Одно из наиболее доступных и простых решений на рынке можно реализовать на базе . Рассмотрим базовый сценарий развертывания бесшовной беспроводной сети.

Установка Ubiquiti Unifi Controller

Ubiquiti Unifi Controller поддерживает сразу 3 платформы: Windows, Linux и Mac OS. Мы будем рассматривать его развертывание под Windows.
Cкачаем свежую версию контроллера с сайта Ubiquiti - https://www.ubnt.com/download/unifi - и запустим установку:

Процесс минималистичен , нельзя даже выбрать каталог для установки контроллера (к слову, он устанавливается в каталог %USERPROFILE%\Ubiquiti UniFi) . После завершения установки, жмем Finish :

Настройка Ubiquiti Unifi Controller с помощью мастера UniFi Setup Wizard

В открывшемся окне контроллера жмем Launch a Browser to Manage the Network :

При первом запуске контроллера запускается мастер настройки. Выбираем страну и часовой пояс. При необходимости в этом же диалоговом окне можно запустить восстановление контроллера из резервной копии (см. зеленую стрелку на скриншоте). Жмем Next :

Контроллер сразу же обнаружит доступные точки доступа , подключенные к сети (если точки доступа присоединены к другому контроллеру, то в этом списке они не появятся). Отмечаем нужные нам точки доступа галочками и жмем Next :

На следующем шаге можно настроить первую WiFi сеть. Вводим ее SSID и ключ доступа. При необходимости можно сразу настроить гостевой доступ (см. зеленую стреку на скриншоте). Жмем Next :

Теперь создаем аккаунт администратора : вводим название учетной записи и пароль дважды. Next :

И завершаем работу мастера нажатием Finish :

Присоединение новых точек доступа к Ubiquiti Unifi Controller

После завершения работы мастера настройки, входим в контроллер под ранее созданной учетной записью администратора :

И попадаем в панель управления контроллером:

Доприсоединим точки доступа к контроллеру. Нужная нам точка доступа находится под управлением другого контроллера. Установим над ней контроль: войдем в меню Devices , кликнем по ней, в появившемся справа окне свойств нажмем Advanced Options :

Введем ее логин и пароль (по умолчанию - ubnt/ubnt) и нажмем Adopt :

Спустя полминуты точка доступа присоединится к нашему контроллеру:

Новые точки доступа, подключенные к сети, подключаются аналогичным образом, только для них не нужно вводить логинов и паролей - достаточно просто скомандовать Adopt.

Теперь между точками доступа уже работает роуминг клиентов. WiFi-сеть уже вещается, клиенты могут переходить из зоны покрытия одной точки доступа в зону покрытия другой, при этом не теряя соединение.

Легкий тюнинг

Если у вас есть план помещений/местности, где будет развернута беспроводная сеть, то его можно использовать полезным для обслуживания сети образом. Зайдем в меню Map , кликнем на Sample в правом верхнем углу, затем на Configure Maps :

В появившемся окне нажмем Add a map :

Откроется диалоговое окно проводника Windows, где можно выбрать графический план помещения. После подтверждения выбора мы окажемся в окне Add Map. Вверху вводим название и жмем Done :

Теперь на нашей карте размещен наш план. Раскидаем по нему точки доступа. Жмем по кнопке.. Unplaced Devices и перетягиваем точки доступа из открывшегося окошка на план :

Вверху плана можно включить отображение зоны покрытия точек доступа (кнопка Coverage ) и частотный диапазон . Сами точки доступа кликабельны. Жмем на одну из точек доступа, затем на шестеренку . Справа откроются ее свойства . В меню Configuration можно задать Alias (название, которое будет отображаться в списке устройств и на плане местности). Наша первая точка доступа получила имя "1 этаж - офисный блок":

В свойствах Radios можно выбрать каналы WiFi , частотный спектр и мощность передатчика :

В свойствах WLAN выбираются WLAN-группы , а также назначаются WiFi-сети, которые будут вещать точки доступа (для двухдиапазонных точек доступа наподобие , будет 2 набора опций для обоих частотных диапазонов). Нажмем Override :

Тут можно отключить вещание сети на точке доступа и задать VLAN:

Вернемся в режим конфигурации точки доступа и заглянем в секцию Network . Тут можно задать способ получения сетевых настроек точки доступа: статические или получаемые по DHCP . Нас вполне устраивает вариант с DHCP:

Обзор настроек Ubiquiti Unifi Controller

Посмотрим, что таится в глубинах конфигурации контроллера. Внизу слева кликнем по Settings :

