Решено - Замена Unifi AP на современное оборудование Unifi | Ubiquiti форум UBNT: инструкции, настройка

Решено Замена Unifi AP на современное оборудование Unifi

Статус
В этой теме нельзя размещать новые ответы.

qbic

новичок
22 Июн 2018
18
0
3
62
Приветствую!
Есть сеть из 10 точек Unifi AP и AP LR c версией прошивок 3.7.5.4969, контроллер версии 5.0.7.3093 на WIN7PRO.
Хочу 7 из 10 точек заменить на UNIFI AP AC Lite (3шт), UNIFI AP AC PRO E - (2шт), UNIFI AP AC HD (2шт).
Прежде чем покупать, решил понять верный ли выбор оборудования мною сделан и как проводить работы. Модели выбраны исходя из бюджета и предполагаемой нагрузки.
С UNIFI встретился в первые, прошу подсказать как правильно провести модернизацию, правильно ли я представляю начальный этап.
Вопросы:
  1. До какой стабильной версии обновлять контроллер при условии "солянки" из нового/старого оборудования? На форуме прочел - 5.6.30, хотя доступна версия 5.6.37. Получается можно ставить версию 5.6.37?
  2. Если из сети будут изъяты старые точки, то ставим контроллер 5.7.23?
  3. Можно ли это сделать "поверх" или нужно делать обязательно через чистовую установку с развертыванием бэкапа настроек? Бэкап с контроллера 5.0.7 совместим с 5.6.37 (5.7.23), нормально развернется?
  4. Можем ли получить какие-то проблемы при организации бесшовного покрытия, о которых сейчас не подозреваем, при совместной эксплуатации старых точек и новых?
  5. Возможны ли такие же проблемы при совместной эксплуатации новых точек разных типов см. выше?
  6. Вместо 3 точек AP LR будут установлены две AP AC HD и AP AC PRO. Вместо старых AP - установим AP AC Lite. Равноценны ли замены в контексте максимальной зоны покрытия (прочие условия для простоты пока не рассматриваем)?
  7. Какова процедура замещения старого оборудования новым?
  • вывести старую точку через Properties/Configuration/Forget This Device
  • подключить новую точку и ввести ее в сеть по инструкции.
  • Здесь, как я понимаю, нужно подготовить точки пробив на них нужные IP, т.к. с завода у них у всех один адрес 192.168.1.20? Далее представляю слабо, буду разбираться по ходу дела.
8. Стоит ли точки AP AC Lite, AP AC PRO E, AP AC HD устанавливать на стене, в центре длинной стены помещения, на расстоянии 20-30 см от края "блюдца" до потолка?

Правильно я представляю ситуацию хотя бы на начальном этапе? есть какие-то тонкости, о которых не написал, на что стоит обратить внимание?
Благодарю.
 
Последнее редактирование:

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.188
377
5.065
ubnt.su
1. При наличии старых моделей в сети, желательно оставить контроллер версии 5.6.х (Версией 5.7.х официально не поддерживаются только UAP-AC, UAP-AC-Outdoor).
2.3. Можете поставить новую (бекап все-же лучше сделать), поверх, проблем быть не должно (помните, в пути должны отсутствовать символы кириллицы).
4.5. Первое поколение поддерживало Zero-HandOff, второе-третье FastRoaming. Как будет на практике, сказать сложно, но версия 5.7.х еще имела опцию Zero-HandOff.
6. Посмотрите в документации, мощности излучателей и диаграммы направленности. Точного ответа по охвату в ней нет, только косвенным методом сравнения.
7. Совершенно верно.
8. Зона покрытия у них, как половина шара, потому часть зоны уйдет в потолок.
 
Автор
Q

qbic

новичок
22 Июн 2018
18
0
3
62
Благодарю за ответы.
1. Установил 5.6.37 поверх. Все прошло корректно, установка спросила разрешения на апгрейд, предварительно сделала бекап. После запуска программа, проделала некоторые действия с базой, приводя ее формат в соответствие с версией контроллера.
Далее контроллер запустился, каких либо проблем не заметил. Сразу обновил точки. И после этого сделал свежий бекап.
4.5 В свойствах сетей нашел ТОЛЬКО FastRoaming. Так как в анатации к загрузки контроллера данной версии 5.6.37 заявлена совместимость с
Unifi AP и AP LR из этого можно сделать вывод, что функция FastRoaming для этих точек поддерживается?

