Ubiquiti UniFi 接入点安装与配置完全指南

引言

之前，我解释了如何在Ubiquiti的UniFi Network Application控制器上创建VLAN和网络。今天，我们将一起学习如何创建新的WiFi网络并将其与我们的VLAN关联起来。为了理解为什么我需要多个网络/VLAN，请随时阅读相关文章或观看我的视频介绍。

Ubiquiti接入点

在考虑向Ubiquiti控制器添加SSID或WiFi网络之前，你必须在基础设施中添加同品牌的接入点。正是这些接入点将在你的家中或专业场所内广播网络信号。

市场上有许多接入点可以适应你的需求，尤其是适应建筑物的结构和架构。每个房屋、每个建筑都不同，有些是木制的，有些是混凝土或金属的。此外，每个环境都可能有其特有的干扰源（微波炉、智能手机、无线鼠标、邻居的WiFi……）。因此，如果你想要一个好的WiFi网络，没有奇迹般的解决方案，你需要进行测试或求助于专家，他们可以为你提供WiFi审计。

这样，你就可以在众多Ubiquiti接入点中进行选择：

Ubiquiti Networks UniFi 6 Lite 1500 Mbit/s Blanc… - 199,53 € 183,14 € (亚马逊购买链接)
Wireless Access Point UbiQuiti U6-LR - 288,95 € (亚马逊购买链接)

当你希望覆盖大面积区域时，很可能需要添加多个接入点，此时应尽量避免重叠（overlapping），并尽可能精细地调整接入点的功率和信道。你可以使用Ubiquiti控制器的“Wifi Insight”选项卡来帮助选择信道。在PC上，我通常使用功能基本相同的inSSIDer。

2.4GHz 还是 5GHz？

只要有可能，就部署5GHz。然而，仍有一些设备不兼容5GHz，因此也需要根据需求进行调整。提醒一下，2.4GHz网络更容易穿透隔板/墙壁，其覆盖范围也比5GHz更广。但是，5GHz的带宽更高，因此显然需要做出权衡。如果你想享受最佳速率，还需要正确配置信道带宽！但请注意，频谱越宽，覆盖范围就越小，并且越容易受到邻近网络的干扰。

在任何情况下，Ubiquiti的UniFi系列在接入点层面都有丰富的选择。我个人主要使用WiFi 6的LR和Pro版本。同样，请务必查看规格，因为有些是2×2 MIMO，有些是4×4 MIMO，所以不同接入点之间的速率显然不同。如果你想优化速率，你的客户端设备也需要配备兼容的网卡。不妨更换你设备的WiFi网卡，通常这很简单且成本不高。

WISE TIGER AX210NGW - Carte WiFi 6E 11AX - Module… (亚马逊购买链接)
Carte WiFi 5400Mbps PCIe WiFi 6E Bluetooth5.3,… - 28,90 € (亚马逊购买链接)
ASUS USB-AX56 - Adaptateur USB 3.2 Wi-fi 6 Gaming… - 59,00 € (亚马逊购买链接)

接入点参数设置

现在你已经购买了一个或多个接入点，需要在你的UniFi控制器上采用它们。在我的案例中，我使用UDM Pro，但你完全可以在PC、Raspberry、Synology等设备上安装控制器。如果不知道如何操作，可以参考相关简单教程。

接下来，进入UniFi Network，在UniFi Devices部分，选择你想要配置的接入点。你将看到三个选项卡：Overview、Insights 和 Settings。

Overview

在Overview部分，你可以找到关于接入点的一般信息。

Wifi Experience：Wifi体验可以让你了解此AP提供的WiFi的总体状态。例如，如果你的所有设备都处于信号边缘，可能会有较差的结果。
History：在历史部分，你可以查看连接到此AP的客户端及其WiFi体验。
General：在通用部分，你可以找到诸如运行时间、按频率类型（2.4GHz或5GHz）的体验、与此AP关联的SSID、连接的客户端数量等信息。
Uplink：这里显示你的接入点连接在哪里，以及AP在端口上使用的带宽。
Air Stats：这里按频率类型提供了许多有趣的信息，包括使用的信道、带宽。
WLAN：这里列出此AP广播的WiFi网络。
Clients / Guests：这里列出连接到该AP的客户端。

Insight

在这里，你可以找到环境信息，以及接入点上使用的信道、干扰和每个信道的负载。你可以在此启动扫描，以扫描2.4和5GHz频段，了解其使用率。

Settings

这是我们将要关注的部分，因为这里我们可以自定义接入点的参数。

Device Name：你可以在此自定义AP的名称。
2.4GHz Radio：你可以在此配置2.4GHz网络要使用的信道及其带宽。可以将其类比为管道的直径。当然，值越高，吞吐量越大。但请注意，频谱越宽，占用的信道就越多，也就可能产生更多的干扰。
Transmit Power：这里可以调整接入点的功率，即广播SSID的发射功率。
5GHz Radio：你可以在此配置5GHz网络要使用的信道及其带宽。
Enable Minimum RSSI：最小RSSI（接收信号强度指示）是一个可以在接入点上配置的值，以便客户端在被AP拒绝之前必须达到最低的信号接收水平。
Band Steering：频段引导技术检测客户端是否兼容双频，如果兼容，则推动客户端连接到更快的网络（这里是5GHz）。
LED：启用或禁用接入点产生的灯光。
Network：配置接入点的IP地址（静态IP或DHCP）。
Services：配置用于管理接口的VLAN，以及配置SNMP。
Manage：定位你的AP、重启、将配置复制到另一个AP、更新AP、忘记AP等。

