Сетевые протоколы 3-го уровня для управления UAP

Специалист

Общие сведения:

Читатели узнают о разных протоколах 3-го уровня используемых для UAP.
В ситуациях, когда невозможно или нежелательно использование контроллера в помещении, вы можете использовать его через облачный сервис или NOC.
С новым проектом мы можем:

• • Создать виртуальный контроллер на EC2 на Amazon.
• • Настроить несколько точек доступа и настроить гостевые порталы.
• • На площадке пользователя открыть браузер для доступа к контроллеру на облачном сервисе.
• • Настроить DHCP сервер, DNS сервер, или использовать UniFi Discovery утилиту для того, чтобы все локальные точки доступа передавали информацию обратно контроллеру.
• • Последующий контроль и мониторинг можно проводить откуда угодно, и Amazon предоставит отличные настройки фаервола для этих целей.

Смотрите также:

Скачать контроллер UniFi (.EXE)	Скачать прошивку (v2.3.9) UniFi (.DMG)
Настройка UniFi	Купить UniFi

Содержание

• 1. Первоначальная настройка
• 2. Утилита Discovery
• 3. DNS
• 4. DHCP опция 43
• 5. SSH

Первоначальная настройка

Ознакомьтесь с принципами работы UniFi (например, где точка доступа и контроллер находятся в одинаковых L2) перед тем, как перейти к управлению L3. В управлении L3 добавлено много новых частей (что добавляет некоторые сложности).
UniFi по умолчанию имеет следующий информационный URL: http://unifi:8080/inform. Таким образом, цель использования DHCP опции 43 или DNS в том, чтобы точка доступа узнала IP контроллера.

Утилита Discovery

Не везде возможно установить настраиваемый DHCP сервер, а тем более DNS сервер. Вот в такие моменты можно использовать утилиту UniFi Discovery. Она получает пакеты данных от точек доступа UniFi и позволяет назначить точке доступа любой URL. (показываются только точки доступа, с настройками по умолчанию или без связи с контроллером)
Утилита UniFi Discovery установлена вместе с контроллером UniFi.

• • В Windows, она находится в Меню Пуск(Start Menu)->Ubiquiti UniFi->UniFi-Discover
• • В Mac, /Applications/UniFi-Discover.app (или используйте Spotlight для поиска).
• • Запустите «java -jar unifi_base/lib/ace.jar discover».

Для выполнения L3 адаптации с утилитой discovery:

• 1. Подождите, пока появится точка доступа.
• 2. Если точка доступа не настроена по умолчанию, то нажмите «reset», установите SSH имя пользователя/пароль и нажмите «Apply».
• 3. Нажмите «manage», смените информационный URL и поставьте SSH имя пользователя/пароль ubnt/ubnt, нажмите «Apply».
• 4. Откройте в браузере удаленный UniFi контроллер и Вы увидите надпись «Ожидает подтверждения» («Pending Approval»).
• 5. Нажмите «approve». Статус сменится на «Adopting», игнорируйте его, так как он изменится на «Адаптация не удалась» («Adoption Failed») или "Отключен"("Disconnected").
• 6. СНова выполните пункт [3] снова (не нужно ждать окончания действия в пункте [5]).
• 7. Точка доступа теперь управляется контроллером.

Утилита Discovery работает с версиями ПО 1.2.3 и 1.3.2. После адаптации контроллер обновит эти точки автоматически.

DNS

• • Вам нужно настроить DNS сервер, чтобы присвоить ’unifi’ IP адресу контроллера. Убедитесь, что точке доступа можно присвоить имя домена контроллера. Например, если Вы настраиваете http://XYZ:8080/inform, то сделайте пинг от точки доступа, чтобы определить, доступен ли XYZ.
• • Или использовать FQDN для информационного URL, http://FQDN:8080/inform.
• • Поиск и устранение неисправностей - Точка доступа (с постоянным IP) не подключается к L3 контроллеру
• • Убедитесь, что Вы установили IP DNS при настройке точки доступа с DHCP на постоянный IP. В противном случае, точка доступа не сможет подключаться к DNS для получения имени домена контроллера.
• • Если точка доступа перезагружалась (нажатием на кнопку перезагрузки), убедитесь, что вы дважды отправили информацию о местонахождении контроллера к точке доступа (используя утилиту discovery) (это будет улучшено в версии 2.3.0).

DHCP опция 43

Для использования DHCP опции 43 Вам нужно настроить DHCP сервер. Пример:

Linux's ISC DHCP сервер: dhcpd.conf

  # ...
  option space ubnt;
  option ubnt.unifi-address code 1 = ip-address;
   class "ubnt" {
         match if substring (option vendor-class-identifier, 0, 4) = "ubnt";
         option vendor-class-identifier "ubnt";
         vendor-option-space ubnt;
  }
   subnet 10.10.10.0 netmask 255.255.255.0 {
         range 10.10.10.100 10.10.10.160;
         option ubnt.unifi-address 201.10.7.31; ### UniFi Controller IP ###
         option routers 10.10.10.2;
         option broadcast-address 10.10.10.255;
         option domain-name-servers 168.95.1.1, 8.8.8.8;
         # ...
   }

Cisco CLI

  # assuming your UniFi is at 192.168.3.10
  ip dhcp pool
  network
  default-router
  dns-server
  option 43 hex 0104C0A8030A # 192.168.3.10 -> CO A8 03 0A

  # Why 0104C0A8030A ?
  #
  # 01: suboption
  # 04: length of the payload (must be 4)
  # C0A8030A: 192.168.3.10

Mikrotik CLI

  /ip dhcp-server option add code=43 name=unifi value=0x0104C0A8030A
  /ip dhcp-server network set 0 dhcp-option=unifi

  # Why 0104C0A8030A ?
  #
  # 01: suboption
  # 04: length of the payload (must be 4)
  # C0A8030A: 192.168.3.10

Cisco обладает хорошим протоколом для настройки DHCP опции 43.
Для использования IP контроллера: Вы также можете использовать IP контроллера в информационном URL вместо имени домена.

SSH

Если вы можете использовать SSH для точки доступа, возможно провести L3-адаптацию через CLI команду:

  # 1. make sure the AP is running the latest (or 2.1.0+)
  # if it's not, do
  # syswrapper.sh upgrade http://ip-of-controller:8080/dl/firmware/BZ2/version-of-ap-see-ref-table-below/firmware.bin
  # 2. make sure the AP is in factory default state
  # if it's not, do
  # syswrapper.sh restore-default
  # 3. ssh into the device and type mca-cli
  # the CLI interface:
   set-inform http://ip-of-controller:8080/inform

Форум UBNT > Ubiquiti