Двухдиапазонная точка доступа ubiquiti uap-ac-lite

Преимущества

Система Ubiquiti Unifi AP отличается тем, что позволяет построить корпоративную беспроводную сеть с бесшовным роумингом. Благодаря такому принципу работы, все пользователи могут перемещаться в любую точку помещения в пределах действия Unifi. Некоторые ошибочно считают, что несколько Wi-Fi-роутеров могут заменить сеть с бесшовным роумингом, но такое суждение является полностью ошибочным. Дело в том, что единственная точка доступа, которая активируется при помощи самого простого домашнего роутера, не позволяет беспрепятственно переносить рабочий ноутбук, планшет в пределах здания. Постоянно требуется переключение на другую точку доступа, ввод нового ключа. При этом могут появляться технические сложности, задержки в рабочем процессе. Подобная проблема очень просто устраняется с помощью применения Unifi, которая является разработкой компании Ubiquiti.

Главное отличие описанной Unifi — применение бесплатного контроллера. Ещё до появления разработки компании Ubiquiti, стоимость внедрения корпоративной сети была очень высокой. Такую систему могли позволить себе только самые успешные компании. Например, установка системы от Cisco Aironet, более чем на 20 точек доступа, могла обойтись владельцам бизнеса в 10 тысяч долларов. При этом, основные затраты приходились на контроллер. Огромным преимуществом можно считать то, что Unifi controller распространяется среди покупателей системы бесплатно. При этом, такой программный модуль совместим с тремя наиболее распространёнными программными комплексами — Linux, Mac OC и, конечно, Windows.

Программный модуль Unifi controller показывает состояние всех точек доступа, которые расположены на плане здания. Кроме всего прочего, программный продукт предусматривает гостевой доступ. Суть его заключается в генерации временных ключей — их выдаёт администратор офиса посетителям, гостям. При этом, программа показывает статистику применения беспроводного доступа в интернет и список всех ассоциированных пользователей. Контроллер можно инсталлировать практически на любой персональный компьютер либо ноутбук. Главное условие — объём оперативной памяти должен соответствовать требованиям современного устройства и составлять хотя бы 2 Гб.

Можно выделить следующие технические особенности контроллера:

  • Поддержка используемых на сегодняшний день типов шифрования;
  • Построение до 4 виртуальных беспроводных сетей с различными параметрами;
  • Наличие HotSpot, который имеет интегрированный PayPal, позволяет создавать талоны с ключами и создавать лимиты по времени для онлайн-доступа;
  • Настройка скорости загрузки данных с возможностью её лимитирования;
  • Автоинсталляция актуальной версии программы;
  • Взаимодействие с сервисом Google Мaps, в котором можно отобразить точки доступа;
  • Настройка в контроллере уделённых беспроводных сетей филиалов с целью управления.

Шаг третий, опциональный, чиним провайдерские DNS

Некоторые замечательные провайдеры интернет очень любят перехватывать DNS запросы на сторонние сервера и подсовывать свои ответы, так что даже все пути по попытке обойти блокировку могут оказаться тупиковыми. Перестрахуемся от этого и добавим статические маршруты до кастомных днс, например, гугла. Заходим на веб морду своего Cloud key или UniFi controller. Идём по пути Settings — Routing & Firewall — Create new route и вписываем там следующее:

  • Name: Любое какое вам нравится
  • Enabled: галочка
  • Destination network: 8.8.8.8/32
  • Distance: 1
  • Static route type: Next hop
  • Next hop: пишем IP из предыдущей части, в моем случае 10.1.0.1

Я использую немного другие ДНС сервера, поэтому итоговая картинка у меня чуть другая.

Далее добавляем ещё один роут, в котором вместо 8.8.8.8/32 пишем 8.8.4.4/32. Далее ждём некоторое время для применения настроек и идём дальше.

Ubiquiti Controller Forgotten Password, Reset UniFi Administrator Password

Ubiquiti Controller forgotten password and unable to login! Recently, I’ve ran into this weird issue where I could not log into a Ubiquiti Controller for the life of me. I knew the password was correct because I had used it before and I’ve even had it written down. I’ve wasted countless hours trying out derivatives of the password that I had, mixing up capital letters etc. without any success. I still don’t know for sure why this happened, my best guess would be that I’ve picked a password that did not pass Ubiquiti’s password complexity requirements and thus causing it to lock me out. I am however surprised that it went through in the first place. If anyone out there know exactly why this happens please let me know in the comments below. Anyhow, here is the resolution I’ve found during my research on how to reset your UniFi controller admin password.

