優比快 Ubiquiti UniFi Professionals (持續更新)

Windows 10 & UniFi 快速漫遊

UniFi Fast Roaming (802.11r) 官網有提到在 WPA-Personal & WPA-Enterprise 認證下皆支持, 但實測在 Windows 10 底下的 Intel AX200 wifi card, 卻僅能在 WPA-Enterprise 下能啟動快速漫遊功能

這部份在 Intel 官網有寫了. 在 Windows 10 下現並不支持 WPA-PSK (WPA-Personal) Fast Roaming 功能, 看來並不是 UniFi 端 AP 的問題.

https://www.intel.com.tw/content/www/tw/zh/support/articles/000021562/network-and-i-o/wireless-networking.html


早期版本的 Windows (例如7和8.1)不支援使用 802.11 r、802.11 k 和 802.11 v 進行快速漫遊。
Windows®10目前不支援具備預共用金鑰(PSK)與開放網路的 802.11 r。



以 Samsung Galaxy-S10 實測
確定可以支援 802.11r Fast Roaming.
FB: Pctine
802.11r Fast BSS Transtion

https://konikofi.wordpress.com/2019/01/28/802-11r-fast-bss-transition/
FB: Pctine
UAP-AC-IW 牆座式 WiFi AP 分享

這 UAP-AC-IW AP 的特點就是可直接替換掉房間內的資訊插座壁盒, 並提供 2.4G/5G Dual Band AC Wifi, 這樣房間內也不需要再拉線接 WiFi AP,

同時它提供 Dual Gigabit Port, 其中一孔支持 PoE Passthrough, 可以用來串接其他 PoE Device, 例如 PoE SIP Phone, 另一 Port 是純 Data, 例如再用來串桌上型電腦, 省去另外再串接 Switch 分接的麻煩.

要注意的是, 如果要支持 PoE Passthrough, 一定要使用 802.3at PoE+ 供電, 至於只是單純做為 WiFi AP 使用, 用 802.3af 是可以直接驅動 UAP-AC-IW 的.









FB: Pctine
UDM PRO 1.7.2 stable firmware
 
Bundled Controller
  • UniFi Network controller 5.13.30.
Improvements




  • Improve login reliability.
  • Improve handling of corrupted upgrade files that caused issues upgrading.




Bugfixes
  • Fix UDM-Base not being able to complete setup.
  • Fix AP disconnection when element adoption is enabled.
  • Fix the issue that prevented WAN_IN firewall rules from being applied.




Known issues
  • With user-defined firewall rules on both IPv4 and IPv6, a commit error will result from duplicate rule IDs. Those with only IPv4 or only IPv6 user-added rules, or who have not added any custom firewall rules, are not impacted.
  • UDM-Pro can show up as client in the client list.
  • DPI statistics may go way up in case a client device changes its IP address while connected to the network.
 
Related to UDM-Base Migration:
  • UI preferences for owner of device may be lost.
FB: Pctine
UniFi Network Controller 5.13.29 正式版
 
https://community.ui.com/releases/UniFi-Network-Controller-5-13-29/d7647910-77a2-4e61-bbfe-389206f2d6ad
 
Features
  • Add L3 switching features for USW-Pro series.




Improvements
  • Add support for MongoDB 3.6.
  • Auto-optimize enables Wi-Fi AI.
  • Prioritize busy times in Wi-Fi AI logic.
  • Update Hotspot 2.0 for WFA requirements.
  • Add VHT160 option for Japan.
  • Show client icons on DPI and statistics pages.
  • Improve SSID validation.
  • Improve support for USP Plug.
  • Allow adopting UBB only if both devices are connected.
  • Allow changing VHT mode for 5GHz radio on UBB.
  • Adjust speed test statistics to longer intervals.
  • Add LTS notifications.
  • Add Analytics & Improvements opt-in modal which is displayed post upgrade.
  • Add description of SNMPv3 security options.
  • Allow sending test emails via Cloud Email service.
  • Make timezones dropdown searchable.
  • Update IANA timezone database.
  • Update inter-VLAN routing Network form.
  • Remove OP mode from Port Profiles.
  • Add MAC column to Insights/Known Clients.
  • Update available IDS/IPS categories to lessen false positives and improve resource use. 
  • Rename UDM-Beacon to UAP-BeaconHD.
  • Improve Property Panel for USW Leaf.
  • Handle LCM sync event notifications on UDM.
  • Support U-LTE on UDM devices.
  • Support WAN failover for UDM devices.
  • Add UDM boot sound checkbox.
  • Various fixes and improvements in Beta Settings.
  • Various performance improvements.
  • Update translations and add missing events.
FB: Pctine
Cloud Key Network Controller 更新步驟

一般直接從 UniFi Controller web UI去更新即可.
可以參考官方的說明.
https://help.ui.com/hc/en-us/articles/115004323048-UniFi-How-to-Manage-Upgrade-the-Cloud-Key

但如果看到有新版的 firmware 釋出, 但在 Controller WEB UI 上面卻未見更新, 一般等個幾天就可以了. 如果你真的很急, 可以改用 ssh 的手動更新方式.

方法如官網說明:
https://help.ui.com/hc/en-us/articles/216655518-UniFi-How-to-Change-the-Cloud-Key-s-Controller-Version-via-SSH
FB: Pctine
UniFi Smart Power Plug 開箱

這小東西很簡單, 就是遠端可手動重啟 ISP MODEM, 或者是設定它偵測斷線時, 自動去幫你 reboot MODEM.

