Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: darebacik 30. 04. 2025, 10:11:21
-
Nie som sietar, ale niekolko soho zariadeni som uz nastavoval (zatial nic enterprise ako napr. cisco, HP, dell a pod.).
Prevazna cast sietovych zariadeni sa zapoji do siete, dostane IP (v tom lepsom pripade) na ktorej potom bezi webif.
Nejak sa to zkonfiguruje a hotovo.
Tie starsie zariadenia od Ubiquiti (napr. NS5 a pod. klientske zariadenia) pouzivali defaultne webif na 192.168.1.20.
Teraz som sa dostal k unifi 6+ a isiel som na to bez manualu. Videl som na DHCP aku IP U6+ dostal tak som hned skusil webif (avsak ani s https to neslo). Takze som sa dostal na youtube. Zistil som, ze ziadny webif to nema, ale musim pouzit mobilnu app.
App ma nutila zapnut bluetooth, ale ani po 2-3 minutach sa zariadenie nenaslo. Zistil som, ze konkretne U6+ nema podporu nastavenia cez BT. Cize som skusal cez wifi a nic. Nasledne ma napdlo, ze som na inej wifi ;D takze som sa zapojil na stejnu ako bol U6+ ale stale nic.
Zatial je to stale moja chyba a posledna bola, ze v mobile idem cez WG, takze este aj toto som musel zastavit.
Ale konecne ked som WG stopol, tak okamzite sa v APP objavil U6+.
Dalsie moznosti boli: nastavit standaloe, alebo pouzit account na unifi portaly.
Kedze konto nemam, dal som standalone, ale bol som upozorneny, ze prichadzam o mnozstvo nastaveni.
Standalone nastavenie bolo jednoduche. Nastavit SSID a key (plus heslo do zariadenia).
Tymto nastavenie skoncilo.
Kedze nie som zastanca aby niekto z tretej strany mal pod kontrolou moje a este k tomu sietove zariadenia, tak som hladal riesenie ako zariadenie spravovat z PC (nejaka podobna app ako v mobile). Dostal som sa k unifi controlleru. Nainstaloval som to v linuxe (aj ked na oficialnej stranke je zastaraly manual, ktory nefunguje). Chyba bola, ze som sa registroval na unifi portaly a teraz to aj v self hostovanom unifi controllery vyzaduje prihlasovacie udaje ako na unifi portaly.
Za dalsie nutia ma pouzivat MFA ... dal som si len cez email, ale asi na 10-ty raz sa mi podari zapisat cislo z emailu, pretoze je tam sakramensky kratky cas na zapis.
Riesenie som nasiel take, ze som vytvoril noveho clena s admin pravami a pri registracii som nepouzil mail.
Co sa tyka unifi cloudu, tak zatial som tam nic nepridaval, ale podla videi na YT sa to bezne robi, ze vsetky zariadenia sa pridaju na cloud (netusim ci voci self-host controlleru je tam toho viac, alebo nie). Tak by mala byt sprava jednoduchsia a centralizovana. Nie je potreba vytvarat ziadne VPN na spravu a admin ma aj rozsiahlu siet (prip. viac sieti) dostupnu z jedneho miesta aj bez toho aby bola na sieti verejna IP. Cize sa to chova ako nejaka pseudo SDN
Z jednej stranky je to OK, pretoze mas prehlad o akejkolvek sieti, ktoru spravujes, ale z druhej strany nie si sam a je tam niekto treti.
Ake mate skusenosti so zariadeniami od ubiquiti (unifi). Je dobre sa toho zbavit, alebo sa to radsej naucit pouzivat ?
Mozno s vytvorenim self-host controllera a vlastynch VPN to moze byt zaujmave, ale cloudy mi nejak nikdy navonali. Z jednej strany sa ti zda, ze ti ulahcuju pracu, ale vedia preco.
-
Unify nasazuji poměrně často a dlouhodobě, převážně do menších firem, jsem s ním plně spokojen, cena i spolehlivost je vyrovnaná. Jejich cloud nepoužívám, vše konfiguruji přes Controller (jinak ty zařízení jsou klasický linux a je možné tam zapnout i ssh a přihlašovat se tam, ale moc toho nezměníš).
Controllerem potřebuješ zejména na prvotní nastavení, na provoz už nutný není (teda pokud si monitoring a logy zajistíš jinak).
Unify je silné v tom, když těch zařízeních máš víc, používáš jejich mesh síť. Controller je od toho, aby se nějak řídila jejich konfigurace, aktualizace a provoz najednou v celé síti, proto je nežádoucí konfigurovat jednotlivá zařízení samostatně. Můžeš pak dělat aktualizace a údržbu plně za provozu bez výpadků a máš slušný přehled o síti.
Ideální pro ty, kteří nemají peníze na enterprise řešení, síť na 300m2 na Unify postavím za 60k plus náklady na práci, na Cisco to začíná na 200k a na práci si musím udržovat certifikaci, je pak i práce dražší.
-
Bez controlleru to je nepoužitelné. Self-hosted controller cloud ani MFA nechce.
Zkušenosti mám takové, že firmwary jsou ve stavu permanentní beta verze (přinejlepším), nesčetné stále nové modely jsou inzerovány s funkcemi, které nejsou ve firmwaru a/nebo controlleru ještě vůbec implementované, přičemž náprava může trvat třeba rok nebo se taky nestane nikdy, zákaznická podpora je na zoufalé úrovni, regresní testování neexistující, neuvěřitelný bordel ve verzích firmwaru pro jednotlivé modely doplněný zoufalou diskusní komunitou s použitelností pod bodem mrazu (ale hlavně že je tam mnoho MB javaskriplu a vypadá to "moderně")
Obecně bych to již nikomu nedoporučil a nepořídil, je to předražené s mizernou kvalitou SW a místy i HW. Tam, kde je to nasazeno, to dožívá a až to morálně či fyzicky chcípne, zákazníci půjdou jinam. Switche nemůžu doporučit vůbec, jsou tam letité problémy např. s nefunkčností DHCP apod. v některých typech nasazení. Obrovské a setrvalé zhoršování v průběhu posledních let, na lepší časy se rozhodně neblýská, ale zato jejich sebevědomí při lepení cenovek je na trajektorii k Marsu.