Step 1 – Download Robomongo

This amazing program will allow you to access the configuration files of the UniFi Controller. Not only does it allow you to access the files but it also lets you to edit the config files. An older version may be harder to find now so I am adding a direct link to the download below. All credit goes to Robomongo developers, you may visit them at Robo 3T.

Robomongo Download:
robomongo-0.9.0-rc4

Please make sure that you install the Robomongo software on the same computer UniFi Controller is running. Running it on a remote PC will not let you authenticate to the UniFi database. Once you have the program installed and running, please continue to step two.

Step 2 – Edit Ubiquiti UniFi Config Files

Open up the Robomongo software & connect to the Ubiquiti Database. The screenshots below will show you how this is done, address should be “localhost”
port should be “27117 “
.

Navigate your way to the ace > admin file
, there you will see the password in its encrypted format. Your password will be the longest line there in its encrypted form. Now we want to replace this password with another encrypted password, for that continue to step three.

Step 3 – Reset Ubiquiti Controller Administrator Password

We will head over to Quickhash
and download the program to generate a new encrypted password to be used with our UniFi controller.

Once you have generated a new password in its encrypted form, copy that data and replace the password field “x_shadow

in the Controller’s database as shown below.

Alternatively, you may also use the pre-created password that I have below and reset it to your own once logged in.

Encryption the password uses is : SHA-512 / crypt(3) / $6$
(just in case anyone is wondering)

Password:

Encrypted Password:

Step 4 – UniFi Controller Access & Login

Now you may try the login again using the password that you’ve set in step three. You should now be able to successfully sign in to the UniFi Controller. I would also restart the controller if it is already running just to double-check it is working properly.

If anyone has any idea why this issue occurs in the first place, I would appreciate it if you can shed some light on this problem in a comment below.

I hope this article was helpful for you in resolving the UniFi forgotten password issue. Thank You, for visiting & I hope you will stick around for more useful content.

Настройка точки доступа UniFi репитером

Довольно часто сталкиваешься с ситуацией, когда в помещении уже сделан ремонт, и нет возможности подвести к точке доступа сетевой кабель. Тоже самое касается наружных точек доступа, когда уложен асфальт или плитка.

В этом случае к одной мастер точке UniFi, соединенной по кабелю, можно подключить до 4-х точек по Wi-Fi, и они будут работать как репитер (повторитель).

Подключение удаленной точки UniFi в роли репитера.

Однако у такого подключения будут определенные недостатки:

  • Упадет пропускная способность, и вырастут задержки, поскольку трафик ретранслируется через опорную точку;
  • Ретрансляторы должны находиться в зоне покрытия мастер точки. Из-за этого половина зоны покрытия ретрансляторов будет использоваться не эффективно.
  • Точка-ретранслятор подключается только к мастер точке, подключенной по кабелю. Нельзя подключить ретранслятор к такому же ретранслятору.
  • На одну мастер точку доступа с кабельным подключением можно подключить не более 4-х точек-ретрансляторов.

Чтобы настроить точку доступа UniFi репитером (повторителем), откройте в ее параметрах вкладку Configuration — Wireless Uplinks, выберите мастер точку и нажмите Select.

После этого точку-ретранслятор можно отключить от компьютера или роутера, и она будет работать в режиме ретрансляции. На карте помещения рядом с такой точкой будет изображен значок радиоканала.

Настройка Nanostation m5 в режиме Точки-приёмника (приём свободного Wi-fi):

  • Включаем устройство через адаптер PОE (разъем POE), порт LAN используется для подключения к сети или компьютеру .
  • Прописываем вручную IP-адрес Вашей сетевой карты (закладка TCP/IP) для входа на устройство (например: 192.168.1.25)
  • Открываем интернет браузер и в адресной строке вводим http://192.168.1.20 (IP-адрес самого устройства). Вводим логин и пароль который указан на упаковке по умолчанию: Login: ubnt, Password: ubnt.
  • Если все прошло успешно то откроется Главная страницы(Main).
  • Нам нужна закладка Wireless, переходим туда.
  • В Wireless Mode выбираем нужный режим – Station (клиент).
  • В пункте Output Power ставим максимальную выходную мощность.
  • Для выбора свободной точки нажимаем кнопку Select, и в появившемся списке выбираем нужную не зашифрованную раздающую точку.
  • Ставим галочку напротив точки доступа и нажимаем Lock to AP , копируем mac-адрес и применяем нажав Select.
  • Вставляем скопированный mac в поле Lock to AP MAC на Главной и и применяем изменения кнопкой Change, далее  Apply .
  • Удаляем прописанные настройки сетевой карты.

ccess Point(точка доступа).

