Замена Cisco на Ubiquity UniFi | Ubiquiti форум UBNT: инструкции, настройка

Замена Cisco на Ubiquity UniFi

light_gray

участник
11 Ноя 2022
5
1
5
50
Добрый день, коллеги. Назрела замена оборудования. В наличии железный wi-fi контроллер cisco 4402 и на нем группировка из 20 точек cisco 11хх и 12хх (питание по POE 802.3af от цисковских же коммутаторов 29хх и 35хх).

Настроено несколько SSID'ов, которые берут авторизацию с разных Radius-ов. Роуминг, все дела.

Всему этому хозяйству лет 15. Точки, как вы понимаете все стандарта 54g и на текущий момент стало совершенно недостаточно скорости, а новые точки к этому старому контроллеру уже не прицепить.

Я правильно понимаю, что для наиболее быстрой замены на что-то современное двухдиапазонное, нам просто нужны точки UniFi AP Pro или UniFi AP AC (с поддержкой POE 802.3af),
я их втыкаю вместо цисковских, плюс разворачиваю программный UniFi- контроллер на одном из серверов, делаю SSID'ы, направляю авторизацию на Радиус и вопрос закрыт?

Что-то не учел? Подводные камни?

В другой конторе имею мини-группировку из 3-х точек unifi+ программный контроллер и там проблема с обновлением и с расширением группировки. Не могу обновить ПО контроллера, так как новое ПО не поддерживает мои старые точки, которые end_of_life, но и новые точки не могу докупить в группировку, ибо старый контроллер их не увидит. Но это так - к слову. Основной вопрос - верхний, где требуется консультация по модернизации.
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.189
377
5.065
ubnt.su
Что-то не учел? Подводные камни?
Скорее всего будут, с VLAN, посмотрите по тегу "cisco" под названием темы.
Не могу обновить ПО контроллера, так как новое ПО не поддерживает мои старые точки, которые end_of_life, но и новые точки
Какие используются и какие планируются?
 
Автор
L

light_gray

участник
11 Ноя 2022
5
1
5
50
Какие используются и какие планируются?
Сейчас смотрю на контроллере точки (физически не могу глянуть сегодня и забыл точную модель- годами работает и лет за 5 ниразу ни одного глюка):
Модель UAP
Версия 4.3.28.11361
Точки - круглые тарелки.

Контроллер:
UI
6.0.36
Backend
6.0.36
Build
atag_6.0.36_14304

Пишет: доступно обновление 7.2.95 для контроллера.

Заменить/добавить хотел точки на что-то современное из разряда UniFi AP Pro или UniFi AP AC, только непонятно мне стало. Еще в конце прошлого года пробежался по информации на сайте по точкам и не совсем уяснил себе момент с обновлением. Типа вроде есть разные вышеозначенные точки с одним и тем же названием, но они разных лет и, соответственно с разным сроком жизни. Т.е. я не могу понять, а как заказать/купить именно последние модификации точек, которые могут подключаться к контроллеру с последним обновлением? :confused: Вроде как можно нарваться в продаже на тот же UniFi AP Pro, но ревизий прошлых лет и словить точно такую же проблему, которая потенциально есть у меня (несовместимость версий точек и ПО контроллера).

Скорее всего будут, с VLAN, посмотрите по тегу "cisco" под названием темы.
Почитал наскоро. Точно, могут быть проблемы. Каждый ссид у нас ведет в свой влан. Цисковские точки-то подключены к акцесс-портам свичей, а контроллер к транку и уже сам контроллер разруливает трафик от ссидов по нужным вланам.

А в случае UNiFi я так понимаю, что контроллер, как таковой нужен только для настройки, а дальше точки сами по себе и котроллер можно выключать. И получается, все порты, к которым я подключу точки UniFi мне нужно будет переключить на свичах в транк, ибо UniFi контроллер тут не при делах в деле трафика - весь конфиг уходит на точки?

В одной из тем вроде нашел подходящий под меня вопрос(вланы и разные ссиды), когда нужно порт точек в транк, а для менеджмента, чтобы контроллер ее видел - нативный влан указать и тогда у коллеги все заработало:

!
interface FastEthernet0/24
switchport trunk native vlan 403
switchport mode trunk
!

Блин, хоть выдирай одну из Убикутевских точек и неси в другую контору и проверяй вживую, будет ли работать
Как-то не хочется купить 20-30 точек за замену цисковским и выяснить, что замена не прокатит из за технических ограничений :)
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.189
377
5.065
ubnt.su
Заменить/добавить хотел точки на что-то современное из разряда UniFi AP Pro или UniFi AP AC, только непонятно мне стало.
Буквально не так давно (по субъективному времени) разбирались на форуме как раз с таким случаем. Но там точки гораздо новее закупались.
Производитель опять поменял структуру сайта и нет ссылок на, даже через поисковик на список поколений (у себя найти не могу, а там было аж до 6го), я прикреплю скриншот до 3го поколения включительно.

Кажется Ваши туда укладываются. Разница невелика и в этом случае при использовании старых пока не стоит обновлять контроллер.
А которые поддерживает контроллер (с оговорками) можно узнать вот в этом списке: https://www.ui.com/download/unifi/unifi-ap/default/unifi-network-application-7295-debianubuntu-linux-and-unifi-os-consoles

А в случае UNiFi я так понимаю, что контроллер, как таковой нужен только для настройки, а дальше точки сами по себе и котроллер можно выключать
Да, если гостевая сеть не нужна. Если она есть - то станет открытой.

