Unifi之星问答总汇

** 《Unifi之星》活动圆满落幕!!! **
感谢大家这一个季度以来的积极参与,也恭喜**@阿飞**童鞋后来居上相继获得限量版T恤和最后的Unifi之星称号
Unifi之星获得者将会获得一台Unifi AP作为Unifi之星的年终奖励
132030l6j1r6f81grzr8zr.png
最后我们也整理了为期十期的参考答案仅供大家参考和学习欢迎大家继续参与和讨论。

** 活动回顾
**第一期《Unifi之星》活动
第二期《Unifi之星》活动
第三期《Unifi之星》活动
第四期《Unifi之星》活动
第五期《Unifi之星》活动
第六期《Unifi之星》活动
第七期《Unifi之星》活动
第八期《Unifi之星》活动
第九期《Unifi之星》活动
第十期《Unifi之星》活动

** 第一期《Unifi之星》活动参考答案 **

**Q2: 相比市面上其他AP产品, UBNT UniFi AP有什么优势? 说说你的应用.
**答:
UniFi AP的优势:
一、价格实惠。相比传统的昂贵且难以管理的企业无线系统,UniFi产品不仅价格更有优势,而且更高效、直观。
二、软件免费,易用而强大。跟其他优倍快的产品一样,软件都是免费的。AC软件界面直观易于操作,提供强大的统计分析工具。而且内置可自定义的访客门户/Hotspot热点系统,并且可以进行流量限制、用户隔离等等一系列功能。
三、入门简单,可小可大。虽然仍然需要设备管理人员一定的网络知识,但是不经过严格培训也能轻松使用,一般网络人员都可以轻松架设管理基本的无线网络。同时可扩展性极强,可以轻松组建大型企业无线网络,也可以通过多种方式管理设备。
目前正在做微信授权上网的测试,参考:UniFi - 微信授权上网

**Q3:UniFi AP如何限制信号低的接入?
**答:
由于木桶原理,企业级网络中经常因为一个低信号的客户端影响到整个网络的性能。UniFi允许使用者为一个的特定UAP或者特定的无线频段来设RSSI值来限制信号低的客户端的接入。在UniFi中,RSSI和SNR(信噪比)是同义的。在设置最小RSSI值后,如果客户端在RSSI阈值(SNR)以下,它们就会被踢出。
RSSI的设置参见:如何设置UniFi客户端最小信号接收强度 RSSI

参照上面的设置,如果设置的最小RSSI值是20,信噪比降低到19、18等的客户端将被踢出,让它们去寻找更好的接入点。
使用时要注意,设置RSSI是一种“温柔”的方法,UAP“踢出”客户端实际上是断开与客户端的连接。之后,由客户端自行选择要连接的AP,如果一个客户端顽固的停留在同一个AP上,UAP不会强制将其移除,而是允许此客户端的连接,直到再一次检查RSSI时再次将其“踢出”。

Q4:我留意到UniFi上面的灯有时候会闪烁而且闪烁的方式还不太一样, 这分别代表什么意思呀?
答:
UAP-普通款/远程款/室外款
橙色闪烁(间隔两秒) - 初始化
橙色常亮 - 出厂设置;等待采用
橙色闪烁(每10秒) - 重置和重新采用
绿色常亮 - 已被采用
绿色闪烁(每3-4秒) - 被隔离的接入点;正在寻找上行连接
绿色闪烁(间隔 < 1秒) - 接入点正被控制器采用
灯不亮 - 检查电源/线缆/POE

UAP-Pro
白色闪烁 - 初始化
白色常亮 - 出厂设置;等待采用
白色/蓝色闪烁 - 设备忙(例如,升级固件);不要断开连接!
蓝色常亮 - 设备成功整合成在UAP网络中
蓝色常闪(每3-4秒) - 接入点被隔离;正在寻找上行连接
蓝色闪烁(间隔<1秒) - 接入点正被控制器采用

Q5:UniFi运行时需要AC同时运行吗?
答:
不需要。UniFi没有网页界面,所以配置时必须用AC(UniFi Controller)才行,但配置完成后所有配置好的AP都可以独立运行。包括ZH(零切换,无缝漫游)功能也无需AC同时运行。
AC未运行时,所有已配置的UniFi设备可以独立运行,但AC的统计等功能将不可用。

Q6:Unifi亮绿灯,但是AC显示采集失败,是什么原因?如何处理?
答:
问题说的比较含糊。这里假设之前UniFi与AC连接正常且已经完成配置,正常联网。那么可能是AC所在的操作系统的防火墙阻止了AC到UAP的连接,可以先禁用防火墙测试是否正常。如果熟悉SSH,可以直接通过SSH登录设备通过info命令查看UAP相关信息。如果SSH无法连接到UAP,那么则能确定是防火墙或者AC到UAP的网络连接出现问题。应该更改防火墙配置,或者检查AC到UAP的网络连接。
如果UAP是无线上行的方式连接到AC,而先更改了AC和有线连接的UAP的配置,那么无线上行的UAP可能出现采集失败,可以将无线上行的UAP有线连接到AC重新配置,或者通过SSH直接修改无线上行UAP的配置。

