Меню

Unifi cloud access как настроить

ОБЗОР-ИНСТРУКЦИЯ ПОЛЬЗОВАТЕЛЯ ПО НАСТРОЙКЕ СЕТИ ПРЕДПРИЯТИЯ НА ОСНОВЕ ОБОРУДОВАНИЯ UBIQUITI NETWORKS UNIFI®. Часть 7. Работа с облачным порталом и мобильным приложением UniFi.

Одной из полезных особенностей сетевой системы UniFi является возможность «облачного» доступа к контроллеру из любой точки мира (UniFi Cloud Access). Для этого необходимо создать аккаунт на сайте Ubiquiti (аккаунт единый для доступа ко всем сервисам, включая облачный доступ, доступ к форумам и поддержке и т.д.) и указать аккаунт в настройках контроллера. После этого, возможен доступ к вашему контроллеру через обозреватель интернета (рекомендуется Google Chrome) и мобильное приложение. Не следует путать «облачный доступ» с «облачным контроллером» (UniFi Cloud Controller), который представляет собой сервис по размещению контроллера на серверах Ubiquiti и доступен только для подписчиков на территории северной Америки.

Настройка «облачного» доступа к контроллеру UniFi.

Настроить «облачный» доступ можно на разных этапах работы с контроллером. Первый вариант предлагается при начальной настройке, когда можно одновременно создать аккаунт и включить доступ. Этот вариант рассматривался в первой части обзора–инструкции. Второй вариант заключается в создании локального администратора контроллера и последующей активацией «облачного» доступа в интерфейсе контроллера в пункте Remote Access. После включения, через несколько секунд доступ к контроллеру будет возможен по адресу https://unifi.ubnt.com. Это крайне удобно при удаленном администрировании сетей UniFi, однако, не стоит полностью полагаться на такую возможность. Во время известной «борьбы с телеграмом» наблюдались перебои или временная невозможность доступа, поскольку сервера «облачного» доступа размещались на платформе «Amazon», попавшей под блокировку. Хотя проблема была решена, исключать подобного в будущем нельзя. Поэтому, в сетях, где необходим постоянный гарантированный доступ к контролерам, желательно дублировать «облачный» доступ публикацией контроллера как web сервиса, по реальному сетевому адресу или DDNS.

Рисунок 1. Включение «облачного» доступа в контроллере UniFi.

Рисунок 2. «Облачный» доступ активирован.

После входа в аккаунт на портале облачного доступа, https://unifi.ubnt.com в списке будут доступны все подключенные контроллеры и демо-контроллер. Управление контроллерами очень похоже на управление устройствами в интерфейсе локального контроллера UniFi. В окне свойств контроллера доступна более детальная информация. Контроллеры могут быть отсортированы по нескольким признакам (программная реализация или Cloud Key), также можно изменить отображаемое имя контроллера в списке.

Рисунок 3. Список подключенных контроллеров в аккаунте Ubiquiti.

Рисунок 4. Статус контроллера в списке.

Рисунок 5. Детальная информация о контроллере в списке.

Рисунок 6. Отображаемое имя контроллера в списке.

Интерфейс контроллера открывается по кнопке «Launch», при этом можно изменить способ запуска. Первый вариант «Launch using Cloud» доступен для контроллеров в любых сетях с доступом в Интернет, в том числе за NAT. Второй вариант использует доменное имя контроллера. Третий запускает интерфейс локально по внутреннему IP адресу контроллера.

Рисунок 7. Варианты запуска интерфейса контроллера.

После запуска, «облачный» доступ к интерфейсу ничем не отличается от локального, за исключением несколько большей задержки получения информации.

Рисунок 8. Доступ к «облачному» интерфейсу контроллера.

Работа с мобильным приложением UniFi.

Второй способ доступа к контроллеру UniFi через «облако» заключается в использовании мобильного приложения. Оно доступно для платформ Google Android и Apple iOS. На текущий момент функциональность приложения для Apple несколько больше, для настройки доступны ряд параметров, отсутствующих в приложении для Android. Оба варианта приложения полностью бесплатны и доступны для загрузки в официальных магазинах приложений Google Play и Apple AppStore.

Мобильное приложение использует тот же облачный аккаунт Ubiquiti. При необходимости, можно подключиться к контроллеру локально по IP адресу. Также мобильное приложение позволяет настраивать одиночные точки доступа 2 и 3 поколения без контроллера (количество доступных настроек при этом сильно ограничено).

