Меню Рубрики

Установка ubiquiti на linux

Deon1sk4 › Блог › Установка и настройка Unifi controller + DHCP+ VLAN+ MongoDB на основе Ubuntu Server 14.04 LTS

Тематика не для этого сайта. Пост для себя, дабы не забыть.
Поставили задачу для реализации бесшовной wifi сети. К хотелкам добавили, что бы была гостевая изолированная сеть и основная корпоративная. Выбрали точки доступа ubiquiti unifi. Что имеется к условиям задачи. Нужно поднять сервак на базе ubuntu 14.04, на основной сетевой интерфейс навесить vlan, поднять DHCP сервер, поднять базу mongoDB ну и поднять сам веб сервер для администрирования точек доступа.
Стартуем)))

Устанавливаем Ubuntu 14.04
Обновляем систему:
sudo apt-get update
sudo apt-get upgrade

1. Устанавливаем MongoDB + Unifi Controller
• Для начала правим лист репозиториев
sudo nano /etc/apt/sources.list
Добавляем строки
deb downloads-distro.mongodb.org/repo/debian-sysvinit dist 10gen
deb www.ubnt.com/downloads/unifi/debian unifi5 ubiquiti
deb dl.ubnt.com/unifi/debian unifi5 ubiquiti
• Добавляем ключи:
apt-key adv —keyserver keyserver.ubuntu.com —recv C0A52C50
apt-key adv —keyserver keyserver.ubuntu.com —recv 7F0CEB10
и обновляемся
sudo apt-get update
sudo apt-get update
• Устанавливаем mongodb
sudo apt-get install -y mongodb-org
• Устанавливаем unifi
sudo apt-get install unifi

2. Настройка VLAN 802.1Q
• Включение поддержки vlan
sudo apt-get install vlan

• Допустим, нам нужно подключить сеть VLAN200. Для этого создадим логический интерфейс «eth0.200», привязанный к физическому интерфейсу «eth0», который будет обрабатывать пакеты с тегом 200.
vconfig add eth0 200
• Если выскочит ошибка «…Maybe you need to load the 8021q module…», надо будет подгрузить модуль 8021q в ядро Linux следующей командой:
sudo modprobe 8021q
• Повесим ip-адрес на новый интерфейс «eth0.200».
sudo ifconfig eth0.200 10.10.X.X netmask 255.255.0.0 up
посмотреть список интерфейсов:
Ifconfig -a
• Что бы настройки vlan не пропадали после перезагрузки сервера его нужно добавить в файл interfaces (конфиг)
sudo nano /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
#wan
auto eth0
iface eth0 inet static
address 192.168.X.X
netmask 255.255.0.0
gateway 192.168.X.X
broadcast 192.168.255.255
dns-nameservers 192.168.X.X

#vlan 200
auto eth0.200
iface eth0.200 inet static
address 10.10.X.X
netmask 255.255.255.0
broadcast 10.10.X.255
vlan_raw_device eth0
Сохраняемся и выходим.
• После нужно перезагрузить интерфейс командой
sudo service network interfaces restart

3. Устанавливаем dhcp server
• Вводим в командной строке терминала команду:
sudo apt-get install isc-dhcp-server
• Настройка конфигурационного файла DHCP сервера
sudo nano /etc/dhcp/dhcpd.conf
subnet 10.10.X.X netmask 255.255.255.0 <
range 10.10.X.10 10.10.X.200;
#option domain-name «MYDOMAIN»;
option domain-name-servers 8.8.8.8;
option routers 10.10.X.X;
option broadcast-address 10.10.X.255;
default-lease-time 604800;
max-lease-time 604800; >
Сохраняемся и выходим
• Перезагружаем службу DHCP
sudo service isc-dhcp-server restart
• Смотрим что бы статус был job/running. Если по какой-то причине не не стартует смотрим лог /var/log/syslog
4. Далее настраиваем Настройка IPTABLES и NAT
• Для начала нам нужно создать файл /etc/firewall.sh
Нужно сделать его исполняемым
sudo nano /etc/firewall.sh
• Даем права на исполнение
sudo chmod +x /etc/firewall.sh
• Далее в скрипт вносим следующие параметры
#!/bin/sh

sysctl -w net.ipv4.ip_forward=»1″

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t filter -A INPUT -i eth0 -p tcp —dport 21 -j ACCEPT

#// Открытие входящего порта 21 на eth0

#// Возможно использование без интерфейса

iptables -t nat -A PREROUTING -p tcp —dport 21 -i eth0 -j DNAT —to 10.10.X.X

#// Переброс порта 21 с интерфейса eth0 на IP в локальной сети 10.10.X.X

#Форвард для изоляции гостевой сети от основной

iptables -A FORWARD -d 192.168.0.0/24 -j DROP

источник

Установка ubiquiti на linux

Точки доступа

Контроллеры

Wi-Fi антенны

Материнские платы

Радиокарты

Беспроводные USB адаптеры

Усилитель сигнала Wi-Fi (репитер)