Q7:如何利用UBNT UniFi AP做wifi热点管理,要如何对来宾进行管理? 来宾管理有哪些认证/授权方式?
答:
UniFi支持多个SSID,可以为来宾设置专门的SSID,也可以根据需要配置专门的VLAN来进行管理。UniFi支持的来宾管理认证/授权方式包括:免认证(直接联网);显示使用条款;使用单一密码进行认证;自定义Portal页面等。使用Portal页面可以实现各种丰富的认证方式。

Q8:UniFi能做vlan管理吗? 要如何设置?
答:
可以,UniFi最多可以分配4个不同的SSID。每个SSID可以设置不同的VLAN来实现不同的客户群接入管理。具体设置方法可以参考:UniFi - VLAN 交换机配置实例

Q9:UAP控制软件如何管理VLAN下的设备?
答:
只要UAP控制软件和UAP处于同一个VLAN就可以对设备进行管理。具体设置可以参考UniFi - VLAN 交换机配置实例

Q10:UniFi可以分配多个SSID? 我可以把这些SSID分别分配不同的vlan下实现不同客户群接入管理吗?
答:
UniFi最多可以分配4个不同的SSID。每个SSID可以设置不同的VLAN来实现不同的客户群接入管理。
具体设置方法可以参考:UniFi - VLAN 交换机配置实例

** 第二期《Unifi之星》活动参考答案 **
**
Q1: UniFi AP 的供电是多少? 都是一样的吗? 我想要用交换机供电可是发现电压不一样该怎么办呀?
答:
Unifi AP的供电是分24V和48V两种, 其中供电模式又分为被动供电和数据线供电. 在所有机型中:UAP、 UAP-LR、UAP-OUTDOOR5的供电是24V,UAP-PRO、UAP-AC、UAP-AC-OTUDOOR+,UAP-OUTDOOR+的供电是48V(详细请参考产品规格书)。如果你使用的是UBNT TOUGHSwitch-PRO交换机,可以在管理界面中修改供电电压,否则,请不要轻易尝试。如果使用第三方标准 802.3af/at POE交换机, 产品又为24V被动式供电机型时, 可以使用802.3af 适配器来搭配, 可参考: http://www.ubnt.com.cn/accessories/instant-8023af-adapters/
**
Q2: 我以前把UniFi 的控制器装在一台电脑上, 可是现在电脑重装系统/换电脑了, 我重装了控制器可是不知道怎么控制UniFi AP, 要怎么办?
答:
安装unifi控制器后程序组后有个unifi discovery,可以用它来发现、管理, 复位UAP。如果忘记AP的管理密码,需要复位设备来重设。除此之外, UAP还提供了硬件按钮复位 和 在 SSH 下用 syswrapper.sh restore-default 命令来复位.当然我们建议在配置好后先备份好配置, 当重装或者新安装控制器后, 只需简单的导入即可管理。
**
Q3: 在UniFi 控制器上我要怎么实现对每个用户, SSID或者每个AP实现带宽限制?

答:
在UNIFI控制界面,点击,settings-user groups-crate,可以创建新的用户群组,创建的同时即可指定上传下载速度,需要划分不同的组别。针对SSID,点击settings-wireless Networks,create创建SSID的时候,在advanced里把SSID划分到不同的组即可实现不同SSID限速。
**
Q4: UniFi AP 用到了哪些 Ubiquiti 的专属技术/协议?

答:
UNIFI AP使用了:
(1). 高选择性接收器(High Selectivity Receiver)和动态滤波器(Multi-Lane射频技术);
(2). 使用单个控制面板,只需一个在云端运行的UniFi控制器即可管理多个场地的网络;
(3). 多个无线接入点可用作一个群集,作为单个AP出现,并通过无线客户端启用无缝漫游;
(4). unifi使用了最小RSSI,克服标准WIFI协议的一个客户端拖慢网络的问题。

Q5: UniFi Controller 支持安装在哪些操作平台上? 如何取得这些平台的安装软件/包?
答:
UniFi Controller支持安装在Linux、MAC和Windows平台,在ubnt官网即可下载windows和Mac平台软件。linux平台使用sudo apt-get update,sudo apt-get install unifi-rapid两个命令即可下载安装。具体可以参照http://ubnt.com.cn/unifi/latest/的说明。