添加WiFi网络

要添加新的WiFi网络，首先需要创建你的LAN/VLAN。然后，进入UniFi控制器和UniFi Network的设置。如果你没有像我一样的UDM Pro，你完全可以将其安装在虚拟机、树莓派、Synology NAS或你的PC上！

第一个UniFi WiFi网络！

这里我们将创建链接到我的“MGMT”VLAN的WiFi，该VLAN可以访问所有其他VLAN。在此配置的第一部分，你可以添加网络名称（可以带表情符号！）、密码，最重要的是（这也是我们感兴趣的），选择它将被关联到的网络。如上所述，这里我们选择MGMT LAN。接着，你可以选择能够广播此SSID的接入点。

接下来是技术性更强一点的部分：高级配置。默认情况下，所有设置都是优化好的，但你可以选择“Manual”以根据需要调整某些参数。

WiFi Band：选择需要2.4GHz、5GHz或两者兼顾的WiFi。
WiFi Type：选择你的网络是用于访客还是经典WiFi网络。
Band Steering：频段引导技术检测客户端是否兼容双频，如果兼容，则推动客户端连接到更快的网络（这里是5GHz）。
Bandwidth Profile：此选项允许你定义每个客户端默认的下载和上传数据带宽限制。
Multicast Management：在此无线网络上启用组播，你还可以过滤可以使用此功能的设备。
Client Device Isolation：当你想为访客创建网络时非常有用，它可以防止同一网络中的客户端相互通信。
Proxy ARP：此选项允许接入点响应客户端的ARP请求，有助于限制广播。这主要与高密度的大型网络相关。
BSS Transition：当客户端信号弱时，改善AP之间的切换。
UAPSD：启用后，允许支持UAPSD的设备通过保持其WiFi无线电更长时间处于睡眠模式来节省电池电量。这可能对某些客户端造成问题，特别是较旧的或物联网设备。
Fast Roaming：使漫游更快。如果你有高密度WiFi网络，使用802.1X（RADIUS认证）、VoIP并且你的WiFi客户端移动频繁，那么启用快速漫游（802.11r）可能很有意义。但是请注意，客户端必须兼容802.11r，否则它们无法正确关联。请在了解情况下启用。
802.11 DTIM Period：同样，此参数可以帮助节省客户端电池。在某些情况下，更改它可能有用，实际上有一篇非常有趣的帖子建议，按照苹果公司的推荐，将此参数设置为“3”……
Minimum Data Rate Control：默认情况下，我将此参数设置为自动，但对于高密度接入点部署，禁用低速率以整体获得更好的吞吐量可能是有意义的。
Security Protocol：这里为我们的WiFi网络选择认证类型，在大多数情况下，WPA2就足够了。
PMF：PMF是一种保护单播和组播网络数据包的方式。默认禁用，仅在你有兼容PMF（即802.11w）的客户端时启用。
Group Rekey Interval：此参数允许更改接入点修改GTK或组临时密钥的频率。GTK是一种用于加密接入点和客户端之间所有广播和组播流量的加密密钥。
Hide WiFi Name：隐藏你的SSID，使其对设备不可见。然而，通过某些应用程序，很容易找到SSID名称。因此，不应将此视为安全要素。要连接到网络，需要手动输入SSID名称。
Mac Address Filter：允许你阻止客户端加入网络，除非它们在允许列表中，或阻止特定的MAC地址。
RADIUS MAC Authentication：允许你使用RADIUS服务器进行客户端认证。
Wifi Scheduler：允许你在特定时间启用或禁用SSID，或配置每周时间表。

WiFi物联网网络

现在我们已经为管理创建了一个WiFi网络，我们可以创建另一个，让我所有的物联网设备连接到我的IoT VLAN。为我们的物联网设备设置一个专用的SSID很有意义，因为它们通常有非常特殊的需求。例如，这些设备通常使用很少的带宽，因此完全可以只开放2.4GHz。这也能实现最大覆盖范围。同样，许多设备需要进行广播，我们可以为此SSID启用该选项。以下是我如何配置我的物联网WiFi的示例。

访客WiFi

访客WiFi可以通过多种方式配置。同样，你的需求将决定所需的配置类型。我将另文介绍关于强制网络门户（Captive Portal）的具体文章，但如果你想了解更多，请随时观看我的视频！

测试带宽

你已经设置了新的WiFi网络，现在可以进行带宽测试。但请注意，结果将取决于你的Ubiquiti WiFi和这些AP的质量，以及你用于测试的计算机或手机。如果你有WiFi 6接入点，那么也请使用兼容WiFi 6的设备。

互联网带宽

对于互联网带宽测试，我通常在PC或智能手机上使用nPerf应用程序。

访问 nPerf 网站

本地带宽

对于本地测试，我通常使用iPerf3。一方面，在一台通过网线连接到UDM（或连接到UDM Pro的交换机）的PC上运行iPerf；另一方面，在连接到WiFi网络的笔记本电脑上运行iPerf。这里不详细介绍使用方法，但基本上，你可以从下方下载iPerf3。

下载 iPerf3 然后，需要一台通过以太网连接到网络的PC，在其上运行以下命令： iperf -s 然后，从你的笔记本电脑上运行以下命令来测试带宽： iperf3.exe -c ip.de.votre.serveur -w 65536k -P 8 -t 12 -O 2 这让我们看到这里获得了870 Mbps的接收结果。如果你想测试上传，可以通过在iPerf命令中添加“-R”参数切换到反向模式。