Change background image
LOVE quotion

Bắt đầu từ 4.53' thứ Hai ngày 17/10/2011


You are not connected. Please login or register

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down  Thông điệp [Trang 1 trong tổng số 1 trang]

Prosperity
Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 449

Danh vọng : 785

Uy tín : 0

#1 Dòng thiết bị Unifi AP UBiQuiTi
#2 Phần mềm UniFi Controller
#3 Thiết bị UniFi Security Gateway
#4 Hướng dẫn chi tiết cài đặt wifi Unifi AP (dành cho người mới bắt đầu)
#5 Đánh giá phần mềm UniFi Controller 4.0 Enterprise
#6 Change default Ports for controller UI / API
#7 Change default Ports for device inform
#8 Tự động sao lưu Controller?
#9 Thiết bị EdgeRouter hỗ trợ tới 1000 user đồng thời (ERPRO-8)
#10 How To Migrate/Move Ubiquiti Unifi Access Point/Switch to a New Controller
#11 How to downgrade UniFi Controller
#12 Cài đặt SSL cho UniFi Controller
#13 So sánh Unifi CloudKey
#14 Cài đặt Unifi Controller trên Synology NAS
#15 Sao lưu tập tin cấu hình UniFi Controller và gửi đến máy chủ FTP
#16 Sao lưu tập tin cấu hình UniFi Controller qua các dịch vụ lưu trữ Cloud...


Dòng thiết bị Unifi AP UBiQuiTi


Thiết bị phát wifi chuyên dụng UniFi AP LR  với kiểu dáng trang nhã và thanh lịch, UniFi AP-LR phù hợp với những nơi sang trọng như khách sạn, nhà hàng, cao ốc văn phòng, ... 

Giá bán
- Ubiquiti Unifi UAP-LR : 3.990.000 VNĐ3.650.000 VNĐ , 3.100.000 VND3.000.000 VND , 2.800.000 VND , 2.350.000 VND1.900.000 VND
- Ubiquiti Unifi UAP-AC-LR : 4.880.000 VND (phải đặt hàng), 3.600.000 VND , 3.500.000 VND

Các sản phẩm của Ubiquiti Unifi Ubiqui13

THÔNG SỐ KỸ THUẬT

Chuyên dụng: Trong nhà
Chuẩn: 802.11 b/g/n (300 Mbps)
Tần số: 2.4 Ghz
Chế độ: AP
Công suất phát (công suất thực): 500mW
Anten tích hợp sẵn: MIMO 2x2
Bảo mật: WEP, WPA-PSK, WPA-TKIP, WPA2 AES, 802.11i
Hỗ trợ: 4 x VLAN theo chuẩn 802.11Q, WMM, giới hạn tốc độ truy cập AP cho từng người dùng.

Vùng phủ sóng - Người dùng đồng thời: 300m2 không vật chắn - 50 người

Tham khảo thêm tại: http://www.ubnt.com/unifi#aplr

Với thiết kế, khả năng tạo 04 VLAN (Mạng LAN ảo) thuận tiện trong việc phân nhóm người dùng để nâng cao tính bảo mật cho toàn hệ thống, do đó sản phẩm UniFi AP-LR Ubiquiti thích hợp cho các doanh nghiệp yêu cầu cao về bảo mật. Thêm vào đó, mạng WLAN của Ubiquiti UniFi AP-LR có thể mở rộng đến hàng ngàn thiết bị Ubiquiti Unifi mà vẫn duy trì được một hệ thống mạng hợp nhất nhờ phần mềm quản lý.

Mở rộng vùng phủ sóng tại nhiều địa điểm trên cả nước: Với phần mềm Ubiquiti UniFi Controller cài đặt tại máy chủ doanh nghiệp hoặc cài đặt trên đám mây, các quản trị viên mạng có thể mở rộng và quản lý tập trung tất cả các Ubiquiti UniFi AP-LR đang phủ sóng trong nhà và ngoài trời trong toàn doanh nghiệp trên cả nước. 

Kết nối không dây giữa các Ubiquiti UniFi AP-LR: Mỗi Ubiquiti UniFi AP-LR có kết nối với mạng có dây có thể kết nối không dây đến 4 thiết bị Ubiquiti UniFi AP-LR khác.

Hỗ trợ các chức năng cho WiFi Công Cộng (Hotspot): có thể tùy chỉnh các trang đăng nhập mạng, tùy chọn kiểu thanh toán với khách vãng lai (hoặc bằng thẻ tín dụng hoặc qua PayPal ™ hoặc bằng phiếu thanh toán trả trước (voucher)) và quản lý truy cập của khách vãng lai bằng công cụ Hotspot Manager.

Các sản phẩm của Ubiquiti Unifi Unifi-11

KHẢ NĂNG MỞ RỘNG VÀ QUẢN LÝ HỢP NHẤT:

Ubiquiti UniFi Controller và Ubiquiti UniFi AP-LR được nhà sản xuất thiết kế ra nhằm hướng đến doanh nghiệp dễ dàng triển khai, mở rộng và quản lý mạng WLAN trong toàn doanh nghiệp. Các model trong nhà có kiểu dáng đẹp và có thể dễ dàng gắn trên trần hoặc trên tường bằng cách sử dụng các phụ kiện sẵn có đi kèm. Các model ngoài trời có hình dáng và chất liệu để dùng bền bỉ ngoài trời. Cùng với phần cứng Ubiquiti UniFi AP-LR, phần mềm UniFi Controller đi kèm miễn phí có thể cài đặt trên bất kỳ máy tính PC hoặc máy Mac nào và có thể dễ dàng truy cập UniFi Controller từ xa thông qua bất kỳ trình duyệt Web tiêu chuẩn. Sử dụng UniFi Controller, hệ thống mạng WLAN của toàn doanh nghiệp có thể được nhanh chóng cấu hình và quản lý mà không đòi hỏi bất kỳ huấn luyện đặc biệt nào cho quản trị viên mạng. UbiQuiti UniFi Controller cho phép giám sát trạng thái các Ubiquiti UniFi AP-LR theo thời gian thực, tự động phát hiện các Ubiquiti UniFi AP-LR, thiết lập bản đồ thể hiện vị trí lắp đặt các Ubiquiti UniFi AP-LR tại doanh nghiệp, và tùy chọn kiểu bảo mật.

TÍNH NĂNG VƯỢT TRỘI:

Tiết kiệm tiền và tiết kiệm thời gian: Không giống như hệ thống WLAN truyền thống có sử dụng các bộ kiểm soát thiết bị AP, Ubiquiti UniFi AP sử dụng các ứng dụng server-client ảo quản lý hệ thống nhờ đó doanh nghiệp không tốn thêm chi phí phần cứng nào.

BẢNG SO SÁNH:

Các sản phẩm của Ubiquiti Unifi E1baa210

Phần cứng của Ubiquiti UniFi AP-LR rất mạnh: Sử dụng công nghệ WiFi 802.11n với tốc độ truyền dẫn thông tin hữu ích (throughput) đột phá và phạm vi phủ sóng rộng.

Phần mềm UbiQuiti UniFi Controller trực quan: Việc cài đặt, cấu hình, và quản lý tất cả các thiết bị Ubiquiti UniFi AP-LR được thực hiện dễ dàng thông qua giao diện người dùng trực quan của UbiQuiti UniFi Controller (không cần đào tạo đặc biệt cho quản trị viên mạng).

Khả năng mở rộng mạng WLAN không giới hạn: Xây dựng mạng WLAN ban đầu rất nhỏ (vài Ubiquiti UniFi AP-LR) cho đến khi mở rông rất lớn (vài ngàn Ubiquiti UniFi AP-LR) thực hiện dễ dàng nhờ vào phần mềm UbiQuiti UniFi Controller.

Power over Ethernet (PoE): Các phần cứng Ubiquiti UniFi AP-LR cho phép cả nguồn và dữ liệu được cung cấp thông qua một cáp Ethernet duy nhất.

Ubiquiti UniFi AP cũng được OpenWrt hỗ trợ.

- 14.07/ar71xx/generic/openwrt-ar71xx-generic-ubnt-unifi-squashfs-factory.bin
- 15.05/ar71xx/generic/openwrt-15.05-ar71xx-generic-ubnt-unifi-squashfs-factory.bin

Accusations Regarding Crooks Utilizing Hacked AirOS Routers for Cybercrime:
It was reported by online reporter, Brian Krebs, on June 15, 2015, that [12] "Recently, researchers at the Fujitsu Security Operations Center in Warrington, UK began tracking [the] Upatre [trojan software] being served from hundreds of compromised home routers — particularly routers powered by MikroTik and Ubiquiti’s AirOS." Bryan Campbell of the Fujitsu Security Operations Center in Warrington, UK reported, “We have seen literally hundreds of wireless access points, and routers connected in relation to this botnet, usually AirOS,” said Bryan Campbell, lead threat intelligence analyst at Fujitsu. “The consistency in which the botnet is communicating with compromised routers in relation to both distribution and communication leads us to believe known vulnerabilities are being exploited in the firmware which allows this to occur.”

Các sản phẩm của Ubiquiti Unifi Unifi-10

Config SSH on New mode of Unifi Controller

Cập nhật sản phẩm mới 2020

Các sản phẩm của Ubiquiti Unifi Device11

Seamless network integration
Easily incorporate UniFi access points into a new or existing network.

Các sản phẩm của Ubiquiti Unifi Compar12

UniFi Wi-Fi access point comparison
Compare the UniFi access points and choose the appropriate model for your needs

      
Prosperity
Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 449

Danh vọng : 785

Uy tín : 0

UniFi Controller


Cập nhật:
Từ phiên bản Controller 5.2.9 được Ubiquiti có nhiều thay đổi hữu ích cho người dùng: Thêm tính năng Could Access để truy cập từ xa; Thêm mục reset cấu hình thiết bị Unifi đang sử dụng mà không cần phải thao tác trực tiếp bất tiện qua phím cứng reset trên Unifi... Xem thêm tại đây .

Và từ phiên bản 5.6, Ubiquiti có viết sẵn các Script giúp cho việc cài đặt trên Linux được tự động hóa và trở nên dễ dàng hơn. Các script có thể cài đặt cho Ubuntu 16.04 (Mint 18), Ubuntu 18.04 (Mint 19), Ubuntu 18.10, Ubuntu 19.04, Debian 8, Debian 9 (MX 18), Debian 10 và mới hơn. Xem thêm tại đây .

Các sản phẩm của Ubiquiti Unifi 220_510

Sau khi cài đặt phần mềm Ubiquiti UniFi Controller trên máy Mac/Windows/Linux, hoặc thiết bị Unifi Cloud Key, nó có thể được sử dụng thông qua bất kỳ thiết bị nào có sử dụng trình duyệt Web. Ubiquiti UniFi Controller cho phép quản trị viên Cài đặt, Cấu hình và Quản lý thiết bị WiFi với một giao diện trực quan dễ khai thác và duy nhất.

Quản lý hệ thống mạng của bạn từ một giao diện kiểm soát duy nhất.


  • Ubiquiti UniFi Controller có thể được truy cập thông qua bất kỳ thiết bị nào có hỗ trợ trình duyệt web. Với một giao diện quản lý duy nhất Ubiquiti UniFi Controller cho phép quản lý nhiều Chi Nhánh (Site) khác nhau: Trụ sở, Chi nhánh, Văn phòng Đại diện, ... một cách tiện lợi và dễ dàng.

  • Đặc biệt Ubiquiti UniFi Controller không chỉ quản lý thiết bị WiFi mà còn hỗ trợ việc quản lý các thiết bị Router, Switch và Điện thoại IP của hãng Ubiquiti tạo thành một hệ thống Mạng hợp nhất vô cùng độc đáo. Điều này tạo ra sự thuận lợi cho việc quản lý hệ thống Mạng cho Doanh Nghiệp.


Các sản phẩm của Ubiquiti Unifi Topolo10
Hình: Sơ đồ hệ thống Mạng hợp nhất của UniFi

Cấu hình trực quan và mạnh mẽ, Kiểm soát và Giám sát dễ dàng.


  • UniFi Controller 4.0 cho phép quản trị viên Mạng ngay lập tức cung cấp điều chỉnh các chính sách và cấu hình hàng ngàn UniFi AP, với thao tác nhanh chống, đơn giản và quản lý hệ thống lưu lượng dễ dàng.


Các sản phẩm của Ubiquiti Unifi 411

Upgrade Firmware từ xa


  • Tiết kiệm thời gian và công sức nhờ vào việc nâng cấp từ xa Firmware cho UniFi AP.


Các sản phẩm của Ubiquiti Unifi 23210

Kiểm soát người dùng và khách vãng Lai


  • Theo dõi và kiểm soát truy cập của nhân viên và khách vãng lai kết nối với mạng WLAN của doanh nghiệp/ cơ quan.


Chuyển vùng trơn tru (Zero Hand Off Roaming)


  • UniFi Controller v4.0 cho phép người dùng điện thoại di động hoặc máy tính bảng đi lang thang bất cứ nơi nào và ứng dụng vẫn liên tục duy trì kết nối khi họ chuyển sang AP kế bên. Trong khi đó, các giải pháp chuyển vùng hiện có trên thị trường thường yêu cầu AP đàm phán với các thiết bị đầu cuối (điện thoại WiFi, máy tính bảng) và có thể gây ra vấn đề độ trễ và / hoặc khả năng tương thích. Công nghệ “Zero Hand Off Roaming” làm cho nhiều AP xuất hiện như là một AP duy nhất, vì vậy bất kỳ thiết bị đầu cuối nào khi chuyển vùng giữa các AP cũng không cần thực hiện các tương tác chuyển vùng.


Tùy chỉnh Maps hoặc Google Map


  • Cập nhật, tùy chỉnh bản đồ hoặc sử dụng Google Maps cho sơ đồ khu vực đại diện của hệ thông mạng không dây của bạn.


Các sản phẩm của Ubiquiti Unifi 31210

Gộp nhóm các AP


  • Các AP có cùng cấu hình sẽ được gộp nhóm để thuận tiện và nhanh chóng cho việc thiết lập hoặc khôi phục cấu hình.


Phân tích thống kê


  • Khả năng quản lý vài ngàn người sử dụng và và xử lý sự cố nhanh chóng nhờ các công cụ phân tích rất chi tiết.


Các sản phẩm của Ubiquiti Unifi Unifi210

Sự kiện và Cảnh báo


  • Ubiquiti UniFi Controller hỗ trợ xem và thiết lập việc gửi email để cảnh báo cũng như thông báo các sự kiện gần đây xuất hiện trên mạng WLAN của doanh nghiệp.


Các sản phẩm của Ubiquiti Unifi 32110

Quản lý L3 (Lớp Mạng)


  • Phần mềm Ubiquiti UniFi Controller có thể được chạy trên một subnet khác hơn so với các subnet của UniFi AP, do đó Ubiquiti UniFi Controller có thể đặt tại trụ sở doanh nghiệp/ cơ quan hoặc trên đám mây.


Kiểm Soát Truy Cập Internet (Guest Access) đối với khách vãng lai

Đối với Cổng Kiểm Soát Truy Cập của khách vãng lai (khách viếng thăm, khách lưu trú), quản trị viên mạng dễ dàng


  • Tùy chỉnh Trang Chào đăng nhập dễ dàng. Trang chào được dùng để quảng cáo và giới thiệu doanh nghiệp.
  • Tùy chọn kiểu xác thực: có thể chọn không xác thực, xác thực bằng mật mã dùng chung, xác thực bằng mật mã dùng riêng cho mỗi khách vãng lai.
  • Tùy chọn cách thanh toán với khách vãng lai (hoặc bằng thẻ tín dụng hoặc qua PayPal hoặc bằng phiếu thanh toán trả trước (voucher).   
  • Quản lý truy cập của khách vãng lai bằng công cụ Hotspot Manager.
  • Tạo ra các phiếu thanh toán trả trước (voucher) với thông tin như mã truy cập, thời hạn sử dụng, ngày hết hạn sử dụng.
  • Giám sát trạng thái truy cập – giám sát các giao dịch thanh toán bằng thẻ tín dụng hoặc qua Pay.


   Ngoài ra, UniFi Controller cho phép gán mỗi nhân viên hoặc khách vãng lai tốc độ truy cập UniFi AP (download / upload), giới hạn lưu lượng dữ liệu sử dụng và thời hạn truy cập.

Tham khảo Tân Viễn tin
      
Prosperity
Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 449

Danh vọng : 785

Uy tín : 0

UniFi Security Gateway


Các sản phẩm của Ubiquiti Unifi Ubiqui10

- Ubiquiti Networks cho ra đời dòng sản phẩm UniFi Security Gateway là thiết bị an ninh mạng của UniFi. Với mục đích mở rộng hệ thống Mạng UniFi cho Doanh nghiệp với tính năng định tuyến và bảo mật được nâng cao. UniFi Security Gateway được thiết kế với kich thước nhỏ gọn và hiệu quả, tích hợp tính năng bảo mật tiên tiến với công nghệ định tuyến đạt hiệu suất cao. Khả năng định tuyến lên đến 1 triệu gói tin mỗi giây (UniFi Security Gateway) và 2.4 triệu gói tin mỗi giây (UniFi Security Gateway Pro 4).

- UniFi Security Gateway được cấu hình dễ dàng thông qua phần mềm UniFi Controller V4.x hết sức trực quan đồng thời cũng quản lý các điểm truy cập UniFi AP cho mạng không dây.

Tính năng cơ bản

* UniFi Security Gateway:

- Thiết kế 3 cổng Gigabit Ethernet
- Truyền 1,000,000 gói tin mỗi giây cho các gói tin 64-byte
- Đạt tốc độ 3 Gbps trên đường truyền cho gói 512 byte hoặc lớn hơn
- Tích hợp và quản lý thông qua phần mềm UniFi Controller v4.x
- Giám sát và quản lý bảo mật Mạng off-site
- Quản lý thông qua giao diện CLI cho người dùng cao cấp
- Hoạt động trơn tru và im lặng

* UniFi Security Gateway Pro 4:

- Thiết kế 2 cổng Gigabit Ethernet và 2 cổng Gigabit Ethernet kết hợp SFP
- Truyền 2,400,000 gói tin mỗi giây cho các gói tin 64-byte
- Đạt tốc độ đường truyền 4Gbps cho gói 512 byte hoặc lớn hơn
- Năng cao khả năng Quản lý, Giám sát và An ninh Mạng
- Tính năng Routing vượt trội
- Tích hợp và quản lý thông qua phần mềm UniFi Controller v4.x
- Bộ Vi xử lí kép 1GHz cho hiệu năng phần cứng đạt tối đa
- Quản lý thông qua giao diện CLI cho người dùng cao cấp
- Lắp đặt trên giá đỡ 1U.

Tính năng nổi bật


  • UniFi Security Gateway được tích hợp với phần mềm UniFi Controller miễn phí giúp phát hiện, cung cấp và quản lý thiết bị của UniFi Security Gateway và các thiết bị UniFi khác thông qua một giao diện tập trung duy nhất.
  • Hỗ trợ cân bằng tải mạng WAN giữa các giao diện trên EdgeRouter từ phiên bản EdgeOS v1.4.0 và sau đó. Các phiên bản của EdgeOS trước v1.8.0 chỉ hỗ trợ 2 giao diện WAN, nhưng từ v1.8.0 Unifi có thể có đến 8 giao diện WAN.