由於它是透過 WiFi 連接, 所以 Controller 一定要開啟 Uplink Connectivity and/or Element Adoption. 不然是無法接管的

斷線多久它會去重啟 ISP MODEM? 實測的方式是將 USG WAN 拔掉, 大約經過二分鐘, 智能插座就會自動重啟數據機了. 但有一點不方便的地方, 實測發現, Controller 必須在線時, 這自動偵測斷線重啟的功能才有作用. (注意:這 PLUG 一定要搭 USG 才有斷線自動重啟 ISP MODEM 的功能)









FB: Pctine
Controller Live Chat 不見了

之前的 UniFi Controller 更新, 將原本的 Live Chat 拿掉了, 很多愛跟原廠聊天的朋友就抱怨, 沒人可聊.

其實是搬到 web 去了.
https://help.ui.com/

記得去 create a request, 接著你就可以開始 Live Chat 了.
FB: Pctine
UniFi USG-3P Site to Site VPN 實測

網友提到 UniFi USG-3P 的 IPSEC VPN 效能不佳, 自己實測過了才算數, 所以用了兩台 USG-3P 實際測了一下.

Auto IPsec VPN
利用兩台 USG-3P Router, 透過中華電信 300M/100M 線路, 對外都採 PPPoE 連線, 此兩台都同時被一台 UCK-G2-PLUS Cloud Key 接管. (有關如何做 remote adoption 可以參考之前說明或官網)

實際上欲測真實的 throughput, 應該直接在兩台 USG-3P WAN 端對接即可, 這樣 WAN 端可以達到 gigabit wire-speed. 但已知現所使用的 Internet 線路頻寬足夠, 就懶得再改接了.

因為兩台 USG-3P 都被同一台 Cloud Key 接管, 欲建立 site-to-site VPN 是最簡單的, 直接於 Controller 建立 Auto IPsec VTI, 不用輸入任何參數, UniFi Controller 會自動處理.



透過 iperf3 實測 throughput, 大約只有 30Mbps. USG-3P IPsec VPN 效能確實不優.




Manual IPsec VPN
既然線都接了, 就順便測了 site to site VPN, 採用 Manual IPsec VPN. UniFi 官網的說明文件寫的太簡略, 還是參考了下面 Synology 官網有關 Synology Router 和 UniFi Router site-to-site VPN 實例.
如何在 Synology Router 及 UniFi® Security Gateway 裝置之間架設 Site-to-Site VPN

雖然還是用兩台 USG-3P 手動建立 IPSec VPN, 並不是用 Synology Router, 但設定方式可直接參考 Synology 官網文件.




UniFi Controller 在 VPN 這塊確實不是太認真用心在做, 例如上面圖二還要額外建立 static route 一事, 事實上在前面建立 VPN 時, 就已經定義過了.

用 Manual IPsec VPN 建立 VPN Tunnel, iperf3 實測也差不多是 30Mbps 左右.

結論是. USG-3P IPsec VPN 確實是慢.
FB: Pctine
USG-3P hardware info


@ubnt:~$ cat /proc/cpuinfo
system type : UBNT_E120
machine : Unknown
processor : 0
cpu model : Cavium Octeon+ V0.1
BogoMIPS : 1000.00
wait instruction : yes
microsecond timers : yes
tlb_entries : 64
extra interrupt vector : yes
hardware watchpoint : yes, count: 2, address/irw mask: [0x0ffc, 0x0ffb]
isa : mips1 mips2 mips3 mips4 mips5 mips64r2
ASEs implemented :
shadow register sets : 1
kscratch registers : 0
core : 0
VCED exceptions : not available
VCEI exceptions : not available

processor : 1
cpu model : Cavium Octeon+ V0.1
BogoMIPS : 1000.00
wait instruction : yes
microsecond timers : yes
tlb_entries : 64
extra interrupt vector : yes
hardware watchpoint : yes, count: 2, address/irw mask: [0x0ffc, 0x0ffb]
isa : mips1 mips2 mips3 mips4 mips5 mips64r2
ASEs implemented :
shadow register sets : 1
kscratch registers : 0
core : 1
VCED exceptions : not available
VCEI exceptions : not available



@ubnt:~$ cat /proc/meminfo
MemTotal: 495520 kB
MemFree: 179216 kB
Buffers: 47904 kB
Cached: 141428 kB
SwapCached: 0 kB
Active: 102744 kB
Inactive: 123608 kB
Active(anon): 41112 kB
Inactive(anon): 144 kB
Active(file): 61632 kB
Inactive(file): 123464 kB
Unevictable: 0 kB
Mlocked: 0 kB
SwapTotal: 0 kB
SwapFree: 0 kB
Dirty: 0 kB
Writeback: 0 kB
AnonPages: 36928 kB
Mapped: 15916 kB
Shmem: 4344 kB
Slab: 55852 kB
SReclaimable: 21832 kB
SUnreclaim: 34020 kB
KernelStack: 1648 kB
PageTables: 1400 kB
NFS_Unstable: 0 kB
Bounce: 0 kB
WritebackTmp: 0 kB
CommitLimit: 247760 kB
Committed_AS: 327244 kB
VmallocTotal: 534773760 kB
VmallocUsed: 27128 kB
VmallocChunk: 534689048 kB
HugePages_Total: 0
HugePages_Free: 0
HugePages_Rsvd: 0
HugePages_Surp: 0
Hugepagesize: 2048 kB


FB: Pctine
關閉廣告
文章分享
評分
評分
複製連結
請輸入您要前往的頁數(1 ~ 42)

今日熱門文章 網友點擊推薦!