Главная » Настройка

Unifi

Настройка
Автор На чтение 8 мин Просмотров 3 Опубликовано

Unifi

Если вам нужна стабильная и управляемая сеть без лишних сложностей, Unifi от Ubiquiti – отличный выбор. Система объединяет точки доступа, коммутаторы и шлюзы в единую экосистему с централизованным управлением. Это упрощает развертывание и контроль даже в крупных сетях.

Unifi Controller – ключевой инструмент для настройки. Установите его на сервер, ПК или облако, чтобы управлять устройствами через веб-интерфейс. Интерфейс интуитивен: здесь можно настраивать VLAN, политики безопасности, QoS и мониторить трафик в реальном времени. Например, ограничение скорости для гостевой сети займет не больше минуты.

Точки доступа Unifi, такие как U6-Pro или UAP-AC-Lite, поддерживают стандарты Wi-Fi 6 и 5 ГГц с пропускной способностью до 5 Гбит/с. Для малого офиса хватит одной U6-Lite, а в многоэтажном здании лучше развернуть несколько устройств с включенным роумингом 802.11k/v/r.

Не пропускайте обновления прошивок – Ubiquiti регулярно улучшает стабильность и безопасность. В настройках Controller включите автоматическое обновление или проверяйте раздел Devices > Updates раз в месяц.

Содержание
  1. Unifi: обзор возможностей и настройка сети
  2. Основные возможности UniFi
  3. Настройка типовой сети
  4. Выбор оборудования Unifi для домашней и офисной сети
  5. Офисные решения
  6. Сетевые коммутаторы
  7. Настройка контроллера Unifi: установка и базовые параметры
  8. Создание и управление беспроводными сетями в Unifi
  9. Настройка VLAN и политик безопасности в Unifi
  10. Применение VLAN к портам и Wi-Fi
  11. Ограничение доступа с помощью групп пользователей
  12. Мониторинг сети и анализ трафика через Unifi Dashboard
  13. Основные инструменты мониторинга
  14. Фильтрация и оповещения
  15. Обновление прошивок и резервное копирование конфигурации Unifi
  16. Как сделать резервную копию
  17. Обновление прошивки

Unifi: обзор возможностей и настройка сети

Для быстрого старта с UniFi установите контроллер на ПК или облачный хост, подключите оборудование и откройте веб-интерфейс по адресу https://localhost:8443.

Основные возможности UniFi

  • Централизованное управление – настраивайте точки доступа, коммутаторы и шлюзы через единую панель.
  • Гостевая изоляция – создавайте отдельные Wi-Fi-сети с ограниченным доступом к локальным ресурсам.
  • Анализ трафика – отслеживайте нагрузку на канал, активных клиентов и подозрительные устройства.
  • Автоматические обновления – контроллер сам предложит актуальные прошивки для оборудования.

Настройка типовой сети

Настройка типовой сети

  1. Добавьте устройство в контроллер через SSH или кнопку сброса.
  2. Назначьте каждому AP свой канал (1, 6, 11 для 2.4 ГГц) для минимизации помех.
  3. В разделе Wireless Networks создайте SSID с WPA2-Personal и шириной канала 40 МГц для 5 ГГц.
  4. Включите Band Steering, чтобы клиенты автоматически переключались на 5 ГГц.

Для тонкой настройки QoS используйте правила приоритезации трафика: например, выделите 20% полосы для VoIP. В разделе Insights проверьте статистику по потерям пакетов – если значение выше 2%, измените мощность сигнала AP.

  • Совет: Для больших помещений включите Auto-Optimize Network – контроллер сам подберет оптимальные параметры радиомодулей.
  • Ошибка: Не используйте ширину канала 80 МГц в зонах с высокой плотностью Wi-Fi-сетей – это увеличит помехи.
Читайте также:  Полная очистка компьютера

Выбор оборудования Unifi для домашней и офисной сети

Для домашней сети с 3–5 устройствами подойдет Unifi Dream Router (UDR). Он объединяет маршрутизатор, точку доступа и контроллер в одном корпусе, поддерживает Wi-Fi 6 и пропускную способность до 700 Мбит/с. Если нужна более высокая скорость, рассмотрите Unifi Express – компактное устройство с аналогичным функционалом, но с поддержкой гигабитных подключений.

