Hardware Upgrade Forum - View Single Post - [Thread Ufficiale] Ubiquiti UniFi - Piattaforma multiuso

vanel86 · 17-07-2017, 07:15

UniFI – Ovvero come smettere di cercare rogne con la rete di casa

Cos’è sta cosa?
UniFi è la piattaforma prosumer/SMB(per quanto tentino di venderlo come entry level entreprise è ancora troppo acerbo e carente come funzionalità) dei prodotti di rete di Ubiquiti, una ditta americana che si è messa sul mercato con la strategia del poca spesa, tanta resa.

Cosa ci posso fare?
UniFi al momento copre le necessità di routing(serie USG, UniFi Security Gateway), switching(serie US, UniFi Switch) e wireless(serie UAP, UniFi Access Point). In parole povere tutto il necessario per mantenere lo scheletro della vostra rete.

Par simpatico, qual’è l’inghippo?
Tutto il materiale UniFI non è configurato su ciascun dispositivo ma tramite un sistema centralizzato chiamato UniFi controller. Il controller mantiene la configurazione, i log e i dati sullo storico di connessioni e traffico. Potete tenerlo spento e accenderlo quando volete fare modifiche ma perdete la parte storico/log(in particolare se comprate un USG non manterreste i dati di analisi traffico in caso di riavvio).

Quali sono le opzioni per il controller?
Ubiquiti fornisce il software del controller per windows, mac e linux(suggeriscono debian based, io uso ubuntu e funziona senza grandi problemi) alternativamente vendono una scatoletta chiamata Cloud Key[LINK https://www.ubnt.com/unifi/unifi-cloud-key/] che contiene una schedina arm, un minimo di disco eMMC e un’interfaccia di rete su cui gira una versione alleggerita di linux e un’installazione completa di UniFi controller. Chi acquista un dispositivo UDM dovrà usare obbligatoriamente il controller presente sullo stesso, quindi se comprate un udm non serve cloudkey o installazioni su server.
Il mio suggerimento è che se avete una raspi(molti usano una raspberry pi come controller) che vi avanza usate quella(nota la raspi1 non supporta la funzionalità di accesso remoto via app/web, se dovete usare quella funzionalità valutate un altro dispositivo) altrimenti allestite un server debian sotto forma di macchina virtuale. UniFi nasce per gestire configurazioni multisito(salvo UDM) e avere il controller su Amazon o Azure non è un problema se avete crediti o infrastruttura già pronta.

Ho deciso dove mettere il software su un mio dispositivo, che si fa?
Una volta che avete deciso come procedere(macchina fisica o macchina virtuale) dovrete installare il software unifi. Al momento in cui scrivo le famiglie sono 6.0(stable) e 6.1(testing). Le differenze sono principalmente legate alla stabilità del programma. Se siete pronti a dover maneggiare il controller o i dispositivi UniFi per bug ma avendo sempre le ultime funzionalità installate il ramo testing, se volete una piattaforma stabile con numero di bug o anomalie minimo mettete la stable. Potete passare ad una versione più recente(ad esempio da 5.11 a 5.12) ma non potete tornare indietro se non dopo aver ripristinato da salvataggio su una nuova installazione della versione desiderata. Su windows e mac l’installazione è avanti,avanti,avanti via wizard mentre su debian dovrete aggiungere il repo unifi alla lista delle sorgenti di apt(ubiquiti ha fatto un articolo apposta per spiegare la procedura LINK https://help.ubnt.com/hc/en-us/artic...bian-or-Ubuntu)

Installato tutto! Come si prosegue?
Una volta installato il software dovrete aprire il vostro browser di fiducia e puntarlo all’indirizzo HTTPS://IP-CONTROLLER:8443 e inserire il nome utente/password ubnt/ubnt. Vi verrà chiesto di creare un nuovo utente e di dare dei dati di base(dove installerete il materiale, etc). Alla fine del wizard vi verrà chiesto se volete attivare la funzione di cloud access, se avete già un utente ubiquiti inserite i dati, altrimenti createne uno nuovo. Le credenziali vi serviranno per pilotare il controller via app o via sito https://unifi.ubnt.com quando siete fuoricasa.

Aiuto! Cosa son tutte ste icone?
UniFi controller mostra di serie lo stato di un ambiente completo di router,switch e access point UniFi(dalla versione 5.5.19 potrete spegnere i moduli che non vi servono) facendovi guerriglia psicologica per comprare tutto quanto UniFi

Partendo da sinistra troverete lo stato di eventuali sessioni VPN, lo stato della connessione internet(latenza e velocità live) e quanti dispositivi router,switch e access point unifi sono attivi. Sotto la fila di icone troverete i diagrammi di download e upload router a sinistra e traffico access point a destra mentre sotto troverete la lista dispositivi unifi, i dispositivi non unifi(chiamati client) e i dati del traffico(DPI, deep packet inspection).

