Blog of Khlebalin Dmitriy

(Записки из мира IT…)

Wi-fi решение UniFi.


Некоторое время назад появилась задачка, наконец сделать недорогое решение Wi-fi (заменить действующие точки Wi-fi для дома D-Link, TP-Link)  с Головном офисе да и в компании в целом.

В начале рассмотрели решение на Cisco (но слово Cisco и слово недорогое-это при текущем курсе доллара никак не сопоставимые вещи), решение оказалось невоплотимо в жизнь из-за отсутствия бюджета. Еще одним интересным решением, с которое мне довелось видеть, это решение от Aruba. Оно оказалось несколько более дешевым, но аналогично никак не вписывалось в бюджет.

Но нежданно негаданно удалось познакомиться с еще одним решением UniFi, про которое я вообще никогда не слышал (благодарю Александра за возможность познать и познакомиться с решением поближе).

https://www.ubnt.com/unifi/unifi-ap/

Решили остановиться на нем, чем интересно решение для нас в текущей ситуации и при текущем бюджете:

  • Безусловно, это цена вопроса.
  • Не требуется разворачивать отдельный сервер управления точками, он устанавливается за 5 мин на любой комп.
  • Точки достаточно интересны, поддерживают бесшовное переключение.

Для начала купили 3 точки: http://www.ubnt.su/ubiquiti/unifi-ac-pro.htm

Развернули контроллер и приступили к настройке (отдельно хочу поблагодарить Романа, за помощь в настройке и за правильные идеологические наставления по архитектуре о том, как это все правильно должно быть с сетевой точки зрения)

Сами точки при подключении определяются на контроллере, их же можно прикрутить к визуальной карте помещения:

Далее необходимо настроить сами точки доступа, прописать необходимые группы применения политик сервера

В целом настроек на самих точках не много, все остальные настройки задаются на сервере управления.

Как раз здесь можно создать нужные нам политики и обозначить VLANs (нам необходима корпоративная сеть с авторизацией по RADIUS и гостевая)

Для RADIUS необходимо будет создать RADIUS профиль.

Задаем настройки Гостевой сети

Задаем настройки защищенной корпоративной сети

Вот собственно и сам RADIUS профиль

Здесь же можно задать шейпинг на те или иные точки для тех или иных групп

Далее по аналогии настраиваем филиалы и прописываем необходимые политики для каждой точки.

Все остальные настройки касаются непосредственно самого сервера управления, не забываем про бэкап.

По итогам эксплуатации, наверно прошло уже месяца 3 или более, что хотелось бы сказать по итогам внедрения:

  • Отличное недорогое решение полностью решающее текущую задачу.
  • Точки вроде безглючны (не отваливаются).
  • Безшовное соединение отрабатывает без проблем.
  • Отличный дизайн 🙂

Всем хорошей работы!!!

Реклама

29.03.2017 - Posted by | Network and Wi-fi cisco, huawei, tp-link, d-link, zyxel и другое...

Sorry, the comment form is closed at this time.

%d такие блоггеры, как: