При создании беспроводных сетей корпоративного уровня необходим единый сервер управления. Таким образом достигается полная централизация управления точками доступа, с развертыванием бесшовного роуминга, автоматическим переключением абонентов в зависимости от нагрузки между ближайшими устройствами и поддержкой единой среды аутентификации.
В хорошо известной читателям нашего сайта линейке оборудования UniFi в качестве подобного сервера управления используется универсальный многофункциональный программный комплекс «UniFi Controller» , устанавливающийся на любой PC, удовлетворяющий минимальным системным требованиям которые весьма демократичны, — каждый современный компьютер с двухядерным процессором и парой гигабайт оперативной памяти обеспечит необходимую производительность.
Разработчики Ubiquiti Networks постоянно совершенствуют UniFi Controller и выпускают обновления, дополняя его функционал а так же исправляя замеченные ошибки. Не так давно вышла очередная ревизия контроллера версии 5.0.7 , которая имеет ряд отличий от более ранних версий. В частности по сравнению с предыдущей версией были устранены проблемы утечки памяти, улучшена производительность и несколько доработан интерфейс, таким образом программный комплекс был доведен практически до эталонного уровня юзабилити, и стабильности работы.
Перед установкой UniFi Controller 5.0.7 необходимо скачать дистрибутив программного комплекса, сделать это можно с нашего сайта по данной ссылке. После скачивания запускается процесс установки. Следует помнить, что для работы UniFi Controller 5.0.7 необходима установленная на PC актуальная версия Javascript.
После открытия скачанного файла запускается стандартный процесс установки, следуем подсказкам и везде просто нажимаем «далее» .
Дождавшись окончания процесса распаковки файлов жмем кнопку «Finish», отметив пункт «Start UniFi» , для автоматического запуска контроллера. Если вы не выбрали автоматический запуск, открыть контроллер после завершения установки можно через меню пуск, щелкнув иконку «UniFi» в папке «Ubiquiti UniFi» .
Итак, контроллер запустился и началась процедура инициализации. Первое подключение может происходить достаточно долго, потому приготовьтесь к некоторому ожиданию. Но здесь есть маленькая тонкость, которая при незнании способно испортить довольно много крови пользователю, отняв много сил и времени в попытках найти решение.
Все дело в том, что UniFi Controller 5.0.7 нельзя помещать в директории имеющие кириллические символы в названиях — он просто зависнет на процедуре запуска. При наличии подобной проблемы вам следует просто перенести установленные файлы в директорию без кириллических символов в названиях папок.
Дождавшись успешного завершения инициализации, жмем в появившемся диалоговом окошке кнопку «Launch a browser» , для открытия в браузере интерфейса контроллера.
Игнорируем появившееся предупреждение безопасности, нажимаем кнопку дополнительно и выбираем пункт «перейти на сайт «Lokalhost» , и видим экран, относящийся уже непосредственно к настройке самого контроллера.
При первом запуске вам будет предложено выбрать страну использования, а так же часовой пояс, что довольно важно для автоматической синхронизации по времени. Следует вводить ваше реальное местоположение, во избежание некорректной работы программного комплекса.
Далее контроллер производит автоматический поиск всех точек доступа UniFi , подключенных к локальной сети. Здесь необходимо отметить галочкой те устройства, которые будут использоваться в составе контроллера. В дальнейшем всегда возможно подключить не выбранные на данном этапе настройки устройства через интерфейс управления контроллера.
На следующем экране мастер настройки предложит выбрать имя вновь создаваемой сети UniFi, а так же ключ шифрования для подключения к ней. Рекомендуется использовать сложные пароли, состоящие из букв и цифр которые обеспечивают надежную защиту от несанкционированного доступа к сети.
Далее будет необходимо создать логин администратора, а так же дважды ввести пароль, по которому в дальнейшем в паре с логином будет осуществляться доступ непосредственно к веб-интерфейсу управления UniFi Сonroller . Нажимаем «Finish» . Перед нами появится окно авторизации созданной учетной записи. Первый этап настройки завершен.
Обзор вкладок и возможностей нового UniFi Controller версии 5.0.7 смотрите во второй части обзора программного комплекса у нас на сайте.
