不介紹有線,無線原理,工具和技術細節。不介紹命令行操作。儘量做到,按照該方案採購產品後,可以按照本文操作方法,配置好自己的家用網絡。達到一個較好的無線效果。方案中的產品,為作者家中使用產品,大家可以根據自己的實際情況進行調整。
成立於2005年的美國網絡公司,中國公司在上海。產品最近幾年在國內逐漸流行。其中廣為人知的是 UBNT 的路由器 ER-X(被稱為“弱電箱神器”)。本站也有不少曬單和使用分享。但是也因為缺少中文固件支持,高級設置需要有一定的Linux基礎和網絡知識,使用門檻較高。
場景:
大戶型家庭網絡覆蓋方案。別墅,大平層,或者對無線要求很高的家庭安全要求高,獨立訪客網段,訪客只能上網,不能訪問內網訪客獨立認證,訪客密碼不能被工具分享出去採用高性能交換機,實現對NAS等高網絡要求產品的支持拓撲圖:
網段規劃:
設備清單:
網線
使用6類即可,選擇很多,不做贅述。
路由器
個人使用的型號ERLite-3,對性能要求較低的用戶可以使用ER-X代替。
路由器參數對比:
主要差異是內存和flash大小,包轉發率
AP
個人使用型號AC-PRO,房間較小的用戶,可以選擇Lite或者LR產品。高端型號在網速,覆蓋範圍,硬件性能上更高。
AP安裝方式吸頂。網絡規劃的時候,提前預留網線。
AC-PRO性能指標:
3*3 MIMO
2.4G 450Mbps
5G 1300Mbps
雙頻吸頂無線AP UAP-AC-LR 千兆企業級 長距版649元
京東
去購買
AP型號參數對比
POE交換機
可以選擇TP等更便宜的交換機,但是在交換性能上會有所降低,一定要選擇千兆POE交換機。
用於AP供電
千兆交換機
可以選擇TP等更便宜的交換機,但是在交換性能上會有所降低,一定要選擇千兆交換機。
路由器設置:
路由器設置官網中文文檔
官網文檔有各個配置項的詳細說明。
初始化設置
電腦連接路由器的eth0,電腦IP配置為192.168.1.2,用瀏覽器打開192.168.1.1
使用默認的用戶名ubnt和密碼ubnt登錄。
WAN設置
使用設置嚮導設置
Wizards---Basic Setup
設置Internet port為eth0,選擇自己的運營商上網方式,DHCP或者PPPOE。如果是PPPOE,填寫撥號的用戶名和密碼。
eth1和eth2設置為LAN口。
設置新的管理員賬號
DHCP服務器設置
Services---DHCP Server
Add DHCP Server
設置4個DHCP Server,用於不同用途的網段分配
注意:
對於訪客網段192.168.4.0,因為要使用到portal認證。必須填寫Unifi Controller的地址。
DNS設置
Services---DNS
添加內網接口即可。
路由器升級
固件下載地址:https://www.ubnt.com/download/edgemax
下載固件後,通過WEB頁面上傳即可。上傳後,重啟路由器。
System----Upgrade System Image
網口設置
物理接口eth1和eth2設置,接口IP即可。
VLAN的虛擬接口設置
Add Interface---Add VLAN
設置VLAN3和VLAN4
注意VLAN ID設置,VLAN的IP地址與DHCP設置的地址段保持一致。
NAT設置
ERLite-3默認支持硬件NAT,無需額外命令開啟。
設置一條NAT規則,用於內部上網使用
NAT---Add Source NAT Rules
其他設置
修改路由器名稱,設置時區,防火牆等功能,請查閱官網中文手冊進行測試。
AP設置
Ubnt的AP控制,使用軟件AC,設置之後,AC即可離線。AC無任何費用。
軟件AC下載地址:
https://www.ubnt.com/download/unifi
http://dl.ubnt.com/unifi/5.7.23/UniFi-installer.exe
高端玩家,可以把AC安裝在樹莓派上。
也可以購買硬件AC,Unifi Cloud Key,獨立硬件,內置了AC功能,功耗低
AC安裝
AC安裝需要JAVA環境,在安裝過程中,會引導到JAVA安裝頁面,進行安裝,無安裝難度。
AC官方使用手冊(英文):
https://www.ubnt.com/downloads/guides/UniFi/UniFi_Controller_V5_UG.pdf
AC啟動畫面
在瀏覽器中打開即可訪問。
使用默認的用戶名和密碼:ubnt登錄。
AP連入網絡後,即可在AC中查看到,選擇接管即可與AC建立連接。
無線網絡設置
設置2個WLAN群組,用於2.4G和5G的分離
家人專用無線設置
設置SSID,加密方式使用WPA個人
高級選項:
阻斷 LAN 向 WLAN 發送的多播與廣播封包
VLAN ,設置使用VLAN ,填寫3
不選擇:啟用快速漫遊
WPA模式:僅WPA2,加密方式:僅AFS/CCMP
802.11速率和信標控制
2G 數據速率控制
啟用最低速率控制,拖動拉桿,最低12Mbps,最高54Mbps。
開啟選項:
停用 CCK 速率(1/2/5.5/11 Mbps)
強制客戶端使用不低於設定值的速率
5G 數據速率控制,無需設置
訪客專用無線設置
配置基本與家人無線相同。差異如下:
來賓策略:部署來賓策略(入口頁控制,來賓驗證,訪問權限)
VLAN ,設置使用VLAN ,填寫4
2.4G和5G的SSID分離
創建新的WLAN群組。
配置的無線信息,與家人上網設置一致。
在AP的配置中,配置WLAN配置,不同的2.4G和5G,使用不同的WLAN群組
AP配置
在AP配置頁面,可以獨立設置AP相關屬性
比如修改AP名稱,射頻功率,信道,5G優先引導等。一般情況,保持默認即可。
訪客控制
要想實現訪客的PORTAL控制,AC必須在線。建議將AC安裝在控制前獨立服務器上。
菜單:設置---來賓控制
設置來賓入口。
設置認證方式為簡單密碼。
設置有效時間。
設置PORTAL信息
支持簡單的AngularJS和傳統JSP
自定義標題,文字,服務跳轉,LOGO,背景圖片,文字顏色等
控制訪客權限
禁止訪客訪問內部網段
訪客接入效果
接受服務條款
輸入正確的來賓密碼後,接入網絡。
Unifi雲端管理
AC支持雲端管理,方便管理員在家之外可以隨時查看和管理。
https://unifi.ubnt.com 註冊賬號
使用該賬號密碼登錄AC系統。
即可實現遠程管理,適合多地點的AP的集中式管理。
UBNT 7*24小時免費在線技術支持
提供7*24小時免費在線技術支持服務,目前只支持英文溝通。自己搭配一個翻譯軟件,溝通不是問題。
可以上傳附件,或者請求工程師進行遠程調試,一切都是免費的。
通過 AC 的頁面左下角的聊天圖標即可進行在線溝通。
結語
UBNT 系列產品,主要面向企業,家庭使用配置較為複雜。無線性能完全滿足一般家庭需要。性價比突出,可玩性高。