Accusations Regarding Crooks Utilizing Hacked AirOS Routers for Cybercrime:

Config SSH on New mode of Unifi Controller

Seamless network integration
Easily incorporate UniFi access points into a new or existing network.

UniFi Wi-Fi access point comparison
Compare the UniFi access points and choose the appropriate model for your needs

Cập nhật:

• Ubiquiti UniFi Controller có thể được truy cập thông qua bất kỳ thiết bị nào có hỗ trợ trình duyệt web. Với một giao diện quản lý duy nhất Ubiquiti UniFi Controller cho phép quản lý nhiều Chi Nhánh (Site) khác nhau: Trụ sở, Chi nhánh, Văn phòng Đại diện, ... một cách tiện lợi và dễ dàng.
  
  
• Đặc biệt Ubiquiti UniFi Controller không chỉ quản lý thiết bị WiFi mà còn hỗ trợ việc quản lý các thiết bị Router, Switch và Điện thoại IP của hãng Ubiquiti tạo thành một hệ thống Mạng hợp nhất vô cùng độc đáo. Điều này tạo ra sự thuận lợi cho việc quản lý hệ thống Mạng cho Doanh Nghiệp.
  

Hình: Sơ đồ hệ thống Mạng hợp nhất của UniFi

• UniFi Controller 4.0 cho phép quản trị viên Mạng ngay lập tức cung cấp điều chỉnh các chính sách và cấu hình hàng ngàn UniFi AP, với thao tác nhanh chống, đơn giản và quản lý hệ thống lưu lượng dễ dàng.
  

• Tiết kiệm thời gian và công sức nhờ vào việc nâng cấp từ xa Firmware cho UniFi AP.
  

• Theo dõi và kiểm soát truy cập của nhân viên và khách vãng lai kết nối với mạng WLAN của doanh nghiệp/ cơ quan.
  

• UniFi Controller v4.0 cho phép người dùng điện thoại di động hoặc máy tính bảng đi lang thang bất cứ nơi nào và ứng dụng vẫn liên tục duy trì kết nối khi họ chuyển sang AP kế bên. Trong khi đó, các giải pháp chuyển vùng hiện có trên thị trường thường yêu cầu AP đàm phán với các thiết bị đầu cuối (điện thoại WiFi, máy tính bảng) và có thể gây ra vấn đề độ trễ và / hoặc khả năng tương thích. Công nghệ “Zero Hand Off Roaming” làm cho nhiều AP xuất hiện như là một AP duy nhất, vì vậy bất kỳ thiết bị đầu cuối nào khi chuyển vùng giữa các AP cũng không cần thực hiện các tương tác chuyển vùng.
  

• Cập nhật, tùy chỉnh bản đồ hoặc sử dụng Google Maps cho sơ đồ khu vực đại diện của hệ thông mạng không dây của bạn.
  

• Các AP có cùng cấu hình sẽ được gộp nhóm để thuận tiện và nhanh chóng cho việc thiết lập hoặc khôi phục cấu hình.
  

• Khả năng quản lý vài ngàn người sử dụng và và xử lý sự cố nhanh chóng nhờ các công cụ phân tích rất chi tiết.
  

• Ubiquiti UniFi Controller hỗ trợ xem và thiết lập việc gửi email để cảnh báo cũng như thông báo các sự kiện gần đây xuất hiện trên mạng WLAN của doanh nghiệp.
  

• Phần mềm Ubiquiti UniFi Controller có thể được chạy trên một subnet khác hơn so với các subnet của UniFi AP, do đó Ubiquiti UniFi Controller có thể đặt tại trụ sở doanh nghiệp/ cơ quan hoặc trên đám mây.
  

• Tùy chỉnh Trang Chào đăng nhập dễ dàng. Trang chào được dùng để quảng cáo và giới thiệu doanh nghiệp.
  
• Tùy chọn kiểu xác thực: có thể chọn không xác thực, xác thực bằng mật mã dùng chung, xác thực bằng mật mã dùng riêng cho mỗi khách vãng lai.
  
• Tùy chọn cách thanh toán với khách vãng lai (hoặc bằng thẻ tín dụng hoặc qua PayPal hoặc bằng phiếu thanh toán trả trước (voucher).   
  
• Quản lý truy cập của khách vãng lai bằng công cụ Hotspot Manager.
  
• Tạo ra các phiếu thanh toán trả trước (voucher) với thông tin như mã truy cập, thời hạn sử dụng, ngày hết hạn sử dụng.
  
• Giám sát trạng thái truy cập – giám sát các giao dịch thanh toán bằng thẻ tín dụng hoặc qua Pay.
  

• UniFi Security Gateway được tích hợp với phần mềm UniFi Controller miễn phí giúp phát hiện, cung cấp và quản lý thiết bị của UniFi Security Gateway và các thiết bị UniFi khác thông qua một giao diện tập trung duy nhất.
  
• Hỗ trợ cân bằng tải mạng WAN giữa các giao diện trên EdgeRouter từ phiên bản EdgeOS v1.4.0 và sau đó. Các phiên bản của EdgeOS trước v1.8.0 chỉ hỗ trợ 2 giao diện WAN, nhưng từ v1.8.0 Unifi có thể có đến 8 giao diện WAN.
  

• Các UniFi Security Gateway cung cấp chính sách tường lửa nâng cao để bảo vệ mạng của bạn và dữ liệu của nó.
  

• Unifi Security Gateway có thể tạo ra các phân khúc Mạng ảo cho an ninh mạng và quản lý giao thông của hệ thống mạng.
  

• UniFi Security Gateway mang đến một giải pháp VPN site-to-site an toàn và đồng thời mã hóa, bảo mật dữ liệu truyền đi trên môi trường Internet.
  

• Dịch vụ chất lượng (QoS) ưu tiên hàng đầu được gán cho lưu lượng cuộc gọi thoại / video giúp các cuộc gọi rõ ràng và trơn tru, video streaming.
  

Code:

{
    "vpn": {
        "pptp": {
            "remote-access": {
                "authentication": {
                    "local-users": {
                        "username": {
                            "user1": {
                                "password": "user1password"
                            },
                            "user2": {
                                "password": "user2password"
                            }
                        }
                    },
                    "mode": "local"
                }
            }
        }
    }
}

• Hầu hết các thiết bị AP (Access Point) đều có tiện ích cấu hình trên nền tảng web cho phép quản lý từng thiết bị một cách riêng lẻ. Tuy nhiên đối với một hệ thống mạng vô tuyến bao gồm nhiều thiết bị AP thì việc cấu hình riêng lẻ cho từng thiết bị sẽ không mang lại hiệu quả lắp đặt hệ thống, do đó một Bộ Kiểm Soát (Controller) được triển khai để quản lý và tập trung dữ liệu từ các AP sẽ mang lại hiệu quả cao hơn nhiều. Nhưng việc bổ sung thêm một Bộ Kiểm Soát (Controller) thường phải dựa trên một thiết bị phần cứng từ một nhà cung cấp chuyên dụng để giao tiếp với các thiết bị AP và điều đó cũng gây ra những khó khăn, tốn kém.
  
