Skip to main content

Обзор Ubiquiti Unifi

Ubiquiti UniFi

После выпадения из сети наших вайфай точек из-за проблем с электропитанием было решено закупить точки доступа ubiquiti Unifi LR.

После SOHO решений на базе D-Link или ASUS настройка этих точек показалась сущим раем.

Но обо всем по порядку.

Покупка

Заказал я эти точки в wifimag. Первое общение с этим магазином было удачным, если не считать курьера с топографическим кретинизмом (ну нафига идти в курьеры, если ты не можешь сориентироваться в нужном месте?). Достались они мне за 3200 за штуку, что довольно дешево, по сравнению с ценой оф. реселлеров.

Установка

Собрать и подключить точки оказалось проще простого. В комплекте идет точка, набор для крепления с точки на стену и подвесной потолок и PoE-инжектор, ну и инструкции, естественно. Инжектор включается в электросеть, в него же заводится кабель LAN и на выходе получаем 24V Passive PoE разъем, что весьма удобно при монтаже.

Комплектациия точки
Комплектациия точки

Приложенная инструкция очень хорошо описывает процесс подклюения

Настройка

Софт устанавливается на любой компьютер, есть софт под Windows, Mac OS, и Linux. Так как у нас есть виндовые сервера, я решил не париться и поставил контроллер на сервер. Вообще говоря, постоянное присутствие контроллера в сети необязательно, но с ним гораздо удобней, чем без него. Если точка уйдет в ребут (например, при сбое элетропитания), то при загрузке она будет запрашивать конфиг из контроллера.

Список точек
Список точек
Настройка новой сети
Настройка новой сети

Новая сеть по умолчанию назначается всем точкам на контроллере, но при желании любые настройки сети можно переопределить (override) на точке, к примеру просто выключить сеть.

В целом, все настройки делаются из контроллера, что очень удобно — практически не надо конфигурировать каждую точку в отдельности (ну разве что задать псевдоним, да сетевые настройки). Точка определяется в локальной сети даже с кривыми сетевыми настройками или совсем без оных (что просто шикарно при первоначальной настройке).

Настройки контроллера
Настройки контроллера
Пользователи
Пользователи

Контроллер позволяет создать список сетей (можно создать несколько), которые будут генерировать точки, управлять пользователями и правами, в том числе шейпить траффик.

Группы пользователей
Группы пользователей

Также контроллер занимается сбором статистики.

Статистика
Статистика

Если специальный гостевой режим (им я пока не пользовался) — в нем можно ограничить доступ клиентов к определенным подсетям.

Гостевой режим
Гостевой режим

Есть функция показа силы сигнала на карте. На мой взгляд мало полезная вещь, если учесть что показ идет без привязки к пробиваемости стен и зависит только от масштаба. Но примерную картину представления дает. Также эта карта полезна в том смысле, что если у вас таких точек не две, а 20 или 200, то по ней можно ориентироваться. Также карта позволяет делать Locate точки. Точка начинает мигать на карте и физическим светодиодом на устройстве.

Карта
Карта

Первоначальная настройка точек сводится в адаптации(adopt) новых точек. Они висят в разделе Pending (Ожидающие). Тогда точка просто переходит под управление контроллера и ее можно настраивать. Если мало ли вашу точку успел «спереть» кто-то другой или вам пришлось переустановить контроллер на другую машину (мне пришлось, для теста ставил на локальную), то в контроллере есть возможность обнаружения чужеродных (Rogue) точек. Для них есть опция принудительной адаптации (advanced adopt) в случае, если вы знаете логин на контроллере. В ином случае вам надо физически сбросить точки доступа кнопкой на устройстве (да-да, демонтаж все дела).

В целом от устройства остаются только позитивные впечатления

Hints&Tricks

UniFi Controller as a windows service

По умолчанию запускать контроллер надо вручную. Не беда — добавим его в сервисы системы!
Для этого из под админской командной строки надо выполнить

sc create UniFi binpath="executable"

где executable возьмите из свойств ярлыка UniFi, убрав кавычки. Потом зайдите в regedit и в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\UniFi\ImagePath поправьте аргументы вызова, закключив их в кавычки, так как они содержат пробел.

Решение найдено здесь.

Далее запустите сервис через Панель управления\Администрирования\Сервисы. Он выругается, что не откликается, это так и должно быть.