В появившемся окне настроек есть 9 секций. Начнем с Site . Тут:
1. задается название т.н. "сайта" . Параметр носит косметический характер. Для удобства администрирования мы предпочитаем использовать наши внутренние наименования локаций. Свой "сайт" мы назовем "Офис - Одинцово". Понятное название упрощает управление ИТ-ресурсами: не надо вспоминать, какой конкретно контроллер открыт. Видно сразу. Также точки доступа Ubiquiti Unifi могут "передаваться" между контроллерами (функцией Move). Контроллеры в одном широковещательном домене видят друг друга, видят имена друг друга, что позволяет перемещать точки доступа, не ломая себе голову, куда именно осуществляется перемещение;
2. включается/отключается автоматическое обновление прошивок точек доступа и IP-телефонов Ubiquiti;
3. включаются/отключаются светодиодные подсветки точек доступа;
4. включаются/отключаются email-оповещения ;
5. включается/отключается монитор соединений точек доступа и Wireless Uplink ;
6. настраивается SNMP и логирование событий на выделенный сервер syslog :

В секции Wireless Networks, как ни странно, осуществляется управление беспроводными сетями. Здесь можно создавать новые SSID и управлять уже созданными. Также тут осуществляется настройка шифрования и ключей безопасности сетей , сокрытие SSID , настройка VLAN , выбор групп, на основе которых можно настраивать политики доступа, о чем мы еще вспомним чуть ниже, и настройка расписаний работы беспроводных сетей :

В секции Networks можно настроить IP-сети. Тут же включаются DHCP, настраиваются WINS, настраиваются сетевые диапазоны IP для гостевых сетей, VPN и VLAN"ы. Для базовой настройки достаточно указать используемую подсеть , а также включить/выключить DHCP (в зависимости от того, есть ли он в вашей сети):

Теперь перейдем в секцию User Groups . Тут можно создавать группы пользователей и управлять ими, а также задавать им ограничения полосы пропускания. Хорошей практикой считается выделение полос пропускания для сотрудников (среднюю), гостей (минимально возможную для комфортного использования браузера и электронной почты) и руководства (максимально возможную):

Перейдем в секцию Controller. Тут можно нужно задать ему hostname или IP , включить его обнаружение на уровне L2 (широковещание), настроить параметры SMTP для отправки уведомлений на почту :

В секции Maintenance скрываются возможности сделать/восстановить резервную копию , а также настроить уровень подробности ведения логов.

Одно из главных преимуществ решений Ubiquiti в области бесшовного WiFi - это простота их реализации. А в сочетании с более чем доступной ценой оборудования, можно смело говорить о том, что конкурентов по соотношению цена/качество у Ubiquiti не так уж и много. Если они вообще есть.

Настройка контроллера Ubiquiti UniFi

3.7 (73.33%) 3 votes

Комплекс программ Ubiquiti UniFI AP - инструмент для организации сети Wi-Fi, которая будет состоять из неограниченного количества мест доступа без проводов. Комплекс содержит в себе ряд хотспотов с доступом к интернету. Инсталляция контроллера UniFI проводится на каждом компьютере, поддерживающем ОС Linux, Mac OS или же Windows. То, что это устройство бесплатное, делает конечную цену комплекса ниже, чем у других фирм, и понижает объем финансовых вложений в формирование беспроводной сети.

Контроллер обладает следующими требованиями к системе:

  • устанавливается, помимо Linux или же Mac OS X, на Windows (версии от XP до 8);
  • предполагает наличие Java Runtime Environment с версией 1.6;
  • требует браузер (Internet Explorer, Firefox или «Хром»).

Комплекс программ Ubiquiti UniFI AP

Для установки комплекса без контроллера подойдет ноутбук или системный блок с любым аппаратным наполнением. Если же устройство будет работать в крупной сети, среди требований есть объем оперативной памяти компьютерной техники 2 ГБ и выше.

Возможности

UniFI Controller может:

  • совершать централизованный контроль над сетью беспроводного типа;
  • создавать от 1 до 4 сетей, каждая из которых имеет разные настройки;
  • поддерживать VLAN;
  • поддерживать ультрасовременные типы шифровки данных;
  • подключать к мастер-точке до 4 стандартных точек Wi-Fi. Это избавляет вас от необходимости подключения проводов;
  • взаимодействовать с PayPal и выдавать талоны, содержащие пароль доступа;
  • благодаря хотспоту ставить лимит времени пользования интернетом или ограничивать скорость;
  • подключать к контрольному устройству филиалы беспроводных сетей и контролировать их;
  • загружать картинки плана здания с местами доступа к UniFI AP Pro;
  • соединяться с картами Google, чтобы отображать там места доступа к соединению беспроводного типа.

