Очень хорошо для офисной или небольшой корпоративной сети,
но мало для провайдера.
На тесте было три UniFi AP, под сервер использовался:
- Intel(R) Pentium(R) 4 CPU 3.06GHz HT, RAM 2Ggb, HDD 160 Ggb.
- OS: Ubuntu Studio 10.10 x86 (рекомендую не ставить х64, так как есть проблемы с установкой).
Инструкция по установке:
1. Устанавливаем из пакетов mongoDB и dhcp3-server, так как он нужен для сервера управления. Настроить dhcp3-server очень просто. Выкладываю свой конфиг:
# /etc/dhcp3/dhcpd.confdefault-lease-time 600;
max-lease-time 7200;
log-facility local7;
# Прописываем подсеть:
subnet 192.168.1.0 netmask 255.255.255.0 {
# Прописываем диапазон выдаваемых адресов от и до:
range 192.168.1.10 192.168.1.30;
# И шлюз по умолчанию:
option routers 192.168.1.1;
}
# Привязываем точки доступа каждую к своему адресу:
host AP1 {
hardware ethernet 00:27:22:1e:11:11;
fixed-address 192.168.1.11;
}
host AP2 {
hardware ethernet 00:27:22:1e:11:12;
fixed-address 192.168.1.12;
}
host AP3 {
hardware ethernet 00:27:22:1e:11:13;
fixed-address 192.168.1.13;
}
Следующий файл конфигурации:
/etc/defaults/dhcp3-server
# Прописываем интерфейс, который смотрит у нас на точки доступа:
INTERFACES="eth0"
# service dhcp3-server start (должен написать [OK])
(cмотрим /var/log/messages)
Dhcp3-server запущен, можно приступать к установке UniFi controller.
2. Правим /etc/apt/sources.list . Добавляем репозиторий:
## Ubuntu Maverick (10.10):deb https://www.ubnt.com/downloads/unifi/distros/deb/maverick maverick ubiquiti
3. Добавляем в терминале через sudo GPG key:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50
4. Устанавливаем пакет UniFi:
apt-get updateapt-get install unifi
apt-get upgrade
5. После установки заходим на https://localhost:8080/, либо на https://IP-адрес:8080/, подтверждаем сертификат, и входим в систему через Ubiquiti UniFi Wizard. Думаю, для Вас не составит труда разобраться, что и как.
Необходимо ещё настроить интерфейс, в который включен AP:
# ifconfig eth0 192.168.1.1# ping 192.168.1.20, точка должна ответить.
6. Подключаем, если ещё не подключили, в систему UniFi AP. Если они не были включены, или были, но визард контроллера их не нашёл, необходимо зажать на 5 секунд кнопку сброса. После определения, система прошивает AP в прошивку версии контроллера, поэтому не нужно бояться, что точка около 5 мин не идентифицируется, и ГЛАВНОЕ не выключайте её.
Настройка утсройства:
Заходим в систему Settings → Wireless Network → Create.
Прописываем SSID, например Office, выставляем шифрование и ключ. Режим гостевой не включал за ненадобностью.
А теперь очень важный момент - настройка Vlan!!! После установки Vlan, например 111, на сетевом интерфейсе его необходимо тоже добавить. По умолчанию пакет не установлен в системе, так что выберите пакет vlan в менеджере пакетов либо из командной строки:
# sudo apt-get install vlan
После успешной установки:
# vconfig add eth0 111
# ifconfig eth0.111 192.168.111.1/24
Про добавление в автозагрузку настройки Vlan-ов читайте в google или на форумах.
Создаём вторую сеть, так же как и первую:
заходим в систему Settings → Wireless Network → Create;
прописываем SSID, например Buhgalteriya, выставляем шифрование и ключ.
# vconfig add eth0 11# ifconfig eth0.11 192.168.11.1/24
Теперь мы имеем 2 SSID, 2 Vlan. Добавить можно ещё 2, по своему усмотрению.
Произведём необходимые настройки DHCP для автоматического подключения абонентов. Даём офисным работникам ключ сети для SSID Office и бухгалтерии ключ сети, также в настройках контроллера можно выставить приоритет для каждой подсети. Предположим, что бухгалтеру важнее поработать с Банк-Клиентом, чем офисному работнику покачать фильмы, поэтому отдаём приоритет в HIGH в настройках UniFi контроллера, там где мы прописывали SSID и Vlan.
Проверено и работает, абонент который подключен к SSID Office, не увидит никаким образом пользователя из бухгалтерии и наоборот, так как у каждого свой Vlan на уровне контроллера.
В конце хотелось бы добавить преимущества Ubiquiti UniFi:
-
бесплатный контроллер;
-
эргономичность и привлекательный дизайн;
-
поддержка Vlan;
-
поддержка Multi-SSID (наконец-то дождались).
Контроллеру необходимо где-то быть установленным (тут достаточно и БУ компьютера). Если в офисе есть сервер, то использовать можно его, но всё ПО написано на JAVA, что не есть лёгким в обработке.
Для провайдеров эти устройства подойдут разве что для покрытия помещения, но в прошивке AP, которая будет работать без контроллера и его функционала.
Вывод. Если в дальнейшем в настройках контроллера появится возможность группировать AP по зонам с добавлением на группы Vlan-ов, а также появятся модели AP уличного типа, то Ubiquiti Networks выйдет на рынок с решением для покрытия городских сетей, что при нынешних ценах на оборудование других брендов будет очень выгодно небольшим провайдерам, имеющим лицензию на частоту 2,4 Ггц.
И маленькое пожелание: хотелось бы увидеть аппаратное решение контроллера данного производителя и расширение функционала.
Валерий Бурец специально для ASP24.