В основу цикла публикаций лёг перевод обзора Lee Hutchinson для ARStechnica с оригинальным названием «Обзор UniFi или как продукт Ubiquiti заставил меня почувствовать ущербность обычных потребительских SOHO-решений». Вступительная часть публикации содержит свободный перевод, из-за чего может содержать небольшие отклонения от оригинала. Также при переводе добавлены важные аспекты и моменты, упущенные в оригинальной публикации.
Для удобства, вы можете воспользоваться быстрой навигацией по разделам:
- Часть 1: тонкости реализации.
- Часть 2: установка контроллера, подключение и настройка точек.
- Часть 3: зона покрытия и скорость.
- Часть 4: роуминг и возможности контроллера.
- Часть 5: управление гостевой сетью, ваучеры доступа, заключение.
Предисловие
Как уже говорил ранее в предыдущих частях, проверить все функции контроллера UniFi (особенно интеграцию с платежными сервисами, такими как PayPal) технически невозможно в рамках всего одного обзора. Вынуждены констатировать, что функционал системы UniFi далеко выходит за наши временные и текстовые рамки. Часть возможностей мы намеренно сократили, но в то же время, напоследок мы приберегли для вас очень интересные возможности, а именно: управление гостевым Wi-Fi и доступ к сети при помощи системы ваучеров.
Управление SSID и гостевой сетью
Система UniFi позволяет настраивать до 4-х разных SSID на каждый сегмент (Site). Как выяснилось позже, такая функциональность накладывает определенные ограничения по скорости. Это я обнаружил во время тестирования гостевой сети еще до того, как начал само тестирование скорости (см. Часть 3: зона покрытия и скорость) (примечание переводчика: как уже упоминалось ранее, ограничение начинает работать только в том случае, если вы используете более одного SSID. По сути, это жесткое резервирование ресурсов точки доступа, которое необходимо для того, чтобы сети не отнимали друг у друга ресурсы. Разделение ресурсов таково, что даже если одна из сетей не загружена, вторая сеть не сможет использовать её ресурсы. Благодаря такому подходу, точки UniFi всегда гарантируют полосу пропускания для каждого SSID, независимо от того, что происходит в «соседних» сетях).
Я использовал Ubiquiti UniFi более месяца, при этом гостевой портал не отключался, разве что для некоторых тестов. Всё это время я не замечал никаких «проседаний» по скорости, замедления работы сети или зависаний. Да, ограничение присутствует, в синтетических тестах, но на практике при ежедневном использовании оно не ощущается вообще.
Единственна причина, по которой вам понадобится Milti-SSID – ваше желание создать в планировщике ограничение по времени. В частности, я упоминал об этом ранее, когда говорил про ограничение для детей.
К сожалению, другой возможности ограничивать доступ по времени для устройств, кроме как создать дополнительный SSID – нет. С другой стороны, это самый просто способ создать и настроить отдельную сеть для ваших детей. Просто создайте сеть и присвойте ей специальную политику.
Временной доступ можно организовать для всех дней недели, допустимо использовать интервалы с шагом в 15 минут. Для отдельного SSID также можно присвоить VLAN или группу VLAN. Дополнительно в группу можно включать только отдельные устройства.
Для активации политики с доступом по времени, создаем новый SSID:
После того, как вы создали новую виртуальную беспроводную сеть, в её настройках можно будет указать временные интервалы на каждый день недели. Предварительно необходимо поставить галочку напротив планировщика (Schedule).
Для домашнего варианта использования, скорее всего, VLAN вы использовать не будете. Не забывайте про модель OSI, т.к. большинство из того, о чем идет речь, находится на 1 и 2 уровне и не затрагивает Layer 3. Если вы используете всего 1 локальную сеть и несколько SSID, устройства из разных SSID всё еще будут видеть друг друга. Это означает, что устройство, подключенное к первой сети, сможет получить доступ к устройству, подключенному ко второй сети. Не забывайте про это, особенно если в вашей локальной сети есть медиахранилища и другие сервисы. Благо в настройках можно запретить доступ к сетям.