  
• Ubiquiti đã đưa ra một giải pháp thông minh cho Bộ Kiểm Soát cho dòng sản phẩm UniFi AP. Dòng sản phẩm UniFi bao gồm một số mẫu thiết bị AP khác nhau (được liệt kê ở cuối bản đánh giá xem xét này) đi kèm với tiện ích phần mềm Kiểm Soát UniFi Controller 4.0. Trong khi các Controller ở các công ty khác dựa trên phần cứng chuyên dụng thì tiện ích quản lý UniFi Controller 4.0 của Ubiquiti là phần mềm chạy trên các hệ điều hành như Windows, Mac hoặc Linux, hơn thế nữa nó còn có thể chạy trên máy ảo cài hệ điều hành Windows hoặc Linux và hoàn toàn miễn phí. UniFi Controller có thể được đặt tại doanh nghiệp hoặc thậm chí đặt trên nên tảng đám mây. UniFi Controller và các UniFi AP có tương tác kết nối hai chiều trên nền lớp 3 của mô hình OSI. 
  
  
• Phần mềm quản lý Unifi Controller của Ubiquiti cho phép đơn giản cài đặt trên một máy tính và quản lý đến “hàng ngàn” thiết bị Access Point UniFi. Trong bản nhận xét này sẽ tập trung vào phần mềm quản lý Unifi Controller của Ubiquiti với các mẫu UniFi AP khác nhau, đồng thời chúng tôi cũng có những đánh giá về phần cứng của các thiết bị UniFi UAP-AC và UAP-LR của Ubiquiti.
  

• Phần mềm Kiểm Soát UniFi Controller 4.0 được chứa trong một đĩa kèm theo với mỗi thiết bị UniFi AP và ngoài ra bạn cũng có thể tải nó từ website của Ubiquiti. Phần mềm bao gồm cả ứng dụng Kiểm Soát Controller và một tiện ích quét (scan) thiết bị là UniFi Discovery.
  
  
• Để có thể đánh giá rõ ràng, tôi đã cài đặt phần mềm UniFi Controller trên một máy tính chạy Windows Server 2008 R2 và trên một máy tính chạy Windows 10. Ở đây, tôi sử dụng máy tính chạy Windows 2K8 để thực hiện khả năng quản lý và kiểm soát, đồng thời sử dụng máy chạy Windows 7/8/10 quét tìm kiếm AP (sử dụng AP Discovery, xem ảnh chụp màn hình tiện ích phần mềm Discovery dưới đây) để kết nối từ xa các Access Point tới Controller. Tùy thuộc vào phiên bản Java chạy trên máy tính của bạn, bạn có thể nhận được khuyến cáo cập nhật Java cùng với việc cài đặt phần mềm. Yêu cầu tối thiểu là JRE 1.6 hoặc cao hơn.
  

• Trong các bước đầu tiên tôi gặp một chút khó khăn khi kết nối các AP với phần mềm điều khiển Controller và phát hiện rằng tôi phải cấu hình Windows Firewall để cho phép giao tiếp giữa các AP và phần mềm. Đây là một bất tiện khi không có hướng dẫn cụ thể cho phần mềm UniFi Controller, mặc dù trên các hướng dẫn sử dụng cho UniFi AP có cả bao gồm hướng dẫn về cách sử dụng phần mềm Controller.
  
  Ví dụ: tôi đã tạo rule trong Firewall của Windows Server 2008 R2: mở Administrative Tools >> Windows Firewalls with Advanced Security, click chuột phải vào Inbound Rules tạo New Rule... với tên UniFi Controller như hình dưới đây:
  
  
  
  Chọn Program, nhấn Next.
  
  
  Chỉ đường dẫn chương trình đến C:\\Users\Administrator\Ubiquiti UniFi\bin\UniFi.exe
  
  
  %USERPROFILE%\Ubiquiti UniFi\bin\UniFi.exe đã được chọn, nhấn Next
  
  
  Do Server tôi dựng không sử dụng Domain, nên Profile chỉ chọn Public và Private
  
  
  Tôi đặt tên Rule là Unifi Controller. Còn bạn có thể đặt tên khác nhưng sao cho gọi nhớ đến ứng dụng.
  
  
  Xong bạn có thể click chuột phải vào Rule này, chọn Property và mở tứng Tab để kiểm tra lại.
  
  
  
  
  
  
• Hiện tại có rất nhiều hướng dẫn về cách sử dụng phần mềm Unifi Controller trên các trang thông tin tri thức của Ubiquiti, chẳng hạn bài viết trên trang help.ubnt.com đã liệt kê ra các port mạng phải được mở trên firewall để cho phép khả năng kết nối đầy đủ giữa AP và Controller. Tuy nhiên theo nhận định cá nhân, tôi muốn có một bản hướng dẫn để tham khảo thay vì phải tìm kiếm thông tin trên website.
  
  

  By default, the UniFi controller will operate on the following ports:
  
  unifi.shutdown.port=8081 (used for management purposes)
  unifi.http.port=8080 (port for UAP to inform controller)
  unifi.https.port=8443 (port for controller GUI / API, as seen in web browser)
  portal.http.port=8880 (port for HTTP portal redirect)
  portal.https.port=8843 (port for HTTPS portal redirect)
  unifi.db.port=27117 (local-bound port for DB server)

  
  Cho nên bạn cũng Forward các port này trên Router nữa: dùng SSH kết nối tới OpenWrt, vi /etc/config/firewall
  
  

  Code:

  config redirect
 option name 'NUC-UniFi-controller'
 option src 'wan'
 option dest 'lan'
 option proto 'tcp'
 option src_dport '8443'
 option dest_port '8443'
 option dest_ip '10.1.7.70'

config redirect
 option name 'NUC-UniFi-inform'
 option src 'wan'
 option dest 'lan'
 option proto 'tcp'
 option src_dport '8080'
 option dest_port '8080'
 option dest_ip '10.1.7.70'

config redirect
 option name 'NUC-UniFi-management'
 option src 'wan'
 option dest 'lan'
 option proto 'tcp'
 option src_dport '8081'
 option dest_port '8081'
 option dest_ip '10.1.7.70'

config redirect
 option name 'NUC-UniFi-portal'
 option src 'wan'
 option dest 'lan'
 option proto 'tcp'
 option src_dport '8880'
 option dest_port '8880'
 option dest_ip '10.1.7.70'

config redirect
 option name 'NUC-UniFi-portal2'
 option src 'wan'
 option dest 'lan'
 option proto 'tcp'
 option src_dport '8843'
 option dest_port '8843'
 option dest_ip '10.1.7.70'

config redirect
 option name 'NUC-UniFi-db'
 option src 'wan'
 option dest 'lan'
 option proto 'tcp'
 option src_dport '27717'
 option dest_port '27717'
 option dest_ip '10.1.7.70'

config redirect
 option name 'NUC-UniFi-stun'
 option src 'wan'
 option dest 'lan'
 option proto 'udp'
 option src_dport '3478'
 option dest_port '3478'
 option dest_ip '10.1.7.70'


  
  
• Việc cài đặt và quản lý phần mềm Unifi Controller trên nền đám mây đòi hỏi một chút thao tác tự làm, nhưng nó có vẻ thích hợp cho một chuyên gia mạng. Nếu sử dụng Windows 64bit, bạn nên cài đặt Java cả x64 và x86 nếu muốn Unifi Controller sử dụng Cloud (tham khảo bài viết How to run UniFi Controller as a Windows Service. Bạn cũng có thể cài đặt nó trên một máy ảo Linux hay thậm chí là Raspberry Pi với những kinh nghiệm. Ubiquiti cũng có một mục cơ sở tri thức chỉ rõ cách tạo Controller ảo thông qua Amazon Web Services.
  
