UniFi之家用Mesh网络部署
2019-01-04
https://www.chiphell.com/thread-1833615-1-1.html
| 过年前逛论坛,发现好多帖子都是在问家庭无线网络布线方案,而且很多人明确指出了需要支持无线的无缝漫游。 而华硕也升级了ac88u 等路由器的固件支持了mesh。目前看mesh这玩意已经逐渐变成主流了。。虽然说不是家家都要用到,但是有需求的家庭是越来越多了。 但是华硕之前几个版本固件的稳定性真的是让我无力吐槽。有升级强迫症的表示看着有新版固件,因为稳定性原因不敢升级,实在是难受啊。。。 混reddit发现很多人会推荐用UniFi。于是好奇研究了下,这一研究可好,没忍住搞了一整套回来。 家里过年前从华硕换成UniFi,到现在大约5个多月了。本来是打算比较下哪个好用用用哪个,结果就入了坑一直用下来了。 这里简单写个使用体验,同时比较下UniFi和华硕的区别。 本文的初衷是对比下家用产品和企业产品的区别,同时简单的分享下家庭组装的思路和效果,所以可能文字较多。照片较少,因为我不想写一个单纯的开箱文(我才不说我拍好照片扔SD卡里没导出,过了2月忘了把SD卡格式化了开箱照片都没了。。。)。更何况设备这东西。。。网上图片一大堆,看看就好。。。 因为论坛关于UniFi的帖子比较多,所以我这里关于界面等的介绍就多了点,截图非常多,如果需要直接看结论的直接拉到最下面即可。 在选择产品前,首先要认清自己的需求,然后自己列了下 1.首先是覆盖,目前我的房子是上下两层,室内面积300+平米,而室外占地是760平米,需要无线能覆盖整个地面。当然这里不会要求所有地方都是信号满格。 2.必须是AC路由,5G的带宽是越大越好。必须要支持MU‑MIMO 3.Wan口和Lan口必须是千兆。万兆目前太贵,不考虑 4.Lan口必须要支持端口汇聚,因为需要接NAS等设备。 5.不管是有线还是无线,稳定性必须要好。作为IT民工,家里有自己测试用的Lab,然后加上自己的其他设备,全天基本是20-40个设备在线。 6.端口转发,**,DDNS这些都能都必须有,因为我习惯在公司用citrix连接到家里的VDI来上网。。。不能叫公司监控到上网干啥了不是。。 之前用的是华硕AC88u,可以说88u很完美的满足了我的需要。只是前几个版本的稳定性让人吐槽(最新版本已经解决了稳定性问题,但是切记升级后要做双清!) 既然决定搞套UniFi试试,于是就上官网研究下。。。然后发现。。UniFi的产品真是tmd多了。。。型号也太tmd多了。。。 先放链接。。 https://www.ubnt.com/products/#default 第一次看到这页面的童鞋肯定和我一样头大,完全不知道怎么下手。。。 反正时间多,仔细看了下别人的介绍,发现原来UniFi是定位企业级的无线,所以不像民用级的无线产品一样把路由无线等功能集成到一起,unfi是纯粹的AP模式。。 然后就从上往下选好了。。 那么先选AP,这个简单,选择速度最快的。。就是AP HD和AP SHD了。。然后SHD。官网有个比较图。然后似乎SHD和HD的区别就是WIPS。查了下WIPS 是Wireless Intrusion Detection System即无线入侵检测系统。想想家用应该用不上这玩意,再看看差价,那就HD好了。。。 因为搞UniFi的目的就是想搞mesh wifi玩玩,所以再选一个mesh wifi 设备。因为土澳换插座还需要找电工,所以面板似得肯定不能要,那就只有一个选择,也就是UniFi mesh了。(回帖有人问这个到底是干嘛的,简单说,你就把这个当成一个低配置的AP即可。。。我选这个主要是觉得体积会小。。。实际上拿到手才发现,不如再选一个HD。。) 然后选有线设备 首先是UniFi Cloud Key,似乎UniFi需要安装管理软件了管理所有设备,类似于Cisco的ACS,而cloudkey就是一个嵌入式的小设备,搞了! 再往下是UniFi Security Gateway,也就是用来拨号的路由器。。因为我不用宽带送的路由器,所以必须选一个。。。就最便宜的好了。。 然后就是交换机了,这里我想着ac88u也就是8口,所以应该选个8口的就够了。这里有3个型号,US-8, US-8-60W, US-8-150W。区别就是POE口数量的不同。这里算一下需要用到POE的设备,AP算一个,Cloudkey算一个,然后做mesh wifi肯定还要额外的一个,也就是3个口就够了。所以选US-8-60。但是朋友说你最好选US-8-150W,免得将来用的时候还要换。想想也是,就US-8-150W了。后来发现,UniFi这个地方有大坑啊。。应该买16口口的。。。下面我会讲到 然后基本上设备就确定了。。 UniFi Cloudkey UniFi AP-HD UniFi Mesh UniFi Security Gateway UniFi Switch 8-150W 想想居然要用5个UniFi 设备来取代我之前的ASUS AC88u.... 我自己都觉得有点夸张。。。不过既然决定折腾了,所以还是开搞吧。。 然后就是等到货。。 寄过来一个很大的箱子。。。当然照片是丢了的!下面就几张单独的开箱好了。。 不过先吐槽一下,都是UniFi的产品,包装风格居然还不一样,有上下开的,有抽屉似左右开的,有单面封住需要拉出来的,还有先拉出来再掀开的。。 首先是UniFi Cloudkey,下方会简称UCK 正面和iPhone 7 Plus比较一下,这东西说白了就是UniFi的控制端,不需要自己再找电脑安装了,直接集成到一起通电即可用 补图补图。。 背面,居然还有防伪。。难道这东西还有假的。。 开箱,其实很简单的东西 全部东西一览,CloudKey + 网线+ 说明书+ 赠送的SD卡 SD卡为来自kingston的8G,插上后可以用于自动备份。 单独和iphone 7比较一下,大家应该对大小有个概念了。