P.S. Nekupuj zařízení, která nejsou určena pro BFU a kde nechápeš princip fungování.
-
Zajímavé, dvě diametrálně rozdílné zkušenosti.
-
Obecně bych to již nikomu nedoporučil a nepořídil...
Co preferujes miesto toho?
-
V podstatě jste to všechno zmínil v úvodním postu, buď controller (ať už lokální nebo hostovaný v nějaké dostupné síti) propojíte s UI účty, nebo ne. Obě varianty mají své výhody i nevýhody.
Jinak trvale dostupný a běžící controller pro AP v síti je doporučený, třeba kvůli dynamické optimalizaci (výkon, pásma atp.), statistikám, alerům, captive portalu atp. Nicméně nakonfiguorovaná zařízení běží i bez něj. Tohle pro mě bylo důležité pro nějaké cestovní WiFi sítě s více AP (stage, backstage) na eventy, koncerty atp. Controller může běžet na pomocném notebooku, ale není to nezbytně nutné.
To vyhodnocení jestli to za to stojí je samozřejmě na vás. Mě ta možnost používání jejich cloudu pro vzdálený přístup a management nijak nepohoršuje a někdy to může výrazně zjednodušit používání. Nicméně je tam od začátku možnost si to pořešit bez jejich účtů, pokud má někdo obavu nebo to instaluje do nějaých citlivějších míst, kde se chce vyhnout jakékoliv odchozí komunikaci na cloudy, což třeba s některými lacinějšími řešeními jako TP-Link Deco jde obtížně.
Já to primárně rozhodoval podle možností toho hardware, ceny, dostupnosti a tím jak to fungovalo (pokrytí, ale např. i fast roaming mezi AP s 802.1k/v/r a různými klienty). V tomhle ohledu mi to přijde pořád dobrá varianta a klidně jsem to kombinoval i s jinými routery (tzn. např Mikrotik nebo OpenWRT router a WiFi část přes UI) podle potřeby.
Neměl jsem s tím dlouhodobně žádný větší problém, ale třeba je to tím, že v zásadě používám základní funkce - namapuji SSID a VLANy, jede to.
Ideální není asi nic, ale vycházelo mi to v pohodě a zatím nelituju.
-
Zajímavé, dvě diametrálně rozdílné zkušenosti.
To se tak stává :). Tunelové vidění, měl jsem zmínit, že mluvím pouze o Unifi AP, všechny ostatní síťové prvky vč. DHCP řešívám klasicky (cisco, mikrotik, hpe atd.). Jejich edge routery a další věci jsou opravdu dost strašné (=nestabilní, pomalé, zabugované).
Nesmíš se na to koukat okem enterprise prvků, které umí všechny a často velmi dobře. Tady fungují základy, nemůžeš čekat pokročilejší řízení sítě, přístupů nebo jemné ladění frekvencí a odrazů, podpora MIMO je akceptovatelná, ale ve složitějším prostředí nebo při velkém množství zařízení to má své limity.
LolPhirae má pravdu s tím, že nějaké inovace a rozvoj docela ustal, pořád ale té konkurence pro bezdrátové sítě pro 20 lidí, 10 místností a rozpočtu 100k zase není tolik. Stejně tak není moc možností, co použít na síť pro domy + zahradu.
S tp-link Decem mám špatné zkušenosti, nelze skoro vůbec konfigurovat, podpora radius serveru tam je záměrně rozbitá, neustálé problémy s přeslechy a rušením, jejich autokonfigurace frekvencí asi nepočítá s tím, že občas prostor není čistý atd. To je tak konkurence pro Unifi. Cisco CBW nejsou vůbec špatné, ale pak těch prvků je už potřeba víc, cena jde nahoru a rozhodně konfigurace není tak user friendly jako unifi controller, to už jsme zase v jiném segmentu.
-
...
Controllerem potřebuješ zejména na prvotní nastavení, na provoz už nutný není (teda pokud si monitoring a logy zajistíš jinak).
Unify je silné v tom, když těch zařízeních máš víc, používáš jejich mesh síť. Controller je od toho, aby se nějak řídila jejich konfigurace, aktualizace a provoz najednou v celé síti, proto je nežádoucí konfigurovat jednotlivá zařízení samostatně. Můžeš pak dělat aktualizace a údržbu plně za provozu bez výpadků a máš slušný přehled o síti.
...
Pokud vím (možná už je to přežité), tak online kontroler je nutný pro funkčnost fast roamingu mezi jednotlivými AP.
...
Tie starsie zariadenia od Ubiquiti (napr. NS5 a pod. klientske zariadenia) pouzivali defaultne webif na 192.168.1.20.
Teraz som sa dostal k unifi 6+ a isiel som na to bez manualu. Videl som na DHCP aku IP U6+ dostal tak som hned skusil webif (avsak ani s https to neslo). Takze som sa dostal na youtube. Zistil som, ze ziadny webif to nema, ale musim pouzit mobilnu app.
...
