Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1 2 След.
RSS
Unifi Dream Machine — управление несколькими площадками, UniFi Network
 
Всем привет! Я управляю несколькими локациями и хотел понять, можно ли настроить Unifi Dream Machine так, чтобы все устройства подключались к одному контроллеру и управлялись как несколько сайтов? Сейчас я использую USG + NANOHD + Switch, которые все подключаются к одному контроллеру. Для нового сайта я провожу L3 adoption по заранее заданному шаблону, и каждый новый сайт запускается очень быстро.

Судя по моим наблюдениям, с этим новым устройством так не получится. Похоже, что нужно использовать встроенный контроллер, и единственный способ удалённого управления — через облачный сервис Unifi. В этом случае каждый сайт будет рассматриваться как отдельный контроллер, а не как один контроллер с несколькими сайтами.

Я ошибаюсь или есть другой способ управлять большой сетью UDM с помощью одного контроллера?
 
Это должно быть эффективно, да? https://community.ui.com/questions/Introducing-UniFi-OS/a831a7b3-533a-46a8-989c-33d5db5d46fd Один портал для управления всеми вашими клиентами?
 
Если вы хотите управлять с помощью центрального контроллера, недавно анонсированная линейка UXG именно для этого. Смотрите здесь: https://community.ui.com/questions/Introducing-the-UniFi-Next-Gen-Gateway-Product-Line-Starting-with-UXG-Pro-/732dd4dd-10bf-463c-8622-382d77702872#answer/a2a56afb-3a4d-432d-b648-65471d0a6c90. Надеюсь, скоро выйдет EA, а затем, конечно, и GA, хотя с учетом нынешней ситуации в мире неясно, насколько сильно это замедлило производство EA-устройств.
 
Мне нужна реальная пропускная способность в 1 Гб для всех гигабитных подключений, которые мы разворачиваем у более чем 50 клиентов. Как мы собираемся управлять всем этим, если устройство нельзя контролировать из единой облачной панели?! Сейчас мы используем модели Pro, и хотя клиенты жалуются, что не видят своих реальных скоростей, мы легко управляем всеми 50+ объектами через несколько облачных контроллеров. А с этим устройством централизованное управление, резервное копирование и удобный доступ окажутся невозможны. Прямо облом... Не знаю, что теперь делать.
 
Правильно. Это совсем не похоже на "unifi". Нужно починить как можно скорее. Но кажется, что это сделано намеренно, ведь в линейке UXG снова не будет контроллера вообще. А я считаю, что это очередной провал. Четырёхъядерный 1,7 ГГц… почему просто не дать пользователю самому решать, на каком устройстве запускать контроллер? Было бы нормально, если бы уже поддерживалась работа с несколькими контроллерами… но это вообще недопустимая ситуация. А некоторые ещё говорят, что Ubiquiti прислушивается к своим клиентам… смешно.
 
Похоже, мне стоит научиться лучше исследовать информацию! Я купил UDM Pro, чтобы заменить USG Pro, а потом выяснилось, что это вовсе не замена. Я думал, исходя из описания в магазине, что там встроен контроллер, но я смогу просто не использовать его или отключить и подключить устройство к своему существующему контроллеру UniFi, который управляет множеством сайтов. Почему же это устройство называется UniFi, если оно не совместимо с UniFi? Говорить «всё в одном» — по-моему, не значит «всё в одном» только частично. В магазине должно было быть написано: «Не совместимо с внешними контроллерами UniFi». Видимо, буду возвращать его и искать что-то другое вместо USG Pro.
 
@UI-cmb 5 месяцев назад, этот баг уже исправили? Можно ли уже запускать UDM с удалённым контроллером?! Забавно. Год назад, будучи очень доволен вашей продукцией, я сказал другу: «Поглядим, станут ли они ориентироваться на массового потребителя, как только продажи пойдут в гору — так же, как это сделал Apple». И вот мы здесь :D

USG слишком медленный для IPS/IDS, и если использовать его вместе с коммутатором и точкой доступа в одном месте (как я делаю), он устарел по части процессора с выходом UDM.  
USG-Pro устарел после выхода UDM-Pro и теперь слишком дорогой.  
Так что очевидно, что UDM — это USG второго поколения.  