Настройка точки доступа Ubiquiti Unifi AP
В данной статье мы рассмотрим как произвести базовую настройку точки доступа Unifi Ap.
1. Для того чтобы настроить точку доступа Unifi , мы должны установить на ПК UniFi Controller , желательно скачать самую последнюю версию с официального сайта. Вот ссылочка на скачку (UniFi v4.7.5 Controller for Windows).
2. После того ка мы скачали контроллер, запускаем его на нашем ПК. (Внимание!!! UniFi Controller не любит Брэдмауэр и антивирусники
). Как контроллер запустится увидим следующее окно, в котором нажимает на (launch a Browser to Manage the Network).
3. После открытия unifi Controller в Браузере, он Вам предложит произвести быструю настройку Вашей сети. У нас контроллер уже запускался поэтому при запуске видим сразу вот такое окно где вводим логин и пароль.
4. Как только мы ввели наш Логин и Пароль, переходим к этапу настройки сети Wi-Fi. Нажимаем на Settings. В появившемся окне жмем Wireless Networks и Create new wireless network.
6. Следующий этап-это адоптация точки доступа в контроллере. Подключаем нашу точку к ПК и ждем пока она перестанет мигать и загорится оранжевым цветом. После этого точка увидится во вкладке DEVICES. Когда точка на заводских настройках, она определится как pending, наша точка была взята с другого контроллера поэтому статус точки (Managed by Other ). Кликаем на нашу точку и жмем ADOPT.
7. После нажатия кнопки ADOPT, подождем пока точка пройдет несколько этапов Адоптации. ADOPTING ---Provisioning ---Connected .
8. Как только Unifi получила статус Connected, можем подключить нашу точку к маршрутизатору. Роутер присвоит точке ip адрес и мы можем подключиться к ней по Wi-Fi и проверить интернет.
Базовая настройка выполненна, можете пользоваться Вашей точкой Ubiquiti Unifi Ap.
Программно-технический комплекс (ПТК) Ubiquiti Unifi AP предназначен для создания беспроводной сети из многочисленных Вай-фай точек. Он состоит из программного контроллера и точек доступа WiFi. Позволяет обеспечить значительное количество пользователей выходом в глобальную сеть через Вайфай соединение.
Часто комплекс применяется на предприятиях и фирмах, т. к. система строится с учетом конкретных задач каждого сотрудника компании, в полном соответствии с его должностными обязанностями. Для Unifi осуществляется настройка через ПО под названием «Unifi controller», которое является полностью бесплатным, т. е. затраты идут только на оборудование системы. Поэтому цена Unifi AP доступна почти любому хозяину крупной беспроводной сети.
Кроме низкой стоимости, главным преимуществом ПТК является возможность перемещения пользователя с ПК или другим девайсом, подключенным к интернету через Вай-фай, в любое место зоны покрытия комплексом. При этом связь не будет прерываться и полностью отсутствует необходимость переключения между точками доступа с вводом паролей.
ПТК совместим с популярными операционными системами: Виндовс, Линукс и Mac OC. Практически контроллер можно установить в любой компьютер с указанными ОС, но рекомендуется, чтобы объем ОЗУ в ПК составлял не менее 2 Gb.
Можно классифицировать по назначению:
Таким образом, они имеют и различную степень защиты.
В комплектацию входит следующее:
Для оснащения внутри зданий и сооружений:
UniFi AP – стандартная точка доступа 2,4 GHz; UniFi AP-LR - более мощная используется при наличии множества перекрытий; UniFi AP-PRO - гигабитная на 2,4 GHz и 5 GHz; UniFi AP-AC - высокоскоростная двухдиапазонная точка с поддержкой 802.11ac, имеет возможность передачи данных на скорости 1300 Mbit/c. под открытым небом:
UniFi AP-Outdoor - самая дешевая на 2,4 GHz; UniFi AP-Outdoor 5G - более мощная функционирующая на 5 GHz.;
К процедуре настраивания ПТК можно приступать непосредственно сразу закончив монтаж точек.
Обязательно должны быть выдержаны следующие условия:
Инсталлировав и открыв controller, требуется указать «Запустить браузер для управления сетью Вай-фай». После этого ввод параметров будет доступен через интернет обозреватель. Запустив браузер необходимо согласиться с условиями сертификации приложения.