Ubiquiti UniFi AP настройка

Разновидности и описание

UniFI AP Pro с хотспотами Wi-Fi в зависимости от места использования бывает:

  • внутренним. Монтируется на потолок или стенку;
  • наружным, адаптированным к изменениям погодных условий. Устанавливается на стену.

Каждое место, где имеется доступ к интернету, удалено кабелем посредством инжектора POE, который включен в комплект системы. Кроме него, комплектация устройства включает:

  • место, где имеется доступ к Wi-Fi;
  • крепежи;
  • диск установки и контролирующее устройство.

В зависимости от мощности, системы для внутренней установки делятся на:

  1. Недорогие с базовой мощностью 2,4 ГГц. К ним относят UniFI
  2. Более мощные. Предназначаются для большой территории или комнат с толстыми стенами (UniFI AP LR).
  3. 2-диапазонные модели PRO с мощностью 2,4 ГГц и 5 ГГц.
  4. Высокоскоростные комплексы с двумя диапазонами (AP-AC). Они поддерживают новые настройки беспроводной связи 802.11ас. Скорость передачи информации такими устройствами составляет до 450 Мбит/с и до 1300 Мбит/с на мощностях 2,4 и 5 ГГц соответственно.

Настройка UniFi AP без контроллера

Системы для установки на улице делятся на:

  1. Маломощные на 2,4 ГГц (UniFI AP Outdoor).
  2. Мощные на 5 ГГц (UniFI AP Outdoor 5G).

Для использования на улице часто требуется усилитель. С уличным «ЮниФай» можно использоваться антенну Ubiquiti, достаточно мощную и всенаправленную.

Правила подключения

Места доступа к интернету требуется подсоединить к инжектору в его разъем РОЕ. Сделать это требуется через сетевой провод под названием «витая пара». Второй разъем должен быть подсоединен к ноутбуку, модему или коммутатору. Так как комплекс программ PRO и AP-AC поддерживает 802.3af, он напрямую питается от коммутационного приспособления, и вам не потребуется соединять его с инжектором.

Точка соединения с интернетом внутри помещения устанавливается на стену при помощи пластины из пластмассы, которая входит в комплектацию. Сделать это требуется таким образом:

  • прикрутить пластинку к поверхности;
  • соединить ее с хотспотом Wi-Fi. Вы увидите пазы, куда нужно будет закрутить крепежи;
  • провернуть хотспот для его фиксации на пластине.

Чтобы вмонтировать хотспот на потолке (это возможно сделать на подвесной конструкции, известной как «фальшивый потолок»), воспользуйтесь входящей в комплект пластиной из металла. Ее установите на фальшпанель, а на нее присоедините пластину из пластика, предварительно сделав отверстие для сетевого кабеля. Дальнейшие действия заключаются в пропуске кабеля в полученное отверстие, соединении его с пластиной и проворачивании. Точка доступа к интернету снаружи здания может быть установлена на стену посредством обычного пластмассового крепежа, который заранее нужно закрепить на поверхности. Крепеж также устанавливается на мачту посредством хомута из металла.

Монтаж контроллера

Чтобы установить UniFI AP с нуля на компьютере с Windows XP, следуйте инструкции:

  • скачайте и инсталлируйте Java Runtime Environment версии 1.6 или выше, которую можно взять на официальном сайте Java;
  • установите в используемом браузере флеш-плеер последней версии, который скачайте на его официальном сайте;
  • создайте или войдите в ОС под именем, написанным латиницей. Вся последующая инсталляция выполняется под этим логином во избежание сбоев в работе контрольного устройства;
  • контроллер желательно устанавливать не с диска, а с официального сайта производителя в разделе «Загрузки» (Downloads).

На сайте программы выберите:

  • в разделе Platform - UniFi;
  • в «Моделях» - свою модель устройства;
  • в «Версиях» - последнюю модель контролирующего устройства;

Настройка устройств Ubiquiti UniFi AP LR

  • нажмите на кнопку «Скачать» и согласитесь с условиями применения, затем сохраните файл;
  • запустите результат скачивания и инсталлируйте контроллер.