Блоки питания, РОЕ, инжекторы

Грозозащита

Кабель UTP, FTP, коннекторы

Патч-корды

Сетевые компоненты и инструмент

Корпуса

Крепежная фурнитура

Переходники и кабели USB, HDMI, DVI, SATA, 3RCA

Пигтейлы

Сетевые фильтры

SFP, SFP+ — модули/патч-корды/кабеля

Медиаконвертеры

Силовой кабель

KVM переключатели

Сетевые карты

Переходники

Принт-серверы

Неуправляемые коммутаторы

Управляемые коммутаторы

IP телефоны

VoIP шлюзы

IP-ATC

Аксессуары

IP-камеры

Регистраторы

Аксессуары

Аналоговые видеокамеры

Аксессуары

Контроллеры

Датчики

MikroTik

Ubiquiti Networks

Edimax

Ajax Systems

Keenetic

LigoWave

RF Elements

Yealink

Alfa Network

EnGenius

Deliberant

TP-Link

Infomir

ITElite

Edge-Core

Info-Sys

GAOKE

Escene

TG-NET

Очень хорошо для офисной или небольшой корпоративной сети,

На тесте было три UniFi AP, под сервер использовался:

  • Intel(R) Pentium(R) 4 CPU 3.06GHz HT, RAM 2Ggb, HDD 160 Ggb.
  • OS: Ubuntu Studio 10.10 x86 (рекомендую не ставить х64, так как есть проблемы с установкой).
Читайте также:  Установка подкрылок на ховер

Инструкция по установке:

1. Устанавливаем из пакетов mongoDB и dhcp3-server, так как он нужен для сервера управления. Настроить dhcp3-server очень просто. Выкладываю свой конфиг:

subnet 192.168.1.0 netmask 255.255.255.0 <

# Прописываем диапазон выдаваемых адресов от и до:

range 192.168.1.10 192.168.1.30;

# Привязываем точки доступа каждую к своему адресу:

hardware ethernet 00:27:22:1e:11:11;

hardware ethernet 00:27:22:1e:11:12;

hardware ethernet 00:27:22:1e:11:13;

Следующий файл конфигурации:

# Прописываем интерфейс, который смотрит у нас на точки доступа:

# service dhcp3-server start (должен написать [OK])

Dhcp3-server запущен, можно приступать к установке UniFi controller.

2. Правим /etc/apt/sources.list . Добавляем репозиторий:

deb https://www.ubnt.com/downloads/unifi/distros/deb/maverick maverick ubiquiti

3. Добавляем в терминале через sudo GPG key:

sudo apt-key adv —keyserver keyserver.ubuntu.com —recv C0A52C50

После установки, рекомендую выключить репозиторий, так как могут возникнуть проблемы с установкой пакетов. Если ошибок не выскочило, то система установлена и уже даже работает.

5. После установки заходим на https://localhost:8080/, либо на https://IP-адрес:8080/, подтверждаем сертификат, и входим в систему через Ubiquiti UniFi Wizard. Думаю, для Вас не составит труда разобраться, что и как.

Необходимо ещё настроить интерфейс, в который включен AP:

# ping 192.168.1.20, точка должна ответить.

6. Подключаем, если ещё не подключили, в систему UniFi AP. Если они не были включены, или были, но визард контроллера их не нашёл, необходимо зажать на 5 секунд кнопку сброса. После определения, система прошивает AP в прошивку версии контроллера, поэтому не нужно бояться, что точка около 5 мин не идентифицируется, и ГЛАВНОЕ не выключайте её.

Настройка утсройства:

Заходим в систему Settings → Wireless Network → Create.

Прописываем SSID, например Office, выставляем шифрование и ключ. Режим гостевой не включал за ненадобностью.

А теперь очень важный момент — настройка Vlan. После установки Vlan, например 111, на сетевом интерфейсе его необходимо тоже добавить. По умолчанию пакет не установлен в системе, так что выберите пакет vlan в менеджере пакетов либо из командной строки:

Про добавление в автозагрузку настройки Vlan-ов читайте в google или на форумах.

Создаём вторую сеть, так же как и первую:

заходим в систему Settings → Wireless Network → Create;

прописываем SSID, например Buhgalteriya, выставляем шифрование и ключ.

Теперь мы имеем 2 SSID, 2 Vlan. Добавить можно ещё 2, по своему усмотрению.

Произведём необходимые настройки DHCP для автоматического подключения абонентов. Даём офисным работникам ключ сети для SSID Office и бухгалтерии ключ сети, также в настройках контроллера можно выставить приоритет для каждой подсети. Предположим, что бухгалтеру важнее поработать с Банк-Клиентом, чем офисному работнику покачать фильмы, поэтому отдаём приоритет в HIGH в настройках UniFi контроллера, там где мы прописывали SSID и Vlan.

Читайте также:  Установка дверных вентиляционных решеток

Проверено и работает, абонент который подключен к SSID Office, не увидит никаким образом пользователя из бухгалтерии и наоборот, так как у каждого свой Vlan на уровне контроллера.

В конце хотелось бы добавить преимущества Ubiquiti UniFi:

эргономичность и привлекательный дизайн;

поддержка Multi-SSID (наконец-то дождались).

