Сетевые протоколы 3-го уровня для управления UAP

Специалист
Задать вопрос

Общие сведения:

Читатели узнают о разных протоколах 3-го уровня используемых для UAP.
В ситуациях, когда невозможно или нежелательно использование контроллера в помещении, вы можете использовать его через облачный сервис или NOC.
С новым проектом мы можем:

  • • Создать виртуальный контроллер на EC2 на Amazon.
  • • Настроить несколько точек доступа и настроить гостевые порталы.
  • • На площадке пользователя открыть браузер для доступа к контроллеру на облачном сервисе.
  • • Настроить DHCP сервер, DNS сервер, или использовать UniFi Discovery утилиту для того, чтобы все локальные точки доступа передавали информацию обратно контроллеру.
  • • Последующий контроль и мониторинг можно проводить откуда угодно, и Amazon предоставит отличные настройки фаервола для этих целей.

Содержание

  • 1. Первоначальная настройка
  • 2. Утилита Discovery
  • 3. DNS
  • 4. DHCP опция 43
  • 5. SSH

Первоначальная настройка

Ознакомьтесь с принципами работы UniFi (например, где точка доступа и контроллер находятся в одинаковых L2) перед тем, как перейти к управлению L3. В управлении L3 добавлено много новых частей (что добавляет некоторые сложности).
UniFi по умолчанию имеет следующий информационный URL: http://unifi:8080/inform. Таким образом, цель использования DHCP опции 43 или DNS в том, чтобы точка доступа узнала IP контроллера.

Утилита Discovery

Не везде возможно установить настраиваемый DHCP сервер, а тем более DNS сервер. Вот в такие моменты можно использовать утилиту UniFi Discovery. Она получает пакеты данных от точек доступа UniFi и позволяет назначить точке доступа любой URL. (показываются только точки доступа, с настройками по умолчанию или без связи с контроллером)
Утилита UniFi Discovery установлена вместе с контроллером UniFi.

  • • В Windows, она находится в Меню Пуск(Start Menu)->Ubiquiti UniFi->UniFi-Discover
  • • В Mac, /Applications/UniFi-Discover.app (или используйте Spotlight для поиска).
  • • Запустите «java -jar unifi_base/lib/ace.jar discover».

Для выполнения L3 адаптации с утилитой discovery:

  • 1. Подождите, пока появится точка доступа.
  • 2. Если точка доступа не настроена по умолчанию, то нажмите «reset», установите SSH имя пользователя/пароль и нажмите «Apply».
  • 3. Нажмите «manage», смените информационный URL и поставьте SSH имя пользователя/пароль ubnt/ubnt, нажмите «Apply».
  • 4. Откройте в браузере удаленный UniFi контроллер и Вы увидите надпись «Ожидает подтверждения» («Pending Approval»).
  • 5. Нажмите «approve». Статус сменится на «Adopting», игнорируйте его, так как он изменится на «Адаптация не удалась» («Adoption Failed») или "Отключен"("Disconnected").
  • 6. СНова выполните пункт [3] снова (не нужно ждать окончания действия в пункте [5]).
  • 7. Точка доступа теперь управляется контроллером.

Утилита Discovery работает с версиями ПО 1.2.3 и 1.3.2. После адаптации контроллер обновит эти точки автоматически.

DNS

  • • Вам нужно настроить DNS сервер, чтобы присвоить ’unifi’ IP адресу контроллера. Убедитесь, что точке доступа можно присвоить имя домена контроллера. Например, если Вы настраиваете http://XYZ:8080/inform, то сделайте пинг от точки доступа, чтобы определить, доступен ли XYZ.
  • • Или использовать FQDN для информационного URL, http://FQDN:8080/inform.
  • • Поиск и устранение неисправностей - Точка доступа (с постоянным IP) не подключается к L3 контроллеру
    • • Убедитесь, что Вы установили IP DNS при настройке точки доступа с DHCP на постоянный IP. В противном случае, точка доступа не сможет подключаться к DNS для получения имени домена контроллера.
    • • Если точка доступа перезагружалась (нажатием на кнопку перезагрузки), убедитесь, что вы дважды отправили информацию о местонахождении контроллера к точке доступа (используя утилиту discovery) (это будет улучшено в версии 2.3.0).

DHCP опция 43

Для использования DHCP опции 43 Вам нужно настроить DHCP сервер. Пример:

Linux's ISC DHCP сервер: dhcpd.conf

  # ...
  option space ubnt;
  option ubnt.unifi-address code 1 = ip-address;
   class "ubnt" {
         match if substring (option vendor-class-identifier, 0, 4) = "ubnt";
         option vendor-class-identifier "ubnt";
         vendor-option-space ubnt;
  }
   subnet 10.10.10.0 netmask 255.255.255.0 {
         range 10.10.10.100 10.10.10.160;
         option ubnt.unifi-address 201.10.7.31; ### UniFi Controller IP ###
         option routers 10.10.10.2;
         option broadcast-address 10.10.10.255;
         option domain-name-servers 168.95.1.1, 8.8.8.8;
         # ...
   }