В одной из тем вроде нашел подходящий под меня вопрос(вланы и разные ссиды), когда нужно порт точек в транк, а для менеджмента, чтобы контроллер ее видел - нативный влан указать и тогда у коллеги все заработало:
Да, решение проблемы мне и на других сайтах попадалось, но суть не помню.
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.189
377
5.065
ubnt.su
Вот таблица, извините в таком качестве, и похоже просто UAP-AC - первое поколение и EoL:
 

Вложения

Автор
L

light_gray

участник
11 Ноя 2022
5
1
5
50
Вот таблица, извините в таком качестве, и похоже просто UAP-AC - первое поколение и EoL:
А с железными контроллерами UniFi какая ситуация с совместимостью точка - прошивка контроллера? Я что-то склоняюсь к мысли, что вместо программного контроллера взять железный, что-то типа UniFi Dream Machine SE, чтобы уже сразу если менять, так и контроллер тоже железный (по аналогии с цисковским), на него зацепить группировку новых точек(20-30 штук) и закрыть вопрос на 10 лет.

Он-лайн клиентов будет 200-300. Вышеуказанный железный контроллер я так понимаю делает все тоже самое с тем же функционалом, что и программный?
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.189
377
5.065
ubnt.su
В UniFi Dream Machine SE на Uifi OS крутится все тот же программный контроллер + дополнительные программы типа Unifi Protect.
 
Автор
L

light_gray

участник
11 Ноя 2022
5
1
5
50
В общем, коллеги, ответствую по существу вопроса: замена Циски на Убикути в тестовой сети прошла успешно.
На программном контроллере поднял 3 SSID'а, каждый из них смотрит в свой VLAN (в unifi-контроллере(программном) подняты 3 тегированные подсети, связанные с этими SSID'ами).
Точки (одну для теста выдернул с другой конторы) подключена в транковый порт коммутатора, установлен нативный влан, где и находится контроллер unifi, чтобы точки видел его).

В этом главное отличие парадигм Циски и Убикути. У Циски ви-фи контроллер сам торчит в транковом порту и перекидывает клиентов со своих точек (которые на акцес-портах) в нужные вланы и сам рулит точками и их трафиком, а у Убикутей все наоборот - сами точки в транковый портах и контроллер в общем-то после настроек сетей нахрен не нужен, если нет задачи смотреть логи и прочую статистику.

SSID'ы имеют WPA2-Enterprise -авторизацию, запрашивая её у свежеподнятого FreeRADIUS'а на Ubuntu server 22.04 - все отлично. Юзеры подключаясь к ви-фи сети вводят логин-пароль, который исправно передается на РАДИУС, там авторизовываются и проваливаются в нужный влан.

Т.е. тестирование прошло успешно, начальству отослана инфа, что можно покупать Убикутевские точки, брать стремянку и ходить по коридорам и менять. :)

Единственный вопрос, а в РФ оборудование-то Убикути продается еще? Или есть проблемы в связи с событиями?

И еще не могу сообразить, какие именно точки заказать в смысле питания? Коммутаторы у нас POEвские 48 вольтовые cisco 29xx и 35хх (802.3af)
Как-то не хочется в каждом этажном шкафу еще несколько сплиттеров 24В класть. А 48В точек я так понимаю выбор не так велик у Убикутей.
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.189
377
5.065
ubnt.su
И еще не могу сообразить, какие именно точки заказать в смысле питания? Коммутаторы у нас POEвские 48 вольтовые cisco 29xx и 35хх (802.3af)
Несколько лет назад, у производителя была тенденция перехода с Passive Poe (24 В) на Active Poe (48 В). Можно было встретить точки одной модели на разных типах питания и даже на комбинированном. При этом на сайте производителя был "разброд и шатание" по спецификации. И часто приходилось смотреть по наклейке точки/коробке. Новые модели уже (Gen4-5-6), по идее на 802.3af (/at - вряд ли ). Вы бы написали, какие модели рассматриваете для установки.
Единственный вопрос, а в РФ оборудование-то Убикути продается еще? Или есть проблемы в связи с событиями?
Это Вам стоит уточнить по телефону или почте. Реквизиты указаны на главной странице. Этой информацией, увы, я не владею.
 
Автор
L

light_gray

участник
11 Ноя 2022
5
1
5
50
Вы бы написали, какие модели рассматриваете для установки.
Требования в общем-то небольшие: POE 48 Вольт, Двухдиапазонные 2.4+5 ГГц, гигабитный порт.

На данный момент смотрим в сторону Ubiquiti UniFi AP AC LR, у нее заявлено питание двойное (и пассив 24В и 802.3af)
И еще нюанс обнаружился: ограничение в 4 SSID'а на группу точек, пока типа включен connectiviny monitor. Я не совсем понял, что это за монитор и на что он влияет? Отключил его на контроллере, думал точки станут не видны (типа какая в оффлайне, какая нет), но все видно - одна рабочая точка горит зеленым.
Но при отключенном мониторе активности пятый SSID создал нормально и засветился при поиске wi-fi

Наскоро пробежался по интернету - пишут, что это ограничение в 4 SSID'а для старых точек, а в новых точках какой-то wave-2 уже 8 SSID'ов можно

В общем, столько нюансов у этих точек, капец. Реально разброс и шатания и непонятно, что именно выбрать.
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.189
377
5.065
ubnt.su
connectiviny monitor. Я не совсем понял, что это за монитор и на что он влияет?
Соединение точек по wifi (wireless uplink). SSID'ов до 8 можно, 4 для совсем старых точек, которые уже не поддерживаются.
Если точка не может найти контроллер по кабелю, при connectiviny monitor она будет пытаться по воздуху подключится через другие точки (unifi).