基本上和前几年流行的电视棒大小差不多 网口,POE供电就靠这里了 顶部,usb口和sd卡插槽。usb口是用来供电的,方便在不支持POE的环境下使用。不过个人建议还是直接POE吧 然后就是UniFi Security Gateway,简称USG的伪开箱 实现UniFi的完整功能,USG必不可少,拨号、防火墙、路由、流量检测等等功能基本全是通过USG实现 正面 背面 底部依然有防伪标志。。。 拿出来和iphone比较下, 这里中间的方形区域会亮。。 背面,因为被我挂墙了。。所以脏了点 电源接口,USG侧面一圈基本全是散热孔,使用中发热量其实挺大的 网口部分,提供了4个口 console口目前功能尚未开放 WAN1 入站接口 LAN1接后面的交换机 WAN2 用来接IPTV或者双拨 UniFi Switch 8-150W 首先看一张官网图片, 这玩意很美有没有,感觉不大有没有!看了图我觉得这玩意和我手头的网件的8口交换机差不多大。。。 然后实际拿到手。。。看上去还好吧 放上手机比较下 这玩意能有我8个网件的8口交换机大!!! 这玩意能有我8个网件的8口交换机大!!! 这玩意能有我8个网件的8口交换机大!!! 这玩意能有我8个网件的8口交换机大!!! 这玩意能有我8个网件的8口交换机大!!! 简单上张包装图 因为我挂墙了,实物图就不发了。等下面发个挂墙后的图 再次吐槽一下,这玩意的大小是235 x 43 x 204 mm!不要被官网的美图片骗了 下面是UniFi AP-HD UniFi的无线解决方案的核心AP了 正面 和iphone 7 plus比较下 背面 因为已经钉墙上了。。所以也懒得拆了,网上找了几张大家看好了。。。 开箱全家福,AP本体,吊顶的配件,以及一个POE转换器 本体,外观还是很耐看的 通电状态。。说实话,这个圈圈非常亮。。。我直接关闭发光了。 背部,2个网口 最后是UniFi Mesh 正面 背面 全部拿出来 全套包含了UniFi Mesh, POE电源,天线2根,以及2种固定用的支架&底座 下部可以打开,有一个网口,依然是POE供电 不安装时的大小,同样的和Iphone 7p 比较,个人感觉还是比较大的 加上天线后的大小 伪开箱就上面的这些了。。。说实话UniFi的设备外观确实是不错的。 然后就是具体的配置过程了 个人建议还是先配置Cloudkey,因为UniFi所有设备的发现和配置,全部要通过controller来进行。 因为AC88u不支持POE供电,所以我这时候是用的充电宝给UCK供电。 UCK第一次启动默认是DHCP获取IP地址,所以最好到路由器里看一下获取到的是什么地址。 有的童鞋可能直接把全套设备供电启动了,那这时候USG会充当DHCP server的作用,这个时候就需要用UniFi官方的发现工具来找到设备地址了. 官方的发现工具有2个,一个是安装包,下载地址是 https://www.ubnt.com/download/ut ... -java-all-platforms 另外一个是chrome的插件,chrome商店安装即可 https://chrome.google.com/websto ... fphgkemopofig?hl=en 这2个工具的具体使用很简单,这里就不多做介绍了。 另外,使用手机上的UniFi 软件,同样可以 “发现设备”,前提是手机WIFI和UniFi设备在一个网段。 我是直接到路由查看,UCK拿到的地址是192.168.1.175 直接浏览器打开http://192.168.1.175,上面是UniFi Controller的配置,下面是UCK的设置 先来设置UniFi Controller,点击后会跳转到https页面,端口8443。这个端口最好记住,以后会常用。 当然证书是不受信任的,自己手动添加浏览器信任即可 第一次启动时,会通过网络检查固件更新。截图是几个月前的了,现在的最新版已经更新到0.10.1了 点击更新就会开始下载,然后自动更新 更新完毕后会自动重启 再次启动就到设置界面了,首先是区域和时区,自动备份当然打开。这里也可以选择以前的备份直接恢复。这里经过我测试,发现备份的版本号不能高于当前的固件版本。 如果这时已经把所有UniFi联网,这里就会出现在列表里,因为我是只连接了UCK,所以没有任何设备。 设置无线,我这里选择了跳过 设置Controller的相关登录信息。 上面是UniFi controller登录名,邮箱,密码,如果设置了警报发送邮件,就会发送到这里填写的邮箱。 下面的用户名密码是用于设备SSH登录的。 设置完成 点击完成会弹出新的窗口,要求创建UBNT.com的帐号。 这个帐号的用途是可以通过互联网访问UniFi controller,以及可以在官方论坛发帖回帖等。根据个人需要开启。我个人是建议开启的,毕竟在外面的时候也可以连过来看一下。 UBNT的帐号默认需要开启2部认证,以提高安全性 UBNT推荐使用google authenticator这种渣渣。。我个人推荐用Cloudflare出的Authy,原因是Authy直接多设备同步,而且手机重新设置后可以找回以前的验证码设置,不需要重新生成、绑定。个人也是建议用Authy换掉微软的验证器,以及一切其他的验证器。 Authy的下载地址:(全球最大最牛CDN运营商出品,安全不用担心) https://authy.com/ 都设置好后登录进UniFi Controller界面,目前没有任何设备,所以基本全是空白状态。同时明显的提示需要USG。 这时如果看UniFi的具体设置,也会发现提示需要USG, 这时候再返回UCK的设置界面,也就是下图这个位置。 然后选择下面的UCK设置 主界面就是当前固件版本,空间使用状况。 可以说空间是绰绰有余,我用了接近5个月,基本剩余空间没啥变化。。 下面是具体设置,设置UCK的IP等。这里我设置为192.168.1.2 设置好后UCK会重启。重新登录进这个页面到维护部分把UCK关机。 