  
  
  Tham khảo How to Run the Controller as a Windows Service
  
  

• Các UniFi AP tự động nhận địa chỉ IP từ một server DHCP trong mạng LAN (thường là các router gateway), Controller thì không thực hiện việc cấp phát IP này. Tuy nhiên, khi một AP được kết nối với Controller, bạn có thể thay đổi IP của nó.
  
  
• Tôi đã sử dụng Wireshark để quan sát các bản tin gửi qua lại giữa UniFi Controller và các AP. Các UniFi AP của Ubiquiti gửi các bản tin broadcast sau mỗi 10 giây để tìm kiếm Unifi Controller. Tiện ích phát hiện (Discovery utility) và phần mềm Controller sẽ lắng nghe các bản tin broadcast này và cung cấp tùy chọn cho phép UniFi Controller "adopt" (chấp nhận) AP.
  
  
• Nếu Unifi AP thuộc cùng một mạng LAN / lớp 2 với máy tính cài đặt UniFi Controller, nó có thể được phát hiện và kết nối với phần mềm Controller. Nếu AP thuộc lớp mạng LAN khác với lớp mạng của máy tính quản lý, bạn có thể chạy công cụ Discovery từ một máy tính thứ hai kết nối cùng lớp mạng LAN của AP. Công cụ phát hiện sẽ tìm AP và cho phép bạn cấu hình các AP với địa chỉ IP của máy tính quản lý, có thể xem trong trường Set Inform URL dưới đây.
  
  Lưu ý: Như đã nói ở trên, có thể bạn phải mở cổng 8080 cho router để Unifi Controller thấy được nó, hoặc mở cổng 8880 thì phải đổi Inform. Ví dụ địa chỉ Unifi Controller server là https://x.y.z:8443/ thì Inform phải là https://x.y.z:8080/inform.
  
  
• Nếu bật firewall client trên Windows, bạn cần những ngoại lệ như hình dưới đây:
  
  
  
  
  

Pending & Adopting

Chờ Discovering... Nếu các port mạng phải được mở trên firewall đúng sẽ xuất hiện UAP mới trên Controller như hình dưới.

Trên Unifi Controller xuất hiện UAP mới. Nhấn Adopt để chấp nhận

Quá trình Provisioning

• Khi một AP được kết nối với Controller trong cùng mạng lớp 2 hoặc được kết nối từ xa thông qua địa chỉ mạng lớp 3, AP đã hoàn toàn có thể được quản lý thông qua phần mềm UniFi Controller. Ví dụ, việc cập nhật phần mềm cho các AP có thể được xử lý khá đơn giản bằng cách nhấp chọn vào nút Upgrade thông qua Controller (như hình dưới đây). Ngoài ra cũng có thể thực hiện nâng cấp tất cả các AP cùng một lúc bằng cách click chọn vào nút "start rolling upgrade" ở góc phải phía trên.
  

• Một số AP tôi sử dụng để kiểm tra các tính năng của phần mềm Unifi thì đã được cấu hình trước đó để làm việc với một Controller khác. Tuy nhiên, công cụ Discovery vẫn cho phép bạn thiết lập lại các AP để nó có thể kết nối với một Controller mới. Ngoài ra, trên thiết bị AP Unifi cũng có một nút reset cho phép bạn khôi phục lại trạng thái mặc định của thiết bị nếu cần thiết.
   
  
• Khi một AP được kết nối với một UniFi Controller, nó sẽ không còn phát các bản tin broadcast nữa. Thay vào đó, thông tin trao đổi giữa các AP và phần mềm Controller được duy trì bằng các bản tin Unicast. Các số liệu thống kê lưu lượng truy cập và dữ liệu mạng khác được gửi từ các AP tới Controller thông qua bản tin HTTP sau mỗi 15 giây. Các bản tin STUN (Simple Traversal of UDP via NAT) được gửi từ các AP tới Controller sau mỗi 30 giây để duy trì kết nối. Dữ liệu cấu hình được gửi từ UniFi Controller tới AP thông qua bản tin TCP khi thay đổi cấu hình AP. 
  

• Giao diện Unifi Controller có bố cục layout đơn giản với các giá trị thể hiện số lượng AP, người dùng (user) và khách truy cập (guests) trên thanh đầu trang. Phía dưới đó là các tab Map (bản đồ), Statistics (thống kê), Access Points (các điểm truy cập), Users (người dùng), Guests (Khách truy cập với quyền Guest), và Report (báo cáo). Ở dưới cùng của trang là trình menu cho phép xem các sự kiện và cảnh báo xảy ra, cấu hình site, guests / hotspot, thiết lập quản trị, WiFi, người dùng...
  

UniFi GUI

• Ấn tượng đầu tiên của tôi là trình menu trong Controller có vẻ khá đơn giản khi xét với một bộ điều khiển vô tuyến nhưng có thể quản lý kiểm soát hàng ngàn thiết bị AP. Tuy nhiên, sau khi click chuột qua các trình menu, tôi thấy được các tùy chọn bổ sung sẽ xuất hiện khi các tính năng khác nhau được chọn. Chẳng hạn, bấm chọn Guets access sẽ mở ra các tùy chọn cho cấu hình Hotspot và cung cấp một link liên kết với một trang Hotspot GUI riêng biệt. Trong một ví dụ khác, khi chọn tính năng WPA-Enterprise sẽ mở ra tùy chọn cấu hình máy chủ RADIUS. Sau khi sử dụng phần mềm quản lý Unifi Controller, tôi đánh giá cao thiết kế gọn gàng và các phân lớp cơ bản của nó.
   
  
• Mỗi AP có thể được quản lý riêng lẻ thông qua Controller. Trong màn hình cấu hình hiển thị dưới đây, kênh và công suất phát Tx được điều chỉnh cho cả card vô tuyến dải tần 2.4 và 5 GHz. Cũng có những lựa chọn thêm vào để đặt tên cho từng AP, thiết lập các tùy chọn WiFi (tôi sẽ thảo luận trong phần WLAN group) và cấu hình các thiết lập mạng.
  