Các sản phẩm của Ubiquiti Unifi Unifig10

Thông số kỹ thuật của ERLite-3:

- CPU: Dual-Core 500 MHz, MIPS64 Processor
- RAM: 512 MB DDR2 RAM System Memory
- Flash Storage: 2 GB On-Board
- Công suất: 7W Max. Power Consumption
- Đạt chuẩn: CE, FCC, IC
- Nhiệt độ hoạt động: -10 to 45° C (14 to 113° F)
- Độ ẩm hoạt động: 10 to 90% Noncondensing
- Cổng Serial Console: 1 Port RJ45
- Cổng Ethernet: 3 ports 10/100/1000 (1GB)
- Nguồn: 12VDC, 1A Power Adapter (Included) Power Supply (9 to 24VDC, Supported Voltage Range Power Input)
- Kích thước: 135 x 135 x 28.3 mm (5.32 x 5.32 x 1.11")
- Trọng lượng: 366 g (12.9 oz)

Product
Number of Ethernet Ports
Number of
SFP Ports
Packets
per Second
PoE Output
Notes
ERLite-33-1 million--
ERPoe-55-1 million24v and 48v Passive-
ER-88-2 million--
ERPro-8
8
2
(combo ports)
2 million
-
-
ER-X5-260 thousand-Accepts
24v PoE input
ER-X-SFP51260 thousand24v Passive-
EP-R651260 thousand24v PassiveOutdoor Enclosure
EP-R8822 million54v or 24v (4pair) on eth1/eth2; 24v (2pair) on eth3-7Outdoor Enclosure

The different EdgeMAX routers 

EdgeMAXER-XERlite-3ERpro-8Comments
WAN/LAN ports1/4, 2/3, 0/5, (*)1/2, 2/11/7, 2/6, (*)(*) possibly >2 WAN w/ CLI
Cost$50 $90 $340  
CPU cores222 
CPU threads422 
CPU880 MHz500 MHz1000 MHz 
CPU nameMediatek
MT7621AT
Octeon
CN5020
Octeon
CN6120
 
RAM256 MByte512 MByte2048 MByte 
FLASH256 MByte2048 MByte4096 MByte 
Power Supply5 Watts7 Watts40 Watts 
Power SupplyDC 9-26V, PoEDC 9-24VAC 110-240V 
PoE In9-26VN/AN/APassive PoE
(non-802.3)
PoE Out9-26VN/AN/APassive PoE
(non-802.3)
64B packets63 Mbps488 Mbps1172 MbpsInternal @ CPU,
max
1.5kB packets1000 Mbps3000 Mbps8000 MbpsInternal @ CPU,
max
QoS (minimum)100 Mbps60 Mbps200 MbpsWith Smart
Queue QoS
HW Hashmd5,
sha1, sha256
md5,
sha1
md5,
sha1
Additional hash
in software
HW Crypto3des,
aes128, aes256
3des,
aes128, aes256
3des,
aes128, aes256
Additional crypto
in software

Hiệu suất Firewall vượt trội


  • Các UniFi Security Gateway cung cấp chính sách tường lửa nâng cao để bảo vệ mạng của bạn và dữ liệu của nó.


Các sản phẩm của Ubiquiti Unifi Gatewa12

Hỗ trợ chia VLAN thuận tiện


  • Unifi Security Gateway có thể tạo ra các phân khúc Mạng ảo cho an ninh mạng và quản lý giao thông của hệ thống mạng.


Các sản phẩm của Ubiquiti Unifi Gatewa11

VPN Server cho yêu cầu an ninh truyền thông


  • UniFi Security Gateway mang đến một giải pháp VPN site-to-site an toàn và đồng thời mã hóa, bảo mật dữ liệu truyền đi trên môi trường Internet.


Các sản phẩm của Ubiquiti Unifi Gatewa10

Dịch vụ chất lượng (QoS) cho VoIP doanh nghiệp


  • Dịch vụ chất lượng (QoS) ưu tiên hàng đầu được gán cho lưu lượng cuộc gọi thoại / video giúp các cuộc gọi rõ ràng và trơn tru, video streaming.


Tùy chỉnh cấu hình USG với file config.gateway.json

File config.gateway.json được dùng để chỉnh sửa các thông số trên USG. Tập tin này cho phép điều chỉnh ngoài phần thể hiện trên giao diện cài đặt. Mặc định sẽ không có file vì vậy ta phải tạo ra file mới để sử dụng. File config.gateway.json đặt nó dưới đường dẫn [UniFi base]/data/sites/the_site trên controller.

https://127.0.0.1:8443/manage/s/ceb1m27d/dashboard

Mỗi site sẽ có các ký tự ngẫu nhiên thể hiện cho site. Trong trường hợp này ceb1m27d là tên của site dưới đường dẫn [UniFi base]/data/sites/ (On the CloudKey use /srv/unifi/data/sites). Vì vậy ta tạo ra thư mục có tên tương tự đưa file config.gateway.json  vào.

Trước khi điều chỉnh bất cứ điều gì, bạn nên thoát khỏi config.boot, sau đó ta SSH vào USG

configure
sudo -i
cat /config/config.boot


Ví dụ, ta sẽ tạo ra một quy tắc NAT cho DNS:

configure
set service nat rule 1 type destination
set service nat rule 1 inbound-interface eth0
set service nat rule 1 protocol tcp_udp
set service nat rule 1 source port 53
set service nat rule 1 inside-address address 10.0.0.1
set service nat rule 1 inside-address port 53
commit
save
exit


Khi thực hiện xong bạn muốn xuất ra:

mca-ctrl -t dump-cfg
mca-ctrl -t dump-cfg > config.txt

 
    "nat": {
                        "rule": {
                               "1": {
                                       "destination": {
                                               "port": "53"
                                       },
                                       "inbound-interface": "eth0",
                                       "inside-address": {
                                               "address": "10.0.0.1",
                                               "port": "53"
                                       },
                                       "protocol": "tcp_udp",
                                       "type": "destination"
                               }


Việc chỉnh sửa trong file config.gateway.json sẽ như sau :

{
       "service": {
                "nat": {
                        "rule": {
                               "1": {
                                       "destination": {
                                               "port": "53"
                                       },
                                       "inbound-interface": "eth0",
                                       "inside-address": {
                                               "address": "10.0.0.1",
                                               "port": "53"
                                       },
                                       "protocol": "tcp_udp",
                                       "type": "destination"
                               }
                       }
                 }
       }
}


Hoặc muốn Remote User VPN with local users thì thêm nội dung bên dưới:

Code:
{
    "vpn": {
        "pptp": {
            "remote-access": {
                "authentication": {
                    "local-users": {
                        "username": {
                            "user1": {
                                "password": "user1password"
                            },
                            "user2": {
                                "password": "user2password"
                            }
                        }
                    },
                    "mode": "local"
                }
            }
        }
    }
}




* Note: Khi đã thực hiện UniFi - How to Adopt a USG into an Existing Network , nếu vẫn không control được, hãy kết nối với USG qua cổng LAN1 bằng SSH. Tìm sửa file /config/mgmt

mgmt.is_default=false
mgmt.led_enabled=true
mgmt.cfgversion=a158abdc493e9c1c
mgmt.authkey=1273E7B14C34D65A752362D67477CEA4
mgmt.selfrun_guest_mode=pass
mgmt.capability=notif
mgmt.servers.1.url=http://10.0.7.70:8080/inform
mgmt.servers.2.url=http://unifi:8080/inform
stun_url=stun://10.0.7.70/
mgmt_url=https://10.0.7.70:8888/manage/site/48afu769


Sửa thành

mgmt.is_default=false
mgmt.led_enabled=true
mgmt.cfgversion=a158abdc493e9c1c
mgmt.authkey=1273E7B14C34D65A752362D67477CEA4
mgmt.selfrun_guest_mode=pass
mgmt.capability=notif
mgmt.servers.1.url=http://115.77.190.206:8080/inform
mgmt.servers.2.url=http://cntt.qk7.vn:8080/inform
stun_url=stun://115.77.190.206/
mgmt_url=https://cntt.qk7.vn:8888/manage/site/48afu769

      
Prosperity
Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 449

Danh vọng : 785

Uy tín : 0

Hướng dẫn chi tiết cài đặt wifi Unifi AP (dành cho người mới bắt đầu)


Bài viết hướng dẫn cài đặt thiết bị wifi AccessPoint Unifi AP chuyên dụng dành cho doanh nghiệp, với khả năng chịu tải cao, dành cho nhiều người sử dụng cùng lúc. Thích hợp sử dụng các dịch vụ công cộng nhiều người như doanh nghiệp lớn, quán cà phê sân vườn lớn, nhà hàng, khách sạn, trường học, hội thảo, showroom… vì nó có khả năng phủ sóng mạng lưới internet wifi cực mạnh.

Sau đây Duc Mr sẽ trình bày chi tiết các bước cài đặt thiết bị Unifi AP (UAP) bằng hình ảnh minh họa kèm theo, dễ dàng thực hiện ngay cả với người mới chưa từng cài đặt bất cứ thiết bị wifi nào cũng có thể thực hiện được một cách dễ dàng nếu làm đúng theo trình tự các bước sau:

Chuẩn bị: Bạn cần chuẩn bị cho mình một Laptop đã có kết nối internet wifi và thiết bị Unifi AP đã cắm nguồn điện khởi động. Tiếp theo bạn cần trang bị cho mình 2 dây LAN RJ45 (lưu ý Unifi AP chỉ nhận dây LAN có đủ tiêu chuẩn 8 sợi kết nối), dây LAN đầu tiên bạn cắm vào cổng nguồn PoE (ở adapter) với thiết bị Unifi để khởi động máy, dây LAN thứ 2 bạn cắm 1 đầu vào cổng LAN (ở adapter) với cổng LAN (laptop).

Sau đó bạn thực hiện theo trình tự các bước sau:

Bước 1: Tải phần mềm ứng dụng Unifi Controller và ứng dụng Java. (nếu bạn đã có rồi thì không cần phải tải nữa)

* Bạn truy cập vào web https://www.ubnt.com/download/unifi (hoặc vào trang chủ ubnt.com => tab Support => tab Download => mục sản phẩm Unifi => chọn file hỗ trợ dòng máy bạn đang sử dụng). Tùy chọn cho hệ điều hành MAC, Linux hay Window. (Ở đây Duc Mr sẽ chọn hệ điều hành window để làm ví dụ)

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP

* Chọn mục download theo thứ tự như hình bên dưới để tải File phần mềm ứng dụng Controller

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-2

* Chọn install để tiến hành download

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-3

* Tiếp theo nếu laptop bạn chưa có phần mềm hỗ trợ JAVA thì khi bạn Install Controller máy sẽ báo và hướng dẫn bạn cài JAVA. (Nếu PC bạn có hỗ trợ JAVA rồi thì không cần phải làm bước này). Bạn chọn OK để lấy chấp nhận tải JAVA về máy. Không nên cài đặt Java x64 nếu muốn Unifi Controller tự động chạy như một dịch vụ trong Windows (tham khảo bài viết How to run UniFi Controller as a Windows Service .

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-4

* Click khung tải như hình mũi tên xanh hướng dẫn như hình bên dưới để tải JAVA

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-5

* Xác nhận đồng ý tải JAVA

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-6

* Chọn Install để cài đặt về máy của bạn

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-7

* Next như hình bên dưới để tiếp tục

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-8

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-9

* Sau khi tải xong JAVA bạn quay lại phần download khi nãy đã tải file Unifi Controller để tiếp tục installer Controller (nhấp đúp chuột)

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-10

* Bạn làm đúng thứ tự theo hình hướng dẫn bên dưới nhé

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-11

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-12

* Khi tải thành công bạn sẽ thấy biểu tượng Icon trên màn hình desktop. Mở Icon Unifi sau đó chọn Launch a Browser to Manage the Network

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-13

* Đến bước này là bạn coi như đã tải thành công phần mềm Unifi Controller, còn lại chỉ là những bước đơn giản để thiết lập wifi Unifi AP tên đăng nhập và password bạn muốn.

* Khi chọn Launch a Browser to Manage the Network nếu máy bạn hiện ra cửa sổ như hình bên dưới thì bạn cứ yên tâm vì đây là cảnh báo của phần mềm bảo vệ của trình duyệt web bạn đang sử dụng với phần mềm bảo vệ của Unifi Controller đang phát hiện xâm nhập chứ không phải virut độc hại.

* Bạn chọn thiết lập nâng cao như hình bên dưới

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-14

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-15

Bước 2: Cài đặt Unifi AP đổi tên và mật khẩu mà bạn muốn

* Đây là phần Setup nhanh của Unifi AP, bạn chọn quốc gia đang sử dụng và múi giờ nước bạn để hệ thống tự động cập nhật. (bạn làm theo thứ tự đóng khung đỏ bên dưới)

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-16

* Phần này khá quan trọng, vì đây là sản phẩm dành cho doanh nghiệp nên có tính bảo mật rất cao, chỉ có máy của bạn đang sử dụng với địa chỉ MAC bên dưới mới có thể đang nhập trang quản trị để xem hay thay đổi, còn lại không thể này chỉnh sửa hoặc thâm nhập Unifi AP mặc dù đã biết password???

* Bạn đánh dấu chọn MAC của máy Duc Mr đang cài rồi chọn tiếp NEXT để tiếp tục

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-17

* Thiết lập tên và mật khẩu bạn muốn ở khung số 1 và số 2 => NEXT

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-18

* Mục này là thiết lập username và password để đăng nhập trang quản trị Unifi Controller mà bạn muốn. (ở đây Duc Mr minh họa là admin-admin). NEXT để tiếp tục

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-19

* Vậy là bạn đã hoàn thành xong phần cài đặt nhanh cho Unifi AP, chọn Finish để hoàn tất cài đặt

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-20

* Đăng nhập pass quản trị của Unifi Controller mà bạn vừa thiết lập ở trên để kiểm tra lại

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-21

* Chọn Setting như hình bên dưới

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-22

* Trong phần Setting bạn chọn mục Site đánh chọn tự động cập nhật firmware như hình bên dưới => sau đó Apply

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-23

* Tiếp tục ở mục Wireless Networks bạn sẽ thấy tên wifi mà bạn muốn phát ra ở bước trên đã hiển thị đúng như bạn đã cài đặt là xong. Bạn chọn Edit nếu muốn thay đổi, chọn Create new wireless network nếu bạn muốn phát ra thêm SSID với tên đang nhập và mật khẩu khác (tối đa chỉ được tạo 4 SSID)

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-24

* Dưới đây Duc Mr sẽ minh họa cách tạo thêm 1 băng tần mới với tên đang nhập và mật khẩu hoàn toàn khác nhau

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-25

* Khi tạo thành công bạn sẽ thấy SSID mới bạn vừa tạo đã xuất hiện ở bảng danh sách

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-26

* Cuối cùng bạn đã thiết lập thành công Unifi AP, giờ bạn rút dây LAN đang kết nối với máy tính của bạn và cắm vào cổng LAN ra của Router chủ và đợi khoảng 4-5 phút để wifi Unifi AP cập nhật thay đổi.

* Bạn kiểm tra nếu khung số 2 và số 3 hiển thị màu xanh là bạn đã có kết nối internet

Các sản phẩm của Ubiquiti Unifi Huong-dan-cai-dat-Unifi-AP-27

★ Giao hàng và cài đặt trực tiếp, thu tiền tận nơi các quận trung tâm. Giao hàng toàn quốc thông qua dịch vụ chuyển phát nhanh hoặc hình thức bưu điện, nhà xe.
★ Phí giao hàng: miễn phí các quận trung tâm Hà Nội – TP.HCM.
★ Thời gian giao hàng nội thành: Từ 8h đến 18h (sau 18h vui lòng đặt hàng trước).
★ Bảo hành 12 tháng.
★ Hàng chính hãng UBIQUITI.
      
Prosperity
Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 449

Danh vọng : 785

Uy tín : 0

Đánh giá phần mềm UniFi Controller 4.0 Enterprise
 
Các sản phẩm của Ubiquiti Unifi 0-unif10

Tóm lược
Sản phẩmNền tảng hệ thống WiFi UniFi 4.0 Enterprise của Ubiquity | [Website ]
Tổng thểHệ thống Quản lý WiFi (WiFi Management) mạng doanh nghiệp dành cho các thiết bị truy cập Ubiquiti
Ưu điểm• Không phí cấp phép hoặc phí hỗ trợ
• Giao diện người dùng đơn giản và dễ sử dụng,
• Khả năng tích hợp bản đồ người dùng bao gồm cả Google Maps
Nhược điểm• Tài liệu hướng dẫn thiếu minh họa chi tiết, thông tin chưa rõ ràng
• Không thể xuất dữ liệu báo cáo
 
Lời giới thiệu
 

  • Hầu hết các thiết bị AP (Access Point) đều có tiện ích cấu hình trên nền tảng web cho phép quản lý từng thiết bị một cách riêng lẻ. Tuy nhiên đối với một hệ thống mạng vô tuyến bao gồm nhiều thiết bị AP thì việc cấu hình riêng lẻ cho từng thiết bị sẽ không mang lại hiệu quả lắp đặt hệ thống, do đó một Bộ Kiểm Soát (Controller) được triển khai để quản lý và tập trung dữ liệu từ các AP sẽ mang lại hiệu quả cao hơn nhiều. Nhưng việc bổ sung thêm một Bộ Kiểm Soát (Controller) thường phải dựa trên một thiết bị phần cứng từ một nhà cung cấp chuyên dụng để giao tiếp với các thiết bị AP và điều đó cũng gây ra những khó khăn, tốn kém.

  • Ubiquiti đã đưa ra một giải pháp thông minh cho Bộ Kiểm Soát cho dòng sản phẩm UniFi AP. Dòng sản phẩm UniFi bao gồm một số mẫu thiết bị AP khác nhau (được liệt kê ở cuối bản đánh giá xem xét này) đi kèm với tiện ích phần mềm Kiểm Soát UniFi Controller 4.0. Trong khi các Controller ở các công ty khác dựa trên phần cứng chuyên dụng thì tiện ích quản lý UniFi Controller 4.0 của Ubiquiti là phần mềm chạy trên các hệ điều hành như Windows, Mac hoặc Linux, hơn thế nữa nó còn có thể chạy trên máy ảo cài hệ điều hành Windows hoặc Linux và hoàn toàn miễn phí. UniFi Controller có thể được đặt tại doanh nghiệp hoặc thậm chí đặt trên nên tảng đám mây. UniFi Controller và các UniFi AP có tương tác kết nối hai chiều trên nền lớp 3 của mô hình OSI. 

  • Phần mềm quản lý Unifi Controller của Ubiquiti cho phép đơn giản cài đặt trên một máy tính và quản lý đến “hàng ngàn” thiết bị Access Point UniFi. Trong bản nhận xét này sẽ tập trung vào phần mềm quản lý Unifi Controller của Ubiquiti với các mẫu UniFi AP khác nhau, đồng thời chúng tôi cũng có những đánh giá về phần cứng của các thiết bị UniFi UAP-AC và UAP-LR của Ubiquiti.

 
Cài Đặt Phần Mềm
 

  • Phần mềm Kiểm Soát UniFi Controller 4.0 được chứa trong một đĩa kèm theo với mỗi thiết bị UniFi AP và ngoài ra bạn cũng có thể tải nó từ website của Ubiquiti. Phần mềm bao gồm cả ứng dụng Kiểm Soát Controller và một tiện ích quét (scan) thiết bị là UniFi Discovery.

  • Để có thể đánh giá rõ ràng, tôi đã cài đặt phần mềm UniFi Controller trên một máy tính chạy Windows Server 2008 R2 và trên một máy tính chạy Windows 10. Ở đây, tôi sử dụng máy tính chạy Windows 2K8 để thực hiện khả năng quản lý và kiểm soát, đồng thời sử dụng máy chạy Windows 7/8/10 quét tìm kiếm AP (sử dụng AP Discovery, xem ảnh chụp màn hình tiện ích phần mềm Discovery dưới đây) để kết nối từ xa các Access Point tới Controller. Tùy thuộc vào phiên bản Java chạy trên máy tính của bạn, bạn có thể nhận được khuyến cáo cập nhật Java cùng với việc cài đặt phần mềm. Yêu cầu tối thiểu là JRE 1.6 hoặc cao hơn.