Офисные решения

В офисах на 10–50 пользователей используйте связку Unifi Dream Machine Pro (UDM Pro) и точки доступа U6-Pro или U6-Enterprise. UDM Pro обрабатывает трафик до 3,5 Гбит/с, поддерживает VLAN, VPN и систему видеонаблюдения. Для помещений площадью 150–300 м² хватит двух U6-Pro, а если требуется высокая плотность клиентов – U6-Enterprise с поддержкой Wi-Fi 6E.

Сетевые коммутаторы

Выбирайте коммутаторы в зависимости от количества устройств. Для 5–8 проводных подключений подойдет Unifi Switch Lite 8 (4 порта PoE). Если нужно больше портов с питанием, возьмите Switch 24 PoE (16 портов PoE+, 150 Вт). В крупных офисах используйте Switch Pro 48 PoE (48 портов, включая 32 с PoE++, 400 Вт).

Для управления сетью установите Unifi Network Application на сервер или используйте встроенный контроллер в UDM Pro. Это позволит настраивать оборудование через единый интерфейс, отслеживать статистику и автоматизировать обновления.

Настройка контроллера Unifi: установка и базовые параметры

Скачайте последнюю версию контроллера Unifi с официального сайта Ubiquiti. Для Windows и macOS используйте установочный файл, для Linux – DEB или RPM-пакет в зависимости от дистрибутива.

После установки откройте веб-интерфейс контроллера через браузер, перейдя по адресу https://localhost:8443. При первом запуске создайте учетную запись администратора и укажите название сети.

Подключите устройства Unifi (точки доступа, коммутаторы) к сети. Контроллер автоматически обнаружит их в разделе Devices. Нажмите Adopt, чтобы добавить оборудование в систему.

Перейдите в Settings > Networks и настройте локальную сеть (LAN). Укажите диапазон IP-адресов, например 192.168.1.0/24, и DHCP-сервер для автоматической раздачи адресов.

В разделе Wireless Networks создайте новую Wi-Fi сеть. Выберите режим работы (2.4 ГГц, 5 ГГц или оба), задайте SSID и тип безопасности – рекомендуем WPA2/WPA3 с шифром AES.

Для контроля трафика настройте политики в Profiles > Traffic Management. Установите лимиты скорости для разных групп пользователей, например 50 Мбит/с для гостевой сети.

Сохраните конфигурацию и перезагрузите оборудование через раздел Devices. Проверьте подключение клиентов в Clients – там отображаются активные устройства, их скорость и уровень сигнала.

Читайте также:  Программы очистки компьютера

Обновляйте контроллер и firmware устройств через Maintenance > Updates. Новые версии исправляют ошибки и добавляют функции.

Создание и управление беспроводными сетями в Unifi

Откройте Unifi Controller, перейдите в Настройки → Беспроводные сети и нажмите Создать новую сеть. Укажите имя (SSID), выберите тип безопасности (WPA2/WPA3) и задайте пароль. Для гостевых сетей включите Изоляция клиентов, чтобы устройства не видели друг друга.

Настройте диапазон частот: для 2.4 ГГц выберите каналы 1, 6 или 11, чтобы избежать помех. В 5 ГГц используйте DFS-каналы, если другие сети их не заняли. Включите Auto-Optimize Network, чтобы контроллер автоматически подбирал наименее загруженные каналы.

Для управления трафиком примените профили пропускной способности. Например, ограничьте гостевую сеть до 5 Мбит/с на устройство. В Параметрах радиуса уменьшите мощность сигнала, если точки доступа расположены близко друг к другу – это снизит перекрытие зон покрытия.

Используйте группы устройств для разных сценариев. Создайте отдельную сеть для IoT-устройств с политикой No VLAN, если не требуется сегментация. Для корпоративных сетей настройте 802.1X с интеграцией в Active Directory.

Проверьте покрытие с помощью Heatmaps в Unifi Controller. Добавьте точки доступа в зонах с низким уровнем сигнала. Для больших помещений включите Roaming и установите минимальный RSSI (-70 dBm), чтобы клиенты вовремя переключались между точками доступа.

Обновляйте прошивки точек доступа через Unifi Network Application. Перед обновлением создайте резервную копию конфигурации. Если устройства перестают отвечать, используйте SSH-доступ для ручного сброса через команду syswrapper.sh restore-default.