Рисунок 9. Мобильное приложение UniFi для операционной системы Android.

Рисунок 10. Мобильное приложение UniFi (Android), авторизация.

После авторизации в системе, список контроллеров отображается в списке, аналогично отображению в WEB интерфейсе. Серая рамка на экране – кнопка вызова чата поддержки. Она может быть свободно перемещена в любое место экрана.

Рисунок 11. Мобильное приложение UniFi (Android), список контроллеров.

После выбора контроллера из списка происходит соединение (может занимать некоторое время в зависимости от качества связи).

Рисунок 12. Мобильное приложение UniFi (Android), соединение с контроллером.

После подключения в мобильном приложении доступны почти все возможности, предоставляемые WEB интерфейсом, хотя некоторые данные предоставляются в упрощенном виде. На рисунках ниже видна, например, разница между экраном суммарной информации мобильного предложения для Android и iOS. Видно, что в текущих версиях, приложение для iOS показывает более подробную информацию и больше напоминает в работе «стандартный» доступ через WEB интерфейс.

Рисунок 13. Мобильное приложение UniFi (Android), экран суммарной информации.

Рисунок 14. Мобильное приложение UniFi (Apple iOS), экран суммарной информации.

Читайте также:  Как настроить яндекс поиск в телевизоре самсунг

Вкладка «устройства» по функционалу одинакова как для мобильных приложений, так и для WEB интерфейса и позволяет адаптировать и обновлять устройства UniFi, а также контролировать их работоспособность.

Рисунок 15. Мобильное приложение UniFi (Android), устройства.

Выбрав определённое устройство, можно перейти в окно свойств и настройки. Возможности мобильного приложения в этом отношении полностью соответствуют возможностям WEB интерфейса контроллера.

Рисунок 16. Мобильное приложение UniFi (Android), свойства устройства.

Рисунок 17. Мобильное приложение UniFi (Android), настройки устройства.

Работа с клиентами также организована аналогично WEB интерфейсу. Список клиентов можно отсортировать на проводных и беспроводных, при нажатии на конкретную иконку клиента можно попасть в окно свойств и настройки, где доступны все параметры клиента, включая историю работы и данные DPI.

Рисунок 18. Мобильное приложение UniFi (Android), клиенты.

Рисунок 19. Мобильное приложение UniFi (Android), свойства клиента.

Закладка статистики позволяет получить данные об общем состоянии системы, наиболее активных точках доступа и клиентах, а также трафике с разделением по категориям приложениям и клиентам.

Рисунок 20. Мобильное приложение UniFi (Android), статистика.

Вкладка дополнительных настроек позволяет перейти к таким разделам, как детализованная информация (Insights), события и предупреждения, а также к управлению гостевым порталом. Для приложения под iOS также доступны карты, управление системой IDS/IPS и утилиты (Ping).

Рисунок 21. Мобильное приложение UniFi (Android), дополнительные настройки.

Рисунок 22. Мобильное приложение UniFi (Apple iOS), дополнительные настройки.

В разделе детальной информации доступны такие данные, как список известных клиентов (с возможностью блокировки), соседние точки доступа, прошлые сессии, гостевые авторизации и статус портов коммутаторов.

Рисунок 23. Мобильное приложение UniFi (Android), Insights.

Уведомления и предупреждения о событиях не отличаются от тех, что доступны в WEB интерфейсе контроллера.

Рисунок 24. Мобильное приложение UniFi (Android), уведомления о событиях.

Рисунок 25. Мобильное приложение UniFi (Android), предупреждения.

При переходе в раздел «Settings» доступны практически все настройки контроллера UniFi, включая настройки сайта, сетей, беспроводных сетей, пользовательских групп и многие другие.

Рисунок 26. Мобильное приложение UniFi (Android), настройки сети UniFi.

Рисунок 27. Мобильное приложение UniFi (Apple iOS), настройки сети UniFi.

В состав мобильного приложения UniFi также включен менеджер гостевого портала (хотспота) с возможностью просмотра гостевых клиентов, ваучеров и операторов портала.

Рисунок 28. Мобильное приложение UniFi (Android), менеджер гостевого портала, список гостей.

Раздел работы с ваучерами позволяет просматривать статус уже созданных ваучеров, при необходимости можно печатать ваучеры (если настроена печать мобильного устройства) или создавать новые.

Рисунок 29. Мобильное приложение UniFi (Android), менеджер гостевого портала, ваучеры.