Các sản phẩm của Ubiquiti Unifi 1-unif10
 
Discovery
 

  • Trong các bước đầu tiên tôi gặp một chút khó khăn khi kết nối các AP với phần mềm điều khiển Controller và phát hiện rằng tôi phải cấu hình Windows Firewall để cho phép giao tiếp giữa các AP và phần mềm. Đây là một bất tiện khi không có hướng dẫn cụ thể cho phần mềm UniFi Controller, mặc dù trên các hướng dẫn sử dụng cho UniFi AP có cả bao gồm hướng dẫn về cách sử dụng phần mềm Controller.

    Ví dụ: tôi đã tạo rule trong Firewall của Windows Server 2008 R2: mở Administrative Tools >> Windows Firewalls with Advanced Security, click chuột phải vào Inbound Rules tạo New Rule... với tên UniFi Controller như hình dưới đây:

    Các sản phẩm của Ubiquiti Unifi Rule110
    Chọn Program, nhấn Next.

    Các sản phẩm của Ubiquiti Unifi Rule210
    Chỉ đường dẫn chương trình đến C:\\Users\Administrator\Ubiquiti UniFi\bin\UniFi.exe

    Các sản phẩm của Ubiquiti Unifi Rule310
    %USERPROFILE%\Ubiquiti UniFi\bin\UniFi.exe đã được chọn, nhấn Next

    Các sản phẩm của Ubiquiti Unifi Rule510
    Do Server tôi dựng không sử dụng Domain, nên Profile chỉ chọn Public và Private

    Các sản phẩm của Ubiquiti Unifi Rule610
    Tôi đặt tên Rule là Unifi Controller. Còn bạn có thể đặt tên khác nhưng sao cho gọi nhớ đến ứng dụng.

    Các sản phẩm của Ubiquiti Unifi Firewa14
    Xong bạn có thể click chuột phải vào Rule này, chọn Property và mở tứng Tab để kiểm tra lại.

    Các sản phẩm của Ubiquiti Unifi Firewa10 Các sản phẩm của Ubiquiti Unifi Firewa11

    Các sản phẩm của Ubiquiti Unifi Firewa12 Các sản phẩm của Ubiquiti Unifi Firewa13

  • Hiện tại có rất nhiều hướng dẫn về cách sử dụng phần mềm Unifi Controller trên các trang thông tin tri thức của Ubiquiti, chẳng hạn bài viết trên trang help.ubnt.com  đã liệt kê ra các port mạng phải được mở trên firewall để cho phép khả năng kết nối đầy đủ giữa AP và Controller. Tuy nhiên theo nhận định cá nhân, tôi muốn có một bản hướng dẫn để tham khảo thay vì phải tìm kiếm thông tin trên website.

    By default, the UniFi controller will operate on the following ports:

    unifi.shutdown.port=8081 (used for management purposes)
    unifi.http.port=8080 (port for UAP to inform controller)
    unifi.https.port=8443 (port for controller GUI / API, as seen in web browser)
    portal.http.port=8880 (port for HTTP portal redirect)
    portal.https.port=8843 (port for HTTPS portal redirect)
    unifi.db.port=27117 (local-bound port for DB server)

    Cho nên bạn cũng Forward các port này trên Router nữa: dùng SSH kết nối tới OpenWrt, vi /etc/config/firewall

    Code:
    config redirect
     option name 'NUC-UniFi-controller'
     option src 'wan'
     option dest 'lan'
     option proto 'tcp'
     option src_dport '8443'
     option dest_port '8443'
     option dest_ip '10.1.7.70'

    config redirect
     option name 'NUC-UniFi-inform'
     option src 'wan'
     option dest 'lan'
     option proto 'tcp'
     option src_dport '8080'
     option dest_port '8080'
     option dest_ip '10.1.7.70'

    config redirect
     option name 'NUC-UniFi-management'
     option src 'wan'
     option dest 'lan'
     option proto 'tcp'
     option src_dport '8081'
     option dest_port '8081'
     option dest_ip '10.1.7.70'

    config redirect
     option name 'NUC-UniFi-portal'
     option src 'wan'
     option dest 'lan'
     option proto 'tcp'
     option src_dport '8880'
     option dest_port '8880'
     option dest_ip '10.1.7.70'

    config redirect
     option name 'NUC-UniFi-portal2'
     option src 'wan'
     option dest 'lan'
     option proto 'tcp'
     option src_dport '8843'
     option dest_port '8843'
     option dest_ip '10.1.7.70'

    config redirect
     option name 'NUC-UniFi-db'
     option src 'wan'
     option dest 'lan'
     option proto 'tcp'
     option src_dport '27717'
     option dest_port '27717'
     option dest_ip '10.1.7.70'

    config redirect
     option name 'NUC-UniFi-stun'
     option src 'wan'
     option dest 'lan'
     option proto 'udp'
     option src_dport '3478'
     option dest_port '3478'
     option dest_ip '10.1.7.70'

  • Việc cài đặt và quản lý phần mềm Unifi Controller trên nền đám mây đòi hỏi một chút thao tác tự làm, nhưng nó có vẻ thích hợp cho một chuyên gia mạng. Nếu sử dụng Windows 64bit, bạn nên cài đặt Java cả x64 và x86 nếu muốn Unifi Controller sử dụng Cloud (tham khảo bài viết How to run UniFi Controller as a Windows Service . Bạn cũng có thể cài đặt nó trên một máy ảo Linux hay thậm chí là Raspberry Pi với những kinh nghiệm . Ubiquiti cũng có một mục cơ sở tri thức chỉ rõ cách tạo Controller ảo thông qua Amazon Web Services .

    Các sản phẩm của Ubiquiti Unifi Servic10
    Tham khảo How to Run the Controller as a Windows Service


 
Cấu hình AP
 

  • Các UniFi AP tự động nhận địa chỉ IP từ một server DHCP trong mạng LAN (thường là các router gateway), Controller thì không thực hiện việc cấp phát IP này. Tuy nhiên, khi một AP được kết nối với Controller, bạn có thể thay đổi IP của nó.

  • Tôi đã sử dụng Wireshark để quan sát các bản tin gửi qua lại giữa UniFi Controller và các AP. Các UniFi AP của Ubiquiti gửi các bản tin broadcast sau mỗi 10 giây để tìm kiếm Unifi Controller. Tiện ích phát hiện (Discovery utility) và phần mềm Controller sẽ lắng nghe các bản tin broadcast này và cung cấp tùy chọn cho phép UniFi Controller "adopt" (chấp nhận) AP.

  • Nếu Unifi AP thuộc cùng một mạng LAN / lớp 2 với máy tính cài đặt UniFi Controller, nó có thể được phát hiện và kết nối với phần mềm Controller. Nếu AP thuộc lớp mạng LAN khác với lớp mạng của máy tính quản lý, bạn có thể chạy công cụ Discovery từ một máy tính thứ hai kết nối cùng lớp mạng LAN của AP. Công cụ phát hiện sẽ tìm AP và cho phép bạn cấu hình các AP với địa chỉ IP của máy tính quản lý, có thể xem trong trường Set Inform URL dưới đây.

    Lưu ý: Như đã nói ở trên, có thể bạn phải mở cổng 8080 cho router để Unifi Controller thấy được nó, hoặc mở cổng 8880 thì phải đổi Inform. Ví dụ địa chỉ Unifi Controller server là https://x.y.z:8443/ thì Inform phải là https://x.y.z:8080/inform.

  • Nếu bật firewall client trên Windows, bạn cần những ngoại lệ như hình dưới đây:

    Các sản phẩm của Ubiquiti Unifi Unifi_10


 
Các sản phẩm của Ubiquiti Unifi Screen10 Các sản phẩm của Ubiquiti Unifi Screen11
Pending & Adopting
Các sản phẩm của Ubiquiti Unifi Screen12
Chờ Discovering... Nếu các port mạng phải được mở trên firewall đúng sẽ xuất hiện UAP mới trên Controller như hình dưới.
Các sản phẩm của Ubiquiti Unifi Screen14
Trên Unifi Controller xuất hiện UAP mới. Nhấn Adopt để chấp nhận
Các sản phẩm của Ubiquiti Unifi Screen15
Quá trình Provisioning
Các sản phẩm của Ubiquiti Unifi Screen17
Cấu hình xong. Kết nối hoàn tất.
 
Set IP


  • Khi một AP được kết nối với Controller trong cùng mạng lớp 2 hoặc được kết nối từ xa thông qua địa chỉ mạng lớp 3, AP đã hoàn toàn có thể được quản lý thông qua phần mềm UniFi Controller. Ví dụ, việc cập nhật phần mềm cho các AP có thể được xử lý khá đơn giản bằng cách nhấp chọn vào nút Upgrade thông qua Controller (như hình dưới đây). Ngoài ra cũng có thể thực hiện nâng cấp tất cả các AP cùng một lúc bằng cách click chọn vào nút "start rolling upgrade" ở góc phải phía trên.


Các sản phẩm của Ubiquiti Unifi 3-unif10

Upgrade


  • Một số AP tôi sử dụng để kiểm tra các tính năng của phần mềm Unifi thì đã được cấu hình trước đó để làm việc với một Controller khác. Tuy nhiên, công cụ Discovery vẫn cho phép bạn thiết lập lại các AP để nó có thể kết nối với một Controller mới. Ngoài ra, trên thiết bị AP Unifi cũng có một nút reset cho phép bạn khôi phục lại trạng thái mặc định của thiết bị nếu cần thiết.
     
  • Khi một AP được kết nối với một UniFi Controller, nó sẽ không còn phát các bản tin broadcast nữa. Thay vào đó, thông tin trao đổi giữa các AP và phần mềm Controller được duy trì bằng các bản tin Unicast. Các số liệu thống kê lưu lượng truy cập và dữ liệu mạng khác được gửi từ các AP tới Controller thông qua bản tin HTTP sau mỗi 15 giây. Các bản tin STUN (Simple Traversal of UDP via NAT) được gửi từ các AP tới Controller sau mỗi 30 giây để duy trì kết nối. Dữ liệu cấu hình được gửi từ UniFi Controller tới AP thông qua bản tin TCP khi thay đổi cấu hình AP. 


Cấu hình
 

  • Giao diện Unifi Controller có bố cục layout đơn giản với các giá trị thể hiện số lượng AP, người dùng (user) và khách truy cập (guests) trên thanh đầu trang. Phía dưới đó là các tab Map (bản đồ), Statistics (thống kê), Access Points (các điểm truy cập), Users (người dùng), Guests (Khách truy cập với quyền Guest), và Report (báo cáo). Ở dưới cùng của trang là trình menu cho phép xem các sự kiện và cảnh báo xảy ra, cấu hình site, guests / hotspot, thiết lập quản trị, WiFi, người dùng...


Các sản phẩm của Ubiquiti Unifi 4-unif10
UniFi GUI


  • Ấn tượng đầu tiên của tôi là trình menu trong Controller có vẻ khá đơn giản khi xét với một bộ điều khiển vô tuyến nhưng có thể quản lý kiểm soát hàng ngàn thiết bị AP. Tuy nhiên, sau khi click chuột qua các trình menu, tôi thấy được các tùy chọn bổ sung sẽ xuất hiện khi các tính năng khác nhau được chọn. Chẳng hạn, bấm chọn Guets access sẽ mở ra các tùy chọn cho cấu hình Hotspot và cung cấp một link liên kết với một trang Hotspot GUI riêng biệt. Trong một ví dụ khác, khi chọn tính năng WPA-Enterprise sẽ mở ra tùy chọn cấu hình máy chủ RADIUS. Sau khi sử dụng phần mềm quản lý Unifi Controller, tôi đánh giá cao thiết kế gọn gàng và các phân lớp cơ bản của nó.
     
  • Mỗi AP có thể được quản lý riêng lẻ thông qua Controller. Trong màn hình cấu hình hiển thị dưới đây, kênh và công suất phát Tx được điều chỉnh cho cả card vô tuyến dải tần 2.4 và 5 GHz. Cũng có những lựa chọn thêm vào để đặt tên cho từng AP, thiết lập các tùy chọn WiFi (tôi sẽ thảo luận trong phần WLAN group) và cấu hình các thiết lập mạng.


Các sản phẩm của Ubiquiti Unifi 5-unif10
AP Config


  • Mỗi sự thay đổi cấu hình đến AP thông qua Controller thường mất một đến hai phút để đi vào hoạt động. Một khi cấu hình được áp đặt (Apply), trạng thái của AP sẽ chuyển sang chế độ "Provisioning" như hình dưới đây. Tôi nhận thấy rằng nếu tôi được kết nối không dây với AP đó thì khi khi nó đang ở trạng thái "Provisioning", tôi cũng tạm thời bị mất truy cập vào mạng. Vì vậy, bạn có thể lưu ý khi muốn thực hiện những thay đổi trên AP nên xem xét thời điểm tránh những lúc sử dụng cao điểm.


Các sản phẩm của Ubiquiti Unifi 6-unif10
Provisioning

Bản đồ


  • Một tính năng dễ dàng nhận thấy trong Unifi là bạn có thể tạo bản đồ mạng của bạn và đặt các thể hiện AP của bạn trên bản đồ. Phần mềm này luôn có sẵn một bản đồ mẫu mặc định thể hiện thiết kế của một tầng tòa nhà đơn giản. Tính năng bản đồ cho phép bạn tải lên file bản đồ mạng của bạn với đuôi mở rộng là .jpg, .gif, hay .png. Hơn thế nữa, tùy chọn bản đồ Unifi còn cho phép tích hợp với Google Maps.
     
  • Điểm tuyệt vời của tính năng bản đồ Unifi là bạn có thể thêm các bản đồ cho từng vị trí mà bạn đã lắp đặt các điểm truy cập AP, thiết lập tỷ lệ trên bản đồ, kéo các AP của bạn vào bản đồ, và sau đó có thể xem trực quan vị trí các AP, số lượng người dùng và khách truy cập tới AP cũng như vùng phủ sóng của AP.
     
  • Dưới đây, tôi đã sao chép một bản sơ đồ tầng đầu tiên từ Internet và tải nó đưa vào bản đồ Unifi. Tôi đã thêm vào các AP Unifi lên bản đồ này và bây giờ tôi có một bản hiển thị thực tế của các AP, vị trí lắp đặt của chúng và số lượng người dùng đang kết nối với các thiết bị.


Các sản phẩm của Ubiquiti Unifi 7-unif10
Floor Plan


  • Với việc cho phép tích hợp sử dụng Google Maps trong Unifi mang lại khả năng tạo ra một bản đồ cấu trúc liên kết mạng của bạn. Thay vì đưa lên một file bản đồ, bạn có thể chọn vào tùy chọn Use Google Maps và nó sẽ trả về một cửa sổ thể hiện một vùng bản đồ Google Maps. Bạn có thể chỉ định khu vực bản đồ bằng cách kéo dịch chuyển hoặc gõ vào khung tìm kiếm ở góc phía trên bên phải, sau đó tùy chọn hiển thị chế độ bản đồ hoặc hình ảnh vệ tinh và phóng to thu nhỏ theo như mong muốn. Tôi đã sử dụng tính năng Google Map và thử xây dựng một mạng WiFi ảo trong Công viên Fenway ở Boston dưới đây.


Các sản phẩm của Ubiquiti Unifi 8-unif10
Coverage Zones


  • Một điều quan trọng để thực hiện được một bản đồ chính xác là nhập vào khổ kích thước bản đồ thực tế. Một khi hình ảnh được lưu và được tải lên Unifi, bạn hãy nhập kích thước tỷ lệ bằng cách sử dụng tiện ích của nó để vẽ một đường trên bản đồ và nhập chiều dài thực tế của đường vẽ đó. Trên hình, điểm cuối cạnh trái Fenway được biết là 310 feet. Vì vậy, tôi sử dụng tiện ích tiện ích tỷ lệ Unifi để vẽ một đường từ tòa nhà chính tới điểm cạnh trái và nhập vào độ dài 310 feet. Bây giờ Unifi đã có khổ kích thước ảnh, do đó nó có thể hiển thị gần đúng vùng phủ sóng của mỗi AP.
     
  • Hình ảnh trên cho thấy các vùng phủ sóng UniFi với bốn AP thử nghiệm của tôi lắp đặt tại Fenway Park. Vùng kết nối tới AP tốt nhất sẽ là khu vực có màu sáng hơn ở trung tâm vùng phủ sóng của mỗi AP.
     
  • Theo Ubuiquiti, Unifi có thể quản lý hàng ngàn điểm truy cập miễn là chúng có khả năng kết nối Lớp 3 với Controller. Bạn có thể tổ chức các AP của bạn theo mô hình các site, thiết lập các bản đồ khác nhau cho mỗi site và đặt các thể hiện AP của bạn vào sau đó ánh xạ bản đồ như mong muốn.
     
  • Ví dụ, tôi có thể thiết lập bản sơ đồ tầng đầu tiên của tôi được tạo ra ở trên với tên site là ResidentialSite1 và Fenway Park như là một site thứ hai. Tôi có thể sử dụng phần mềm Unifi của Ubiquiti để thiết lập mạng lưới WiFi với nhiều site khách hàng và quản lý từng địa điểm một cách độc lập, nhưng tất cả đều thông qua cùng một Controller.


Tạo nhóm WLAN và Tạo nhóm Người dùng
 

  • WLAN Groups là một tính năng khá hay trong Unifi Controller. WLAN Groups giúp cho việc cấu hình các thiết lập vô tuyến áp đặt tới nhiều AP một cách nhanh chóng và dễ dàng. Chẳng hạn để cung cấp một hoặc nhiều SSID trên nhiều AP, tạo một WLAN Groups với các SSID và giá trị bảo mật mong muốn, sau đó áp dụng tới toàn bộ các AP trong nhóm mong muốn đó.
     
  • Khi bạn cấu hình một mạng WLAN, bạn sẽ thấy các lựa chọn cho việc cấu hình mỗi SSID. Unifi hỗ trợ tất cả các kiểu bảo mật trong mạng WiFi, bao gồm WEP, WPA/WPA2 (TKIP và AES), và WPA-Enterprise sử dụng xác thực RADIUS.
     
  • Tôi đã thử nghiệm tính năng WLAN Groups bằng cách tạo Group1 với hai SSID là Smallnet1 và Guest1 (như hình dưới đây). Tôi đặt SSID Smallnet1 với bảo mật WPA2 và thiết lập SSID Guest1 với những hạn chế qui định cho khách truy cập. Sau đó tôi đã chọn một trong số các AP và thiết lập WLAN Groups của nó tới Group1. Một khi Cotroller đẩy cấu hình tới AP, nó sẽ bắt đầu phát sóng cả hai SSID.


Các sản phẩm của Ubiquiti Unifi 9-unif10
WLAN Group


  • Việc sử dụng WLAN Groups cũng giúp áp đặt thêm các cấu hình SSID nâng cao lên AP. Để kết nối riêng biệt các SSID với việc sử dụng các VLAN khác nhau, click chọn vào VLAN như hình dưới đây và nhập vào giá trị VLAN ID được quy định đến SSID.

 
Các sản phẩm của Ubiquiti Unifi 10-uni10
VLANs
 

  • Tôi đã thử nghiệm thành công chức năng VLAN của Unifi. Tôi đã kết nối vào một trong những AP Unifi tới một đường trunk chuẩn giao thức 802.1q từ switch mạng của tôi với VLAN1 là một VLAN untagged và VLAN3 là một VLAN tagged. Trong UniFi Controller, tôi không thiết lập VLAN trên SSID Smallnet1, nghĩa SSID này thuộc VLAN untagged. Trong khi đó, tôi cấu hình SSID Guest1 nằm trên VLAN 3.
     
  • Sau đó tôi kết nối không dây đến hai SSID của tôi, Smallnet1 và Guest1. Như dự tính, các client trên Smallnet1 được nhận một địa chỉ IP từ VLAN1 và client trên Guest1 được nhận địa chỉ IP từ VLAN3, do đó tôi xác nhận đã kiểm chứng thành công tùy chọn VLAN của UniFi Controller và hỗ trợ của các Unifi AP cho đường trunking 802.1q.
     