При таких ограничениях и отсутствии поддержки мульти-контроллеров это явно знак, что делают ставку только на потребительский сегмент. Это меня расстраивает. Я же всем говорил покупать вашу технику. Надо было понимать…
 
@rvansoest физическая линейка устройств Dream Machine и Dream Machine Pro всё ещё нужна, у нас много клиентов из малого бизнеса, для которых они подошли бы идеально, но то, что их нельзя подключить к внешнему контроллеру, сразу отпадает.
 
Вот почему они выпустили это: https://community.ui.com/questions/Introducing-the-UniFi-Managed-Gateway-Product-Line-Starting-with-UMG-Pro/732dd4dd-10bf-463c-8622-382d77702872#answer/a2a56afb-3a4d-432d-b648-65471d0a6c90
 
Я очень расстроен Dream Machine Pro. В рекламе Ubiquiti совершенно неясно, что его нельзя добавить в уже существующий контроллер. Я бы понял, если бы обычную Dream Machine нельзя было подключить к существующему контроллеру — ведь она рассчитана больше на дома и малый бизнес. Но чтобы «Pro» тоже нельзя было добавить к существующему контроллеру — это просто нелогично.  

Сейчас мы управляем тысячами устройств и сетей UniFi для наших клиентов, а потеря возможности централизованного управления лишает основной причины использовать и рекомендовать продукты UniFi.  

Я думаю, что большинство покупателей продуктов UniFi — это именно MSP, как мы, или аналогичные компании с такими же требованиями по функциям.  

Пожалуйста, дайте знать, если кто-то хочет создать группу или подскажите, если такая уже есть, где мы могли бы объединиться и как-то повлиять на Ubiquiti, чтобы они сохранили функции и продукты, необходимые нам, MSP.
 
@EricE Да, согласен, большинство проблем с подключением связаны с путаницей в DNS, когда люди сами хостят контроллер и пытаются подключить устройства Unifi. Когда я подключаю, я использую domain-search, который настроил в DHCP (Windows, Linux или любой шлюз), и настраиваю запись unifi как CNAME на контроллер, к которому хочу подключить устройство. По умолчанию inform url — http://unifi:8080/inform. Если задан domain-search, он ищет http://unifi.corp.domain.com:8080/inform и там должен быть A-запись или CNAME, указывающая на нужный контроллер. Каждый раз, когда делаю так, — мгновенно и без проблем. Подключить новое устройство Unifi тоже проще простого.
 
Еще раз подумал. Если в UDM-PRO будет что-то вроде zerotier, это позволит нам удаленно подключаться к его API. Значит, я смогу смириться с тем, что не смогу использовать внешний контроллер.
 
@UI-cmb @SmokingCrop Я, возможно, просто «семейный айтишник» с жалкими четырьмя сайтами, но даже я использую удалённый контроллер для таких задач. Мне нужно, чтобы он был с возможностью самостоятельного хостинга, даже если это значит один UDM Pro, управляющий другими (хотя я бы предпочёл .deb для Ubuntu). Если единственный способ получить такие возможности — это через unifi.ui.com (потому что вы решили превратить его во что-то большее, чем просто WebRTC/STUN брокер), мне придётся уйти от продуктов Ubiquiti, начиная с шлюзов.
 
Надеюсь, это решит следующие вопросы: Получать уведомления по электронной почте, если сайт перестает работать (!!). Это очень важно для предоставления премиального сервиса нашим клиентам, чтобы мы могли связаться с ними лично в течение нескольких минут после получения сигнала. Возможность видеть события, оповещения, графики/статистику и настройки всего, когда сайт падает. Так мы сможем вместе с клиентом (или его IT-специалистом) удаленно устранять проблемы, понимать, в чем может быть ошибка, не мчась слепо к клиенту — чтобы не тратить время зря. Возможность обновлять все контроллеры сразу, когда мы решим это сделать (не полностью автоматизировано). Не представляю, как можно тратить время на обновление каждого контроллера по отдельности при каждом обновлении... Это будет означать кучу потраченных денег и времени на оплату работы операторов. Автоматические резервные копии в удаленное хранилище.
 
