不介绍有线、无线原理、工具和技术细节。不介绍命令行的操作。按照本方案购买产品后,尽量按照本文的操作方法配置自己的家用网络。无线效果更好。方案中的产品可以根据作者家中的实际情况进行调整。
在上海成立于2005年的美国网络公司。近年来,产品在中国逐渐流行起来。其中广为人知的是 UBNT 的路由器 ER-X(被称为“弱电箱神器”)。这个网站还有很多晒单和使用分享。但由于缺乏中文固件支持,高级设置需要一定的支持Linux基础和网络知识,使用门槛高。
场景:
大户型家庭网络覆盖方案。别墅、大平层或高无线家庭安全要求,独立访客网络,访客只能上网,不能访问内部网络访客独立认证,访客密码不能用高性能交换机共享,实现对NAS等高网络要求产品支持拓扑图:
网段规划:
设备清单:
网线
使用6类,选择很多,不赘述。
路由器
个人使用的型号ERLite-3.性能要求低的用户可以使用ER-X代替。
对比路由器参数:
主要区别是内存和flash大小,包转发率
AP
个人使用型号AC-PRO,小房间的用户可以选择Lite或者LR产品。网速高,覆盖范围高,硬件性能高。网速高,覆盖范围高,硬件性能高。
AP吸顶安装方式。网络规划时,提前预留网线。
AC-PRO性能指标:
3*3 MIMO
2.4G 450Mbps
5G 1300Mbps
双频吸顶无线AP UAP-AC-LR 千兆企业级 长距版649元
京东
去购买
AP型号参数比较
POE交换机
可以选择TP等待更便宜的交换机,但是,交换性能会降低,必须选择千兆POE交换机。
用于AP供电
千兆交换机
可以选择TP等待更便宜的交换机,但会降低交换性能,必须选择千兆交换机。
用于AP供电千兆交换机
可以选择TP等待更便宜的交换机,但会降低交换性能,必须选择千兆交换机。路由器设置:
路由器设置官网中文档
官网文档对各配置项有详细说明。
初始化设置
计算机连接路由器eth0,电脑IP配置为192.168.1.2.用浏览器打开192.168.1.1使用默认用户名ubnt和密码ubnt登录。WAN设置使用设置导向设置
Wizards---Basic Setup
设置Internet port为eth0
,选择自己的运营商上网方式,DHCP或者PPPOE。如果是PPPOE,用户名和密码填写拨号。eth1和eth2设置为LAN口
。
设置新的管理员账户
DHCP服务器设置
Services---DHCP Server
Add DHCP Server
设置4个DHCP Server,用于分配不同用途的网段
注意:
访客网段192.168.4.因为要用portal认证。必须填写Unifi Controller的地址。必须填写Unifi Controller的地址。DNS设置Services---DNS添加内网接口。
路由器升级
固件下载地址:https://www.ubnt.com/download/edgemax
下载固件后,通过WEB上传页面。上传后,重启路由器。
System----Upgrade System Image
网口设置物理接口eth1和eth2设置,接口IP即可。VLAN虚拟接口设置
Add Interface---Add VLAN设置VLAN3和VLAN4
注意VLAN ID设置,VLAN的IP地址与DHCP设置的地址段保持一致。NAT设置
ERLite-默认支持硬件NAT,无需额外命令打开。设置一条NAT规则用于内部互联网
NAT---Add Source NAT Rules其他设置
修改路由器名称,设置时区、防火墙等功能,请参考官网中文手册进行测试。
AP设置:
Ubnt的AP控制,使用软件AC,设置之后,AC即可离线。AC没有任何费用。
软件AC下载地址:
https://www.ubnt.com/download/unifihttp://dl.ubnt.com/unifi/5.7.23/UniFi-installer.exe高端玩家,可以把AC安装在树莓派上。
也可以买硬件AC,Unifi Cloud Key,内置独立硬件AC功能,功耗低AC安装
AC安装需要JAVA在安装过程中,导环境JAVA安装页面,安装,不难安装。AC官方手册(英语):https://www.ubnt.com/downloads/guides/UniFi/UniFi_Controller_V5_UG.pdfAC启动画面
打开浏览器即可访问。使用默认用户名和密码:ubnt登录。AP连接到网络后,就可以了AC中查看到,可以选择接管AC建立连接。无线网络设置
设置2个WLAN群组,用于2.4G和5G的分离
家庭专用无线设置设置SSID,使用加密方法WPA个人
高级选项:阻断 LAN 向 WLAN 多播和广播封包发送VLAN ,设置使用VLAN ,填写3
不选择:启用快速漫游
WPA模式:仅WPA2,加密方法:仅AFS/CCMP
802.11速度和信标控制2G 数据速率控制
最低速率控制,拖动拉杆,最低12Mbps,最高54Mbps。开启选项:停用 CCK 速率(1/2/5.5/11 Mbps)
强制客户端不低于设定值的速率
5G 无需设置数据速率控制
访客专用无线设置配置与家庭无线基本相同。差异如下:
客人策略:部署客人策略(入口页控制、客人验证、访问权限)VLAN ,设置使用VLAN ,填写4
2.4G和5G的SSID分离创建新的WLAN群组。差异如下:客人策略:部署客人策略(入口页控制、客人验证、访问权限)
VLAN ,设置使用VLAN ,填写42.4G和5G的SSID分离
创建新的WLAN群组。
配置的无线信息与家庭在线设置一致。
在AP配置,配置WLAN配置,不同的2.4G和5G,使用不同的WLAN群组
AP配置
在AP可独立设置配置页面AP相关属性
比如修改AP名称,射频功率,信道,5G优先指导等。一般情况下,保持默认。
访客控制要实现访客PORTAL控制,AC必须在线。建议将AC安装在控制前独立服务器上。
菜单:设置-客人控制
设置客人入口。简单密码设置认证方法。
设定有效时间。
设置PORTAL信息
支持简单的AngularJS和传统JSP自定义标题、文字、服务跳转,LOGO,背景图片,文字颜色等
控制访客权限
禁止访客访内部网段访客访问效果
接受服务条款
输入正确的客人密码后,访问网络。Unifi云端管理AC支持云管理,方便管理员在家外随时检查管理。
Unifi云端管理
AC支持云管理,方便管理员在家外随时检查管理。https://unifi.ubnt.com 注册账号
登录帐号密码AC系统。
可实现远程管理,适合多个地方AP集中管理。
UBNT 7*24小时免费在线技术支持
提供7*24小时免费在线技术支持服务,目前只支持英语交流。自己搭配翻译软件,沟通不是问题。
可上传附件,或要求工程师进行远程调试,一切都是免费的。通过 AC 可以在线通信页面左下角的聊天图标。Unifi:手机连接 AC 管理 AP。支持安卓和 IOS,IOS 有中文界面,安卓只有英文在线演示网站这个网站可以在线演示。熟悉Unifi AC各种操作支持中文视频加载中...结语UBNT系列产品主要面向企业,家庭使用配置复杂。无线性能完全满足一般家庭的需求。性价比突出,可玩性高。作者:colaandice,UBNT 授权发表。
