Budując sieć WiFi złożoną z wielu punktów dostępowych często projektant stoi przed wyborem systemu z puli całkiem drogich urządzeń. Obecnie wiele rozwiązań z zarządzaniem w chmurze ostatecznie i tak może zadziwić wysoką ceną. Istnieje jeden mało popularny system WiFi o nazwie Unifi z darmowym serwerem zarządzania i ceną za jedno urządzenie dostępowe w granicach 290zł.

Firma Ubiquiti z punktami dostępowymi UAP działającymi w paśmie 2.4Ghz o przepustowości 300Mbps przyjęła model sprzedaży tanich punktów dostępowych z darmowym serwerem zarządzania. To wszystko aby oczywiście pozyskiwać mniej wymagających klientów i tych komercyjnych którzy nie chcą przepłacać za podstawowy system WiFi. Oczywiście za niską ceną idzie brak bezpośredniego wsparcia klienta. Chociaż mimo tego z oficjalnego forum można dowiedzieć się bardzo dużo a aktualizacje serwera zarządzania urządzeniami Unifi pojawiają się regularnie. Podsumowując klient nie zostaje do końca sam z tym co kupił.

Często spotykam się z pytaniami jakie WiFi kupić do domków lub do małej firmy. I często spotykam systemy złożone z różnych producentów lub mieszkanki access pointów + repeater. Dzięki Unifi jest możliwość zbudowania systemu WiFi który nie dość że będzie bardzo prosty do wdrożenia to będzie tani a nawet będzie nadzorowany i łatwo konfigurowalny. I dlatego w tym wpisie powiem co nieco właśnie o serwerze zarządzania.

Dzięki niewielkim wymaganiom serwer Unifi Controler może być zainstalowany w chmurze np. Digital Ocean (kup serwer za 5$ na miesiąc z moim ref code) lub np. na Raspberry Pi. Dzięki takiemu rozwiązaniu możesz zainstalować punkty dostępowe na całym świecie a zarządzać nimi z jednego miejsca. Tak, na to pozwala kontroler, punkty dostępowe nie muszą być z serwerem w jednej sieci L2 aby nimi zarządzać. Z powodzeniem może zostać wdrożona konfiguracja ze zdalnym kontrolerem. A mało tego dołączanie do kontrolera może odbywać się całkowicie bez konfigurowania pojedynczego punktu dostępowego Unifi. Do tego wystarczy zapewnić aby podłączone urządzenie do sieci miało możliwość rozwiązania nazwy unifi. Wystarczy odpowiednio skonfigurować  lokalny serwer DNS. Oczywiście można wskazać ręcznie serwer zarządzania z poziomu linii komend. Możliwe jest to do zrobienia poprzez SSH, bo tylko taką producent zaoferował możliwość łączenia się z punktami AP UAP. Można zauważyć brak interfejsu WWW ale patrząc z drugiej strony, po co mi interfejs www jak chcę zarządzać punktami z serwera. Ważną informacją jest to, że po ustaleniu całej konfiguracji np. SSID, hasło, VLAN, kontroler może zostać odłączony a punkty będą dalej funkcjonować nawet po restarcie. Natomiast bez kontrolera tracimy statystyki, możliwość konfigurowania, powiadomienia, alarmy.

Testowałem Unifi Controler na Raspberry Pi 2 który działa bardzo dobrze. Można powiedzieć, że na pierwszej wersji Raspberry Pi też działa ale startuje ok 10min.

Unifi UAP

Ciekawa sprawą jest to, że w zestawie do punktu dostępowego UAP użytkownik dostaje zasilacz PoE wraz z kabelkiem, i montażem do sufitu. UAP posiada też diody które świecą w zależności od jego stanu. Na zielono jest ok, pomarańczowy kolor oznacza stan domyślny/początkowy.

techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-40 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-41 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-42 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-43

Instalacja serwera zarządzania

Instalacja serwera na np. debianie jest całkiem prosta i nie wymaga żadnych konfiguracji. Po prostu instaluje paczkę. Przed tym zabiegiem trzeba jeszcze dodać repozytorium i klucz.