AP Config

• Mỗi sự thay đổi cấu hình đến AP thông qua Controller thường mất một đến hai phút để đi vào hoạt động. Một khi cấu hình được áp đặt (Apply), trạng thái của AP sẽ chuyển sang chế độ "Provisioning" như hình dưới đây. Tôi nhận thấy rằng nếu tôi được kết nối không dây với AP đó thì khi khi nó đang ở trạng thái "Provisioning", tôi cũng tạm thời bị mất truy cập vào mạng. Vì vậy, bạn có thể lưu ý khi muốn thực hiện những thay đổi trên AP nên xem xét thời điểm tránh những lúc sử dụng cao điểm.
  

Provisioning

• Một tính năng dễ dàng nhận thấy trong Unifi là bạn có thể tạo bản đồ mạng của bạn và đặt các thể hiện AP của bạn trên bản đồ. Phần mềm này luôn có sẵn một bản đồ mẫu mặc định thể hiện thiết kế của một tầng tòa nhà đơn giản. Tính năng bản đồ cho phép bạn tải lên file bản đồ mạng của bạn với đuôi mở rộng là .jpg, .gif, hay .png. Hơn thế nữa, tùy chọn bản đồ Unifi còn cho phép tích hợp với Google Maps.
   
  
• Điểm tuyệt vời của tính năng bản đồ Unifi là bạn có thể thêm các bản đồ cho từng vị trí mà bạn đã lắp đặt các điểm truy cập AP, thiết lập tỷ lệ trên bản đồ, kéo các AP của bạn vào bản đồ, và sau đó có thể xem trực quan vị trí các AP, số lượng người dùng và khách truy cập tới AP cũng như vùng phủ sóng của AP.
   
  
• Dưới đây, tôi đã sao chép một bản sơ đồ tầng đầu tiên từ Internet và tải nó đưa vào bản đồ Unifi. Tôi đã thêm vào các AP Unifi lên bản đồ này và bây giờ tôi có một bản hiển thị thực tế của các AP, vị trí lắp đặt của chúng và số lượng người dùng đang kết nối với các thiết bị.
  

Floor Plan

• Với việc cho phép tích hợp sử dụng Google Maps trong Unifi mang lại khả năng tạo ra một bản đồ cấu trúc liên kết mạng của bạn. Thay vì đưa lên một file bản đồ, bạn có thể chọn vào tùy chọn Use Google Maps và nó sẽ trả về một cửa sổ thể hiện một vùng bản đồ Google Maps. Bạn có thể chỉ định khu vực bản đồ bằng cách kéo dịch chuyển hoặc gõ vào khung tìm kiếm ở góc phía trên bên phải, sau đó tùy chọn hiển thị chế độ bản đồ hoặc hình ảnh vệ tinh và phóng to thu nhỏ theo như mong muốn. Tôi đã sử dụng tính năng Google Map và thử xây dựng một mạng WiFi ảo trong Công viên Fenway ở Boston dưới đây.
  

Coverage Zones

• Một điều quan trọng để thực hiện được một bản đồ chính xác là nhập vào khổ kích thước bản đồ thực tế. Một khi hình ảnh được lưu và được tải lên Unifi, bạn hãy nhập kích thước tỷ lệ bằng cách sử dụng tiện ích của nó để vẽ một đường trên bản đồ và nhập chiều dài thực tế của đường vẽ đó. Trên hình, điểm cuối cạnh trái Fenway được biết là 310 feet. Vì vậy, tôi sử dụng tiện ích tiện ích tỷ lệ Unifi để vẽ một đường từ tòa nhà chính tới điểm cạnh trái và nhập vào độ dài 310 feet. Bây giờ Unifi đã có khổ kích thước ảnh, do đó nó có thể hiển thị gần đúng vùng phủ sóng của mỗi AP.
   
  
• Hình ảnh trên cho thấy các vùng phủ sóng UniFi với bốn AP thử nghiệm của tôi lắp đặt tại Fenway Park. Vùng kết nối tới AP tốt nhất sẽ là khu vực có màu sáng hơn ở trung tâm vùng phủ sóng của mỗi AP.
   
  
• Theo Ubuiquiti, Unifi có thể quản lý hàng ngàn điểm truy cập miễn là chúng có khả năng kết nối Lớp 3 với Controller. Bạn có thể tổ chức các AP của bạn theo mô hình các site, thiết lập các bản đồ khác nhau cho mỗi site và đặt các thể hiện AP của bạn vào sau đó ánh xạ bản đồ như mong muốn.
   
  
• Ví dụ, tôi có thể thiết lập bản sơ đồ tầng đầu tiên của tôi được tạo ra ở trên với tên site là ResidentialSite1 và Fenway Park như là một site thứ hai. Tôi có thể sử dụng phần mềm Unifi của Ubiquiti để thiết lập mạng lưới WiFi với nhiều site khách hàng và quản lý từng địa điểm một cách độc lập, nhưng tất cả đều thông qua cùng một Controller.
  

• WLAN Groups là một tính năng khá hay trong Unifi Controller. WLAN Groups giúp cho việc cấu hình các thiết lập vô tuyến áp đặt tới nhiều AP một cách nhanh chóng và dễ dàng. Chẳng hạn để cung cấp một hoặc nhiều SSID trên nhiều AP, tạo một WLAN Groups với các SSID và giá trị bảo mật mong muốn, sau đó áp dụng tới toàn bộ các AP trong nhóm mong muốn đó.
   
  
• Khi bạn cấu hình một mạng WLAN, bạn sẽ thấy các lựa chọn cho việc cấu hình mỗi SSID. Unifi hỗ trợ tất cả các kiểu bảo mật trong mạng WiFi, bao gồm WEP, WPA/WPA2 (TKIP và AES), và WPA-Enterprise sử dụng xác thực RADIUS.
   
  
• Tôi đã thử nghiệm tính năng WLAN Groups bằng cách tạo Group1 với hai SSID là Smallnet1 và Guest1 (như hình dưới đây). Tôi đặt SSID Smallnet1 với bảo mật WPA2 và thiết lập SSID Guest1 với những hạn chế qui định cho khách truy cập. Sau đó tôi đã chọn một trong số các AP và thiết lập WLAN Groups của nó tới Group1. Một khi Cotroller đẩy cấu hình tới AP, nó sẽ bắt đầu phát sóng cả hai SSID.
  

WLAN Group

• Việc sử dụng WLAN Groups cũng giúp áp đặt thêm các cấu hình SSID nâng cao lên AP. Để kết nối riêng biệt các SSID với việc sử dụng các VLAN khác nhau, click chọn vào VLAN như hình dưới đây và nhập vào giá trị VLAN ID được quy định đến SSID.
  

VLANs

• Tôi đã thử nghiệm thành công chức năng VLAN của Unifi. Tôi đã kết nối vào một trong những AP Unifi tới một đường trunk chuẩn giao thức 802.1q từ switch mạng của tôi với VLAN1 là một VLAN untagged và VLAN3 là một VLAN tagged. Trong UniFi Controller, tôi không thiết lập VLAN trên SSID Smallnet1, nghĩa SSID này thuộc VLAN untagged. Trong khi đó, tôi cấu hình SSID Guest1 nằm trên VLAN 3.
   