Я активировал эту функцию, посмотрим.

В свойствах сети есть галки Enable multicast enhancement (IGMPv3) и Block LAN to WLAN Multicast and Broadcast Data
Стоит ли их включать, они не противоречат друг другу?
Первую я бы включил, т.к. в сети ходит трафик видеокамер, но не уверен используют ли они мультикаст. Или лучше не трогать, если точно не знаем?
Вторую не уверен, что надо активировать при включенной первой, т.к. мултикаст может ходить из проводной сети в WLAN.
Подскажите пожалуйста ситуацию по этим галкам.
Новые точки заказали, пока еще не приехали.

Еще вопрос по Cloud Key. Читал, что если в порт USB ему подключить аккумулятор, например, предназначенный для зарядки мобил,
то эта батарея будет питать Key, если коммутатор снял с него питание по PoE вследствие пропадания электрической сети.
Это само по себе неплохо, но будет ли происходить обратный процесс зарядки аккумулятора?
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.188
377
5.065
ubnt.su
К Cloud Key производитель предлагал подключать повербанк, а вот будет ли аккумулятор заряжаться через него, явно не было указано, тут только проверить на месте.
Unifi AP и AP LR все же к первому поколению относятся. Поскольку исходный код закрыт, как контроллер определяет ZeroHandoff или FastRoaming - неизвестно, в некоторых контроллерах на скриншотах видно было наличие сразу двух опций. Возможно они и смогут работать в FastRoaming если программно реализовали (или добавили в прошивку), но он базируется на стандарте (еще до конца не утвержденном) 802.11r, который в первых поколениях вряд ли был.
Block LAN to WLAN Multicast and Broadcast Data - лучше не включать. Из-за особенностей реализации возможна потеря связи между устройствами подключенным к разным точкам (https://community.ubnt.com/t5/UniFi-Wireless/quot-Block-LAN-to-WLAN-Multicast-and-Broadcast-Data-quot-blocks/td-p/1972742).
Enable multicast enhancement - на Ваше усмотрение.
 
Автор
Q

qbic

новичок
22 Июн 2018
18
0
3
62
По заданным выше вопросам стало все более-менее понятно, кроме одного см. ниже.

Сегодня привез оборудование и попытался запустить точки AP AC HD и PRO.
Т.к. оборудование пока дома, не на объекте, где собственно запущен контроллер, пытался просто зайти на точки и поменять ip на статические из нужной мне сети.
Столкнулся с трудностями, и поменять адреса так и не смог из-за незнания и неумения с этим оборудованием работать.
Итак, попытался для начала воспользоваться:

1. Утилитой Ubiquiti Device Discovery Tool (Java - All platforms)
  • Точку HD не видит в упор. Даже если сетевой адаптер компьютера находится в сети 192.168.1.0/24. Сбросил точку. Рузультата нет.
  • Точку PRO видна на компе в любой сети. И точка не имела статического адреса 192.168.1.20, а сразу подхватила выданный DHCP адрес. Но зайти на точку не удалось.
2. Утилитой Ubiquiti Device Discovery Tool (Chrome APP)
  • Видит обе точки. При попытке воспользоваться меню с Login/pass ubnt/ubnt опции inform и locate не срабатывают, окошечко просто закрывается без вывода ошибки.
  • Простой сброс и сброс в заводские настройки срабатывают. Тут выяснилось, что после сброса в заводские настройки, обе точки подхватывают адреса от DHCP.
3. Установил утилиту UNIFI на ANDROID.
  • Точка PRO подключилась по QR-коду, точка HD - нет (крутится кругляшок, периодически выскакивает сообщение, что произошло подключение к сети с именем "MAC-адрес точки" и на этом все.
4. По SSH обе точки видны, захожу на обе по ubnt/ubnt.
Но так как я с Linux не дружу, а описания как это делается ПРАВИЛЬНО я не нашел, ip так поменять и не смог.

5. Вижу пока только единственный способ, на DHCP сервере в рабочей сети пробить мак-адреса точек и сопоставить им нужные ip, т.к. после сброса они таки получают адрес DHCP, а не выставляют свой дефолтный адрес на интерфейсе.