** 第三期《Unifi之星》活动参考答案 **
**
Q1: UniFi来宾认证支持哪几种认证方式?
答:
UniFi来宾认证支持以下四种认证方式:
一、无密码。开放网络,联通后直接上网。
二、简单密码。设置一个单一的密码,所有访客连接WiFi后输入密码即可联网。
三、Hotspot。UniFi控制器自带Hotspot示例,可以简单修改后使用,也可以自己用jsp编写更专业的Portal页面。可以参考:UniFi - Hotspot 热点门户自定义
四、外部Portal。如果UniFi提供的Hotspot功能无法满足你,或者你需要jsp以外的语言进行编程,那么可以使用外部Portal来实现所需要的功能。GitHub有一个用php写的一个外部Portal的例子可以参考。
**
Q2: 我以前把UniFi 的控制器装在一台电脑上, 可是现在电脑重装系统/换电脑了, 我重装了控制器可是不知道怎么控制UniFi AP, 要怎么办?
答:
1、导入备份好的配置直接管理。需要在配置好后先备份好配置,在重装系统或者新安装控制器后,只需简单的导入即可管理。
2、复位UAP后用新安装的控制器重新设置、管理。复位方法:
一是通过discovery工具复位;
二是在 SSH 下用 syswrapper.sh restore-default 命令来复位;
三是直接用设备上的复位按钮复位。
**
Q3: UniFi AP的最小RSSI功能是什么? 它的作用是什么? 要怎么设置?

答:
在UniFi中,RSSI和SNR(信噪比)是同义的,
RSSI 值 = 信号强度 (dBm) – 背景噪音 (dBm)
正确设置最小RSSI后,如果客户端的RSSI低于所设置的RSSI阈值就会被踢出网络。然后由客户端自行寻找更好的接入点。
设置方法:首先是在v3的站点[UniFi base]/data/sites/the_site建立一个文本文件config.properties 里面写入一行config.minrssi.aabbccddeeff.ng=20 即可,详细解释参见:如何设置UniFi客户端最小信号接收强度 RSSI。要使设置生效只需要重新Provision(供应?我的立即就是控制器将配置传到UAP)即可,不需要重启。例如可以在Settings à System页面的Enable connectivity monitor and wireless uplink,勾选后Apply,再去勾选Apply应该就可以了。
看是否生效可以SSH登录UAP执行 ps|grep stamgr 查看。
**
Q4: UniFi AP的无线上行(Wireless Uplink)功能是指什么? 它的特点是什么? 要如何设置?

答:
UniFi AP的无线上行是UBNT提供的一种专有的不使用网线的无线网络扩展方法。我们可能比较熟悉其他的无线网络概念,例如MESH、Ad-hoc或者WDS,但这些方法在WLAN中往往会增加复杂性并且会导致一些难以预料的问题。 在网络通信方面,上行链路指的是在网络中任何与上游的通信。主机必须建立一个到路由器的上行了链路来访问互联网。与此相反,下行链路指的是在网络中与下游的通信。接入点(AP)建立下行链路到它的客户端来传送来自互联网的流量。
通过选择无线链路,运营商可以“在空中”更改网络拓朴结构,在网线能够到达的范围之外扩展网络。简单来说,UAP使用同样的无线接口来扩展WLAN的覆盖范围。这在网络的拓扑结构改变,而最后的UAP到交换机又没有网线时非常有用。这种无线设计有两个益处:一是很容易设置、更改,你无需查看关于MAC地址、口令密码的配置,这些都是通过UniFi来完成,这样就可以让运营商将精力集中在拓扑结构等上面。二是可预见性,一旦你选择上行链路并且对链路质量满意,这个链路不论今天、明天还是将来都会正常工作。
每个通过网线连接的UAP可以同时支持多达4个无线下行链路。此外,在承载到其它的UAP的下行链路同时,它还可以并发支持无线客户端。
无线上行被设计为支持最多一跳同时保持低延迟和高吞吐量。无线链接的接入点(AP)不支持再一跳的下行链路,它支持无线客户端。
下面是一个拓扑结构示例:
交换机 --------(网线)--------- 上行链路 AP )))))))(无线))))))))) **孤岛 AP
**无线上行引入了一个新的状态:“隔离”。当AP无法访问网关,它将进入隔离状态,在这种状态下: **

  • 所有的WLAN服务被禁用(如果我们无法访问网关,无线客户端也不能)
  • 有不同的LED模式 – 一直绿色(被管理)伴随偶尔变暗
  • AP会在空中发送信号并且可以被附近的其它AP发现
  • 只有在同一个控制器下的通过网线连接的AP可以建立到孤岛AP的下行链路
  • 默认情况下,有线连接的AP不会切换信道来寻找孤岛AP。“查找更多”(Find More)可以触发有线连接的AP来寻找。并且在无线上行建立后,孤岛AP将会一直查找并使用它的上行AP同样的信道。