  
• Sau đó tôi kết nối không dây đến hai SSID của tôi, Smallnet1 và Guest1. Như dự tính, các client trên Smallnet1 được nhận một địa chỉ IP từ VLAN1 và client trên Guest1 được nhận địa chỉ IP từ VLAN3, do đó tôi xác nhận đã kiểm chứng thành công tùy chọn VLAN của UniFi Controller và hỗ trợ của các Unifi AP cho đường trunking 802.1q.
   
  
• Một tính năng nhóm khác là khả năng tạo ra một sự hạn chế băng thông cho một SSID cụ thể. Ở tính năng này, tôi tạo ra một nhóm người sử dụng được gọi là GuestUsers và áp đặt các giới hạn băng thông upload và download như hình dưới đây. Tôi tiếp tục cấu hình SSID Guest1 để sử dụng kiểm soát băng thông GuestUsers này.
  

• Tôi xác nhận tính năng này bằng cách kết nối với SSID Guest1, duyệt web và chạy một bài kiểm tra tốc độ trên speedtest.net, kết quả mà tôi nhận được khá phù hợp với thiết lập tôi đã áp đặt trong nhóm GuestUsers.
   
  
• Có một vài thiết lập điều khiển khác bị ẩn trong phần Setting > WLAN Group mà có thể hữu dụng cho việc tối ưu hóa trải nghiệm người dùng. Chẳng hạn  tối thiểu hóa RSSI là một loại thiết lập đáng chú ý. Khi được kích hoạt, nó sẽ phát ra một gói de-auth (ngừng xác thực) tới client khi mà RSSI giảm xuống dưới ngưỡng thiết lập cho phép. Ubiquiti coi vấn đề này như là một cách tiếp cận "mềm" ở chỗ nó không bắt buộc client phải kết nối tới một AP khác. Nếu client vẫn quyết định kết nối trở lại AP này, AP vẫn sẽ cho phép nó nhưng sau đó client sẽ lại nhận được gói de-auth một lần nữa sau một trường thời gian (duration).
  

User Bandwidth

• Load Balancing là một chức năng kiểm soát đặt ra một giới hạn số lượng client kết nối tới mỗi AP để đảm bảo các AP không bị quá tải người dùng. Lưu ý rằng Load Balancing không có nghĩa là tự động lựa chọn kênh hoặc tự động điều chỉnh công suất. Trên Wiki Ubiquiti chỉ ra rằng mỗi AP sẽ tìm kiếm "một kênh tốt nhất" khi bật nguồn lên và "khả năng quét nền và tự động thay đổi kênh trong lúc hoạt động dựa trên road map". 
  

• Việc cấu hình quyền truy cập Guest cho người dùng có thể tham khảo như hình dưới, đây không phải là tạo ra một WLAN hay SSID guest, mà thay vào đó là bật các chính sách an ninh bảo mật đối với khách truy cập và áp đặt tới một SSID. Một thiết bị client kết nối với một UniFi SSID được xem là một "guest" nếu SSID đó được cấu hình với các tùy chọn guest, nếu không thiết bị truy cập được coi là một "user".
   
  
• Mạng cấu hình cho truy cập Guest theo mặc định sẽ hạn chế khách truy cập vào tất cả các địa chỉ IP cá nhân trong LAN. Tuy nhiên, cũng có thể cấu hình các dãy địa chỉ IP theo ý muốn để có thể chặn hoặc cho phép chúng trên các mạng guest. Mạng cấu hình cho truy câp Guest có thể tùy chọn yêu cầu xác thực mật khẩu, chẳng hạn có thể được cấu hình như một điểm truy cập Hostpot, hoặc tương tác với một máy chủ đáp ứng cổng thông tin bên ngoài (external portal server) mà Ubiquiti cung cấp một API (giao diện chương trình ứng dụng).
  

Enable Guest Network

• Trong bàn luận trước đó về WLAN Groups, SSID Guest1 được tạo ra với những hạn chế cho các khách truy cập với quyền Guest. Vì vậy, khi tôi kết nối với SSID Guest1, tôi đã được yêu cầu đồng ý với các điều khoản và điều kiện trong cửa sổ web bật lên (như dưới đây). Khi tôi click chọn đồng ý, tôi đã có thể lướt web nhưng không thể ping hoặc truy cập vào bất kỳ thiết bị trong mạng LAN​​. Cũng ở đây, tôi đã cấu hình SSID sử dụng cho khách truy cập quy định với thời hạn sử dụng mặc định là 8 giờ. Nhưng bạn có thể cấu hình khác để người sử dụng phải tái xác thực trong khoảng thời gian ngắn hơn hoặc dài hơn.
  

Basic Guest Authorization

• Các tùy chọn Hotspot và External portal server cho phép tạo thêm các quyền quản lý hay hạn chế để áp đặt lên các user truy cập quyền guest. Với tính năng hotspot, bạn có thể tùy chỉnh các trang thông tin đăng nhập, tài khoản PayPal hoặc thẻ tín dụng trong hóa đơn chi trả của người dùng. Việc kích hoạt tùy chọn hotspot cung cấp các lựa chọn đối với các cấu hình thanh toán và voucher.
   
  
• Unifi bao gồm các tùy chọn thanh toán thiết lập sẵn (hình dưới đây) cho PayPal, cộng với các tùy chọn thẻ tín dụng gồm Stripe, Quickpay, Authorize.net, và Merchant Warrior. Đầu tiên, bạn cần phải thiết lập tài khoản riêng của bạn với một trong những nhà cung cấp thanh toán thẻ tín dụng này. Chẳng hạn, nếu bạn chọn Authorize.net để tạo ra một thẻ tín dụng cho hóa đơn thanh toán hotspot, tùy chọn bổ sung trở nên sẵn dụng để nhập ID đăng nhập API Authorize.net của bạn và key giao dịch. 
  

Payment Options

• Để tùy chỉnh thêm trang chào của Guest (Guest Portal) và trải nghiệm người dùng, Unifi có thể tương tác với một máy chủ bên ngoài để quản lý khách hàng. Ubiquiti cung cấp một API để tích hợp UniFi Controller với các ứng dụng như phần mềm thanh toán hoặc các chương trình xác thực khác. 
  

• "Wireless Mesh" được liệt ra như là một tính năng của phần mềm Unifi Controller, nhưng thuật ngữ này không được đề cập trong hướng dẫn. Tuy nhiên bạn sẽ dễ dàng tìm thấy mô tả về tính năng Wireless Uplink. Ubiquiti cho biết Wireless Uplink cho phép việc lắp đặt một AP trong một khu vực mà không kết nối vào một mạng có dây, nó là một phương pháp dễ dàng thiết lập và thay đổi hơn WDS đồng thời đáng tin cậy hơn các phương pháp liên kết "mesh" khác. Tôi đã lấy một trong những AP Unifi thử nghiệm của tôi và ngắt kết nối nó ra khỏi mạng có dây. Một thời gian ngắn sau khi ngắt kết nối, nó sẽ đi vào trạng thái Isolate. Lúc đó nó quét sóng và đưa ra một số tùy chọn kết nối là sóng của các AP khác trong phạm vi, và tôi có thể lựa chọn một AP có tín hiệu tốt để kết nối vào. Như thể hiện trong hình dưới đây, AP tôi đặt nhãn Rec Room đang trong trạng thái "Connected (wireless)". Sau khi kết nối, AP tiếp tục phát quảng bá các SSID mà nó đã được cấu hình. 
  

