由於活動中心在六年前建置的D-Link DWL-6600 AP在歷經舞台新設布幕遮蔽訊號後就再也沒有出現無線網路訊號了,想重建又勢必得重新佈線另覓設點位置,且要顧及活動中心高度不易施工與大型活動場地訊號強度的問題,又要管理方便、價格親民…等等在夢境才可能發生的情境,就這樣拖了許久沒了下文…
直到最近黃經理來學校時討論到這個話題,並向我推薦試試Unifi AP,產品線有適用大型場地的設備,而且可以免費使用Controller將AP集中管理,一聽到這個就差不多決定買了吧!因為其他一線大廠都還要額外買Controller或是加購AP授權才能走Thin AP架構。而目前學校的Thin AP架構是局端廠商駐點維護,學校動不了的,而且AP故障率高到我實在不想再花錢來買他們家的了,如果測試狀況不錯,以後自建的AP大概就會逐步改為UniFi。
最後挑選的設備是UniFi AP AC PRO,到手後開始先進行Controller安裝設定,Unifi控制器是軟體式的,免費授權使用,支援multi ssid、vlan…所以要介接新北無線網路的架構是沒問題的,另外,Controller需要JRE環境,作業系統支援Windows、Linux、Mac…但不確定是否支援Server 版作業系統,所以我最後選擇安裝在Win10底下。
安裝完後開啟桌面上的程式捷徑,點選下圖Launch a Browser to…按鈕即可啟動控制器
初次登入設定國別
設定wifi連線的步驟可以先略過
設定登入控制器的管理者帳密
只要一開始控制器與AP在同網段,且網段內有DHCP服務的話,控制器就能自動抓到網段內的UniFi AP,其實他們家的產品跟一般消費型產品的作法不太一樣,所以一開始對於設定與連線方式也真是摸不著頭緒,我一開始也遇到瓶頸,像是Controller安裝在NB上測試,AP放的VLAN與Controller不同、後來改成同VLAN但是又沒有DHCP、NB測試完成後要在esxi重新建置Controller又發生無法ADOPT導致AP變成離線…幸好黃經理有引介UniFi台灣代理商,遠誠科技的Nick在Line中幫我解答,才陸續處理了環境配置錯誤的問題。
抓到AP後,只要在Controller寫好無線網路的組態,設定就會一體適用,不用再像以前FAT AP架構需要一台台個別設定了…
Controller設定內容倒是挺容易理解的,最左下角進入設定,Wireless Network設定3組SSID
NTPC就是TANetRoaming,帶vlan30
NTPC-Mobile給校內mac認證的行動載具使用,帶VLAN36
NTPC-WPA2認證模式要選WPA Enterprise,而且要另外設定Radius的連線資訊(ntpc-radius)
Radius連線的設定內容
新增三組vlan設定
點進AP並且給它一個自己方便識別的名稱
可以看到目前連入的使用者
指派靜態IP給基地台,把AP放回管理設備的網段
Controller的DASHBOARD
匯入校園平面圖,把AP放到對的位置,日後如果加購AP可以一目了然存活狀態
連線用戶詳細資訊
控制器設定檔的備份與還原
真的還蠻方便的,未來再考慮將學校幾個大型會議室與辦活動的公共空間都建置UniFi AP,現在Controller做好了,以後AP買回來就能直接上線,真是方便。
==後記
雖然Unifi的Controller即使關機也不影響到AP的運作,但在FB社團中看玩家建議還是要保持開機,但我發現windows開機後Controller程式因為沒有自動啟動,所以透過其他載具仍是無法連入Controller的,所以參考微軟官網說明文件找了一下Win10開機自動啟動程式的作法
然後把應用程式捷徑拉進啟動目錄即可
