Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Unifi у нескольких клиентов, UniFi Network
 
#1
11.11.2017 23:08:00
Всем привет! У меня больше 40 клиентов, которые используют точки доступа UniFi. Некоторые также используют USG и коммутаторы. Сейчас контроллер установлен на моём ПК, и у меня настроено 50 сайтов. Я подключаю UniFi-устройства к выбранному сайту, обновляю их и разворачиваю у клиента. Это лучший подход?

Например, если я хочу приехать к клиенту и обновить прошивку точек доступа и коммутаторов, у меня не получается — только если я сделаю бэкап и восстановлю его на своём ноутбуке. Мне приходится ехать к клиенту именно с ноутбуком. А что если кто-то из моих коллег захочет поехать? Буду рад услышать ваши мнения!
 
 
 
#2
23.12.2017 17:23:00
Спасибо за ответы и объяснения. Сейчас приступаю к реализации!
 
 
 
#3
23.12.2017 16:58:00
Тебе вовсе не обязательно ехать на объект клиента, если можешь подключиться к роутеру через Putty или удалённо зайти на рабочую станцию. Для меня это имеет смысл только если ты берёшь деньги за время в пути...  

1 — Очень важно, повторяю, делай бэкапы, бэкапы и ещё раз бэкапы. Если ты поддерживаешь клиентов с этим сервером, нужно делать либо покадровое копирование файлов, либо какой-то образ системы для восстановления в случае сбоя. Если сервер вдруг сломается и у тебя нет копий, то, создав точно такие же настройки сервера с теми же портами для переадресации, точки доступа (AP) должны “позвонить домой”. Тогда останется только заново принять их в контроллер, нажав кнопку adopt. В худшем случае придётся сбросить точки доступа и заново прописать URL информирования.  

2. Если у тебя есть доменное имя, обязательно используй опцию поддомена на своём домене. Это будет работать лучше, чем использовать сторонний сервис.
 
 
 
#4
23.12.2017 16:51:00
Да, у меня есть SSH-пароли. Они все указаны на страницах каждого клиента. Я зайду к клиенту, подключусь к каждому AP по SSH и изменю адрес inform на мой сервер. Это работа, которую нужно сделать один раз.

1) В худшем случае: что произойдет, если мой сервер выйдет из строя? Я просто заново создам Windows-сервер и восстановлю резервную копию Unifi с тем же DNS. Все AP снова увидят мой сервер? Или мне придется заново указывать им адрес нового сервера?

2) Я думал создать субдомен у моего регистратора. Например: unifi.mywebsite.com. Я добавлю публичный IP сервера у регистратора, чтобы он указывал на unifi.mywebsite.com. Это будет правильным решением?
 
 
 
#5
23.12.2017 16:35:00
Если отдельные сети не блокируют исходящий трафик, скорее всего ничего делать не нужно, кроме как выполнить операцию set inform на этих узлах.
 
 
 
#6
23.12.2017 16:35:00
Пока у вас есть статический внешний IP или DDNS на вашем IP, вы можете удалённо настроить inform URL на точках доступа. Я прописал своё DNS-имя на домашний адрес для клиентов... В зависимости от ваших клиентов, вы можете либо попросить их подключиться к удалённому компьютеру, либо, если у вас (а так и должно быть) есть SSH-доступ к их edge-устройству. Я бы предупредил их о том, что собираетесь делать, чтобы они знали, что вы планируете зайти в их сеть и внести эти изменения.
 
 
 
#7
23.12.2017 16:20:00
Хорошо, я открою эти порты на фаерволе здесь. Все устройства Unifi находятся за роутером/фаерволом у клиента. Мне нужно настроить каждую точку доступа так, чтобы она указывала на мой сервер, верно? Значит, мне придется побывать у всех клиентов. А также нужно ли открывать порты на фаерволе у клиента?
 
 
 
#8
23.12.2017 16:12:00
Вам нужно настроить проброс портов на вашем сервере только для портов Unifi контроллера, чтобы они были доступны из интернета. https://help.ubnt.com/hc/en-us/articles/115000169007-UniFi-Port-Requirements-for-Cloud-Key Все устройства Unifi находятся в локальной сети, в сети LAN к LAN или у клиентов за маршрутизатором/фаерволом?
 
 
 
#9
23.12.2017 14:59:00
У меня есть сервер на Windows 2012R2, и я установил на него UniFi Controller. Я экспортировал резервную копию UniFi с моего ПК на сервер и восстановил её. Когда я открываю контроллер на сервере, в браузере отображается localhost. Я не знаю, как сделать так, чтобы сервер был доступен из интернета, чтобы я мог получить к нему доступ откуда угодно. Может, кто-то подскажет в правильном направлении? После этого мне нужно будет добавить все устройства UniFi в облачный Windows-сервер? Чтобы я мог автоматически отправлять им обновления?
 
 
 
#10
23.12.2017 16:58:00
Вы можете сделать из этого любой FQA, какой захотите, с одним условием: внешние устройства должны уметь разрешать его к вашему граничному IP, а ваш граничный узел должен понимать, что делать с трафиком, когда он туда приходит.
 
 
 
Страницы: 1
Читают тему (гостей: 1)