E quindi? Che si fa?
La prima cosa da fare è configurare la propria rete. Andate nel menu di configurazione(ingranaggi in basso a sinistra) e andate nella sezione networks. Di serie viene creata una rete chiamata Corporate con indirizzamento 192.168.1.1/24. Se vi piace come indirizzamento per casa a posto così ma vi consiglio per sicurezza di usare un intervallo diverso. Se decidete di cambiare l’indirizzamento ricordatevi di impostare il controller con due indirizzi di rete 192.168.1.x/24 e 192.168.x.x/24. I dispositivi unifi hanno come indirizzo di rete di serie 192.168.1.1/24 avendo impostato un indrizzo di rete controller diverso da 192.168.1.x non riuscirebbe a parlarci e fare l’attivazione del dispositivo. Una volta impostato i dati di vostro gusto salvate e prepariamoci ad allestire in nostro primo dispositivo unifi.

Miwa, lanciami i componenti!
Tirate fuori il vostro USG,US o UAP dal loro imballo, collegatelo alla vostra rete e accendetelo. Aspettate che le lucette smettano di lampeggiare e passate sul controller. Nella sezione dispositivi, icona con due cerchi concentrici, se tutto va bene, troverete il vostro nuovo dispositivo fiammante con un indicazione “pending adoption”. Premete il tasto adopt e aspettate che passi allo stato”connected”. Se da errori in fase di adozione, ricordatevi la storia degli ip. Per poter adottare un dispositivo il controller deve poter parlare in rete 192.168.1.x/24. Ripetete questi punti per ciascun dispositivo UniFi da aggiungere alla rete.

Sta roba resta comunque arabo, ci sta qualche guida?
Oltre alla documentazione UniFi(che a volte tende a essere fin troppo succinta, non lo nego), potete fare riferimento ai canali youtube di Willie Howe(LINK) e di William Sherwood(LINK) che vi spiegheranno per filo e per segno tutte le procedure per mettere su controller o configuralo per bene

Esiste una versione di prova?
https://demo.ubnt.com/

Ho configurato la cloudkey e non riesco ad entrarci, che si fa? AIUTOOOOO
In certi casi dopo al provisioning della cloudkey l'utente di serie ubnt viene sostituito dall'utente root con la password del primo utente amministratore che avete configurato su unifi

