "передаваться" между контроллерами (функцией Move). Контроллеры в одном широковещательном домене видят друг друга, видят имена друг друга, что позволяет перемещать точки доступа, не ломая себе голову, куда именно осуществляется перемещение;
2. включается/отключается автоматическое обновление прошивок точек доступа и IP-телефонов Ubiquiti;
3. включаются/отключаются светодиодные подсветки точек доступа;
4. включаются/отключаются email-оповещения;
5. включается/отключается монитор соединений точек доступа и Wireless Uplink;
6. настраивается SNMP и логирование событий на выделенный сервер syslog:

В секции Wireless Networks, как ни странно, осуществляется управление беспроводными сетями. Здесь можно создавать новые SSID и управлять уже созданными. Также тут осуществляется настройка шифрования и ключей безопасности сетей, сокрытие SSID, настройка VLAN, выбор групп, на основе которых можно настраивать политики доступа, о чем мы еще вспомним чуть ниже, и настройка расписаний работы беспроводных сетей:

В секции Networks можно настроить IP-сети. Тут же включаются DHCP, настраиваются WINS, настраиваются сетевые диапазоны IP для гостевых сетей, VPN и VLAN'ы. Для базовой настройки достаточно указать используемую подсеть, а также включить/выключить DHCP (в зависимости от того, есть ли он в вашей сети):

Теперь перейдем в секцию User Groups. Тут можно создавать группы пользователей и управлять ими, а также задавать им ограничения полосы пропускания. Хорошей практикой считается выделение полос пропускания для сотрудников (среднюю), гостей (минимально возможную для комфортного использования браузера и электронной почты) и руководства (максимально возможную):

Перейдем в секцию Controller. Тут ~~можно~~ нужно задать ему hostname или IP, включить его обнаружение на уровне L2 (широковещание), настроить параметры SMTP для отправки уведомлений на почту:

В секции Maintenance скрываются возможности сделать/восстановить резервную копию, а также настроить уровень подробности ведения логов.

На этом, пожалуй, наш мини-обзор можно считать оконченным.

Одно из главных преимуществ решений Ubiquiti в области бесшовного WiFi - это простота их реализации. А в сочетании с более чем доступной ценой оборудования, можно смело говорить о том, что конкурентов по соотношению цена/качество у Ubiquiti не так уж и много. Если они вообще есть.

Читайте также: