Unifi控制器上云

创作立场声明：我的文章内容主要分享一些个人的实际经验，不会讲的很初级，也绝不会很高深。

为什么是UBNT的设备

因为工作原因，给多家酒楼搭建过无线网络。自从尝试一家客户以UBNT设备为主组建无线网络后，近四年来陆陆续续搭建了多家UBNT设备为主的无线网络，均稳定运行至今。可以说，用户对UBNT的设备感知很弱，原因就是一旦安装调整完成，就很难遇到问题，在一直稳定运行的情况下，用户对于具体使用的设备不了解不关心。

说个题外话，如果不事先协议好，太稳定的软件硬件收维护费都难。客户：你一年到头维护啥了？

于我而言，并不打算在网络维护上挣钱，所以网络越稳定越好。

相信大家在很多公共场所都遇到过信号满格，但连不上的情况，大多时候是因为路由和AP能带的终端有限，尤其是AP，很多酒楼就是用的普通的TP水星之类的肥瘦AP设备。有时我想，你这种网络不如不建，没有网络，用户也就罢了，你信号有，连不上，这不折腾人？

其实现在来说，手机４G、５G上网，速度够快，流量大多也足够，WIFI在有些场所已经不是必填项。但有时网络就是这样，我可能不用，但你不能没有。除了客人的上网需求外，本地餐饮软件和SaaS软件的手机点餐，也需要有WIFI网络，还有一些设备，因为前期布点考虑不周，或用户需求的变动不好布网线，用就要使用无线网络来接入网络。如无线打印机，无线摄摄像头，这种情况下，对无线网络就提出了稳定性需求。

在类似酒楼这样企业环境中，速度并非主要需求，带机量大，稳定才是重点，要保证企业的业务用设备能稳定连网，而客人，刷刷微信抖音等应用不卡就行了。事实证明，UBNT的网络，连无线出品打印这种对稳定性要求极高的都能满足，如有线一样实时出单。带机量更是毫无压力，客户从没有反应过连不上WIFI网络的情况。

去年给几家酒吧这种高密度终端使用场景中部署了UNIFI无线网络，从安装到现在半年了，客户从来没有打过电话问询过网络问题。要知道，酒吧往往比酒楼对网络的要求更高。原因在于，酒吧尤其慢摇吧，他的营业点位置和他的建筑屏蔽性，手机网络质量往往不尽人意，那企业和客人都没得选，只能用WIFI。比如一家客户，场地在地下负一楼，手机网络信号极差，能通话电话都难，更不讲上网了。酒吧的软件大多是SaaS软件，咨客、营销、买单、出品等功能全做到云上了，网络不好，影响正常营业。酒吧的终端密度比酒楼的大厅宴席厅更高，这种情况下也很能考验终端能接入的用户量和抗干扰能力。但是UBNT设备表现完美。

带机量有图有真相（这还只是UAP-AC-Lite) ：

单AP，93个终端接入

所以这次一家在建大型成都市内慢摇吧，我继续采用UBNT的设备来组建网络。也有兴趣写篇短文章说下控制器上去。

为什么要控制器上云

因为现在SaaS软件越来越普及，所以现在很酒楼和酒吧已经没有服务器主机了（我以前把控制器安装在这些服务器上），以前客户的服务器主要做数据库服务器和打印服务器用，现在连打印机都是云打印了。所以要么用UBNT的硬件控制器，要么控制器把控制器安到云上。

UBNT的控制器个人不喜，性能不强，也不方便集中管理。就算本地的控制器能通过Cloud Access远程接入用UBNT的云账号来管理，但是UBNT的网站访问速度相信用过的都有感受，那就是“慢”。

AC远程接入

亦可通过端口映射，VPN之类的外网直接访问，但个人觉得终究是不便，不利于集中管理。

我刚好有一台利用率极低的阿里云服务器，正好用来安装unifi controller。因为unifi controller可以创建N个站点，管理非常方便。手机安装上Unifi Network，随时随地查看和调整网络，非常方便。

Unifi Network APP界面

但控制器是必须的吗，要一直在线吗？

对于要求不高的场景，控制器其实是不是必须的，设置好一以后，控制器就可以下线了，典型的就是家庭使用。但是对于要求要高的地方，控制器在线最好。

一是有些功能要求控制器在线。二是调整网络方便。尤其开业前期，可能要根据实际情况实时调整各个AP的信号强度，来宾限制等等。三是无线的统计数据不仅是网络维护人员的参考，也是客户的营业数据，无线统计数据可以统计年月日年时段的人流量，尤其是一些手机信号不好的场所，这个统计和真实人数非常接近。

控制器上云

ubnt的unifi controller上云真的非常简单，前提是你有所准备，没走弯路。

因为我只是讲控制器上云，所以控制器里面的具体配置不再多述。

1、第一步，安装控制器。

这个没有什么说法，我讲这步都有点多余，能想到上云的人安装肯定毫无难度。我服务器是WINDOWS环境，下载一个最新的JAVA安装好，unifi controller安装时下一步下一步就好。unifi controller版本我是最新版本，但是一些老的unifi app是无法被新版unifi controller采用的，我有一批AP就只能工作在4.9的版本上，而当前的新版本为6.0.45.0。

默认访问端口是8443，需要在云主机的安全组添加和开放这个端口。不管是云主机，还是你家中用NAS，用路由，用主机安装，其实也是一样，放开8443端口即可访问。

再打开8080端口，这是控制器和AP的通信端口，这一步很重要。

2、配置DHCP Option 43选项。

先不要急着把Unifi AP接入网络，先配置DHCP Option 43选项，这是关键的一步，之所以unifi ap连云控制器能如此简单主要就是先做了这个工作。

在你的DHCP服务器上分配给AP的网段上设置Option 43选项。我是EdgeRouter，所以这个选项界面直接就有，你不是UBNT家的路由也不要紧，稍为专业的路由都能为DHCP添加选项，很多可网管的交换机也有，比如我最近用的h3c s5024pv5-ei-hpwr交换机。

对DHCP稍有了解的都知道DHCP的选项很多，但一般用户确实很难接触到，我第一次接触是做无盘系统的时候（沉甸甸的历史）。

当你设置了这个选项后，当AP通电获取到IP时，也同时获取到控制器的地址。只要这个时候AP是能连接外网的，你在云控制器上就能看到AP已经上线了等待采用了。

太简单了毫无难度有木有。

采用AP

总是有意外

1、如果你的AP已经连接了其它的控制器怎么办？

通过DHCP指明的控制器地址仍然有用，云控制器仍然能看到AP。但是这时不能直接采用。如果旧的控制器还在，可以直接移除AP，云控制器就可以直接采用了。如果你知道Device SSH Authentication的username和passwork，你可以手动采用。如果旧控制器不存在了，而你又不知道用户名和密码，你只有复位AP了（有点麻烦，有些AP的安装位置不好操作）。所以安装控制器后，一定要把Device SSH Authentication的username和passwork记录下来，密码是随机生成的，建议改一个自己常用的通用的。

2、既使DHCP已经分配了控制器地址，仍然找不到AP怎么办？

有一些老机型的AP（我就遇到过），可能会存在这样的问题。如果你知道Device SSH Authentication的username和passwork。你先SSH进AP，使用以下命令复位AP：

syswrapper.sh restore-default

如果你不知道，直接在AP接电的情况下捅AP上的小孔，当AP的指示灯闪烁时就表示复位操作已成功。

然后再SSH进AP，复位后的AP默认用户名和密码都为ubnt。使用以下命令手动设置控制器地址：

set-inform http://47.104.XX.XX:8080/inform

重启即可。