Коротко опишу настройки беспроводных точек доступа Ubiquiti:
За пример взята прошивка XM.v5.5.4 (16501) и Rocket M5
Стандартный IP: 192.168.1.20, пароль и логин ubnt.
ВКЛАДКА WIRELESS
Basic Wireless Settings:
Wireless Mode — беспроводной режим работы точки. Доступны для выбора: Station (Станция, режим для конечного оборудования), Access Point (точка доступа к которой подключаются другие беспроводные устройства), AP-Repeater (режим повторителя, тоесть точка принимает сигнал как станция и транслирует дальше как точка доступа)
SSID (Service Set Identifier) — идентификатор сети. Hide SSID — поставив галочку точка перестанет вещать свой SSID, тогда клиентам при первом подключении его нужно будет ввести в настройки станции вручную.
Country Code — В каждой стране есть ограничения на использование того или иного диапазона частот, поэтому нужно выбирать страну в которой будет стоять устройство.
IEEE 802.11 Mode — Выбор радио стандарта
Channel Width — Ширина спектра канала. Спектр канала может быть с шириной: 5, 10, 20, 30, 40, Auto 20MHz/40MHz. Чем больше тем больше скорость соединения, уменьшение позволит увеличить расстояние соединения.
Channel Shifting — смещение частоты канала, полезно в целях безопасности. Включение позволит скрыть точку от многих Wi-Fi устройств.
Frequency, MHz — выбор частоты беспроводного канала. Список частот может быть разным в зависимости от выбора страны, Channel Width, радио стандарта, ширины спектра канала.
Extension Channel — позволяет использовать два канала одновременно. Допустимо только на частоте 40Mhz в режиме Access Point.
Frequency List, MHz — Список частот. Если выше Frequency, MHz выбрано как Auto, то точка будет использовать только частоты из этого списка. AirSelect тоже бедет использовать их из этого списка.
Antenna — установка усиления антены, используется только с точками которые подключены к внешней антенне.
Cable Loss — увеличивает мощность передатчика, используется когда по кабелю есть потери сигнала.
Output Power — установка уровня мощности.
Max TX Rate, Mbps — установка скорости передачи данных. Лучше поставить галочку Automatic, так как в случае потери сигнала на больших скоростях точки могут вообще не соединится, а так автоматически будет выбрано меньшее значение.
Wireless Security:
Security — выбор режима шифрования. Доступны режимы: none (без шифрования), WEP (Wired Equivalent Privacy старый и слабый режим шифрования), WPA, WPA-TKIP, WPA-AES, WPA2, WPA2-TKIP, WPA2-AES (самый надежный режим блочного шифрования). Стоит заметить что шифрование снижает скорость передачи данных.
RADIUS MAC Authentication — аутентификация клиентов через Radius сервер.
MAC ACL — позволяет разрешить или запретить клиентским устройствам подключаться к точке доступа. Если добавить в список мак устройства с политикой Allow (разрешено), то всем остальным устройствам которые не добавлены в список с политикой Allow доступ будет закрыт.
ВКЛАДКА ADVANCED
Advanced Wireless Settings:
RTS Threshold — установка размера передаваемого пакета. Возможные значения 0 — 2346. Флажок Off означает что RTS будет отключено и будет использовать максимально возможный размер 2346.
Distance — указывается расстояние между точками. Расстояние влияет на ACK Timeout, то есть когда точка доступа передает станции данные, она ждет определенное время от нее ответный ACK фрейм об их успешном получении. В случае сопряжения с точкой другого производителя и отсутствия прямой видимости, реальное расстояние лучше выставить вручную с добавкой +1км, если используются точки Ubnt серии «М», тогда нужно ставить галочку «Auto», точки сами высчитают расстояние и прибавят сколько нужно. Чересчур занижать или сильно завышать расстояние не рекомендуется, это повлечет за собой снижение пропускной способности.
Aggregation — позволяет объединять мелкие фреймы в большой у которых один и тот же источник, получатель и класс трафика.
Multicast Data — разрешение или запрет прохождения многоадресного трафика. На мой взгляд лучше отключить, дабы не вывалилось случайно в беспроводную сеть IPTV, разные широковещалки и т.д.
Extra Reporting — добавляет в управляющие фреймы дополнительную информацию, например имя хоста.
Client Isolation — при включении этой функции станции подключенные к точке доступа не смогут передавать трафик между собой. Полезно чтобы клиенты не могли видеть друг друга.
Sensitivity Threshold, dBm — установка минимального уровня сигнала для станций с которым они могут подключиться к точке.
Advanced Ethernet Settings:
Enable PoE Passthrough — в серии Nano M эта функция позволяет передать POE питание с главного порта на второстепенный.
LAN0 Speed — выбор скорости передачи данных, 10 или 100Мбит/с.
Signal LED Thresholds:
Thresholds, dBm — установка предела уровня сигнала после которого будет включатся световой индикатор.
ВКЛАДКА SERVICES
Ping WatchDog — функция позволяет пинговать какой нибудь хост, например шлюз и если от него перестанут приходить ответы, то устройство автоматически перезагрузится.
SNMP Agent — используется в основном для мониторинга устройства. То есть на сервере можно сделать скрипт который будет рисовать графики из полученных по SNMP данных от точки, например скорость передаваемых данных, загрузку процессора и т.д.
Web Server — включает и отключает доступ к точке через WEB интерфейс.
SSH Server — включает и отключает доступ к точке по SSH.
Telnet Server — включает и отключает доступ к точке по telnet.
NTP Client — клиент позволяющий синхронизировать время точки с NTP сервером.
Dynamic DNS — чтобы заходить на точку доступа из любой точки мира и не брать у провайдера выделенный IP адрес, можно зарегистрироваться в каком нибудь DDNS сервисе, они выдадут поддомен, по кторому можно будет зайти.
System Log — функция позволяет записывать информацию о событиях в системный журнал. Также можно указать адрес удаленного syslog сервера.
Дополнительные инструменты Tools
Align Antenna — утилита полезная для точной настройки антенны.
Site Survey — утилита позволяющая сканировать беспроводные частоты и отобразить инофрмацию об устройствах, их SSID, MAC, частоту, имя, шифрование, сигнал/шум.
Discovery — Утилита Device Discovery позволяющая выполнить поиск устройств в текущей подсети у которых включена эта функция (SERVICES > галочка на Device Discovery) и показать информацию.
Ping — эта утилита проверяет качество соединения и задержки между вашим устройством и устройством адрес которого укажете в «Select Destination IP».
Traceroute — утилита показывающая путь прохождения пакетов к хосту адрес которого указать в «Destination Host».
Speed Test — утилита позволяющая измерить скорость передачи данных между двумя AirOS устроствами.
AirView — утилита по которой можно увидеть шумы и загруженность радиочастот.
ВКЛАДКА SYSTEM
Firmware Update — обновление програмного обеспечения.
Device — имя устройства.
System Accounts — установка имени и пароля адиминистратора и пользователя с правами только для чтения.
Reset Button — включение или отключение возможности сброса настроек физически нажав на кнопку на устройстве.
Reboot Device — перезагрузка устройства.
Support Info — Нажав кнопку сгенерируется файл с различной информацией об устройстве. Может быть потребован техподдержкой Ubiquiti.
Date Settings — установка текущей даты и времени.
Location — ширина и долгота местонахождения устройства.
Configuration Management:
Back Up Configuration — скачивание конфигурации файлом на компьютер.
Upload Configuration — загрузка конфигурации фалом из компьютера.
Reset to Factory Defaults — восстановление настроек на заводские.