Настройка WiFi-сетей в UniFi
Полное руководство по настройке беспроводных сетей: создание SSID, выбор каналов, оптимизация покрытия, настройка безопасности и расширенные параметры.
Основы WiFi в UniFi
UniFi предоставляет централизованное управление всеми точками доступа через единый интерфейс. Вы создаёте WiFi-сети один раз, и они автоматически разворачиваются на всех точках доступа.
Централизованное управление
Все настройки в одном месте для всех точек доступа
Seamless Roaming
Бесшовное переключение между точками доступа
Мониторинг
Статистика по каждому клиенту и точке доступа
Авто-оптимизация
Автоматический выбор каналов и мощности
Создание WiFi-сети
Базовая настройка
- Перейдите в Settings → WiFi
- Нажмите Create New
- Введите базовые параметры:
- Name (SSID): Название сети (видимое пользователям)
- Password: Пароль (минимум 8 символов)
- Network: К какой сети привязать (LAN или VLAN)
- Нажмите Add WiFi Network
Совет: Используйте понятные названия без специальных символов.
Название сети видно всем в радиусе действия.
Типы безопасности
| Протокол | Безопасность | Совместимость | Рекомендация |
|---|---|---|---|
| WPA3 | Максимальная | Новые устройства (2019+) | Для современных сетей |
| WPA2/WPA3 | Высокая | Большинство устройств | Оптимальный выбор |
| WPA2 | Хорошая | Все устройства | Для legacy-устройств |
| WPA Enterprise | Максимальная | Требует RADIUS | Для enterprise |
| Open | Нет | Все | Только для гостевых с порталом |
Настройка безопасности
- Откройте настройки WiFi-сети
- Раскройте Advanced
- В секции Security Protocol выберите:
- WPA2/WPA3 — для большинства случаев
- WPA3 — если все устройства поддерживают
Важно: Не используйте WPA или WEP — эти протоколы взломаны
и не обеспечивают защиты.
Диапазоны частот
| Характеристика | 2.4 ГГц | 5 ГГц | 6 ГГц (WiFi 6E/7) |
|---|---|---|---|
| Дальность | Большая (до 100 м) | Средняя (до 50 м) | Малая (до 30 м) |
| Скорость | До 600 Мбит/с | До 4800 Мбит/с | До 9600 Мбит/с |
| Помехи | Много (микроволновки, Bluetooth) | Мало | Минимум |
| Каналы | 3 непересекающихся | 25 каналов | 59 каналов |
| Проникновение | Хорошее | Среднее | Слабое |
Настройка диапазонов
- В настройках WiFi-сети раскройте Advanced
- Найдите WiFi Band
- Выберите:
- Both — оба диапазона (рекомендуется)
- 2.4 GHz only — только 2.4 ГГц
- 5 GHz only — только 5 ГГц
- 6 GHz only — только 6 ГГц (если поддерживается)
Ширина канала
Ширина канала влияет на скорость и помехоустойчивость:
| Ширина | Скорость | Стабильность | Применение |
|---|---|---|---|
| 20 МГц | Низкая | Высокая | Плотная застройка, 2.4 ГГц |
| 40 МГц | Средняя | Хорошая | Универсальное использование |
| 80 МГц | Высокая | Средняя | 5 ГГц, малое количество соседей |
| 160 МГц | Максимальная | Низкая | 6 ГГц, изолированные помещения |
Рекомендации
- 2.4 ГГц: Всегда 20 МГц (только 3 канала, иначе помехи)
- 5 ГГц: 40-80 МГц в зависимости от окружения
- 6 ГГц: 80-160 МГц (много свободных каналов)
Выбор канала
Автоматический выбор
По умолчанию UniFi автоматически выбирает оптимальные каналы. Для запуска оптимизации:
- Перейдите в UniFi Devices
- Выберите точку доступа
- В меню (три точки) выберите RF Scan
- Дождитесь завершения сканирования
- Система предложит оптимальные каналы
Ручной выбор канала
- Перейдите в Settings → WiFi → Global AP Settings
- Или откройте настройки конкретной точки доступа
- В секции Radios выберите канал:
- 2.4 ГГц: используйте каналы 1, 6 или 11
- 5 ГГц: каналы 36-48 (низкие), 149-165 (высокие)
Совет: Соседние точки доступа должны использовать разные
непересекающиеся каналы. Для 2.4 ГГц это 1, 6, 11.
