Обзор - руководство пользователя по создание сети предприятия на основе решений семейства Ubiquiti UniFi. (Часть 4)

Дополнительные настройки маршрутизатора USG.

Входящий в продуктовую линейку UniFi маршрутизатор Security Gateway обладает всеми типовыми возможностями такого рода устройств. Значительная их часть, которая прежде всего востребована в организациях малого и среднего бизнеса, может быть настроена через интерфейс контроллера UniFi.

По умолчанию, маршрутизатор USG настроен на получение WAN адреса автоматически по DHCP. В некоторых случаях, провайдеры предоставляют другие типы подключения. Настроить из можно на экране свойств маршрутизатора в закладке «Configuration» - «WAN». Возможные варианты включают в себя DHCP, статический адрес и PPPoE. Для маршрутизатора USG Pro доступна конфигурация двух WAN соединений, причем можно использовать их в режиме отказоустойчивости или балансировки нагрузки.  

Рисунок 1. Настройка WAN соединения.

 

Важной функцией любого маршрутизатора является возможность публикации внутренних ресурсов в сети Интернет, например, WEB или почтового сервера, видеорегистратора. Настройка публикации (проброса портов) в контроллере UniFi предельно проста и напоминает такие же настройки у домашних маршрутизаторов. В  закладке «Configuration» - Port Forward» необходимо всего лишь выбрать внутренний адрес и порт сервера, и внешний порт для публикации.

Рисунок 2. Настройка публикации ресурсов в сети Интернет (проброс портов).

Рисунок 3. Настроенные правила проброса портов.

 

Часто, организации малого бизнеса или домашние сети не используют статических IP адресов для WAN соединения.  Обеспечить доступ к внутренним ресурсам или VPN подключению в таких случаях можно с использованием сервисов Dynamic DNS. Маршрутизатор USG позволяет использовать несколько заранее сконфигурированных сервисов, среди которых DynDNS, EasyDNS и ряд других. Настроить эти сервисы можно в  закладке «Configuration» - «Dynamic DNS».

Рисунок 4. Конфигурация Dynamic DNS.

 

Настройки маршрутизатора не ограничиваются возможностями, доступными через интерфейс контроллера. USG построен на базе операционной системы EdgeOS и обладает теми же возможностями, что и маршрутизаторы профессиональной серии Ubiquiti EdgeRouter. Все расширенные настройки доступны через интерфейс командной строки.

 

Дополнительные настройки коммутатора UniFi Switch.

Дополнительные возможности, доступные в вкладке свойств коммутаторов UniFi Switch включают в себя просмотр детализованной информации о текущем статусе коммутатора, устройствах UniFi подключенных к коммутатору (отдельно для Uplink и Downlink).

Рисунок 5. Общая информация о статусе коммутатора.

Рисунок 6. Информация о вышестоящих устройствах UniFi (Uplink).

Рисунок 7. Информация о нижестоящих устройствах UniFi (Downlink).

 

Закладка «Networks» позволяет настроить работу с различными типами сетей (VLAN). Правильное использование VLAN позволяет изолировать трафик каждой сети друг от друга (например, основной от гостевого). 

Поле выбора  «Native Network» позволяет указать сеть «по умолчанию» для коммутаторас соответствующим идентификатором  Port VLAN Identifier (PVID). Дальнейшая обработка пакетов будет происходить следующим образом:

Во входящем направлении коммутатор будет принимать как помеченные, так и непомеченные пакеты. Непомеченные пакеты будут переданы в сеть «по умолчанию». В исходящем направлении идентификатор сети по умолчанию будет удаляться и далее пакеты будут переданы как непомеченные.

Рисунок 8, Управление сетью/VLAN.

 

Закладка «Сервисы» позволяет определить такие параметры, как управляющий VLAN, возможность работы с Jumbo Frames. Чекбока «Flow Control» позволяет управлять скоростью передачи данных на каждом порту (как для входящего, так и исходящего трафика).

Рисунок 9. Управление сервисами коммутатора.

 

По умолчанию, коммутатор получает IPO адрес автоматически по DHCP. Для улучшения контроля сети, можно присвоить UniFi Switch статический IP адрес. Сделать это можно во вкладке «Configuration» - «Network».

