Ubiquiti Uni-Fi, работа без контроллера в режиме роутера
Все началось с того, что прочитал пост на «Наге» о переводе точек доступа Uni-Fi в режим работы без контроллера. Меня заинтересовала эта возможность, поскольку сам контроллер UniFi, мягко сказать не очень подходит для использования в домашних условиях, да и в небольшом офисе то же. Позднее я нашел статью и на хабре об этой процедуре. Ну да ладно. Везде предлагают ставить какие-то древние прошивки, релизов двух годичной давности, но с чего то начинать нужно. Удачно перешив точку доступа в AirOS, задумался о использовании её в качестве роутера.
Самое сложное, что не позволяло это реализовать — отсутствие дополнительных ethernet портов. По скольку я не первый год в ИТ сфере тружусь, решение пришло само собой, а именно:
1. Точка доступа, построена на базе процессора со встроенным управляемым 5 портовым коммутатором, но разведен лишь один.
2. Точкой доступа управляет дистрибутив построенный на базе линукса, что дает возможность сделать необходимое число тегированных интерфейсов.
3. В AirOS v:5.xx управление вланами реализовано уже в веб интерфейсе.
По скольку никто 5 версии прошивки собирать не хотел, и на просторах интернета таковой не оказалось, пришлось сделать самому. Рецепт тут. Прошивку выкладывал там же, но чтоб не искать положу ссылку на неё и сюда. В прошивке выключены светодиоды, дабы не мешали жизни, что вполне подойдет для использования в жилых помещениях, в прочем их можно включить из консоли.
И так теперь у нас есть потенциальный роутер, осталось найти для него порты. Самое простое и дешевое решение — это использовать маршрутизатор Dlink Dir-100 с прошивкой влан свич, или трайплроутер.
На настройках внимания заострять не буду, скажу лишь об основных моментах:
-ван порт на Dir100 настраивается антегом, а порт «смотрящий» в сторону точки доступа тегом;
-на Dir100 обязательно настроить минимум два влана (Wan, Lan);
— на точке доступа в разделе network включить продвинутый режим, и создать необходимые интерфейсы со стороны Lan порта;
-назначить Wan интерфейс и сконфигурировать его под своего провайдера;
-назначить менеджмент интерфейс для точки доступа, и дать ему адрес;
-объединить бриджем Wlan и Lan интерфейсы.
Если все правильно настроено, то подключив точку доступа к Dir100 получим маршрутизатор способный прокачать около 100 мегабит трафика.
P.S.
Буквально сразу столкнулся с проблемой не верного определения mtu. Лечится довольно просто. Заходим на точку доступа по SSH и создаем скрипт в директории /etc/persistent/rc.poststart
туда добавляем команду для определения верного значения mss
iptables -A FORWARD -p tcp —tcp-flags SYN,RST SYN -j TCPMSS —clamp-mss-to-pmtu
сохраняем файл, и делаем его исполняемым.
Запускаем его руками, если катастрофы не случилось и все сайты стали нормально открываться, можно сохранить изменения во флеш точки доступа. Для этого в той же консоли выполним следующую команду:
cfgmtd -w -p /etc/persistent/
Вот и всё, о чем хотел рассказать. Точка доступа уже второй месяц раздает инет в офисе на несколько компьютеров, канал 100мегабит, по вайфай скорость около 60-70 мегабит, по проводу чуть больше. Зависаний или каких то нештатных случаев с ней пока не было. Правда в качестве коммутатора используем DES 3200-28.
Вопросы и пожелания приветствуются.
Настройка точки доступа в режиме Router, на устройствах с Air OS
Режим Router может быть использован для обеспечения маршрутизации и сегментации сети — беспроводные клиенты будут находиться в другой подсети. Для доступа к интерфейсу настройки системы airOS выполните следующие действия:
- Задайте Ethernet — адаптеру своего компьютера статический IP — адрес в подсети 192.168.1.x (для Windows7 путь: Панель управления\Сеть и Интернет\Сетевые подключения, в свойствах локальной сети в свойствах протокола Интернета версии 4 (TCP/IPv4) использовать статические настройки: например, IP — адрес 192.168.1.100 и маска подсети 255.255.255.0).
- Запустите Web-браузер. Введите в адресной строке IP-адрес своего устройства по умолчанию(192.168.1.20). В появившемся поле введите логин и пароль, по уполномочию ubnt/ubnt
- Во вклакдке Network Role, выставляем пункт Network Mode в режим Router
- Во вкладке LAN Network Settings, IP Address указываем статичный адрес нашего устройства, для проводного сегмента сети.
В Netmask маску сети, в Gateway IP адрес маршрутизатора. DHCP выбираем в случае если настройки раздаются DHCP сервером. - Во вкладке WLAN Network Settings, IP Address указываем статичный адрес нашего устройства, для беспроводного сегмента сети. В Netmask, маску сети. Далее:
- Ставим галочку напротив Enable DHCP Server, для того чтобы запустить DHCP сервер, для беспроводной сети.
- В пункте Range Start, указываем первый адрес в адресном пространстве.
- В пункте Range End, указываем последний адрес в адресном пространстве.
- Указываем маску в Netmask.
- Нажимаем change, сохраняем настройки.
Переходим на вкладку WIRELESS
- В пункте Wireless Mode, выбираем Acess Point и ставим галочку WDS (Wireless Distribution Protocol).
- В пункте SSID, вводим идентификатор беспроводной сети.
- В пункте Channel Width, указываем ширину канала (мобильные устройства работают только в полосе 20МГц)
- В пункте Security, выбираем тип шифрования, и вводим пароль аутентификации
Если вы все сделали верно, то устройство начнет работу в режиме беспроводного маршрутизатора!
Внимание! Перед подключением и установкой оборудования ознакомьтесь с правилами подключения
Пользовательское соглашение Подробнее.
Технические вопросы и дополнительные консультации о беспроводных сетях Ubiquiti. Перейти на форум
Нашел ошибку?
Выдели и жми: Ctrl+Enter
Добавь сайт в
закладки: Ctrl+D и Enter
© «UBNT.SU» 2005—2023
При копировании материалов ссылка на сайт обязательна
UniFi AC в качестве роутера?
Я дилетант, мне интересно, UniFi AC LR AP может ли быть в качестве обычного wi-fi-роутера, или это именно точка доступа, к которой нужен отдельный роутер? Интернет от провайдера по dhcp.
P.S. Если что-то еще порекомендуете в пределах 10т.р. для большого коттеджа с 15 клиентами, буду благодарен. Несколько точек и репитеры не предлагать, про это в интернетах достаточно написано.
Оценить 2 комментария
Максимальное покрытие — но несколько точек поставить нет возможности. Думаю между mikrotik hap ac и ubiquiti ac lr. У последнего же лучше покрытие будет, так? И всё-таки может ли ac lr быть роутером? Или к нему надо какой-нибудь mikrotik hex?
Если что-то еще порекомендуете в пределах 10т.р. для большого коттеджа с 15 клиентами, буду благодарен. Несколько точек и репитеры не предлагать, про это в интернетах достаточно написано.
Никаких репитеров.
Количество точек зависит от площади и конфигурации, но явно больше одной учитывая что коттедж большой, связь между точками — витая пара. Хотя если все клиенты будут гарантированно сидеть в одной комнате, то разумеется хватит одной точки доступа.
Да и смысл ставить UniFi AC в одном экземпляре — это как раз точка для работы в сети под управлением контроллера.