第五期《Unifi之星》活动

大家这周的双十一都过的怎么样啊?是不是也和板板一样忙着买东西看快递啊:(
这期题目开的稍晚,所以结束日期会延迟到11月25日,希望大家能有充足的时间来回答我们的问题。
另外双十一UBNT也上线了产品试用活动,如果题目答不上来也可以申请测试一番:)
第四期Unifi之星活动最佳答题者——@阿飞
4.gif

活动时间
即日起至2014年11月25日

奖品设置
1、获得U币200

2、有机会获得荣誉称号和荣誉徽章

3、有机会获得实体UniFi产品

4、连续三周评为最佳答案的将获得美国版UBNT限量T恤一件
QQ截图20141022161002.png

活动参与方式
1.所有网友可以在https://bbs.ui.com.cn/t/now-a-talking-two-daughters/9347/1提与UniFi相关的问题。一周后我们将从帖子中选择合适的问题作为悬赏问题(描述详尽的问题会更容易被我们挑选)。

2.经过筛选的问题将在一周后新开悬赏帖展示,将有为期一周的答题时间,所有回答必须有问题序号并且所有回答只有管理员和本人可见,回复无意义内容(纯数字、标点、表情、词不达意等)、谩骂、造谣等,均视为无效,将做对应处理。

3.在本帖回复“本期问题”中的问题即算参与。

4.活动时间截止后所有答案将被公布,我们会根据答题数目,答题准确数,答题详尽度挑选出一位每周之星。

5.严禁发布QQ群、广告等违规信息,违规被处罚的用户取消今后的参与资格。

6.本次会针对参与用户适当采取人工干预机制:管理员会根据回复情况,对参与用户相关信息(如认证邮箱、积分、头像、昵称、IP、回复情况)加强审查,对每周之星会进行调查访问。

7.帖子关闭时间为2014年11月11日,并在帖子关闭24小时之内公布每周之星获得者并奖励;

8.本活动的最终解释权归优倍快所有,欢迎大家对整个活动进行监督。

有关UniFi之星
1.第一届UniFi之星活动将会持续一个季度,即于2014年12月31日截止。

2.UniFi之星将从获得每周之星最多的用户中选出。

3.UniFi之星将会获得实物奖励以及UniFi之星头衔奖励。

4.第一届活动结束后我们会针对UniFi的所有问题进行汇总和统一讨论。

本期问题
Q1. 我有一个学校的WLAN覆盖规划, 在 3 栋 2 层楼的建筑内用到了60个 UniFi AP(教学楼, 图书馆, 宿舍各1栋, 每层用10个), 我希望该工程中能够同时广播四个分别为 “Faculty”, “Admin”, “Library”, "Dormitory"的SSID. 具体的 SSID广播位置分布如下: 要在3栋楼中都广播"Faculty"和 “Admin”, 除此之外还要求在图书馆广播"Library"但其他两栋不能收到该信号, 在宿舍还要广播 "Dormitory"同样其他两栋不能收到该信号. 请问具体要如何操作?

Q2. 几款 UniFi AP标配的天线覆盖图是怎样的? 如果我希望做定向覆盖应该如何操作(或者选用哪些机型)?

Q3. 当WLAN启用来宾策略(Guest Policy)后接入的用户是沿用怎样的网络规则?

Q4. 我在启用来宾接入管理时, 是将认证服务器放在内网中的, 接入验证过程中显示无法访问要如何处理?

Q5. 我在生成 WLAN Group 时设定了 UniFi 限速规则, 请问这个规则是针对整个群组的总限速带宽? 还是针对该群组下每个用户的限速带宽?