Mesh / Wireless Uplink

• Wireless Uplink là một tính năng có thể đánh giá đáng tin cậy hơn so với một mạng liên kết lưới Mesh hoặc WDS, tuy nhiên nó vẫn hạn chế khi chỉ dùng một tuyến liên kết vô tuyến duy nhất. Vì vậy, các client đang kết nối tới AP hoạt động thông qua "uplinked" sẽ chỉ nhận được tối đa một nửa thông lượng mà AP nhận được từ thiết bị liên kết của nó. 
  

• Một trong những vấn đề thách thức của các mạng không dây sử dụng nhiều AP đó là không phải tất cả client có thể chuyển đổi liền mạch từ một tín hiệu yếu ở một AP đến một tín hiệu mạnh hơn ở một AP khác gần hơn. Các thiết bị nhạy cảm chẳng hạn như điện thoại VoIP có thể bị các vấn đề về hiệu suất như rớt cuộc gọi trong khi di chuyển từ một AP tới một AP khác.
   
  
• Với công nghệ "Zero-Hangoff (ZH) roaming”, nhiều AP sẽ chỉ hiện diện như một AP ảo duy nhất cho client kết nối, do đó client không phải chuyển đổi AP khi nó đi qua lại giữa các khu vực đảm nhiệm bởi các AP khác nhau. Hệ thống Unifi sẽ tự quyết định tối ưu AP để cung cấp kết nối cho client. Chúng có thể thực hiện điều này mà không cần bắt buộc phải kết nối tới UniFi Controller.
   
  
• Việc sử dụng tính năng này đòi hỏi phải tạo ra một nhóm WLAN cùng với việc phải bật tính năng ZH (như hình dưới đây), sau đó tạo ra một hoặc nhiều mạng WLAN trong nhóm đó và áp dụng nhóm cho nhiều AP.
   
  
• Lưu ý, không phải tất cả các mẫu AP Unifi đều hỗ trợ ZH. Tôi nhận thấy chỉ các Unifi AP-Pro, AP-LR và AP-Outdoor cho phép tôi thêm chúng vào một nhóm WLAN với chế độ Zero-Handoff được kích hoạt, nhưng các Unifi AP-AC thì không.
  

Zero Handoff

• Trong hoạt động thường thấy đối với hệ thống nhiều AP được phát sóng cùng SSID, mặc dù là cùng phát một SSID tuy nhiên mỗi AP vẫn sẽ hiển thị riêng biệt dựa trên địa chỉ MAC khi xem xét sóng bằng các công cụ phần mềm như MetaGeek inSSIDer. Tuy nhiên, khi bật tính năng ZH trên nhiều UniFi AP, tôi nhận thấy khi sử dụng InSSIDer chỉ có một địa chỉ MAC duy nhất hiện diện ứng với SSID được cấu hình ZH thay vì hai địa chỉ MAC. Điều này có nghĩa máy tính của tôi chỉ nhìn thấy một AP duy nhất và do đó sẽ không phải thực hiện chuyển đổi các AP khi tôi di chuyển từ vùng phủ sóng của AP này đến một vùng khác.
   
  
• Tôi đã thực hiện một bài thử nghiệm đơn giản bằng cách đứng gần một AP đã cấu hình ZH SSID, kết nối vào nó và tiến hành ping liên tục từ laptop. Sau đó tôi mang máy tính của tôi đi qua vùng phát sóng của một AP thứ hai trong cùng nhóm cấu hình ZH và vẫn duy trì quá trình ping ban đầu. Kết quả cho thấy các gói ping luôn liên tục không bị gián đoạn, điều này có nghĩa là tôi đã không bị mất kết nối. Tuy nhiên, thông qua Controller tôi có thể quan sát thấy kết nối của tôi đã thay đổi từ một địa chỉ vật lý của AP ban đầu tới một AP khác. Tôi khẳng định điều đó !
  

• Unifi Controller nếu được cấu hình với các thông tin SMTP thì nó sẽ cảnh báo cho bạn bằng cách gửi tới email của bạn về những thay đổi và tình trạng của mạng. Khi AP đã được chấp nhận quản lý bởi Controller, Controller cũng duy trì một bản ghi các sự kiện diễn ra cùng với thông tin thời gian cụ thể chẳng hạn như khi một user hoặc guest kết nối tới hoặc rời bỏ kết nối tới một AP,.. và các hoạt động khác trên mạng WiFi. Những sự kiện nhỏ này cũng có thể được gửi đến một server syslog từ xa.
   
  
• Các cảnh báo đưa ra bởi Unifi Controller khi chẳng hạn như một AP bị mất kết nối với hệ thống. Một cảnh báo tích cực được chỉ ra bởi một tín hiệu đèn đỏ nhấp nháy trên trình menu phía dưới cùng của giao diện quản lý. Tôi thấy rằng để xử lý cảnh báo cần phải click "Archive" trong phần mềm Controller, một khi click chọn vào đó, trạng thái cảnh báo sẽ bị xóa.
   
  
• Phần lớn các trạng thái hiển thị, thống kê và báo cáo mang lại những "phân tích chi tiết" trên hệ thống Unifi. Nhấp chuột vào một AP hoặc xem chi tiết của nó ở phần Map sẽ chỉ ra số lượng user và guest đang được kết nối với nó. Như đã chỉ ra trong thảo luận của tôi ở phần Bản đồ (Map), tại đây bạn có thể nhanh chóng xem có bao nhiêu user và guest được kết nối với một AP. Một thống kê nhanh chỉ ra tổng số client kết nối với một AP được hiển thị trong phần overview của tab Access Point, bạn có thể thấy nó trong ảnh chụp màn hình của phần viết về Wireless Mesh ở trên.
   
  
• Click vào một AP sẽ hiển thị ra nhiều tùy chọn cấu hình, cùng với một trang thông tin chi tiết, trình bày dưới đây. Trang chi tiết này thể hiện tổng quan mức độ hoạt động của AP. Nó cho thấy thời gian hoạt động, lưu lượng sử dụng tải và up dữ liệu, tỷ lệ rớt gói tin, và số lượng user và guest. 
  

Detail View

User Report

• Tất cả các dữ liệu này luôn khả dụng trong một hệ thống có thể hỗ trợ hàng ngàn AP, tôi ngạc nhiên là không có một tùy chọn xuất dữ liệu ra tới một tập tin CSV hoặc Excel. Nhưng sau đó một lần nữa tôi phát hiện bạn sẽ đạt được điều đó nhờ hỗ trợ của syslog. 
  

