Для быстрого развертывания Unifi Controller на Linux скачайте последнюю версию с официального сайта Ubiquiti. Поддерживаются Debian, Ubuntu и CentOS – выберите подходящий пакет .deb или .rpm. После установки сервис запустится автоматически, а доступ к веб-интерфейсу откроется по адресу https://localhost:8443.
Если контроллер нужен для управления несколькими точками доступа, разверните его на отдельном сервере или виртуальной машине. Для небольших сетей хватит 2 ГБ оперативной памяти и 2 ядер CPU. Настройте резервное копирование через вкладку Settings > Maintenance – это сохранит конфигурацию при сбоях.
При первом входе создайте административную учетную запись и укажите локацию сети. Контроллер автоматически обнаружит устройства Unifi в той же подсети. Для ручного добавления нажмите Devices > Adopt и введите IP-адрес оборудования. Обновляйте прошивки через Unifi Network > Dashboard, чтобы устранить уязвимости и улучшить стабильность.
- Выбор подходящего способа установки Unifi Controller
- Настройка базы данных и параметров сервера
- Конфигурация MongoDB
- Оптимизация сервера
- Добавление и обнаружение устройств Unifi в сети
- Если устройство не отображается
- Настройка перед развертыванием
- Конфигурация беспроводных сетей и политик безопасности
- Настройка параметров Wi-Fi
- Политики безопасности
- Создание пользователей и управление правами доступа
- Обновление и резервное копирование Unifi Controller
Выбор подходящего способа установки Unifi Controller
Для развертывания Unifi Controller доступно несколько вариантов. Выбор зависит от масштаба сети, доступных ресурсов и уровня контроля, который вам нужен.
- Локальная установка на ПК или сервер – подходит для тестирования или небольших сетей. Требует ручного запуска приложения, но не зависит от облачных сервисов.
- Установка на облачный сервер (VPS) – удобно для удаленного управления сетью. Используйте Ubuntu или Debian для стабильной работы. Минимальные требования: 2 ГБ ОЗУ, 10 ГБ диска.
- Развертывание в Docker – упрощает обновления и изоляцию сервисов. Готовые образы доступны в Docker Hub. Подходит для опытных пользователей.
- Готовые аппаратные решения (Cloud Key, Dream Machine) – оптимальный выбор, если не хотите настраивать сервер. Cloud Key Pro поддерживает до 250 устройств.
Для сетей до 50 устройств хватит локальной установки или Cloud Key. Если планируете масштабирование, выбирайте VPS или выделенный сервер с резервным копированием.
Проверьте совместимость версий Controller и оборудования Unifi перед установкой. Для большинства новых устройств актуальна версия 7.4 или выше.
Настройка базы данных и параметров сервера
Для стабильной работы UniFi Controller выберите базу данных MongoDB версии 3.6 или новее. Установите её отдельно, если планируете развернуть контроллер на собственном сервере.
Конфигурация MongoDB
После установки MongoDB проверьте настройки хранилища и кэша. Увеличьте лимит подключений, если в сети больше 50 устройств. Добавьте в конфигурационный файл /etc/mongod.conf следующие параметры:
| Параметр | Рекомендуемое значение |
|---|---|
| storage.wiredTiger.engineConfig.cacheSizeGB | 1 (для сетей до 100 устройств) |
| net.maxIncomingConnections | 500 |
| storage.journal.enabled | true |
Перезапустите службу после изменений: sudo systemctl restart mongod.
Оптимизация сервера
Выделите минимум 2 ГБ оперативной памяти для сервера с UniFi Controller. Настройте регулярное резервное копирование базы данных через cron:
0 3 * * * sudo mongodump --out /backup/unifi_db_$(date +\%Y-\%m-\%d)
Для ускорения работы отключите ненужные службы в системных настройках. Проверьте, чтобы в /etc/systemd/system/unifi.service были установлены корректные переменные окружения, включая JAVA_HOME.
Добавление и обнаружение устройств Unifi в сети
Подключите устройство Unifi к сети через PoE-коммутатор или инжектор, затем откройте Unifi Controller в браузере. В разделе Devices нажмите Adopt рядом с новым оборудованием – оно появится автоматически, если находится в той же локальной сети.
Если устройство не отображается
Проверьте, что устройство и сервер Controller работают в одной подсети. Если используется облачный контроллер, убедитесь, что включена опция L2 Discovery в настройках сети. Для ручного добавления введите IP-адрес устройства в поле Add by IP.