Рисунок 10. Настройка IP адреса коммутатора.

 

Оставшиеся вкладки позволяют скопировать конфигурацию коммутатора на другое устройство (вкладка «Copy Config»), настроить получение прошивки коммутатора из альтернативного сетевого источника или удалить коммутатор из сети, вернув его  к заводским настройкам.

Рисунок 11. Копирование конфигурации коммутатора.

 

Мониторинг сети UniFi.

Первым инструментом мониторинга сети служит экран суммарной информации контроллера UniFi. Он показывает графическое представление состояния сети. Базовая информация предоставляется для каждой составляющей. Цвет индикаторов соответствует следующим состояниям сети:

• Зеленый индикатор – все устройства функционируют нормально.

• Оранжевый – применяется только для беспроводной сети и означает что несколько (менее половины) точек доступа отключены от сети

• Красный – для WWW означает отсутствие интернет соединения. Для WAN – отключение маршрутизатора USG, для LAN – отключение одного или нескольких коммутаторов, для беспроводной сети – отключение более половины точек доступа.

Индикация состояния доступна только в случае, когда соответствующая часть сети построена на компонентах UniFi. При использовании маршрутизаторов и коммутаторов сторонних производителей информация недоступна.

Рисунок 12. Экран суммарной информации контроллера («Dashboard»).

 

Информацию о текущих событиях можно просмотреть практически в реальном времени в разделах «Alerts» (показывает критические события типа отключения точек доступа) и «Events» (все события, включая подключение беспроводных клиентов). Доступ к этим разделам можно получить, нажав иконки в нижнем левом углу интерфейса управления.

Рисунок 13. Просмотр текущих событий.

 

Отчеты в графической форме за определенный период времени можно просмотреть в разделе «Statistics». Среди доступной информации данные о трафике, наиболее используемых сетях и точках доступа.

Рисунок 14. Просмотр статистики по использованию сети UniFi.

 

Достаточно удобной частью системы мониторинга являются обзоры «Insights». Они позволяют просмотреть детальную информацию о клиентских устройствах (с сортировкой по типу), гостевых входах в систему, статусе портов коммутаторов и ряд другой полезной информацией. Обзор «Rogue Access Points» (поиск сторонних точек доступа) может быть особо полезен с точки зрения безопасности сети. Он позволяет обнаружить все точки доступа, имеющиеся на одной территории с точками сети UniFi, определить их MAC адреса,  примерное расположение, название сети и (в большинстве случаев) производителя оборудования.

Рисунок 15. Обзор известных клиентов.

Рисунок 16. Обзор беспроводных точек доступа, имеющихся в зоне покрытия сети UniFi.

Рисунок 17. Обзор гостевых авторизаций.

Рисунок 18. Обзор информации обо всех портах коммутаторов.

Рисунок 19. Обзор информации о подключенных портах коммутаторов.

 

Использование «облачного» доступа к контроллеру UniFi.

Интересной особенностью последних версий контроллера UniFi является возможность «облачного» доступа к интерфейсу. Для настройки такого доступа необходимо выполнение следующих настроек:

1. Создать аккаунт на сайте Ubiquiti. Сделать это можно на странице по адресу https://account.ubnt.com/register. Можно воспользоваться созданным ранее аккаунтом (например, если он был создан для доступа к форумам сообщества или разделу бета-тестирования).

2. Включить «облачный» доступ в настройках контроллера в разделе «Settings» - «Cloud Access» указав имя пользователя и пароль своего аккаунта.

3. Войти в свой аккаунт на сайте https://unifi.ubnt.com, выделить нужный контроллер и перейти по кнопке «Launch Site». Работает такая возможность только в браузере Google Chrome. Будет открыт интерфейс управления контроллером. Если запуск интерфейса будет сделан из той же сети, в которой находится контроллер, будет проведена переадресация на «локальный» адрес. Если из внешней сети – будет открыт «облачный» доступ к интерфейсу.

Рисунок 20. Включение «облачного»  доступа к контроллеру.

Рисунок 21. Выбор нужного контроллера.

Рисунок 22. Доступ к интерфейсу управления из «облака».

 

//