• DevOps
  • Защита информации
  • ИТ-поддержка
  • Базовая настройка Unifi контроллера

    Технология передачи данных Wi-Fi стала неотъемлемой частью нашей жизни. Уже сложно представить себе среднестатистического человека или компанию, которая бы не использовала эту технологию.

    В данной статье мы рассмотрим пример базовой настройки оборудования «Ubiquiti». Wi-Fi оборудование Unifi ввиду своей привлекательной цены и широких возможностей по настройке все чаще становится выбором наших клиентов. Менее чем за 200$ мы получаем управляемую контроллером точку доступа, «бесшовный роуминг» , удобный интерфейс и т.д.

    Конфигурация

    В состав тестового стенда входит:

    1. Программный контроллер Unifi Controller версии 5.8.28
    2. Точка доступа AP-AC-LR - 1шт.
    3. Ноутбук на базе Windows 10

    Переходим к настройке:

    • С официального сайта скачиваем последнюю версию программного контроллера. В данном случае рассматриваем программными контроллер для Windows. Существует также решение для Windows и «железный» контроллер.
    • Если не установлена JAVA, то ПО предложит её установить. Мы рекомендуем заранее скачать и установить данный пакет.
    • После установки всех компонентов , на рабочем столе появляется значок Unifi. Запускаем его:

    Далее жмем «launch a Browser to Manage the Network». Переводится, как «Запустить браузер, чтобы управлять сетью».

    • Открывается окно браузера по умолчанию. ПО работает с любыми браузерами. Авторизуемся:

    Если контроллер запускается первый раз, то вам предложат пройти быструю настройку:

    • Придумать пароль, имя сети, тип шифрования и добавить все точки доступа.
    • В нашем случае «быстрая настройка» неактуальна.
    • После авторизации переключаемся на вкладку «Devices».

    В данном окне мы видим вновь подключенную точку доступа. Давайте ее добавим, нажав на кнопку «Adopt» (принять).

    В нашем случае добавление прошло успешно, оборудование новое. В случае если мы привязываем точку от другого контроллера, при добавлении у нас запросят пароль. По опыту, мало кто меняет стандартный логин и пароль от точки ubnt / ubnt.

    • Создаём SSID.

    Далее начинаем настройку.

    Первые пункты достаточно просты и их назначение известно любому начинающему ИТ-специалисту.

    Придумываем название, выбираем тип шифрования (используем только AES). Кстати, начиная версии 5.8.28 поддержка TKIP шифрования более не поддерживается.

    А вот на пункте Fast Roaming мы остановимся чуть подробнее.

    В 2014 году «Ubiquiti» прекратила поддержку своей разработки «Zero-handoff». Это и была та самая «бесшовность». Суть заключалась в том, что все точки «садились» на один канал и объединялись в единый VLAN. Как итог – пропускная способность сети падала в несколько раз, появлялись задержки, интерференция и т.д. В компании это поняли и разработку свернули, удалив все упоминания о технологии.

    При наведении на «знак вопроса» мы увидим следующее сообщение: «Включение Fast Roaming позволит некоторым устройствам с возможностями 802.11r перемещаться быстрее. Однако старые устройства могут столкнуться с проблемами подключения, ввиду отсутствия поддержки на стороне клиента 802.11.r»

    Это означает, что если у вас «старое» устройство, то технология работать не будет. Данный стандарт нам понадобится при использовании RADIUS авторизации. При использовании WPA2-PSK смысл быстрого роуминга теряется. Один пароль на всех, клиент с сервером обменивается 4 пакетами данных при переключении. Ускорять тут нечего.

    Насколько быстро работает переключение при стандартных настройках?

    Достаточно быстро, что бы не разорвалось RDP-соединение и не «квакала» IP-телефония. Из нашего опыта, при внедрении решений по «автоматизации склада», терминалы сбора данных переключались с задержкой до 150 мс. Потерь пакетов при этом не наблюдалось.

    На этом базовая настройка завершена.

    Не нашли ответа на свой вопрос?
    Содержание