Pozor, NS5 není UniFi, proto nelze aplikovat stejné postupy. UniFi AP nemají web GUI, standardně si lížou z DHCP a adoptují se kontrolerem. Způsobů, jak dané UniFi zařízení navést na kontroler je vícero (https://help.ui.com/hc/en-us/articles/360012622613-UniFi-Device-Adoption), jeden ze způsobů je i manuální pomocí SSH.
Některé modely lze pro malé instalace konfigurovat i pomocí BT, ale není to univerzální způsob.
...
S tp-link Decem mám špatné zkušenosti, nelze skoro vůbec konfigurovat, podpora radius serveru tam je záměrně rozbitá, neustálé problémy s přeslechy a rušením, jejich autokonfigurace frekvencí asi nepočítá s tím, že občas prostor není čistý atd. To je tak konkurence pro Unifi. Cisco CBW nejsou vůbec špatné, ale pak těch prvků je už potřeba víc, cena jde nahoru a rozhodně konfigurace není tak user friendly jako unifi controller, to už jsme zase v jiném segmentu.
UniFi bych neporovnával s Decem, ale spíše s Omadou od TP-Linku. Nemám s Omadou osobní zkušenost, ale prý je to srovnatelné s UniFi.
-
Pokud vím (možná už je to přežité), tak online kontroler je nutný pro funkčnost fast roamingu mezi jednotlivými AP.
To myslím, že není (ale neznám všechny modely, možná to bylo potřeba). Jak jsem zmiňoval, tak třeba na těch výjezdních akcích jsou 2-3 APčka a fast roaming funguje i bez zapnutého notebooku s kontrolerem.
To hlavní použití v tomhle kontextu je to, že je dneska třeba pro zvukaře, osvětlovače atp. spousty zařízení s bezdrátovým ovládáním z tabletu (v nějaké izolované síti). Což je hezký, akorát pak typicky rychle přijdou na to, že jim většinou nestačí jedno AP za 800 korun.
UniFi bych neporovnával s Decem, ale spíše s Omadou od TP-Linku.
Taky tak. Deco používám občas taky, ale mám to zařazené o kategorii níž než UI. Používal jsem to hlavně v období okolo Covidu, kdy bylo doma víc lidí najednou, a hodně kamarádům a známým přestal stačit jeden domácí modem/router na pokrytí všech pokojů.
Za tu cenu (třeba 3 AP za 4-6 tisíc) je to zlatý, ale samozřejmě nikdy nebylo potřeba tam řešit Radius nebo cokoliv komplikovanějšího. Cloud může být pro někoho mrzutý, ale v tomhle použití primárně cena a jednoduchost ovládání. Ti lidi nemají v podstatě žádný server, dedikovaný cloud controller a je to typicky připojené na nějaký router dodaný od ISP s vypnutou wifinou.
-
P.S. Nekupuj zařízení, která nejsou určena pro BFU a kde nechápeš princip fungování.
Osobne mam skusenosti s beznymi soho zariadeniami, ktore maju webif napr. openwrt, mikrotik, pfsense a pod. Myslim si, ze princip fungovania je rovnaky ako na beznych soho, akurat to unifi pre adminov skomplikovalo v tom, ze musis instalovat dalsiu app navyse (ci uz sa jedna o controller, alebo unifi app).
Konfiguracia je potom uz podobna.
Avsak napr. voci mikrotiku, openwrt a pfsense by som povedal, ze unifi config je ubohy.
Pravdupovediac s cloudu unifi som to nenastavoval, ale z lokalneho kontrolera sa mi to zda dost okliestene
-
UniFi je naprosto v pohodě, sám jich pár provozuji v menších hotelích a ubytovnách a žádný problém (občas se někde přidá nějaká jednotka, ale to je tak vše), vesměs se jedná o UBIQUITI UniFi AP AC LITE s PoE napájením ze switchů.
Prvotní nastavení v Controlleru v PC (nově s názvem UniFi Network Server) a dál už prakticky bezúdržbový provoz.
A jestli se někam odesílají provozní data výrobci, to je naprosto šumák, protože totéž dělá třeba i TP-Link v appce Tether a prakticky i každý další výrobce podobných zařízení.
-
mikrotik, pfsense jsou "plnohodnotné" síťové směrovače, tj. dost chytré krabičky, naproti tomu unifi je v podstatě pouze a jen AP, víc od toho nečekej, řeší si svoje L1, L2 v osi modelu (taková obdoba mikrotik CAPsMAN pro centrální řízení wifi AP). Jsou to prostě jiné zařízení.
Unifi nefunguje samo o sobě, důvod toho controlleru je právě správě více zařízení najednou, to je věc, která se zrovna v mikrotiku, pfsense dělá dost krkolomně. Nevidím moc důvod proč mít jedno unifi zařízení a tríznit se s konfigurací přes třetí stranu.
Unifi zařízení jsem nasadil už několik stovek a jsou minimálně problémové, drží se i při aktualizacích, fungují, nejsou s tím velké starosti.
-
Dnes ta komplikacia v podobe appky alebo controllera je dnes skoro vsade. Bohuzial. Este horsie je to nizsich segmentoch pre domacnosti, kde je to hroza.
Nastastie este stale sa daju najst znacky, ktore podporuju konfiguraciu cez web interface.
Osobne mi Unify a ich UI nesadlo. nerobil som s tym denne a ked som mal po case nieco nastavit, tak som casto musel zdlhovalo hladat lebo ich UI mi neprislo vobec intuitivne.
Co sa tyka kvality FW, tak ak to clovek chce na nieco viacej ako nastavit SSID, heslo, tak nekupovat cerstve novinky. Trva im to kym vyladia FW. Realitvne caste bugy aj v controlleri a problemy ak sa clovek v tom viacej vrtal a pridaval/uberal zariadenia.
