Ubiquiti unifi controller linux

Разворачивание Unifi сети. Личный опыт от и до

Wi-FI сети прочно вошли в нашу жизнь и уверенно обосновались на улицах, в домах и офисах. Вот и у меня на работе начальство и менеджеры обзавелись продукцией «какой-то фруктовой компании» и возжелали вайфаю. Первой мыслью было купить пару бытовых Wi-Fi роутеров, настроить один как БС, второй как репитер и дело, казалось бы, в шляпе. Но тут есть одно неудобство, при первом переключении между точками приходиться снова вводить пароль доступа. А так как площадь офиса вскоре должна была увеличиться вдвое и соответственно должно было увеличиться количество таких переключений, было принято решение настроить Wi-Fi с бесшовным роумингом. До недавнего времени на рынке данного оборудования бал правили гиганты Cisco,HP и иже сними. Стоит ли говорить, что цена их решений составляет десятки и сотни тысяч рублей. Но спасибо бесценному habrahabr и данной статье, которая поведала о совсем недорогом решении основанном на Unifi. UniFi продукт компании Ubiquiti — система корпоративного Wi-Fi с бесплатным контроллером. Я опишу весь процесс разворачивания сети на основе Unifi от настройки роутера до монтажа точек на потолок исходя из личного опыта.

Настройка роутера.
Т.к. Unifi Access Point (AP) не являются самостоятельными устройствами, для полноценной жизни им необходим роутер. В моем примере таковым является Netgear JWNR2000 и все представленные настройки, коих немного, будут от него. Внешний IP адрес у меня статический, поэтому мастер установки уверенно посылаем в сад и переходим в секцию «Основные настройки». Здесь выставляем необходимые данные и жмем применить.

Также самим точкам Unifi необходим DHCP сервер. В роутере он включен по умолчанию, и я лишь закрепил IP адреса для своих AP для удобства.

Этих настроек достаточно, чтобы подключенные к Unifi клиенты смогли выйти в интернет. Остальные настройки на ваше усмотрение. Лично я включил возможность удаленного доступа через внешний адрес, и он не раз пригодился.

Установка/настройка контроллера.
Как говориться на сайте Unifi.ru: «Сердце системы UniFi – программируемый контролер.» И существует три их версии: для Windows, для Mac и для Linux.

Замечания касательно Windows. Контроллер успешно запустился лишь на чистой установке. До этого на двух разных ноутбуках контроллер устанавливался, но запускаться упорно отказывался, хотя никаких конфликтов ни по портам, ни по чему еще либо, не было.

Если вы решите устанавливать контроллер на Linux, то вот тут есть хорошее руководство по установке на Ubuntu 10.10. Шаг про установку DHCP можете пропустить, потому что в нашем случае он есть на роутере. Если вкратце, то:

1. Правим /etc/apt/sources.list. Добавляем репозиторий: deb www.ubnt.com/downloads/unifi/distros/deb/maverick maverick ubiquiti
2. Добавляем в терминале через sudo GPG key: sudo apt-key adv —keyserver keyserver.ubuntu.com —recv C0A52C50
3. Устанавливаем пакет UniFi:
apt-get update
apt-get install unifi
apt-get upgrade

После установки, рекомендуется выключить репозиторий, так как могут возникнуть проблемы с установкой пакетов. Если ошибок не выскочило, то система установлена и уже даже работает.

4. После установки заходим на localhost:8080/, либо на IP-адрес:8080/, подтверждаем сертификат, и входим в систему через Ubiquiti UniFi Wizard.

Про план помещения.
Мне было интересно получить результат как на скриншотах в инете. Там где виден радиус распространения сигнала. Вставить картинку и кинуть на нее точки доступа из панельки слева не проблема, а вот с радиусом действия немного сложнее. Для этого нужно выставить масштаб, а делается это с помощью хитрой комбинации пальцев. Сначала щелкаем по треугольничку линейки, под ползунком увеличения вида, жмем мышкой в какой либо точке карты и тянем линию (она красного цвета). Линия должна быть совершенно определенного размера, который потом следует указать.