然后就可以关闭AC88u,然后把整套Uniif设备连机了。 都都启动后再次登录进UniFi Controller管理页面,到设备部分,如下图左侧红圈,会发现USG,点击adopt,就会开始初始化设备,从而让USW接受UCK的管理。 注意UniFi的所有设备,都是一旦被UniFi controller管理,就不会再出现在发现页面 初始化完成后会变成 已连接状态,右侧有时候会出现如图的错误。根据我的经验,似乎在添加设备时经常出现,应该是启动尚未完成的原因 连接后马上提示有新固件,是不是要升级,当然是选择是 升级依然是通过互联网自动下载固件,当然也可以自己手动下载,具体的后文再介绍。 升级完成后会自动重启,然后再次出现在设备页面,这时点击设备,在右侧会出现边栏。选择设置,然后手动设置IP。 USW的IP设置为192.168.1.3,注意我图中写错了。。 然后一次连接上所有设备,并全部手动设置IP。 注意UCK并不会出现在设备列表 所有设备的IP如下 USG 192.168.1.1 UCK 192.168.1.2 USW 192.168.1.3 AP-HD 192.168.1.4 AP- Mesh 192.168.1.5 然后就是各种配置了。老实说,UniFi的管理界面和手机APP才是让我下决定从ASUS换成UniFi的原因。界面用起来太舒服多了,虽然功能有些欠缺。 在几个月UniFi的使用中,确实也遇到了不少的坑,这里简单说一下,免得将来有朋友和我走一样的弯路。 1.分配固定IP的问题。 2. DLNA播放的问题。 3.DDNS设置的问题 然后就是具体的设置了。这里我简单的一项一项过一遍,方便没有见过UniFi界面的人参考。当然这部分也可以直接略过 以下的介绍全部是基于最新的稳定版UniFi controller,版本5.7.30 登录UniFi controller,然后左侧侧边栏的最下面,齿轮图标就是设置界面 首先设置 站点, 这里基本没啥好说的,都是最基本的设置 启用LED指示灯 -- 这个会应用到所有UniFi设备,个人建议是站点选择开启,然后单独到需要关闭的设备去关闭。毕竟通过指示灯状态我们可以判断当前设备的状态,还是很有用的。 端口从映射 -- 需要设置WAN2的启用这项 SSH密钥 -- 这是5.7新增的功能,可以通过密钥登录UniFi设备。但是通过我测试,似乎目前毛用没有。。。各设备依然是需要用慕名密码登录。 网络设置,这里我跳过了无线设置。因为无线设置中很多参数需要网络设置的支持。所以应该先设置网络再设置无线 这里我设置了4个网络,针对不同的用途 Guest 来宾网络,网段10.0.0.1,和其他网段隔离,VLAN 30 LAN 家里用的网络,网段192.168.1.1, Netflix,网段192.168.3.1这是为了收看US的netflix,这个网段用了dns4me的smartdns,设备连接到这个网段会访问US的Netflix **, 网段192.168.2.1 **专用网段,默认不可以设置VLAN 具体的网络设置 基本没啥需要注意的,根据自己需要设置即可 然后再回到上面设置无线部分, 如图所示,我开启了4个无线SSID。 Flex是看US Netflix专用的无线 Hydra是5G 频段 NoInternet是访客无线 S.H.I.E.L.D是2.4G频段 具体的设置 这里和家用路由最大的区别是,不能专门针对2.4G和5G进行启用。同时增加了一个几个选项, 组播和广播过滤 -- 开启后有线网络上的组播和广播包会无法发送到无线设备,开启后会导致DHCP以及DNLA等的失效。如果开启此项,务必把USG的IP地址加入白名单。这个选项在ASUS路由起的无线 高级里设置,默认关闭。 启用组播增强 --也就是开启IGMP V3,建议开启即可 访客网络的设置如下 选中 部署来宾策略, 开启组播过滤,同时添加VLAN ID。 路由器和防火墙选项 需要添加静态路由的在这里设置 端口转发,我开启了Citrix相关的设置。因为不想让公司监控到上了啥网m在公司我基本全部是通过Citrix来访问家里的VDI来上网。。 防火墙规则 这里会根据你添加的端口转发规则自动创建防火墙规则 防火墙的高级设置 IPS,入侵检测 5.7后引入的新功能,用于提高企业网络安全。但是开启后会严重降低USG的效率。 对于USG-2P来说(即我现在用的USG),开启后WAN口的带宽会从1G降低到85M左右!个人建议家用不要开启 DPI,这个不是说分辨率。而是深度封包检测,类似于tomato上的level 7 package inspection。 需要有USG才能开启这项功能,开启后可以看到各种数据包的流量。建议开启 来宾设置,专门针对访客的网络设置部分 启用来宾入口页 -- 这项开启后,用户连接会弹出网页,需要点 我同意 才能访问。可以在页面开启密钥等 最下面的接入控制是关键点,因为访客网络是单独的VLAN,解图时我已经把UniFi controller扔到了云上,所以这里要把云上机器的IP和域名加入,不然无法验证。 配置管理 基本上就是Radius的设置,开启即可,用于**的用户验证。没多少好介绍的 服务设置,这里项目比较多,按需求设置 首先是Radius的配置,Radius的密钥在这个地方 这里只放截图,没啥好介绍的,毕竟比较简单 动态DNS设置,这里支持的DDNS种类比较少,但是支持dyndns协议,也就是用了dyndns协议的服务器,比如google dns等都能可以用 这里我用了duckdns。但是需要注意的是,UniFi对于每种类型的ddns只能设置一个。比如说googel dns和duckdns都用了dyndns协议,这里只能设置有车。 UPNP和NTP设置,不用介绍了 管理员,只支持简单的2个分类,管理员和只读 用户群租,我简单分了2个。Homeuser是家庭用户,没有任何限制。