Pri jednoduchom pouzivani a zakladnej konfiguracii to ale funguje celkom spolahlivo.
Mrzelo ma tiez to, ze jednym controllerom neslo manazovat uz nepodporvane AP(EoL) s inymi este podporovanymi.
Osobne preferujem TP-Link EAP AP-cka. Podobna trieda s Unify(Deco fakt nieje ten isty segment) Su lacnejsie, maju standalone mod, bezproblemove pokrytie signalom.
Planujem vyskusat AP od CUDY, ktore vychadzaju cenovo este lepsie.
-
Mám doma na Ubiquiti Unifi postavenou celou domácí síť a jsem plně spokojen (4x AP [2x U6 PRO; 2x AC InWall] + Switch s POE + UDM PRO + 3 kamery [G3flex, G5flex, G4 Instant]). Obvykle k tomu přistupuju jak doma tak i mimo přes "unifi.ui.com". Přístup funguje tak že když je člověk v síti tak se to spojí napřímo a když je člověk mimo tak to spojení jde přes Ubiquiti servery, ale není povinné mít cloudový účet a jde to i s lokálním účtem bez možnosti jednoduchého vzdáleného přístupu.
Jak jsem psal výše, naprostá spokojenost. UDM na kterém běží controller a funguje zároveň jako hlavní router a i NVR pro kamery je taková hlava celého systému která to řídí. Člověk vidí statistiky, ale taky mám jen jedu WIFI síť kdy zařízení které se nově připojí je automaticky v Guest síti a když to zařízení znám, tak ho jednoduše přes rozhraní přemapuju do jiné sítě bez nutnosti řešit přepojování mezi WIFI sítěmi. Je možné v případě potřeby vynutít reconnect zařízení, nebo dané zařízení zablokovat(Když např. soused prolomí heslo wifiny a začne ve velkém stahovat už na tak omezené přípojce, tak ho člověk jednoduše zablokuje...), taky můžu buď nastavovat rychlostní limity buď hromadně pro všechny zařízení na dané WIFI nebo i pro jednotlivá zařízení (běžně to používám). A automatické skeny a konfigurace kanálů pro WIFIny taky pomáhá.
Co se dál týče, tak updaty bezproblémové - mám nastavenou automatiku a nikdy jsem nezaznamenal problém.
Co se dále týče jádra sítě, tak mají fajn přehlednou konfiguraci firewallu a vesměs vše co jsem zatím zkoušel šlo nastavit jednoduše bez větších obtíží (jen by ještě mohli zlepšit podporu IPv6).
Když to celkově shrnu, tak bych už do ničeho jiného nešel a vždy Ubiquiti Unifi síťové prvky ale i kamery doporučuju. Ano cena není na úrovni TPlinku a dalších levných čínských krabiček, ale má to své výhody.
Ale jinak pokud člověk chce jít do Unifi, tak doporučuju postavit celou síť jen na Unifi. Rozhodně bych už nešel do kombinací. Daleko lépe se s tím pracuje jako s celkem než když má člověk třeba jen AP a self-hosted controller
-
Cudy na domácí použití dobrý, ale jinak jako pojítko P2P má problém s výpadky a nestabilní rychlostí. Což u Nanostation není.
-
ale i kamery doporučuju. Ano cena není na úrovni TPlinku a dalších levných čínských krabiček, ale má to své výhody.
Jojo. Třeba takový nefunkční tracking pohybu / patrol režim (https://community.ui.com/questions/Feature-Request-UVC-G4-PTZ-Patrol-and-Motion-Tracking/f2a0c06f-ab76-4109-b1e6-dee591c5c6f5) u PTZ kamery za víc jak 40 tisíc opravdu potěší. ROFL! 🤡👌
-
Takze pro zacatek, mam jich pod palcem cca 50 kusu (apcka).
Controler je jedna javova vec kterou staci spustit, takze to netreba nijak slozite instalovat. Konfigurace se da delat potencielne i pres ssh, ovsem neexistuje k tomu zadna relevantni dokumentace, takze leda zreverzovat co kde kam.
Controler nemusi bezet, pro zadnou funcionalitu. Tak maximalne kdyz si nekdo chce sledovat nejaky grafiky.
Controler (to webovy rozhrani) ma dve varianty, pocitam ze aktualne se bude defaultne nabizet ta "nova", ktera ovsem neobsahuje (roky) nektery moznosti nastavitelny pouze z ty starsi (a mnohem prehlednejsi) varianty. (jedna z tech veci co si pamatuju je, ze defaultne to bude pouzivat mesh, coz se neprekvapive vetsinou nechce, kdyz kazdy to apcko ma gigovou konektivitu po drate)
Controler dlouhorocne neumi do spousty policek vyzadujicich IPcko ipv6. Je potreba rict, ze rucne se to tomu vnutit da = je to pouze neresenej bug UI.
Jak tu zaznelo, nehoraznej brajgl ve firmwarech. Klidne neco rozbijou a uz to neopravnej (prestaly mi fugovat wpa2 klienti napr)
Support veskerej zadnej - proste urob si sam. Jak sem nedavno nekde kolem zminoval, treba nastavit mangment vlan centralne nelze, je treba per ap.
Na druhou stranu, je to levny a vetsinout to funguje - teda za predpokladu ze do toho clovek moc nestoura. (pokud si nekdo mysli, ze 2k per AP je moc, tak se taky prodavaji APcka za 20k i vic).
-
Teraz skusam pridat na https://unifi.ui.com/ len jedno AP a ono to nefunguje (alebo to neviem). Ked konfigurujem AP cez android APP, tak mi ponuka len standalone mod.