После того как мы указали масштаб, жмем на кнопку «Coverage» и любуемся фиолетово-оранжевыми разводами.

Описание подробных настроек системы я опущу т.к. про это много написана на Unifi.ru, да и интерфейс достаточно интуитивный.

Подключение AP.
Сам монтаж точек на потолок никаких вопросов не вызывает. Они изначально рассчитаны для установки на потолочные плитки или стену и в комплекте есть все необходимое, а вот схема физического подключения до меня дошла не сразу. Хотя в руководстве есть вроде бы понятная иллюстрация.

Кстати: включать компьютер с контроллером непосредственно в свитч или роутер после настройки необязательно. Можно подключиться к WI-FI сети построенной на Unifi и управлять настройками через нее.

Но если вы выполните подключение по ней, то будете долго ждать каких-либо результатов. А ведь достаточно было нарисовать вот так.

Адаптер и точка доступа соединяются по порту «POE» а второй порт адаптера «LAN» включается в роутер, ну или свитч, как на картинке. Вот собственно и все. После запуска контроллера он сам найдет запущенные Unifi устройства о чем поведает индикатором «Pending». После этого следует перейти на вкладку «Access Point» и у найденных устройств нажать кнопку «Adopt». Устройства зарегистрируются в системе о чем, кроме всего прочего, сообщат зеленым светодиодом на корпусе.

Немного о бытовом.
Сброс настроек. Бывает что Unifi неудачно регистрируется или отваливается в процессе настройки и экспериментов. Вернуть настройки точки доступа в состояние по умолчанию, можно следующим образом. Узнать IP адрес (можно либо на вкладке «access point» контроллера, либо в секции «Подключенные устройства» Netgear роутера) и попытаться зайти на него через ssh. Тут один нюанс. Если точка успела зарегистрироваться, то заходить надо через имя и пароль которые вы установили на контроллере, если же нет, то имя и пароль дефолтные ubnt/ubnt. После успешного логина на точку, нужно выполнить команду ‘syswrapper.sh restore-default’. Точка сбросит настройки после чего ее снова нужно будет зарегистрировать. У меня была ситуация, когда зайти на Unifi по ssh не удавалось. Уж я и резет ей жал (нажать скрепкой на пять секунд возле сетевого порта) и питание отключал/включал, ничего не помогало. Уже собрался было сдавать по гарантии. Но полежав денек и подключившись последовательно Розетка — Адаптер — POE порт адаптера — Unifi — L AN порт адаптера — роутер, и о чудо! И удалось зайти по ssh, и сбросить настойки, и успешно затем зарегистрировать.

Контроль доступа.
Руководством было принято решение о том, что доступ должен предоставляться только по MAC адресам. На форуме ubnt.com честно сообщается, что такая функция будет, но только в версии контроллера 2. (Бета версия контроллера 2 уже есть в сети) Там же народ делится своим опытом по контролю доступа при помощи RADIUS сервера, но городить огород мне не хотелось. Пришлось зайти со стороны роутера. У Netgear JWNR2000 такая функция есть, вот только предназначена она для Wi-Fi который он сам же и раздает. А т. к. мы эту функцию переложили на Unifi, было придумано следующее решение. Заходим в админку роутера, секция «Службы блокировки». Жмем кнопку Добавить. И запрещаем доступ по всем портам всему диапазону сети.

После этого, чтобы разрешить кому-либо доступ, MAC адрес разрешенного устройства добавляем в DHCP (это было описано выше) и разрешенный IP удаляем из диапазона блокируемых адресов.

Вот собственно и весь процесс.
В целом система очень стабильная. Ежедневная нагрузка составляет 30-35пользователей и никаких замечаний пока не было. Монтаж и настройка системы занимают всего несколько часов, а расширение системы и того меньше. В общем впечатления самые положительные. Надеюсь что мой опыт кому-то пригодится и поможет.