17-07-2017, 07:15	#1
vanel86 Senior Member Iscritto dal: Jun 2017 Città: Trieste Messaggi: 1454	[Thread Ufficiale] Ubiquiti UniFi - Piattaforma multiuso - routing/switching/wireless UniFI – Ovvero come smettere di cercare rogne con la rete di casa Cos’è sta cosa? UniFi è la piattaforma prosumer/SMB(per quanto tentino di venderlo come entry level entreprise è ancora troppo acerbo e carente come funzionalità) dei prodotti di rete di Ubiquiti, una ditta americana che si è messa sul mercato con la strategia del poca spesa, tanta resa. Cosa ci posso fare? UniFi al momento copre le necessità di routing(serie USG, UniFi Security Gateway), switching(serie US, UniFi Switch) e wireless(serie UAP, UniFi Access Point). In parole povere tutto il necessario per mantenere lo scheletro della vostra rete. Par simpatico, qual’è l’inghippo? Tutto il materiale UniFI non è configurato su ciascun dispositivo ma tramite un sistema centralizzato chiamato UniFi controller. Il controller mantiene la configurazione, i log e i dati sullo storico di connessioni e traffico. Potete tenerlo spento e accenderlo quando volete fare modifiche ma perdete la parte storico/log(in particolare se comprate un USG non manterreste i dati di analisi traffico in caso di riavvio). Quali sono le opzioni per il controller? Ubiquiti fornisce il software del controller per windows, mac e linux(suggeriscono debian based, io uso ubuntu e funziona senza grandi problemi) alternativamente vendono una scatoletta chiamata Cloud Key[LINK https://www.ubnt.com/unifi/unifi-cloud-key/] che contiene una schedina arm, un minimo di disco eMMC e un’interfaccia di rete su cui gira una versione alleggerita di linux e un’installazione completa di UniFi controller. Chi acquista un dispositivo UDM dovrà usare obbligatoriamente il controller presente sullo stesso, quindi se comprate un udm non serve cloudkey o installazioni su server. Il mio suggerimento è che se avete una raspi(molti usano una raspberry pi come controller) che vi avanza usate quella(nota la raspi1 non supporta la funzionalità di accesso remoto via app/web, se dovete usare quella funzionalità valutate un altro dispositivo) altrimenti allestite un server debian sotto forma di macchina virtuale. UniFi nasce per gestire configurazioni multisito(salvo UDM) e avere il controller su Amazon o Azure non è un problema se avete crediti o infrastruttura già pronta. Ho deciso dove mettere il software su un mio dispositivo, che si fa? Una volta che avete deciso come procedere(macchina fisica o macchina virtuale) dovrete installare il software unifi. Al momento in cui scrivo le famiglie sono 6.0(stable) e 6.1(testing). Le differenze sono principalmente legate alla stabilità del programma. Se siete pronti a dover maneggiare il controller o i dispositivi UniFi per bug ma avendo sempre le ultime funzionalità installate il ramo testing, se volete una piattaforma stabile con numero di bug o anomalie minimo mettete la stable. Potete passare ad una versione più recente(ad esempio da 5.11 a 5.12) ma non potete tornare indietro se non dopo aver ripristinato da salvataggio su una nuova installazione della versione desiderata. Su windows e mac l’installazione è avanti,avanti,avanti via wizard mentre su debian dovrete aggiungere il repo unifi alla lista delle sorgenti di apt(ubiquiti ha fatto un articolo apposta per spiegare la procedura LINK https://help.ubnt.com/hc/en-us/artic...bian-or-Ubuntu) Installato tutto! Come si prosegue? Una volta installato il software dovrete aprire il vostro browser di fiducia e puntarlo all’indirizzo HTTPS://IP-CONTROLLER:8443 e inserire il nome utente/password ubnt/ubnt. Vi verrà chiesto di creare un nuovo utente e di dare dei dati di base(dove installerete il materiale, etc). Alla fine del wizard vi verrà chiesto se volete attivare la funzione di cloud access, se avete già un utente ubiquiti inserite i dati, altrimenti createne uno nuovo. Le credenziali vi serviranno per pilotare il controller via app o via sito https://unifi.ubnt.com quando siete fuoricasa. Aiuto! Cosa son tutte ste icone? UniFi controller mostra di serie lo stato di un ambiente completo di router,switch e access point UniFi(dalla versione 5.5.19 potrete spegnere i moduli che non vi servono) facendovi guerriglia psicologica per comprare tutto quanto UniFi Partendo da sinistra troverete lo stato di eventuali sessioni VPN, lo stato della connessione internet(latenza e velocità live) e quanti dispositivi router,switch e access point unifi sono attivi. Sotto la fila di icone troverete i diagrammi di download e upload router a sinistra e traffico access point a destra mentre sotto troverete la lista dispositivi unifi, i dispositivi non unifi(chiamati client) e i dati del traffico(DPI, deep packet inspection). E quindi? Che si fa? La prima cosa da fare è configurare la propria rete. Andate nel menu di configurazione(ingranaggi in basso a sinistra) e andate nella sezione networks. Di serie viene creata una rete chiamata Corporate con indirizzamento 192.168.1.1/24. Se vi piace come indirizzamento per casa a posto così ma vi consiglio per sicurezza di usare un intervallo diverso. Se decidete di cambiare l’indirizzamento ricordatevi di impostare il controller con due indirizzi di rete 192.168.1.x/24 e 192.168.x.x/24. I dispositivi unifi hanno come indirizzo di rete di serie 192.168.1.1/24 avendo impostato un indrizzo di rete controller diverso da 192.168.1.x non riuscirebbe a parlarci e fare l’attivazione del dispositivo. Una volta impostato i dati di vostro gusto salvate e prepariamoci ad allestire in nostro primo dispositivo unifi. Miwa, lanciami i componenti! Tirate fuori il vostro USG,US o UAP dal loro imballo, collegatelo alla vostra rete e accendetelo. Aspettate che le lucette smettano di lampeggiare e passate sul controller. Nella sezione dispositivi, icona con due cerchi concentrici, se tutto va bene, troverete il vostro nuovo dispositivo fiammante con un indicazione “pending adoption”. Premete il tasto adopt e aspettate che passi allo stato”connected”. Se da errori in fase di adozione, ricordatevi la storia degli ip. Per poter adottare un dispositivo il controller deve poter parlare in rete 192.168.1.x/24. Ripetete questi punti per ciascun dispositivo UniFi da aggiungere alla rete. Sta roba resta comunque arabo, ci sta qualche guida? Oltre alla documentazione UniFi(che a volte tende a essere fin troppo succinta, non lo nego), potete fare riferimento ai canali youtube di Willie Howe(LINK) e di William Sherwood(LINK) che vi spiegheranno per filo e per segno tutte le procedure per mettere su controller o configuralo per bene Esiste una versione di prova? https://demo.ubnt.com/ Ho configurato la cloudkey e non riesco ad entrarci, che si fa? AIUTOOOOO In certi casi dopo al provisioning della cloudkey l'utente di serie ubnt viene sostituito dall'utente root con la password del primo utente amministratore che avete configurato su unifi Ultima modifica di vanel86 : 13-12-2020 alle 15:14.