Je to tak, ze musim mat controller lokalne, kde si AP pridam a https://unifi.ui.com/ komunikuje len s controllerom (lebo tak mi to islo).
-
Pokud vím (možná už je to přežité), tak online kontroler je nutný pro funkčnost fast roamingu mezi jednotlivými AP.
To myslím, že není (ale neznám všechny modely, možná to bylo potřeba). Jak jsem zmiňoval, tak třeba na těch výjezdních akcích jsou 2-3 APčka a fast roaming funguje i bez zapnutého notebooku s kontrolerem
....
Pravda, tady je omezení fast roamingu zmíněné pro Standalone režim, ne pro spravovaný režim bez běžícího kontroleru:
https://help.ui.com/hc/en-us/articles/12594679474071-Standalone-Access-Points-without-UniFi
Takže je to možné že to nevyžaduje, pokud už byly ty AP jednou nakonfigurovány stejným kontrolerem, který momentálně neběží.
Teraz skusam pridat na https://unifi.ui.com/ len jedno AP a ono to nefunguje (alebo to neviem). Ked konfigurujem AP cez android APP, tak mi ponuka len standalone mod.
Je to tak, ze musim mat controller lokalne, kde si AP pridam a https://unifi.ui.com/ komunikuje len s controllerom (lebo tak mi to islo).
Myslím, že nelze napřímo AP adoptovat do cloudu, cloud nesupluje kontroler. Myslím, že to je jen prostředek vzdáleného přístupu k vlastnímu kontroleru. Je třeba mít nějaký "svůj" kontroler dostupný po síti (klidně i přes internet).
-
...
Avsak napr. voci mikrotiku, openwrt a pfsense by som povedal, ze unifi config je ubohy.
Pravdupovediac s cloudu unifi som to nenastavoval, ale z lokalneho kontrolera sa mi to zda dost okliestene
Souhlasim, v UniFi (zejména routery a switche) postrádám spoustu funkcí které znám a používám. Nicméně nezatracuji a chápu, že pro někoho je to naprosto dostačující (v podstatě SDN) systém.
-
Přidám se na neutrální stranu. Mám celou domácí síť na unifi (switche, 10gbit sfp+ aggregační switch, apčka, kamery, vlany, firewall, dual-wan balancing). Ze všech možností jsem zvolil unifi čistě z lenosti - mají celou škálu zařízení pod jednou administrační "střechou". Ale co se bordelu ve fw týče tak to souhlas. Pokud vám funguje co potřebujete, tak je to paráda. Pokud začnete chtít nějaké speciality tak můžete brzo narazit.
Také není radno zjišťovat, jak mají udělané některé věci. Za to by se musel stydět i pekař, který prošel rekvalifikačním linux kursem na úřadu práce. Když jsem viděl, jak mají řešené DHCP, DNS a věci kolem toho, tak se mi chtělo bl.. a byl to samý WTF moment, jak jsem se do té nory nořil hlouběji. Buď mají strašnou fluktuaci lidí a další nový tam nalepí rovnák na ohýbák, aby to hned další zas zkoušel ohnout zpět, nebo zaměstnávají bandu polodementních opic, které ani tím kursem na úp neprošli. Nedoporučuju se v tom vrtat pro zachování vlastního duševního zdraví.
Pro lenivé, kteří toho mají víc než jedno centrální "apčko" a chtějí si více hrát (mají třeba domácí lab), je to zajímavá volba, bez toho abyste museli konfigurovat věci různě zvlášť (jako já dříve - co krabička to jiný admin). Teď když chci na pokusy novou vlanu, s novou wifi ssid tak je to otázka na pár kliknutí (nebo třeba přes ansible, má to i lokální api) a funguje to vcelku příjemně. Alternativu, kterou jsem i zkoušel byla tplink omada - ale tam je omezené množství dostupných zařízení a kamery myslím vůbec v portfoliu nebyly.
Chci si do budoucna vyzkoušet i přístupy (dveře/zámky) - ten jejich access.
tl/dr;
Unifi - dobré, funkční ale někdy s výhradami.
-
Mne tedy ten roaming nefunguje, kdyz mam controller offline.
uz nekdo vyresil jak migrovat nakonfigurovane veci mezi controllery? (nemyslim full restore controlleru z backupu, to mi fungovalo).
komunita od unifi je prilis "advanced", ty porad resi podporu pro 3rd party ikony zarizeni apod.
Pokud vím (možná už je to přežité), tak online kontroler je nutný pro funkčnost fast roamingu mezi jednotlivými AP.
To myslím, že není (ale neznám všechny modely, možná to bylo potřeba). Jak jsem zmiňoval, tak třeba na těch výjezdních akcích jsou 2-3 APčka a fast roaming funguje i bez zapnutého notebooku s kontrolerem
....
Pravda, tady je omezení fast roamingu zmíněné pro Standalone režim, ne pro spravovaný režim bez běžícího kontroleru:
https://help.ui.com/hc/en-us/articles/12594679474071-Standalone-Access-Points-without-UniFi
Takže je to možné že to nevyžaduje, pokud už byly ty AP jednou nakonfigurovány stejným kontrolerem, který momentálně neběží.
Teraz skusam pridat na https://unifi.ui.com/ len jedno AP a ono to nefunguje (alebo to neviem). Ked konfigurujem AP cez android APP, tak mi ponuka len standalone mod.
Je to tak, ze musim mat controller lokalne, kde si AP pridam a https://unifi.ui.com/ komunikuje len s controllerom (lebo tak mi to islo).
Myslím, že nelze napřímo AP adoptovat do cloudu, cloud nesupluje kontroler. Myslím, že to je jen prostředek vzdáleného přístupu k vlastnímu kontroleru. Je třeba mít nějaký "svůj" kontroler dostupný po síti (klidně i přes internet).