**设置方法:你先要确定你一开始有两台 UAP 都已经被 UniFi 控制器正确管理并且两台 UAP 都有在广播 SSID (可以用手机试着连一下你广播的 SSID),然后将要做无线上行的AP放置到需要的位置并连接电源。也就是将POE电源的POE端口连接到AP,而电源的LAN口不连接网线。那么孤岛AP上电后,等待其状态变为“Heartbeat Missed”,然后变为“Disconnected”或者“Isolated”状态(需要大约6分钟)。这时候这个AP所有的WLAN功能不可用。然后在这台 UAP 的设备里 Wireless Uplink 的选项才会可用,如果看不到任何上行AP,点击“查找更多”(Find More)。 如果按以上方法操作不行, 请到 site / site configurations 下面确认 Uplink connectivity monitor 选项要勾选上。 另外,从 V3.2.1 版本控制器开始,AC型号的UAP也可以开始支持 wireless uplink 功能了。

Q5: UniFi AP的负载均衡(Load Balancing)功能是指什么? 如何在 UniFi Controller 平台上做负载均衡?
答:
在UniFi控制器中,可以设置期望每个AP连接的客户端数量。如果连到到此AP的客户端数量达到设定数量,AP不会再允许新的客户端的连接。这样可以防止过多的客户端连接到同一个AP导致网络体验变差。设置参考下图:
095928n9s19md1wi2vb1bd.png

** 第四期《Unifi之星》活动参考答案 **
**
Q1: 我控制器的一个site下面有 10 个 UAP, 在不设置 VLAN 的情况下, 我希望每个UAP都发射不同的 ssid , 请问要如何操作?
答:
可以创建10个网络群组,把UAP放到不同的群组里,每个群组里创建1个SSID,这样每个UAP就发射不同的SSID了。具体做法是:点击settings–Wireless Networks,再点击WLAN Group右边的加号,在Name里填写群组名称,creat创建。然后再设置AP,到AP的configuration–wlans里,点WLAN Group右边向下的三角,把AP放到不同群组里。一个群组最多创建4个不同的SSID,也可以把4个AP放到一个群组。点击一个AP,在configuration,WLANS里点SSID名称后边的 override,去掉Enabled on this AP前边的勾,点APPLY,这样这个AP就不再这个SSID。以此类推,用这种方法也可以使一个AP只发射一个SSID。
**
Q2: UniFi 网络提供了哪些潜在的网络安全选项?

答:
Unifi可以通过VLAN隔离AP的管理流量和用户流量,这样接入网络的用户不容易攻击到AP,保证AP的安全。详情请参见:https://bbs.ui.com.cn/t/2014ubnt/38219/1 2014年UBNT中国大会资料篇:《EdgeMAX 和 UniFi 企业应用示例》
可以把UniFi控制器部署在不同的子网或云端,使控制器本身免受内网攻击。参https://bbs.ui.com.cn/t/unifi-uap/12419/1
UniFi还可以创建两种不同类型的网络,Guest网络和内部网络,二者之间不互相干扰。在控制器的安装向导里即可创建。安装完成后,创建SSID的时候选中Guest Policy即为Guest网络。采用访客隔离策略(Guest Policy)还可以避免访客之间的不安全因素互相影响。在内部网络采用严格的安全验证机制:WPA-Enterprise,避免来历不明的接入。详情参见同上《EdgeMAX 和 UniFi 企业应用示例》。
**
Q3: 在 UniFi 控制器平台上, 哪些地方我们可以看出一个网络的质量状况?**
答:
在UniFi后台查看AP,切换到Performance标签,可以看到每台AP在不同频段下的用户接入数量, 以及各个频段的无线传输质量(其中红色代表丢包, 橙色代表重传, 绿色代表正常)。
093818g1wq5wdxmkjm1955.png
如果发现丢包严重,可点User或者 Guest 列表中查看所有接入用户的信号质量,最佳的信号值为 99%, 通常 67% 以上即可以达到最大速率的信噪比(当然能否达到设备最大能力与接收设备的MIMO通道数有关), 建议最少不低于50%。 在这个页面还可以查看每个接入端的活跃情况, 通过上传/下载的流量来判定其是否过多地占用了无线资源,如果是则可以通过流量限制 功能限制其接入带宽, 或者将其移到一个被限速的用户群组中去。
**093903qf4f32u6k47c3duw.png
在经过这些排查后, 可以通过 airVeiw 频谱扫描(详情参见https://bbs.ui.com.cn/t/airmax-airview/14050/1) 工具来确定你周围的干扰情况,这种方法属于airmax的应用,不在本问题的讨论范围。在UniFi控制器里,可以在insight / Rogue Access Points 下查看列表, 会看到干扰源靠近哪个 UniFi AP。如下图的AP被严重干扰,可以调低其功率或拉开与其他干扰源距离的办法解决。
093908ab4w4vifvc4sr6fj.jpg

