Я относительно недавно в мире UBNT, но с сетью (в основном Cisco и Fortinet) работаю с конца 90-х. Примерно месяц назад поставил в офисе WiFi-сеть на базе UBNT и, поразбирашись, понял, что опыт оказался довольно хорошим, даже с бета-версией контроллера (4.6.0). Мне настолько понравилось оборудование, что решил взять свой UAP и USG для дома, чтобы поэкспериментировать с этим комплектом в «лабораторных» условиях.
Мой опыт с USG как у новичка был, мягко говоря, разочаровывающим. Я знаю, что есть несколько статей в базе знаний по настройке, но решил идти по пути минимализма — работать только с тем, что есть «из коробки», чтобы посмотреть, смогу ли вообще его запустить. CLI USG для меня незнаком, и я никогда не работал с Vyatta, хотя, наверное, это помогло бы. Но мне подходил именно такой вариант, потому что краткое руководство по быстрому запуску почти ничего не говорит про CLI. Исходя из этого, начал с настройки через встроенный GUI, а потом перешёл к контроллеру.
Я настраивал кучу «интернет-роутеров», так что [правильно] предположил, что в USG по умолчанию включён внутренний DHCP-сервер. Подключил питание, подключил ноут к внутреннему интерфейсу и стал ждать загрузки. После получения IP-адреса и проверки шлюза по умолчанию зашёл в веб-GUI USG. Пока всё шло нормально. Но первое препятствие возникло практически сразу — USG отказывался что-либо делать без подключения к интернету при настройке через встроенный GUI. Это сильно осложнило предварительную настройку в моей сети и было бы большим минусом, если бы я рассматривал USG для бизнеса.
Пришлось сказать жене, что надо на время отключить интернет, чтобы настроить новое устройство. Хоть сейчас и ясно, что можно было подключить WAN-интерфейс к существующему свичу, тогда об этом не подумал. После пары недовольных замечаний, перенастройки кабелей и перезагрузки модема у меня на USG появился публичный IP и можно было настраивать внутренний интерфейс, чтобы избавиться от дефолтной 192.168.1.x/24 и интегрировать устройство в существующую сеть. Но сразу же выяснилось, что просто так это через веб-GUI USG сделать нельзя. Это был второй серьёзный косяк, и, честно, неудобство немыслимое. Хотел написать тут что-то типа «дурдом», так что пусть будет так. Я понимаю, что UniFi — это прежде всего конфиг через контроллер, но это как раз то, что мешает даже начать работу с контроллером в моей сети. Да, USG новый, с багами в плане настройки, но для меня это не оправдание.
Теперь я начал злиться, потому что кажется, что опыт типичного рядового пользователя-новичка не учитывался совсем. Ладно, я уже купил это устройство и настроить его надо. Запускаю контроллер 4.6.0 на ноуте. Вообще, правило — никогда не использовать 192.168.1.x/24, так как он везде стоит по умолчанию, и много проблем с пересечениями, особенно если надо работать с VPN. Поскольку с контроллером я уже знаком по офисному UAP, быстро создаю новую внутреннюю подсеть, чтобы заменить дефолтную 192.168.1.x/24. В списке устройств нахожу USG, кликаю Adopt. Оно успешно (ура!) и начинает перезагружаться.
И тут начинается третье препятствие: после перезагрузки USG забирает конфигурацию с контроллера, но сразу становится недоступным с ошибкой Adopt. «Ну, значит он раздаёт другие IP, попробую обновить адрес на ноуте». Нет. Теперь показывает, что им управляет кто-то « другой ». Я долго крутились вокруг этой проблемы, пока не понял, в чём дело, и лишь потому, что ранее возился с бета-контроллером UAP в офисе и вручную регистрировал точку доступа.
Понял: USG не принимает adoption, потому что ноут при первичной настройке оказывается в сети 192.168.1.x/24 (по умолчанию), а после получения моей конфигурации USG не видит эту подсеть, да и контроллер (мой ноут) меняет IP из-за DHCP. Вот я и «попался» из-за решения запретить настройку внутреннего интерфейса через начальный веб-UI USG.
Обладая этой информацией, я настроил на сетевой карте ноутбука два IP: один для подсети, которую хочу использовать, и второй — на 192.168.1.x/24. Перезапустил контроллер на ноутбуке, чтобы он работал в нужной подсети и смог отправить команды adoption по правильному адресу. В контроллере забыл USG и заставил повторно принять устройство — и это сработало, теперь я мог взаимодействовать с USG через контроллер.
Наконец-то.
Дальше уже успешно работал с USG через [ограниченные] функции контроллера 4.6.0. Минимум — настроил простой port forwarding для домашних устройств (PSN, Xbox Live и прочее) и провёл тесты пропускной способности. Всё прошло отлично. Но лишних проблем и головной боли можно было бы избежать, если бы были сделаны один-два простых задуманных решения.