Точка HD при первом подключении показала адрес 192.168.1.20 на утилите по пункту 2, но потом была сброшена, и после сброса подхватила адрес DHCP. Как такое может быть? Ведь интерфейс либо настроен на DHCP либо статически... Нет?

А теперь вопросы:
1. Блин, так как же правильно это все проделать, без лишнего гимора? Я имею ввиду, как пробить на новых точках статические адреса?
Походу я наступил на все грабли, на которые наступают все лохи, впервые держащие тарелочку UNIFI.
2. Как поменять настройки сетевого интерфейса по SSH? киньте ссылкой пож-та...
3. Точки UNIFI AP AC PRO E не имеют в коробке блока питания. Так и должно быть?
4. В NETWORK-LAN есть настройки:
  • Domain Name. Что имеется ввиду имя локального домена AD / WORKGROUP или имя домена в терминах Unifi Controller?
  • IGMP snooping будет работать ТОЛЬКО с родным коммутатором от UNIFI? Если коммутатор не родной, CISCO например, эта опция работать не будет?
  • DHCP Mode. Какой вариант настройки, DHCP Relay или None, будет более правильным для трансляции выдаваемых адресов от стороннего DHCP в сети, например на роутере Микротик. Опция Relay с флагом "BETA" работает ли?
  • Enable DHCP guarding. Стоит ли включать эту функцию защиты DHCP, ее реализация не косячная? Работает ли с чужими коммутаторами, т.к. на ней висит флаг USW.
 
Последнее редактирование:

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.188
377
5.065
ubnt.su
Discovery Tool часто не видит точек.
Есть еще один стандартная комбинация логин/пароль - root/ubnt.
По поводу наличия PoE-инжектора в комплекте - это надо уточнять при покупке, не все модели им комплектуются.
Настройку, было бы правильнее производить так:
1. Подключить одну точку, напрямую к компьютеру, где установлен контроллер.
2. Заадоптить.
3. Настроить.
4. Если будет использоваться с другим контроллером - забыть (forget) или на другом переадоптить (нужен будет логин/пароль).
5. Повторить с другими.
Все настройки лучше делать через контроллер или на контроллере, вроде DHCP, IGMP и т.д. и уже на том с которым в дальнейшем они и будут работать.
Через ssh, вот пример настройки статического IP: https://help.ubnt.com/hc/en-us/articles/205231490-Use-static-IP-address-instead-of-DHCP-Client
 
Автор
Q

qbic

новичок
22 Июн 2018
18
0
3
62
Благодарю за ответ.
Дело в том, что в комплекте PRO E нет ваще ничего по питанию, ни блока, ни инжектора.
По пункту 4 еще что-то скажете? ) То что, все настройки лучше делать в рабочей сети я уже понял, причем эволюционно, а не революционно.
То что точки подхватывают DHCP, а если его нет, становятся на 192.168.1.20 - это нормальное поведение, фича такая?
Ссылочку посмотрю позже, отпишусь, спасибо.
 
Последнее редактирование:
Автор
Q

qbic

новичок
22 Июн 2018
18
0
3
62
Еще один вопрос.
Скажите, а точки как-то отличаются внутри одной модели с течением времени, как это маркируется? Например AP AC Lite сегодняшняя, и скажем полгода назад (если выпускалась!).
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.188
377
5.065
ubnt.su
У UAP-AC-PRO E активПоЕ - 802.3af PoE/802.3at PoE+ (48V), нужен будет инжектор, если нет свичей с таким PoE.

4. По SSH обе точки видны, захожу на обе по ubnt/ubnt.
Но так как я с Linux не дружу, а описания как это делается ПРАВИЛЬНО я не нашел, ip так поменять и не смог.
4. В NETWORK-LAN есть настройки:
Domain Name. Вероятно, что АД, обычно оставляют по умолчанию - localdomain.
IGMP snooping - о каких либо ограничениях в документации нет.
DHCP Mode - если в сети есть есть другой DHCP сервер, то в None. Beta - на то и бета, на свой страх и риск.
Enable DHCP guarding - для блокировки нелегальных DHCP серверов, обычно выключенной оставляют.
 
