Содержание
- 1 Эталон корпоративного WiFi.
- 1.1 UniFi AC Lite AP
- 1.2 UniFi AP AC LR
- 1.3 UniFi AP AC Pro
- 1.4 UniFi nanoHD
- 1.5 UniFi HD
- 1.6 Установка Ubiquiti Unifi Controller
- 1.7 Настройка Ubiquiti Unifi Controller с помощью мастера UniFi Setup Wizard
- 1.8 Присоединение новых точек доступа к Ubiquiti Unifi Controller
- 1.9 Легкий тюнинг
- 1.10 Обзор настроек Ubiquiti Unifi Controller
WiFi точки доступа UniFi — это линейка производительных устройств, с помощью которых можно создать стабильное wifi покрытие. Она включает в себя решения для объектов любого типа: от частного дома и до крупных бизнес-центров и торговых площадок.
Среди WiFi точек доступа внутреннего и внешнего назначения представлены устройства с рабочей частотой 2.4 ГГц, а также двухдиапазонные решения, дополнительно использующие 5 ГГц. Применение технологии MIMO в сочетании с мощным радиомодулем гарантирует стабильное покрытие и высокую пропускную способность.
Система UniFi позволяет организовать бесшовную сеть и предоставляет все инструменты для ее удобного мониторинга и управления. В частности доступна система ваучеров и авторизации через социальные сети, информация об использовании трафика и ограничение скорости обмена данными для клиентов.
Сравнение Точки доступа Unifi
| Расстояние | Пропускная способность |
Частота | Усиление | Угол | RJ45 Ports | SFP Ports | Питание | Мощность | Пропускная способность 2 |
Качество | Линза |
| UniFi AC Lite AP | 300 мбит/с | 2.4 ГГц + 5 ГГц | 867 мбит/с | ||||||||
| UniFi AP AC LR | 450+ мбит/с | 2.4 ГГц + 5 ГГц | 867 мбит/с | ||||||||
| UniFi AP AC Pro | 450+ мбит/с | 2.4 ГГц + 5 ГГц | 1300+ мбит/с | ||||||||
| UniFi nanoHD | 300 мбит/с | 2.4 ГГц + 5 ГГц | 1733+ мбит/с | ||||||||
| UniFi HD | 800+ мбит/с | 2.4 ГГц + 5 ГГц | 1733+ мбит/с | ||||||||
| UniFi AC Mesh | 300 мбит/с | 2.4 ГГц + 5 ГГц | 867 мбит/с | ||||||||
| UniFi AC Mesh PRO | 450+ мбит/с | 2.4 ГГц + 5 ГГц | 1300+ мбит/с | ||||||||
| UMA-D | 2.4 ГГц / 5 ГГц | 10 dBi / 15 dBi | |||||||||
| UWB-XG | 5.2 Гбит/с | 5 ГГц | |||||||||
| UniFi AP AC In-Wall | 150 мбит/с | 2.4 ГГц + 5 ГГц | 2 | ||||||||
| UniFi AC InWall Pro | 1700 мбит/с | 2.4 ГГц + 5 ГГц | 6 dBm | ||||||||
| UniFi AP AC SHD | 800+ мбит/с | 2.4 ГГц + 5 ГГц | 1733+ мбит/с | ||||||||
| UniFi AC EDU AP | 450+ мбит/с | 2.4 ГГц + 5 ГГц | 1300+ мбит/с | ||||||||
| UniFi AP XG | 800+ мбит/с | 2.4 ГГц + 5 ГГц | 3466 мбит/с | ||||||||
| UniFi AP | 122+ м | 300 мбит/с | 2.4 ГГц | ||||||||
| UniFi AP LR | 183+ м | 300 мбит/с | 2.4 ГГц | ||||||||
| UniFi AP In-Wall | 150 мбит/с | 2.4 ГГц | 3 | ||||||||
| UniFi AP Outdoor AC | 450+ мбит/с | 2.4 ГГц + 5 ГГц | 1300+ мбит/с | ||||||||
| UniFi AP Outdoor+ | 183+ м | 300 мбит/с | 2.4 ГГц | ||||||||
| UniFi Dream Machine |
Эталон корпоративного WiFi.
UniFi AC Lite AP
Wifi точка доступа UniFi AC AP Lite представляет собой наиболее оптимальное решение для создания беспроводной сети в пределах небольшой площади. Технических характеристик рассматриваемой модели достаточно для того, чтобы организовать качественное wifi покрытие и предоставить клиентам стабильное соединение.