  • В пункте SSID прописываем уникальный индификатор сети, чтобы потом когда надо будет подключать абонентов выбирали именно эту точку доступа.
  • Пункт Country Code оставляем изначальным так как по умолчанию.
  • В пункте Channel Width, где выставляется ширина спектра, выставляем 40МГЦ (пропускная способность: при 40 МГц до 300 Мб/с, 20 МГц до 120 Мб/с, 10 МГц – до 60 Мб/с)
  • Параметр Channel shifting оставляем отключенным (Disabled),предназначен для уменьшения помех от другого WiFi оборудования.
  • Параметр Frequency определяет рабочую частоту,оставляем Авто.
  • Пункт Frequency List необходим для выбора частотных каналов, доступных при поиске точек доступа (режимы Station или Station WDS).
  • Выходная мощность устройства выставляется в пункте Output Power, ставим максимальную.
  • Max TX Rate выставляем в автоматический режим.
  • Для защиты точки доступа от проникновений не Ваших клиентов в разделе Wireless Security выбираем нужный режим шифрования (например WPA2-AES).
  • Применяем наши настройки- Change, а после в верхней части подтверждаем наше решение нажав кнопку Apply для сохранения изменений.
  • Удаляем прописанные настройки сетевой карты.

Описание UniFi

Программно-аппаратный комплекс Ubiquiti UniFi позволяет построить бесшовную Wi-Fi сеть, состоящую из большого количества беспроводных точек.

Комплекс включает в себя Wi-Fi точки доступа UniFi и программный контроллер, который устанавливается на любой компьютер с операционной системой Windows, Mac OS или Linux.

Программный контроллер является бесплатным, поэтому стоимость системы UniFi значительно ниже, чем аппаратные контроллеры других производителей. Это позволяет существенно снизить затраты на построение беспроводной сети.

Системные требования контроллера:

  • Microsoft Windows XP, Windows Vista, Windows 7, Windows 8, Mac OS X или Linux;
  • Java Runtime Environment 1.6 или выше;
  • Web браузер Mozilla Firefox, Google Chrome или Microsoft Internet Explorer 8 или выше.

Особых требований к аппаратной части компьютера нет. Подойдет любой компьютер или ноутбук. Если контроллер будет обслуживать большую сеть, то желательно использовать современный компьютер с 2ГБ оперативной памяти или больше.

Основные возможности UniFi контроллера:

  • Централизованное управление и мониторинг беспроводной сетью;
  • Создание до 4-х виртуальных Wi-Fi сетей с независимыми настройками;
  • Поддержка современных видов шифрования;
  • Поддержка VLAN;
  • Возможность подключить к одой мастер точке, подключенной по кабелю, до 4-х точек по Wi-Fi. Благодаря этой возможности вам не придется к каждой Wi-Fi точке подключать сетевой кабель.
  • Встроенный HotSpot позволяет печатать талоны с паролями доступа и работает с аккаунтами PayPal. Пользователей хотспота можно ограничивать по времени.
  • Ограничение скорости скачивания для пользователей;
  • Подключение к контроллеру удаленных Wi-Fi сетей филиалов и управление ими.
  • Загрузка в контроллер изображений планов помещений и размещение на них точек доступа UniFi.
  • Интеграция с Google Мaps для отображения размещения точек доступа на картах.

Поиск и устранение неисправностей

В функционировании системы UniFi могут возникать различные неисправности:

  • Потеря питания или кабельного подключения точками доступа.
  • Логическое нарушение соединения точек доступа и контроллера в режиме L3 подключения.
  • Не запускается контроллер UniFi.

Потеря питания или кабельного подключения отслеживаются по сообщению в Alerts и подсвечиванию точки доступа красным цветом на карте.