Guests做了限速 在无线访客网络设置的地方,需要选中Guest分组,不要忘了 控制器即UniFi Controller设置 截图中是我迁移到Azure里的控制器,开启了二层网络发现。邮件服务器配置了使用Gmail。 事件管理,基本上就是什么情况下发短信 邮件 通知。。。但是这里没有关于Wan的监控。也就是如果断线没有任何提示。。 云接入,即在通过ubnt.com访问控制器。支持内网穿透,也就是说开启后,即使你只能拿到内网IP,一样可以管理。 维护部分。看图就足够了 自动备份,每天备份2M左右。。也就是说UCK的空间可以支持很多很多天的备份。 再所有的部分都配置完成后,我们再次返回UniFi的主界面,再来看一下业界有名的UniFi Controller的界面。 首页是设备状态、各种统计报告,界面看上去也很舒服。里面的延迟是USG会不停地ping ubnt.com,根据返回值来显示的。具体ping哪个地址可以自定义。我一般都用DNS地址1.1.1.1 点击速度测试会跑一个简单的测试。 左侧侧边栏第二个图标是统计数据,主要有下面几个选项 首先概览,基本上就是设备使用量 流量统计,如果打开了USG的DPI功能,会进行拆包检测,然后进行统计,此页面可以自定义显示内容 还可以根据应用和设备流量进行统计 不过似乎按设备统计不准确,很明显的NAS的流量统计不正确 设备性能统计 交换机统计,基本就是把USG 8个口的流量信息统计一下 侧边栏第三个是地图选项,相当有意思的部分。 用户可以直接上传户型图,或者直接使用google map,把自己家得样子传上去,然后分析信号强度。 因为我现在的房子是三层结构,所以我创建了3个地图。。。这里我没找到怎么样把三层户型放到一起的方法。。 首先是底层和一楼,首先上传户型图 然后根据左侧的按钮设置地图比例尺 然后再添加设备即可,已有设备只可以添加一次,因为我是三层,所以需要添加虚拟设备 完成后即可得到当前放置的信号强度图 2.4G 全覆盖 5G 覆盖强度 实际上,图中的覆盖范围比实际小不少,个人感觉UniFi生成强度图的时候是按照最低功率来生成的 然后2楼 2.4G和5G 整个房子的覆盖,结果应该说仅供参考。具体的信号强度还是要单独来测试,后文会提到。 左侧边栏的第4个按钮是显示当前站点下的所有UniFi设备 默认显示了设备IP,型号,固件版本,在线时长。如果固件有更新,这里也会有提示。 点击设备在右侧会出先设备相关的信息以及可以对设备进行配置 查看整个网络的WAN IP就需要到这里查看,没有其他更简单的地方 网络部分显示当前USG上划分了几个网络,以及流量、用户数量 配置部分则因设备而异。这也是我感觉UniFi不方便的地方。每个设备都要到这里单独进行设置,而没有更集中的管理口 关闭LED,USG我选择了按照站点设置,即默认打开 WAN口设置,即是DHCP还是PPPOE,以及DNS设置。注意这个DNS设置仅仅用于USG,而对网络上的设备的DNS设置还是要到UniFi的网络设置部分去做 高级设置,USG支持硬件加速,默认打开。下面的响应服务器就是用于主页显示延迟的服务器 设备管理,这个所有设备都有 UniFi官方会频繁推出设备的固件升级。但是UniFi Controller的升级频率远远低于设备固件升级频率。 当前设备固件版本是和当前UniFi Controller相关的,即UniFi Controller认为的设备最新版本是不变的。 如果不升级UniFi Controller,后台的检测更新也是无法发现新版固件的。 所以这里提供了自定义升级。在UniFi官网blog上发布了新固件后,只需要把地址粘贴到这里,升级即可。 同步是强制将设置重新写入设备。一般来说,你修改了任何设置,UniFi Controller都会做一次同步。这个按钮用到的次数很少 移除。如果要删除设备,点这个按钮。如果想重设设备,可以通过点击这个按钮,或者通过设备上的reset来实现。设备被移除后,就可以被其他的UniFi Controller发现 USW的一些设置 上方显示了端口状态,不同的图标表示了当前端口的状态,比较简单明了 可以显示当前功率,可以看到现在才10.86W,远远低于官方说的最高140W。。 老实说我感觉是估算值,因为我插上拔下UCK功率没有啥变化。。。 上行下行信息 端口部分可以看到每个端口的具体状态,以及对端口进行各种管理 关表示关闭了POE,黑色是设备没开。而开启了POE的设备会在旁边显示功率。 具体的管理选项,我个人是习惯把POE仅在需要POE供电的设备上开启。 USG支持端口镜像和链路聚合,设置起来也很简单。 下图是我为NAS开启了端口5 和6的链路聚合 同时可以设置某个端口所在的网络(vlan)。像我把一个端口专门设置成Netflix,这样我台式机只需要把网线插到这个口,就可以访问美国Netflix信息。不用在电脑上设置DNS。。。算是懒人的方法 对于AP,则有着相同的设置 最上面是2.4G和5G的当前使用率 概览部分有固件版本,连接到本AP的用户信息等 上行链接。我目前是用网线链接的到USW的,可以看到上行速率是1000M。 在第一次设置完成后,就可以通过无线链接,但是带宽会变成无线链接速度。这个以后也会具体提到 无线射频信息,当前发射功率是28dBm。 无线网络信息,注意其中Flex出现了2次,一个是2.4G一个是5G。UniFi默认创建的SSID是同时在2.4G和5G下的 Clients列表,显示当前连接的无线客户端 具体的配置页。我关闭了LED,因为夜里太亮了!! 频率相关设置 信道宽度,这个没啥好解释得的。基本设置到最大即可。 但是比较奇怪的是,在我刚拿到这套设备时,UniFi 在5G下有VHT160选项。VHT160和VHT80 (华硕路由器上的80mhz和160mhz)。而在5.6.30的更新中,VHT160被移除了。我联系官方,官方说VHT160还没有得到FCC的批准所以被禁用了。。目前什么时候可以启用,不知道。。 其中发射功率有4个选择,低 中 高 和自定义。