UniFi AP AC LR
WiFi точка доступа UniFi AP AC LR подходит для использования в небольших офисах и других подобных объектах. Характерной особенностью данной модели является радиус ее действия, который достигает 180 метров, что возможно благодаря мощному встроенному радиомодулю с максимальной выходной мощностью 24 dBm и антеннам с усилением в 3 dBi. Такие показатели позволяют обеспечить качественное покрытие даже при наличии незначительных препятствий на пути сигнала.
UniFi AP AC Pro
UniFi AP AC PRO следует выбирать в случае, если вам необходимо получить максимальную пропускную способность беспроводной сети. Примененная антенная схема MIMO 3×3 обеспечивает рекордную скорость передачи данных — 1300 мб/сек для диапазона 5 ГГц и 450 мб/сек для диапазона 2.4 ГГц. Точка выполнена из современных материалов.
UniFi nanoHD
WiFi точка доступа UniFi nanoHD представляет собой компактное и рациональное двухдиапазонное решение для создания нагруженной беспроводной сети с высокой пропускной способностью. Благодаря своим техническим характеристикам, суммарная скорость обмена данными составляет более 2 ГБ/с, а задействование технологии MU-MIMO значительно расширило максимальное количество клиентов на одну точку.
UniFi HD
Высокопроизводительная точка доступа UniFi AC HD AP разрабатывалась специально для обслуживания объектов с большим количеством активных клиентов. Мощная вычислительная часть устройства позволяет предоставлять качественную связь более чем 400 конечным пользователям.
Одно из наиболее доступных и простых решений на рынке бесшовного WiFi можно реализовать на базе оборудования и ПО Ubiquiti серии Unifi. Рассмотрим базовый сценарий развертывания бесшовной беспроводной сети.
Установка Ubiquiti Unifi Controller
Ubiquiti Unifi Controller поддерживает сразу 3 платформы: Windows, Linux и Mac OS. Мы будем рассматривать его развертывание под Windows.
Cкачаем свежую версию контроллера с сайта Ubiquiti – https://www.ubnt.com/download/unifi – и запустим установку:
Процесс минималистичен, нельзя даже выбрать каталог для установки контроллера (к слову, он устанавливается в каталог %USERPROFILE%Ubiquiti UniFi). После завершения установки, жмем Finish:
Настройка Ubiquiti Unifi Controller с помощью мастера UniFi Setup Wizard
В открывшемся окне контроллера жмем Launch a Browser to Manage the Network:
При первом запуске контроллера запускается мастер настройки. Выбираем страну и часовой пояс. При необходимости в этом же диалоговом окне можно запустить восстановление контроллера из резервной копии (см. зеленую стрелку на скриншоте). Жмем Next:
Контроллер сразу же обнаружит доступные точки доступа, подключенные к сети (если точки доступа присоединены к другому контроллеру, то в этом списке они не появятся). Отмечаем нужные нам точки доступа галочками и жмем Next:
На следующем шаге можно настроить первую WiFi сеть. Вводим ее SSID и ключ доступа. При необходимости можно сразу настроить гостевой доступ (см. зеленую стреку на скриншоте). Жмем Next:
Теперь создаем аккаунт администратора: вводим название учетной записи и пароль дважды. Next:
И завершаем работу мастера нажатием Finish:
Присоединение новых точек доступа к Ubiquiti Unifi Controller
После завершения работы мастера настройки, входим в контроллер под ранее созданной учетной записью администратора:
И попадаем в панель управления контроллером:
Доприсоединим точки доступа к контроллеру. Нужная нам точка доступа находится под управлением другого контроллера. Установим над ней контроль: войдем в меню Devices, кликнем по ней, в появившемся справа окне свойств нажмем Advanced Options:
Введем ее логин и пароль (по умолчанию – ubnt/ubnt) и нажмем Adopt:
Спустя полминуты точка доступа присоединится к нашему контроллеру:
Новые точки доступа, подключенные к сети, подключаются аналогичным образом, только для них не нужно вводить логинов и паролей – достаточно просто скомандовать Adopt.
Теперь между точками доступа уже работает роуминг клиентов. WiFi-сеть уже вещается, клиенты могут переходить из зоны покрытия одной точки доступа в зону покрытия другой, при этом не теряя соединение.
