Разворачивание Unifi сети. Личный опыт от и до

Wi-FI сети прочно вошли в нашу жизнь и уверенно обосновались на улицах, в домах и офисах. Вот и у меня на работе начальство и менеджеры обзавелись продукцией «какой-то фруктовой компании» и возжелали вайфаю. Первой мыслью было купить пару бытовых Wi-Fi роутеров, настроить один как БС, второй как репитер и дело, казалось бы, в шляпе. Но тут есть одно неудобство, при первом переключении между точками приходиться снова вводить пароль доступа. А так как площадь офиса вскоре должна была увеличиться вдвое и соответственно должно было увеличиться количество таких переключений, было принято решение настроить Wi-Fi с бесшовным роумингом. До недавнего времени на рынке данного оборудования бал правили гиганты Cisco,HP и иже сними. Стоит ли говорить, что цена их решений составляет десятки и сотни тысяч рублей. Но спасибо бесценному habrahabr и данной статье, которая поведала о совсем недорогом решении основанном на Unifi. UniFi продукт компании Ubiquiti — система корпоративного Wi-Fi с бесплатным контроллером. Я опишу весь процесс разворачивания сети на основе Unifi от настройки роутера до монтажа точек на потолок исходя из личного опыта.

Настройка роутера.
Т.к. Unifi Access Point (AP) не являются самостоятельными устройствами, для полноценной жизни им необходим роутер. В моем примере таковым является Netgear JWNR2000 и все представленные настройки, коих немного, будут от него. Внешний IP адрес у меня статический, поэтому мастер установки уверенно посылаем в сад и переходим в секцию «Основные настройки». Здесь выставляем необходимые данные и жмем применить.

image

Также самим точкам Unifi необходим DHCP сервер. В роутере он включен по умолчанию, и я лишь закрепил IP адреса для своих AP для удобства.

image

Этих настроек достаточно, чтобы подключенные к Unifi клиенты смогли выйти в интернет. Остальные настройки на ваше усмотрение. Лично я включил возможность удаленного доступа через внешний адрес, и он не раз пригодился.

Установка/настройка контроллера.
Как говориться на сайте Unifi.ru: «Сердце системы UniFi – программируемый контролер.» И существует три их версии: для Windows, для Mac и для Linux.

Замечания касательно Windows. Контроллер успешно запустился лишь на чистой установке. До этого на двух разных ноутбуках контроллер устанавливался, но запускаться упорно отказывался, хотя никаких конфликтов ни по портам, ни по чему еще либо, не было.

Если вы решите устанавливать контроллер на Linux, то вот тут есть хорошее руководство по установке на Ubuntu 10.10. Шаг про установку DHCP можете пропустить, потому что в нашем случае он есть на роутере. Если вкратце, то:

1. Правим /etc/apt/sources.list. Добавляем репозиторий: deb www.ubnt.com/downloads/unifi/distros/deb/maverick maverick ubiquiti
2. Добавляем в терминале через sudo GPG key: sudo apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50
3. Устанавливаем пакет UniFi:
apt-get update
apt-get install unifi
apt-get upgrade

После установки, рекомендуется выключить репозиторий, так как могут возникнуть проблемы с установкой пакетов. Если ошибок не выскочило, то система установлена и уже даже работает.

4. После установки заходим на localhost:8080/, либо на IP-адрес:8080/, подтверждаем сертификат, и входим в систему через Ubiquiti UniFi Wizard.

Про план помещения.
Мне было интересно получить результат как на скриншотах в инете. Там где виден радиус распространения сигнала. Вставить картинку и кинуть на нее точки доступа из панельки слева не проблема, а вот с радиусом действия немного сложнее. Для этого нужно выставить масштаб, а делается это с помощью хитрой комбинации пальцев. Сначала щелкаем по треугольничку линейки, под ползунком увеличения вида, жмем мышкой в какой либо точке карты и тянем линию (она красного цвета). Линия должна быть совершенно определенного размера, который потом следует указать.

image

После того как мы указали масштаб, жмем на кнопку «Coverage» и любуемся фиолетово-оранжевыми разводами.

image

Описание подробных настроек системы я опущу т.к. про это много написана на Unifi.ru, да и интерфейс достаточно интуитивный.