-
uz nekdo vyresil jak migrovat nakonfigurovane veci mezi controllery? (nemyslim full restore controlleru z backupu, to mi fungovalo).
Na původním "Forget" (resetuje zařízení do továrního nastavení a odebere ho z konfigurace) a pak adoptovat na novém. Žádnou migraci to neumí.
Myslím, že nelze napřímo AP adoptovat do cloudu, cloud nesupluje kontroler. Myslím, že to je jen prostředek vzdáleného přístupu k vlastnímu kontroleru. Je třeba mít nějaký "svůj" kontroler dostupný po síti (klidně i přes internet).
Přesně.
-
Unifi s jedním AP nedává smysl, to je lepší za polovinu koupit nějaký TP Link Archer a přepnout do AP modu.
No a když víc kusů, tak musíte mít controller (napřed jsem ho měl ve Windows v notebooku, pak ve vysloužilém Mac mini s Ubuntu a nakonec mi skončil v RPi CM5, které dělá NAS).
Pokud ale moc nevíte, co děláte, bude možná jednodušší nějaký TP Link Deco - experti prominou - je to jednoduché, nastavuje se appkou v mobilu a ano, účet u TP Linku je nutný. Je to fakt minimalistické, jen jedno SSID, ale umí to dělat i router. Na chalupě jsem to vyřešil tímto, 2 jednotky to celé pokryly, jak se zdá. A je to za cenu jednoho AP unifi.
Chce to nějaký střední typ: 2x GLAN a 2 pásma WiFi.
Jestli vás lákají VLAN, více SSID, statistiky, seznamy klientů a podobné srandičky, tak zpátky k Unifi.
-
Je mozne na unifi controllery zriadit aj wireguard ?
Videl som tam OpenVPN a L2TP, ale WG nie.
Myslim WG vo vlastnej rezii (nie nejake proxy cez cloud).
-
UniFi bych neporovnával s Decem, ale spíše s Omadou od TP-Linku. Nemám s Omadou osobní zkušenost, ale prý je to srovnatelné s UniFi.
Tak jako to fakt ne. Omada je tak tam kde bylo UI pred 15lety..
Jinak pokud chce nekdo pomoc s nastavovanim UI, tak doporucuji prolezt tyhle stranky. Nekde tam byl i popsek co klere zaskrtatko dela. Vcetne jeho doporuceni, jako pro sitare... https://evanmccann.net/ (https://evanmccann.net/)
-
Je mozne na unifi controllery zriadit aj wireguard ?
Videl som tam OpenVPN a L2TP, ale WG nie.
Myslim WG vo vlastnej rezii (nie nejake proxy cez cloud).
Teď se asi úplně nechytám..
Ten controller je software na ovládání a řízení UI prvků, co běží pod JRE. Můžete to normálně nainstalovat z jejich instalátoru na svůj server/počítač, použít Docker kontejner atp.
Pokud to nechcete řešit, kde tohle poběží, můžete si koupit jejich celý hardware např. UniFi Cloud Key G2, co zapojíte do LAN sítě, ale neřeší to žádnou VPN.
Jestli se na něj chcete dostávát a ovládat ho odněkud zvenku a bez cloudu, tak si můžete zařídit jakoukoliv podporovanou VPN třeba na jiné bráně/firewallu, co používáte k připojení do internetu.
Třetí možnost je, že si koupíte rovnou celou bránu od Ubiquity, kde pak poběží rovnou i ten kontroler. Tzn. např. Unify Dream Machine, Unify Cloud Gateway atp. Tam pak je samozřejmě i firewall a několik typů VPN. Kdybyste se chtěl vydat touhle cestou, tak je ideální si to potvrdit v release notes of firmware konkrétního modelu, co se vám bude líbit. Třeba Dream Machine má Wireguard asi rok, na začátku tam bylo opravdu jen OpenVPN a L2TP/IPSEC.
-
Co se dále týče jádra sítě, tak mají fajn přehlednou konfiguraci firewallu a vesměs vše co jsem zatím zkoušel šlo nastavit jednoduše bez větších obtíží (jen by ještě mohli zlepšit podporu IPv6).
Co mas za problem se sestkou, mam ji na trech vlanach a problem jsem nezanamenal...
-
Je mozne na unifi controllery zriadit aj wireguard ?
Videl som tam OpenVPN a L2TP, ale WG nie.
Myslim WG vo vlastnej rezii (nie nejake proxy cez cloud).
Teď se asi úplně nechytám..
Ten controller je software na ovládání a řízení UI prvků, co běží pod JRE. Můžete to normálně nainstalovat z jejich instalátoru na svůj server/počítač, použít Docker kontejner atp.
Pokud to nechcete řešit, kde tohle poběží, můžete si koupit jejich celý hardware např. UniFi Cloud Key G2, co zapojíte do LAN sítě, ale neřeší to žádnou VPN.
Jestli se na něj chcete dostávát a ovládat ho odněkud zvenku a bez cloudu, tak si můžete zařídit jakoukoliv podporovanou VPN třeba na jiné bráně/firewallu, co používáte k připojení do internetu.
Třetí možnost je, že si koupíte rovnou celou bránu od Ubiquity, kde pak poběží rovnou i ten kontroler. Tzn. např. Unify Dream Machine, Unify Cloud Gateway atp. Tam pak je samozřejmě i firewall a několik typů VPN. Kdybyste se chtěl vydat touhle cestou, tak je ideální si to potvrdit v release notes of firmware konkrétního modelu, co se vám bude líbit. Třeba Dream Machine má Wireguard asi rok, na začátku tam bylo opravdu jen OpenVPN a L2TP/IPSEC.