  • Một tính năng nhóm khác là khả năng tạo ra một sự hạn chế băng thông cho một SSID cụ thể. Ở tính năng này, tôi tạo ra một nhóm người sử dụng được gọi là GuestUsers và áp đặt các giới hạn băng thông upload và download như hình dưới đây. Tôi tiếp tục cấu hình SSID Guest1 để sử dụng kiểm soát băng thông GuestUsers này.


Các sản phẩm của Ubiquiti Unifi 11-uni10


  • Tôi xác nhận tính năng này bằng cách kết nối với SSID Guest1, duyệt web và chạy một bài kiểm tra tốc độ trên speedtest.net, kết quả mà tôi nhận được khá phù hợp với thiết lập tôi đã áp đặt trong nhóm GuestUsers.
     
  • Có một vài thiết lập điều khiển khác bị ẩn trong phần Setting > WLAN Group mà có thể hữu dụng cho việc tối ưu hóa trải nghiệm người dùng. Chẳng hạn  tối thiểu hóa RSSI  là một loại thiết lập đáng chú ý. Khi được kích hoạt, nó sẽ phát ra một gói de-auth (ngừng xác thực) tới client khi mà RSSI giảm xuống dưới ngưỡng thiết lập cho phép. Ubiquiti coi vấn đề này như là một cách tiếp cận "mềm" ở chỗ nó không bắt buộc client phải kết nối tới một AP khác. Nếu client vẫn quyết định kết nối trở lại AP này, AP vẫn sẽ cho phép nó nhưng sau đó client sẽ lại nhận được gói de-auth một lần nữa sau một trường thời gian (duration).


Các sản phẩm của Ubiquiti Unifi 12-uni10
User Bandwidth


  • Load Balancing là một chức năng kiểm soát đặt ra một giới hạn số lượng client kết nối tới mỗi AP để đảm bảo các AP không bị quá tải người dùng. Lưu ý rằng Load Balancing không có nghĩa là tự động lựa chọn kênh hoặc tự động điều chỉnh công suất. Trên Wiki Ubiquiti  chỉ ra rằng mỗi AP sẽ tìm kiếm "một kênh tốt nhất" khi bật nguồn lên và "khả năng quét nền và tự động thay đổi kênh trong lúc hoạt động dựa trên road map". 

 
Hỗ trợ WiFi Công Cộng cho Khách Viếng Thăm (Guest / Hotspot)
 

  • Việc cấu hình quyền truy cập Guest cho người dùng có thể tham khảo như hình dưới, đây không phải là tạo ra một WLAN hay SSID guest, mà thay vào đó là bật các chính sách an ninh bảo mật đối với khách truy cập và áp đặt tới một SSID. Một thiết bị client kết nối với một UniFi SSID được xem là một "guest" nếu SSID đó được cấu hình với các tùy chọn guest, nếu không thiết bị truy cập được coi là một "user".
     
  • Mạng cấu hình cho truy cập Guest theo mặc định sẽ hạn chế khách truy cập vào tất cả các địa chỉ IP cá nhân trong LAN. Tuy nhiên, cũng có thể cấu hình các dãy địa chỉ IP theo ý muốn để có thể chặn hoặc cho phép chúng trên các mạng guest. Mạng cấu hình cho truy câp Guest có thể tùy chọn yêu cầu xác thực mật khẩu, chẳng hạn có thể được cấu hình như một điểm truy cập Hostpot, hoặc tương tác với một máy chủ đáp ứng cổng thông tin bên ngoài (external portal server) mà Ubiquiti cung cấp một API (giao diện chương trình ứng dụng).


Các sản phẩm của Ubiquiti Unifi 13-uni10
Enable Guest Network


  • Trong bàn luận trước đó về WLAN Groups, SSID Guest1 được tạo ra với những hạn chế cho các khách truy cập với quyền Guest. Vì vậy, khi tôi kết nối với SSID Guest1, tôi đã được yêu cầu đồng ý với các điều khoản và điều kiện trong cửa sổ web bật lên (như dưới đây). Khi tôi click chọn đồng ý, tôi đã có thể lướt web nhưng không thể ping hoặc truy cập vào bất kỳ thiết bị trong mạng LAN​​. Cũng ở đây, tôi đã cấu hình SSID sử dụng cho khách truy cập quy định với thời hạn sử dụng mặc định là 8 giờ. Nhưng bạn có thể cấu hình khác để người sử dụng phải tái xác thực trong khoảng thời gian ngắn hơn hoặc dài hơn.


Các sản phẩm của Ubiquiti Unifi 14-uni10
Basic Guest Authorization


  • Các tùy chọn Hotspot và External portal server cho phép tạo thêm các quyền quản lý hay hạn chế để áp đặt lên các user truy cập quyền guest. Với tính năng hotspot, bạn có thể tùy chỉnh các trang thông tin đăng nhập, tài khoản PayPal hoặc thẻ tín dụng trong hóa đơn chi trả của người dùng. Việc kích hoạt tùy chọn hotspot cung cấp các lựa chọn đối với các cấu hình thanh toán và voucher.
     
  • Unifi bao gồm các tùy chọn thanh toán thiết lập sẵn (hình dưới đây) cho PayPal, cộng với các tùy chọn thẻ tín dụng gồm Stripe, Quickpay, Authorize.net, và Merchant Warrior. Đầu tiên, bạn cần phải thiết lập tài khoản riêng của bạn với một trong những nhà cung cấp thanh toán thẻ tín dụng này. Chẳng hạn, nếu bạn chọn Authorize.net để tạo ra một thẻ tín dụng cho hóa đơn thanh toán hotspot, tùy chọn bổ sung trở nên sẵn dụng để nhập ID đăng nhập API Authorize.net của bạn và key giao dịch. 


Các sản phẩm của Ubiquiti Unifi 15-uni10
Payment Options


  • Để tùy chỉnh thêm trang chào của Guest (Guest Portal) và trải nghiệm người dùng, Unifi có thể tương tác với một máy chủ bên ngoài để quản lý khách hàng. Ubiquiti cung cấp một API để tích hợp UniFi Controller với các ứng dụng như phần mềm thanh toán hoặc các chương trình xác thực khác. 


Wireless Mesh


  • "Wireless Mesh" được liệt ra như là một tính năng của phần mềm Unifi Controller, nhưng thuật ngữ này không được đề cập trong hướng dẫn. Tuy nhiên bạn sẽ dễ dàng tìm thấy mô tả về tính năng Wireless Uplink . Ubiquiti cho biết Wireless Uplink cho phép việc lắp đặt một AP trong một khu vực mà không kết nối vào một mạng có dây, nó là một phương pháp dễ dàng thiết lập và thay đổi hơn WDS đồng thời đáng tin cậy hơn các phương pháp liên kết "mesh" khác. Tôi đã lấy một trong những AP Unifi thử nghiệm của tôi và ngắt kết nối nó ra khỏi mạng có dây. Một thời gian ngắn sau khi ngắt kết nối, nó sẽ đi vào trạng thái Isolate. Lúc đó nó quét sóng và đưa ra một số tùy chọn kết nối là sóng của các AP khác trong phạm vi, và tôi có thể lựa chọn một AP có tín hiệu tốt để kết nối vào. Như thể hiện trong hình dưới đây, AP tôi đặt nhãn Rec Room đang trong trạng thái "Connected (wireless)". Sau khi kết nối, AP tiếp tục phát quảng bá các SSID mà nó đã được cấu hình. 

 
Các sản phẩm của Ubiquiti Unifi 16-uni10
Mesh / Wireless Uplink


  • Wireless Uplink là một tính năng có thể đánh giá đáng tin cậy hơn so với một mạng liên kết lưới Mesh hoặc WDS, tuy nhiên nó vẫn hạn chế khi chỉ dùng một tuyến liên kết vô tuyến duy nhất. Vì vậy, các client đang kết nối tới AP hoạt động thông qua "uplinked" sẽ chỉ nhận được tối đa một nửa thông lượng mà AP nhận được từ thiết bị liên kết của nó. 


Chuyển vủng Trơn Tru (Zero-Handoff Roaming) 
 

  • Một trong những vấn đề thách thức của các mạng không dây sử dụng nhiều AP đó là không phải tất cả client có thể chuyển đổi liền mạch từ một tín hiệu yếu ở một AP đến một tín hiệu mạnh hơn ở một AP khác gần hơn. Các thiết bị nhạy cảm chẳng hạn như điện thoại VoIP có thể bị các vấn đề về hiệu suất như rớt cuộc gọi trong khi di chuyển từ một AP tới một AP khác.
     
  • Với công nghệ "Zero-Hangoff (ZH) roaming ”, nhiều AP sẽ chỉ hiện diện như một AP ảo duy nhất cho client kết nối, do đó client không phải chuyển đổi AP khi nó đi qua lại giữa các khu vực đảm nhiệm bởi các AP khác nhau. Hệ thống Unifi sẽ tự quyết định tối ưu AP để cung cấp kết nối cho client. Chúng có thể thực hiện điều này mà không cần bắt buộc phải kết nối tới UniFi Controller.
     
  • Việc sử dụng tính năng này đòi hỏi phải tạo ra một nhóm WLAN cùng với việc phải bật tính năng ZH (như hình dưới đây), sau đó tạo ra một hoặc nhiều mạng WLAN trong nhóm đó và áp dụng nhóm cho nhiều AP.
     
  • Lưu ý, không phải tất cả các mẫu AP Unifi đều hỗ trợ ZH. Tôi nhận thấy chỉ các Unifi AP-Pro, AP-LR và AP-Outdoor cho phép tôi thêm chúng vào một nhóm WLAN với chế độ Zero-Handoff được kích hoạt, nhưng các Unifi AP-AC thì không.


Các sản phẩm của Ubiquiti Unifi 17-uni10
Zero Handoff


  • Trong hoạt động thường thấy đối với hệ thống nhiều AP được phát sóng cùng SSID, mặc dù là cùng phát một SSID tuy nhiên mỗi AP vẫn sẽ hiển thị riêng biệt dựa trên địa chỉ MAC khi xem xét sóng bằng các công cụ phần mềm như MetaGeek inSSIDer. Tuy nhiên, khi bật tính năng ZH trên nhiều UniFi AP, tôi nhận thấy khi sử dụng InSSIDer chỉ có một địa chỉ MAC duy nhất hiện diện ứng với SSID được cấu hình ZH thay vì hai địa chỉ MAC. Điều này có nghĩa máy tính của tôi chỉ nhìn thấy một AP duy nhất và do đó sẽ không phải thực hiện chuyển đổi các AP khi tôi di chuyển từ vùng phủ sóng của AP này đến một vùng khác.
     
  • Tôi đã thực hiện một bài thử nghiệm đơn giản bằng cách đứng gần một AP đã cấu hình ZH SSID, kết nối vào nó và tiến hành ping liên tục từ laptop. Sau đó tôi mang máy tính của tôi đi qua vùng phát sóng của một AP thứ hai trong cùng nhóm cấu hình ZH và vẫn duy trì quá trình ping ban đầu. Kết quả cho thấy các gói ping luôn liên tục không bị gián đoạn, điều này có nghĩa là tôi đã không bị mất kết nối. Tuy nhiên, thông qua Controller tôi có thể quan sát thấy kết nối của tôi đã thay đổi từ một địa chỉ vật lý của AP ban đầu tới một AP khác. Tôi khẳng định điều đó !


Sự kiện, Cảnh báo và Báo cáo
 

  • Unifi Controller nếu được cấu hình với các thông tin SMTP thì nó sẽ cảnh báo cho bạn bằng cách gửi tới email của bạn về những thay đổi và tình trạng của mạng. Khi AP đã được chấp nhận quản lý bởi Controller, Controller cũng duy trì một bản ghi các sự kiện diễn ra cùng với thông tin thời gian cụ thể chẳng hạn như khi một user hoặc guest kết nối tới hoặc rời bỏ kết nối tới một AP,.. và các hoạt động khác trên mạng WiFi. Những sự kiện nhỏ này cũng có thể được gửi đến một server syslog từ xa.
     
  • Các cảnh báo đưa ra bởi Unifi Controller khi chẳng hạn như một AP bị mất kết nối với hệ thống. Một cảnh báo tích cực được chỉ ra bởi một tín hiệu đèn đỏ nhấp nháy trên trình menu phía dưới cùng của giao diện quản lý. Tôi thấy rằng để xử lý cảnh báo cần phải click "Archive" trong phần mềm Controller, một khi click chọn vào đó, trạng thái cảnh báo sẽ bị xóa.
     
  • Phần lớn các trạng thái hiển thị, thống kê và báo cáo mang lại những "phân tích chi tiết" trên hệ thống Unifi. Nhấp chuột vào một AP hoặc xem chi tiết của nó ở phần Map sẽ chỉ ra số lượng user và guest đang được kết nối với nó. Như đã chỉ ra trong thảo luận của tôi ở phần Bản đồ (Map), tại đây bạn có thể nhanh chóng xem có bao nhiêu user và guest được kết nối với một AP. Một thống kê nhanh chỉ ra tổng số client kết nối với một AP được hiển thị trong phần overview của tab Access Point, bạn có thể thấy nó trong ảnh chụp màn hình của phần viết về Wireless Mesh ở trên.
     
  • Click vào một AP sẽ hiển thị ra nhiều tùy chọn cấu hình, cùng với một trang thông tin chi tiết, trình bày dưới đây. Trang chi tiết này thể hiện tổng quan mức độ hoạt động của AP. Nó cho thấy thời gian hoạt động, lưu lượng sử dụng tải và up dữ liệu, tỷ lệ rớt gói tin, và số lượng user và guest. 


Các sản phẩm của Ubiquiti Unifi 18-uni10
Detail View

Tab Statistic (thống kê) cung cấp các biểu đồ thống kê minh họa hiển thị dữ liệu về các client, AP sử dụng, AP tích cực nhất, Client tích cực nhất và Thời gian hoạt động lâu nhất của client . Tab Insight(hình dưới đây) cung cấp dữ liệu về người dùng (user) và khách truy cập (guest), các AP giả mạo, các kết nối đã được thông qua và các kết nối guest được cấp phép.

Các sản phẩm của Ubiquiti Unifi 19-uni10
User Report


  • Tất cả các dữ liệu này luôn khả dụng trong một hệ thống có thể hỗ trợ hàng ngàn AP, tôi ngạc nhiên là không có một tùy chọn xuất dữ liệu ra tới một tập tin CSV hoặc Excel. Nhưng sau đó một lần nữa tôi phát hiện bạn sẽ đạt được điều đó nhờ hỗ trợ của syslog. 


Suy nghĩ khách quan
 

  • Bằng cách so sánh, trang Amazon cho thấy rằng sản phẩm ZyXEL NWA3560  đã đề cập ở đầu bài viết này có mức chi phí 300$. Các cấp thiết bị Controller mức trung của Cisco là các bộ quản lý vô tuyến dòng series 2500 (AIR-CT2504-5-K9) thì có giá lên hơn 600$. Cisco cũng có những bộ quản lý Controller ảo có giá vào khoảng 50$ ít được cấp phép có thể đáp ứng cho 5 AP. Dòng AP tầm trung của Cisco có thể làm việc với một bộ quản lý Controller là các AP dòng series 600 Aironet 600 (N300) có giá từ 225$ trở lên.
     
  • Rõ ràng, phần mềm quản lý miễn phí UniFi Controller của Ubiquiti đã đáp ứng được mục tiêu của nó "đột phá về giá”, một giải pháp thực sự kinh tế. Tuy nhiên cũng phải thừa nhận là mặc dù phần mềm quản lý Unifi Controller là miễn phí, nhưng bạn vẫn phải cần có một máy tính quản lý. Bởi vì máy tính này để đảm bảo hoạt động mạng vô tuyến của bạn, có lẽ bạn sẽ muốn có một máy tính đáng tin cậy, vì vậy có thể sẽ tốn một số chi phí. Hơn nữa, khi bạn mở rộng mạng vô tuyến Unifi của bạn, bạn sẽ phải theo dõi CPU, bộ nhớ và ổ lưu trữ sử dụng trên máy tính để đảm bảo nó được xử lý ổn. Bạn cũng sẽ muốn sao lưu cấu hình điều khiển của bạn (có 1 lựa chọn đơn giản trong trình đơn để để sao lưu và chứa cấu hình).
     
  • Như trên trang hỗ trợ của Ubiquiti đưa ra “Các Unifi AP có thể tự hoạt động mà không cần Controller quản lý trừ khi muốn kích hoạt các tính năng như Guest portal (Unifi Controller cũng có các chức năng như một giải pháp xác thực an ninh Captive Portal). Việc khởi động lại Controller không đồng nghĩa là sẽ khởi động lại các AP của bạn”. Vì vậy, một khi các AP được cấu hình, mạng không dây của bạn không hoàn toàn phụ thuộc vào Controller”. Thuận tiện cho doanh nghiệp trong việc cấu hình AP và tiết kiệm chi phí mua máy tính, Công ty Viễn Tin (nhà cung cấp thiết bị Ubiquiti tại Việt Nam) đã thiết lập sẵn UniFi Controller Công Cộng trên đám mây. Doanh nghiệp sau khi mua UniFi AP sẽ được Viễn Tin cung cấp đường liên kết đến đám mây và có toàn quyền kiểm soát hệ thống UniFi của doanh nghiệp với chi phí sử dụng là 10 USD một năm cho một thiết bị Unifi AP. Buồn
     
  • Đó là những ấn tượng của tôi với phần mềm UniFi Controller. Bộ sản phẩm thiết kế dưới đây làm nổi bật một số tính năng tôi thấy thú vị nhất. Với sự đơn giản của trình menu, ban đầu tôi lo ngại phần mềm quản lý không dây của Unifi có thể thiếu tính năng. Nhưng tôi càng mò mẫm, tôi càng thấy nó có thể làm được rất nhiều.
     
  • Với xu hướng nhu cầu chuyển dịch sang sử dụng các dịch vụ sẵn dụng trên nền tảng đám mây, tôi nghĩ rằng thật thông minh khi giảm thiểu các thiết bị phần cứng không cần thiết như Ubiquity đã thực hiện với giải pháp UniFi Controller. Cái hay của giải pháp UniFi đó là bạn có thể triển khai mạng với một Bộ Kiểm Soát (Controller) với chi phí đầu tư rất thấp, nhưng bạn hoàn toàn có thể phát triển mở rộng mạng sau này. Sự nổi trội của Ubiquiti đã nâng tầm ngành công nghiệp không dây mang đến giải pháp mạng linh hoạt và kinh tế hơn cho cả mạng doanh nghiệp lớn, vừa và nhỏ!