Подключение AP.
Сам монтаж точек на потолок никаких вопросов не вызывает. Они изначально рассчитаны для установки на потолочные плитки или стену и в комплекте есть все необходимое, а вот схема физического подключения до меня дошла не сразу. Хотя в руководстве есть вроде бы понятная иллюстрация.

image

Кстати: включать компьютер с контроллером непосредственно в свитч или роутер после настройки необязательно. Можно подключиться к WI-FI сети построенной на Unifi и управлять настройками через нее.

Но если вы выполните подключение по ней, то будете долго ждать каких-либо результатов. А ведь достаточно было нарисовать вот так.

image

Адаптер и точка доступа соединяются по порту «POE» а второй порт адаптера «LAN» включается в роутер, ну или свитч, как на картинке. Вот собственно и все. После запуска контроллера он сам найдет запущенные Unifi устройства о чем поведает индикатором «Pending». После этого следует перейти на вкладку «Access Point» и у найденных устройств нажать кнопку «Adopt». Устройства зарегистрируются в системе о чем, кроме всего прочего, сообщат зеленым светодиодом на корпусе.

Немного о бытовом.
Сброс настроек. Бывает что Unifi неудачно регистрируется или отваливается в процессе настройки и экспериментов. Вернуть настройки точки доступа в состояние по умолчанию, можно следующим образом. Узнать IP адрес (можно либо на вкладке «access point» контроллера, либо в секции «Подключенные устройства» Netgear роутера) и попытаться зайти на него через ssh. Тут один нюанс. Если точка успела зарегистрироваться, то заходить надо через имя и пароль которые вы установили на контроллере, если же нет, то имя и пароль дефолтные ubnt/ubnt. После успешного логина на точку, нужно выполнить команду 'syswrapper.sh restore-default'. Точка сбросит настройки после чего ее снова нужно будет зарегистрировать. У меня была ситуация, когда зайти на Unifi по ssh не удавалось. Уж я и резет ей жал (нажать скрепкой на пять секунд возле сетевого порта) и питание отключал/включал, ничего не помогало. Уже собрался было сдавать по гарантии. Но полежав денек и подключившись последовательно Розетка — Адаптер — POE порт адаптера — Unifi — L AN порт адаптера — роутер, и о чудо! И удалось зайти по ssh, и сбросить настойки, и успешно затем зарегистрировать.

Контроль доступа.
Руководством было принято решение о том, что доступ должен предоставляться только по MAC адресам. На форуме ubnt.com честно сообщается, что такая функция будет, но только в версии контроллера 2. (Бета версия контроллера 2 уже есть в сети) Там же народ делится своим опытом по контролю доступа при помощи RADIUS сервера, но городить огород мне не хотелось. Пришлось зайти со стороны роутера. У Netgear JWNR2000 такая функция есть, вот только предназначена она для Wi-Fi который он сам же и раздает. А т. к. мы эту функцию переложили на Unifi, было придумано следующее решение. Заходим в админку роутера, секция «Службы блокировки». Жмем кнопку Добавить. И запрещаем доступ по всем портам всему диапазону сети.

image

После этого, чтобы разрешить кому-либо доступ, MAC адрес разрешенного устройства добавляем в DHCP (это было описано выше) и разрешенный IP удаляем из диапазона блокируемых адресов.

image

Вот собственно и весь процесс.
В целом система очень стабильная. Ежедневная нагрузка составляет 30-35пользователей и никаких замечаний пока не было. Монтаж и настройка системы занимают всего несколько часов, а расширение системы и того меньше. В общем впечатления самые положительные. Надеюсь что мой опыт кому-то пригодится и поможет.
Поделиться публикацией
Ой, у вас баннер убежал!

Ну, и что?
Реклама
Комментарии 39
  • +2
    • +2
      IP адреса для точек выданы с конца. Адреса для пользователей выдаются с начала диапазона.
    • 0
      Спасибо, как раз было интересно, как решать покрытие здания вайфай-сетью с возможностью переключения от точки к точке.

