Ubiquiti UniFi: Полный обзор и настройка

Профессиональное сетевое оборудование для дома, бизнеса и предприятий. Настройка UniFi Controller, точки доступа, маршрутизаторы и защищенные сети.

📡 Обзор продукции UniFi

🔄

UniFi Dream Machine Pro

Маршрутизатор / Шлюз

Все-в-одном решение: маршрутизатор, коммутатор, NVR для камер и UniFi Controller в одном устройстве.

  • 🔹 4x SFP+ порта (10G)
  • 🔹 8x Gigabit Ethernet
  • 🔹 IDS/IPS до 3.5 Gbps
  • 🔹 Встроенный 3.5" HDD слот
от $499
📶

UniFi U6-LR

Точка доступа WiFi 6

Long Range точка доступа с поддержкой WiFi 6. Идеально для больших помещений и зон с высокой плотностью клиентов.

  • 🔹 WiFi 6 (802.11ax)
  • 🔹 Покрытие до 185 м²
  • 🔹 До 300+ подключений
  • 🔹 PoE+ питание
от $179
🔌

UniFi Switch Lite 16 PoE

Управляемый коммутатор

Компактный управляемый коммутатор с поддержкой PoE для питания точек доступа и камер.

  • 🔹 16x Gigabit портов
  • 🔹 8x PoE+ (до 45W)
  • 🔹 Безвентиляторный дизайн
  • 🔹 Управление через UniFi Controller
от $299
🔒

UniFi Gateway Ultra

Компактный шлюз

Идеальное решение для небольших офисов и домашних сетей. Поддержка VPN, IDS/IPS и UniFi Network.

  • 🔹 1x WAN (2.5 GbE)
  • 🔹 4x LAN (1 GbE)
  • 🔹 IDS/IPS до 1 Gbps
  • 🔹 Поддержка WireGuard
от $129

⚙️ Пошаговая настройка UniFi

1

Установка UniFi Network Server

Выберите способ управления сетью:

  • UniFi Cloud Key — аппаратное устройство для управления
  • UniFi Network Server — установка на Windows/Linux/Docker
  • UniFi Hosted Cloud — официальный облачный сервис (UI.com)
  • Мобильное приложение — для базовой настройки
# Docker установка UniFi Controller
docker run -d \
  --name unifi-controller \
  --restart=unless-stopped \
  -p 8080:8080 -p 8443:8443 -p 3478:3478/udp \
  -v ~/unifi/data:/unifi/data \
  -v ~/unifi/logs:/unifi/logs \
  linuxserver/unifi-controller:latest
2

Первоначальная настройка шлюза (UDM / USG)

Подключите WAN к интернету, LAN к локальной сети. Зайдите в UniFi Controller (https://IP_шлюза:8443). Создайте учетную запись и настройте базовые параметры:

  • ✅ Установите пароль администратора
  • ✅ Настройте DHCP сервер
  • ✅ Включите IDS/IPS (при необходимости)
  • ✅ Настройте VLAN для сегментации сети
3

Подключение и настройка точек доступа

Подключите точки доступа UniFi к PoE-коммутатору. Они автоматически обнаружатся в Controller. Настройте SSID:

Рекомендации по настройке WiFi:
- Создайте отдельные SSID для клиентов и IoT-устройств
- Используйте WPA3 для защиты
- Включите Band Steering для приоритета 5GHz
- Настройте минимальную скорость передачи (Min RSSI)
4

Настройка VLAN и сетевых сегментов

Сегментируйте сеть для повышения безопасности:

VLAN 1 (Native): Управление и доверенные устройства
VLAN 10: Гостевая сеть (изоляция от локальной сети)
VLAN 20: IoT устройства (камеры, лампочки, розетки)
VLAN 30: Корпоративная сеть
5

Настройка VPN и удаленного доступа

UniFi поддерживает несколько типов VPN:

  • WireGuard — быстрый и безопасный (рекомендуется)
  • L2TP/IPsec — для устаревших устройств
  • OpenVPN — максимальная совместимость
  • Site-to-Site VPN — соединение офисов

📊 Сравнение моделей шлюзов

Модель IDS/IPS Порты VPN Особенности
UDM Pro 3.5 Gbps 10x GbE, 2x SFP+ WireGuard, OpenVPN Встроенный NVR, 3.5" HDD
UDM SE 3.5 Gbps 10x GbE (PoE), 2x SFP+ WireGuard, OpenVPN PoE выхода, 128GB SSD
Gateway Ultra 1 Gbps 1x 2.5G WAN, 4x GbE LAN WireGuard Компактный, тихий
USG Pro-4 250 Mbps 2x SFP, 2x GbE L2TP, OpenVPN Устаревшая, но надежная

💡 Советы по оптимизации

📡 Оптимизация WiFi

Используйте Wi-Fi AI для автоматического выбора каналов. Включите Fast Roaming для бесшовного переключения между AP. Настройте RSSI для отключения слабых клиентов.

🔒 Безопасность сети

Включите IDS/IPS, настройте правила брандмауэра между VLAN, используйте WPA3 и регулярно обновляйте прошивки устройств.

📊 Мониторинг и оповещения

Настройте email-оповещения о критических событиях. Используйте UniFi Network для анализа трафика и выявления узких мест.

⚡ Резервирование питания

Подключите критическое оборудование (шлюз, коммутаторы) к ИБП. Для PoE устройств используйте качественные инжекторы или PoE+ коммутаторы.

❓ Часто задаваемые вопросы

Нужен ли UniFi Controller постоянно?

Для базовой работы сети Controller не требуется 24/7. Однако для функции Captive Portal, статистики, оповещений и быстрого изменения настроек рекомендуется держать его запущенным. UDM и Cloud Key имеют встроенный Controller.

Как восстановить забытый пароль?

Для сброса нажмите и удерживайте кнопку Reset на устройстве 10 секунд. После этого устройство вернется к заводским настройкам. Для UDM используйте физическую кнопку или сброс через SSH (если он был включен).

Какая точка доступа лучше для дома?

Для дома рекомендуются: U6-Lite (бюджетный), U6-Pro (оптимальный), U6-LR (для больших площадей). Для квартиры достаточно одной U6-Lite. Для дома 100-150 м² — U6-Pro.

Как настроить WireGuard на UniFi?

В UniFi OS (UDM/UXG) перейдите в Settings → VPN → WireGuard. Создайте сервер, добавьте клиентов и экспортируйте конфигурацию. Для USG потребуется ручная настройка через JSON.