Theo Viễn Tin & Ubiquiti Networks
      
Prosperity
Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 449

Danh vọng : 785

Uy tín : 0

Change Default Ports for controller UI / API

1. Đóng/dừng chương trình UniFi controller đang chạy

2. Chỉnh sửa file system.properties (tìm thấy trong thư mục <unifi_base>/data/)

Code:
## system.properties
#
# each unifi instance requires a set of ports:
#
# unifi.http.port=8080     # device inform
# unifi.https.port=8443    # controller UI / API
# portal.http.port=8880    # portal redirect port for HTTP
# portal.https.port=8843   # portal redirect port for HTTPs
# unifi.db.port=27117      # local-bound port for DB server
# unifi.stun.port=3478     # UDP port used for STUN
#
# system_ip=a.b.c.d        # the IP devices should be talking to for inform
# unifi.db.nojournal=false # disable mongodb journaling
# unifi.db.extraargs       # extra mongod args
#
## HTTPS options
# unifi.https.ciphers=TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA
# unifi.https.sslEnabledProtocols=TLSv1
#
# Ports reserved for device redirector. There is no need to open
# firewall for these ports on controller, however do NOT set
# controller to use these ports.
#
# portal.redirector.port=8881
# portal.redirector.port.wired=8882
#
#Tue Apr 05 01:24:16 UTC 2016
download_timeframe=7
is_default=false
uuid=30a04926-b340-463a-b329-21c51ddda178

3. Thay đổi port nếu cần (ví dụ đổi 8443 thành 8888). Thêm vào sau đoạn is_default=false

Code:
is_default=false
unifi.https.port=8888
portal.https.port=8888

4. Khởi động lại UniFi

Lưu ý: Bạn có thể cấu hình router cho forward ra 8888 (đẹp, dễ nhớ) trong khi vẫn giữ nguyên port https mặc định của Unifi trên local là 8443...

config redirect
option name 'NUC-UniFi-controller'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option src_dport '8443'
option dest_port '8888'
option dest_ip '10.1.7.70'

Nhưng một số service cho Unifi Controller sẽ không chạy chính xác nên phải đổi port https mặc đinh cho Unifi thành 8888 như đã hướng dẫn ở trên. Và tất nhiên cấu hình router sẽ là:

config redirect
option name 'NUC-UniFi-controller'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option src_dport '8888'
option dest_port '8888'
option dest_ip '10.1.7.70'

Kết quả:

Các sản phẩm của Ubiquiti Unifi Screen10

Các sản phẩm của Ubiquiti Unifi Unifi210

Các sản phẩm của Ubiquiti Unifi Unifi110

UniFi Controller đã viết:You have received a message generated by UniFi Controller

Your SMTP Server settings appear to be working correctly!

Controller URL: https://x.y.z:8888/manage/s/default
      
Prosperity
Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 449

Danh vọng : 785

Uy tín : 0

Change Default Ports for device inform

Như phần trên đã nói, cổng 8080 dùng cho Inform để có thể kết nối thiết bị với Unifi Controller server qua layer 3. Tuy nhiên, một số dịch vụ cho thiết bị (nhất là đầu ghi camera của một số hãng) cũng mặc định dùng cổng 8080, không cho khách hàng tự thay đổi nên có thể gây xung đột nếu đặt trong cùng lớp mạng. Giải pháp cho vấn đề này là nên thay đổi port dùng cho Device Inform: từ 8080 (mặc định) sang 4321 (ngoại trừ WHOIS, chưa thấy hãng nào đăng ký dùng port này).

Các sản phẩm của Ubiquiti Unifi Webpor10

1. Đóng/dừng chương trình UniFi controller đang chạy

2. Chỉnh sửa file system.properties (tìm thấy trong thư mục <unifi_base>/data/)

Code:
## system.properties
#
# each unifi instance requires a set of ports:
#
# unifi.http.port=8080     # device inform
# unifi.https.port=8443    # controller UI / API
# portal.http.port=8880    # portal redirect port for HTTP
# portal.https.port=8843   # portal redirect port for HTTPs
# unifi.db.port=27117      # local-bound port for DB server
# unifi.stun.port=3478     # UDP port used for STUN
#
# system_ip=a.b.c.d        # the IP devices should be talking to for inform
# unifi.db.nojournal=false # disable mongodb journaling
# unifi.db.extraargs       # extra mongod args
#
## HTTPS options
# unifi.https.ciphers=TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA
# unifi.https.sslEnabledProtocols=TLSv1
#
# Ports reserved for device redirector. There is no need to open
# firewall for these ports on controller, however do NOT set
# controller to use these ports.
#
# portal.redirector.port=8881
# portal.redirector.port.wired=8882
#
# Port used for throughput measurement.
# unifi.throughput.port=6789
#
#Tue May 05 01:24:16 UTC 2016
download_timeframe=7
is_default=false
uuid=30a04926-b340-463a-b329-21c51ddda178

Các sản phẩm của Ubiquiti Unifi Unifip10

Chọn những port cần mở: 8888, 6789, 3478 và 8080

3. Thay đổi port nếu cần (ví dụ đổi 8080 thành 4321). Thêm vào sau đoạn is_default=false

Code:
is_default=false
unifi.http.port=4321

4. Khởi động lại UniFi

Lưu ý: Do đây là dự phòng cho xung đột nhưng hiện nay thì chưa, tôi vẫn giữ nguyên port Inform mặc định của Device là 8080...

config redirect
option name 'UniFi-controller'
option src 'wan'
option dest 'lan'
option proto 'tcp'
option src_dport '4321'
option dest_port '8080'
option dest_ip '10.0.7.70'

Các sản phẩm của Ubiquiti Unifi Screen10
      
Prosperity
Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 449

Danh vọng : 785

Uy tín : 0

I- Làm thế nào để tự động sao lưu Controller?

Bài viết này sẽ thảo luận làm thế nào để sử dụng và cấu hình các chức năng tự động sao lưu của bộ điều khiển Unifi. Các phiên bản tối thiểu của controller là 5.1.0.

Tự động sao lưu và cấu hình tổng quan

Các sản phẩm của Ubiquiti Unifi Unifi013

Phần tự động sao lưu nằm trong phần Setting -> Auto Backup –> bật lên ( on )-> sau đó chọn các thông số.
Mặc định các file lưu trữ được chứa trong :


  • Cloud key : /data/autobackup (where sd card is mounted as /data by default)

  • Phần mềm cài đặt : {data.dir}/backup/autobackup


Để thay đổi đường dẫn chứa file lưu trữ, ta thêm các dòng sau vào phia sau file


  • autobackup.dir=/some/path


II- Controller UniFi bị tắt?

Khi tắt Controller UniFi, các thiết bị UniFi Access Point vẫn hoạt động bình thường với các tính năng khác trừ tính năng quảng cáo (Landing page và Captive portal).

Controller sẽ không cần thiết nếu bạn chỉ sử dụng chức năng "Guest Policy” và tắt "Guest portal”.

- Guest Policy : giới hạn băng thông, không cho khách hàng kết nối nội bộ với nhau
- Guest Portal : trang chào/quảng cáo

III- Cài đặt Controller trên hệ điều hành Debian, Ubuntu

Cài đặt UniFi Controller

•  Add /etc/apt/sources.list.d/100-ubnt.list (or edit /etc/apt/sources.list). The 'stable' source is floating. If you wish to stay with a certain release branch, please specify it in the source line (i.e. for UniFi v5 use the 'unifi5' source, etc).

## Debian/Ubuntu
# stable => unifi4
# deb http://www.ubnt.com/downloads/unifi/debian unifi4 ubiquiti
# deb http://www.ubnt.com/downloads/unifi/debian unifi5 ubiquiti

deb http://www.ubnt.com/downloads/unifi/debian stable ubiquiti

# oldstable => unifi3
# deb http://www.ubnt.com/downloads/unifi/debian unifi3 ubiquiti
# deb http://www.ubnt.com/downloads/unifi/debian oldstable ubiquiti

•  Add the GPG Keys:

# for Ubiquiti
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv C0A52C50

# or over HTTP by using hkp://keyserver.ubuntu.com:80

•  Update, install, and upgrade:

# retrieve the latest package information
sudo apt-get update

# install/upgrade unifi-controller
sudo apt-get install unifi

IV- Port Secondary của UniFi dùng để làm gì?

Port secondary trên UniFi Access Point không thể cung cấp nguồn PoE cho thiết bị thứ cấp hoạt động. Port này chỉ cung cấp kết nối internet.

User có thể kết nối cáp có cấp nguồn PoE vào port chính của UniFi Access Point, port secondary sẽ kết nối với các thiết bị như IP camera hoặc UniFi Access Point khác.

V- Làm thế nào để Adopt UniFi Access Point hiển thị trạng thái Managed By Other?

Trong bài viết này người dùng có thể Adopt UniFi Access Point lên 01 controller mới khi UniFi Access Point hiển thị Managed by Other.

Các bước thực hiện :

1. Đăng nhập vào controller cũ vào site quản lý AP

Các sản phẩm của Ubiquiti Unifi Unifi010

2. Vào Site -> xem phần Device Authentication trong đó có username và pass để login vào UniFi Access Point

Các sản phẩm của Ubiquiti Unifi Unifi011

3. Quay trở lại controller mới, chọn UniFi Access Point có dòng Managed by Other, click thiết bị sẽ hiện ra cửa sổ mới. Sau đó chọn adopt và nhập user/pass( controller cũ) phía trên vào. Phần Inform URL điền thông tin controller mới vào : http://<controller_ip>:8080/inform

Các sản phẩm của Ubiquiti Unifi Unifi012

4. Click vào adopt lúc này UniFi Access Point sẽ chạy trên controller mới

VI- Các trạng thái của đèn LED trên UniFi Access Point

Các trạng thái đèn LED của UniFi Access Point

Cam / Xanh Lá
UAP,
UAP-LR,
UAP-Outdoor5
Trắng / Xanh Dương
UAP-PRO, UAP-Outdoor+,
UAP-AC, UAP-AC-OD, UAP-IW,
UAP-AC-LITE, UAP-AC-LR, UAP-AC-PRO

AP đang khởi động
Các sản phẩm của Ubiquiti Unifi UAP-1-InitializingFlashing Amber / Off Every 1/2sCác sản phẩm của Ubiquiti Unifi UAP-AC-1-InitializingFlashing White / Off Every 1/2s
Chế độ mặc định AP đang chờ AdoptCác sản phẩm của Ubiquiti Unifi UAP-2-Factory-DefaultsSteady AmberCác sản phẩm của Ubiquiti Unifi UAP-AC-2-Factory-DefaultsSteady White
Đã đổ cấu hình & hoạt động bình thườngCác sản phẩm của Ubiquiti Unifi UAP-4-AdoptedSteady GreenCác sản phẩm của Ubiquiti Unifi UAP-AC-4-AdoptedSteady Blue
UniFi Access Point bị lỗiCác sản phẩm của Ubiquiti Unifi UAP-9-Error-A12
Strobing Amber / Off
Các sản phẩm của Ubiquiti Unifi UAP-AC-9-Error-A12
Strobing White / Off
Đang cập nhật firmware (đừng tắt nguồn) hoặc đã mất kết nối UniFi Access PointCác sản phẩm của Ubiquiti Unifi UAP-7-Firmware-UpgradeQuickly Flashing Amber / GreenCác sản phẩm của Ubiquiti Unifi UAP-AC-7-Firmware-UpgradeQuickly Flashing White / Blue
Isolated
UniFi Access Point mất mạng
Các sản phẩm của Ubiquiti Unifi UAP-5-Isolated
Green and Flashing Off Every 5s
Các sản phẩm của Ubiquiti Unifi UAP-AC-5-Isolated
Blue and Flashing Off Every 5s
Locating
Xác định vị trí
Các sản phẩm của Ubiquiti Unifi UAP-6-Locating
Rapid Flashing Green / Off
Các sản phẩm của Ubiquiti Unifi UAP-AC-6-Locating
Rapid Flashing Blue / Off
UniFi Access Point đang tắtCác sản phẩm của Ubiquiti Unifi UAP-8-LED-Off
LED Off
Các sản phẩm của Ubiquiti Unifi UAP-AC-8-LED-Off
LED Off
.
VII- Các trạng thái hiển thị của UniFi Access Point trên Controller

- Connected : UniFi Access Point đang hoạt động và phát wifi bình thường. Hiện tại, không có bản cập nhật / thay đổi nào đối với cấu hình đang được chạy trên AP.

- Provisioning : UniFi Access Point đang ở trạng thái kết nối, tuy nhiên nó đang trong quá trình áp dụng các bản cập nhật / thay đổi đối cấu hình và sẽ sớm khởi động lại (tạm ngắt kết nối wifi trong vài giây) và quay trở lại trực tuyến.

- Heartbeat Missed : Controller không nhận được tín hiệu trả lời theo chu kỳ của UniFi Access Point ở khoảng thời gian tự động thiết lập. Trạng thái này xuất hiện khoảng 30-45 giây trước khi báo mất kết nối.

- Disconnected : UniFi Access Point đang trong tình trạng mất kết nối với điểm truy cập hoặc router (có thể kỹ thuật viên đang kiểm tra cáp, cài đặt mạng, ... hoặc đơn giản là nguồn điện tại chỗ cung cấp cho UAP bị ông "nhà đèn" cúp).

- Isolated : UniFi Access Point đang ở trạng thái mất mạng nhưng vẫn còn nguồn, trạng thái này chỉ hiện thị khi có 02 UniFi Access Point trở lên đang hoạt động chung cấu hình và nằm trong khoảng cách giao tiếp của UniFi Access Point. Khi này ta có thể cài đặt UniFi Access Point (Isolated) chạy wireless uplink (repeater).

- Managed by Other : UniFi Access Point này đã được quản lý bởi Controller khác. Nói một cách "khó hiểu" hơn, một UAP nằm trên cùng một mạng với bộ điều khiển, nhưng nó đã ràng buộc với một bộ điều khiển khác. Để quản lý UAP này, hãy cung cấp tên người dùng / mật khẩu cho UAP sẽ unbind UAP từ bộ điều khiển hiện đang còn quản lý, xong có thể bắt đầu sử dụng trong bộ điều khiển hiện tại.

- Restarting: Sau khi nhấp vào nút Restart lại trong cột cuối trạng thái, thiết bị sẽ khởi động lại.

- Adopting: Thiết bị đang được chấp nhận thông thường.

- Pending Adoption: UAP đã được phát hiện bởi Controller, nhưng chưa được thông qua. Nhấp vào nút Adopt để làm.

- Upgrading: UAP đang nâng cấp và không nên ngắt kết nối. Điều này nên đi kèm với đèn LED của AP nhấp nháy.

- Connected (Wireless): UAP đã được kết nối không dây.

- Connected (Disabled): UAP đã bị tắt trong Controller. Vào Properties > Manage Device > Disable this Device và đèn LED sẽ bị tắt.

- Connected (100 FDX): Điều này sẽ xuất hiện khi một AP được kết nối nhưng không ở tốc độ kết nối lý tưởng. HDX và FDX là viết tắt của Half DupleXFull DupleX. Nó có thể xuất hiện dưới dạng 10/100/1000, HDX hoặc FDX.

- Connected (Limited): Điều này sẽ xuất hiện khi một AP được kết nối và có thể đến được bộ điều khiển, nhưng không thể tới được gateway hoặc IP. Nếu trạng thái này xảy ra lâu sẽ trở thành trạng thái Isolated.

- Start/Cancel rolling upgrade: Bắt đầu/Hủy bỏ việc tuần tự upgrage/downgrade cho các thiết bị wireless.
      
Prosperity
Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 449

Danh vọng : 785

Uy tín : 0

EdgeRouter - hỗ trợ tới 1000 user đồng thời (ERPRO-8)

Tham khảo Edge Router Multi Wan's with Load balancing and Fail over , EdgeRouter Dual WAN Load-Balance Feature , Ubiquiti’s EdgeOS CLI Introduction , IPTV on EdgeRouter , EdgeRouter - PPTP VPN Server , EdgeRouter - L2TP IPsec VPN Server , Change WebUI Port – Ubiquiti EdgeRouter

- Bridge vlan 4 to all ports for distribution IPTV
- TDS IPTV with EdgeRouter Lite
- IPTV/IGMP/Multicast Solution for Edgemax Router
- EdgeRouter - How do I bridge eth2, 3 and 4 (switch0) with eth1 on the EdgeRouter-POE ?

Có 02 mod, trước tiên là show:

ubnt@ubnt:~$

Chuyển qua mod đặc quyền:

ubnt@ubnt:~$ configure
ubnt@ubnt#


Trong mode này có thể set hoặc delete, có thể

Code:
ubnt@ubnt-BTM# set
custom-attribute  policy            system            zone-policy
firewall          port-forward      traffic-control
interfaces        protocols         traffic-policy
load-balance      service           vpn
[edit]

Thiết lập DNS động

Code:
ubnt@ubnt# set service dns dynamic interface eth0 web dyndns
ubnt@ubnt# set service dns dynamic interface eth0 service dyndns host-name bienphong.qk7.vn                                                                                                                                              
ubnt@ubnt# set service dns dynamic interface eth0 service dyndns login username
ubnt@ubnt# set service dns dynamic interface eth0 service dyndns password abc@xyz.net                                                                                                                                                      
ubnt@ubnt# set service dns dynamic interface eth0 service dyndns server dynupdate.no-ip.com
ubnt@ubnt# set service dns dynamic interface eth0 service dyndns protocol noip

Kiểm tra cập nhật DNS

Code:
ubnt@ubnt:~$ show dns dynamic status
interface    : eth0
ip address   : 171.250.205.183
host-name    : khoahoc.qk7.vn
last update  : Tue Sep  5 22:41:54 2017
update-status: good

interface    : eth1
ip address   : 171.250.205.183
host-name    : tcdt.qk7.vn
last update  : Tue Sep  5 22:39:48 2017
update-status: good

Cấu hình DHCP server

Code:
ubnt@ubnt# set service dhcp-server shared-network-name LAN_BR subnet 192.168.0.0/21 start 192.168.1.100 stop 192.168.1.199
ubnt@ubnt# set service dhcp-server shared-network-name LAN_BR subnet 192.168.0.0/21 default-router 192.168.1.254
ubnt@ubnt# set service dhcp-server shared-network-name LAN_BR subnet 192.168.0.0/21 dns-server 208.67.222.222
ubnt@ubnt# set service dhcp-server shared-network-name LAN_BR subnet 192.168.0.0/21 dns-server 208.67.220.220

Đặt Static IP with dhcp and MAC address

Code:
ubnt@ubnt# set service dhcp-server shared-network-name LAN_BR subnet 192.168.0.0/21 static-mapping BAO-ASUS ip-address 192.168.5.101
ubnt@ubnt# set service dhcp-server shared-network-name LAN_BR subnet 192.168.0.0/21 static-mapping BAO-ASUS mac-address 80:a5:89:72:a3:44

Lưu ý: Cần xoá sạch static-mapping trước khi đặt lại Static IP with dhcp and MAC address

Code:
ubnt@ubnt:~$ configure
ubnt@ubnt# edit service dhcp-server shared-network-name LAN_BR subnet 192.168.0.0/21
ubnt@ubnt# delete static-mapping
ubnt@ubnt# commit
ubnt@ubnt# save

Kiểm tra Load Balance

Code:
ubnt@ubnt-BTM:~$ show load-balance status
Group G
  interface   : pppoe0
  carrier     : up
  status      : active
  gateway     : pppoe0
  route table : 201
  weight      : 50%
  flows
      WAN Out : 164
      WAN In  : 0
    Local Out : 2731

  interface   : pppoe1
  carrier     : up
  status      : active
  gateway     : pppoe1
  route table : 202
  weight      : 50%
  flows
      WAN Out : 183
      WAN In  : 0
    Local Out : 2686

  interface   : pppoe2
  carrier     : down
  status      : inactive
  gateway     : unknown
  route table : 203
  weight      : 0%
  flows
      WAN Out : 0
      WAN In  : 0
    Local Out : 0

  interface   : pppoe3
  carrier     : down
  status      : inactive
  gateway     : unknown
  route table : 204
  weight      : 0%
  flows
      WAN Out : 0
      WAN In  : 0
    Local Out : 0

... hoặc

Code:
ubnt@ubnt-BTM:~$ show load-balance watchdog
Group G
  pppoe0
  status: Running
  pings: 4044
  fails: 0
  run fails: 0/3
  route drops: 0
  ping gateway: ping.ubnt.com - REACHABLE

  pppoe1
  status: Running
  pings: 4018
  fails: 0
  run fails: 0/3
  route drops: 1
  ping gateway: ping.ubnt.com - REACHABLE
  last route drop   : Tue Sep  5 18:42:31 2017
  last route recover: Tue Sep  5 18:45:00 2017

  pppoe2
  status: Waiting on recovery (0/3)
  pings: 3
  fails: 3
  run fails: 3/3
  route drops: 1
  ping gateway: ping.ubnt.com - DOWN
  last route drop   : Tue Sep  5 18:42:32 2017

  pppoe3
  status: Waiting on recovery (0/3)
  pings: 3
  fails: 3
  run fails: 3/3
  route drops: 1
  ping gateway: ping.ubnt.com - DOWN
  last route drop   : Tue Sep  5 18:42:33 2017

