Содержание
- 1. Первоначальная настройка
- 2. Утилита Discovery
- 3. DNS
- 4. DHCP опция 43
- 5. SSH
Первоначальная настройка
Ознакомьтесь с принципами работы UniFi (например, где точка доступа и контроллер находятся в одинаковых L2) перед тем, как перейти к управлению L3. В управлении L3 добавлено много новых частей (что добавляет некоторые сложности).
UniFi по умолчанию имеет следующий информационный URL: http://unifi:8080/inform. Таким образом, цель использования DHCP опции 43 или DNS в том, чтобы точка доступа узнала IP контроллера.
UniFi по умолчанию имеет следующий информационный URL: http://unifi:8080/inform. Таким образом, цель использования DHCP опции 43 или DNS в том, чтобы точка доступа узнала IP контроллера.
Утилита Discovery
Не везде возможно установить настраиваемый DHCP сервер, а тем более DNS сервер. Вот в такие моменты можно использовать утилиту UniFi Discovery. Она получает пакеты данных от точек доступа UniFi и позволяет назначить точке доступа любой URL. (показываются только точки доступа, с настройками по умолчанию или без связи с контроллером)
Утилита UniFi Discovery установлена вместе с контроллером UniFi.
Утилита UniFi Discovery установлена вместе с контроллером UniFi.
- • В Windows, она находится в Меню Пуск(Start Menu)->Ubiquiti UniFi->UniFi-Discover
- • В Mac, /Applications/UniFi-Discover.app (или используйте Spotlight для поиска).
- • Запустите «java -jar unifi_base/lib/ace.jar discover».
Для выполнения L3 адаптации с утилитой discovery:
- 1. Подождите, пока появится точка доступа.
- 2. Если точка доступа не настроена по умолчанию, то нажмите «reset», установите SSH имя пользователя/пароль и нажмите «Apply».
- 3. Нажмите «manage», смените информационный URL и поставьте SSH имя пользователя/пароль ubnt/ubnt, нажмите «Apply».
- 4. Откройте в браузере удаленный UniFi контроллер и Вы увидите надпись «Ожидает подтверждения» («Pending Approval»).
- 5. Нажмите «approve». Статус сменится на «Adopting», игнорируйте его, так как он изменится на «Адаптация не удалась» («Adoption Failed») или "Отключен"("Disconnected").
- 6. СНова выполните пункт [3] снова (не нужно ждать окончания действия в пункте [5]).
- 7. Точка доступа теперь управляется контроллером.
Утилита Discovery работает с версиями ПО 1.2.3 и 1.3.2. После адаптации контроллер обновит эти точки автоматически.
DNS
- • Вам нужно настроить DNS сервер, чтобы присвоить ’unifi’ IP адресу контроллера. Убедитесь, что точке доступа можно присвоить имя домена контроллера. Например, если Вы настраиваете http://XYZ:8080/inform, то сделайте пинг от точки доступа, чтобы определить, доступен ли XYZ.
- • Или использовать FQDN для информационного URL, http://FQDN:8080/inform.
- • Поиск и устранение неисправностей - Точка доступа (с постоянным IP) не подключается к L3 контроллеру
- • Убедитесь, что Вы установили IP DNS при настройке точки доступа с DHCP на постоянный IP. В противном случае, точка доступа не сможет подключаться к DNS для получения имени домена контроллера.
- • Если точка доступа перезагружалась (нажатием на кнопку перезагрузки), убедитесь, что вы дважды отправили информацию о местонахождении контроллера к точке доступа (используя утилиту discovery) (это будет улучшено в версии 2.3.0).
DHCP опция 43
Для использования DHCP опции 43 Вам нужно настроить DHCP сервер. Пример:
Linux's ISC DHCP сервер: dhcpd.conf
Linux's ISC DHCP сервер: dhcpd.conf
# ...
option space ubnt;
option ubnt.unifi-address code 1 = ip-address;
class "ubnt" {
match if substring (option vendor-class-identifier, 0, 4) = "ubnt";
option vendor-class-identifier "ubnt";
vendor-option-space ubnt;
}
subnet 10.10.10.0 netmask 255.255.255.0 {
range 10.10.10.100 10.10.10.160;
option ubnt.unifi-address 201.10.7.31; ### UniFi Controller IP ###
option routers 10.10.10.2;
option broadcast-address 10.10.10.255;
option domain-name-servers 168.95.1.1, 8.8.8.8;
# ...
}
option space ubnt;
option ubnt.unifi-address code 1 = ip-address;
class "ubnt" {
match if substring (option vendor-class-identifier, 0, 4) = "ubnt";
option vendor-class-identifier "ubnt";
vendor-option-space ubnt;
}
subnet 10.10.10.0 netmask 255.255.255.0 {
range 10.10.10.100 10.10.10.160;
option ubnt.unifi-address 201.10.7.31; ### UniFi Controller IP ###
option routers 10.10.10.2;
option broadcast-address 10.10.10.255;
option domain-name-servers 168.95.1.1, 8.8.8.8;
# ...
}
Cisco CLI
# assuming your UniFi is at 192.168.3.10
ip dhcp pool
network
default-router
dns-server
option 43 hex 0104C0A8030A # 192.168.3.10 -> CO A8 03 0A
# Why 0104C0A8030A ?
#
# 01: suboption
# 04: length of the payload (must be 4)
# C0A8030A: 192.168.3.10
ip dhcp pool
network
default-router
dns-server
option 43 hex 0104C0A8030A # 192.168.3.10 -> CO A8 03 0A
# Why 0104C0A8030A ?
#
# 01: suboption
# 04: length of the payload (must be 4)
# C0A8030A: 192.168.3.10
Mikrotik CLI
/ip dhcp-server option add code=43 name=unifi value=0x0104C0A8030A
/ip dhcp-server network set 0 dhcp-option=unifi
# Why 0104C0A8030A ?
#
# 01: suboption
# 04: length of the payload (must be 4)
# C0A8030A: 192.168.3.10
/ip dhcp-server network set 0 dhcp-option=unifi
# Why 0104C0A8030A ?
#
# 01: suboption
# 04: length of the payload (must be 4)
# C0A8030A: 192.168.3.10
Cisco обладает хорошим протоколом для настройки DHCP опции 43.
Для использования IP контроллера: Вы также можете использовать IP контроллера в информационном URL вместо имени домена.
Для использования IP контроллера: Вы также можете использовать IP контроллера в информационном URL вместо имени домена.
SSH
Если вы можете использовать SSH для точки доступа, возможно провести L3-адаптацию через CLI команду:
# 1. make sure the AP is running the latest (or 2.1.0+)
# if it's not, do
# syswrapper.sh upgrade http://ip-of-controller:8080/dl/firmware/BZ2/version-of-ap-see-ref-table-below/firmware.bin
# 2. make sure the AP is in factory default state
# if it's not, do
# syswrapper.sh restore-default
# 3. ssh into the device and type mca-cli
# the CLI interface:
set-inform http://ip-of-controller:8080/inform
# if it's not, do
# syswrapper.sh upgrade http://ip-of-controller:8080/dl/firmware/BZ2/version-of-ap-see-ref-table-below/firmware.bin
# 2. make sure the AP is in factory default state
# if it's not, do
# syswrapper.sh restore-default
# 3. ssh into the device and type mca-cli
# the CLI interface:
set-inform http://ip-of-controller:8080/inform
Комментариев нет:
Отправить комментарий