Процедура ввода параметров включает в себя следующее:
Введя эти параметры, потребуется указать наименование администратора и задать ему пароль. Затем в интернет-обозревателе отобразится меню с дополнительными настройками.
Процесс инсталляции комплекса включает в себя следующие стадии:
После соединения пользователя с Вай-фаем у него отобразится сайт авторизации. Здесь требуется переписать цифры с ваучера и установить отметку на «I accept the Term of Use». Затем кликнуть «Use Vousher».
Готово! Пользователь теперь может пользоваться выходом в глобальную сеть.
ПТК может устанавливать предельные значения скорости для клиентов.
С этой целью необходимо сделать следующие шаги:
Для указания перечня гостей следует выполнить несколько действий:
Эти пределы будут актуальны только для гостей именно из этого перечня.
Одним прекрасным зимним днем, после очередного вызова по поводу отсутствия сети у сотрудника, я решил что дальше так продолжаться не может и ударил кулаком по столу хлопнул очередную кружку чая.
Подсчитав бюджет нашего IT отдела я немного приуныл, не видать нам корпоративного WiFi-я, и засел за изучение других вариантов. Заяндексив в гугле: корпоративный wifi дешево, я засел за изучение. От всех уголков интернета мне предлагали купить себе чудо заморское под названием UniFi. Еще немного гугления в яндексе и я уже был готов благодарить богов за создателей компании Ubiquiti .
С чистой совестью я закрыл браузер и хлопнул еще одну кружку чая.
С того момента прошло несколько месяцев и вот настал тот светлый час, когда мне на телефон позвонили… Оторвавшись от своих мыслей я поднял трубку и услышал: твоя неведомая хрень приехала. Можешь… Дальше я уже не слышал, потому что бежал по лестнице на склад…
Далее я постараюсь без всякой лирики провести мини обзор.
Осторожно. Под катом много фоток.
Итак если вы счастливый обладатель windows или mac - идем на офф. сайт и качаем свеженькую версию контроллера. Не знаю как с mac-ом, но с установкой на windows проблем у меня не было.
Отдельно стоит упомянуть про linux системы. Жмякаем на офф сайте ссылку: Release notes and other downloads и попадаем на страницу с описанием установки для ubuntu и debian. Обладателям других систем предлагается скачать zip архив и попытаться запустить все самостоятельно.
Стоит упомянуть что по этой инструкции поставить контроллер на debian 7 (ну конечно же, ведь инструкция написана для 5 и 6 версии debian) мне не удалось, но в интернетах нашлась инструкция как это все заставить работать. Итак:
Подробно на создании новых SSID я останавливаться не буду, ибо это делается элементарно в пару кликов. Остановлюсь только на одном моменте. Если вы хотите WPA-Enterprise и настроили radius сервер, то для всех точек нужно создавать один и тот же секрет, а не для каждой точки свой. Но это вопрос отдельной статьи.
Итак приступим. Киллер фишкой которая показана даже на коробке - это показ зоны покрытия сети.
Карт можно загружать сколько угодно и переключаться между ними. Точку на карту можно устанавливать перетаскиванием на нее мышкой. Масштаб карты устанавливается нажатием на треугольник справа.
Вещь это здоровская и вау эффект она создает отличный, но, к сожалению, абсолютно бесполезная. Дело тут в том, что при расчете зоны покрытия не учитываются стены и перегородки. Оттого реальная зона покрытия будет отличаться он представленной. Но, в ее защиту, скажу что толк от карты все же есть. Можно видеть в какой комнате существуют проблемы с подключением, увидеть сколько юзеров подключено именно к этой точке. Ну и, конечно же, оценить примерную зону покрытия.
Идем дальше. Вкладка статистика:
Вот тут уже веселее. Тут можно бегло оценить какая точка нагружена больше, а также увидеть подлеца лидера - скачавшего и передавшего больше всего данных.
Вкладка: Access Points
Показывает все точки найденные в сети и управлять ими. Если какая-либо из точек была зарегистрирована на другом контроллере - управлять ей не получится, но видеть мы ее будем.
Вкладка: Users
Вот мы и добрались до самой вкусной вкладки. Тут отображается вся текущая активность пользователей. Кто качает, с какой скоростью, уровень сигнала, сколько скачал, сколько отдал и т.д. Еще тут можно заблокировать особо рьяных качунов:-) либо заставить клиента переподключиться к сети.
И еще одно замечание. Одному зайти в сервисный режим не так-то просто: двух рук определенно мало, но при должной сноровке попасть туда все таки можно.
Программно-аппаратный комплекс позволяет построить бесшовную Wi-Fi сеть, состоящую из большого количества беспроводных точек.
Комплекс включает в себя Wi-Fi точки доступа UniFi и программный контроллер, который устанавливается на любой компьютер с операционной системой Windows, Mac OS или Linux.
Программный контроллер является бесплатным, поэтому стоимость системы UniFi значительно ниже, чем аппаратные контроллеры других производителей. Это позволяет существенно снизить затраты на построение беспроводной сети.
Системные требования контроллера:
Особых требований к аппаратной части компьютера нет. Подойдет любой компьютер или ноутбук. Если контроллер будет обслуживать большую сеть, то желательно использовать современный компьютер с 2ГБ оперативной памяти или больше.
Основные возможности UniFi контроллера:
Wi-Fi точки доступа UniFi бывают для использования внутри здания и на улице (наружные, всепогодные).
Внутренние точки доступа устанавливаются на стену или подвесной потолок. Наружные точки доступа крепятся на стену или мачту.
Питание подается на точки доступа UniFi удаленно по сетевому кабелю с помощью POE инжектора , идущего в комплекте поставки.
В комплектацию UniFi входит все необходимое для ее установки:
Точки доступа UniFi для внутреннего использования:
Точки доступа UniFi подключаются к POE инжектору в разъем POE с помощью сетевого кабеля «витая пара». Второй разъем LAN на POE инжекторе подключается к компьютеру, коммутатору или роутеру.
UniFi AP-PRO и UniFi AP-AC поддерживают POE питание по стандарту 802.3af, поэтому их можно напрямую запитывать с помощью специальных POE коммутаторов без использования POE инжектора.
Внутренние точки доступа UniFi устанавливаются на стену с помощью пластиковой пластины, идущей в комплекте поставки. Пластина сначала прикручивается к стене.
Потом пластину соединяют с точкой доступа в соответствующие пазы.
В конце точку доступу проворачивают, чтобы она закрепилась с пластиной.
Для установки UniFi на подвесной потолок (фальшпотолок) в комплекте есть металлическая пластина. Она устанавливается сверху фальшпанели, а снизу к ней прикручивается пластиковая пластина. Также в фальшпанели потребуется сделать отверстие для вывода сетевого кабеля.
Наружные точки доступа UniFi Outdoor устанавливаются на стену с помощью пластикового крепления, идущего в комплекте. Крепление сначала прикручивается к стене, а потом к нему крепится точка доступа.
Также всепогодные точки доступа UniFi можно установить на мачту с помощью металлического хомута, идущего в комплекте поставки.
Рассмотрим пример установки UniFi контроллера на компьютере с операционной системой Windows XP.
Для работы контроллера нам нужна Java Runtime Environment 1.6 или выше. Поэтому сначала заходим на сайт java.com , скачиваем и устанавливаем Java.
Также для вашего браузера должен быть установлен Adobe Flash Player. Его можно скачать и установить с сайта www.adobe.com .
Если ваше имя пользователя в ОС Windows на русском языке, создайте пользователя на английском языке, залогинтесь под ним и выполняйте установку от этого пользователя. Это нужно сделать, потому что контроллер плохо дружит с русскими именами и могут возникнуть проблемы в его работе.
Теперь переходим к установке контроллера. Контроллер лучше устанавливать не с диска, идущего в комплекте с UniFi, а скачать свежую версию с сайта производителя. Для этого зайдите на сайт www.ubnt.com в раздел Downloads . Далее выполните следующие действия:
После установки и запуска контроллера появится окно, в котором нужно нажать кнопку Launch a Browser to Manage Wireless Network для перехода к настройке контроллера.