Легкий тюнинг
Если у вас есть план помещений/местности, где будет развернута беспроводная сеть, то его можно использовать полезным для обслуживания сети образом. Зайдем в меню Map, кликнем на Sample в правом верхнем углу, затем на Configure Maps:
В появившемся окне нажмем Add a map:
Откроется диалоговое окно проводника Windows, где можно выбрать графический план помещения. После подтверждения выбора мы окажемся в окне Add Map. Вверху вводим название и жмем Done:
Теперь на нашей карте размещен наш план. Раскидаем по нему точки доступа. Жмем по кнопке .. Unplaced Devices и перетягиваем точки доступа из открывшегося окошка на план:
Вверху плана можно включить отображение зоны покрытия точек доступа (кнопка Coverage) и частотный диапазон. Сами точки доступа кликабельны. Жмем на одну из точек доступа, затем на шестеренку. Справа откроются ее свойства. В меню Configuration можно задать Alias (название, которое будет отображаться в списке устройств и на плане местности). Наша первая точка доступа получила имя "1 этаж – офисный блок":
В свойствах Radios можно выбрать каналы WiFi, частотный спектр и мощность передатчика:
В свойствах WLAN выбираются WLAN-группы, а также назначаются WiFi-сети, которые будут вещать точки доступа (для двухдиапазонных точек доступа наподобие Ubiquiti Unifi AP Pro, будет 2 набора опций для обоих частотных диапазонов). Нажмем Override:
Тут можно отключить вещание сети на точке доступа и задать VLAN:
Вернемся в режим конфигурации точки доступа и заглянем в секцию Network. Тут можно задать способ получения сетевых настроек точки доступа: статические или получаемые по DHCP. Нас вполне устраивает вариант с DHCP:
Обзор настроек Ubiquiti Unifi Controller
Посмотрим, что таится в глубинах конфигурации контроллера. Внизу слева кликнем по Settings:
В появившемся окне настроек есть 9 секций. Начнем с Site. Тут:
1. задается название т.н. "сайта". Параметр носит косметический характер. Для удобства администрирования мы предпочитаем использовать наши внутренние наименования локаций. Свой "сайт" мы назовем "Офис – Одинцово". Понятное название упрощает управление ИТ-ресурсами: не надо вспоминать, какой конкретно контроллер открыт. Видно сразу. Также точки доступа Ubiquiti Unifi могут "передаваться" между контроллерами (функцией Move). Контроллеры в одном широковещательном домене видят друг друга, видят имена друг друга, что позволяет перемещать точки доступа, не ломая себе голову, куда именно осуществляется перемещение;
2. включается/отключается автоматическое обновление прошивок точек доступа и IP-телефонов Ubiquiti;
3. включаются/отключаются светодиодные подсветки точек доступа;
4. включаются/отключаются email-оповещения;
5. включается/отключается монитор соединений точек доступа и Wireless Uplink;
6. настраивается SNMP и логирование событий на выделенный сервер syslog:
В секции Wireless Networks, как ни странно, осуществляется управление беспроводными сетями. Здесь можно создавать новые SSID и управлять уже созданными. Также тут осуществляется настройка шифрования и ключей безопасности сетей, сокрытие SSID, настройка VLAN, выбор групп, на основе которых можно настраивать политики доступа, о чем мы еще вспомним чуть ниже, и настройка расписаний работы беспроводных сетей:
В секции Networks можно настроить IP-сети. Тут же включаются DHCP, настраиваются WINS, настраиваются сетевые диапазоны IP для гостевых сетей, VPN и VLAN’ы. Для базовой настройки достаточно указать используемую подсеть, а также включить/выключить DHCP (в зависимости от того, есть ли он в вашей сети):
Теперь перейдем в секцию User Groups. Тут можно создавать группы пользователей и управлять ими, а также задавать им ограничения полосы пропускания. Хорошей практикой считается выделение полос пропускания для сотрудников (среднюю), гостей (минимально возможную для комфортного использования браузера и электронной почты) и руководства (максимально возможную):
Перейдем в секцию Controller. Тут можно нужно задать ему hostname или IP, включить его обнаружение на уровне L2 (широковещание), настроить параметры SMTP для отправки уведомлений на почту:
В секции Maintenance скрываются возможности сделать/восстановить резервную копию, а также настроить уровень подробности ведения логов.
На этом, пожалуй, наш мини-обзор можно считать оконченным.
Одно из главных преимуществ решений Ubiquiti в области бесшовного WiFi – это простота их реализации. А в сочетании с более чем доступной ценой оборудования, можно смело говорить о том, что конкурентов по соотношению цена/качество у Ubiquiti не так уж и много. Если они вообще есть.