Q4: 使用什么工具可以模拟AP和他们的范围,或者用来勘探环境?**
答:
使用MAP里的coverage的工具可以可以模拟AP和他们的范围。首先上传现场模拟图,把uap拖放到对应的位置。在MAP里点右边三角板图标,弹出如下界面:
094224j3uf5kvuj6t26nwl.png
用鼠标在左边地图里划一段直线,点next,在对话框里填上这段直线的实际长度(注意单位的区别:m和ft),然后confirm。
094243f8ca88u4hz9h0834.png
4-3.jpg
控制软件会根据AP的配置参数计算覆盖范围,点地图上边的coverage,覆盖的模拟效果图就出来了。
094443xmv64pvh60pl2lvv.png

Q5:如何升级或者降级 UniFi AP 的固件?
答:
如果在控制器里选中了自动升级,那么当UAP连接到控制器的时候,会自动升级固件。设置路径:settings-site-Automatically upgrade firmware。如果没有选中自动升级,那么在AP列表里,需要升级的AP后边会有一个upgrade按钮。点这个会使UAP升级到与控制器相对应的版本,然后这个按钮就不再出现了。在控制器的安装目录,DL\firmware目录里,有几个子目录,存放着UAP的固件,固件名称为。其中:BZ2目录下的是固件适用于UAP,UAP-LR,UAP-Outdoor(不是Outdoor+)、UAP-Outdoor5,PicoM2HP;U7P目录的固件适用于UAP-Pro,U7E的目录里适用于UAP-AC,UAP-ACv2,UAP-AC Outdoor;U2S48目录里的固件适用于UAP-Outdoor+。这些目录里边,首先是一个子文件夹,文件夹的名称是固件的版本号,里边有一个名称为firmware.bin的文件,这就是AP的固件。

知道UAP的IP地址后,首先用SCP工具登陆AP,把firmware.bin放到UAP的/tmp目录里,用SSH工具登陆进去,切换到/tmp目录,输入以下命令:

mv firmware.bin to fwupdate.bin (给固件改名)
nohup syswrapper.sh upgrade2 (uap升级)

这种方法可以用于升级或降级固件,SCP和SSH工具的使用方法请参考电动机的帖子:《Bullte 2M变身UAP实操》。网址:
https://bbs.ui.com.cn/t/9-bullte-2m-uap/32029/1
不同版本的控制器可以到这个网址下载:https://community.ubnt.com/t5/UniFi-Updates-Blog/bg-p/Blog_UniFi,安装后即可按上述方法提取相应固件。

** 第五期《Unifi之星》活动参考答案 **
**
Q1:我有一个学校的WLAN覆盖规划, 在 3 栋 2 层楼的建筑内用到了60个 UniFi AP(教学楼, 图书馆, 宿舍各1栋, 每层用10个), 我希望该工程中能够同时广播四个分别为 “Faculty”, “Admin”, “Library”, "Dormitory"的SSID. 具体的 SSID广播位置分布如下: 要在3栋楼中都广播"Faculty"和 “Admin”, 除此之外还要求在图书馆广播"Library"但其他两栋不能收到该信号, 在宿舍还要广播 "Dormitory"同样其他两栋不能收到该信号. 请问具体要如何操作?
**答:
可以用WLAN GROUP解决,在控制器里点设置–无线网络,点无线网络群组后边的加号,分别建立个3个网络群组:Faculty、Library、Dormitory。
**203737gvc9atu5duvztghg.jpg
在Faculty里创建2个SSID:“Faculty”、 “Admin”。
在Library里创建3个SSID,“Faculty”、 “Admin"和"Library”,
在Dormitory里也创建3个SSID:“Faculty”、 "Admin"和 “Dormitory”。
203754c26xxsgwfops1g72.jpg
之后在无线接入点里,把每20个AP分别归到不同的网络群组即可。

203816v55t47tm84am0nsk.jpg

Q2:几款 UniFi AP标配的天线覆盖图是怎样的? 如果我希望做定向覆盖应该如何操作(或者选用哪些机型)?
**答:
UAP和UAP-LR内置22内置天线(3db);
UAP PRO内置3
3(5DB)2.4G天线,22(4db)5G天线;无图
UAP-AC UAP-AC OUTDOOR+ 3
3(5db)2.4G 3*3(5db)5G天线;无图
UAP-OUTDOOR+外置两根5db天线,sma接口;无图。
UAP-OUTDOOR5外置两根6db天线,sma接口;无图。
UAP的覆盖图:
1、装在墙面上,从天花和地板上观察。(水平方向)
204108xxab1z8mqhqq7q7j.png
2、装上墙上,从侧面看。(垂直)
204022ad7mdj7qje9ozoxx.png
3、装在天花,从侧面看。(水平)
204035veee565c0jxk5ezj.png
4、装在天花,从地板或天花观察的角度。(垂直)
204055moxck4fvobth6kff.png
UAP内置的都是全向天线,如果要做定向覆盖的话,可以选择带天线接口的AP型号,更换定向天线即可。
比如outdoor+,outdoor5G,Picostation M2,Picostation M5后边两款需要升级下载固件刷成unifi系统。