Myslel som to tak, ci uz balik unifi controllera neobsahuje GW (klikatko), ale teraz uz tomu rozumiem.
-
Ještě přidám jednu zkušenost. Chtěl jsem něco "lepšího" než TP-Link archer v AP módu a Mikrotik je na mně moc složitý. Navíc co jsem četl, i tady na rootu, takže že jejich wifi nejsou úplně nejspolehlivější, tak jsem šel do Unifi U6+ a U7 Pro. Mám je na několika pobočkách, do 10ks celkem, včetně kontrolerů na windows. S UI na Unifi network serveru (controller) a UI mobilní aplikace celkem OK, dá se s tím pracovat. Nastavení některých AP šlo přes aplikaci, některých ne - havarovalo to na aktualizaci, takže jsem musel nainstalovat kontroler a z něj to nastavit. Ono je s tím pak v aplikaci docela přehled, takže ok.
Na jedné pobočce, kde mám U7 Pro se mi některé mobilní zařízení připojí na wifi, ale nedostanou IP adresu a tudíž se nedostanou na internet. Šlo o Androidy, specificky Samsung S22 2ks a Xiaomi cosi. Zkoušel jsem to asi s milionem různých ručních, poloautomatických i automatických nastavení a nerozchodil jsem to. Několik týdnů jsem to řešil i s podporou, ale nedopadlo to. Je to bug ve firmwaru. Kolega v jiné firmě má podobný problém s U6. Mu se ale nepřipojí některé iphony. Některé ano a některé ne. Takže jsem pořídil obyčejný domácí router, zapojil, za 2 minuty nastavil a všechno funguje - připojí se na něj všechny zařízení bez problémů.
Poloprofi nelevné zařízení polofunguje a domácí hobby zařízení funguje jak fík. To nevymyslíš no. Rád bych našel něco co je relativně jednoduché jako Unifi nebo home routery, spolehlivé jako 0,25-0,5 cisco za rozumnou cenu - jako unifi. Aby to nebyl Mikrotik - moc složitý. Zatím jsem nenašel.
S tím souvisí další věc - aktualizace. Z bezpečnostních důvodů uděláš aktualizaci a něco se rozbije. A teď dilema - aktualizovat pak znovu, nebo jet na starším "nebezpečném", ale funkčním firmwaru? Nemám na to zatím řešení. Jak ostatní?
-
Ještě přidám jednu zkušenost. Chtěl jsem něco "lepšího" než TP-Link archer v AP módu a Mikrotik je na mně moc složitý. Navíc co jsem četl, i tady na rootu, takže že jejich wifi nejsou úplně nejspolehlivější, tak jsem šel do Unifi U6+ a U7 Pro. Mám je na několika pobočkách, do 10ks celkem, včetně kontrolerů na windows. S UI na Unifi network serveru (controller) a UI mobilní aplikace celkem OK, dá se s tím pracovat. Nastavení některých AP šlo přes aplikaci, některých ne - havarovalo to na aktualizaci, takže jsem musel nainstalovat kontroler a z něj to nastavit. Ono je s tím pak v aplikaci docela přehled, takže ok.
Na jedné pobočce, kde mám U7 Pro se mi některé mobilní zařízení připojí na wifi, ale nedostanou IP adresu a tudíž se nedostanou na internet. Šlo o Androidy, specificky Samsung S22 2ks a Xiaomi cosi. Zkoušel jsem to asi s milionem různých ručních, poloautomatických i automatických nastavení a nerozchodil jsem to. Několik týdnů jsem to řešil i s podporou, ale nedopadlo to. Je to bug ve firmwaru. Kolega v jiné firmě má podobný problém s U6. Mu se ale nepřipojí některé iphony. Některé ano a některé ne. Takže jsem pořídil obyčejný domácí router, zapojil, za 2 minuty nastavil a všechno funguje - připojí se na něj všechny zařízení bez problémů.
Poloprofi nelevné zařízení polofunguje a domácí hobby zařízení funguje jak fík. To nevymyslíš no. Rád bych našel něco co je relativně jednoduché jako Unifi nebo home routery, spolehlivé jako 0,25-0,5 cisco za rozumnou cenu - jako unifi. Aby to nebyl Mikrotik - moc složitý. Zatím jsem nenašel.
S tím souvisí další věc - aktualizace. Z bezpečnostních důvodů uděláš aktualizaci a něco se rozbije. A teď dilema - aktualizovat pak znovu, nebo jet na starším "nebezpečném", ale funkčním firmwaru? Nemám na to zatím řešení. Jak ostatní?
Jestli to chapu spravne, tak mas nejakej router, pak apecka ovladene pres controler. A AP nedava adesu mobilu?
Ze zvedavsoti, co jsi nasel za chyby u tech zarizeni ktere adresy nedostalo? Delo se to i po vymene routeru?
Kdyz uz nekde mam strecene unifi tak s usg nebo s dm. Prijde mi jak oskoda nevyuzivat ty funkcne ktere jsou na sebe navazane. Stjne jako mit routtry od Forty a zato veset switche od Cisca atp...
-
U7 Pro je zname temihle problemy, Bohuzel to mam taky doma, se proste nektera zarizeni nepripoji., Na moje jine WiFi7(jiny model nez U7 Pro) se ty zarizeni proste pripojeni.
-
To jsem vysledoval k nastavení WPA3 - i když tam nastavíte (a i default je) "optional" tak to nějak něco mrví a nefunguje to správně. Po přepnutí na WPA2 only jede všechno v pořádku. Já měl problém s nějakou novější Motorolou a rpi5.