В окне при запуске программы откроется окно, где нажатие кнопки Launch a Browser перенаправит вас в браузер для дальнейших настроек. Там вы должны будете принять условия эксплуатации сертификата контроллера. Дальнейшая настройка через браузер предусматривает:

  • выбор языка. Программное обеспечение поддерживает исключительно англоязычную версию;
  • настройку характеристик Wi-Fi сети. Там вам потребуется указать логин и пароль будущих точек доступа, разрешить или запретить гостевое посещение и в случае разрешения аналогичным образом настроить параметры для гостевых хотспотов.

После того как вами будет произведена настройка UniFI АР, задайте логин администратора, его пароль и подтвердите данные в окне, нажав клавишу Next. Вы увидите название вашей сети беспроводного доступа, а также ваше имя как администратора в ней. Нажмите Finish и заново введите свои логин и пароль. Перед вами появится интерфейс, где будет выполнена настройка комплекса UniFi. Для некоторых браузеров возможно использование Java.

Подсоединение хотспотов в единой подсети

Подсоедините UniFi с контролирующим устройством в одну сеть. Когда оборудование найдет место доступа, вы увидите сообщение с текстом Pending 1, где будет сообщаться, что хотспот ждет подключения к контроллеру. Сделайте это, нажав в диалоговом окне клавишу Adopt.

UniFi APp настройка через браузер

Если в характеристиках подключения указано, что точка управляется другим приспособлением, это значит, что ее уже раньше подключали к иному контроллеру. Для устранения проблемы сбросьте настройки на корпусе до заводских.

Каждое подключение ознаменуется двумя отключениями от контролирующего оборудования - за это время будет установлено ПО и конфигурации. Узнать, закончены ли настройки, вы можете в меню Access. Контролирующее приспособление самостоятельно определяет, требуется ли обновление для точки, что и будет отображено в ее статусе.

Вершинин Александр 24-12-13 10:33:45 отличная модель

Достоинства: Удобный крепеж (устанавливал под подвесным потолком), т.е.по сути и не устанавливал. Можно прикрепить к стене, к потолку. Настройка через веб-интерфейс,сотрудники магазина помогли произвести настройку контроллера и антенн удаленно, по телефону.

Недостатки: Требуется постоянно включенный компьютер с установленным ПО, иначе при выключении питания на точке доступа она "умирает" Оживить получается только включением в сеть ноутбука с установленным контроллером. Проблему решили - установили ПО на компьютер охранника нашей СТО, который постоянно включен.

Комментарий: С помощью трех точек доступа покрыл вайфаем пространство примерно 200 на 300 метров, в любой точке отлично ловит интернет. Устанавливал на станции техобслуживания, в цеху и в приемной одинаково хороший прием сигнала, клиенты довольны, мастера тоже. Пока доволен, посмотрим как поведет себя дальше.

Пользователь скрыл свои данные 14-12-14 22:34:56 отличная модель

Достоинства: Цена, стабильность работы, зона покрытия, внешний вид.

Недостатки: Немного заморояченный софт.

Комментарий: Поставили 3шт. в мини-отеле почти 2 года назад. За всё это время ни разу не давали повода к ним подходить. Особенности в настройке: - Специфическое ПО для управления устройством. Советую сразу качать новую версии с оф. сайта. - После подключения устройств в сеть программа сама обнаружит устройства, после чего их нужно будет "привязать" и настроить. - Прошивка на самих устройством обновляется автоматически, как только будет настроен доступ в Интернет. Тут хотелось бы сразу отметить: по всей видимости у производителя менялся адрес для обновлений, и он отличался от того, который был задан по умолчанию в новых устройствах (адрес ищите на официальном сайте). После корректировки адреса, устройства самостоятельно обновили версию микропрограммы. После настройки оборудования компьютер с ПО постоянно держать включенным не требуется, т.к. даже посте отключения электропитания и его включения, оборудование продолжает работу с заданными настройками, но это работает когда тип авторизации выбран по постоянному паролю или без пароля (открытая сеть). Держать постоянно включенным компьютер потребуется в том случае, если вы включили функцию доступа к Интернет по временному коду, т.к. эти данные устройство подгружает с компьютера. Полезная функция для кафе, гостиниц и т.д. - создаешь персональный код для каждого клиента с заданными параметрами (например доступ на час, сутки и т.д.). Так же имеется функция вывода кодов на печать. Итого плюсы: - Отличный внешний вид и качество сборки; - Стабильная работа; - Отличная зона покрытия; - Роуминг (гладкое переключения устройств между точками, в зависимости от уровня сигнала, т.е. спускаешься на другой этаж со своим гаджетом, а он автоматом переключается на другую точку и ты этого не замечаешь). - В настройках можно отключить подсветку; - Адекватная цена; - Питание PoE - (адаптер в комплекте). Уделите должное внимание роутеру, т.к. стабильный Интернет зависит и от него. Писали про часто встречающийся брак, но я с этим не столкнулся.