Здравствуйте, дорогие жители Сети.
Спешу поделиться с вами своими впечатлениями о новом продукте для корпоративного сегмента — UniFi от компании Ubiquiti (Юбиквити). Если кто не в курсе — коротко о Ubiquiti я рассказал в предыдущем посте, поэтому сразу к делу.
Несмотря на всеобщее проникновение Wi-Fi в нашу жизнь, рынок корпоративного Wi-Fi до сих пор контролировали буквально пара-тройка производителей. Их системы стоят многие десятки тысяч долларов, причем значительную часть стоимости составляет именно контроллер — мощный и умный. Ubiquiti со свойственной им бесцеремонностью вломилась на этот рынок, предложив систему с ценой в $199. Это цена точки доступа с контроллером. То есть теперь любая организация может позволить себе нормальный корпоративный Wi-Fi. Прежде чем рассказать о том что это такое — UniFi, сделаю небольшое лирическое отступление и расскажу чем же отличается домашний Wi-Fi от офисного.
В отличие от домашнего, Wi-Fi корпоративный (офисный) при всей внешней схожести совсем иной. Все дело в управлении сетью и обеспечении безопасности. И в количестве точек доступа.
| Домашний Wi-Fi | Корпоративный Wi-Fi |
|---|---|
| Требования к безопасности стандартные, «цена» передаваемых данных обычно очень низкая. То есть даже если злоумышленник сможет взломать защиту (а значит она была плохо настроена) — ничего важного и конфиденциального он не сможет перехватить. | Высокие требования к безопасности — беспроводная сеть должна быть столь же безопасной, что и проводная сеть предприятия. Понятно, пассивной защитой точек доступа система безопасности не ограничивается. Защита должна быть активной и превентивной. |
| Все управление сводится к настройке одной точки доступа. Какой-то внешней системы не нужно. | Точек доступа десятки или даже сотни. Нужно:
Понятно, что такое возможно только при централизованном управлении всеми точками доступа. Для этого и служит контроллер. |
| Бесшовного роуминга между точками доступа нет — да и не нужен он — точка-то одна. | Роуминг желателен. Чтобы абонент, перемещаясь внутри офиса, не чувствовал переключения между точками доступа. Хотя часто ли в офисе сотрудники работают на ходу? |
Это самые основные отличия, на самом деле их значительно больше. Именно поэтому компании, разворачивающие сеть внутри офиса, понимают, что это должно быть безопасно и удобно — и готовы платить. Но не все. Ведь стоимость сети из 20 точек, например, на Cisco Aironet может легко превысить $10 000. И больше половины составляет цена контроллера — специализованного appliance, сервера, который пропускает через себя весь трафик Wi-Fi сети и управляет всеми точками доступа к нему подключенными. Такие затраты «по зубам» лишь самым крупным и богатым компаниям. А что же делать остальным? И Ubiquiti нашла ответ, выпустив UniFi — первую систему корпоративного Wi-Fi с бесплатным контроллером. Собственно, это просто софт, который вы ставите на любой компьютер сети и получаете возможность:
- управлять всеми точками, менять конфигурацию, софт новый заливать;
- видеть состояние точек доступа на плане здания;
- организовать Guest Access — у секретаря появляется специальная ссылка для генерации временных паролей в сеть для посетителей;
- видеть всех ассоциированных пользователей, а также получать полную статистику по работе Wi-Fi сети.
То есть с этой железкой любой офис может себе позволить настоящий корпоративный Wi-Fi со всеми его удобствами и безопасностью. А интеграторам открывается поистине бездонный рынок малых и средних офисов — знай себе ставь.
Когда мы это все увидели и увидели цену (а это точка доступа 802.11g/n) — захотелось поскорее подержвать это счастье в руках. Итак, держим: 
Очень симпатично выглядит, пластик матовый, очень приятный, сама точка выполнена в виде компактного плоского «блина» и стильно смотрится на обычном офисном подвесном потолке. Причем если не знать, легко принять UniFi за динамик или датчик пожарной сигнализации. С крепежом тоже все хорошо — для монтажа от вас нужна лишь крестовая отвертка и дрель (хотя три маленьких дырки в панели подвесного потолка можно провертеть и отверткой, но дрелью — правильнее). UniFi можно крепить и на стену, дюбели идут в комплекте. Кроме самой точки и крепежа, в коробке есть шнур и инжектор питания (как и другие устройства Ubiquiti, UniFi питается по витой паре через инжектор. Сразу скажу — инжектор не стандарта 802.3af, а свой собственный). И самое интересное — диск с контроллером.