Состояния точек доступа UniFi:

Состояние точки доступа

Возможные причинысостояния

Рекомендуемые действия

Connected

Зеленый
индикатор
горит
постоянно

Точка доступа успешно подключена к контроллеру

Штатный режим
функционирования, действия не требуются

Provisioning
Upgrade

Зеленый
индикатор
горит
постоянно

Точка доступа успешно подключена на ней
выполняется обновление ПО или настроек соответственно

Штатный режим
функционирования, действия не требуются

Adopting

Оранжевый
индикатор
горит
постоянно

Точка доступа подключается к контроллеру

Действия не требуются

Pending

Оранжевый
индикатор
горит
постоянно

Точка доступа обнаружена
контроллером

Можно подключить точку
доступа adoption

Managed by
other

Любое

Точка доступа настроена для работы с другим контроллером

Сбросьте точку кнопкой Reset к заводским настройкам или
войдите в контроллер с логином и паролем контроллера, к
которому точка была подключена до этого, и переключите точку на себя.

Isolated

Периодически
мигает
зеленый
индикатор

Невозможность пропинговать адрес Сonnectivity Monitor.
Связь с контроллером при этом присутствует, но точка доступа не обслуживает Wi-Fi клиентов.

Проверить состояние узла, используемого в качестве
Сonnectivity Monitor. Eсли
проблема возникла на одной части точек доступа, то проверить сетевые настройки коммутаторов — разрешен ли доступ из этой подсети к узлу Сonnectivity Monitor.

Disconnected

Оранжевый
индикатор
горит
постоянно

Потеряна связь точки доступа с контроллером

Кратковременно данное
состояние может быть вызвано перезагрузкой точки после обновления ПО или конфигурации.
Проверить наличие питания на точке доступа, ее исправность, подключение ethemet кабеля, разрешен ли доступ из этой подсети к контроллеру.

Проблемы логического взаимодействия точек доступа с контроллером из другой подсети возникают из-за невозможности точки найти контроллер. В этом случае проверьте следующие параметры сети:

  • Совпадает ли VLAN, в котором находится контроллер, с VLAN точек доступа, не тегирован ли он?
  • Корректно ли работает маршрутизация между подсетями точек доступа и контроллера?
  • Как точка доступа должна находить контроллер в другой подсети (DHCP option 43, DNS, с помощью утилиты)?
  • Не фильтруются ли необходимые для работы контроллера порты между подсетями?

Стабильность работы контроллера зависит от того, используются ли другие сервера и службы на данном компьютере. В идеале под контроллер UniFi должен быть выделен отельный физический или виртуальный сервер. Если это сделать невозможно, то вам необходимо учитывать взаимодействие всех установленных на компьютере служб.

Крайне нежелательно запускать контроллер UniFi из-под учетной записи, содержащей кириллические символы. Если ваше имя пользователя в ОС Windows на русском языке, создайте пользователя на английском языке, залогинтесь под ним и выполняйте установку от этого пользователя.

Для работы UniFi контроллера должны быть открыты следующие порты:

  • TCP 8080
  • TCP 8443
  • TCP 8880
  • TCP 8843
  • TCP 22
  • UDP 3478

При запуске контроллера UniFi проверяется доступность портов, и выводится сообщение, если какой-либо из портов занят. Также данную информацию можно посмотреть в логах в файлеC:\Documents and Settings\user\Ubiquiti UniFi\logs\server.log

Добавление виртуальных Wi-Fi сетей

Система UniFi позволяет создавать на до 4-х виртуальных Wi-Fi точек доступа с независимыми настройками. Эту возможность часто используют в целях безопасности, чтобы разделить внутреннюю Wi-Fi сеть предприятия и гостевую Wi-Fi сеть. Создание виртуальных точек доступа на базе одного и того же оборудования позволяет существенно снизить затраты на покупку дополнительного оборудования.

Чтобы изолировать трафик различных сетей, в кабельной сети используют роутеры и коммутаторы с поддержкой VLAN. Точки доступа UniFi также поддерживают функцию VLAN, поэтому прекрасно подойдут для построения сети предприятия с высокими требованиями к безопасности.

Схема построения Wi-Fi сети с использованием VLAN.

Чтобы добавить в контроллер виртуальную Wi-Fi сеть, откройте внизу меню Settings — Wireless Networks.

