Конфигурация SELFRUN для точек доступа Ubiquiti UniFi при отключении или недоступности контроллера
В данной статье описывается, как настроить работу точек доступа UniFi в момент, когда контроллер Unifi перестал быть доступен либо отключен.
Когда контроллер Unifi перестал быть доступен, точки доступа переходят в режим selfrun mode, в этом случае есть два варианта работы:
- Selfrun mode настроен в режиме Pass. Первый режим позволяет всем пользователям получить доступ к сети Интернет, сохраняя при этом настройку безопасности WLAN, но переадресация на страницу Wi-Fi авторизации перестанет работать. То есть пользователи гостевой сети получат доступ в интернет без регистрации и авторизации. Этот режим применяется в Unifi по умолчанию. При использовании авторизации в гостевой сети он приведет к нарушению норм закона, т.к. пользователи авторизованы не будут. При этом не нарушится работа других сетей, например, рабочих.
- Selfrun mode настроен в режиме Off. Данный режим отключает все беспроводные сети WLAN (вообще ВСЕ сети) при отключении контроллера, то есть точки доступа перестанут раздавать Wi-Fi и пользователи не смогут получить доступ к Интернету без авторизации. Данный режим поможет выполнить законодательство и не выпустить пользователей в Интернет без авторизации, но при этом выключатся вообще все сети, в том числе рабочие.
Решение о выборе того или иного режима работы вашей Wi-Fi сети зависит от выбранной политики работы беспроводной сети, топологии, специфики инфраструктуры и т.д. Если для вашей инфраструктуры не допустим Selfrun mode в режиме Off, но выполнение закона о Wi-Fi необходимо, рекомендуем поставить Mikrotik в разрыв трафика и делать авторизацию на нем, а Unifi использовать только как точки доступа для раздачи Wi-Fi.
Настройка
Для того что бы настроить один из этих режимов, необходимо отредактировать файл config.properties. По умолчанию данного файла нет на контроллере Unifi, и его необходимо создать в ручную. Для этого запустите любой текстовый редактор, создайте новый файл и добавьте одну из этих строк в зависимости от того, какое поведение требуется:
config.selfrun_guest_mode=pass
или
config.selfrun_guest_mode=off
После сохраните файл, и переименуйте в config.properties
В зависимости от типа контроллера и ОС необходимо переместить файл config.properties в каталог с настройками. Каталоги могут располагаться по следующим путям:
UniFi Cloud Key: /usr/lib/unifi Debian/Ubuntu Linux: /usr/lib/unifi Windows: %userprofile%/Ubiquiti UniFi macOS: ~/Library/Application Support/UniFi
После этого необходимо в ручную выполнить Provision на точках доступ, так как изменяя файл конфигурации за пределами интерфейса контроллера, контроллер не обнаружит изменение автоматически.
Тестирование и проверка
Чтобы проверить, была ли конфигурация принята точкой доступа, подключитесь к ней по протоколу SSH и выполните команду:
cat cfg/mgmt
В выводе будет отображена та строка, которую вы добавили в файл config.properties.