Рисунок 30. Мобильное приложение UniFi (Android), менеджер гостевого портала, создание ваучеров.

Рисунок 31. Мобильное приложение UniFi (Android), менеджер гостевого портала, печать ваучеров.

Наконец, мобильное приложение позволяет создавать новых операторов хотспота.

Рисунок 32. Мобильное приложение UniFi (Android), менеджер гостевого портала, управление операторами.

Таким образом, «облачный» доступ к контроллеру UniFi и мобильное приложение позволяют значительно упростить удаленное администрирование сети. Кроме того, работающий «облачный» доступ позволяет восстановить локальный доступ к контроллеру при забытом пароле локального администратора. Если аккаунт «облачного» и локального доступа совпадают, ситуация еще более упрощается и в случае забытого пароля можно восстановить его в «облаке». Данные для сброса пароля будут отправлены на указанный при регистрации аккаунта адрес электронной почты. Сброс пароля будет работать и для локального аккаунта, но при этом необходимо убедиться, что в свойствах контроллера корректно указаны параметры почтового сервера (они же используются для отправки уведомлений).

Источник



Обзор и настройка Ubiquiti UniFi Cloud Key

Система Ubiquiti UniFi – это производительный блок, предназначенный для развёртывания сетей операторского класса Wireless Metropolitan Area Network (WMAN). Его технические возможности позволяют настраивать и управлять беспроводными сетями любого масштаба.

Главенствующую роль в сети устройств UniFi играет программный контроллер Cloud Key, с его помощью можно контролировать и устанавливать конфигурацию всех составляющих операторских сетей. Управление коммутаторами, шлюзами, Wi-fi точками доступа и прочими устройствами стало возможным посредством стандартного браузера из дома, офиса или любого места в мире на ваш выбор. Данная функция стала доступно благодаря внедрению технологии гибридного облака от Ubiquiti.

Предыдущие разработки компании Ubiquiti в сфере беспроводных решений предполагали только программное развёртывание сетей на специально выделенном для этих целей компьютере. Сегодня Ubiquiti Networks представляет обновлённую версию программируемой системы Cloud Key с возможностью аппаратной установки. Теперь контроллер удобно использовать не только для построения крупных корпоративных сетей, но и в небольших офисах, квартирах и загородных домах.

Упаковка UniFi Cloud Key:

Порты microUSB и microSD

Подключение и начальная настройка UniFi Cloud Key.

Контроллер UniFi Cloud Key запитывается по PoE или microUSB, а также может подключаться к любому коммутатору, совместимому с устройством и поддерживающему стандарт питания IEEE 802.3af. Получение IP адреса происходит в автоматическом режиме посредством Dynamic Host Configuration Protocol (DHCP).

Читайте также:  Как настроить пылесос xiaomi без вайфая

Найти контроллер в «новой сети» не представляет сложности. IP адрес по умолчанию 192.168.1.30 логин и пароль ubnt. Если же в сети много устройств, на помощь может прийти функция автоматического поиска Cloud Key в сети. Для этого необходимы следующие условия:

• Необходимо создать аккаунт на сайте https://unifi.ubnt.com

• Войти в аккаунт при помощи браузера Google Chrome с компьютера, находящегося в той же внутренней сети, что и Cloud Key.

• Нажать кнопку «Find Cloud Key».

Через несколько секунд устройство будет найдено в сети и можно будет открыть его WEB интерфейс для настройки.

Доступ к UniFi Cloud Key осуществляется через веб-интерфейс посредством браузеров Google Chrome, Internet Explorer версии 10 и выше или Firefox. Впервые осуществляя подключение к веб-интерфейсу, перед тем как добавлять точки доступа, смените пароль администратора, заданный по умолчанию. После чего, на ваше усмотрение, можно приступать к обновлению ПО, осуществлению дополнительных настроек программы, а также смене параметров идентификации/аутентификации. По завершению всех манипуляций по обновлению и перезагрузке, смело принимайтесь за настройку UniFi контроллера:

  • В верхней части страницы легко обнаружить меню, с помощью которого происходит контроль за точками доступа Wi-Fi – смена расположения (вкладка Map), статистика по потреблению трафика (Statistics), статус подключённых WiFi точек (Access Points), информация по подключённым клиентам и гостям(вкладки Users и Guests) и статистика непосредственно по клиентам (Insight).
  • В нижнем меню сосредоточены все настройки контроллера и сообщения об ошибках: содержит сведения о подключении/отключении пользователей (вкладка Recent Events), информация об отключившихся точках (Alerts), вкладка Settings объединяет все настройки UniFi, вкладка Admin предназначена для создания дублирующей копии и последующего восстановления.