• Bằng cách so sánh, trang Amazon cho thấy rằng sản phẩm ZyXEL NWA3560 đã đề cập ở đầu bài viết này có mức chi phí 300$. Các cấp thiết bị Controller mức trung của Cisco là các bộ quản lý vô tuyến dòng series 2500 (AIR-CT2504-5-K9) thì có giá lên hơn 600$. Cisco cũng có những bộ quản lý Controller ảo có giá vào khoảng 50$ ít được cấp phép có thể đáp ứng cho 5 AP. Dòng AP tầm trung của Cisco có thể làm việc với một bộ quản lý Controller là các AP dòng series 600 Aironet 600 (N300) có giá từ 225$ trở lên.
   
  
• Rõ ràng, phần mềm quản lý miễn phí UniFi Controller của Ubiquiti đã đáp ứng được mục tiêu của nó "đột phá về giá”, một giải pháp thực sự kinh tế. Tuy nhiên cũng phải thừa nhận là mặc dù phần mềm quản lý Unifi Controller là miễn phí, nhưng bạn vẫn phải cần có một máy tính quản lý. Bởi vì máy tính này để đảm bảo hoạt động mạng vô tuyến của bạn, có lẽ bạn sẽ muốn có một máy tính đáng tin cậy, vì vậy có thể sẽ tốn một số chi phí. Hơn nữa, khi bạn mở rộng mạng vô tuyến Unifi của bạn, bạn sẽ phải theo dõi CPU, bộ nhớ và ổ lưu trữ sử dụng trên máy tính để đảm bảo nó được xử lý ổn. Bạn cũng sẽ muốn sao lưu cấu hình điều khiển của bạn (có 1 lựa chọn đơn giản trong trình đơn để để sao lưu và chứa cấu hình).
   
  
• Như trên trang hỗ trợ của Ubiquiti đưa ra “Các Unifi AP có thể tự hoạt động mà không cần Controller quản lý trừ khi muốn kích hoạt các tính năng như Guest portal (Unifi Controller cũng có các chức năng như một giải pháp xác thực an ninh Captive Portal). Việc khởi động lại Controller không đồng nghĩa là sẽ khởi động lại các AP của bạn”. Vì vậy, một khi các AP được cấu hình, mạng không dây của bạn không hoàn toàn phụ thuộc vào Controller”. Thuận tiện cho doanh nghiệp trong việc cấu hình AP và tiết kiệm chi phí mua máy tính, Công ty Viễn Tin (nhà cung cấp thiết bị Ubiquiti tại Việt Nam) đã thiết lập sẵn UniFi Controller Công Cộng trên đám mây. Doanh nghiệp sau khi mua UniFi AP sẽ được Viễn Tin cung cấp đường liên kết đến đám mây và có toàn quyền kiểm soát hệ thống UniFi của doanh nghiệp với chi phí sử dụng là 10 USD một năm cho một thiết bị Unifi AP.
   
  
• Đó là những ấn tượng của tôi với phần mềm UniFi Controller. Bộ sản phẩm thiết kế dưới đây làm nổi bật một số tính năng tôi thấy thú vị nhất. Với sự đơn giản của trình menu, ban đầu tôi lo ngại phần mềm quản lý không dây của Unifi có thể thiếu tính năng. Nhưng tôi càng mò mẫm, tôi càng thấy nó có thể làm được rất nhiều.
   
  
• Với xu hướng nhu cầu chuyển dịch sang sử dụng các dịch vụ sẵn dụng trên nền tảng đám mây, tôi nghĩ rằng thật thông minh khi giảm thiểu các thiết bị phần cứng không cần thiết như Ubiquity đã thực hiện với giải pháp UniFi Controller. Cái hay của giải pháp UniFi đó là bạn có thể triển khai mạng với một Bộ Kiểm Soát (Controller) với chi phí đầu tư rất thấp, nhưng bạn hoàn toàn có thể phát triển mở rộng mạng sau này. Sự nổi trội của Ubiquiti đã nâng tầm ngành công nghiệp không dây mang đến giải pháp mạng linh hoạt và kinh tế hơn cho cả mạng doanh nghiệp lớn, vừa và nhỏ!
  

Code:

## system.properties
#
# each unifi instance requires a set of ports:
#
# unifi.http.port=8080     # device inform
# unifi.https.port=8443    # controller UI / API
# portal.http.port=8880    # portal redirect port for HTTP
# portal.https.port=8843   # portal redirect port for HTTPs
# unifi.db.port=27117      # local-bound port for DB server
# unifi.stun.port=3478     # UDP port used for STUN
#
# system_ip=a.b.c.d        # the IP devices should be talking to for inform
# unifi.db.nojournal=false # disable mongodb journaling
# unifi.db.extraargs       # extra mongod args
#
## HTTPS options
# unifi.https.ciphers=TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA
# unifi.https.sslEnabledProtocols=TLSv1
#
# Ports reserved for device redirector. There is no need to open
# firewall for these ports on controller, however do NOT set
# controller to use these ports.
#
# portal.redirector.port=8881
# portal.redirector.port.wired=8882
#
# Port used for throughput measurement.
# unifi.throughput.port=6789
#
#Tue May 05 01:24:16 UTC 2016
download_timeframe=7
is_default=false
uuid=30a04926-b340-463a-b329-21c51ddda178

Chọn những port cần mở: 8888, 6789, 3478 và 8080

Code:

is_default=false
unifi.http.port=4321

1. Đăng nhập vào Synology của bạn và đi tới Package Center, tìm kiếm Docker ở góc trên cùng bên trái. Nếu nó không trả về bất kỳ kết quả nào, thì Docker không được hỗ trợ cho mô hình của bạn.
   
   
2. Trên trang web của Synology, bạn sẽ tìm thấy thông tin về phần bổ trợ Docker và những mô hình nào hỗ trợ nó. Kiểm tra xem mô hình của bạn có được liệt kê ở đó trong phần của mô hình được áp dụng hay không.
   

Cài đặt Docker trên Synology của bạn

• Đăng nhập vào Synology Nas của bạn với một người dùng quản trị .
  
• Mở Package Center
  
• Tìm kiếm Docker ở góc trên cùng bên trái
  
• Cài đặt Docker (biểu tượng cá voi xanh)
  

Cài đặt Unifi Controller

Tải Unifi Controller image

Bắt đầu hình ảnh container Unifi

Định cấu hình container Unifi

Cài đặt chung

• Cung cấp cho container này một cái tên, chẳng hạn như Unifi-Controller (một cái gì đó bạn sẽ nhận ra sau này).
  
• Chọn Enable resource limitation, theo cách này Unifi Controller không thể sử dụng tất cả tài nguyên của Synology. Điều này thực sự được khuyến khích nếu bạn đang chạy nhiều ứng dụng hơn trên NAS của mình. Ví dụ, CPU giới hạn ở mức trung bình, RAM cho sử dụng tối đa 2GB. Quá trình thử nghiệm cho thấy Unifi Controller trên docker tiêu tốn rất ít tài nguyên, chạy không tải mất 600KB RAM, quản lý 200 thiết bị với 15 site cũng chỉ mất trên dưới 2GB RAM).
  