Tiger Sky 27-04-14 15:34:13 отличная модель

Достоинства: Всё вышеперечисленное. Скорость, надежность, простота настройки

Недостатки: А Почему порт точки всего 100 мегабит? Им гигабит было жалко поставить? А то получается, чтол обмен по беспроводке 300 мегабит(формально), а связь с сервером всего 100. Неправильно это...Так же контроллер может глючить и не подключать точки зависая в режиме adopting (в этом случае проще сразу пробовать ставить контроллер на другом пк), он не понимает русских букв в пути установки (а поменять путь установки в ручную так же нельзя) - он установится но не будет работать! Ставлю 5 только потому что могут работать долго и без проблем. За софт разработчиков нужно сослать на каторгу.

Сетевая система Ubiquiti UniFi хорошо известна как простой в настройке и экономически эффективный комплекс устройств, позволяющих организовать как беспроводную, так и проводную сеть масштаба предприятия. Однако, комплексность системы и необходимость использовать для управления выделенный компьютер с программным обеспечением контроллера сети (или аппаратный контроллер UniFi Cloud Key) до недавнего времени ограничивали использование UniFi в домашних условиях или в малых офисах, где были необходимы всего 1-2 точки доступа. Ситуация изменилась с выходом новых точек доступа серии UAP-AC и специализированного мобильного приложения для настройки.

1. Требования для использования точек доступа UniFi без контроллера.

Альтернативный метод конфигурации точек доступа без контроллера возможен при использовании устройств , и . Требования к программному обеспечению и сети следующие:

  • Прошивки точек доступа должны быть не ниже чем 3.4.4.3231. Если версия прошивки более ранняя, то ее необходимо обновить через ПО контроллера (возможно без адаптации точки) или через SSH.
  • Точка доступа должна быть физически подключена к сети с DHCP сервисом.
  • Точка доступа должна находиться в «заводском» состоянии (при включении световой индикатор горит постоянным белым светом).

Управление точкой доступа осуществляется через мобильное приложение. Скачать приложение можно с официальных ресурсов разработчиков мобильных операционных систем Apple iOS и Google Android:

  • Для пользователей Android: https://play.google.com/store/apps/details?id=com.ubnt.easyunifi
  • Для пользователей iOS: https://itunes.apple.com/us/app/unifi-ac-easysetup/id1057750338?mt=8

2. Настройка точки доступа UAP-AC-LR.

На первом этапе необходимо установить мобильное приложение. Оно бесплатно в использовании и требует (для Android) версию операционной системы не хуже 4.1, а значит, может быть установлено практически на все современные смартфоны и планшеты. После установки и запуска приложения необходимо выбрать режим «использовать без контроллера».

Рисунок 1. Установка мобильного приложения.

Рисунок 2. Запуск мобильного приложения.

Для использования мобильного приложения необходимо указать ряд настроек включая логин и пароль администратора и страну использования (частоты и максимальная мощность точки доступа определяются региональным законодательством). Если не указать эти настройки сразу, приложение потребует указать их при подключении точки доступа.

Рисунок 3. Вход в меню настроек.

Рисунок 4. Ввод настроек мобильного приложения.

Дальнейшая настройка может производиться в двух режимах. Первый предполагает, что точка доступа подключена к сети уже имеющей Wi-Fi, а мобильное устройство также подключено к этой сети. В этом случае поиск точки доступа выполняется автоматически.

Если сеть не имеет Wi-Fi, то применяется второй режим настройки. Точки доступа нового поколения UniFi-AC в «заводском» состоянии создают скрытую Wi-Fi сеть «Helper SSID». Для подключения мобильного устройства к этой сети необходимо войти в мобильном приложении в режим «Scan QR code» и сосканировать QR код, размещенный на тыльной стороне точки доступа. Мобильное устройство будет подключено к сети и будет выполнено обнаружение точки доступа.

Рисунок 5. QR код на тыльной стороне точки доступа.

Рисунок 6. Сканирование кода в мобильном приложении.

Рисунок 7. Подключение к Wi-Fi сети «Helper SSID».

Рисунок 8. Обнаружение устройства.

Рисунок 9. Список обнаруженных точек доступа.

Рисунок 10. Ввод настроек мобильного приложения при подключении точки доступа.