Планировщик с доступом по времени просто отключает SSID согласно расписанию. Все подключенные клиенты отключаются автоматически, и если нет альтернативного WLAN, к которому у них есть доступ – они перейдут в режим оффлайн. Будьте внимательны при настройке такого доступа, если вы разрешите устройству переключаться на другую сеть, при отключении одного WLAN, устройство автоматически переключится на другой. Исходя из моих наблюдений, отключение устройств происходит в течение 2-3 минут после наступления указанного времени.
С другой стороны, я не испытывал каких-либо проблем с повторным подключением к временной сети, когда она возобновляла свою работу. Все устройства подключались к сети автоматически, как только она возобновляла свою работу утром. Само собой разумеется, для работы шейпера требуется, чтобы контроллер был включен в сеть постоянно.
Гостевой доступ на основе ваучеров
Функциональность гостевого портала находится на очень высоком уровне. В процессе тестирования я создал защищенный портал и дал гостям возможность регистрироваться в сети без необходимости сообщать им мой пароль к основной сети. У вас также есть и другие возможности, например, создать доступ на основе ваучеров, точно так же как это работает в отелях (примечание переводчика: пользователи подключаются к открытой сети и попадают на специальный веб-портал. Без специального кода они не будут иметь доступа к сети интернет. Как только пользователь введет на веб-портале свой код из ваучера, ему будет предоставлен доступ к сети интернет на основе заранее заложенных параметров).
Для того, чтобы активировать систему с ваучерами, вам необходимо создать гостевую сеть WLAN со своим уникальным SSID. Зайдите в настройки UniFi Controller и создайте новую сеть, выбрав для неё тип безопасности «Open» (сеть без пароля), обязательно установите опцию «Guest Policy», затем для «Guest Portal Authentication Policy» выберите «HotSpot».
Тут же вы найдете и дополнительные настройки, которыми можно воспользоваться по мере необходимости. В частности: принудительная переадресация гостя на целевой URL после авторизации, таймаут аутентификации или даже переадресация гостя на сторонний сервер аутентификации.
После того, как вы выбрали все необходимые настройки, установите опцию «Enable voucher-based authorization». Отсюда вы сможете перейти на страницу управления HotSpot по специальной ссылке.
Как и в случае с ограничением доступа по времени, для работы системы ваучеров вам потребуется отдельная сеть SSID (WLAN):
Как только вы создадите новый виртуальный WLAN и укажите для него гостевой тип, вам станут доступны дополнительные настройки: управление политиками, подключение по паролю, использование ваучеров или оплата доступа.
Лично я выбрал систему ваучеров как на скриншоте. Вы можете генерировать как одноразовые, так и многоразовые ваучеры. Для каждого ваучера можно устанавливать раздельный лимит скорости на загрузку и отправку, а также общий лимит объема траффика.
После того как ваучеры сгенерированы, их можно будет распечатать или удалить, если это потребуется.
При необходимости или желании, вы можете отменить регистрацию гостя, таким образом, он будет выброшен из беспроводной сети и лишен доступа к сети Интернет.
Используя «HotSpot Manager», вы можете не только создавать отдельные ваучеры, но и выполнять генерирование сразу большого количества кодов. Для этого необходимо нажать «Create Vouchers» во вкладке «Vouchers» и выбрать необходимые опции.
После подключения к гостевой сети, все клиенты будут автоматически перенаправляться на страницу авторизации веб-портала, где им потребуется ввести специальный код. После того, как гость введет код, он будет авторизован в системе и отобразится в списке авторизованных клиентов.
Точно так же как и временной доступ, система на основе ваучеров требует наличие постоянно запущенного контроллера.
Оправдывает ли свою цену UniFi?
Оценка оправданности покупки UniFi для домашнего использования является трудной задачей, т.к. каждый домашний потребитель имеет свой набор запросов.
Лично я рекомендую вам перечитать весь обзор от начала до конца и сделать выводы самим. К сожалению, многие люди не читают обзор полностью, очень многие читают только начало и заключительную часть, поэтому прежде чем дать ответ на вопрос, давайте подведем итоги.
Протестированные нами точки доступа UniFi охватывают следующий диапазон цен:
В принципе, эта стоимость находится примерно на том же уровне, что и достаточно хороший радиомаршрутизатор потребительского класса (или SOHO). Рациональность покупки необходимо определять исходя из планируемой топологии сети, наличия или отсутствия маршрутизатора, а также наличия или отсутствия компьютера для установки программного обеспечения UniFi Controller.