最大值是25dBm。但是通过手机APP可以设置到大于25的值,比如我设置了40dBM。但是实际上,真实值在25dBm和28dBM之间浮动,这应该是UniFi AP-HD的最大功率。 根据网上的信息,自动 = 高 = 20dBM 中 = 12-20dBM 低= 5-12 dBM 这里我不得不提一下很多人的错误常识。很多人觉得无线路由的功率越高越好,觉得功率越高信号越强。事实上,这个说法是不正确的。 无线设备的通讯是一个有收有发的过程。当你加大无线路由器的功率后,很远无线设备就可以收到无线路由器的信号。但是,终端设备收到信号后,也需要将本身的数据发送会无线路由器。但是终端设备的功率一般都很小,当距离过远时,终端设备的数据无法发送回路由器。这是就会出现,看上去信号很强,但是无法上网的状态。 所以说盲目追求信号强度是没有任何意义的。UniFi是定位商用设备,一般是针对高密度的场景。官方的建议是尽可能的通过降低设备功率和信号强度,通过增加设备数量,来实现更大的覆盖面积和更稳定的覆盖。 但是对家用来说,从经济的角度,终端的设备越小越好,所以这时就需要在信号强度和设备数量之间做一个平衡了。 继续。。。 WLAN的设置 如上图所示,默认UniFi会对每个SSID启用2.4G和5G。如果你想SSID只在2.4G或则5G下工作,就需要到AP的设置里单独禁用掉那个频段,如下图所示。 这里要注意的是,如果有多个AP,需要到所有的AP上进行操作。。比较麻烦 网络配置,AP-HD有2个网口,支持端口汇聚。个人觉得对无线AP来说,启用端口汇聚意义不大。 相对高级的一些设置,按照个人需要来设定吧。 最后一个TAB是工具,其实就是无线频段扫描。 点击扫描后,会扫描当前AP所在环境的无线频段,从而找出使用最少的频段。 国内因为居住密度太高,所以这个功能还是很有用的,我在国外基本周围没啥无线。。所以扫描之后结果是用什么频段都一样 左侧边栏的第5个图标是客户端相关的信息,可以列出当前设备以及历史设备的信息 同样的,点击设备可以显示设备相关信息 对设备命名以及设置固定IP都需要在这里设置 注意,设置固定IP这里,并不会对IP唯一性进行检测。也就是说,你可以分配相同的IP到多个不同设备。分配后,设备连接到网络会使用相同的IP! 这一点是巨坑。从ASUS换到UniFi之后,发现老婆的iPhoneX各种断流。连接上无线的前几分钟很好,过几分网络就很慢。我怀疑是iPhoneX的系统问题,于是各种恢复各种去天才吧。。后来又怀疑是和UniFi的AP冲突,又去寻找官方支持。。。然后偶然一天发现是我分配了相同的IP给iPhoneX和父亲的iphone....更改IP后解决。。。 左侧边栏的最下面一个图标是各种统计信息 比较有用的是 所有配置的过的设备选项 我习惯给家里所有设备分配固定IP,这里可以检查是不是有重复分配IP的情况 然后另外一个有用的报告就是DDNS的状态 这里还有列出周围AP的报告,似乎是我家旁边有人停车,行车记录仪的WIFI都会列出来。。。 这里又有个不得不说的地方。UniFi没有提供删除历史记录的功能。。。。也就是说,所有连接过的设备,所有在你家旁边出现过的AP信息,都会永久的保留下去。。。 个人觉得是不爽。。 基本上关于UniFi Controller的介绍就是上面这些了。有些童鞋会问,这么复杂的页面,如果在外网怎么办? 我上面也提到了,UniFi支持外网访问,提供内网穿透。 只需要在设置里设置好Ubnt 帐号,就可以在外网通过https://UniFi.ubnt.com来访问你设置好的UniFi环境。 如下图所示,登陆后会列出所有配置好的站点 点击launch就可以访问与本地完全一样的管理界面,可以说相当舒服 以上介绍了UniFi Controller网页版的一些具体内容,我都觉得又臭又长。。。 不过这玩意也是UniFi吸引我的地方。。。平时没事我就喜欢刷刷,看看报告。 看的认真的童鞋可能已经发现了问题,UniFi的管理界面似乎缺乏了一些家用路由的基本功能: 1.不支持查看设备的实时流量。只有所谓的“活动状态“,如下图所示 你想查看哪个设备在占用带宽?不好意思。。。慢慢找吧。。。 2.缺乏容易使用的QOS设置。 UniFi 的QOS可以用设置异常麻烦来解释。UniFi有的是号称智能队列"Smart Queue"的技术。 设置起来倒也算简单,找到USG的WAN口设置,设置上行带宽和下行带宽,建议设置为带宽的80% (或者可以直接点击 预填充)。确定,即可。 官方说法是可以根据带宽使用量自动调增数据包优先级。什么,你想游戏优先?那个我听不到。。。 但是呢,启用Smart Queue,会自动关闭DPI,也就是深度包内容检测会失效。。。同时开启后会导致USG的硬件加速关闭,网络性能下降。。。 3. UniFi各种页面使用https链接。但是使用的是自颁发的证书。而华硕等目前已经支持使用Lets Encrypt 的证书了。 当然这个也不是算啥大问题。 4. DHCP可以设置重复地址。。这个我上面已经吐槽过了。 如果你能接受上面几点,那么就大胆的用吧。 介绍完网页版的UniFi Controller,这里就不得不提一下UniFi的手机APP。虽然商用产品和家用比不公平,但是我还是要说,UniFi的手机APP甩了ASUS几条街啊。。。 用习惯了UniFi的APP,才是我下决心从ASUS切换到 UniFi的原因。。 打开UniFi的APP (官方支持中文。。我手机是英文的,懒得切换语言测试了。。), 主要就4个选项卡, 发现 临近设备, 直接访问,云访问,用户 临近设备 主要是用来发现网络上的尚未接受管理的UniFi设备。对于家庭用户,可以只购买UniFi的AP来当无线路由用,而无需安装UniFi Controller,所有的配置全部可以通过手机APP完成。因为我所有的UniFi设备都是接收管理状态,所以这里没有任何设备。 直接访问,即通过IP直接连接UniFi Controller。 