Откроется браузер для выполнения настройки. В браузере принимаем сертификат контроллера и приступаем к настройке.
Выбираем язык интерфейса и вашу страну. На данный момент к сожалению поддерживается только английский язык интерфейса. Нажимаем кнопку Next .
Точки доступа UniFi мы еще не подключили к сети, поэтому в следующем окне нажимаем Next .
Настраиваем параметра Wi-Fi сети:
После ввода параметров нажимаем Next .
Admin Name , пароль Password и подтверждаем пароль в поле Confirm . Нажимаем Next .
В конце будет указано имя вашей беспроводной сети и имя администратора. Нажимаем Finish .
В следующем окне вводим имя администратора Admin Name и пароль Password , который указали ранее.
После этого перед вами откроется Web интерфейс контроллера, в котором выполняется настройка системы UniFi. Для браузера Internet Explorer нужно разрешить использовать java.
Подключите точку доступа UniFi в одну сеть с контроллером. Когда контроллер ее обнаружит, в верхнем меню появится надпись pending 1 . В нижней части на вкладке Alerts появится сообщение, что точка доступа UniFi с таким-то MAC адресом ждет подключения к контроллеру. Чтобы подключить точку, нажмите напротив нее кнопку Adopt .
Если точка доступа определяется как manage by other, значит, она раньше подключалась к другому контроллеру. В этом случае нужно UniFi сбросить к заводским настройкам. Зажмите кнопку Reset на корпусе UniFi, пока она не моргнет индикатором. После этого точка сбросится к заводским настройкам и ее можно подключать к контроллеру.
При первом подключении точка доступа будет два раза отключаться от контролера, чтобы установить в себя программное обеспечение и конфигурацию. Отслеживать состояние точек UniFi можно на вкладке Access Points .
Если в настройках контроллера стоит автоматическое обновление прошивки точек UniFi и он определит, что точке требуется обновление, то время подключения точки составит около 3 минут. Поэтому будьте терпеливы. В столбце Status в этом случае будет указано состояние Upgrading .
Когда UniFi подключится к контроллеру, в столбце Status будет указано состояние Connected .
В нижней части в настройках Settings - System есть пункт . В нем указывается адрес шлюза Gateway или конкретный IP адрес Custom , который точки доступа проверяют на доступность. Если указанный IP адрес недоступен, то UniFi переходит в состояние isolated и отключает от себя клиентские устройства. Это позволяет в случае повреждения кабеля не держать на wifi точке клиентов без выхода в интернет, а переключить их на другие соседние wifi точки.
Контроллер позволяет загружать изображения планов помещения и размещать на них точки доступа UniFi. Это очень удобно для отслеживания проблем в работе точек.
Откройте вкладку Map , нажмете кнопку configure maps , потом Add a Map и выберите картинку с планом помещения.
C помощью ползунка справа выполняется масштабирование картинки. Линейка под ползунком позволяет провести линию на картинке и сообщить системе, сколько в ней метров.
Чтобы расположить точки доступа UniFi на плане помещения, перетащите их с левой панели на карту. Точку можно зафиксировать от случайного изменения нажатием пиктограммы замка.
Если точка доступа отключится от контроллера или станет isolated , то она будет окрашена красным цветом на плане помещения, и на вкладке Alerts появится предупреждение. Таким образом, будет легко понять, у какой точки возникла неисправность.
Для уличных беспроводных сетей вместо графической карты можно подключить сервис Google Maps. Чтобы подключить Google Maps, понадобиться получить лицензию на подключение к серверу карт по этой ссылке http://code.google.com/apis/maps/signup.html .
Контроллер позволяет подключать не только точки UniFi, расположенные в одной подсети, но и управлять удаленными точками филиалов. При этом управление всеми беспроводными сетями выполняется централизованно из одного контроллера.
При такой конфигурации трафик Wi-Fi сетей филиалов выходит напрямую в интернет, а на контроллер в центральный офис перенаправляется лишь служебный трафик небольшого объема.
Для подключения удаленных точек к контроллеру, им нужно указать IP адрес контроллера. Это можно сделать тремя способами:
Определение адреса через DNS
При наличии в удаленном офисе собственного DNS сервера, на нем указывается соответствие запроса UniFi и адреса удаленного контроллера в центральном офисе.