• Nhấp vào Advanced Settings
  

Cài đặt nâng cao

Đặt volume đĩa

• Nhấp vào Add Folder
  
• Chọn docker
  
• Nhấp vào Create Folder
  
• Đặt tên là Unifi
  
• Bấm vào Select
  

Thiết lập mạng

Cài đặt môi trường

• Nhấp vào tab cuối cùng, Environment.
  
  
• Cuộn xuống hết cỡ và thay đổi các giá trị sau:
  
  BIND_PRIV False
  RUNAS_UID0 False
  
  Nhấp vào Apply.
  
  
• Nhấp vào Next và Done để thực hiện.  (mục này làm theo thôi chứ chưa hiểu tại sao???)
  

Cài đặt chứng chỉ SSL cho Unifi Controller

Định cấu hình Tường lửa Synology của bạn

• Mở Control Panel
  
• Chọn Security
  
• Chọn Firewall
  

• Nhấp vào Create để thêm Quy tắc tường lửa
  
  
• Chọn trong Ports > Custom và một lần nữa Custom (nút)
  
  
• Giao thức là TCP
  
  
• Cổng (phân cách bằng dấu phẩy): 8080,8443,8843,8880,6789
  
  • 8080/tcp - Device command/control
    
  • 8443/tcp - Web interface + API
    
  • 8843/tcp - HTTPS portal
    
  • 8880/tcp - HTTP portal
    
  • 6789/tcp - Speed Test (unifi5 only)
    
  
  
  
• Nhấp vào OK và OK
  
  
• Nhấp vào Create một lần nữa
  
  
• Chọn trong Ports > Custom và một lần nữa Custom (nút)
  
  
• Giao thức là UDP 
  
  
• Cổng (phân cách bằng dấu phẩy): 3478,10001 (3478/udp - STUN service)
  
  
• Nhấp vào Ok (3 lần)
  

Cập nhật containers Unifi Controller

Tải xuống phiên bản mới nhất

1. Mở Docker trên Synology
   
2. Nhấp vào Registry và tìm kiếm lại Unifi (giống như chúng ta đã làm trong quá trình cài đặt )
   
3. Chọn jacobalberty/unifi và nhấp vào Download.
   
4. Chờ cho đến khi quá trình tải xuống hoàn tất (kiểm tra tab Image hoặc đợi thông báo)
   

Cập nhật container

• Dừng container Unifi Controller bằng cách bật công tắc on-off. Chờ cho đến khi trạng thái được thay đổi để dừng lại.
  
• Chọn lại containers Unifi Controller
  
• Nhấp vào Action và chọn Clear
  
• Thừa nhận rằng tất cả dữ liệu trong containers sẽ bị mất. (cài đặt và dữ liệu được lưu trong thư mục được ánh xạ)
  
• Khởi động lại container bằng cách điền vào công tắc on-off.
  

Controller cho 15 site, hơn 200 thiết bị với gần 600 client hoạt động thường xuyên

Giải pháp thay thế

Code:

nano /script/sentfilebk.sh

Code:

#!/bin/bash
HOST='123.45.67.89'
USER='User'
PASSWORD='Passw0rd'
cd /var/lib/unifi/backup/autobackup/
ftp -inv $HOST << EOF
binary
user $USER $PASSWORD
passive
cd /Unifi-Controller
mput *.unf
bye
EOF

Code:

crontab -e

Code:

10 00 * * 0 /script/sentfilebk.sh

BackiFi vs Rclone

Choose a number from below, or type in your own value:

Có một nhược điểm mà tôi cần đề cập đầu tiên. Để BackiFi hoạt động, bạn sẽ cần tạo tài khoản quản trị viên cấp cao trong Unifi Controller của mình. Chỉ những người dùng có vai trò quản trị viên cấp cao mới có thể truy cập vào các bản sao lưu trong Controller. Điều này đi kèm với rủi ro, bạn cấp cho người khác toàn quyền truy cập về cơ bản vào bộ điều khiển mạng của bạn. Yêu cầu quản trị viên cấp cao là do thiết kế của Ubiquiti, tại thời điểm này, bạn không thể giới hạn quyền truy cập API.

Cách sử dụng Rclone

1. Nhận quyền truy cập SSH vào Controller của bạn

2. Cài đặt Rclone

3. Định cấu hình Cloud của bạn

Code:

# Open the config
rclone config

# Create a new storage provider
n

# Give the storage a name
sdn_box

Code:

# Enter the number for Box
7

# Leave the Box App Client Id blank
ENTER

# Leave the Box App Client Secret also blank
ENTER

# Skip the advanced config
N

# Skip the auto-config
N

Hoàn thành tự động hóa

Code:

cd:\temp\rclone

# Authorize Box
.\rclone authorize box

4. Thiết lập dịch vụ Box

5. Đồng bộ hóa với Box

Code:

# Replace sdn_box with the storage name that you created in step 3
# Replace unifi_sdn with the Box folder name that you created in step 4

rclone sync /var/lib/unifi/backup/ sdn_box:backups/unifi_sdn

# For a CloudKey Gen2 use the following cmd:
rclone sync /srv/unifi/data/backup/autobackup/ sdn_box:backups/unifi_sdn

Code:

# Replace pi with the username that you are loggedin with.
sudo usermod -a -G unifi pi

6. Tạo công việc theo lịch trình

Code:

# Open Crontab  - choose Nano (2) if you haven't open crontab before
# On the Cloudkey Vim will open, press INSERT to edit the file after you opened it.
crontab -e

# Schedule the job, the same path as in step 5
# We run it at 3 am, every day.
0 3 * * * rclone sync /var/lib/unifi/backup/ sdn_box:backups/unifi_sdn

# Press Ctrl + X to close and choose Y to save.
# On the CloudKey press Ctrl + C twice and then type :wq to save and close

Vị trí sao lưu Unifi CloudKey Gen2

Unifi Protect Backup

Code:

# Open crontab
crontab -e

# Scroll down the end of the file with your arrow keys and press INSERT to edit the Cron file
0 2 * * * rclone sync /etc/unifi-protect/backups sdn_box:backups/unifi_protect

# Press Ctrl + C  twice
# Type :wq  (shorthand for Write and Quit)

Sử dụng BackiFi

1. Truy cập Unifi Controller của bạn từ Internet

2. Tạo tài khoản quản trị viên cấp cao cho BackiFi

Thiết lập thông báo

• Mở Settings > Notifications
  
• Mở rộng Admin Events
  
• Bật Email và / hoặc Push

3. Định cấu hình BackiFi

• Nhấp vào Controllers ở phía bên trái
  
• Thêm controller mới
  
• Nhập details và nhấp vào save (đảm bảo bạn thêm số cổng: 8443 phía sau URL)

• Nhấp vào Storage
  
• Chọn Box từ menu thả xuống và cho phép BackiFi truy cập các tệp và thư mục Box của bạn.
  
• Đảm bảo rằng bạn chỉnh sửa tên sau đó, nếu không, bạn không thể sử dụng nó sau này trong cấu hình.

• Bấm vào Schedules
  
• Tạo một new Schedule
  
• Tạo một lịch trình hàng đêm chạy lúc 4 giờ sáng

Kết thúc