对于UCK来说,如果是在内网,手机需要连接到同样的内网才能访问。 我这里有2个设备,一个是我扔到Azure上的Controller,一个是内网的UCK。 云访问, 即通过连接UniFi.ubnt.com,来通过内网穿透,进而访问UniFi Controller。因为我开启了2步2认证,所以连接时会询问token的6位数字 输入正确的token即可以连接。 同样的,我这里有2个Controller,一个是安装在Azure上的,跑在Debian上的UniFi Controller,一个是UCK。 注意看前面的图标,带钥匙的表明是UCK,APP的细节还是很赞的。 最后一个选项卡是 帐号相关的设置。 看到这图的时候我才发现可以单独给UniFi的APP设置语言,而无需和系统一致。。X。 介绍完了基本的选项卡,直接到“直接访问”里点击一个站点进入。 看到的就是当前站点的相关信息了,界面很赞吧。 当然带宽 延迟 连接时间都有显示 设备部分,显示当前设备的状态 当有任何设备出现故障时,界面会变成下面这样 点击一个设备可以看详细信息 点击右上角配置按钮可以进行配置 USW的信息页面,可以显示每个端口的状态 往下拉显示更多内容 点击端口,会显示端口连接的设备。如果端口下是UniFi设备,还会直接显示图标和相关信息 针对每个端口可以进行具体配置 USG的相关信息 用户 选项卡,显示用户的状态。这里细节做的非常完善,Lan 口, 2.4G设备,5G设备均用了不同的图标和颜色。比如2.4G是橙色,5G是绿色 点击设备可以看到设备的相关信息以及各种统计 设备的历史连接信息 当前设备的流量统计和分析 Statistics选项卡就是 网页版里的统计报告了, 更多就是对 UniFi站点的配置了,和网页版完全一样 户型图 已知设备 各种系统日志 报警信息 可以说网页能做到的,这里全部能做到。还是很有意思的。 以上是关于UniFi Controller的介绍,似乎是有点长了。。。 与华硕一样,UniFi也提供了 在线 DEMO版本,有兴趣的童鞋可以直接访问 https://demo.ubnt.com 来查看。demo同时也支持手机app连接,算是做的比较认真的 这个demo似乎是以真实环境下的Fedex为例子,设备相当多。。。 待更新部分。。。 设备实际图片。。 夜间的。。。 信号强度测试和对比 因为AC88u拿去给朋友做测试了,所以这里暂时不能提供AC88u和UniFi的信号对比。具体的要等88u回来才能提供了 首先,关于路由器信号,到底什么样的信号算好?信号的好坏应该怎么判断? 这里有个小知识关于dBM,dBm这个计量单位和分贝有点类似,并不是简单的大小关系, 业界比较流行的计算方法是 每+3 dBm,信号强度约增加一倍 每-3 dBM, 信号强度约减小一半 每+10 dBm,信号强度约增加10倍 每-10 dBm,信号强度约减小10倍 那么,现实中信号强度的好坏又是怎么判断? 参考IOS的APP 趋势的Dr. Wifi 里提供的说明(吐槽一下Dr.Wifi,以前的版本非常好用,2周前更新了新版本,结果各项功能全变收费的了) 里面认为>-30 dBM才算strong signal, -71- -90算是比较差的信号 然而实际上,我把手机贴到路由器脸上,也不过是-42dBm的信号强度。。。 所以现实生活里,一般来说,-70dbm以上为比较好的信号强度,-70dbm~-80dbm为中等信号强度,小于-80dbm为弱信号。 然后是简单的测试,三层结构,路由器安排在中间一层入图的位置。 A为中间一层路由器旁边 B为下面一层客厅 C为下面一层餐厅(室内最远距离,也是信号最差的位置) 首先只安装UniFi AP HD, 关闭AP-mesh (注:我测试用的手机为澳洲版iphone 7,使用的是Intel基带,性能弱于高通的基带) 首先是5G的信号强度, 从上到下分别是A B C 可以看到A B的信号都不错,但是C厨房的信号已经接近-80dBM了 然后2.4G的信号强度, 从上到下依然是A B C 可见2.4G 的信号强度穿墙还是不错的,衰减并没有多大 这个时候跑一下speed test, 首先5G, 上面2个是在路由器信号最差的C点测试,下面2个是路由器信号最好的A点测试 可以看到,虽然在C点5G信号-78dBm远远弱于A点-45dBm,但是,单纯的就上网的速度来说,基本没有区别,百兆宽带完全可以跑满。 然后2.4G的speedtest 上面2个是信号最强的A点测试结果,下面2个是信号最弱的C点测试结果 这里就发现一个很有意思的结果 2.4G的速度似乎受信号强度的影响更大,从A 到C,信号强度仅仅从-45dBm下降到了-51dBM,下载速度就有了1-Mbps的区别,而且均无法跑满百兆宽带的带宽。 这个结果倒是非常出乎我的意外,我重复测试了很多次,也是类似的结果。 个人认为应该是虽然5G信号较差,但是因为5G的总带宽远远高于2.4G的带宽,所以才出现了这种情况。 根据这个结论,我们是不是应该,在有5G信号的时候优先使用5G信号呢? 下一步就是通过无线链接AP-Mesh了 首先通过有线链接AP-Mesh时的状态 AP-Mesh 的uplink显示为1G。 然后到AP-Mesh的配置页面,选择 允许漫游到其他AP(注,这个选项在5.7.20之后出现,5.7.20之前的固件设置不同) 待同步完成后,把AP-Mesh断开, 大约30s内,UniFi 会提示AP-Mesh 心跳没了,然后会变成离线 把AP-mesh拿到厨房通电,大约3-5分钟后,会自动上线,状态会变成 连接(无线) 这时再查看AP-Mesh的上行链接,会发现已经变成了通过无线连接。 因为此时AP-HD 和AP-Mesh已经通过无线组成Mesh模式,使用同一个SSID,所以用趋势的Dr.Wifi已经无法准确的显示信号强度了,所以下面的测试我换回了安卓版本的WiFi信号测试(找一个安卓手机很麻烦的好伐!) 