Q1. 我有一个学校的WLAN覆盖规划, 在 3 栋 2 层楼的建筑内用到了60个 UniFi AP(教学楼, 图书馆, 宿舍各1栋, 每层用10个), 我希望能够同时广播三个分别为 “Faculty”, “Admin”, “Library”, “Dormitory”. 我希望在3栋楼中都有"Faculty", “Admin"广播, 在图书馆只广播"Library”, 宿舍只广播 “Dormitory”. 请问具体要如何操作?
答:在UniFi 控制器设置不同的VLAN,每条VLAN设置对应的SSID(“Faculty”, “Admin”, “Library”, “Dormitory” )。要创建WLAN,在控制器上打开“设置”(Settings) > “无线网络”(Wireless Networks)。
创建WLAN,例如“vlan10_“Faculty”,加密方式为wpa-psk。不要设置VLAN ID。这是因为VLAN 10已经在AP插入端口去标记,所以我们留给交换机来处理。
创建WLAN “vlan20_“Admin”,,加密方式为(例如)开放,在“高级”(Advanced)面板,检查“VLAN”,并将“使用VLAN ID”(Use VLAN ID)设为20。
创建WLAN “vlan30_ “Library”,加密方式为(例如)PSK。在“高级”(Advanced)面板,检查“VLAN”,并将“使用VLAN ID”(Use VLAN ID)设为30。
创建WLAN “vlan40_“Dormitory”,加密方式为(例如)开放,并检查“访客策略”(Guest Policy)。在“高级”(Advanced)面板,检查“VLAN”,并将“使用VLAN ID”(Use VLAN ID)设为40。
等待配置上传到AP,然后你应该能看到这4个SSID(“Faculty”, “Admin”, “Library”, “Dormitory”)在空气中广播了。
vlan10_ “Faculty” 10.0.10.x
vlan20_ “Admin” 10.0.20.x
vlan30_ “Library” 10.0.30.x
vlan40_ “Dormitory” 10.0.40.x
现在你已经完成所有的WLAN创建工作。根据需要开放各自的ssid,还是隐藏ssid。

Q2. UniFi 标配的天线覆盖图是怎样的? 如果我希望做定向覆盖应该如何操作(或者选用哪些机型)?
答:天线发射目标是一个圆顶形覆盖范围,其高度略小于半径。
UniFi AP -室外型号可以更换天线,定向覆盖可以配合 airMAX® 扇形天线来使用。

Q3. 当WLAN启用来宾策略(Guest Policy)后接入的用户是沿用怎样的网络规则?
答:连接的来宾可以获取IP、执行DNS查询;但是,所有其他流量均被阻止。HTTP/HTTPS流量将被重定向至来宾门户(在此情况中是UniFi控制器),之后他们才会获得授权。获得授权后,他们可以访问“受限子网”配置未受限的网络。
Q4. 我在启用来宾管理是将认证服务器放在内网中, 接入验证时显示无法访问到要如何处理?
答:当AP无法访问控制器时,进入所谓的SELFRUN(自运行)状态。在此状态下,它不将来宾重定向至无法访问的门户(控制器),即AP自动允许来宾使用网络(而不重定向)。而且,1.来宾访问策略仍有效(L2/L3隔离),受限子网功能起作用2.与此WLAN关联的用户群组(带宽限制等)仍有效3.当控制器恢复在线(并且AP进入托管状态)时,自动恢复来宾门户重定向自2.3.9起,您将能够添加/修改<unifi_base>/data/config.properties # config.selfrun_guest_mode=pass# when controller is offline, automatically # authorize all guests (all guest isolation / policy is still enforced)# # “off” to disable all the guest SSIDs when controller is not reachable
Q5. 我在生成 WLAN Group 时设定了 UniFi 限速规则, 请问这个规则是针对整个群组的总限速带宽? 还是针对该群组下每个用户的限速带宽?
答:带宽/速率限制适用于每个用户。

Q1. 我有一个学校的WLAN覆盖规划, 在 3 栋 2 层楼的建筑内用到了60个 UniFi AP(教学楼, 图书馆, 宿舍各1栋, 每层用10个), 我希望该工程中能够同时广播四个分别为 “Faculty”, “Admin”, “Library”, "Dormitory"的SSID. 具体的 SSID广播位置分布如下: 要在3栋楼中都广播"Faculty"和 “Admin”, 除此之外还要求在图书馆广播"Library"但其他两栋不能收到该信号, 在宿舍还要广播 "Dormitory"同样其他两栋不能收到该信号. 请问具体要如何操作?