Q3:当WLAN启用来宾策略(Guest Policy)后接入的用户是沿用怎样的网络规则?
答:
来宾策略有四种认证方式,当启用来宾策略后,接入的用户必须通过认证才能使用网络。如果使用来宾策略,建议在创建SSID的时候,加密方式选择open
224011fiistqobgqniqibg.jpg
否则,用户接入网络(验证一次)——来宾策略(再认证一次),如果是密码方式就要输入两次密码才能使用网络,以此类推,上网将变得非常繁琐。上图为接入网络,下为来宾策略。
**225452n008r11v8xz8373t.jpg

Q4:我在启用来宾接入管理时, 是将认证服务器放在内网中的, 接入验证过程中显示无法访问要如何处理?**
答:
当启用来宾策略时,用户只能访问外网,内网用户之间是无法访问的,也无法访问网关,这大大提高了网络的安全性。因此当认证服务器处于内网时,需要在网关处把认证服务器映射成外网地址。具体方法因路由器型号的差异而有所不同。另外要在“允许子网”(Allowed Subnets)里把公网IP加入白名单。
203531wiq4fqtn080itnuu.jpg

Q5:我在生成 WLAN Group 时设定了 UniFi 限速规则, 请问这个规则是针对整个群组的总限速带宽? 还是针对该群组下每个用户的限速带宽?
答:
这个规则是针对改群组下某SSID里每个用户的限速带宽。
首先在用户群组里制定限速规则:
213904xwcv42cx1v2i7loa.jpg
然后在无线网络群组的SSID设定指定此SSID属于哪个用户组,此SSID下所有用户即被限速。
213915kipxdxfx06t6w6f6.jpg

** 第六期《Unifi之星》活动参考答案 **

**Q1:**如何找到 uniFi 发现工具(UniFi-Discover Tool)? 它有什么作用? 要如何使用?
答:
安装UniFi控制器后,UniFi-Discover Tool会随之被安装。UniFi控制器是一个免费软件,可以在UBNT官网下载。安装后,windows系统的开始菜单——Ubiquiti UniFi程序组里,就会有UniFi-Discover Tool了。

苹果电脑在/Applications/UniFi-Discover.app里,也可以使用Spotlight来找到UniFi-Discover Tool。
Linux系统,运行 java -jar <unifi_base>/lib/ace.jar discover也可以启动, <unifi_base>是UniFi控制器的安装目录。
UniFi-Discover Tool侦听UAP发出的广播,因此可以发现UAP、可以给UAP恢复出厂设置,指定UAP的管理地址(可以跨三层采用)。
UniFi-Discover Tool运行后会自动搜索当前网络内的UAP,发现AP后会在界面显示。

按reset,填上UAP的用户名、密码,点击apply即可给UAP恢复出厂设置。下图中的UAP处于出厂状态,因此不需要填用户名、密码。
235330guztd9hbabrrrrrm.jpg

按manage,填上控制器的通知地址,apply,打开控制器界面,就会发现有一个uap处于待定状态(pending),点击采用(approve),等被控制器管理,UAP就在UniFi-Discover Tool界面里消失了。因为被管理后,UAP不再发送广播包。
234929qeihuffewiwze0an.jpg

**Q2:**UniFi 控制器中已经管理并在正常运行的 UniFi AP 的状态显示为 inactive , 可能是哪些原因造成的?
答:
可以从两方面分析,一、AP本身可能有故障、AP供电故障或者网线被拔掉。二、AP与控制器的通讯被防火墙阻断。AP每隔一段时间就会给控制器发送心跳包,如果控制器与AP通讯失败,也会造成UniFi AP 的状态显示为 inactive。
235233e591bzm5rx0000q5.jpg

**Q3:**不同型号的设备在同一个 WLAN Group 下设置负载均衡(Load Balancing) 后允许接入的最大用户数是否相同? 为什么?
答:
不一定相同。
如果是双频的UAP设备,负载均衡限制的是设备其中一个频率的最大用户数,所以他的实际最大用户数是单频设备的两倍。

**Q4:**Unifi备份文件包含了哪些东西?
答:
UniFi的备份文件是一个版本号.unf]的文件,在admin(管理员),备份(backup)里下载备份设置(Download Backup Settings)可以得到这个文件。其中包括unifi控制器的当前设置和数据库,利用备份文件可以很方便的迁移AC。不包括portal,system.properties(自定义服务端口)和config.properties(NTP 、uap特殊设置)。

可以在管理员–还原–选择文件,还原刚才备份得到的文件,如果文件比较大,需要多等一会,然后再试着登陆控制器。如果还原失败,可以安装相同版本的控制器,再试着恢复。

UniFi安装目录里的data文件夹也是UniFi的备份文件,也可以用它来恢复配置。
data文件夹的位置:
Vista+: C:\Users\username\Ubiquiti UniFi\data
XP: C:\Documents and Settings\username\Ubiquiti UniFi\data
Linux:
Actual directory: /var/lib/unifi/
Symlinked directory: /usr/lib/unifi/data
Mac: /Applications/UniFi.app/Contents/Resources/data