Настройка перед развертыванием
После успешного обнаружения задайте имя устройства и выберите сайт для управления. Вкладка Config позволяет назначить VLAN, настроить Wi-Fi радиомодули или изменить уровень мощности сигнала перед окончательным принятием устройства через кнопку Provision.
При замене старого оборудования используйте функцию Replace Device – контроллер перенесёт все настройки профилей без ручного ввода параметров.
Конфигурация беспроводных сетей и политик безопасности
Настройте отдельные SSID для разных типов устройств – например, гостевую сеть, корпоративную Wi-Fi и IoT-устройства. Это снизит нагрузку на оборудование и повысит безопасность.
Настройка параметров Wi-Fi
Выберите стандарт 802.11ac или 802.11ax для высокой скорости и стабильности. Для старых устройств можно добавить поддержку 802.11n, но отключите 802.11b/g, если они не нужны. Установите ширину канала 40 МГц для 2,4 ГГц и 80 МГц для 5 ГГц – это улучшит пропускную способность.
Включите WPA3-Enterprise для корпоративных сетей и WPA3-Personal для домашних или гостевых. Если оборудование не поддерживает WPA3, используйте WPA2-AES. Никогда не оставляйте сети открытыми.
Политики безопасности
Создайте правила брандмауэра для изоляции гостевой сети от основной. Запретите межклиентское взаимодействие в настройках Wi-Fi, чтобы устройства в одной сети не видели друг друга.
Включите функцию Client Device Isolation для IoT-устройств – это предотвратит их доступ к другим узлам. Настройте лимиты скорости для гостевых подключений, чтобы избежать перегрузки канала.
Регулярно обновляйте пароли и сертификаты RADIUS, если используете аутентификацию 802.1X. Проверяйте логи подключений в Unifi Controller, чтобы вовремя обнаруживать подозрительную активность.
Создание пользователей и управление правами доступа
Откройте UniFi Controller, перейдите в раздел Settings → Administrators и нажмите + Add New Administrator, чтобы создать нового пользователя.
Укажите имя, email и пароль. Выберите тип доступа: Super Admin (полные права), Admin (ограниченное управление) или Read Only (просмотр без изменений). Для тонкой настройки используйте Custom – здесь можно разрешить или запретить доступ к конкретным функциям, например, управлению Wi-Fi или настройкам брандмауэра.
Если пользователю нужен доступ только к определенным устройствам, в разделе Device Permissions выберите нужные точки доступа, коммутаторы или шлюзы. Это полезно для технических специалистов, отвечающих за отдельные участки сети.
Для временного доступа установите срок действия учетной записи в поле Expiration Date. Например, можно выдать права на неделю внешнему подрядчику, после чего доступ автоматически отключится.
Проверьте список активных сеансов в Active Sessions. Если обнаружите подозрительную активность, нажмите Revoke Access, чтобы немедленно отключить пользователя.
Регулярно обновляйте пароли – в UniFi Controller нет автоматического напоминания. Для сброса пароля выберите пользователя в списке и нажмите Change Password.
Обновление и резервное копирование Unifi Controller
Перед обновлением Unifi Controller создайте резервную копию настроек. Для этого откройте веб-интерфейс, перейдите в Settings > Maintenance > Backup и нажмите Download Backup. Сохраните файл в надежном месте – он понадобится, если что-то пойдет не так.
Проверьте текущую версию контроллера в разделе Settings > Maintenance > Updates. Если доступно обновление, система уведомит вас. Нажмите Download, дождитесь загрузки пакета, затем – Upgrade. После перезапуска сервиса все настройки сохранятся.
Для автоматического резервного копирования активируйте опцию Auto Backup в том же разделе. Укажите частоту (ежедневно, еженедельно) и место хранения – локальный диск или облако (Google Drive, Dropbox).
Если контроллер работает на Linux, обновите его через командную строку. Выполните:
sudo apt update && sudo apt upgrade unifi -yПосле обновления проверьте работу сети: убедитесь, что все устройства подключены, а настройки не сбросились. Если возникнут проблемы, восстановите резервную копию через Settings > Maintenance > Restore from Backup.
Для дополнительной безопасности экспортируйте отдельно файлы конфигураций Wi-Fi-сетей и VLAN. Их можно найти в Settings > Wireless Networks и Settings > Networks. Нажмите Export рядом с каждой нужной настройкой.