Мобильное приложение позволяет выполнить конфигурацию настроек точки доступа. Присутствуют некоторые ограничения. Так, если контроллер позволяет настроить до 4 SSID, то мобильное приложение дает возможность создать только одну сеть на радио. Настройки Wi-Fi могут быть как едиными для сети 2.4 и 5 ГГц, так и раздельными. После ввода параметров сети и применения настроек точка доступа перезагружается. После перезагрузки становится доступной нормальная сеть Wi-Fi. Сеть «Helper SSID» отключается.

Рисунок 11. Настройка сети Wi-Fi 2.4 ГГц.

Рисунок 12. Настройка сети Wi-Fi 5 ГГц.

Рисунок 13. Применение настроек.

Мобильное приложение позволяет выполнять обновление прошивки точки доступа (Firmware). Поиск новых версий прошивок осуществляется автоматически.

Рисунок 14. Запуск обновления прошивки.

Рисунок 15. Обновление прошивки точки доступа в процессе.

Мобильное приложение также, как и ПО контроллера, позволяет выполнить сканирование радиочастотного диапазона для выявления наиболее загруженных и свободных частотных каналов. В процессе сканирования Wi-Fi сеть будет недоступна. После завершения сканирования результаты будут представлены в виде диаграмм отдельно для каждого частотного диапазона и ширины частотного канала.

Рисунок 16. Результаты частотного сканирования для сети 2.4 ГГц (ширина канала 20 МГц).

Рисунок 17. Результаты частотного сканирования для сети 5 ГГц (ширина канала 20 МГц).

Помимо настройки отдельных точек доступа, мобильное приложение может использоваться и как удобный мобильный интерфейс для контроллера UniFi. Для использования приложения в этом качестве нужно указать адрес и параметры аутентификации для локального контроллера в сети или выполнить вход в «облачный» аккаунт Ubiquiti UniFi. После авторизации в мобильном приложении доступны все функции управления контроллером, аналогично WEB интерфейсу.

Рисунок 18. Выбор контроллера UniFi для управления.

Рисунок 19. Экран суммарной информации контроллера.

Рисунок 20. Меню управления сетью UniFi.

Одним прекрасным зимним днем, после очередного вызова по поводу отсутствия сети у сотрудника, я решил что дальше так продолжаться не может и ударил кулаком по столу хлопнул очередную кружку чая.
Подсчитав бюджет нашего IT отдела я немного приуныл, не видать нам корпоративного WiFi-я, и засел за изучение других вариантов. Заяндексив в гугле: корпоративный wifi дешево, я засел за изучение. От всех уголков интернета мне предлагали купить себе чудо заморское под названием UniFi. Еще немного гугления в яндексе и я уже был готов благодарить богов за создателей компании Ubiquiti .
С чистой совестью я закрыл браузер и хлопнул еще одну кружку чая.
С того момента прошло несколько месяцев и вот настал тот светлый час, когда мне на телефон позвонили… Оторвавшись от своих мыслей я поднял трубку и услышал: твоя неведомая хрень приехала. Можешь… Дальше я уже не слышал, потому что бежал по лестнице на склад…
Далее я постараюсь без всякой лирики провести мини обзор.
Осторожно. Под катом много фоток.

Эпизод первый: Unboxing

Заказывал я UAP LR-3 . Вот они красавцы:


Рядом с третьей коробкой лежит планка памяти DDR-3
Начинаем распаковку. Коробочка делится на 2 отсека:
  1. Собственно сами тарелочки + крепеж + инструкция
  2. PoE блоки питания + кабели + крепежные винты
Никаких дисков в комплекте не шло.


В разложенном виде весь комплект уместился на 1-м квадратном метре пола:


В комплекте ничего лишнего:
  1. 3 точки доступа
  2. 3 блока питания PoE
  3. 3 кабеля питания для БП
  4. 3 металлических кольца для крепления точек к фальшпотолку
  5. 3 держателя для точек (на фото не указаны)
  6. 9 болтов для крепления держателей
  7. Одна инструкция
Интересная особенность. На блоке питания есть кнопка сброса настроек подключенной к нему точки. В первых ревизиях ее не было и, если что-то случалось с точкой, приходилось лезть под потолок, снимать точку, и выполнять перезагрузку. Сейчас, конечно, все стало удобнее.
А вот и сама точка с держателем:


До финишной установки держатель лучше не защелкивать, ибо открыть его потом будет проблематично.
Ну и на закуску блок питания с пресловутой кнопочкой reset.:

Эпизод второй: Установка

Точки позиционируются как корпоративные, поэтому никаких предустановленных ip адресов не имеют. Так что, хотябы изначально, в сети должен функционировать DHCP сервер. Если вы утянули точку с работы купили точку себе домой - это может стать небольшой проблемой.