恢复方法:把新控制器data文件夹里的keystore文件覆盖到老控制器的data目录里,然后把老控制器的data目录覆盖回去。

**Q5:**针对UAP的portal(微信、微博、QQ、验证码等)认证系统,你觉得还需要有哪些功能/需求?
答:
首先应该针对程序做一个简明教程,让更多的人能够用起来,才能在实际应用中发现问题,提出需求。无线覆盖是一个新生事物,很多从业人员是从其他行业过来的,有些相关知识和实际经验,但不全面,对这个系统很难掌握。如果连认证系统配置不好,谈何功能、需求呢?我前段时间抽空研究了一下,也很费力。有了一点经验,虽然还不完善,但是也写在这个帖子里了。删除

就目前而言,我认为应该做到:
1、一台认证服务器支持多个AC的认证请求。
2、增加手机发送短信的认证方式,因为实践中发现很多人不会使用微信认证,都是选择手机认证方式。
3、提供模板,针对没有能力制作网页的公众号,使他们能够通过更换图片和编辑文字的方法来订制页面,发送信息。
4、认证服务器的门槛也比较高,可以通过收费的形式向公众提供。
5、提供云AC的租赁和代维服务,配合认证系统一起提供给用户,形成一套整体解决方案。这也等于降低了UAP的使用门槛,为更多人服务。
6、在认证系统里,开发日志分析工具,能够跨站点、跨AC追踪用户上网情况,当用户漫游到另外的WIFI覆盖地点、另外的AC不用重新认证。

** 第八期《Unifi之星》活动参考答案 **
**
Q1: **Unifi支持零切换漫游么? 他的漫游机制是怎样的? 要如何设置?
答:
UniFi支持零切换漫游。
应该注意区分普通漫游与无缝漫游,UniFi一直支持基于802.11标准的漫游功能。现在加上无缝漫游功能,多个 UAP 工作起来就如同一个AP ,这样客户端在移动时从一个 AP 自由地切换到另一个 AP 时就不会被断开。在UniFi的3.x版本及以后版本中, 实施了AP协助漫游专利:引入了“零切换”的功能。客户端在相同 信道/BSSID 上 WLAN 组之间实现 0ms 移动性。这不需要特殊的软件,不需要驱动,并且UniFi控制器也不需要在线。

无缝漫游的是所有的AP使用同样的mac、信道、ssid、加密方式,也就是把所有的AP当作一个AP来使用。UAP使用多播与其他UAP通讯,基于信号确定哪个AP是适合客户端使用的最佳AP,因此AP必须都在一个二层网络之内,并且都使用有线连接(不能使用wireless uplink,因为使用相同的信道)。加密方式只能选 WPA Personal / WPA Enterprise, WPA2-AES Only, 带宽选择只能是 HT20。

只要创建wlan group的时候勾选Enable Zero-handoff,选择好频率、信道,然后再AP设置里把AP的wlans放到wlan group里即可使用无缝漫游。
232132s1b1bc2omebs3sbr.jpg
**
Q2: **Unifi AP PRO如何切换成5G频段?
答:
Unifi AP PRO同时支持5G和2G两个频段,想让他切换成5G频段,只需要在AP设置里把2G的频段关掉即可。
图片是借用的,实际操作只要点wlans 2G下边的选项,选择off即可关闭2G。
231448xdc6xdpdkdgxjdzd.jpg

Q3: 如何用一个控制器管理多个场地(site)?
答:
以V3版本为例,在控制器上边,site[default]后边有个倒3角,点击,选择add site,在弹出的对话框里填上ID(3-24个字符),name(site的名字)。保存(save)即可。
231504e9mlmnp2lnl6pj6n.jpg
**
Q4: Unifi控制器上都有哪些不同的状态? 它们分别代表 AP 工作在什么样的情况下?**
答:
unifi控制器里,关于UAP有三个选项卡,overview config和performance。overview是概览,可以看到uap的mac地址、ip,状态,连接的客户端,上传、下载流量、信道。status有三种状态,connected,表示工作正常;heartbeat missed,心跳包丢失,表示uap与控制器通信失败;inactive,uap处于非工作状态。config可以调整UAP的工作参数,performance(性能)选项卡里可以看到UAP的工作状态,绿色代表正常,橙色表示重传,红色表示丢包。如果红色条块很多,需要检查网络,排除障碍。
231522hhr9kskxawdqhzju.jpg
**
Q5: 控制器/发现工具(Discovery tool)无法找到在同一个二层网络中的 UniFi AP,如何处理?**
答:
首先观察UAP的状态指示灯,如果灯不亮,请检查网线、电缆、POE;
确定uap是否被其他控制器管理,被管理的UAP不再发送广播包,使得Discovery tool无法发现。关闭电脑的防火墙,是否能搜索到UAP;
按reset按钮8秒,使其恢复出厂设置,再次尝试。按reset按钮8秒,使其恢复出厂设置,再次尝试。
用tftp的方式重新刷写固件。具体方法参见第四期Q5问答或参考这个帖子:http://community.ubnt.com/t5/UniFi-Troubleshooting/UniFi-TFTP-soft-recovery-for-bricked-access-point/ta-p/607605。
以上方法都不能解决,请联系UBNT售后或维修人员。