Нажмите кнопку Create, для добавления новой виртуальной wifi сети.

Укажите название сети SSID и пароль для подключения Security Key. Для открытой сети без пароля используйте Security Open.

Установка UniFi контроллера

Рассмотрим пример установки UniFi контроллера на компьютере с операционной системой Windows XP.

Для работы контроллера нам нужна Java Runtime Environment 1.6 или выше. Поэтому сначала заходим на сайтjava.com, скачиваем и устанавливаем Java.

Также для вашего браузера должен быть установлен Adobe Flash Player. Его можно скачать и установить с сайтаwww.adobe.com.

Если ваше имя пользователя в ОС Windows на русском языке, создайте пользователя на английском языке, залогинтесь под ним и выполняйте установку от этого пользователя. Это нужно сделать, потому что контроллер плохо дружит с русскими именами и могут возникнуть проблемы в его работе.

Теперь переходим к установке контроллера. Контроллер лучше устанавливать не с диска, идущего в комплекте с UniFi, а скачать свежую версию с сайта производителя. Для этого зайдите на сайт www.ubnt.com в разделDownloads. Далее выполните следующие действия:

  • Platform выберите UniFi;
  • Model — UniFi AP;
  • Version выберите последнюю версию контроллера;
  • Нажмите кнопку Download напротив вашей операционной системы.
  • В следующем окне опуститесь вниз страницы, нажмите I AGREE для соглашения с условиями использования контроллера, и сохраните файл установки на компьютер;
  • Запустите скаченный файл и установите контроллер.

После установки и запуска контроллера появится окно, в котором нужно нажать кнопку Launch a Browser to Manage Wireless Network для перехода к настройке контроллера.

Откроется браузер для выполнения настройки. В браузере принимаем сертификат контроллера и приступаем к настройке.

Выбираем язык интерфейса и вашу страну. На данный момент к сожалению поддерживается только английский язык интерфейса. Нажимаем кнопку Next.

Точки доступа UniFi мы еще не подключили к сети, поэтому в следующем окне нажимаем Next.

Настраиваем параметра Wi-Fi сети:

  • Secure SSID — название точки доступа, к которой будут подключаться клиенты;
  • Security Key — пароль для подключения к точке доступа;
  • Enable Guest Access — разрешить гостевой доступ;
  • Guest SSID — название виртуальной точки доступа, к которой будут подключаться гости.

После ввода параметров нажимаем Next.

В следующем окне вводим имя администратора Admin Name, пароль Password и подтверждаем пароль в полеConfirm. Нажимаем Next.

В конце будет указано имя вашей беспроводной сети и имя администратора. Нажимаем Finish.

В следующем окне вводим имя администратора Admin Name и пароль Password, который указали ранее.

После этого перед вами откроется Web интерфейс контроллера, в котором выполняется настройка системы UniFi. Для браузера Internet Explorer нужно разрешить использовать java.

Шаг шестой, создаём кастомный конфиг

Данные настройки можно вполне официально добавить на устройство через специальный файл config.gateway.json. Потому как все, что вы применили через командную строчку, даже в случае сохранения на устройстве, перезапишется при любом действии с USG через веб конфигуратор. Что бы этого избежать, можно создать файл с кастомными необходимыми настройками и положить его по правильному пути, тогда при любом изменении в веб морде или перезагрузке устройства — они будут автоматически подтягиваться на USG. 

Создать данный файл вы можете либо самостоятельно, используя официальный мануал Ubiquiti, либо скачав и изменив под себя мой файл конфига тут. Внимательно смотрите что и где вы изменяете, есть вероятность потерять управление над своим устройством! Если вдруг это произошло — достаточно удалить созданный файл и перезагрузить USG.

Конфиг необходимо разместить в правильном месте в Colud Key или в UniFi Configurator. Напишу более популярные пути:

  • Cloud Key: /usr/lib/unifi/data/sites/default
  • UniFi Configurator: (в виде аддона для HassKit.io): папка_с_конфигом_hassio/addons/data/a0d7b954_unifi/unifi/data/sites/default/
  • Ubuntu server: /usr/lib/unifi/data/sites/default

Последняя папка defaults может быть другой, в зависимости от первоначальной настройки вашей экосистемы.