Вкладка Settings открывает доступ к следующим функциям UniFi Cloud Key:

  • объединению настроек группы точек доступа в один сайт (Site);
  • развёртывание и настройка UniFi сетей (Wireless Networks), оборудование Ubiquiti поддерживает до четырёх SSID, имён сети;
  • настройка гостевого доступа (Guest Control) и персональные настройки для членов конкретной группы (User Groups);
  • поиск точек и параметры отправки сообщений (Controller);
  • Удаление/добавление управляющих сайтом (Site Admins).

Controller UniFi Cloud Key обеспечивает качественное, безопасное, бесперебойное управление всеми беспроводными точками от производителя Ubiquiti.

Экран аутентификации UniFi Cloud Key

Настройка имени и сетевых параметров

Изменение пароля администратора и обновление прошивки устройства

После обновления устройство автоматически перезагрузится и будет готово к настройке контроллера UniFi.

Настройка встроенного контроллера UniFi Cloud Key.

Для перехода к настройкам контроллера UniFi необходимо перейти по ссылке «Manage your Devices by UniFi Controller» на стартовом экране интерфейса управления. При первом запуске будет открыт мастер настройки, который позволит шаг за шагом выполнить все необходимые действия.

Стартовый экран UniFi Cloud Key – вход в настройки контроллера

Все дальнейшие действия не отличаются от настройки программного контроллера, предназначенного для установки на отдельный компьютер. Первоначально выбирается регион, в котором установлена беспроводная сеть. Данная настройка крайне важна, поскольку от нее будет зависеть частотный диапазон точек доступа и максимальная мощность излучения.

Региональные настройки контроллера

Беспроводную сеть можно настроить как в начальном мастере, так и позже – уже в основном интерфейсе контроллера. Мастер позволяет сразу создать как стандартную, так и гостевую сеть. Обнаружить и добавить к контроллеру точки доступа можно как в мастере настройки, так и позже в основном интерфейсе. На следующем этапе необходимо задать логин и пароль администратора контроллера. Необходимо помнить, что логин и пароль администратора устройства, который был задан ранее относится к операционной системе UniFi Cloud Key и не связан с ПО контроллера.

Создание WiFi сетей

Создание параметров аутентификации администратора.

После завершения работы мастера будет открыто окно аутентификации для входа в основной интерфейс контроллера. Контроллер готов к работе.

Экран аутентификации контроллера UniFi

Теперь можно приступать к выполнению основных настроек сети и точек доступа. Текущий статус контроллера, подключенных точек доступа Unifi и клиентских устройств доступен на экране статуса «Dashboard». Помимо точек доступа UniFi контроллер может управлять коммутаторами серии UniFi Switch, интернет-шлюзом UniFi Security Gateway и IP телефонами серии UniFi VoIP Phone.

Экран статуса сети.

Для удобства управления сетевыми устройствами сеть UniFi может быть представлена в наглядном виде. Контроллер поддерживает загрузку карты офиса, на которой могут быть размещены иконки всех сетевых устройств семейства UniFi с наглядным отображением зоны покрытия сети.

Контроллер поддерживает автоматическое обнаружение точек доступа и других устройств UniFi при условии, что все они находятся в одной сети L2. В случае, если устройства обслуживались другим контроллером, их можно переключить на текущий зная логин и пароль старого контроллера.

Читайте также:  Как настроить веб камеру в shadowplay

Поиск устройств UniFi в сети.

Многие сетевые параметры могут быть настроены только из основного интерфейса. Изменить параметры можно на уровне сайта, группы беспроводных сетей и собственно на уровне конкретной беспроводной сети. Крайне важными являются настройки на уровне группы сетей. В частности, именно тут можно активировать режим «бесшовного роуминга» или «zero handoff», когда точки доступа представляются для клиентов в качестве единой «суперточки». Тут же можно активировать ограничение числа клиентов на точку доступа и режим поддержки устаревших стандартов связи 802.11 b/g.

Настройки группы WLAN

Контроллер UniFi позволяет создавать до 4 отдельных беспроводных сетей. Для некоторых их них можно активировать «гостевой» режим доступа в котором можно применить ограничения сетевого доступа, гостевой портал с показом рекламы и доступом клиентов по гостевому паролю или ваучерам.