可以用WLAN GROUP解决,在控制器里点设置–无线网络,点无线网络群组后边的加号,分别建立个3个网络群组:Faculty、Library、Dormitory。

1-1.jpg
在Faculty里创建2个SSID:“Faculty”、 “Admin”。
在Library里创建3个SSID,“Faculty”、 “Admin"和"Library”,
在Dormitory里也创建3个SSID:“Faculty”、 "Admin"和 “Dormitory”。
1-2.jpg

之后在无线接入点里,把每20个AP分别归到不同的网络群组即可。
1-3.jpg

Q2. 几款 UniFi AP标配的天线覆盖图是怎样的? 如果我希望做定向覆盖应该如何操作(或者选用哪些机型)?
UAP和UAP-LR内置22内置天线(3db);
UAP PRO内置3
3(5DB)2.4G天线,22(4db)5G天线;无图
UAP-AC UAP-AC OUTDOOR+ 3
3(5db)2.4G 3*3(5db)5G天线;无图
UAP-OUTDOOR+外置两根5db天线,sma接口;无图。
UAP-OUTDOOR5外置两根6db天线,sma接口;无图。
UAP的覆盖图:
1、装在墙面上,从天花和地板上观察。(水平方向)
QQ图片20141028162937.png

2、装上墙上,从侧面看。(垂直)
2.png

3、装在天花,从侧面看。(水平)
3.png

4、装在天花,从地板或天花观察的角度。(垂直)
4.png
UAP内置的都是全向天线,如果要做定向覆盖的话,可以选择带天线接口的AP型号,更换定向天线即可。
比如outdoor+,outdoor5G,Picostation M2,Picostation M5后边两款需要升级下载固件刷成unifi系统。

Q3. 当WLAN启用来宾策略(Guest Policy)后接入的用户是沿用怎样的网络规则?
来宾策略有四种认证方式,当启用来宾策略后,接入的用户必须通过认证才能使用网络。如果使用来宾策略,建议在创建SSID的时候,加密方式选择open
3-1.jpg
否则,用户接入网络(验证一次)——来宾策略(再认证一次),如果是密码方式就要输入两次密码才能使用网络,以此类推,上网将变得非常繁琐。上图为接入网络,下为来宾策略。
3-2.jpg

Q4. 我在启用来宾接入管理时, 是将认证服务器放在内网中的, 接入验证过程中显示无法访问要如何处理?
当启用来宾策略时,用户只能访问外网,内网用户之间是无法访问的,也无法访问网关,这大大提高了网络的安全性。因此当认证服务器处于内网时,需要在网关处把认证服务器映射成外网地址。具体方法因路由器型号的差异而有所不同。另外要在“允许子网”(Allowed Subnets)里把公网IP加入白名单。
4.jpg

Q5. 我在生成 WLAN Group 时设定了 UniFi 限速规则, 请问这个规则是针对整个群组的总限速带宽? 还是针对该群组下每个用户的限速带宽?
这个规则是针对改群组下某SSID里每个用户的限速带宽。
首先在用户群组里制定限速规则:

5-1.jpg

然后在无线网络群组的SSID设定指定此SSID属于哪个用户组,此SSID下所有用户即被限速。

5-2.jpg

Q1. 我有一个学校的WLAN覆盖规划, 在 3 栋 2 层楼的建筑内用到了60个 UniFi AP(教学楼, 图书馆, 宿舍各1栋, 每层用10个), 我希望该工程中能够同时广播四个分别为 “Faculty”, “Admin”, “Library”, "Dormitory"的SSID. 具体的 SSID广播位置分布如下: 要在3栋楼中都广播"Faculty"和 “Admin”, 除此之外还要求在图书馆广播"Library"但其他两栋不能收到该信号, 在宿舍还要广播 "Dormitory"同样其他两栋不能收到该信号. 请问具体要如何操作?

Q2. 几款 UniFi AP标配的天线覆盖图是怎样的? 如果我希望做定向覆盖应该如何操作(或者选用哪些机型)?
uap的是圆形的覆盖图。定向覆盖可以考虑用带外接天线的设备,连接定向天线。
Q3. 当WLAN启用来宾策略(Guest Policy)后接入的用户是沿用怎样的网络规则?