Для того что бы убедиться, что у вас в принципе рабочий VPN, рекомендую перед применением всех кастомных настроек, поставить следующую галочку в настройках, и посмотреть, будут ли открываться какие нибудь сайты с заблокированными ресурсами:

Так же в конфиг добавлен раздел с правилами для Hairpin Nat, что позволяет получить доступ к своему белому IP внутри локальной сети. Если вам это не нужно — удалите данные настройки и проверьте итоговый файл на корректность, например тут. Жду ваших комментариев и дополнений с исправлениями, ибо я мог где то и накосячить. Но проверка показала что способ работает.

  • https://treolink.ru/bazovaya-nastroika-ubiquiti-unifi-security-gateway
  • https://sprut.ai/client/article/2110

Настройка HotSpot

Контроллер UniFi имеет встроенное программное обеспечение для организации HotSpot. Хотспот позволяет организовать доступ клиентов к интернету по талонам. Клиенту выдается талон, на котором напечатан номер, он его вводит на странице авторизации и получает доступ к интернету на определенное время. HotSpot часто применяют в гостиницах, в обычных кафе и internet кафе.

Перед настройкой HotSpot, нужно одну wifi сеть настроить на гостевой доступ. Откройте меню Settings → Wireless Networks, выберите wifi сеть, которая будет хотспотом, в настройках сети поставьте галочку Guest Policy, Security выберите Open и нажмите кнопку Apply;

Далее включаем функцию HotSpot:

  • Откройте меню Settings → Guest Control;
  • Поставьте галочку Guest Portal;
  • В Authentification выберите Hotspot;
  • Поставьте галочку Voucher;
  • Нажмите кнопку Apply.

Теперь нужно сгенерировать талоны для клиентов:

  • Нажмите ссылку Go to Hotspot Manager.
  • Перейдите на вкладку Vouchers.
  • Слева внизу напротив Create выберите количество генерируемых талонов, одноразовые One-time они будут или многоразовые Multi-Use, длительность действия талонов 24 hours (24 часа). Чтобы выбрать длительность в минутах, выберите User-defined и укажите время. Также можно поставить галочку Add Notes и добавить к талонам какой-то комментарий, но на печать он выводится не будет.
  • Нажмите кнопку Create Vouchers для генерации талонов.

Кнопка Print All Unused Vouchers позволяет распечатать все неиспользованные талоны. Печатаем талоны, разрезаем и раздаем клиентам.

Когда клиент подключится к нашей wifi сети, то его автоматически перенаправит на страницу авторизации, где нужно ввести номер талона, поставить галочку I accept the Term of Use и нажать кнопку Use Vousher. После этого клиент получит доступ в интернет.

Контроллер автоматически отслеживает время активности клиента, и когда время действия талона истекло, контроллер отключает клиенту доступ к интернету.

Установка и настройка

Точки доступа подключаются к кабелю витой пары через POE инжектор. Второй разъем инжектора подключается к ПК, роутеру и так далее. ТД для внутреннего использования монтируют в стену на пластиковую пластину, входящую в комплект оборудования. Для начала пластина монтируется в стену, а потом к ней присоединяется устройство. Установить ТД на потолок можно с помощью металлической пластины, которая также идет в комплекте.

Важно! ТД наружного типа устанавливаются в стену при помощи специальных креплений, идущих в комплекте. Установка также может быть осуществлена на мачту через хомут или клипсу. Настройка точки доступа выполняется с помощью программы-контроллера

Для нормальной работы программы нужно установить Java Runtime Environment и Adobe Flash Player

Настройка точки доступа выполняется с помощью программы-контроллера. Для нормальной работы программы нужно установить Java Runtime Environment и Adobe Flash Player

Также важно иметь профиль в ОС на латинице, так как софт не дружит с русскими словами и именами

Лучше всего установить контроллер с официального сайта — там всегда будет свежая версия драйверов для работы. Идущий в комплекте диск с ПО мог попросту устареть. После установки запустится окно, в котором нужно подключиться к непосредственной настройке.

Откроется интернет-браузер, в котором нужно будет принять сертификат ПО и продолжить работу. Дальнейшие действия предполагают:

  1. Выбор языка интерфейса;
  2. Переход к настройкам параметров Wifi соединения: указание имени, пароля и шифрования сети;
  3. Создание учетной записи администратора;
  4. Окончание конфигурирования.