** 第九期《Unifi之星》活动参考答案 **
**
Q1: UniFi Hotspot 里如何生成验证码(voucher)? voucher 的作用是什么? 要如何使用?
答:
打开控制器,在设置(settings)——来宾控制(guest control)——在来宾策略(Guest Portal)和Enable Guest Portal(启用来宾门户)之间的方框里点一下,打勾,会多出四种来宾策略供选择。选择第三个热点(hotspot),点下边的热点运营商(Hotspot Operator)后边的超级链接Go to Hotspot Manager。在弹出的页面里,点验证码(voucher)标签就可以生成了。
223239xzejggce88nqgek8.jpg
Creat后边填验证码的数量,one time(一次性使用)或Multi use(可以多个客户端使用),vouchers for后边选择验证码生效的时间。
223332ta4zl45gaa2j2lal.jpg
voucher的作用是为使用无线网络提供验证方式,阻止未经授权的用户,很多破解无线密码的工具对此验证方式是无效的。
使用方法,在控制器上边的设置里,勾选Voucher(凭证) Enable voucher-based authorization(启用凭证为基础的授权),再点apply(应用),就设置完成了。这样用户连上网络后,会打开浏览器,会重定向到一个验证页面,在这里输入以上生成的验证码就可以上网了。
223357elc4yxa22ssm4zes.jpg
**
Q2: 在一个需要24小时供应Wi-Fi的大型网络环境下, UniFi 控制器升级后, 我的数百个 UAP 也需要升级. 但是我希望升级时不要大面积断网而升级完所有 UAP , 请问要如何操作?
答:
unifi控制器提供了rolling upgrade(滚动升级)功能,可以依次升级AP而不会出现大面积断网,同时又避免了手工单个升级的繁琐。
控制器的无线接入点(access point)标签下方start rolling upgrade,点击一下轻松升级。
172911s84zwpynovjyux84.jpg
**
Q3: 从哪里可以得到 UAP 各个机型的无线发射许可文件?

答:
在ubnt中国官网首页点支持,然后选择安规,弹出的网页比较长,拉滚动条到最下方,找到unifi系列产品。后边有下载按钮,点击即可看到。
210239wiptdc6ipiztpsdt.jpg
UniFi AP的无线发射许可文件如下图:
210317s9w2twycwvf9fwmz.jpg
**
Q4: 在UniFi 控制系统里, 可以生成哪 4 种权限的管理员或操作员帐号? 它们的权限分别是什么?

答:
UniFi控制系统有一个最高权限管理账号,可以管理所有site的配置。这个账号是安装完UniFi controller,在配置向导里生成的。利用这个最高权限账号可以用发邮件邀请的方式生成每个site的配置管理员(Administrator)和只读管理员(Read-Only)两种类型的账号。

Site 配置管理员(Administrator) - 察看当前 Site 下 AP 的运行状况, 修改当前 Site 配置, 创建及撤销 Site 只读管理员
Site 只读管理员(Read-Only) - 察看当前 Site 下 AP 的运行状况,没有配置WLAN的权限。

这两种账号帐号只能看到当前 site 下的配置和运行状态, 不会能看到和配置其他 site。最高管理账号也可以撤销上述两种账号。具体使用方法请看知识库文章《UniFi - 场地管理员 (Site Admins)设置页面功能详解》,论坛首页有链接。

因此UniFi系统共计有三种类型的账号,不知道题目里说的第四种账号是什么。
**
Q5: 在UniFi 控制系统里, 在邀请一个新的 Site 管理员前需要确保哪些要素(包含内部的和外部的要素)?**
答:
内部要素,必须在控制器配置smtp服务器,才能发送邀请。具体做法是:在settings(设置)–controller(控制器)–Enable Mail Server(邮件服务器),依次填写控制器的ip或域名,发件服务器的地址、端口号,账号,密码。这样控制器会调用发件服务器来发送邀请。
173315zyh688228ggcclsd.jpg
外部要素:首先得有发件服务器,也就是上边填写的地址,申请免费邮箱即可获得。以新浪邮箱为例,web登陆以后,设置,账号里即可看到发件服务器的地址。
其次要有被邀请的人的邮箱地址,被邀请人收到信件后,点击链接即可创建账号。

具体请看论坛首页《UniFi - 场地管理员 (Site Admins)设置页面功能详解 》,在此不再重复。

顶~~强烈支持

:’(狠强大啊。活到老学到老!!!:’(

太有用了!