      Так понимаю, контролер нужен только для настройки, постоянное присутствие в сети не требуется?
      • 0
        Контроллер желательно держать в сети постоянно, поскольку после ребута unifi-точка снова захочет получить конфиг от контроллера и, не найдя его, уйдет в себя. Пока точки работают, присутствие контроллера необязательно.
        • 0
          А их же роутер может выступать контролером? Не хочется держать какую-то машину для постоянного контроллера.
          • +1
            может, конечно.
            • 0
              Приобрел EdgeRouter PoE и комплект из трех UniFi AP LR.

              Ваше утверждение ложно. Роутер ничего не знает про точки, и наоборот.
      • 0
        В целом интересно, но ничего нового, обо всем этом уже писалось ранее.
        К автору — выглядит так, будто задача должна была решиться с минимальными затратами.
        Ничего личного, но вы еще и велосипедов наизобретали, на мой взгляд.
        • +1
          В целом да. Но по сути, статья является обобщением всего, что уже писалось ранее. Такого полного материала от и до нигде нету, во всяком случае я не нашел. Про сброс настроек и дефолтный пароль например, я очень долго искал на англоязычном форуме. По поводу велосипедов, я бы назвал это одним из вариантов дороги. И в IT это норма, имхо.
        • 0
          Думаю, статья не совсем относится к телекому.
          «Беспроводные технологии», более актуальное место для статьи.
          • 0
            А где в России можно купить продукцию Unifi? На сайтах про России что-то нету упоминания.
          • 0
            Многоуважаемый WirelessMAN говорит, что мастер-дистрибутором в России является www.dreamwifi.ru. У них на сайте перечислены точки продаж.
            • 0
              Один минус у них — PoE у них нестандартный. Совместимым со стандартом обещают в следущей версии юнифаек. А в остальном сплошные плюсы.
              • +2
                Мальчики и девочки, никогда не ходите на unifi.ru гулять. Сайт забросили давным-давно. С тех пор утекло много времени (читай: версий контроллера). А каждая версия у Ubiquiti — это существенный шаг вперед.
                Вот тут свежие версии, описания ближайших будущих версий и т.п.:
                ubnt.com/forum/forumdisplay.php?f=48

                От себя отмечу, что существует море решений бесшовного вай-фай в мире.
                Например, крутыми «перцами» считаются ребята из Ruckus (http://www.ruckuswireless.com/), якобы выпускают железки с запатентованными «фишками». Стоят существенно дорогоже Uni, но дешевле Cisco and co, при этом обладая бОльшим функционалом. Увы, в РФ не продаются.

                Из собсного опыта: нужно было развернуть территориально распределенную сеть для телефонизации (обязательно требование — wi-fi трубки). Unifi справился отлично. Правда, АР пришлось «натыкать» гораздо чаще, чем было написано в рекламе Ubiquiti.
                Как вариант, рассматривался новый «железный» контроллер от ZyXEL. К сожалению, ввиду скромных финансов пришлось от него отказаться.
                • 0
                  Насколько понимаю Unifi не даёт бесшовного роуминга или я неправ и контроллер действительно перекидывает клиента на более близкую к нему точку доступа даже когда клиент видит их несколько?
                  • 0
                    Потому и упомянул про Ruckus. Их железки, судя по всему, такое умеют. «Наши» (UniFis) — увы и ах. Теорию знаю плохо, но может у Ubiquiti что-нибудь да появится в перспективе.
                    В любом случае, на российском рынке конкурентов у них нема (цена/качество). Эт печалит…
                    • 0
                      Если оно не умеет роуминга, то их конкуренты это все остальные точки доступа без сервера. Опять же если без роуминга можно многое сделать на MikroTik
                      • 0
                        Не совсем так. Роумингом в наше время называется возможность продолжать ту же самую sip телефонную беседу при переходе от одной точки AP к другой. И с этой функцией UniFi достаточно успешно справляется. Другое дело, что вы говорите несколько о другой вещи. А именно возможность«переплыть» на другую АР, даже тогда (!!!), когда все еще находитесь в радиусе действия предыдущей. В данном случае, существенно выше эдакий QoS. Т.е. в полном смысле «бесшовный» роуминг, без искажений речи в телефонном разговоре и без потерянных пакетов при передаче данных.
                        • 0
                          Ну да т.к. перепрыгивать с точки на точку могут все WiFi трубки и им для этого не нужны крутые точки доступа, пойдут любые.