После того как процесс окончен, можно войти в веб-интерфейс настроек с помощью ранее созданного аккаунта.

Настройка точек доступа без контроллера

Конфигурирование ТД UniFi возможно и без специального контроллера, в автономном режиме, но в некоторых случаях без программы просто не обойтись. Например, при установке большого количества устройств, организации гостевого доступа, отслеживании статистики сети.

Сконфигурировать на автономную работу без контроллера можно точки UAP-АС-Lite, UAP-AC-LR и UAP-AC-Pro. Более того, есть и другие требования:

  • Наличие прошивки не ниже 3.4.4.3231 версии;
  • Начилие физического подключения с DHCP сервером;
  • На устройстве нельзя менять никаких заводских настроек.

Важно! Управление такой точкой осуществляется через Android или iPhone приложение. Найти его можно на официальном сайте компании или в PlayMarket (AppStore)

Настройка HotSpot

Контроллер UniFi имеет встроенное программное обеспечение для организации HotSpot. Хотспот позволяет организовать доступ клиентов к интернету по талонам. Клиенту выдается талон, на котором напечатан номер, он его вводит на странице авторизации и получает доступ к интернету на определенное время. HotSpot часто применяют в гостиницах, в обычных кафе и internet кафе.

Перед настройкой HotSpot, нужно одну wifi сеть настроить на гостевой доступ. Откройте меню Settings → Wireless Networks, выберите wifi сеть, которая будет хотспотом, в настройках сети поставьте галочку Guest Policy, Securityвыберите Open и нажмите кнопку Apply;

Далее включаем функцию HotSpot:

  • Откройте меню Settings → Guest Control;
  • Поставьте галочку Guest Portal;
  • В Authentification выберите Hotspot;
  • Поставьте галочку Voucher;
  • Нажмите кнопку Apply.

Теперь нужно сгенерировать талоны для клиентов:

  • Нажмите ссылку Go to Hotspot Manager.
  • Перейдите на вкладку Vouchers.
  • Слева внизу напротив Create выберите количество генерируемых талонов, одноразовые One-time они будут или многоразовые Multi-Use, длительность действия талонов 24 hours (24 часа). Чтобы выбрать длительность в минутах, выберите User-defined и укажите время. Также можно поставить галочку Add Notes и добавить к талонам какой-то комментарий, но на печать он выводится не будет.
  • Нажмите кнопку Create Vouchers для генерации талонов.

Кнопка Print All Unused Vouchers позволяет распечатать все неиспользованные талоны. Печатаем талоны, разрезаем и раздаем клиентам.

Когда клиент подключится к нашей wifi сети, то его автоматически перенаправит на страницу авторизации, где нужно ввести номер талона, поставить галочку I accept the Term of Use и нажать кнопку Use Vousher. После этого клиент получит доступ в интернет.

Контроллер автоматически отслеживает время активности клиента, и когда время действия талона истекло, контроллер отключает клиенту доступ к интернету.

Будет ли работать бесшовный роуминг UniFi без контроллера? Тест

Да, будет, потому что по сути, контроллер и не отвечает за роуминг. Он нужен для управления сетью UniFi. По крайней мере именно такую информацию дает https://community.ui.com — сообщество Ubiquiti. Об этом же  — что бесшовный роуминг UniFi работает и без контроллера — говорят и многие наши клиенты.

Мы решили протестировать это у себя в офисе:

Ниже на видео видно, как постепенно ухудшается уровень сигнала первой точки при переходе из одной комнаты в другую и в итоге смартфон переключается на вторую (начало перехода примерно на 40-й секунде).

Вот момент перехода:

Кстати, чтобы роуминг работал лучше, и клиентские устройства (смартфоны, ноутбуки и т. д.) быстрее переключались с точки с худшим покрытием на точку с лучшим, уменьшите мощность UniFi AP, так, чтобы «границы» покрытия точек пересекались минимально. Мы так и и сделали в эксперименте.

Настройка сети Mesh

Чтобы включить Wireless Uplink:

  • Зайдите в контроллер UniFi
  • Перейдите в раздел «Settings» => «Site»
  • Поставьте галочку в настройке «Enable connectivity monitor and wireless uplink».
  • Нажмите кнопку » Apply Changes» .

Кликайте на изображение, чтобы увидеть гифку в полном размере.