UAP-AC-PRO за 149$ не смогла составить конкуренцию Apple Airport Extreme в плане скорости. При этом, не стоит забывать, что продукт Apple на 50$ дороже и он не имеет далеко и части того набора возможностей, который присутствует у UniFi. Если вы хотите просто построить домашнюю сеть, не задумываясь о настройках – проще купить Apple Airport Extreme и просто воткнуть его в розетку.
Как только речь заходит о большой сети и гибкой конфигурации, UniFi сможет составить конкуренцию любому продукту, который существует на этом рынке. На текущий момент существует огромнейший объем обзоров, пошаговых инструкций и документаций по реализации той или иной функции. UniFi можно использовать как с автоматическими настройками, когда система автоматически выбирает частоты и мощность вместо вас, так и в полностью ручном режиме, в котором вы сможете настроить буквально любой параметр. Это настоящая находка для продвинутых и увлеченных системных администраторов: удобное журналирование, мощный интуитивный интерфейс. Вы без проблем сможете отследить активность клиентов, их подключение, когда они были подключены, сколько траффика они использовали, какую пропускную способность используют и так далее. С абсолютной уверенностью я могу утверждать, что возможности UniFi превосходят функционал абсолютно любого решения потребительского уровня.
Плюс также в том, что вы можете использовать различную конфигурацию для различных точек доступа, а для подключения AP требуется всего один провод, который совмещает данные и питание. Устройства UniFi отличаются лаконичным минималистическим дизайном, поэтому без проблем могут быть установлены на потолке или стене вашего дома. Это очень важный параметр при монтаже.
После того как первоначальная настройка была завершена, у меня никогда не возникало непонятных проблем. Ни одна из точек доступа UniFi не отключалась, не зависала и не пропадала. За более чем месяц использования, у меня ни разу не возникало потребности в перезагрузке устройств, чтобы решить те или иные проблемы, как это обычно бывает с потребительскими радиомаршрутизаторами. Тот самый цикл «включение-отключение» питания здесь попросту не нужен.
Лично я «продался». После месяца погружения в экосистему UniFi, идея вернуться к старым вещам… для меня равносильно тому, чтобы пойти в музей с марлевой повязкой на глазах. Я слишком сильно привык к столь высокому уровню управления, который реализован в UniFi Controller. Мне также нравится тот факт, что достаточно просто один раз добавить новое устройство в сеть и в дальнейшем оно будет просто выполнять свою работу, находясь в тени и не требуя внимания. Точки доступа UniFi отправляются обратно к Ubiquiti, я же для себя куплю несколько UAP-AC-PRO – я перехожу на сторону победителя.
Сильные стороны:
- Конфигурируемость, конфигурирумость, конфигурирумость – в UniFi можно настроить абсолютно все;
- Очень простая настройка и расширение сети, как для одной или нескольких точек доступа, так и для десятка AP;
- Стабильная производительность, роуминг клиентов;
- Превосходные показатели SNR/SIR а также наличие инструментов для более тонкой настройки беспроводной сети;
- Бизнес-решение за умеренную цену;
- Расширенные отчеты и журналирование.
Слабые стороны:
- Максимальная скорость не так велика, как у других решений потребительского класса, в частности Apple Airport Extreme;
- Проблемы стабильности в режиме «Wireless Uplink» (возможно это неправильные настройки по моей вине);
- Отсутствие маршрутизации, брандмауэра и пакетного контроля – UniFi в чистом виде не является заменой полноценному SOHO-маршрутизатору, если только вы не купите дополнительно UniFi Security Gateway;
- Полный набор функций доступен только при постоянно запущенном UniFi Controller;
Нюансы:
- Отсутствие поддержки роуминга 802.11r/k – будет реализовано в новых версиях программного обеспечения;
- «Band Steering» иными словами балансировка клиентов между диапазонами 2.4 и 5 ГГц – уже добавлено в новых версиях (на момент обзора опция была недоступна);
Финальный вердикт
Для довольно квалифицированного системного администратора, уставшего от постоянных проблем с устройствами потребительского класса, решение Ubiquiti на основе точек доступа UniFi предоставит высокую стабильность и огромнейший набор возможностей за разумную цену. Лично я, несмотря на наличие Apple Airport Extreme, планирую покупку нескольких точек UniFi.