用安卓版本的Wifi信号测试,可以看到虽然是Mesh模式,但实际上,可以发现2个相同的SSID 5G信号: 首先在A点,5G信号强度 信号强的来自于AP-HD,弱的来自于AP-Mesh 然后再到以前信号最弱的C点 来自AP-Mesh的信号更强(MAC地址判断) 再到B点 通过MAC地址可以看到比较强的信号的来自于AP-HD 这时,基本在所有三层的范围,5G信号的强度基本都在-55dBm以内,比较差的几个点也已经有了良好的覆盖。 至于2.4G,不用看也知道结果,基本在哪都应该是信号不错 在A点和C点的信号测试 至于speedtest,懒得测试了。。。 就我个人而言,现在的覆盖已经说是非常满意了,正如我开头提到的一样。WiFi的信号,不是说要在所有角落都是满信号,只要绝大部分位置,都是优秀即可。 坦白的说,不加AP-Mesh时,5G的信号覆盖,在室内已经足够支撑百兆宽带的速度,所以对我而言,AP-Mesh更像是锦上添花。 这里需要说明的一点,我澳洲的房子是双砖结构,而不是国内楼房的钢筋混凝土。双砖对5G信号和2.4G信号的阻隔程度,应该是远远弱于钢筋混凝土的。所以在国内的童鞋,应该根据只需的需求来安装合适数量的AP。 和AC88u的信号对比: 上面提到AC88u借给朋友测试NBN去了。。什么时候回来未知。所以这部分待更新。 但是我在到手UniFi全套设备时,做个信号测试,很遗憾的是截图丢失。但是结论大致如下(2.4G基本相同): 在AC88u区域设置为澳洲,功率默认,而AP-HD功率设置为高的情况下: 5G信号 在A点,AC88u信号比AP-HD高3dBm,也就是信号强度高一倍。 在C点,AC88u信号比AP-HD高10-15 dBm,也就是信号强度高10倍 在AC88u区域设置为澳洲,功率默认,而AP-HD功率通过手机APP设置为40,实际设备功率为28.5的情况下: 5G信号 在A点,AC88u信号比AP-HD低3dBm,也就是信号强度弱一半。。 在C点,AC88u信号比AP-HD低5-6,也就是信号强度是AP-HD的1/4左右。 结论也就是,默认情况下,AP-HD信号强度弱于AC88u。但是提高信号强度后,AP-HD可以达到并高于AC88u的信号强度。 将UniFi Controller从UCK迁移到云上(Azure/AWS) 最初我一直是用UCK来跑Unifi Controller,管理方便,使用简单,但是有一个问题让我很不爽。 因为我在办公司都是通过Citrix访问家里网络来上网,当家里网络出现波动掉线时,没有任何办法知道是我家里网络断了,还是公司把我家里的地址屏蔽了。。 有人会说,Unifi不支持WAN的连接状态的监控,更何况因为Unifi Controller也在内网,当断线时即使有监控,邮件也发不出去啊。。。 这个说法是很对,但是,如果把UniFi Controller放到外网,当家里网络断线时,所有的UniFi设备都会失去和Unifi Controller的连接,这个时候就会有警告并且可以发邮件了。 另外,因为我在国外,而父母尚未退休在国内,所以老家网络出现问题,也比较麻烦,父母不会调试路由器。把Unifi Controller扔到外网的一个好处就是,可以直接在老家扔一个AP,然后连接到公网的Unifi Controller,就可以远程管理了。并且可以统一国内国外的SSID,回国也可以无线直接漫游不是。。 说干就干。。 官网其实有一个很详细的教程,不过是针对AWS的,链接如下 https://help.ubnt.com/hc/en-us/a ... Amazon-Web-Services 因为我有Azure的帐号,所以我就在Azure开搞了。 步骤很简单, 首先建立一个虚拟机,我用的是相对比较小的标准 A1 v2 (1 vcpu,2 GB 内存),便宜啊。。。然后安装debian。安装完成后,返回Azure的网络设置,安全组,添加如下图的入站规则: 然后ssh进azure的虚拟机,执行下面的命令 即可成功安装Unifi Controller。 然后剩下的问题就是,怎么样无缝的把接受UCK管理的UniFi设备迁移过去呢?(以下操作我当时没截图)。如果断开设备重新发现,会导致设备重启初始化,所有配置丢失,需要重新配置。 步骤也相对简单,首先UCK创建当前配置的备份,然后访问Azure 上的Unifi Controller地址,直接选择备份恢复。 恢复完成后,登录进Azure的Unifi Controller,你会发现Unifi设备都在了,只是全部显示为断开状态,这时只需要修改站点IP和域名即可完成设置。 然后通过SSH登录所有Unifi设备,执行命令 然后返回Azures的Unifi Controller,接受新设备即可。基本上可以做到无缝过度。切换完成。 然后将家里网络断开,测试一下,手机几分钟内收到邮件: 这样家里网络有任何波动,基本可以在几分钟内收到通知。 而因为Azure上的Unifi Controller总是在线,所以Unifi的APP也总是可以通过直接访问来连接,速度快了不少。 而根据我的使用感受,哪怕是配置较低的A1 v2虚拟机,其运行速度也远远快于UCK。页面打开速度比本地还要快不少。 有人会问UniFi Controller的资源消耗如何?下面是我迁移到Azure后的性能报告。 根据Azure的报表,可以说非常低。基本上CPU占用仅在5%一下,可以无视。 但是有持续的网络访问,从家里的Unifi设备,到Unifi Controller,基本上是时刻保持大约500K的上传和200K的下载。每日的总流量在1-1..5G左右。每月在30G-40G之间。 AWS会对流量双向收费,而Azure对上行流量收费,所以大家在将Unifi Controller放到云上时,务必计算下流量的收费。 