Я действительно понимаю, как работает облако Unifi. Просто не понимаю, почему в этой переписке, похоже, забыл это. Наверное, немного увлёкся. Вернувшись в реальность, твои и @slooffmaster комментарии начинают иметь смысл. Очевидно, что предложенный мной ранее путь через облако не является частью решения.
 
В конце концов, самый простой способ убедиться, что AP примут настройку — это убедиться, что ваш DNS работает правильно. Если у вас есть контроль над DNS, который получают сами AP, убедитесь, что неквалифицированный ping по имени unifi (то есть просто unifi, без полного доменного имени, например unifi.mydomain.com) успешно разрешается в IP-адрес вашего контроллера.

Итог: если вы не можете зайти по ssh на AP и из его командной строки выполнить ping unifi, чтобы увидеть в ответ IP-адрес контроллера, у вас будет плохой день. Если UniFi AP не могут связаться с контроллером, они всегда (и повторюсь, ВСЕГДА) в конечном итоге возвращаются к обычному имени unifi, пытаясь "позвонить домой". Поэтому, если с DNS в этом плане всё будет железно, проблем не возникнет.

При этом одно из первых действий, которое я делаю, — это устанавливаю в контроллере принудительный IP-адрес контроллера. Нужно ввести IP (1) И поставить галочку (2), иначе это не сработает. Я считаю, что использовать IP-адреса лучше, так как они не должны часто меняться. Конечно, если ваш контроллер на облачном провайдере, где IP меняется постоянно, тогда, в отличие от моего предыдущего совета, используйте полное доменное имя (FQDN). Особенно если контроллер находится в другой подсети, чем AP.

Это отлично работает, если у вас нет контроля над DNS, который получают AP — в худшем случае вам придется зайти по ssh и выполнить set-inform, чтобы изначально подключить их к контроллеру. Иногда приходится делать set-inform дважды: первый — чтобы связаться с контроллером, второй — чтобы завершить принятие после нажатию кнопки adopt в контроллере, если процесс не завершается — так что не закрывайте ssh-сессию после первого set-inform!

Когда AP приняты контроллером, они получают конфигурацию, и частью этой настройки становится override для set-inform — туда записывается либо IP, либо FQDN контроллера. Это гарантирует, что они всегда будут работать и не придется возвращаться к unifi.

Если имя или IP контроллера изменится и AP "заблудятся", обновите override в настройках контроллера. Если у каких-то AP не пройдет повторная конфигурация, просто убедитесь, что в DNS, с которого они берут информацию, корректно обновлена запись unifi, указывающая на новый контроллер, либо зайдите по ssh и вновь выполните set-inform, чтобы "перенаправить" их, а override сделает остальное.

Вот и всё в двух словах. Ещё можно использовать DHCP Option 43 для раздачи IP контроллера, но если у вас просто работает DNS или задан override с IP контроллера через set-inform, в долгосрочной перспективе это лучший вариант.

Помните — это всегда DNS 😎
 
Можно и даже нужно, но всё это пока очень экспериментально. Мы используем Headless Chrome для разных задач, но поддержка WebRTC у него немного нестабильная…
 
Не для этого ли обычно используют безголовые браузеры? Вот что было интересно: https://news.ycombinator.com/item?id=21633231
 
Облачный сервис UBNT — это, по сути, просто стартовый прокси сессии и регулировщик трафика. Контроллер поддерживает с ним соединение. Ты подключаешься к облаку UBNT из внешней сети, и облако затем соединяет тебя с контроллером, после чего отступает — по крайней мере, такое у меня было впечатление. Хотя другие комментарии заставляют меня подумать, что теперь они проксируют команды и ответы через облачный интерфейс; наверное, стоит просканировать трафик и проверить. В любом случае, облако UBNT всё ещё довольно простое — никакой логики, на самом деле — просто ретранслятор UI.
 
Я бы предположил, что все проблемы с подключением — это программные ошибки, которые новая аппаратная часть не решит. Хотелось бы увидеть обновление железа в линейке USG. ER получил новое оборудование, почему USG — нет? Моя главная проблема с подключением в последнее время — заставить UAP принять сеть, но у меня не было времени серьезно этим заняться. UDM с поддержкой внешнего контроллера — крайне важная штука. Без неё продукт просто бесполезен.
Страницы: 1 2 След.
Читают тему (гостей: 1)