Определение адреса через DHCP option 43
Если DHCP сервер, установленный в удаленном офисе, поддерживает задание опций, можно передать адрес удаленного сервера в DHCP пакете.
Пример конфигурации для ISC DHCP server:
# ...
Option space ubnt;
option ubnt.UniFi-address code 1 = IP-address;
class "ubnt" {
match if substring (option vendor-class-identifier, 0, 4) = "ubnt";
option vendor-class-identifier "ubnt";
vendor-option-space ubnt;
}
subnet 10.10.10.0 netmask 255.255.255.0 {
range 10.10.10.100 10.10.10.160;
option ubnt.UniFi-address 201.10.7.31; ### UniFi Controller IP ###
option routers 10.10.10.2;
option broadcast-address 10.10.10.255;
option domain-name-servers 168.95.1.1, 8.8.8.8;
# ...
}
# ...
Задание адреса контроллера через утилиту
Самым простым и быстрым способом подключения точек доступа филиалов является задание IP адреса удаленного контроллера вручную.
В филиале подключите компьютер в одну подсеть с точками доступа UniFi и запустите утилиту Unifi-Discover, которая устанавливается вместе с контроллером. Контроллер на компьютере при этом не должен быть запущен. Выберите точку, нажмите manage и введите IP адрес удаленного контроллера из другой подсети. Удаленный контроллер увидит точку и сможет ее подключить.
После подключения точки UniFi к контроллеру и перезагрузки, нужно заново прописать адрес контроллера.
Довольно часто сталкиваешься с ситуацией, когда в помещении уже сделан ремонт, и нет возможности подвести к точке доступа сетевой кабель. Тоже самое касается наружных точек доступа, когда уложен асфальт или плитка.
В этом случае к одной мастер точке UniFi, соединенной по кабелю, можно подключить до 4-х точек по Wi-Fi, и они будут работать как репитер (повторитель).
Однако у такого подключения будут определенные недостатки:
Чтобы настроить точку доступа UniFi репитером (повторителем), откройте в ее параметрах вкладку Configuration - Wireless Uplinks, выберите мастер точку и нажмите Select .
После этого точку-ретранслятор можно отключить от компьютера или роутера, и она будет работать в режиме ретрансляции. На карте помещения рядом с такой точкой будет изображен значок радиоканала.
Система UniFi позволяет создавать на до 4-х виртуальных Wi-Fi точек доступа с независимыми настройками. Эту возможность часто используют в целях безопасности, чтобы разделить внутреннюю Wi-Fi сеть предприятия и гостевую Wi-Fi сеть. Создание виртуальных точек доступа на базе одного и того же оборудования позволяет существенно снизить затраты на покупку дополнительного оборудования.
Чтобы изолировать трафик различных сетей, в кабельной сети используют роутеры и коммутаторы с поддержкой VLAN. Точки доступа UniFi также поддерживают функцию VLAN, поэтому прекрасно подойдут для построения сети предприятия с высокими требованиями к безопасности.
Чтобы добавить в контроллер виртуальную Wi-Fi сеть, откройте внизу меню Settings - Wireless Networks .
Нажмите кнопку Create , для добавления новой виртуальной wifi сети.
Укажите название сети SSID и пароль для подключения Security Key . Для открытой сети без пароля используйте Security Open .
Гостевую Wi-Fi сеть используют для предоставления доступа в интернет временным посетителям в гостиницах, кафе, кинотеатрах, конференц-залах и т.д. Гостевую сеть всегда изолируют от сети предприятия.
Во всех случаях, кроме первого, клиент автоматически перенаправляется на страницу авторизации, где он вводит свои учетные данные.
Чтобы настроить гостевой доступ без пароля, откройте меню Settings - Wireless Networks , выберите необходимую wifi сеть, поставьте в настройках сети Security - Open и нажмите кнопку Apply .
После изменения настроек они применятся на всех точках доступа. Во время применения настроек в статусе точек доступа будет написано Provisioning .