Итак если вы счастливый обладатель windows или mac - идем на офф. сайт и качаем свеженькую версию контроллера. Не знаю как с mac-ом, но с установкой на windows проблем у меня не было.

Отдельно стоит упомянуть про linux системы. Жмякаем на офф сайте ссылку: Release notes and other downloads и попадаем на страницу с описанием установки для ubuntu и debian. Обладателям других систем предлагается скачать zip архив и попытаться запустить все самостоятельно.

Стоит упомянуть что по этой инструкции поставить контроллер на debian 7 (ну конечно же, ведь инструкция написана для 5 и 6 версии debian) мне не удалось, но в интернетах нашлась инструкция как это все заставить работать. Итак:

  1. Курим инструкцию по установке mongo-db
  2. Добавляем ключи безопасности:
    sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 7F0CEB10
  3. Добавляем репозиторий mongo-db:
    echo "deb downloads-distro.mongodb.org/repo/debian-sysvinit dist 10gen">>/etc/apt/sources.list
  4. Обновляемся:
    sudo apt-get update
  5. Устанавливаем mongo-db:
    sudo apt-get install mongodb-10gen
Уффф… Половина пути пройдена. Можно приступать к установке контроллера.
  1. Добавляем ключи безопасности:
    sudo apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50
  2. Добавляем репозиторий:
    echo "deb www.ubnt.com/downloads/unifi/distros/deb/squeeze squeeze ubiquiti" >> /etc/apt/sources.list
  3. Обновляемся:
    sudo apt-get update
  4. Ставим контроллер:
    sudo apt-get install unifi
  5. Открываем init скрипт в своем любимом редакторе:
    nano /etc/init.d/unifi
  6. Ищем строку: JAVA_HOME - :/JAVA_, либо как-то по другому но с префиксом JAVA_HOME, и заменяем ее на «JAVA_HOME=/usr/lib/jvm/java-6-openjdk-amd64»
  7. Перезапускаем контроллер:
    sudo service unifi restart
Все. Поздравляю. Теперь можно зайти на: https://:8443/manage и заполнить все необходимое.

Подробно на создании новых SSID я останавливаться не буду, ибо это делается элементарно в пару кликов. Остановлюсь только на одном моменте. Если вы хотите WPA-Enterprise и настроили radius сервер, то для всех точек нужно создавать один и тот же секрет, а не для каждой точки свой. Но это вопрос отдельной статьи.

Эпизод третий: О сколько нам открытий чудных...

Сюда я бы хотел вынести небольшой обзор фишек данного решения + мои наблюдения за пользователями

Итак приступим. Киллер фишкой которая показана даже на коробке - это показ зоны покрытия сети.


Карт можно загружать сколько угодно и переключаться между ними. Точку на карту можно устанавливать перетаскиванием на нее мышкой. Масштаб карты устанавливается нажатием на треугольник справа.
Вещь это здоровская и вау эффект она создает отличный, но, к сожалению, абсолютно бесполезная. Дело тут в том, что при расчете зоны покрытия не учитываются стены и перегородки. Оттого реальная зона покрытия будет отличаться он представленной. Но, в ее защиту, скажу что толк от карты все же есть. Можно видеть в какой комнате существуют проблемы с подключением, увидеть сколько юзеров подключено именно к этой точке. Ну и, конечно же, оценить примерную зону покрытия.

Идем дальше. Вкладка статистика:


Вот тут уже веселее. Тут можно бегло оценить какая точка нагружена больше, а также увидеть подлеца лидера - скачавшего и передавшего больше всего данных.

Вкладка: Access Points


Показывает все точки найденные в сети и управлять ими. Если какая-либо из точек была зарегистрирована на другом контроллере - управлять ей не получится, но видеть мы ее будем.

Вкладка: Users


Вот мы и добрались до самой вкусной вкладки. Тут отображается вся текущая активность пользователей. Кто качает, с какой скоростью, уровень сигнала, сколько скачал, сколько отдал и т.д. Еще тут можно заблокировать особо рьяных качунов:-) либо заставить клиента переподключиться к сети.