                          Фишка в том, что можно всем клиентам набиться в одну точку и её насиловать т.к. они удачно к ней подключились в одном месте и потом продолжать хвататься за неё несмотря на более близкую и с лучшим уровнем сигнала точку. Без этой функции непонятны понты unifi. Да, это клёво управлять несколькими точками из одной программы, но там управления на два клика мышки. Опять же насколько понимаю там нет автоматического распределения по каналам для снижения влияния «чужих» точек.
                          • 0
                            Почитайте внимательно возможности. Там гораздо больше функционала, чем вам кажется сейчас ;-) (и автоматические распределение по каналам — в том числе).
                            По какому принципу работает вся сеть UniFi я так и не понял, но ежедневные наблюдения показали, что пока мои абоненты подключаются более-менее равномерно к находящим по близости АР. Опыт наблюдений малый (только недавно это все дело внедрил), потому не могу сказать точнее.
                            У меня точек доступа больше 20. «Размазаны» по большой территории (эдакая длинная колбаса). Без централизованного управления/мониторинга пришлось бы несладко.

                            Ну полноте, в конце-концов. И контроллер у UniFi бесплатно идет в комплекте, да и сама точка стоит всего-то чуть больше 4000 рублей. Хорош скепсиса. Или конкретизируйте свои предложения, называя конкурентов :-)
                            • 0
                              Недавно у Нага на форуме жестко раскритиковали Юнифи, цитирую:

                              Централизованное управление беспроводной сетью
                              управление не сетью, а точками, централизованно можно менять лишь SID, алгоритмы шифрования

                              Множественные беспроводные сети с разграничением прав доступа (multi ssid)
                              multi ssid сейчас умеют любые дешевые точки доступа, в чем здесь преимущество Unifi, не понятно

                              Разделение трафика пользователей сети по vlan (ssid to vlan)
                              аналогично

                              Быстрый роуминг при переключении между точками доступа
                              Никакого роуминга не реализовано. Маркетинговое вранье. Работает псевдороуминг, когда клиент сам переассоциируется на точку доступа с более лучшим сигналом. Точно такой же эффект можно получить на любых самых дешевых точках, работающих в режиме бриджей и подключенных к одному броадкаст сегменту. Контроллер здесь никак не участвует.

                              Отображение зоны покрытия и расположения точек доступа
                              Рисует на карте без привязки к реальности, без размеров, просто с потолка. Полезность этой функции весьма сомнительна.

                              Возможность централизованной аутентификации клиентов на выделенном Radius сервере
                              Опять же 802.1x умеет любая дешевая точка, опять никакого преимущества у unifi.
                              • 0
                                Какие-то сомнительные аргументы. К тому же, большую часть можно опровергуть. Ибо Ubiquiti не стоят на месте и каждый новый релиз прошивки добавляет новые фичи.
                                Вообщем, как в той шутке:«За пять веков Мона Лиза на стольких людей произвела впечатление, что на ваше мнение ей абсолютно начхать».

                                P.S. Я недаром упомянул нескольких игроков на рынке. Ни один из них не стал конкурентом Ubiquiti. В силу дороговизны, недоступности в продаже и т.п. Потому мое предложение — предложите альтернативу. А мы уж подберем оптимальное решение.
                                P.P.S. Uniquiti к концу октября (по слухам) поставит в Россию Unifi Outdoors. Но мне ждать некогда, потому буду покупать PicoM2 (благо их можно перепрошить на UniFi).
                    • 0
                      Статично установленные компы смотрят на статично установленные точки и все равно периодически роумятся туда-сюда.

                      Распределяются довольно равномерно.
                  • +1
                    А я разворачивал сеть с бесшовным роумингом на D-Link DWS-3024 в качестве контроллера и двух десятков DWL-8500/3500AP в качестве коммутируемых точек доступа (3200/8200AP выглядят совершенно так же, но не являются коммутируемыми к dws-3024/3026). Ничего так железки, свитч умеет PoE, находит точки как по ip так и по своему какому-то протоколу на канальном уровне, умеет дуал-бут, перекидывает точки в разные каналы в зависимости от помех. Вобщем используется уже 2 года, в принципе без проблем. Вначале конечно пришлось повозиться и сменить штук 5 прошивок как на свитч так и на точки, но это с длинками всегда так.
                    • 0
                      4500 USD это как бы не совсем аналог.
                      • 0
                        Что значит не аналог? Решения от Cisco начинаются от 20 килобаксов и лицензией на количество точек от 50 ;) По крайней мере так было, когда мы разворачивали сеть на длинках.
                    • 0
                      1) Не сочти за троллинг, но накой здесь вообще контроллер? Т.е. какие глобальные функции он выполняет?