Kiểm tra firewall

Code:
ubnt@ubnt-BTM:~$ show firewall modify
--------------------------------------------------------------------------------
IPv4 Modify Firewall "balance":

 Active on (eth4,IN)

rule  action   proto     packets  bytes
----  ------   -----     -------  -----
10    modify   all       0        0
  condition - match-set PRIVATE_NETS dst

20    modify   all       0        0
  condition - match-set ADDRv4_pppoe0 dst

30    modify   all       0        0
  condition - match-set ADDRv4_pppoe1 dst

40    modify   all       0        0
  condition - match-set ADDRv4_pppoe2 dst

50    modify   all       0        0
  condition - match-set ADDRv4_pppoe3 dst

100   modify   all       347      11104

10000 accept   all       347      11104

...hoặc

Code:
ubnt@ubnt-BTM:~$ show firewall
--------------------------------------------------------------------------------
IPv4 Firewall "LAN_IN":

 Active on (br0,IN)

rule  action   proto     packets  bytes
----  ------   -----     -------  -----
1     drop     all       0        0
  condition - MAC C8:3A:35:20:DE:E0 LOG enabled

2     drop     all       0        0
  condition - MAC 2A:6C:07:DA:46:5C

3     drop     all       0        0
  condition - MAC 14:CC:20:2B:AA:FD LOG enabled

4     drop     all       0        0
  condition - MAC A0:F3:C1:4C:3A:7D LOG enabled

5     drop     all       0        0
  condition - MAC 64:66:B3:6D:65:63 LOG enabled

6     drop     all       0        0
  condition - MAC 64:66:B3:6D:8F:A1 LOG enabled

7     drop     all       0        0
  condition - MAC F8:1A:67:E4:19:D1 LOG enabled

8     drop     all       0        0
  condition - MAC EC:08:6B:1D:8E:6D LOG enabled

9     drop     all       0        0
  condition - MAC C4:E9:84:13:B2:66 LOG enabled

10    drop     all       0        0
  condition - MAC C4:E9:84:16:07:ED LOG enabled

10000 reject   all       0        0
  condition -  LOG enabled

--------------------------------------------------------------------------------
IPv4 Firewall "WAN_IN":

 Active on (pppoe0,IN) (pppoe1,IN) (pppoe2,IN) (pppoe3,IN)

rule  action   proto     packets  bytes
----  ------   -----     -------  -----
10    accept   all       117440   102872505
  condition - state RELATED,ESTABLISHED

20    drop     all       0        0
  condition - state INVALID

21    accept   all       0        0

10000 drop     all       0        0

--------------------------------------------------------------------------------
IPv4 Firewall "WAN_LOCAL":

 Active on (pppoe0,LOCAL) (pppoe1,LOCAL) (pppoe2,LOCAL) (pppoe3,LOCAL)

rule  action   proto     packets  bytes
----  ------   -----     -------  -----
10    accept   all       119900   16370643
  condition - state RELATED,ESTABLISHED

20    drop     all       448      23694
  condition - state INVALID

21    accept   all       11102    971326

10000 drop     all       0        0

--------------------------------------------------------------------------------
IPv4 Modify Firewall "balance":

 Active on (eth4,IN)

rule  action   proto     packets  bytes
----  ------   -----     -------  -----
10    modify   all       0        0
  condition - match-set PRIVATE_NETS dst

20    modify   all       0        0
  condition - match-set ADDRv4_pppoe0 dst

30    modify   all       0        0
  condition - match-set ADDRv4_pppoe1 dst

40    modify   all       0        0
  condition - match-set ADDRv4_pppoe2 dst

50    modify   all       0        0
  condition - match-set ADDRv4_pppoe3 dst

100   modify   all       347      11104

10000 accept   all       347      11104

Making sessions stay with the same WAN:

Code:
configure
set load-balance group G sticky source-addr enable
set load-balance group G sticky dest-addr enable
set load-balance group G sticky dest-port enable
commit
save
exit

Health Test

Code:
ubnt@ubnt# set load-balance group G interface eth4 route-test type ping target 8.8.8.8

LAN-to-LAN Exclusion

Code:
ubnt@ubnt# set firewall group network-group LAN_BR network 192.168.0.0/21

ubnt@ubnt# set firewall modify WAN_WLB rule 10 destination group network-group LAN_BR
ubnt@ubnt# set firewall modify WAN_WLB rule 10 action modify
ubnt@ubnt# set firewall modify WAN_WLB rule 10 modify table main

Making SESSIONS stay with the same WAN

Code:
configure
set load-balance group G sticky source-addr enable
set load-balance group G sticky dest-addr enable
set load-balance group G sticky dest-port enable
commit
save
exit

- EdgeRouter - NAT Hairpin (Nat Inside-to-Inside / Loopback / Reflection)

Các sản phẩm của Ubiquiti Unifi Exampl10

Thiết lập EdgeRouter - Port Forwarding and Destination NAT

Trường hợp chỉ có 01 đường WAN (vd pppoe2), ta dùng Port Forwarding:

Các sản phẩm của Ubiquiti Unifi Nat-fw14

Code:
set port-forward auto-firewall enable
set port-forward hairpin-nat enable
set port-forward wan-interface pppoe2
set port-forward lan-interface br0

set port-forward rule 1 description FI9803P
set port-forward rule 1 forward-to address 192.168.0.40
set port-forward rule 1 forward-to port 88
set port-forward rule 1 original-port 8840
set port-forward rule 1 protocol tcp

Nếu dùng hơn 01 đường WAN, ta thêm Destination NAT Rule cho từng đường WAN:

Các sản phẩm của Ubiquiti Unifi Nat-fw12 Các sản phẩm của Ubiquiti Unifi Nat-fw13

Các sản phẩm của Ubiquiti Unifi Nat-fw15
      
Prosperity
Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 449

Danh vọng : 785

Uy tín : 0

How To Migrate/Move Ubiquiti Unifi Access Point/Switch to a New Controller

Before you start you must upgrade controller to version 3.2.1 (which supports multiple sites) as well as upgrade all WAP's firmware.

Các sản phẩm của Ubiquiti Unifi 9P2+WPTZ2nCn5AAAAAElFTkSuQmCCAA==

6 Steps total

Step 1: SSH into WAP (using putty or similar)

Step 2: type in the command "set-default" wait 1 minute and reconnect to WAP ssh into the access point again after about 20 seconds using the ubiquiti defaults - username: “ubnt”, password: “ubnt”.

Step 3: at the UniFi# prompt type “set-inform http://ipAddressOf WAP:8080/inform” and hit Enter

(Make sure you use port 8080 not the default port for the controller).

Step 4: Click on the link of the MAC address of the pending access point to adopt the device and click the adopt button.

The state of the access point will change to “Adopting”. Wait until the state changes to “Disconnected” before moving on to the next step.

After the state shows disconnected, wait 1 more minute and then go back to your SSH session and run the set-inform command again set-inform http://ipAddressOfWap:8080/inform

Step 5: Monitor the progress of the rest of the migration in the controller website. Within seconds of running the set-inform command the second time, you should see the status of the AP change to “Upgrading” (if a firmware update is applicable) and then to “Provisioning”. After a minute or two, you should see the final status of “Connected”.

Step 6: Last step is to go to the Configuration tab of the AP in the controller website and assign it an alias that will make it easier to track. Name it based on location and floor assignment.

Migrating UNIFI APs/switch to new controller

GUI based solutions just didn't work.

Eventually the solution was discovered and is poted here for the benefit of others who are faced with the same problem.

1. SSH into AP with former controller's credentials
2. Reset to default with 'sudo syswrapper.sh restore-default'
3. Connection will be terminated
4. SSH into AP with ubnt/ubnt
5. Use mca-cli shell
6. set-inform x.x.x.x:8080/inform where x.x.x.x is the ip of the new unifi controller
    Ex: sudo set-inform http://unifi.qk7.vn:8080/inform
7. AP will reboot and provision

Job done!

Old windows controller on 172.16.12.50.

Move AP's to new controller

1. Save configuration from old controller.
2. Restore configuration to new controller.
3. Shut down old controller.
4. Change I/P address on new controller (Cloudkey) to same as old controller.
5. Connect new controller to network.
      
Prosperity
Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 449

Danh vọng : 785

Uy tín : 0

How to downgrade UniFi Controller

Downgrade path from 5.7.20-10627 running on Ubuntu

To perform the rollback you’ll need a 5.6 backup of the controller, as well as SSH access to the box.

First off you’ll need to remove the 5.7 version using the following command sudo apt-get purge unifi -y.

Next up, the repo will have to be pointed back down to 5.6, if not, the install will simply reinstall 5.7 for you, link

sudo echo '#deb http://www.ubnt.com/downloads/unifi/debian stable ubiquiti\n
deb http://www.ubnt.com/downloads/unifi/debian unifi-5.6 ubiquiti' | sudo tee /etc/apt/sources.list.d/100-ubnt.list


Perform an update followed by an install to proceed as per usual.

sudo apt-get update
sudo apt-get install unifi -y


You’ll now have a blank 5.6 version of the controller, access it by https://your.unifi.controller:8443, follow the steps to import the previous backup.

Code:
admin@ubuntu:~$sudo apt-get purge unifi -y
admin@ubuntu:~$sudo echo '#deb http://www.ubnt.com/downloads/unifi/debian stable ubiquiti\n
deb http://www.ubnt.com/downloads/unifi/debian unifi-5.6 ubiquiti' | sudo tee /etc/apt/sources.list.d/100-ubnt-unifi.list
admin@ubuntu:~$sudo apt-get update
admin@ubuntu:~$sudo apt-get install unifi -y

You might face an SSL related HSTS error if you’re using Let’s Encrypt on your controller post downgrade, to solve this, set up a new certificate by manually running the cron. /usr/local/bin/renew_lets_encrypt_cert.sh

If all else fails, you should be able to access the controller either by using another browser, incognito mode, or computer to import the backup.

How to Change the Firmware Using Local Upgrade Via SSH

1. Download the bin file from our Downloads page .

2. Issue the following command to change the file name from firmware.bin to fwupdate.bin, and to place it in the UniFi device filesystem. Remember to make appropriate substitutions in the command below:

scp /foldername/firmwarefile.bin user@IP-of-UAP-or-Switch:/tmp/fwupdate.bin

3. If you have downloaded the firmware file from our Downloads page, the path must change to the saved location of the file. The command above will copy the firmware file to the required directory and rename it.

3. You will now be prompted to enter the password that you use for SSH access. As you type, no characters will appear on screen for security purposes. Carefully enter the correct password, and press Enter.

4. Then connect via SSH and issue the following command to initiate a local upgrade.

syswrapper.sh upgrade2 &

Xem thêm Upgrade UniFi AP via command line

Lưu ý: Với những thiết bị có firmware quá cũ (ví dụ UAP-InWall dưới đây có firmware 3.3.8 - được build từ năm 2015) không thể nâng cấp có lẽ do tài khoản login SSH vẫn mặc định là ubnt/ubnt dù đã được adopt trong controller:

Các sản phẩm của Ubiquiti Unifi Screen11

Sau khi nâng cấp firmware, thiết bị này mới hoàn toàn được điều khiển bởi controller và tất nhiên tài khoản login SSH do controller quy định (ví dụ cho thấy UAP-InWall đã được nâng cấp firmware 4.0.10, tài khoản login là admin theo controller):

Các sản phẩm của Ubiquiti Unifi Screen13
      
Prosperity
Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 449

Danh vọng : 785

Uy tín : 0

Cài đặt SSL cho UniFi Controller

- 15 Minute Hosted UniFi Controller Setup
- Recommended Minimum System Requirements
- How to Enable SSH in Ubuntu 16.04 LTS
- How To Install Java with Apt-Get on Ubuntu 16.04
- How to Install & Update via APT on Debian or Ubuntu
- How to Setup A Ubuntu Remote Desktop & xRDP
- How to uninstall LibreOffice?
- Ports Used & Changing Default Ports for Controller and UAPs
- Setting up Firewall ports on Ubiquiti Unifi AP Controller @ Ubuntu 16.04

* Cho Linux


  • Bước 1: Tải SSL được cấp lên máy chủ của bạn

    Di chuyển đến /var/lib/unifi

    Tải lên 3 tập tin là tenmien.crt + tenmien.ca-bundle (2 tập tin này bạn tải trên hệ thống quản lý SSL hoặc kiểm tra email) + tenmien.key (tập tin này là private key của bạn, nếu bạn tạo CSR trực tuyến, hãy kiểm tra email)

  • Bước 2: Chuyển đổi sang PKCS12

    Hãy chắc chắn bạn đang ở /var/lib/unifi

    Sử dụng lệnh sau để chuyển đổi cert sang PKCS12

    openssl pkcs12 -export -in _.qk7.vn.crt -inkey _.qk7.vn.key -certfile _.qk7.vn.ca-bundle -out unifi.p12 -name unifi -password pass:aircontrolenterprise

  • Bước 3: Import SSL vào Unifi

    keytool -importkeystore -srckeystore unifi.p12 -srcstoretype PKCS12 -srcstorepass aircontrolenterprise -destkeystore /usr/lib/unifi/data/keystore -storepass aircontrolenterprise

    Sau khi hoàn thành, khởi động lại unifi bằng lệnh:

    service unifi restart


* Cho Windows

- Run the Controller as a Windows service


  • Thực hiện các thay đổi sau trên controller

    # on Windows, "%USERPROFILE%/Ubiquiti Unifi"

    cd /usr/lib/unifi

    # create new certificate (with csr)

    java -jar lib/ace.jar new_cert <hostname> <company> <city> <state> <country>

    # your CSR can be found at /var/lib/unifi

    # - unifi_certificate.csr.der

    # - unifi_certificate.csr.pem

    # have this CSR signed by a CA, you'll get a few certificates back...

    # copy the signed certificate(s) to <unifi_base>

    # import the signed certificate and other intermediate certificates

    java -jar lib/ace.jar import_cert <signed_cert> [<other_intermediate_root_certs>...]



Lưu ý : file CSR trong thư mục %USERPROFILE%\Ubiquiti UniFi\data

Cài đặt Wildcard SSL:
Từ 1/12/2021 chỉ còn 2 cách xác thực để có Wildcard SSL

Theo Ballot SC 45,  kể từ ngày 1/12/2021, đối với các loại chứng chỉ SSL Wildcard, chỉ còn hai cách xác thực trước khi ban hành SSL đó là: xác thực bằng quyền quản lý tên miền CNAME và xác thực bằng email dựa theo WHOIS.

Các sản phẩm của Ubiquiti Unifi 86032298adeacc3adbd67e8c8b0f8cce

Đầu tiên, xin được nhắc lại, đối với tất cả các loại SSL, trước khi ban hành cần phải xác thực quyền quản lý tên miền  của chủ thể, có 3 cách đó là:

  • Email: nhà cung cấp sẽ gửi vào email mặc định của bạn, dựa vào WHOIS của tên miền. Thông thường là admin@tenmiencuaban.com

    Các sản phẩm của Ubiquiti Unifi Email-10

    Các sản phẩm của Ubiquiti Unifi Mail-a10

  • CNAME: bạn tạo 1 record dạng CNAME để robot của CA quét dữ liệu, nếu khớp theo dữ liệu CA đưa ra trước đó, tên miền sẽ được ban hành

  • HTTP/HTTPS Hashing methods – Xác thực bằng 1 file txt: bạn cần upload 1 file dạng .txt lên hosting của bạn để máy robot của CA quét đúng dữ liệu nội dung đưa ra trước đó. Nếu khớp thì SSL sẽ được ban hành.


CA/B đã Bỏ phiếu SC 45 Thay đổi Quy tắc cho việc Xác thực bằng 1 file txt này (HTTP/HTTPS Hashing methods) chỉ riêng cho SSL dạng Wildcard.

Tuy nhiên, kể từ ngày 1/12/2021, khi ban hành SSL dạng Wildcard, các CA chỉ được dùng 2 cách là Email và CNAME, chỉ còn.

  • Email: nhà cung cấp sẽ gửi vào email mặc định của bạn, dựa vào WHOIS của tên miền. Thông thường là admin@tenmiencuaban.com

  • CNAME: bạn tạo 1 record dạng CNAME để robot của CA quét dữ liệu, nếu khớp theo dữ liệu CA đưa ra trước đó, tên miền sẽ được ban hành


2. Từ 31/08/2020,  thời gian hiệu lực tối đa của chứng chỉ tối đa còn 398 ngày

Đầu năm nay, Apple đã thông báo rằng họ sẽ giới hạn thời gian hiệu lực TLS / SSL tối đa là 398 ngày kể từ ngày 31 tháng 8 năm 2020.

VẤN ĐỀ: Chứng chỉ được cấp vào hoặc sau ngày 31 tháng 8 năm 2020 với thời hạn hiệu lực dài hơn 398 ngày sẽ không được tin tưởng trong các sản phẩm của Apple.

GIẢI PHÁP: Các gói SSL của Sectigo/Comodo và nhãn OneSignSSL, chúng tôi có thể cung cấp thời gian tối đa là 5 năm, các sản phẩm của Digicert/GlobalSign có thời gian hiệu lực tối đa 2 năm. Điều này có nghĩa là các đơn hàng với thời gian cấp lơn hơn 398 ngày sau ngàu 31 tháng 8 năm 2020 sẽ được tự động cấp tối đa là 398 ngày và sẽ tự động gia hạn trước khi SSL hết hạn.

HÀNH ĐỘNG CẦN THIẾT: Bạn sẽ nhận được chứng chỉ mới trước khi chứng chỉ cấp với thời gian tối đa 398 ngày hết hạn và bạn cần cập nhật lại chứng chỉ mới để có hiệu lực.