Чтобы принять точки UniFi (присвоить статус «adopting») без проводного подключения, через Wireless Uplink:

  • Разместите точку доступа в пределах действия беспроводного диапазона базовой станции (корневой точки доступа).
  • Включите питание точки доступа, которую нужно принять в сеть. Для этого вам понадобится PoE-адаптер, в порт LAN кабель подсоединять не нужно.
  • После загрузки устройства, оно появится на странице списка устройств вашего контроллера, со статусом «Pending Adoption (Wireless)».
  • Нажмите кнопку «Adopt», чтобы принять устройство в беспроводную сеть.

Кликайте на изображение, чтобы увидеть его в полном размере.

После этого начнется процесс принятия точки базовой станцией. Вы увидите, как состояние Mesh AP на странице будет меняться с каждым шагом процесса:

  • Adopting
  • Provisioning
  • И финальный – C onnected (Wireless).

Кликайте на изображение, чтобы увидеть гифку в полном размере.

По беспроводному соединению процесс принятия (adopting) займет больше времени, чем если бы точка была подсоединена к проводной сети. Может пройти 2-3 минуты и более до отображения финального статуса.

После завершения процесса точка доступа UniFi с беспроводным коннектом может управляться внутри контроллера таким же образом, как и точки, подключенные по витой паре.

Настройка / изменение существующего беспроводного подключения по Wireless Uplink

Иногда администратор может захотеть изменить порядок соединения точек доступа по Wireless Uplink, например, изменив одну точку доступа, чтобы использовать другой uplink. Все это можно легко сделать с помощью контроллера UniFi.

  • Откройте контроллер.
  • Зайдите в меню устройств, кликните по точке доступа, настройки которой вы хотите поменять.
  • На вкладке Конфигурация выберите подменю «Wireless Uplinks».
  • Выберите в этом меню другое устройство, для соединения по Uplink и нажмите на значок ссылки справа.

Кликайте на изображение, чтобы увидеть его в полном размере.

Для удаления существующего аплинка:

  • Нажмите на значок корзины рядом со ссылкой, которую вы хотите удалить.
  • Устройство перестанет использовать выбранную точку доступа в качестве аплинка, и запомнит эту настройку на будущее.

  Прошивка для highscreen thor

Кликайте на изображение, чтобы увидеть его в полном размере.

Настройка гостевой Wi-Fi сети

Гостевую Wi-Fi сеть используют для предоставления доступа в интернет временным посетителям в гостиницах, кафе, кинотеатрах, конференц-залах и т.д. Гостевую сеть всегда изолируют от сети предприятия.

В UniFi есть несколько способов авторизации гостей для подключения к интернету:

  • Подключение без пароля;
  • Ввод пароля на web странице, на которую гость автоматически перенаправляется после подключения к wifi точке;
  • Авторизация по талонам, которые можно генерировать и распечатывать из контроллера;
  • Авторизация через PayPal;
  • Авторизация через внешний портал авторизации.

Во всех случаях, кроме первого, клиент автоматически перенаправляется на страницу авторизации, где он вводит свои учетные данные.

Алгоритм работы системы гостевого доступа.

Чтобы настроить гостевой доступ без пароля, откройте меню Settings — Wireless Networks, выберите необходимую wifi сеть, поставьте в настройках сети Security — Open и нажмите кнопку Apply.

После изменения настроек они применятся на всех точках доступа. Во время применения настроек в статусе точек доступа будет написано Provisioning.

На вкладке Users отображается список подключенных клиентов. Откройте любого клиента и просмотрите на вкладке Statistics информацию по нему:

  • ESSID — это название точки доступа, к которой подключился клиент;
  • Connected AP — MAC адрес точки доступа, к которой подключился клиент;
  • Channel — номер wifi канала;
  • Signal — уровень wifi сигнала;
  • TX Rate — скорость передачи;
  • RX Rate — скорость приема;
  • Activity — сколько времени клиент подключен к wifi точке.

Вы можете открыть вверху вкладку Statistics и просмотреть общую информацию о системе UniFi: число подключенных клиентов, передаваемый объем данных, распределение клиентов по wifi сетям. Слева отображается статистика по наиболее нагруженным точкам доступа, наиболее активным клиентам, и наибольшему времени, которое клиенты были подключены к wifi точке.