Контроллеру необходимо где-то быть установленным (тут достаточно и БУ компьютера). Если в офисе есть сервер, то использовать можно его, но всё ПО написано на JAVA, что не есть лёгким в обработке.

Для провайдеров эти устройства подойдут разве что для покрытия помещения, но в прошивке AP, которая будет работать без контроллера и его функционала.

Вывод. Если в дальнейшем в настройках контроллера появится возможность группировать AP по зонам с добавлением на группы Vlan-ов, а также появятся модели AP уличного типа, то Ubiquiti Networks выйдет на рынок с решением для покрытия городских сетей, что при нынешних ценах на оборудование других брендов будет очень выгодно небольшим провайдерам, имеющим лицензию на частоту 2,4 Ггц.

И маленькое пожелание: хотелось бы увидеть аппаратное решение контроллера данного производителя и расширение функционала.

Валерий Бурец специально для ASP24.

источник

UniFi — How to Install and Update via APT on Debian or Ubuntu

Articles in this section

Overview

This article provides the steps to update the UniFi Network Controller on a Debian or Ubuntu system via APT (Advanced Package Tool). If you run into issues following the process described in this article, please take a look at the scripts provided in this Community post that includes UniFi Network Controller software installation on Ubuntu 18.04 and 16.04 and Debian 8/9.

Table of Contents

Introduction

In order to update the UniFi Network Controller via APT, it is necessary to create source files or edit lines in an existing sources.list file with Linux text editors: vi or nano. That is the most common method for package updates and installs for these operating systems. The repo structure should be permanent, but if there are any changes they will be pointed out in the UniFi Network Controller software version release posts, found in the Community.

Follow the instructions below to stay with the current stable release, regardless of changes in versions. When there is a new stable release, there will be a post on the Community announcing it.

UniFi Network Controller APT Steps

1. Install required packages before you begin with the following command:

2. Use the following command to add a new source list:

3. Add the GPG Keys. To add the GPG Keys use one of the two methods described below (Method A is recommended). When using the commands below, it is assumed you have sudo and wget installed, more information about sudo can be found here, and wget here.

See an example of what scripts the Community is using to install the UniFi Network Controller on Ubuntu 16.04 and 18.04 in this Community post.

(Method A) Install the following trusted key into /etc/apt/trusted.gpg.d

(Method B) Using apt-key.

4. Install and upgrade the UniFi Network Controller.

This should restrict Ubuntu from automatically installing Java 11. If you wish to undo this later, replace «hold» with «unhold».

5. This step may not be required, depending on the Linux distro you have. If your distro does not come with MongoDB, and it’s not available in their repo, then please see the MongoDB installation guide. You can find the latest installation guide for Ubuntu here, and Debian here. We recommend at least MongoDB 2.6.10. Some users have changed the backend to use MongoDB 3 successfully too. The UniFi Network Controller should now be accessible at the computer’s configured local or public IP address.

We strongly recommend staying with the stable release, but for those users who wish to do otherwise, click here to expand and see possible suite names, as well as code names in the table within.

«Testing» refers to the next generation release, it’s not released to the general public yet. «Stable» refers to the current stable release, that is the one supported by Ubiquiti and described in this article. «Old Stable» is the previous stable release, once it has been displaced by the new, current stable release.

unifi3, unifi4, unifi-5.3, unifi-5.4, unifi-5.5, unifi-5.6, unifi-5.7, unifi-5.8, unifi-5.9

*testing is empty at the moment

Log Files Location

Log files will be essential for any troubleshooting you might perform. Find them here:

  • /usr/lib/unifi/logs/server.log
  • /usr/lib/unifi/logs/mongod.log
Suite Name Code Name Archived Code Names
oldstable unifi-5.10 The code names below have been archived and are no longer supported, these should only be used in very specific, rare scenarios.
stable unifi-5.11
testing *

User Notes & Tips

These notes have been added thanks to user collaboration.

  • This Community post shares some scripts for UniFi Controller software installation on Ubuntu 18.04 and 16.04 and Debian 8/9.
  • If you are installing in a VM or a headless server, you may encounter entropy issues. This could be anything from slow service start/restart to complete service failure. The fix is to install haveged . This is an external link for a tutorial on the subject.
  • Since UniFi Controller version 5.6.x the UniFi service does not run as root. This means that you cannot bind to privileged ports ( apt-get update will result in an error.
    • To fix this run the command the following way: apt-get update —allow-releaseinfo-change
    • If you receive an error stating the command is not understood in combination with the other options, users have reported that issuing the following two commands has fixed it: issue apt clean and hit enter, followed by apt-get update and enter.
  • The UniFi Controller, when installed on Debian and Ubuntu, will not have a GUI since it’s being run as a Service. Please use the service command for starting, stopping and restarting the UniFi Controller.
  • If you see the following error on your DNS server, a user reports solving this by forcing the system to use 8.8.8.8 as DNS server, not his ISP.
  • At the moment Ubiquiti does not support arm64, hence it is not available via the repo. A download and manual installation will be necessary for this.
  • In the Add the GPG Keys, method B:Source: External Link. For users behind restrictive firewalls the following command will allow them to import the GPG key:

    источник

    Добавить комментарий

    Adblock
    detector