Автор
Q

qbic

новичок
22 Июн 2018
18
0
3
62
У UAP-AC-PRO E активПоЕ - 802.3af PoE/802.3at PoE+ (48V), нужен будет инжектор, если нет свичей с таким PoE.
IGMP snooping - о каких либо ограничениях в документации нет.
DHCP Mode - если в сети есть есть другой DHCP сервер, то в None. Beta - на то и бета, на свой страх и риск.
Enable DHCP guarding - для блокировки нелегальных DHCP серверов, обычно выключенной оставляют.
Нет ни БП, ни инжектора. Точка и причиндалы для монтажа, плоская коробка. Хотя я питаюсь от коммутатора по POE.

IGMP snooping, DHCP Mode, Enable DHCP guarding - вопрос был связан с тем, что на всех новых опциях в этих разделах, висит флажок,
что работает либо с роутером, либо со свичем Ubiquiti. Вот и спросил, работают ли они только в комплекте с родным оборудованием, либо работоспособно и со сторонним оборудованием.
---------------------------

Но сейчас возник куда более важный вопрос....

После апдейта контроллера до версии 5.6.37 и версии прошивок точек до 3.9.27.8537 (предложено контроллером), отвалились некоторые ноуты (правда потом при полном переподключении с вводом пароля сети - восстановились), и отвалились яблочные телефоны iPhone. Произошло это не сразу, на следующий день начали проявляться первые проблемы, видимо когда закончилась аренда адресов.
Айфоны пытаются получить адрес от Микротика (offered на микротике) и не могут его получить (waiting).
Пока четкая воспроизводимость проблемы только на Айфонах.
На контроллере отключил роуминг (был включен после апдейта старого контроллера на новый), настройки DHCP на контроллере как были NONE, так и остались, ничего не менял.
Подскажите куда копать, куда смотреть, куда бежать? ) Вопрос животрепещущий.... (
 
Последнее редактирование:
Автор
Q

qbic

новичок
22 Июн 2018
18
0
3
62
Вышел из положения по временной схеме, создав открытую сеть с белым списком по мак-адресам. В белый список попали все устройства, отвалившиеся от сети после обновления.
Спасибо Yacudzer
http://www.ubnt.su/forum/threads/telefon-ne-soedinjaetsja-s-wifi.6485/

Теперь вопросы:
1. Что виновато в проблеме:
  • Версия контроллера 5.6.37 ?
  • Версия прошивок точек AP / AP LR 3.9.27.8537 ?
На сегодня эти версии крайние для AP / AP LR.
2. Если откатываться то, на какую версию контроллера? Где таких проблем нет?
3. Можно ли перепрошить точки на нижестоящую версию, какую?
4. Если вывести в новой сети все старые точки (AP / AP LR) и создать новый контроллер с новыми AP AC (Lite, PRO, HD), то :
  • Какой версии использовать контроллер?
  • Какая версия должна быть на точках?
  • Можно ли восстановить бекап на новой установке контроллера, или надо все настраивать с нуля?
 
Последнее редактирование:
Автор
Q

qbic

новичок
22 Июн 2018
18
0
3
62
Перепрошил точки вручную из файла версии 3.9.27.8537, загруженного с сайта производителя. После перепрошивки ребутнул. Потом сделал ребут еще раз - вручную путем выключения/включения питания.
После этого сеть чудесным образом поднялась и проблемы исчезли.
С контроллером не производилось никаких действий.
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.188
377
5.065
ubnt.su
Проблема с iPhone существует, уже рассматривалась на этом форуме. Какая-то несовместимость возникает между точками доступа и определенными моделями яблок. Обычно после дежурного режима они не подключаются к сети.
 
Автор
Q

qbic

новичок
22 Июн 2018
18
0
3
62
Если при создании контроллера (настройка Cloudkey) - поставить страну United States - то проблема с Яблочными девайсами исчезает.
Хм.... Буду знать. Но пока большого желания переставлять контроллер ради смены страны - нет. Пока Айфоны от точек под контроллером 5.6.37 не отпадают, после вышеописанной процедуры.
Если падеж начнется снова, то попробую переставить...

Таки еще раз спрошу...
Вот работает контроллер 5.6.37.
Завтра буду менять точки старой серии на новые серии АС.
Есть ли хоть какой-то резон, какие-то фенечки, ради которых стоит апгрейдить контроллер с версии 5.6.37 до 5.7.23?
 