Cisco CLI

  # assuming your UniFi is at 192.168.3.10
  ip dhcp pool
  network
  default-router
  dns-server
  option 43 hex 0104C0A8030A # 192.168.3.10 -> CO A8 03 0A

  # Why 0104C0A8030A ?
  #
  # 01: suboption
  # 04: length of the payload (must be 4)
  # C0A8030A: 192.168.3.10



Mikrotik CLI

  /ip dhcp-server option add code=43 name=unifi value=0x0104C0A8030A
  /ip dhcp-server network set 0 dhcp-option=unifi

  # Why 0104C0A8030A ?
  #
  # 01: suboption
  # 04: length of the payload (must be 4)
  # C0A8030A: 192.168.3.10


Cisco обладает хорошим протоколом для настройки DHCP опции 43.
Для использования IP контроллера: Вы также можете использовать IP контроллера в информационном URL вместо имени домена.

SSH

Если вы можете использовать SSH для точки доступа, возможно провести L3-адаптацию через CLI команду:

  # 1. make sure the AP is running the latest (or 2.1.0+)
  # if it's not, do
  # syswrapper.sh upgrade http://ip-of-controller:8080/dl/firmware/BZ2/version-of-ap-see-ref-table-below/firmware.bin
  # 2. make sure the AP is in factory default state
  # if it's not, do
  # syswrapper.sh restore-default
  # 3. ssh into the device and type mca-cli
  # the CLI interface:
   set-inform http://ip-of-controller:8080/inform

Версия контроллера AP Upgrade URL UAP, UAP-LR,
UAP-Outdoor, UAP-Outdoor5, PicoM2HP
2.4.6 http://ip-of-controller:8080/dl/firmware/BZ2/2.4.6.2178/firmware.bin
2.4.5 http://ip-of-controller:8080/dl/firmware/BZ2/2.4.5.2077/firmware.bin
2.4.4 http://ip-of-controller:8080/dl/firmware/BZ2/2.4.4.2061/firmware.bin
2.4.3 http://ip-of-controller:8080/dl/firmware/BZ2/2.4.3.2043/firmware.bin
2.3.9 http://ip-of-controller:8080/dl/firmware/BZ2/2.3.9.1693/firmware.bin
2.3.8 http://ip-of-controller:8080/dl/firmware/BZ2/2.3.8.1597/firmware.bin
2.2.5 http://ip-of-controller:8080/dl/firmware/BZ2/2.2.5.1080/firmware.bin
2.2.4 http://ip-of-controller:8080/dl/firmware/BZ2/2.2.4.1072/firmware.bin
2.2.3 http://ip-of-controller:8080/dl/firmware/BZ2/2.2.3.1055/firmware.bin
2.2.2 http://ip-of-controller:8080/dl/firmware/BZ2/2.2.2.1049/firmware.bin
2.2.1 http://ip-of-controller:8080/dl/firmware/BZ2/2.2.1.1045/firmware.bin
2.2.0 http://ip-of-controller:8080/dl/firmware/BZ2/2.2.0.996/firmware.bin
2.1.0 http://ip-of-controller:8080/dl/firmware/BZ2/2.1.0.942/firmware.bin

Версия контроллера AP Upgrade URL UAP-Pro
2.4.6 http://ip-of-controller:8080/dl/firmware/U7P/2.4.6.2178/firmware.bin
2.4.5 http://ip-of-controller:8080/dl/firmware/U7P/2.4.5.2077/firmware.bin
2.4.4 http://ip-of-controller:8080/dl/firmware/U7P/2.4.4.2061/firmware.bin
2.4.3 http://ip-of-controller:8080/dl/firmware/U7P/2.4.3.2043/firmware.bin
2.3.9 http://ip-of-controller:8080/dl/firmware/U7P/2.3.9.1693/firmware.bin
2.3.8 http://ip-of-controller:8080/dl/firmware/U7P/2.3.8.1597/firmware.bin
2.2.5 http://ip-of-controller:8080/dl/firmware/U7P/2.2.5.1080/firmware.bin

Версия контроллера AP Upgrade URL UAP-AC, UAP-Outdoor-AC
2.4.6 http://ip-of-controller:8080/dl/firmware/U7E/2.4.6.2178/firmware.bin
2.4.5 http://ip-of-controller:8080/dl/firmware/U7E/2.4.5.2077/firmware.bin
2.4.4 http://ip-of-controller:8080/dl/firmware/U7E/2.4.4.2061/firmware.bin
2.4.3 http://ip-of-controller:8080/dl/firmware/U7E/2.4.3.2043/firmware.bin

Версия контроллера AP Upgrade URL UAP-Outdoor+
2.4.6 http://ip-of-controller:8080/dl/firmware/U2S48/2.4.6.2178/firmware.bin
2.4.5 http://ip-of-controller:8080/dl/firmware/U2S48/2.4.5.2077/firmware.bin
2.4.4 http://ip-of-controller:8080/dl/firmware/U2S48/2.4.4.2061/firmware.bin

Комментариев пока нет Добавить комментарий
— Имя — Почта
символов набрано, макс. 1500
Access denied for user 'siren'@'localhost' (using password: NO)