Настройка VLAN и политик безопасности в Unifi

Создавайте VLAN в Unifi через раздел Networks в UniFi Controller. Нажмите Create New Network, выберите тип VLAN Only и укажите ID в диапазоне от 1 до 4094. Назначьте подсеть, например, 192.168.20.1/24, и сохраните настройки.

Применение VLAN к портам и Wi-Fi

В Devices выберите коммутатор, перейдите в настройки порта и установите VLAN Mode на All или Trunk для передачи нескольких VLAN. Для Wi-Fi зайдите в настройки SSID и выберите нужную VLAN в поле Network.

Для изоляции устройств между VLAN используйте Firewall Rules. Создайте правило с действием Drop, указав исходную и целевую VLAN. Например, чтобы запретить доступ из VLAN 20 в VLAN 10, задайте соответствующие подсети в правилах межсетевого экрана.

Ограничение доступа с помощью групп пользователей

В Profiles настройте политики безопасности для разных групп. Например, создайте профиль Guest с ограничением скорости и блокировкой доступа к локальным ресурсам. Примените его к гостевой VLAN, чтобы изолировать трафик.

Проверяйте работу VLAN через Insights – здесь отображаются активные подключения и возможные конфликты. Если устройство не получает IP, убедитесь, что DHCP-сервер включен для этой VLAN и нет дублирующихся адресов.

Читайте также:  Tp link wr340gd

Мониторинг сети и анализ трафика через Unifi Dashboard

Откройте Unifi Dashboard и перейдите в раздел Insights, чтобы сразу увидеть активные клиенты, нагрузку на каналы и статистику по устройствам. Здесь легко обнаружить аномалии, например, неожиданные скачки трафика или подозрительные подключения.

Основные инструменты мониторинга

  • Графики трафика – в разделе Statistics отображаются данные по загрузке CPU, памяти и пропускной способности в реальном времени. Настройте временной диапазон для сравнения пиковых нагрузок.
  • Топ клиентов – во вкладке Clients сортируйте устройства по объёму потреблённого трафика. Это помогает выявить «пожирателей» bandwidth, например, торрент-клиенты или фоновые обновления.
  • Анализ Wi-Fi – проверьте RF Environment, чтобы оценить помехи от соседних сетей и перераспределить каналы для минимизации коллизий.

Фильтрация и оповещения

В Settings > Traffic Identification включите DPI (Deep Packet Inspection), чтобы разбить трафик по категориям: VoIP, стриминг, игры. Это упрощает поиск узких мест.

  1. Создайте пользовательские оповещения в Notifications – например, при превышении порога нагрузки на точку доступа или появлении нового устройства в сети.
  2. Настройте автоматические отчёты (раздел Reports), чтобы получать сводки по активности еженедельно.

Для глубокого анализа экспортируйте логи через Logs & Events в формате CSV. Используйте фильтры по MAC-адресам или временным меткам, чтобы изучить проблемные периоды.

Обновление прошивок и резервное копирование конфигурации Unifi

Перед обновлением прошивки на устройствах Unifi создайте резервную копию конфигурации. Это займет меньше минуты и спасет от потери настроек в случае сбоя.

Как сделать резервную копию

В UniFi Controller перейдите в Settings → Maintenance → Backup. Нажмите Download Backup, чтобы сохранить файл с расширением .unf на компьютер или облачное хранилище. Для автоматизации установите расписание в разделе Auto Backup.

Тип резервной копии Что включает Где хранить
Полная (.unf) Все настройки, логи, устройства Локальный диск + облако
Только конфигурация Параметры сети без статистики Отдельный сервер

Обновление прошивки

В UniFi Controller откройте Devices, выберите оборудование и нажмите Upgrade во вкладке Config. Для массового обновления отметьте галочкой несколько устройств и используйте кнопку Upgrade Selected.

Проверьте совместимость прошивки с вашей версией Controller. Например, для UDM Pro последние версии требуют Controller 7.4 или новее. Если устройство не обновляется, попробуйте:

  • Загрузить прошивку вручную через Custom Upgrade
  • Перезагрузить устройство перед обновлением
  • Временно отключить брандмауэр

После обновления проверьте работу всех сервисов. Если возникли проблемы, восстановите конфигурацию из резервной копии через Settings → Maintenance → Restore Backup.

Оцените статью
Ремонт компьютера
Добавить комментарий

© 2025 Ремонт компьютера