Источник

Установка UniFi Controller на Ubuntu

Для управления Wi-Fi точками доступа требуется установить на сервер UniFi Controller. Контроллер помогает конфигурировать точки доступа, настраивать бесшовный роуминг и обновлять прошивки точек. Для дома или небольшого офиса — то что надо. Дёшево и сердито. Ubuntu Server может быть виртуальным.

Когда я впервые писал эту заметку, то Ubuntu Server был 14-й, могу добавить, что инсталляция на Ubuntu Server 16 ничем не отличается.

Добавляем на сервер два репозитория:

echo ‘deb http://www.ubnt.com/downloads/unifi/debian stable ubiquiti’ | sudo tee -a /etc/apt/sources.list
echo ‘deb http://downloads-distro.mongodb.org/repo/ubuntu-upstart dist 10gen’ | sudo tee -a /etc/apt/sources.list

Добавляем ключи к репозиториям:

sudo apt-key adv —keyserver keyserver.ubuntu.com —recv C0A52C50
sudo apt-key adv —keyserver keyserver.ubuntu.com —recv 7F0CEB10

Обновляем кеш и ставим контроллер:

sudo apt-get update
sudo apt-get install unifi

После установки перезагружаем сервер и убеждаемся в том, что веб-интерфейс контроллера доступен нам через URL вида https://ip:8443

Дальнейшее конфигурирование осуществляется через веб-интерфейс. Если контроллер и точки доступа в одной подсети, то они увидят друг друга.

Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.

Источник

Ubiquiti unifi controller linux

Ajax Systems

Alfa Network

Edge-Core

Edimax

Escene

GAOKE

HPE Aruba Networks

Info-Sys

ITElite

Keenetic

LigoWave

Mercusys

Точки доступа

Контроллеры для точек доступа

Wi-Fi антенны

Материнские платы

Радиокарты

Беспроводные USB адаптеры

Усилитель сигнала Wi-Fi (репитер)

GPS-трекеры

Блоки питания, РОЕ, инжекторы

Грозозащита

Кабель UTP, FTP, коннекторы

Патч-корды

Патч-Панели

Сетевые компоненты и инструмент

Корпуса

Крепежная фурнитура

Переходники и кабели USB, HDMI, DVI, SATA, 3RCA

Пигтейлы

Удлинители и сетевые фильтры

SFP, SFP+ — модули/патч-корды/DAC-кабель

Неуправляемые коммутаторы

Управляемые коммутаторы

IP телефоны

VoIP шлюзы

IP-ATC

Аксессуары для VoIP-оборудования

IP-камеры

Регистраторы

Аксессуары для видеонаблюдения

Видеодомофоны

Аналоговые видеокамеры

Контроллеры для умного дома

Датчики

Сетевые карты и адаптеры

Принт-серверы

Сетевые накопители (NAS, DAS)

USB-концентраторы

Универсальные внешние аккумуляторы

Очень хорошо для офисной или небольшой корпоративной сети,

но мало для провайдера.

На тесте было три UniFi AP, под сервер использовался:

• Intel(R) Pentium(R) 4 CPU 3.06GHz HT, RAM 2Ggb, HDD 160 Ggb.
• OS: Ubuntu Studio 10.10 x86 (рекомендую не ставить х64, так как есть проблемы с установкой).

Инструкция по установке:

1. Устанавливаем из пакетов mongoDB и dhcp3-server, так как он нужен для сервера управления. Настроить dhcp3-server очень просто. Выкладываю свой конфиг:

subnet 192.168.1.0 netmask 255.255.255.0 <

# Прописываем диапазон выдаваемых адресов от и до:

range 192.168.1.10 192.168.1.30;

# И шлюз по умолчанию:

option routers 192.168.1.1;

# Привязываем точки доступа каждую к своему адресу:

hardware ethernet 00:27:22:1e:11:11;

hardware ethernet 00:27:22:1e:11:12;

hardware ethernet 00:27:22:1e:11:13;

Следующий файл конфигурации:

# Прописываем интерфейс, который смотрит у нас на точки доступа:

# service dhcp3-server start (должен написать [OK])

Dhcp3-server запущен, можно приступать к установке UniFi controller.