-
To jsem vysledoval k nastavení WPA3 - i když tam nastavíte (a i default je) "optional" tak to nějak něco mrví a nefunguje to správně.
A používáš to "moderní" nebo staré GUI? V tom starém to fungovalo, ale tam zas chybí funkce, v tom novém chybí jiné funkce, a když se to míchá, tak se to celkem spolehlivě rozbije. To WPA3 zcela stoprocentně. Tuším, že to šlo korektně zapnout přes tu jejich mobilní aplikaci pro Android.
Jinak se vrátím k těm firmwarům - to je neskutečná tragédie. Teď zas po delší době něco vydali (https://community.ui.com/releases/UniFi-Access-Point-6-7-17/5aee62a8-e45c-42f5-88f5-56e0e49b12d5?page=1) pro U6 a je to naprosto nepoužitelné. Na některé to nejde ani nainstalovat, další po pár dnech zdechnou, plus většina "IoT" krámů se ani nepřipojí.
-
Nové UI. WPA2 a PMF disabled. Pak mi to funguje i u zařízení, které mají/měli problém. Ale s unifi je to vždy - your mileage may vary.
-
Jinak se vrátím k těm firmwarům - to je neskutečná tragédie. Teď zas po delší době něco vydali (https://community.ui.com/releases/UniFi-Access-Point-6-7-17/5aee62a8-e45c-42f5-88f5-56e0e49b12d5?page=1) pro U6 a je to naprosto nepoužitelné. Na některé to nejde ani nainstalovat, další po pár dnech zdechnou, plus většina "IoT" krámů se ani nepřipojí.
Jaký konkrétně model U6 máte?
Osobně mám 2x U6 Pro + 2x AC In-Wall a na žádný ze zmiňovaných problémů v tomto vláknu jsem nenarazil. Vše funguje bezproblému. Buď mám štěstí nebo vy smůlu.
-
Jaký konkrétně model U6 máte?
Osobně mám 2x U6 Pro + 2x AC In-Wall a na žádný ze zmiňovaných problémů v tomto vláknu jsem nenarazil. Vše funguje bezproblému. Buď mám štěstí nebo vy smůlu.
Jj. Smůlu mám již několik let. Od každého cca jeden na testování (což je zcela zjevně víc, než s čím se ráčí obtěžovat výrobce ::) - jinak u zákazníků víceméně již neaktualizováno, switche zásadně vůbec, AP tak nejmíň půl roku po vydání FW, pokud se nevyskytnou podobné šílenosti.
Tohle se vážně dá doporučit lidem jen jako pomsta. >:(
-
> P.S. Nekupuj zařízení, která nejsou určena pro BFU a kde nechápeš princip fungování.
Tohle bych vypíchnul, ale není to jenom o "zařízení, která nejsou určena pro BFU". Nekupujte zařízení, o kterých předem nic nevíte.
Jinak já jsem na platformu Unifi přešel doma kvůli rozlehlosti domácnosti a tomu, že tam právě bezproblémově fungoval roaming. Když jsem to dělal na koleni s Turrisem jako routerem a APčkama od Mikrotiku, tak jsem to prostě nebyl schopný nastavit tak, aby mi při každém posunu v domě nespadlo připojení.
Unifi má svoje mouchy a naprosto souhlasím s tím, že ustaly inovace a některé featury jsou inzerované, ale fungují napikaču. Na druhou stranu bych neměnil :) - mám jednu síť v pronájmu s více AP (včetně pokrytí dvorku), druhou na Dream Routeru v pidi-kanclu, třetí na chatě, čtvrtou spravuju u rodičů v domě, a pátou na staveništi/budoucím domě/zahradě. Všechno spravuju z jednoho místa. A ano, uvědomuju si, že měli bezpečnostní průser s daty, a je možné, že mi to někdo někdy projde - ale je prostě potřeba balancovat paranoiu s použitelností a praktičností.
(Jinak ta Omada od TP-Linku na webu taky vypadá slušně, ale podle obecných zkušeností to bude mít taky mouchy, možná jiný typ, ale perfektní není nic...)
-
Unfi v desítklách kusů používám v několika firmách i doma. Je to skvělej systém a kde jsme to nasadili tak naprosto skončily problémy s wifi (i v místech kde jsou desítky sítí v okolí)
Controller nemusí bežet pořád, ale ochudíte se o další funkce, hlavně hladkej roaming klientů a komfortní správa a přehled o síti.
Pokud se to někomu zdá drahý a nebo nechápe výhody který to přináší (stačí když se podívá do Controlleru a co nabízí), tak ať si na doma a do menší firmy koupí Tplink Deco - nebude to pro něj zbytečně složitý a veškerý ovládání bude mít na mobilu. To je každýho volba 🤷♂️
-
Pokud tvrdis, ze nema problemy s ruznymi verzemi firmware, tak proste lzes.
Unfi v desítklách kusů používám v několika firmách i doma. Je to skvělej systém a kde jsme to nasadili tak naprosto skončily problémy s wifi (i v místech kde jsou desítky sítí v okolí)
Controller nemusí bežet pořád, ale ochudíte se o další funkce, hlavně hladkej roaming klientů a komfortní správa a přehled o síti.
Pokud se to někomu zdá drahý a nebo nechápe výhody který to přináší (stačí když se podívá do Controlleru a co nabízí), tak ať si na doma a do menší firmy koupí Tplink Deco - nebude to pro něj zbytečně složitý a veškerý ovládání bude mít na mobilu. To je každýho volba 🤷♂️
-
Pokud tvrdis, ze nema problemy s ruznymi verzemi firmware, tak proste lzes.
Nebo vy můžete připustit že někteří mají to štěstí a funguje jim to bezproblému