Thông tin chi tiết:
https://sectigo.com/resource-library/apple-to-limit-accepted-tls-certificate-duration-to-one-year
https://www.digicert.com/position-on-1-year-certificates/

3. Giá cả tại https://muassl.com/  ngày 23/09/2021

Các sản phẩm của Ubiquiti Unifi Prices11

Và đây là hoá đơn thanh toán: https://muassl.com/DatMua/guest/invoice/3w0EXxag9M

Các sản phẩm của Ubiquiti Unifi Ssl-po10

Các sản phẩm của Ubiquiti Unifi Ssl-po11

Các bước để sử dụng Chứng chỉ số SSL cho *.qk7.vn

- CSR/Kích hoạt đơn hàng
- Khách hàng Phải Chứng minh là Chủ Tên miền
- SSL/Cert được ban hành :

Lưu ý: Thay thế đoạn này

openssl pkcs12 -export -in star_qk7.vn.crt -inkey star_qk7.vn.key -certfile star_qk7.vn.ca-bundle -out unifi.p12 -name unifi -password pass:aircontrolenterprise

- Khách hàng Phải Cài đặt SSL
- Kiểm tra cài đặt
      
Prosperity
Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 449

Danh vọng : 785

Uy tín : 0

Unifi CloudKey


UCK-G2UCK-G2 PlusUC-CK
Dimensions27.10 x 46.80 x 119.75 mm (1.07 x 1.84 x 4.71")131.16 x 27.10 x 134.20 mm (5.16 x 1.07 x 5.28")21.7 x 43.4 x 121.9 mm (0.85 x 1.71 x 4.80")
Weight150 g (5.29 oz)582 g (1.28 lb)110 g (3.88 oz)
EnclosureAnodized AluminumAnodized AluminumPlastic
ProcessorAPQ8053
with 2 GB RAM
APQ8053 8 Core
with 3 GB RAM
Quad-Core SoC
with 2 GB RAM
eMMC Memory / HDD32 GB32 GB
1 TB 2.5" SATA HDD (user-upgradeable*)
16 GB Flash
Management InterfaceUniFi App;
UniFi Network Interface
UniFi Management Portal; UniFi SDN; UniFi ProtectUniFi App;
UniFi Network Interface
Networking Interface(1) 10/100/1000 Ethernet Port(1) 10/100/1000 Ethernet Port(1) 10/100/1000 Ethernet Port
Configuration InterfaceBlueTooth LE with Ubiquiti Mobile Applications, Web browserBlueTooth LE with Ubiquiti Mobile Applications, Web browserBlueTooth LE with Ubiquiti Mobile Applications, Web browser
Buttons(1) Power; (1) Reset(1) Power; (1) Reset(1) Reset to Defaults Shutdown
LEDs(1) Power, White/Blue(1) Power, White/Blue(1) Power, White/Blue
Power MethodStandard 802.3af PoE,
DC 5V 1A Powered
Standard 802.3af PoE; Quick Charge 2.0/3.0 Power Adapter (9VDC, 2A)48V 802.3af or Passive PoE (Pairs 4, 5+; 7, 8 Return) 5V
Supported Voltage RangeStandard 802.3 af PoE or
DC 5V 1A
Standard 802.3af PoE or DC 9V 2A802.3af PoE or USB-C 5V, Minimum 1A
Max. Power Consumption5W (PoE/Adapter)12.95W (PoE);
USB-C Power
5W (PoE/Adapter)
Operating Temperature0 to 35° C (32 to 104° F)0 to 35° C (32 to 104° F)0 to 35° C (32 to 104° F)
Operating Humidity20 to 80% Noncondensing20 to 80% Noncondensing20 to 90% Noncondensing
CertificationsCE, FCC, ICCE, FCC, ICCE, FCC, IC
Device CapacityUp to 20 G3 Cameras Up to 10 G4 Cameras /
Up to 15 UniFi Cameras and 50 UniFi Devices 7 G4 Cameras
Cost$179 $199 $99
      
Prosperity
Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 449

Danh vọng : 785

Uy tín : 0

Cài đặt Unifi Controller trên Synology Nas

Nếu bạn có thiết bị mạng Unifi, bạn cũng cần Unifi Controller. Và tốt nhất là bạn nên để bộ điều khiển hoạt động 24/7, vậy bạn định lắp nó ở đâu? Nếu bạn có Synology NAS thì bạn có thể sử dụng Docker Image để chạy Unifi Controller. 

Trước khi có thể bắt đầu, chúng tôi cần đảm bảo rằng Synology của bạn hỗ trợ Docker. Bạn có thể kiểm tra điều này dễ dàng bằng một trong hai cách dưới đây:

  1. Đăng nhập vào Synology của bạn và đi tới Package Center, tìm kiếm Docker ở góc trên cùng bên trái. Nếu nó không trả về bất kỳ kết quả nào, thì Docker không được hỗ trợ cho mô hình của bạn.

  2. Trên trang web của Synology , bạn sẽ tìm thấy thông tin về phần bổ trợ Docker và những mô hình nào hỗ trợ nó. Kiểm tra xem mô hình của bạn có được liệt kê ở đó trong phần của mô hình được áp dụng hay không.

Nếu Synology của bạn không được hỗ trợ, bạn cũng có thể sử dụng giải pháp Raspberry Pi   hoặc xem Unifi Cloud Key

Cài đặt Docker trên Synology của bạn


Đầu tiên, chúng ta sẽ cài đặt Docker. Docker cho phép bạn chạy các ứng dụng trong containers. Ưu điểm của containers là nhà phát triển có thể tạo một gói, trong trường hợp này là Unifi Controller, với tất cả các phần nó cần (như Java và MongoDB). Để người dùng chỉ tải xuống và khởi động image bên trong containers. Bằng cách này, các ứng dụng khác trên cùng một máy sẽ không bị tổn hại.

Các sản phẩm của Ubiquiti Unifi Docker10

  • Đăng nhập vào Synology Nas của bạn với một người dùng quản trị .
  • Mở Package Center
  • Tìm kiếm Docker ở góc trên cùng bên trái
  • Cài đặt Docker (biểu tượng cá voi xanh)

Cài đặt Unifi Controller


Việc cài đặt Unifi Controller chỉ mất vài cú nhấp chuột. Chúng ta sẽ tải xuống Unifi Controller image (~700Mb) và định cấu hình Docker containers cho nó.

Tải Unifi Controller image


Docker khởi động sau khi bạn cài đặt nó. Đi tới thanh ghi ở phía bên phải và tìm kiếm unifi.


Chọn jacobalberty/unifi và nhấn vào biểu tượng Các sản phẩm của Ubiquiti Unifi Docker23 ở cạnh phải, chọn Open Docker Hub Page để tìm hiểu thông tin về docker này.

Các sản phẩm của Ubiquiti Unifi Docker22

Thông tin bản 6.5.55 phát hành ngày 14/12/2021 cho thấy unifi-docker cần được cập nhật ngay để vá lỗ hổng CVE-2021-44228. Docker này thường xuyên được cập nhật và đã hơn 100 triệu lượt tải xuống (Các sản phẩm của Ubiquiti Unifi Docker24 Pulls 100M+), có hơn 1 ngàn lượt đánh dấu sao (Các sản phẩm của Ubiquiti Unifi Docker25 1K).

Bắt đầu hình ảnh container Unifi


Chọn jacobalberty/unifi tải về, chọn (choose tag) phiên bản latest - hiện là v6.55.5). Có thể mất vài phút để tải hình ảnh xuống, bạn có thể xem tiến trình trên tab Image. Khi quá trình tải xuống hoàn tất, hãy chọn image và nhấp vào Launch.


Định cấu hình container Unifi


Sau khi bạn nhấp vào Khởi chạy, trình hướng dẫn cấu hình containers sẽ bắt đầu. Chúng ta cần thay đổi một số cài đặt để có thể truy cập Unifi Controller từ một máy tính khác (sau đó chỉ từ Synology), lưu trữ tệp ở đâu đó và giới hạn tài nguyên.

Cài đặt chung


Các sản phẩm của Ubiquiti Unifi Docker26

  • Cung cấp cho container này một cái tên, chẳng hạn như Unifi-Controller (một cái gì đó bạn sẽ nhận ra sau này).
  • Chọn Enable resource limitation, theo cách này Unifi Controller không thể sử dụng tất cả tài nguyên của Synology. Điều này thực sự được khuyến khích nếu bạn đang chạy nhiều ứng dụng hơn trên NAS của mình. Ví dụ, CPU giới hạn ở mức trung bình, RAM cho sử dụng tối đa 2GB. Quá trình thử nghiệm cho thấy Unifi Controller trên docker tiêu tốn rất ít tài nguyên, chạy không tải mất 600KB RAM, quản lý 200 thiết bị với 15 site cũng chỉ mất trên dưới 2GB RAM).
  • Nhấp vào Advanced Settings

Cài đặt nâng cao



Trên màn hình tiếp theo, chọn Enable Auto-restart. Bằng cách này, Unifi Controller sẽ được khởi động lại mỗi khi Synology của bạn được khởi động lại (ví dụ: sau khi cập nhật).

Đặt volume đĩa



Bấm vào tab Volume. Chúng ta cần ánh xạ bộ lưu trữ tệp của Docker vào đĩa của Synology.

  • Nhấp vào Add Folder
  • Chọn docker
  • Nhấp vào Create Folder
  • Đặt tên là Unifi
  • Bấm vào Select

Tiếp theo, chúng ta cần ánh xạ thư mục mới tạo. Trong cột, Mount Path enter với /unifi (theo hướng dẫn cấu hình từ Jacob Alberty github .

Thiết lập mạng



Nhấp vào tab Network và chọn Use the same network as Docker Host. Bằng cách này, chúng ta có thể tiếp cận Unifi Controller trên cùng một địa chỉ IP với NAS Synology của chúng ta. Hoặc để mặc định, docker sẽ có địa chỉ mạng với network 172.17.0.0/16 (gateway 172.17.0.1)

Cài đặt môi trường



  • Nhấp vào tab cuối cùng, Environment.

  • Cuộn xuống hết cỡ và thay đổi các giá trị sau:

    BIND_PRIV False
    RUNAS_UID0 False


    Nhấp vào Apply.

  • Nhấp vào Next và Done để thực hiện.  (mục này làm theo thôi chứ chưa hiểu tại sao???)

Các sản phẩm của Ubiquiti Unifi Docker19

Unifi Controller bây giờ sẽ khởi động và có thể truy cập được trên địa chỉ Synology của bạn trên cổng 8443. Vì vậy, nếu bạn có thể mở NAS của mình trên https://10.1.7.50 thì bạn có thể tìm thấy Unifi Controller trên https://10.1.7.50:8443. Hãy chắc chắn rằng bạn đặt https ở phía trước nó.

Cài đặt chứng chỉ SSL cho Unifi Controller


- Cài đặt chứng chỉ SSL nếu bạn đã mua hoặc đăng ký Let's Encrypt miễn phí trên Synology trong Control Panel > Security > Certificate.
- Nhấp chuột phải vào certificate và chọn export certificate.
- Giải nén tệp zip (chứa cert.pem, privkey.pem, chain.pem) vào một thư mục trên Synology.
- Stop container.
- Chỉnh sửa cài đặt. Dưới ổ đĩa, gắn kết thư mục chứa cert.pem, privkey.pem, chain.pem thành /unifi/cert. Tôi đã đặt mount ở chế độ chỉ đọc nhưng nó không cần thiết.
- Start container.

Tham khảo: https://github.com/jacobalberty/unifi-docker#certificate-support

Định cấu hình Tường lửa Synology của bạn


Theo mặc định, tường lửa Synology không được bật. Nhưng nếu đã bật, điều này có thể sẽ ngăn bạn truy cập và sử dụng Unifi Controller. Tuy nhiên bạn không cần phải tắt tường lửa, bạn chỉ cần mở một số cổng để cho phép lưu lượng truy cập vào Unifi Controller. Bạn có thể làm điều này như sau:

  • Mở Control Panel
  • Chọn Security
  • Chọn Firewall


Tại đây bạn sẽ thấy mục Enable Firewall đã  được bật. Bên dưới đó bạn sẽ tìm thấy Firewall Profile. Nhấp vào Edit Rules để mở các cổng cho Unifi Controller.


  • Nhấp vào Create để thêm Quy tắc tường lửa

  • Chọn trong Ports > Custom và một lần nữa Custom (nút)

  • Giao thức là TCP

  • Cổng (phân cách bằng dấu phẩy): 8080,8443,8843,8880,6789

    • 8080/tcp - Device command/control
    • 8443/tcp - Web interface + API
    • 8843/tcp - HTTPS portal
    • 8880/tcp - HTTP portal
    • 6789/tcp - Speed Test (unifi5 only)

  • Nhấp vào OK và OK

  • Nhấp vào Create một lần nữa

  • Chọn trong Ports > Custom và một lần nữa Custom (nút)

  • Giao thức là UDP 

  • Cổng (phân cách bằng dấu phẩy): 3478,10001 (3478/udp - STUN service)

  • Nhấp vào Ok (3 lần)

Bây giờ bạn có thể truy cập Unifi Controller. Nếu bộ điều khiển này vẫn không thể truy cập được thì có thể cần phải khởi động lại NAS Synology của bạn. Unifi Controller sẽ tự động khởi động sau khi Restart.

Cập nhật containers Unifi Controller


Cập nhật Unifi Controller trên Synology có một chút khác biệt so với cài đặt Linux / Windows / Rasberry Pi. Bạn không thể chỉ tải xuống phiên bản mới nhất và chạy trình cài đặt bên trong containers Docker. Cũng không có tính năng tự động cập nhật, vì vậy khi có phiên bản mới, bạn sẽ cần tải xuống phiên bản Docker Unifi Image mới. Mẹo: đăng ký danh sách email của bạn trong thanh bên để nhận thông báo khi có phiên bản mới!


Trước khi bắt đầu cập nhật, bạn phải luôn tạo và tải xuống bản sao lưu Unifi Controller của mình. Đăng nhập vào bộ điều khiển và chọn Maintenance. Cuộn xuống Backup và tải xuống tệp sao lưu.

Ngoài ra, tôi thực sự khuyên bạn nên sao lưu Unifi Controller của bạn  vào bộ nhớ đám mây, như Dropbox, Box, OneDrive... Bằng cách này, bạn luôn có thể khôi phục bộ điều khiển của mình. Bạn có thể đọc mọi thứ về nó ngay #16 bên dưới bài viết này.

Tải xuống phiên bản mới nhất


Để cập nhật bộ điều khiển, bạn cần làm theo các bước sau:

  1. Mở Docker trên Synology
  2. Nhấp vào Registry và tìm kiếm lại Unifi (giống như chúng ta đã làm trong quá trình cài đặt  )
  3. Chọn jacobalberty/unifi và nhấp vào Download.
  4. Chờ cho đến khi quá trình tải xuống hoàn tất (kiểm tra tab Image hoặc đợi thông báo)

Cập nhật container


Khi quá trình tải xuống hoàn tất, chúng tôi có thể bắt đầu cập nhật hoặc thực sự thay thế hình ảnh Docker. Trong Docker chọn containers:


  • Dừng container Unifi Controller bằng cách bật công tắc on-off. Chờ cho đến khi trạng thái được thay đổi để dừng lại.
  • Chọn lại containers Unifi Controller
  • Nhấp vào Action và chọn Clear
  • Thừa nhận rằng tất cả dữ liệu trong containers sẽ bị mất. (cài đặt và dữ liệu được lưu trong thư mục được ánh xạ)
  • Khởi động lại container bằng cách điền vào công tắc on-off.

Bây giờ bạn có thể đăng nhập lại trên Unifi Controller của mình.

Các sản phẩm của Ubiquiti Unifi Contro10

Controller cho 15 site, hơn 200 thiết bị với gần 600 client hoạt động thường xuyên

Giải pháp thay thế


Nếu Synology của bạn không hỗ trợ Docker hoặc bạn đang có ý định mua một NAS Synology mới, thì hãy đảm bảo rằng bạn kiểm tra trang Add-On tại trang web Synology để xem nó có hỗ trợ Docker hay không. Đối với mạng gia đình, Synology NAS DS218 + là một lựa chọn tốt và hợp túi tiền. Nó sẽ có giá khoảng 300 đô la trên Amazon  cho phiên bản không đĩa. Đừng bị cám dỗ để sử dụng phiên bản rẻ hơn, chúng không hỗ trợ Docker.

Một giải pháp thay thế rẻ hơn để chạy Unifi Controller là Rasberry Pi  hoặc Unifi Cloud Key. Unifi Cloud Key bán trên Amazon chỉ có giá bằng 1/3 so với Synology NAS và bạn chỉ cần sức mạnh nó lên để sử dụng phần mềm Controller.

Nguồn: lazyadmin.nl

Đọc thêm: Hướng dẫn Migration UniFi Ubiquiti hiện có sang Docker trong NAS Synology
      
Prosperity
Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 449

Danh vọng : 785

Uy tín : 0

Sao lưu tập tin cấu hình UniFi Controller và gửi đến máy chủ FTP

Trong bài viết này sẽ đề cập đến việc backup dữ liệu UniFi Controller. Cụ thể như sau:

– Máy chủ Linux sẽ chạy UniFi Controller.
– Máy chủ FTP (có thể triển khai trên Windows hoặc Linux).

-> Lập lịch khởi chạy script vào cuối tuần làm nhiệm vụ gửi tất cả các tập tin với đuôi mở rộng *unf trong thư mục /var/lib/unifi/backup/autobackup/ và thực hiện gửi các tập tin này đến máy chủ FTP.

Bước 1: Để làm được yêu cầu trên trước tiên chúng ta truy cập đến UniFi Controller để bật tính năng Auto Backup. Từ UniFi Controller truy cập đến SETTINGS->Auto Backup và sau đó Enable Auto Backup.

Các sản phẩm của Ubiquiti Unifi 2020-010

Khi bật tính năng này lên thì mỗi tuần vào đúng 12H00 AM ngày Chủ nhật thì UniFi Controller sẽ sao lưu cấu hình và tập tin sao lưu được lưu ở /var/lib/unifi/backup/autobackup/ trên máy chủ Linux.

Bước 2: trên máy chủ Linux chúng ta thực hiện tạo 1 tập tin mới với tên sentfilebk.sh, tập tin này nằm trong thư mục /script. Tạo tập tin với trình soạn thảo nano.

Code:
nano /script/sentfilebk.sh

Sau khi thực hiện lệnh bên trên, một trình soạn thảo xuất hiện. Các bạn có thể sao chép code bên dưới và dán vào cửa sổ soạn thảo và lưu ý các biến như sau:

– Biến HOST là địa chỉ IP của máy chủ FTP.
– Biến USER và PASSWORD là tên người dùng và mật khẩu để đăng nhập vào máy chủ FTP.
– Lệnh cd /Unifi-Controller là nơi mà các tập tin sao lưu ở UniFi Controller được sao chép đến trên máy chủ FTP.

=> Sau khi các thông tin hợp lệ, chúng ta lưu lại với tổ hợp phím Ctrl+O, 1 thông báo mới xuất hiện hỏi có lưu hay không, mọi người nhấn Y để lưu.

Code:
#!/bin/bash
HOST='123.45.67.89'
USER='User'
PASSWORD='Passw0rd'
cd /var/lib/unifi/backup/autobackup/
ftp -inv $HOST << EOF
binary
user $USER $PASSWORD
passive
cd /Unifi-Controller
mput *.unf
bye
EOF

Bước 3: tạo lịch khởi chạy script trên vào chủ nhật lúc 00H10 phút( 24H10). Thực hiện thêm lịch bằng lệnh sau:

Code:
crontab -e

Và cuối cùng là sao chép code bên dưới và dán vào trình soạn thảo và lưu lại là xong.

Code:
10 00 * * 0 /script/sentfilebk.sh

*Lưu ý: Các thao tác trên máy chủ Linux được thực hiện trên tài khoản root.

Theo ubirotik
      
Prosperity
Prosperity Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 449

Danh vọng : 785

Uy tín : 0

Sao lưu tập tin cấu hình UniFi Controller qua các dịch vụ lưu trữ Cloud...

Việc sao lưu dữ liệu của bạn luôn là công việc quan trọng và điều này cũng xảy ra với Unifi Controller của bạn. Nếu cập nhật không thành công và reset Controller của bạn, bạn sẽ cần phải đặt lại mọi thiết bị Unifi để áp dụng lại nó. Unifi Controller tự thực hiện sao lưu, nhưng vấn đề là chúng chỉ được mặc định lưu trữ trên chính Controller đó.

Bạn sẽ không thể truy cập các bản sao lưu của mình nếu Cloudkey hoặc Raspberry Pi của bạn không hoạt động nữa. Vì vậy, bạn nên lưu trữ / đồng bộ hóa các bản sao lưu của mình với một vị trí bên ngoài, đám mây. 

Có 02 cách để thiết lập điều này, theo cách thủ công, sử dụng Rclone hoặc thông qua dịch vụ miễn phí có tên BackiFi . Trong bài viết này, chúng ta sẽ thảo luận về cả hai giải pháp.

BackiFi vs Rclone


Chuẩn bị thực hiện, trước tiên hãy so sánh nhanh giữa hai giải pháp. Với BackiFi và Rclone, về cơ bản bạn có thể đạt được kết quả tương tự. Ưu điểm của BackiFi là nó giúp bạn dễ dàng thiết lập Bản sao lưu Unifi Controller của mình. Bạn chỉ cần thêm một (hoặc nhiều) nhà cung cấp dịch vụ lưu trữ đám mây và thiết lập lịch sao lưu.

Nhưng đối với BackiFi, bạn cần địa chỉ IP tĩnh (hoặc bạn có thể sử dụng dịch vụ DDNS ) hoặc domain trỏ đến Controller của bạn và tạo tài khoản cho chúng trong Controller của bạn.