USG — устройство с большим потенциалом, и когда я привыкну к CLI, уверен, мне будет гораздо проще обходить эти проблемы при будущих установках. Существует множество других межсетевых экранов и устройств на границе сети, которые сразу «работают из коробки» довольно хорошо. Чтобы USG оправдал ожидания, нужно стать чуть более дружелюбным в этом плане.
Мой опыт с USG как у новичка был, мягко говоря, разочаровывающим. Я знаю, что есть несколько статей в базе знаний по настройке, но решил идти по пути минимализма — работать только с тем, что есть «из коробки», чтобы посмотреть, смогу ли вообще его запустить. CLI USG для меня незнаком, и я никогда не работал с Vyatta, хотя, наверное, это помогло бы. Но мне подходил именно такой вариант, потому что краткое руководство по быстрому запуску почти ничего не говорит про CLI. Исходя из этого, начал с настройки через встроенный GUI, а потом перешёл к контроллеру.
Я настраивал кучу «интернет-роутеров», так что [правильно] предположил, что в USG по умолчанию включён внутренний DHCP-сервер. Подключил питание, подключил ноут к внутреннему интерфейсу и стал ждать загрузки. После получения IP-адреса и проверки шлюза по умолчанию зашёл в веб-GUI USG. Пока всё шло нормально. Но первое препятствие возникло практически сразу — USG отказывался что-либо делать без подключения к интернету при настройке через встроенный GUI. Это сильно осложнило предварительную настройку в моей сети и было бы большим минусом, если бы я рассматривал USG для бизнеса.
Пришлось сказать жене, что надо на время отключить интернет, чтобы настроить новое устройство. Хоть сейчас и ясно, что можно было подключить WAN-интерфейс к существующему свичу, тогда об этом не подумал. После пары недовольных замечаний, перенастройки кабелей и перезагрузки модема у меня на USG появился публичный IP и можно было настраивать внутренний интерфейс, чтобы избавиться от дефолтной 192.168.1.x/24 и интегрировать устройство в существующую сеть. Но сразу же выяснилось, что просто так это через веб-GUI USG сделать нельзя. Это был второй серьёзный косяк, и, честно, неудобство немыслимое. Хотел написать тут что-то типа «дурдом», так что пусть будет так. Я понимаю, что UniFi — это прежде всего конфиг через контроллер, но это как раз то, что мешает даже начать работу с контроллером в моей сети. Да, USG новый, с багами в плане настройки, но для меня это не оправдание.
Теперь я начал злиться, потому что кажется, что опыт типичного рядового пользователя-новичка не учитывался совсем. Ладно, я уже купил это устройство и настроить его надо. Запускаю контроллер 4.6.0 на ноуте. Вообще, правило — никогда не использовать 192.168.1.x/24, так как он везде стоит по умолчанию, и много проблем с пересечениями, особенно если надо работать с VPN. Поскольку с контроллером я уже знаком по офисному UAP, быстро создаю новую внутреннюю подсеть, чтобы заменить дефолтную 192.168.1.x/24. В списке устройств нахожу USG, кликаю Adopt. Оно успешно (ура!) и начинает перезагружаться.
И тут начинается третье препятствие: после перезагрузки USG забирает конфигурацию с контроллера, но сразу становится недоступным с ошибкой Adopt. «Ну, значит он раздаёт другие IP, попробую обновить адрес на ноуте». Нет. Теперь показывает, что им управляет кто-то « другой ». Я долго крутились вокруг этой проблемы, пока не понял, в чём дело, и лишь потому, что ранее возился с бета-контроллером UAP в офисе и вручную регистрировал точку доступа.
Понял: USG не принимает adoption, потому что ноут при первичной настройке оказывается в сети 192.168.1.x/24 (по умолчанию), а после получения моей конфигурации USG не видит эту подсеть, да и контроллер (мой ноут) меняет IP из-за DHCP. Вот я и «попался» из-за решения запретить настройку внутреннего интерфейса через начальный веб-UI USG.
Обладая этой информацией, я настроил на сетевой карте ноутбука два IP: один для подсети, которую хочу использовать, и второй — на 192.168.1.x/24. Перезапустил контроллер на ноутбуке, чтобы он работал в нужной подсети и смог отправить команды adoption по правильному адресу. В контроллере забыл USG и заставил повторно принять устройство — и это сработало, теперь я мог взаимодействовать с USG через контроллер.
Наконец-то.
Дальше уже успешно работал с USG через [ограниченные] функции контроллера 4.6.0. Минимум — настроил простой port forwarding для домашних устройств (PSN, Xbox Live и прочее) и провёл тесты пропускной способности. Всё прошло отлично. Но лишних проблем и головной боли можно было бы избежать, если бы были сделаны один-два простых задуманных решения.
USG — устройство с большим потенциалом, и когда я привыкну к CLI, уверен, мне будет гораздо проще обходить эти проблемы при будущих установках. Существует множество других межсетевых экранов и устройств на границе сети, которые сразу «работают из коробки» довольно хорошо. Чтобы USG оправдал ожидания, нужно стать чуть более дружелюбным в этом плане.