2. Правим /etc/apt/sources.list . Добавляем репозиторий:

deb https://www.ubnt.com/downloads/unifi/distros/deb/maverick maverick ubiquiti

3. Добавляем в терминале через sudo GPG key:

sudo apt-key adv —keyserver keyserver.ubuntu.com —recv C0A52C50

4. Устанавливаем пакет UniFi:

apt-get install unifi

После установки, рекомендую выключить репозиторий, так как могут возникнуть проблемы с установкой пакетов. Если ошибок не выскочило, то система установлена и уже даже работает.

5. После установки заходим на https://localhost:8080/, либо на https://IP-адрес:8080/, подтверждаем сертификат, и входим в систему через Ubiquiti UniFi Wizard. Думаю, для Вас не составит труда разобраться, что и как.

Необходимо ещё настроить интерфейс, в который включен AP:

# ping 192.168.1.20, точка должна ответить.

6. Подключаем, если ещё не подключили, в систему UniFi AP. Если они не были включены, или были, но визард контроллера их не нашёл, необходимо зажать на 5 секунд кнопку сброса. После определения, система прошивает AP в прошивку версии контроллера, поэтому не нужно бояться, что точка около 5 мин не идентифицируется, и ГЛАВНОЕ не выключайте её.

Настройка утсройства:

Заходим в систему Settings → Wireless Network → Create.

Прописываем SSID, например Office, выставляем шифрование и ключ. Режим гостевой не включал за ненадобностью.

А теперь очень важный момент — настройка Vlan. После установки Vlan, например 111, на сетевом интерфейсе его необходимо тоже добавить. По умолчанию пакет не установлен в системе, так что выберите пакет vlan в менеджере пакетов либо из командной строки:

После успешной установки:

Про добавление в автозагрузку настройки Vlan-ов читайте в google или на форумах.

Создаём вторую сеть, так же как и первую:

заходим в систему Settings → Wireless Network → Create;

прописываем SSID, например Buhgalteriya, выставляем шифрование и ключ.

Теперь мы имеем 2 SSID, 2 Vlan. Добавить можно ещё 2, по своему усмотрению.

Произведём необходимые настройки DHCP для автоматического подключения абонентов. Даём офисным работникам ключ сети для SSID Office и бухгалтерии ключ сети, также в настройках контроллера можно выставить приоритет для каждой подсети. Предположим, что бухгалтеру важнее поработать с Банк-Клиентом, чем офисному работнику покачать фильмы, поэтому отдаём приоритет в HIGH в настройках UniFi контроллера, там где мы прописывали SSID и Vlan.

Проверено и работает, абонент который подключен к SSID Office, не увидит никаким образом пользователя из бухгалтерии и наоборот, так как у каждого свой Vlan на уровне контроллера.

В конце хотелось бы добавить преимущества Ubiquiti UniFi:

эргономичность и привлекательный дизайн;

поддержка Multi-SSID (наконец-то дождались).

Контроллеру необходимо где-то быть установленным (тут достаточно и БУ компьютера). Если в офисе есть сервер, то использовать можно его, но всё ПО написано на JAVA, что не есть лёгким в обработке.

Для провайдеров эти устройства подойдут разве что для покрытия помещения, но в прошивке AP, которая будет работать без контроллера и его функционала.

Вывод. Если в дальнейшем в настройках контроллера появится возможность группировать AP по зонам с добавлением на группы Vlan-ов, а также появятся модели AP уличного типа, то Ubiquiti Networks выйдет на рынок с решением для покрытия городских сетей, что при нынешних ценах на оборудование других брендов будет очень выгодно небольшим провайдерам, имеющим лицензию на частоту 2,4 Ггц.

И маленькое пожелание: хотелось бы увидеть аппаратное решение контроллера данного производителя и расширение функционала.

Валерий Бурец специально для ASP24.

Источник