На вкладке Users отображается список подключенных клиентов. Откройте любого клиента и просмотрите на вкладке Statistics информацию по нему:
Вы можете открыть вверху вкладку Statistics и просмотреть общую информацию о системе UniFi: число подключенных клиентов, передаваемый объем данных, распределение клиентов по wifi сетям. Слева отображается статистика по наиболее нагруженным точкам доступа, наиболее активным клиентам, и наибольшему времени, которое клиенты были подключены к wifi точке.
Контроллер UniFi имеет встроенное программное обеспечение для организации HotSpot. Хотспот позволяет организовать доступ клиентов к интернету по талонам. Клиенту выдается талон, на котором напечатан номер, он его вводит на странице авторизации и получает доступ к интернету на определенное время. HotSpot часто применяют в гостиницах, в обычных кафе и internet кафе.
Перед настройкой HotSpot, нужно одну wifi сеть настроить на гостевой доступ. Откройте меню Settings → Wireless Networks , выберите wifi сеть, которая будет хотспотом, в настройках сети поставьте галочку Guest Policy , Security выберите Open и нажмите кнопку Apply ;
Теперь нужно сгенерировать талоны для клиентов:
Кнопка Print All Unused Vouchers позволяет распечатать все неиспользованные талоны. Печатаем талоны, разрезаем и раздаем клиентам.
Когда клиент подключится к нашей wifi сети, то его автоматически перенаправит на страницу авторизации, где нужно ввести номер талона, поставить галочку I accept the Term of Use и нажать кнопку Use Vousher . После этого клиент получит доступ в интернет.
Контроллер автоматически отслеживает время активности клиента, и когда время действия талона истекло, контроллер отключает клиенту доступ к интернету.
UniFi позволяет ограничивать скорость пользователям. Это может понадобиться, например для того, чтобы ограничить скорость для гостей, а сотрудникам предприятия дать большую скорость.
Ограничение скорости в UniFi выполняется следующим образом:
Создание группы пользователей:
Ограничение скорости будет действовать для каждого пользователя данной группы.
Привязка группы пользователей к Wi-Fi сети:
В функционировании системы UniFi могут возникать различные неисправности:
Потеря питания или кабельного подключения отслеживаются по сообщению в Alerts и подсвечиванию точки доступа красным цветом на карте.
Состояния точек доступа UniFi:
Состояние точки доступа | Возможные причины | ||
Зеленый | Точка доступа успешно подключена к контроллеру | Штатный режим |
|
Provisioning | Зеленый | Точка доступа успешно подключена на ней | Штатный режим |
Оранжевый | Точка доступа подключается к контроллеру | Действия не требуются |
|
Оранжевый | Точка доступа обнаружена | Можно подключить точку |
|
Managed by | Точка доступа настроена для работы с другим контроллером | Сбросьте точку кнопкой Reset к заводским настройкам или |
|
Периодически | Невозможность пропинговать адрес Сonnectivity Monitor. | Проверить состояние узла, используемого в качестве |
|
Оранжевый | Потеряна связь точки доступа с контроллером | Кратковременно данное |
Проблемы логического взаимодействия точек доступа с контроллером из другой подсети возникают из-за невозможности точки найти контроллер. В этом случае проверьте следующие параметры сети:
Стабильность работы контроллера зависит от того, используются ли другие сервера и службы на данном компьютере. В идеале под контроллер UniFi должен быть выделен отельный физический или виртуальный сервер. Если это сделать невозможно, то вам необходимо учитывать взаимодействие всех установленных на компьютере служб.
Крайне нежелательно запускать контроллер UniFi из-под учетной записи, содержащей кириллические символы. Если ваше имя пользователя в ОС Windows на русском языке, создайте пользователя на английском языке, залогинтесь под ним и выполняйте установку от этого пользователя.
Для работы UniFi контроллера должны быть открыты следующие порты:
При запуске контроллера UniFi проверяется доступность портов, и выводится сообщение, если какой-либо из портов занят. Также данную информацию можно посмотреть в логах в файле C:\Documents and Settings\user\Ubiquiti UniFi\logs\server.log
Если порт занят, остановите контроллер и в файле C:\Documents and Settings\user\Ubiquiti UniFi\data\system.properties измените данный порт на любой неиспользуемый.
В статье использованы материалы comptek.ru