Как я говорил, вся сеть на UniFi и компьютер с контроллером должны быть в пределах L2 сети (либо ее имитации, например, EoIP. И в этой сети должны быть доступны порты 8080 и 3478). Включаем саму точку UniFi и начинаем устанавливать софт. Мы ставили под Windows, но буквально несколько дней назад Ubiquiti выпустила версию для Linux, что приятно. Установка очень проста, интерфейс выполнен в виде Java-апплета, запускающегося в браузере. После ввода стандартного логина-пароля видим: 
Как только мы включили точку, контроллер ее увидел и отразил в графе Pending, а также выдал Alert с вопросом — прописать увиденную точку на контроллере. То есть к контроллеру абы кто не подключится, только UniFi и только по воле администратора сети. Разумно.
При первоначальном подключении контроллер выясняем версию ПО точки и при необходимости ее обновляет. Это, кстати, можно отключить и обновлять ПО только по необходимости согласно «золотому правилу IT-шника». После успешного подключения на точке доступа загорается светодиодное кольцо приятным зеленым светом.
Теперь берем план нашего офиса, например в виде картинки формата jpg и загружаем в UniFi. И расставляем на этом плане, где какая точка находится. Да, плану можно задать масштаб и контроллер нарисует примерный радиус покрытия. И, если какая-либо точка отключится — вы будете видеть на плане офиса, где она. Удобно. 
Теперь что же мы можем настроить:
1. В рамках одной физической можно сделать до 4-х независимых Wi-Fi сетей с разными SSID (Multi SSID)
2. Три из этих сетей можно транслировать в отдельные VLAN-ы
3. Гостевую сеть — VLAN только в интернет, например.
4. Шифрование для каждого SSID, поддерживается WEP, WPA-PSK, WPA-TKIP, WPA2 AES, 802.11
5. Приритетность трафика для каждого SSID. Чтобы например ваши гости не тормозили работу сотрудников при использовании одной и той же точки доступа. 
Конечно, функциональность не самая богатая. Но в обычной жизни более чем достаточная.
Для примера, настроим гостевую сеть без шифрования 
В списке сетей теперь две — корпоративная, с шифрованием, и гостевая (для простоты мы в ней шифрование не включили) 
К нам подключился первый клиент, во вкладке «user» мы видим его уровень сигнала, WLAN и точку доступа, к которым он подключился, тип клиента и скорость, с которой он передает данные. 
Вкладка statistics показывает общую информацию о UniFi:
Число подключенных клиентов,
передаваемый объем данных,
распределение клиентов по wlan,
слева выводится статистика по наиболее потребляющим клиентам и нагруженным точкам доступа
Очень наглядно. 
А есть ли недостатки? Где же «ложка дегтя», спросите вы? Предвосхищая такие вопросы, сразу скажу что UniFi не умеет (пока не умеет):
- Делать бесшовный роуминг — при включенном шифровании переассоциация занимает до 0,5 сек. Для данных это не критично, может быть заметным в VoIP. А часто ли сотрудники ходят по офису с ноутбуками (или Wi-Fi телефонами)? Все-таки 95% времени сотрудники работают на каком-то стационарном месте и в движении не работают.
- Пока нет поддержки WDS/MESH. Для офиса это не критично — там все точки подключаются к одному коммутатору и все. А вот на складах — да, WDS удобен. И будет в UniFi к лету.
Других недостатков мы не обнаружили.
Общее впечатление у меня от UniFi остались очень позитивные. Конечно, сравнивать ее «в лоб» с такими навороченными решениями как Cisco Aironet было бы глупо — решения разного уровня. Как роллс-ройс и какой-нибудь обычный хороший авто. Малому и среднему бизнесу как раз нужно, чтобы было -просто, удобно и быстро. И дешево. А это как раз и есть — UniFi. Уровня защиты вполне достаточно для передачи коммерческих данных, а статистика и отображение точек на плане здания позволят администратору быстро реагировать на любые ситуации.
Да, увидеть живьем как оно работает, можно будет на конференции БЕСЕДА, куда я всех приглашаю. Целый день мы посвятим демонстрации новинок от Ubiquiti, так что будет интересно, приходите.
А теперь — ваши вопросы, пожалуйста спрашивайте.