Настройки гостевой сети

Изоляция клиентов гостевой сети

Помимо портала конфигурации «Configure your UniFi Cloud Key» часть возможностей по настройке и обновлению устройства доступна и в интерфейсе контроллера на закладке «Maintenance». В данном разделе можно также выполнить обновление операционной системы и ПО контроллера, выполнить перезагрузку и отключение устройства.

Обслуживание контроллера UniFi Cloud Key

Купить контроллер Ubiquiti Unifi Cloud Key вы можете в нашем интернет магазине по привлекательной цене.

Источник

Базовая настройка Unifi контроллера

Технология передачи данных Wi-Fi стала неотъемлемой частью нашей жизни. Уже сложно представить себе среднестатистического человека или компанию, которая бы не использовала эту технологию.

В данной статье мы рассмотрим пример базовой настройки оборудования «Ubiquiti». Wi-Fi оборудование Unifi ввиду своей привлекательной цены и широких возможностей по настройке все чаще становится выбором наших клиентов. Менее чем за 200$ мы получаем управляемую контроллером точку доступа, «бесшовный роуминг» , удобный интерфейс и т.д.

Конфигурация

В состав тестового стенда входит:

  1. Программный контроллер Unifi Controller версии 5.8.28
  2. Точка доступа AP-AC-LR — 1шт.
  3. Ноутбук на базе Windows 10

Переходим к настройке:

  • С официального сайта скачиваем последнюю версию программного контроллера. В данном случае рассматриваем программными контроллер для Windows. Существует также решение для Windows и «железный» контроллер.
  • Если не установлена JAVA, то ПО предложит её установить. Мы рекомендуем заранее скачать и установить данный пакет.
  • После установки всех компонентов , на рабочем столе появляется значок Unifi. Запускаем его:

Далее жмем «launch a Browser to Manage the Network». Переводится, как «Запустить браузер, чтобы управлять сетью».

  • Открывается окно браузера по умолчанию. ПО работает с любыми браузерами. Авторизуемся:

Если контроллер запускается первый раз, то вам предложат пройти быструю настройку:

  • Придумать пароль, имя сети, тип шифрования и добавить все точки доступа.
  • В нашем случае «быстрая настройка» неактуальна.
  • После авторизации переключаемся на вкладку «Devices».

В данном окне мы видим вновь подключенную точку доступа. Давайте ее добавим, нажав на кнопку «Adopt» (принять).

В нашем случае добавление прошло успешно, оборудование новое. В случае если мы привязываем точку от другого контроллера, при добавлении у нас запросят пароль. По опыту, мало кто меняет стандартный логин и пароль от точки ubnt / ubnt.

Далее начинаем настройку.

Первые пункты достаточно просты и их назначение известно любому начинающему ИТ-специалисту.

Придумываем название, выбираем тип шифрования (используем только AES). Кстати, начиная версии 5.8.28 поддержка TKIP шифрования более не поддерживается.

А вот на пункте Fast Roaming мы остановимся чуть подробнее.

В 2014 году «Ubiquiti» прекратила поддержку своей разработки «Zero-handoff». Это и была та самая «бесшовность». Суть заключалась в том, что все точки «садились» на один канал и объединялись в единый VLAN. Как итог – пропускная способность сети падала в несколько раз, появлялись задержки, интерференция и т.д. В компании это поняли и разработку свернули, удалив все упоминания о технологии.

При наведении на «знак вопроса» мы увидим следующее сообщение: «Включение Fast Roaming позволит некоторым устройствам с возможностями 802.11r перемещаться быстрее. Однако старые устройства могут столкнуться с проблемами подключения, ввиду отсутствия поддержки на стороне клиента 802.11.r»

Это означает, что если у вас «старое» устройство, то технология работать не будет. Данный стандарт нам понадобится при использовании RADIUS авторизации. При использовании WPA2-PSK смысл быстрого роуминга теряется. Один пароль на всех, клиент с сервером обменивается 4 пакетами данных при переключении. Ускорять тут нечего.

Насколько быстро работает переключение при стандартных настройках?

Достаточно быстро, что бы не разорвалось RDP-соединение и не «квакала» IP-телефония. Из нашего опыта, при внедрении решений по «автоматизации склада», терминалы сбора данных переключались с задержкой до 150 мс. Потерь пакетов при этом не наблюдалось.

На этом базовая настройка завершена.

Источник