Последнее редактирование:
Автор
Q

qbic

новичок
22 Июн 2018
18
0
3
62
=====================================================
Убрал старые точки из сети, ввел в эксплуатацию новые точки.
И сразу получил ворнинги в контроллере по-типу:
Rogue Access Point TERRANET-GUESTS [26:a4:3c:31:bc:00] was detected
У меня три сети - и выскакивает группа из трех ворнингов по именам сетей с одинаковым маком
посторонней точки. Пытался сканировать, искать точку. Что-то не нашел.
Территория частная, соседние строения - минимум 100 метров.
В общем, что это может быть? Может ли контроллер создавать виртуальные AP? При каких условиях?
 

dimacbz

Moderator
16 Июн 2014
1.493
242
75
=====================================================
Убрал старые точки из сети, ввел в эксплуатацию новые точки.
И сразу получил ворнинги в контроллере по-типу:
Rogue Access Point TERRANET-GUESTS [26:a4:3c:31:bc:00] was detected
У меня три сети - и выскакивает группа из трех ворнингов по именам сетей с одинаковым маком
посторонней точки. Пытался сканировать, искать точку. Что-то не нашел.
Территория частная, соседние строения - минимум 100 метров.
В общем, что это может быть? Может ли контроллер создавать виртуальные AP? При каких условиях?
https://community.ubnt.com/t5/UniFi-Wireless/Rogue-Access-Point-detected/td-p/1867016
https://community.ubnt.com/t5/UniFi-Wireless/Rogue-Access-Point-XXXXXXXX-was-detected/td-p/2094923
 
Автор
Q

qbic

новичок
22 Июн 2018
18
0
3
62
Обнаружился еще один эффект.
У некоторых клиентов с периодичностью в 10-15 сек слетает адрес, присвоенным ему DHCP сервером на микротике с версией прошивки 6.42.4:

upload_2018-7-4_3-53-56.png


Как бы это полечить, может подскажет какой добрый человек :).
 

dimacbz

Moderator
16 Июн 2014
1.493
242
75
Нужно смотреть настройки как в контроллере, так и на микротике.

Но скорее всего проблема заключается в конкретном "девайсе", у которого данные проблемы.
Возможно часовые пояса на роутер-клиент не совпадают.
Еще причина: "проблемный клиент" выдает вместо своего настоящего CIADDR (Client IP Address) пустой адрес.

Временное решение для "проблемного клиента" - увеличить "Lease time" например до 1 часа. У данного клиента будет раз в час "assigned-deassigned".

Клиент должен заранее (до истечения времени "Lease time") запросить продление аренды. Видимо, телефон(ноутбук) этого не делает. Проблема распространена на Андроид устройствах с 4.4 версией.
 
Последнее редактирование:
Автор
Q

qbic

новичок
22 Июн 2018
18
0
3
62
Нужно смотреть настройки как в контроллере, так и на микротике.
Но скорее всего проблема заключается в конкретном "девайсе", у которого данные проблемы.
Благодарю!
Данные клиенты работали через точку ASUS (роутер, настроенный как AP) c тем же микротиком. И проблем не было.
P.S. Вернули точку АСУС на место. "Скачки" DHCP на проблемных клиентах немедленно прекратились,
хотя их адрес остался прежним, т.к. срок аренды еще не истек.

Возможно часовые пояса на роутер-клиент не совпадают.
Проверю. На роутере все верно, роутер получает время по NTP - это видно из куска лога, что я привел выше.
P.S. Часовые пояса и время соответствуют и настроены верно как на роутере, так и на клиентах
Еще причина: "проблемный клиент" выдает вместо своего настоящего CIADDR (Client IP Address) пустой адрес.
Вот как это проверить пока не знаю - буду гуглить.

Временное решение для "проблемного клиента" - увеличить "Lease time" например до 1 часа. У данного клиента будет раз в час "assigned-deassigned".
Не нашел как это сделать для одного клиента.
На сервере DHCP Микротика эта настройка глобальна (т.е.для всех) клиентов и установлено значение 2 суток.
P.S. Беру свои слова обратно. Что-то глаз замылился, такая настройка для конкретного клиента имеется, если IP привязан к MAC с помощью Make Static.
Клиент должен заранее (до истечения времени "Lease time") запросить продление аренды. Видимо, телефон(ноутбук) этого не делает. Проблема распространена на Андроид устройствах с 4.4 версией.
Выясню, пока не готов что-то сказать.
Андроиды версии 6 и 7.
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.