                      2)Если я правильно понял условия задачи, то сдесь хватило бы ЛЮБЫХ Wi-Fi точек, включенных в режим бриджа + DHCP — сервер + NAT. Причем DHCP и NAT не важно в каком исполнении, хоть в виде «Netgear JWNR2000 », хоть в виде той же убунты.

                      3) А можно узнать сумарный бюджет «проекта»?

                      • +1
                        У меня задача была проста. На достаточно протяженной территории обеспечить связью (телефонной и интернет) больше сотни пользователей. Станция IPPBX, трубки wifi sip (welltech, кто знает).
                        А вообще почитайте на досуге теорию (хотя бы на сайте того же ubnt.com/unifi ).
                        Согласен по поводу «а можно ведь...». Безусловно можно ездить по автомагистрали и на велике, но как со здравым смыслом?
                        P.S. Бюджет не секрет. Чуть больше 4000руб за каждую AP UniFi… FYI, еще $3500 за новейшую IPPBX с емкостью до 250 абонентов + ~$100 за каждую wifi-трубку. Кто придумает решение дешевле? Полцарства и коня в придачу :-))
                        • 0
                          Спасибо за ответ, но вопрос был к автору топика:)
                          А в твоем раскладе я думаю что царство и конь останется при тебе.
                          • 0
                            Сам роутер 1 352р. плюс три Unifi по 4 тысячи (округлил три с чем-то). Итого ~ 13,352р. Но, как показывает практика, трех точек недостаточно для идеального покрытия. Если посмотреть скриншот, то в области с фиолетовым цветом сигнал есть, но интернет уже практически отсутствует. Так что мой опыт голосует за шесть точек для данной площади.
                          • 0
                            Какую IP-PBX купили? Почему не использовали asterisk?
                            • –1
                              Zyxel X8004 ( zyxel.ru/reviews/case_studies/x8004/53378 ). И не нужно костылей в виде Asterisk (да простят меня его фанаты). Не хочется время терять на настройку (я все-таки не профи в телефонии). А тут all-in-one в одной маленькой железке — все, что может Астерикс и даже больше. Все настроено, все работает. Т.е. то, что нужно для бизнеса — максимально быстрый старт и высокая надежность.
                              • 0
                                Не простим :) Не буду холиварить, вы просто не знакомы с астериск.
                                • 0
                                  Вот бы кто-нить начал собирать такие же железки как ZyXEL, но только на базе Asterisk… я был бы первым покупателем ;-) А так, не профессионалу, но профану поднимать станцию на Астериске — слишком длительный и неблагодарный процесс. Или я не прав?
                                  • 0
                                    Чтобы заработал ваша железка вам не потребовалось соверщенно никаких знаний телефонии?
                                    P.S. Для не профессионалов или профанов существует FreePBX :)
                                    • 0
                                      Только самые общие знания. Больше ничего. Вынул из коробки, включил, за пару минут вбил реквизиты sip-провайдера, добавил внутренних абонентов. Всё.
                        • 0
                          У нас беспроводная сеть построена на точках от Xirrus( и нескольких D-Link), а роутер Untangle на обычном Dell Optiplex 780. Точки Xirrus очень дорогие, но и более качественные. Untangle даёт в бесплатной версии фильтр протоколов и Captive portal + DHCP + DNS + NAT + отчёты по почте + удобство настройки + надёжность.
                          • 0
                            А что нибудь из бюджетных для дома есть, может на альтернативных прошивках типа openwrt? А то в трешке одна точка стоит на кухне другая в крайней комнате, и если планшет зацепился на кухне потом в крайней комнате он не хочет переключаться на точку с отличным сигналом, а продолжает тянуть с точке на кухне, канал при этом уже не тот, видео тормозит. Не буду же лдя решения этой проблемы килобаксовые точки доступа покупать.

                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                            Самое читаемое