不介绍有线,无线原理,工具和技术细节。不介绍命令行操作。尽量做到,按照该方案采购产品后,可以按照本文操作方法,配置好自己的家用网络。达到一个较好的无线效果。方案中的产品,为作者家中使用产品,大家可以根据自己的实际情况进行调整。
成立于2005年的美国网络公司,中国公司在上海。产品最近几年在国内逐渐流行。其中广为人知的是 UBNT 的路由器 ER-X(被称为“弱电箱神器”)。本站也有不少晒单和使用分享。但是也因为缺少中文固件支持,高级设置需要有一定的Linux基础和网络知识,使用门槛较高。
场景:
- 大户型家庭网络覆盖方案。别墅,大平层,或者对无线要求很高的家庭
- 安全要求高,独立访客网段,访客只能上网,不能访问内网
- 访客独立认证,访客密码不能被工具分享出去
- 采用高性能交换机,实现对NAS等高网络要求产品的支持
拓扑图:
网段规划:
设备清单:
网线
使用6类即可,选择很多,不做赘述。
路由器
个人使用的型号ERLite-3,对性能要求较低的用户可以使用ER-X代替。
路由器参数对比:
主要差异是内存和flash大小,包转发率
AP
个人使用型号AC-PRO,房间较小的用户,可以选择Lite或者LR产品。高端型号在网速,覆盖范围,硬件性能上更高。
AP安装方式吸顶。网络规划的时候,提前预留网线。
AC-PRO性能指标:
3*3 MIMO
2.4G 450Mbps
5G 1300Mbps
双频吸顶无线AP UAP-AC-LR 千兆企业级 长距版649元
京东
去购买
AP型号参数对比
POE交换机
可以选择TP等更便宜的交换机,但是在交换性能上会有所降低,一定要选择千兆POE交换机。
用于AP供电
千兆交换机
可以选择TP等更便宜的交换机,但是在交换性能上会有所降低,一定要选择千兆交换机。
路由器设置:
路由器设置官网中文文档
官网文档有各个配置项的详细说明。
初始化设置
电脑连接路由器的eth0,电脑IP配置为192.168.1.2,用浏览器打开192.168.1.1
使用默认的用户名ubnt和密码ubnt登录。
WAN设置
使用设置向导设置
Wizards---Basic Setup
设置Internet port为eth0,选择自己的运营商上网方式,DHCP或者PPPOE。如果是PPPOE,填写拨号的用户名和密码。
eth1和eth2设置为LAN口。
设置新的管理员账号
DHCP服务器设置
Services---DHCP Server
Add DHCP Server
设置4个DHCP Server,用于不同用途的网段分配
注意:
对于访客网段192.168.4.0,因为要使用到portal认证。必须填写Unifi Controller的地址。
DNS设置
Services---DNS
添加内网接口即可。
路由器升级
固件下载地址:https://www.ubnt.com/download/edgemax
下载固件后,通过WEB页面上传即可。上传后,重启路由器。
System----Upgrade System Image
网口设置
物理接口eth1和eth2设置,接口IP即可。
VLAN的虚拟接口设置
Add Interface---Add VLAN
设置VLAN3和VLAN4
注意VLAN ID设置,VLAN的IP地址与DHCP设置的地址段保持一致。
NAT设置
ERLite-3默认支持硬件NAT,无需额外命令开启。
设置一条NAT规则,用于内部上网使用
NAT---Add Source NAT Rules
其他设置
修改路由器名称,设置时区,防火墙等功能,请查阅官网中文手册进行测试。
AP设置:
Ubnt的AP控制,使用软件AC,设置之后,AC即可离线。AC无任何费用。
软件AC下载地址:
https://www.ubnt.com/download/unifi
http://dl.ubnt.com/unifi/5.7.23/UniFi-installer.exe
高端玩家,可以把AC安装在树莓派上。
也可以购买硬件AC,Unifi Cloud Key,独立硬件,内置了AC功能,功耗低
AC安装
AC安装需要JAVA环境,在安装过程中,会引导到JAVA安装页面,进行安装,无安装难度。
AC官方使用手册(英文):
https://www.ubnt.com/downloads/guides/UniFi/UniFi_Controller_V5_UG.pdf
AC启动画面
在浏览器中打开即可访问。
使用默认的用户名和密码:ubnt登录。
AP连入网络后,即可在AC中查看到,选择接管即可与AC建立连接。
无线网络设置
设置2个WLAN群组,用于2.4G和5G的分离
家人专用无线设置
设置SSID,加密方式使用WPA个人
高级选项:
阻断 LAN 向 WLAN 发送的多播与广播封包
VLAN ,设置使用VLAN ,填写3
不选择:启用快速漫游
WPA模式:仅WPA2,加密方式:仅AFS/CCMP
802.11速率和信标控制
2G 数据速率控制
启用最低速率控制,拖动拉杆,最低12Mbps,最高54Mbps。
开启选项:
停用 CCK 速率(1/2/5.5/11 Mbps)
强制客户端使用不低于设定值的速率
5G 数据速率控制,无需设置
访客专用无线设置
配置基本与家人无线相同。差异如下:
来宾策略:部署来宾策略(入口页控制,来宾验证,访问权限)
VLAN ,设置使用VLAN ,填写4
2.4G和5G的SSID分离
创建新的WLAN群组。
配置的无线信息,与家人上网设置一致。
在AP的配置中,配置WLAN配置,不同的2.4G和5G,使用不同的WLAN群组
AP配置
在AP配置页面,可以独立设置AP相关属性
比如修改AP名称,射频功率,信道,5G优先引导等。一般情况,保持默认即可。
访客控制
要想实现访客的PORTAL控制,AC必须在线。建议将AC安装在控制前独立服务器上。
菜单:设置---来宾控制
设置来宾入口。
设置认证方式为简单密码。
设置有效时间。
设置PORTAL信息
支持简单的AngularJS和传统JSP
自定义标题,文字,服务跳转,LOGO,背景图片,文字颜色等
控制访客权限
禁止访客访问内部网段
访客接入效果
接受服务条款
输入正确的来宾密码后,接入网络。
Unifi云端管理
AC支持云端管理,方便管理员在家之外可以随时查看和管理。
https://unifi.ubnt.com 注册账号
使用该账号密码登录AC系统。
即可实现远程管理,适合多地点的AP的集中式管理。
UBNT 7*24小时免费在线技术支持
提供7*24小时免费在线技术支持服务,目前只支持英文沟通。自己搭配一个翻译软件,沟通不是问题。
可以上传附件,或者请求工程师进行远程调试,一切都是免费的。
通过 AC 的页面左下角的聊天图标即可进行在线沟通。
Unifi:手机连接 AC 管理 AP。支持安卓和 IOS,IOS 有中文界面,安卓只有英文
在线演示网站
可以通过这个在线演示网站。熟悉Unifi AC的各种操作,支持中文
结语
UBNT 系列产品,主要面向企业,家庭使用配置较为复杂。无线性能完全满足一般家庭需要。性价比突出,可玩性高。
閱讀更多 UBNT 的文章