  1. Все любят халяву. Тут дело в чем. Я создал 2 точки: корпоративную (WPA-Enterprise) и гостевую (без шифрования, без интернета, без доступа в корп. сеть). На следующий день в гостях у меня побывали около сотни android-ов, WindowsPhone-ов, парочки Nokia и один IPhone. Было даже парочка ноутбуков из общежития напротив.
  2. Все проблемы пользователей - создают себе пользователи. Теперь я в этом убедился. Когда один дятел пользователь начинает долго и нудно накачивать гигабайты - все остальные нервно курят в сторонке наслаждаясь пингами в 3000 мс.
  3. Иногда бывает что клиент подключается к точке с низким уровнем сигнала. Тогда помогает переподключение к wifi, либо принудительный разрыв связи на контроллере.
  4. Даже самые дешевые wifi адаптеры могут устойчиво работать с хорошими точками доступа. Бывало что дешевенькие карточки на дешевеньких точках разогревались до такой степени, что плавили пластиковый корпус. Сейчас такого нет.
  5. Мощности сигнала точек хватает чтобы пробить 3 этажа в здании советской постройки. Правда стена в полтора метра толщиной все еще прекрасно гасит сигнал

Кирпичное производство

Казалось бы причем здесь кирпичи, но за время тестов я успел прикончить одну точку. Не знаю кто конкретно в этом виноват, но одна точка у меня, предположительно, не включилась. Ну да ладно обо всем по порядку. Я включил точку в сеть и ушел по своим делам. Когда вернулся обнаружилось что точка не подает признаков жизни и лишь раз в несколько минут конвульсировала своими светодиодами. На лицо были все признаки убитой прошивки. Вот тогда то я и сделал свой первый кирпич. Дальнейшее расследование показало что на контроллере стояла галка автообновления прошивки. Возможно я такой «счастливчик» и во время обновления пропадало электричество, а возможно точка изначально была поломанной. В любом случае ubiquiti позаботилась о таких бедолагах как я и прошивку я таки обновил по tftp и эта точка перестала меня больше беспокоить. Если кому-то «повезло» так же как и мне - привожу инструкцию по воскрешению:
  1. Копируем себе прошивку с контроллера /usr/lib/unifi/dl/firmware/BZ2/3.1.3.2187/firmware.bin, либо качаем с офф. сайта
  2. Отключаем свой комп от сети и подрубаем LAN порт на блоке питания в свой ethernet порт
  3. Настройте свой сетевой интерфейс на 192.168.1.1/24. В дальнейшем точка будет иметь IP 192.168.1.20
  4. Отключаем питание от точки. Нажимаем кнопку сброса. Не отпуская кнопку сброса подаем питание на точку. Продолжаем удерживать кнопку сброса. Примерно через 14 секунд у вас начнет мигать индикатор на точке: желтый/зеленый/выключен. Все кнопку можно отпускать. Собственно попинговать точку у меня не получилось, но прошивка обновилась без проблем.
  5. Если у вас windows, то в командной строке вбиваем:
    tftp -i 192.168.1.20 PUT [путь к файлу прошивки]\firmware.bin
  6. Все прошивка должна залиться. Теперь главное запастись терпением и ждать. Когда прошивка обновится - отключите питание, включите снова и нажмите кнопку перезагрузки в течении ~7 секунд. Зеленый индикатор начнет мигать. Отпустите кнопку сброса и передерните питание на точке.
На сайте пишут что если ждать в сервисном режиме слишком долго, то обновить по tftp не получится и придется перезаходить в сервисный режим. Я делал не торопясь и все равно не смог дождаться когда отключится tftp. Так что торопиться не стоит.

И еще одно замечание. Одному зайти в сервисный режим не так-то просто: двух рук определенно мало, но при должной сноровке попасть туда все таки можно.

Выводы

4 коробки по 3 точки в каждой нам обошлись в 1700 вечно зеленых, в то время как железный контроллер других производителей стоит около 10000 без учета точек доступа.
1 Точка может обслуживать более 100 клиентов. Новое поколение с AC стандартом обслуживают более 200 пользователей, но цена у них, пока, в 3 раза выше.
Если на точке пропадает сеть - она автоматически превращается в репиттер, и меняет свой статус на контроллере.
Обрывы связи прекратились и я могу спокойно пить свой чай.
Каждую неделю мы с напарником проводим конкурс на самого отчаянного качуна. Правда пока мы не решили что с ними делать - поэтому ведем маленький блокнотик;-)
Точки смотрятся очень футуристично, особенно если кабели подвести с обратной стороны стены. Висит себе тарелочка, светится зеленым. Очень здорово.