Do pliku /etc/apt/sources.list.d/100-ubnt.list, dopisz:
deb http://www.ubnt.com/downloads/unifi/debian stable ubiquiti

Dodaj klucz:

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50

techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-0_1

Po instalacji przejdź do przeglądarki wpisując adres IP, po https i na porcie 8443. Np:

https://192.168.0.1:8443

I przejdź przez prostego wizarda:

techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-1_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-2_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-3_1

Dasboard

Parę zrzutów jeszcze przed dodaniem pierwszego punktu.

techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-4_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-5_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-6_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-7_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-8_1

Konfiguracja

Podłączenie punktu bezprzewodowego Unifi UAP jest proste o ile nie pomyli się portów w zasilaczu. LAN z PoE. Tak jak wspominałem konfiguracja nie jest potrzebna o ile w sieci można rozwiązać nazwę unifi lub na kontrolerze zaznaczymy opcje Make kontroler discoverable in L2 network.

techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-44 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-45techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-10_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-11_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-12_1

Poniżej jeszcze pokazuje jak zmienić hostname na Raspberry Pi.

techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-13_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-14_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-15_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-16_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-17_1

Dodawanie Access point’a

UAP wie gdzie ma się zgłosić i łączy się do mojego serwera na Raspberry Pi. Oczywiście nie zacznie magicznie działać ponieważ muszę go dodać do odpowiedniej grupy. Robi się to przez kliknięcie ADOPT. Na Unifi Controler mam możliwość tworzenia wielu grup z różnymi ustawieniami. Zarówno mogę stworzyć grupę z SSID TEST jak i grupę TEST2 i ja o tym decyduje które urządzenie ma być w jakiej grupie. Poniżej trochę zrzutek z ustawień, jak widać UAP został dodany do grupy z SSID unifi. Działa już w niej jeden klient i od razu widać statystyki. Jeśli posiadamy plany pomieszczenia można nanieść punkty aby tworzyć mapkę pokrycia. Z jednym punktem nie za wiele tu zdziałam. Do wyświetlania mapy z zasięgami potrzeba trzech punktów oddalonych od siebie.

techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-18_1

techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-19_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-20_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-21_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-22_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-23_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-24_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-25_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-26_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-27_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-28_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-29_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-30_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-31_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-32_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-33_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-34_1 techfreak-Ubiquiti-ubnt-unifi-UAP-management-raspberry-pi-35_1

Jak widać kontroler jest całkiem prosty ale wystarczający do swobodnego kontrolowania punktów w różnych lokalizacjach. Z rzeczy o których warto wspomnieć to nie wiem jeszcze czy do końca działa roaming, czyli płynne przechodzenie klienta pomiędzy punktami. Gdy posiadam drugi access point i zasilę go bez podłączania sieci jestem w stanie go bezprzewodowo poprzez inny punkt wykryć i dodać do swojej sieci. (Wszystko z poziomu serwera zarządzania.) Co pozwoli mi na rozszerzenie zasięgu sieci bez prowadzenia dodatkowego przewodu. Jeśli ktoś by pytał albo narzekał, że brakuje reguł firewalla w warstwie trzeciej. To może wykorzystać zakładkę Guest control gdzie można to zrobić nie zaznaczając Enable Guest Portal. Generalnie półśrodek ale działa.

Dla takich samych maniaków jak ja :D jest możliwość wgrania OpenWRT na AP UAP. https://wiki.openwrt.org/toh/ubiquiti/unifi

Jeszcze nie próbowałem :)

Podsumowanie

Jest całkiem tanio, można zastosować w domu, pensjonacie, firmie. Z całkiem prostym serwerem zarządzania. Na pewno jeśli koszty graja rolę warto nawet spróbować na testy jak będzie sprawować się cały system WiFi od Ubiquii.

Może uda mi się przetestować wersję AC -Lite która posiada dwa radia 5ghz i 2,4. I można ją już konfigurować bezpośrednio z Androida a jest nie wiele droższa od AP UAP.

Jak by się ktoś pytał skąd mam Raspberry Pi2 to dostarczyło mi je KAMAMI.