Мощность передатчика
Правильная настройка мощности важна для качественного роуминга:
| Уровень | Значение | Применение |
|---|---|---|
| Low | ~6 dBm | Высокая плотность точек, офисы |
| Medium | ~12 dBm | Стандартное использование |
| High | ~18 dBm | Большие открытые пространства |
| Auto | Автоматически | Рекомендуется для большинства |
Важно: Слишком высокая мощность — это плохо! Клиенты будут
"цепляться" за далёкую точку вместо переключения на ближайшую.
Band Steering
Band Steering направляет клиентов на 5 ГГц диапазон, когда это возможно:
Как работает
- Клиент запрашивает подключение к 2.4 ГГц
- Точка доступа проверяет, поддерживает ли клиент 5 ГГц
- Если да — не отвечает на 2.4 ГГц, вынуждая переключиться
- Клиент подключается к 5 ГГц с лучшей скоростью
Настройка
- Перейдите в настройки WiFi-сети
- Раскройте Advanced
- Найдите Band Steering
- Выберите режим:
- Off — отключено
- Prefer 5G — предпочитать 5 ГГц
- Force 5G — принудительно 5 ГГц
Protected Management Frames (PMF)
PMF защищает управляющие кадры WiFi от подмены и атак:
- Disabled — отключено (для старых устройств)
- Optional — по возможности (рекомендуется)
- Required — обязательно (максимальная безопасность)
Примечание: WPA3 требует PMF. Если у вас есть старые
устройства, которые не подключаются, попробуйте Optional.
Настройка роуминга
Для бесшовного переключения между точками доступа:
802.11r (Fast Roaming)
Ускоряет переключение за счёт предварительной аутентификации:
- Включите в Advanced → Fast Roaming
- Поддерживается большинством современных устройств
- Критично для VoIP и видеозвонков
802.11k (Radio Resource Management)
Помогает клиентам найти лучшую точку доступа:
- Точки доступа обмениваются информацией о соседях
- Клиенты получают список доступных точек
- Быстрее находят точку для переключения
802.11v (BSS Transition Management)
Позволяет точке доступа рекомендовать клиенту переключиться:
- Активное управление балансировкой нагрузки
- Принудительное переключение при необходимости
Рекомендация: Включите все три стандарта (k, v, r)
для оптимального роуминга. Отключите только если есть проблемы
совместимости.
Скрытые сети (Hidden SSID)
Скрытая сеть не транслирует своё название в эфир:
Как включить
- В настройках WiFi-сети раскройте Advanced
- Включите Hide SSID
Важно знать
- Скрытие SSID НЕ повышает безопасность
- Сеть легко обнаружить специальными инструментами
- Усложняет подключение легитимных пользователей
- Некоторые устройства плохо работают со скрытыми сетями
Рекомендация: Не скрывайте SSID. Это создаёт иллюзию
безопасности, но реально её не повышает. Используйте WPA3 и сильный пароль.
Ограничение скорости
Bandwidth Profile
- Перейдите в Settings → Profiles → WiFi Speed Limit
- Создайте профиль с лимитами:
- Download: максимальная скорость скачивания
- Upload: максимальная скорость загрузки
- В настройках WiFi-сети выберите созданный профиль
Применение
- Гостевые сети — ограничение для предотвращения злоупотреблений
- IoT-устройства — им не нужна высокая скорость
- Детские устройства — контроль потребления
Расписание работы WiFi
Можно настроить автоматическое включение/выключение сети по расписанию:
- В настройках WiFi-сети раскройте Advanced
- Найдите WiFi Schedule
- Включите расписание
- Выберите дни и часы работы сети
Применение
- Отключение гостевой сети ночью
- WiFi в школах/офисах только в рабочее время
- Родительский контроль
Multicast и IGMP Snooping
Для устройств, использующих multicast (Chromecast, AirPlay, Sonos):
Multicast Enhancement
- Преобразует multicast в unicast для WiFi-клиентов
- Улучшает надёжность стриминга
- Включено по умолчанию
IGMP Snooping
- Оптимизирует multicast-трафик в сети
- Настраивается на уровне сети (Network settings)
- Рекомендуется для сетей с IPTV и стримингом
Рекомендации по настройке
Для дома
- Одна основная сеть (2.4 + 5 ГГц)
- Отдельная IoT-сеть на 2.4 ГГц (VLAN изолирован)
- Гостевая сеть с ограничением скорости
- WPA2/WPA3, Band Steering включён
Для офиса
- Корпоративная сеть (WPA2 Enterprise или WPA3)
- Гостевая сеть с порталом авторизации
- IoT/принтеры в отдельной VLAN
- 802.11r/k/v для роуминга
Для высокой плотности
- Много точек с низкой мощностью
- Узкие каналы (20-40 МГц)
- Отключите 2.4 ГГц где возможно
- Используйте 6 ГГц для новых устройств