这里简单总结一下云上Unifi Controller的优缺点: 优点: 访问方便, 方便管理多地区的设备 对于本地网络断线等可以快速发出邮件、短信等警报 性能相对UCK较好 缺点 云上的虚拟机需要额外的成本 访客网络需要和Unifi Controller通讯。上传带宽较小的话会影响网速 本地网络和云上Controller的延迟过高,容易出现访客网络登录巨慢或无法登陆的问题。 用群晖来跑UniFi Controller 因为UCK的价格相对比较贵,而在云上跑UniFi Controller其实还是要花钱的。那么把UniFi Controller安装到到一台电脑上也是一个很好的选择。但是,专门用一台电脑跑是不是太奢侈了?想想家里的NAS,是不是可以在Synology上跑呢? 答案当然是肯定的拉,做起来也很简单。 首先到群晖的网络设置,把给网卡4设置下IP,因为我打算取代以前的UCK,所以IP直接设置为192.168.1.2。当然如果你的群晖只有一两个网口,这里不设置也行。可以和NAS共用IP。 然后到套件中心,安装docker 安装完成后,直接启动 选择左侧的 注册表,然后搜索 jacobalberty/unifi 双击,选择latest即最新稳定版,然后点击选择 这个时候就已经开始安装了,然后点击左侧的 映像, 右侧会显示已经下载的大小。需要下载的内容大约是600-700M 下载完成后,启动 按钮会变成可以按下的状态 直接启动,设置容器名称,按个人喜好了,我改成了Unifi-Controller 不要先下一步,选择左下角的 高级设置 再打开的界面,选择 添加文件夹,然后在docker下建立一个文件夹,名为Unifi。然后选择 装载路径填写为 /var/lib/unifi 这里务必不要写错 然后 上面选择网络,勾选 使用和docker host相同的网络 然后点击应用 然后再到 环境,设置 BIND_PRIV和RUNAS_UID0为false,这是为了降低Unifi运行时的权限,避免Unifi Controller因为漏洞被入侵时影响NAS。 当然如果Unifi 不暴露到公网(通过ubnt网站中转不算),这一步也可以不做。 然后点击下一步,点击应用 应用后docker也就启动了,CPU和内存的占有率其实很低 这时访问https://192.168.1.2:8443,即可打开UniFi的设置页面了! 以后有新版怎么办?直接到 容器 删除镜像,然后再到映像 删除旧的镜像,然后安装新的即可。 注意安装时选择和以前一样的文件夹,这样以前的数据就会完全保留。 DLNA的吐槽: 在我2013年入手群晖NAS之后,家里一直是电视直接无线连接群晖提供的DLNA服务,来播放NAS上的视频。尤其是孩子出生后,基本上每天都要通过DLNA来播放NAS上的动画片。然而在我最初配置好UniFi 之后,发现一个很诡异的问题,就是每次通过DLNA播放视频,总是会出现,播放3s,卡3s,然后继续播放3s,又卡几秒的问题。我尝试了重置AP,切换2.4G和5G,更换信道等等等各种操作,均无法修复。 无奈之下在UniFi 官网开了一个case,联系上了Level 3 support,然后就开始了不断的trouble shooting,测试的过程。。。每天来来回回,至少3封邮件。。。提供了各种debug信息,各种log,在UBNT技术支持的要求下,进行了各种不同的测试。。。持续了3个月。。。。问题依然没有解决。。。。 然后突然UniFi发布了AP-HD的新版固件,然后。。。问题解决了。。。 老实说,UBNT的技术支持还是很尽心尽力的,但是L3 Support居然不知道某个问题会在将要发布的固件中解决,这个我真心要吐槽一下。。。 然后,DLNA的这个事情,让我认识到了一个问题: DLNA的播放,是使用的组播协议。而组播协议,会对网络上的所有设备进行播放。 当我在2.4G下,电视通过DLNA播放视频时,我发现AP-HD的2.4G的信道使用率,居然从平时的10%猛增到85%。也就是说,无线下DLNA组播信息,会严重影响2.4G的网络性能。 那么,解决方法是什么? 方法一 在2.4G无线的设置里,启用 “Block LAN to WLAN Multicast and Broadcast Data”(屏蔽从Lan向WLAN发送的多播和组播包)但是需要注意,DHCP也会被屏蔽,所以这里,需要把NAS和USG的MAC地址加入白名单 方法二: 也是我个人推荐的方法。在5G下使用DLNA。 经过我测试,5G下DNLA基本对信号的使用率没有任何影响。这个应该是得益于5G信道频宽较大的原因。 功率部分 在使用UniFi前,我被USW-8-150W标称的最大功率140W吓到了。。。当实际拿到手测试后,发现还可以。。 对比如下: AC88u - 日常使用时, 功率在6W到9W左右浮动。 UniFi全套 (USG+USW+UCK+AP-HD+AP-mesh),全套功率在26W左右。去掉UCK和AP-Mesh对功耗基本没有影响。(经测试USG显示的功率不准确) 也就说UniFi功耗是高于AC88u不少的。 总结: 如果你有耐心,看完我这个又臭又长的帖子,想必你不需要再看我写的这个结论,应该会心里有数。 对于一般家庭用户,如果不想折腾,又或者想一个设备解决家庭网络覆盖问题,又或者家里没有预留墙里的网线,那么,无脑上AC88u之类的消费路由。更省心,省力,还省电。 如果家里没有预留网线,但是一个无线设备做不到良好的覆盖。那么,选择2个华硕的设备做Mesh,会比较简单,成本相对较低。如果2个设备不够?那么,无脑上UniFi. 如果家里有预留的网线,又想折腾,但是又在意稳定性和可玩性,那么,UniFi是你的菜。 各种吐槽部分 没想好放哪的部分。。 UniFi Cloudkey的硬件配置: Quad-Core SoC 4核CPU,型号不明 1 GB DDR 老实说内存比较小 10G storage 带的存储倒是很良心。。根据我的经验基本上是99%的空间剩余。。然后加上赠送的8G卡,基本存储是不用担心的问题 |
ubnt