Q4. 我在启用来宾接入管理时, 是将认证服务器放在内网中的, 接入验证过程中显示无法访问要如何处理?

Q5. 我在生成 WLAN Group 时设定了 UniFi 限速规则, 请问这个规则是针对整个群组的总限速带宽? 还是针对该群组下每个用户的限速带宽? 每个用户的限速带宽
别的都不知道了。。。

参加的人好少。。。

Q1. 我有一个学校的WLAN覆盖规划, 在 3 栋 2 层楼的建筑内用到了60个 UniFi AP(教学楼, 图书馆, 宿舍各1栋, 每层用10个), 我希望该工程中能够同时广播四个分别为 “Faculty”, “Admin”, “Library”, "Dormitory"的SSID. 具体的 SSID广播位置分布如下: 要在3栋楼中都广播"Faculty"和 “Admin”, 除此之外还要求在图书馆广播"Library"但其他两栋不能收到该信号, 在宿舍还要广播 "Dormitory"同样其他两栋不能收到该信号. 请问具体要如何操作?

Q2. 几款 UniFi AP标配的天线覆盖图是怎样的? 如果我希望做定向覆盖应该如何操作(或者选用哪些机型)?

Q3. 当WLAN启用来宾策略(Guest Policy)后接入的用户是沿用怎样的网络规则?

Q4. 我在启用来宾接入管理时, 是将认证服务器放在内网中的, 接入验证过程中显示无法访问要如何处理?

Q5. 我在生成 WLAN Group 时设定了 UniFi 限速规则, 请问这个规则是针对整个群组的总限速带宽? 还是针对该群组下每个用户的限速带宽?

关于以下两个问题在 @阿飞 的基础上再点评一下:

Q1. 我有一个学校的WLAN覆盖规划, 在 3 栋 2 层楼的建筑内用到了60个 UniFi AP(教学楼, 图书馆, 宿舍各1栋, 每层用10个), 我希望该工程中能够同时广播四个分别为 “Faculty”, “Admin”, “Library”, "Dormitory"的SSID. 具体的 SSID广播位置分布如下: 要在3栋楼中都广播"Faculty"和 “Admin”, 除此之外还要求在图书馆广播"Library"但其他两栋不能收到该信号, 在宿舍还要广播 "Dormitory"同样其他两栋不能收到该信号. 请问具体要如何操作?

==> 阿飞的做法可以实现, 但是不是最佳化的. 题目要求这样广播 SSID 的目的很明显, 就是希望"Faculty", “Admin"在三栋楼间都能自由漫游, 不需要重新验证, 但是阿飞的做法不是在同一个WLAN Group中, 那么接入"Faculty”, “Admin"的教职人员从一栋建筑到另一栋建筑后需要重新连一次Wi-Fi, 不是企业级的漫游做法. 正确做法应该是在一个WLAN Group中 建立"Faculty”, “Admin”, “Library”, “Dormitory"这四个SSID, 然后, 只需要把"Dormitory” 这个SSID 广播在教学楼, 图书馆的 AP 上禁用(Disable)掉, 再把"Library"这个SSID 广播在教学楼, 宿舍的 AP 上禁用(Disable)掉就可以了.

Q4. 我在启用来宾接入管理时, 是将认证服务器放在内网中的, 接入验证过程中显示无法访问要如何处理?

==> 题目中已经指明了, 认证服务器放在内网中, 所以不必要去移动认证服务器的位置. 这题考的是 UniFi controller 的"允许子网(Allowed subnets)"以及对来宾用户的安全策略, Q3 已经考了, 启用 Guest Policy 后, 用户无法接入内网. 你只需要简单的把认证服务器的内网 IP 地址放到 Allowed subnets 就可以了.

其他回答得都很好! 加油!

这一期的答题因为问题相对比较开放, 所以大家在回复上都还有提升的空间. 相比之下 @阿飞 的回答比较全面一点, 所以最佳给了他.

请问,这里提供的UniFi AP标配的天线覆盖图是来源是什么?自己测的还是官方给的?

来自官方

谢谢,非常有帮助