BackiFi cũng chỉ mới hỗ trợ cho AWS S3 , Dropbox, FTP/SFTP, Google Drive, OneDrive và BackBlaze trong khi Rclone hỗ trợ khá nhiều nhà cung cấp dịch vụ lưu trữ đám mây (hiện có hơn 40 nhà cung cấp dịch vụ ) và tất nhiên cũng bao gồm những dịch vụ BackiFi đã hỗ trợ.

Choose a number from below, or type in your own value:
Fichier
\ "fichier"
2 / Alias for an existing remote
\ "alias"
3 / Amazon Drive
\ "amazon cloud drive"
4 / Amazon S3 Compliant Storage Providers including AWS, Alibaba, Ceph, Digital Ocean, Dreamhost, IBM COS, Minio, SeaweedFS, and Tencent COS
\ "s3"
5 / Backblaze B2
\ "b2"
6 / Better checksums for other remotes
\ "hasher"
7 / Box
\ "box"
8 / Cache a remote
\ "cache"
9 / Citrix Sharefile
\ "sharefile"
10 / Compress a remote
\ "compress"
11 / Dropbox
\ "dropbox"
12 / Encrypt/Decrypt a remote
\ "crypt"
13 / Enterprise File Fabric
\ "filefabric"
14 / FTP Connection
\ "ftp"
15 / Google Cloud Storage (this is not Google Drive)
\ "google cloud storage"
16 / Google Drive
\ "drive"
17 / Google Photos
\ "google photos"
18 / Hadoop distributed file system
\ "hdfs"
19 / Hubic
\ "hubic"
20 / In memory object storage system.
\ "memory"
21 / Jottacloud
\ "jottacloud"
22 / Koofr
\ "koofr"
23 / Local Disk
\ "local"
24 / Mail.ru Cloud
\ "mailru"
25 / Mega
\ "mega"
26 / Microsoft Azure Blob Storage
\ "azureblob"
27 / Microsoft OneDrive
\ "onedrive"
28 / OpenDrive
\ "opendrive"
29 / OpenStack Swift (Rackspace Cloud Files, Memset Memstore, OVH)
\ "swift"
30 / Pcloud
\ "pcloud"
31 / Put.io
\ "putio"
32 / QingCloud Object Storage
\ "qingstor"
33 / SSH/SFTP Connection
\ "sftp"
34 / Sia Decentralized Cloud
\ "sia"
35 / Sugarsync
\ "sugarsync"
36 / Tardigrade Decentralized Cloud Storage
\ "tardigrade"
37 / Transparently chunk/split large files
\ "chunker"
38 / Union merges the contents of several upstream fs
\ "union"
39 / Uptobox
\ "uptobox"
40 / Webdav
\ "webdav"
41 / Yandex Disk
\ "yandex"
42 / Zoho
\ "zoho"
43 / http Connection
\ "http"
44 / premiumize.me
\ "premiumizeme"
45 / seafile
\ "seafile"
Storage

Sự khác biệt nữa là phương pháp sao lưu. BackiFi sẽ tạo một bản sao lưu mới trong Unifi Controller và sao chép nó vào bộ nhớ đám mây của bạn. Trong khi Rclone có thể đồng bộ hóa các bản sao lưu được liệt kê trong Controller của bạn với Settings > Backup.

Có một nhược điểm mà tôi cần đề cập đầu tiên. Để BackiFi hoạt động, bạn sẽ cần tạo tài khoản quản trị viên cấp cao trong Unifi Controller của mình. Chỉ những người dùng có vai trò quản trị viên cấp cao mới có thể truy cập vào các bản sao lưu trong Controller. Điều này đi kèm với rủi ro, bạn cấp cho người khác toàn quyền truy cập về cơ bản vào bộ điều khiển mạng của bạn. Yêu cầu quản trị viên cấp cao là do thiết kế của Ubiquiti, tại thời điểm này, bạn không thể giới hạn quyền truy cập API.

Họ lưu trữ các chi tiết đăng nhập được mã hóa trong cơ sở dữ liệu của họ, nhưng BackiFi cần giải mã mật khẩu để truy cập Controller của bạn để sao chép bản sao lưu từ đó. Bạn nên luôn cẩn thận với điều này vì bạn không thể chắc chắn 100% những gì họ đang làm. Tôi đã nói chuyện với họ, họ nghe có vẻ hợp pháp, nhưng hãy ghi nhớ điều này.

BackiFi là một dịch vụ miễn phí, được tạo ra như một dự án phụ của một vài nhà phát triển. Tôi thực sự thích giải pháp và ý định tốt của họ, nhưng hãy luôn cẩn thận với việc cho ai đó truy cập vào mạng của bạn.

Cách sử dụng Rclone


Các sản phẩm của Ubiquiti Unifi Logo_on_light__horizontal_color

Chúng ta bắt đầu với cách thủ công để sao lưu Unifi Controller của chúng ta lên đám mây. Rclone là một chương trình dòng lệnh giúp bạn quản lý các tệp trong các vị trí lưu trữ đám mây.

Với Rclone, chúng ta sẽ tạo kết nối với bộ lưu trữ mà chúng ta chọn và thiết lập đồng bộ hóa giữa các bản sao lưu được tạo bởi Unifi Controller và bộ nhớ đám mây của chúng ta. Rclone hoàn toàn là mã nguồn mở và sử dụng miễn phí.

Cách thực hiện này sẽ hoạt động với hầu hết mọi Unifi Controller, vì vậy không quan trọng nếu bạn đang chạy nó trên Raspberry PI , Cloud key Gen2 của UDM, chỉ có vị trí của các bản sao lưu có thể khác nhau.

1. Nhận quyền truy cập SSH vào Controller của bạn


Đăng nhập vào Controller của bạn qua SSH. Bạn có thể sử dụng Putty, Windows Terminal hoặc bất kỳ SSH Client nào khác cho việc này. Sử dụng địa chỉ IP của Controller của bạn và thông tin đăng nhập để kết nối.

2. Cài đặt Rclone


Cài đặt Rclone khá đơn giản, bạn chỉ cần chạy lệnh sau

curl https://rclone.org/install.sh | sudo bash

Chờ cho đến khi bạn thấy 

rclone v1.57.0 has successfully installed (rclone v1.57 phát hành ngày 01/11/2021)

3. Định cấu hình Cloud của bạn


Giờ đây, chúng ta có thể kết nối bộ lưu trữ đám mây của mình trong Rclone. Tôi sẽ sử dụng Box trong ví dụ vì tối đang có 10 GB dung lượng trống. Đầu tiên, chúng ta mở cấu hình rclone và sau đó thêm N nhà cung cấp lưu trữ mới.

Code:
# Open the config
rclone config

# Create a new storage provider
n

# Give the storage a name
sdn_box

Các sản phẩm của Ubiquiti Unifi Image-13

Tất cả các nhà cung cấp dịch vụ lưu trữ được hỗ trợ đều được liệt kê. Nhập số của nhà cung cấp dịch vụ lưu trữ bạn muốn thêm. Đối với Box, đó là 7.

Chúng ta sẽ cần thực hiện tự động hóa Box trên máy tính của mình, vì chúng ta không thể mở trình duyệt web từ dòng lệnh. Vì vậy, hãy để trống mọi thứ và bỏ qua các cấu hình.

Nếu bạn đang sử dụng nhà cung cấp dịch vụ lưu trữ khác, hãy kiểm tra các hướng dẫn sử dụng này để biết cách xác thực.

Code:
# Enter the number for Box
7

# Leave the Box App Client Id blank
ENTER

# Leave the Box App Client Secret also blank
ENTER

# Skip the advanced config
N

# Skip the auto-config
N

Hoàn thành tự động hóa


Chúng ta cần hoàn thành ủy quyền Box trên máy tính của mình. Tải xuống Rclone tại đây  cho PC của bạn.

Giải nén thư mục và giải nén các tệp. Chúng ta cần mở thư mục trong CMD hoặc PowerShell, vì vậy tôi đã giải nén nó sang c:\temp\rclone.

Mở CMD (Windows key + R > CMD) hoặc PowerShell. Điều hướng đến các tệp đã giải nén. Tiếp theo, chúng ta sẽ cấp quyền cho Box.

Code:
cd:\temp\rclone

# Authorize Box
.\rclone authorize box

Trình duyệt web của bạn sẽ mở để cho phép Box

Nhấp vào Sign-in và Allow cho Rclone truy cập các tệp và thư mục của bạn. Bạn sẽ thấy màn hình thành công, chúng ta có thể đóng cửa sổ và quay lại cấu hình Rclone trên máy tính của mình.

Các sản phẩm của Ubiquiti Unifi Image-14

Vì vậy, trong phiên CMD hoặc PowerShell cục bộ của chúng ta hiện có mã ủy quyền. Chúng ta cần sao chép mã này vào cấu hình Rclone trên Unifi Controller.

Đánh dấu mã và nhấp chuột phải để sao chép mã.

Các sản phẩm của Ubiquiti Unifi Rclone10

Sau đó quay lại phiên SSH trên Unifi Controller của bạn và dán mã thông báo. Để vượt qua SSH, chỉ cần nhấp chuột phải một lần nữa. Nhấn Y để lưu nó.

Các sản phẩm của Ubiquiti Unifi Dropbo10

Bây giờ chúng ta có thể thoát (q) cấu hình dịch vụ lưu trữ Box.

4. Thiết lập dịch vụ Box


Vì vậy, trước khi đồng bộ hóa các tệp sao lưu Unifi Controller, chúng ta cần tạo một thư mục trong Box để lưu trữ chúng.

Mở Box của bạn và tạo bản sao lưu thư mục mới với thư mục con unifi_sdn.

Các sản phẩm của Ubiquiti Unifi Image-15

5. Đồng bộ hóa với Box


Bây giờ chúng ta có thể bắt đầu đồng bộ hóa các tệp sao lưu của mình. Quay lại phiên SSH của bạn trên Unifi Controller của bạn. Chạy lệnh sau để đồng bộ hóa các tệp.

Chúng ta đang sử dụng chức năng đồng bộ từ Rclone chứ không phải bản sao. Nếu bạn sử dụng bản sao, thì Box của bạn sẽ chạy đầy với các bản sao lưu, chúng sẽ không bao giờ bị xóa.

Đồng bộ hóa cũng sẽ loại bỏ các tệp cũ, nó giữ cho thư mục Box đồng bộ với các bản sao lưu được liệt kê trong Bộ điều khiển Unifi của bạn. Hãy nhớ rằng Box có khả năng lưu giữ tệp trong 60 ngày, vì vậy nếu có sự cố, bạn luôn có thể khôi phục các tệp trong Box.

Nếu bạn muốn giữ các tệp sử dụng vô thời hạn, hãy sử dụng rclone copy thay vì rclone sync.

Nếu bạn đang sử dụng CloudKey Gen2, hãy sử dụng đường dẫn sau để sao chép các tệp từ: 

/srv/unifi/data/backup/autobackup

Code:
# Replace sdn_box with the storage name that you created in step 3
# Replace unifi_sdn with the Box folder name that you created in step 4

rclone sync /var/lib/unifi/backup/ sdn_box:backups/unifi_sdn

# For a CloudKey Gen2 use the following cmd:
rclone sync /srv/unifi/data/backup/autobackup/ sdn_box:backups/unifi_sdn

Các tệp bây giờ sẽ được đồng bộ hóa với thư mục Box của bạn.

Nếu bạn gặp lỗi quyền, ví dụ như điều đó có thể xảy ra trên Raspberry PI, thì chúng ta cần thêm người dùng của bạn vào nhóm Unifi.

Code:
# Replace pi with the username that you are loggedin with.
sudo usermod -a -G unifi pi

6. Tạo công việc theo lịch trình


Chúng ta không muốn chạy lệnh Rclone theo cách thủ công mọi lúc. Vì vậy, chúng ta cần tạo một Cronjob cho việc này.

Code:
# Open Crontab  - choose Nano (2) if you haven't open crontab before
# On the Cloudkey Vim will open, press INSERT to edit the file after you opened it.
crontab -e

# Schedule the job, the same path as in step 5
# We run it at 3 am, every day.
0 3 * * * rclone sync /var/lib/unifi/backup/ sdn_box:backups/unifi_sdn

# Press Ctrl + X to close and choose Y to save.
# On the CloudKey press Ctrl + C twice and then type :wq to save and close

Đó là tất cả. Các bản sao lưu Bộ điều khiển Unifi của bạn giờ đây sẽ được sao chép hàng đêm vào bộ nhớ Box của bạn. Bạn luôn có thể khôi phục Controller của mình từ một bản sao lưu.

Vị trí sao lưu Unifi CloudKey Gen2


Các tệp sao lưu trên CloudKey Gen2 của bạn được lưu trữ ở một vị trí khác sau đó trong Docker hoặc trên PI của bạn. Bạn có thể tìm thấy các tệp sao lưu trong thư mục /srv/unifi/data/backup/autobackup.

Unifi Protect Backup


Chúng ta cũng có thể sao lưu cấu hình Unifi Protect của mình. Bạn hoàn toàn có thể làm theo các bước tương tự như trên, chỉ cần bạn sử dụng một thư mục khác để kéo các bản sao lưu từ đó.

Các tệp Sao lưu Unifi Protect trên CloudKey Gen2 được lưu trữ ở vị trí /etc/unifi-protection/backup

Nếu bạn muốn đồng bộ hóa Unifi Controller và Unifi Protect thì bạn chỉ cần tạo hai Cronjobs cho việc này. Trước tiên, bạn không cần phải thêm một bộ lưu trữ đám mây khác, nhưng tôi khuyên bạn nên tạo một thư mục mới để sao lưu trong Box của mình.

Trình chỉnh sửa văn bản mặc định trên CloudKey Gen2 là Vim, vì vậy các lệnh có một chút khác biệt khi chỉnh sửa và đóng tệp:

Code:
# Open crontab
crontab -e

# Scroll down the end of the file with your arrow keys and press INSERT to edit the Cron file
0 2 * * * rclone sync /etc/unifi-protect/backups sdn_box:backups/unifi_protect

# Press Ctrl + C  twice
# Type :wq  (shorthand for Write and Quit)

Sử dụng BackiFi


Các sản phẩm của Ubiquiti Unifi 1ka3s810

BackiFi giúp việc quay lại Cloud dễ dàng hơn rất nhiều, nhưng nó yêu cầu bạn phải có địa chỉ IP tĩnh hoặc tên miền trỏ đến Unifi Controller của bạn.

Hiện nay, hầu hết các kết nối Internet trong gia đình không có IP tĩnh mà là IP động. Điều đó có nghĩa là địa chỉ IP của bạn có thể thay đổi sau khi khởi động lại bộ định tuyến (điều này đôi khi xảy ra vào nửa đêm để cập nhật mà bạn không biết).

Giải pháp cho việc này là thiết lập bản ghi DDNS, đây là miền tự động cập nhật địa chỉ IP công cộng của bạn (có thể miễn phí). Tôi đã viết một bài về cách thiết lập DDNS, bạn có thể tìm thấy nó ở đây .

Ngoài ra, BackiFi cần có tài khoản quản trị viên cấp cao. Tôi đã viết những băn khoăn của tôi về nó ở đầu bài viết này. Để bảo mật mọi thứ một chút, chúng ta sẽ thiết lập thông báo sự kiện, vì vậy chúng ta có thể theo dõi thời điểm tài khoản được sử dụng để đăng nhập (thông báo này phải luôn phù hợp với lịch sao lưu của chúng ta).

1. Truy cập Unifi Controller của bạn từ Internet


Trước khi có thể bắt đầu với BackiFi, trước tiên chúng ta cần đảm bảo Unifi Controller của chúng ta có thể truy cập được từ Internet. Tôi đã viết một hướng dẫn chi tiết về điều này trước đây, vì vậy nếu Controller của bạn không thể truy cập được từ Internet, hãy làm theo các bước tại đây .

2. Tạo tài khoản quản trị viên cấp cao cho BackiFi


Mở Controller của bạn, đi tới Settings > Admins. Tạo người dùng mới và đảm bảo bạn đặt mật khẩu theo cách thủ công và đánh dấu vào ô “Require the user to change their password”.

Các sản phẩm của Ubiquiti Unifi Image-16

Thiết lập thông báo


Mọi sự kiện đăng nhập đã được đăng nhập trong Bộ điều khiển Unifi của bạn. Bạn có thể xem tất cả thông tin đăng nhập trong Event > Admin. Nhưng bạn cũng có thể thiết lập email hoặc thông báo đẩy nếu bạn muốn theo dõi các thông tin đăng nhập.

  • Mở Settings > Notifications
  • Mở rộng Admin Events
  • Bật Email và / hoặc Push


Các sản phẩm của Ubiquiti Unifi Image-17

3. Định cấu hình BackiFi


Tạo một tài khoản tại BackiFi  và đăng nhập.

  • Nhấp vào Controllers ở phía bên trái
  • Thêm controller mới
  • Nhập details và nhấp vào save (đảm bảo bạn thêm số cổng: 8443 phía sau URL)


Các sản phẩm của Ubiquiti Unifi Image-18

  • Nhấp vào Storage
  • Chọn Box từ menu thả xuống và cho phép BackiFi truy cập các tệp và thư mục Box của bạn.
  • Đảm bảo rằng bạn chỉnh sửa tên sau đó, nếu không, bạn không thể sử dụng nó sau này trong cấu hình.


Các sản phẩm của Ubiquiti Unifi Image-19

  • Bấm vào Schedules
  • Tạo một new Schedule
  • Tạo một lịch trình hàng đêm chạy lúc 4 giờ sáng


Các sản phẩm của Ubiquiti Unifi Image-20

Và tới đây mọi thứ đã được thiết lập, giờ đây chúng ta có thể kết nối tất cả lại với nhau. Mở cấu hình và chọn Controller, Schedule và Storage của bạn.

Các sản phẩm của Ubiquiti Unifi Image-21

Bạn có thể chạy bản sao lưu theo cách thủ công để xem nó có hoạt động hay không. Sẽ mất vài phút trước khi bạn nhìn thấy tệp sao lưu trong thư mục Box của mình (trong Apps > BackiFi).

Như đã nói ỏ phần so sánh, BackiFi sẽ tạo một bản sao lưu mới trong Unifi Controller và sao chép nó vào bộ nhớ đám mây của bạn. Do vậy, nó không đồng bộ hóa các bản sao lưu được liệt kê trong Controller của bạn với Settings > Backup. Và tất nhiên, kích thước bản sao lưu do BackiFi thực hiện cũng khác (thường nhỏ hơn).

Kết thúc


Sao chép các bản sao lưu của Unifi Controller của bạn lên đám mây khá dễ dàng với cả hai giải pháp. Tôi thích sự đơn giản của BackiFi, nhưng sẽ tốt hơn nếu chúng ta có thể tạo người dùng API trong Unifi Controller của mình với các quyền chính xác. BackiFi được thiết lập như thế nào bây giờ họ chỉ đơn giản là có quá nhiều quyền truy cập vào Controller của bạn, họ không chỉ có thể rút bản sao lưu ra khỏi nó mà còn tất cả các số liệu thống kê, máy khách được kết nối, .v.v... Tôi không nói họ làm điều đó, chúng ta chỉ đơn giản là không biết nó / không thể nhìn thấy hoặc kiểm soát nó bây giờ.

      
      

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang  Thông điệp [Trang 1 trong tổng số 1 trang]

Quyền hạn của bạn

Bạn không có quyền trả lời bài viết
free counters



  • Đoàn Ngọc Khánh

    mobile phone 098 376 5575


    Đỗ Quang Thảo

    mobile phone 090 301 9666


    Nguyễn Văn Của

    mobile phone 090 372 1401


    IP address signature
    Free forum | © PunBB | Free forum support | Liên hệ | Báo cáo lạm dụng | Thảo luận mới nhất