อธิบายวิธีเซต UniFi Controller แบบง่ายๆ หน่อย

เห็นช่วงนี้มีปัญหาเรื่องการเซต UniFi กันบ่อยมาก
เลยจะเขียนอธิบายให้เข้าใจกัน

สวัสดีวันฝนตกปรอยๆ
วันนี้งานน้อยเลยนึกหัวข้อบทความที่ควรเขียน
ว่าด้วยวิธีการคอนฟิกตัว UniFi AP (อันนี้ไม่รวม stand alone ที่ใช้มือถือเซตครับ)

1.Hardware คือ Cloudkey เช่น UC-CK,UCK-G2 และ UCK-G2-PLUS
พวกนี้คืออุปกรณ์ที่ลง OS ของ UniFi ไว้ จะรองรับจำนวน AP ได้ตามที่ CPU ทำงานไหว
ตัวอย่าง UCK-G2 CPU APQ8053 แรม 2 GB Stores เป็น eMMC 32 GB จะรองรับ 40-50 AP(ตามสเปคที่เค้าเคลม)
แต่ทาง ubnt ก็แจ้งไว้ด้วยว่า จำนวน Client หรืออุปกรณ์ที่เชื่อมต่อเป็นตัวแปรที่สำคัญมาก
บาง Site มี AP 50 ตัว ใช้งานได้แต่บาง Site ไม่ได้เพราะตัวแปร client throughput  ในระบบไม่เหมือนกัน

https://help.ui.com/hc/en-us/articles/217549368-UniFi-Cloud-Key-s-Device-Management-Limit

2.Software อันนี้คือ PC ที่ลงโปรแกรม UniFi Controller รองรับ AP ได้มากน้อยขึ้นอยู่กับ CPU และแรมที่มีครับ

อาจจะหา mini PC ลง ubuntu แล้วลง controller 
หรือเอาไปลงบน Amazon Web Services (AWS)

https://help.ui.com/hc/en-us/articles/209376117-UniFi-Install-a-UniFi-Cloud-Controller-on-Amazon-Web-Services

วิธีการครับ 

https://www.simpliwifi.co.uk/install-and-secure-unifi-cloud-controller-on-amazon-web-services/

ลองศึกษาดูครับ

แต่ในที่นี้ผมจะอธิบายถึง Controller บน PC เท่านั้น

เอาล่ะมาดูอุปกรณ์ที่ใช้
1.RB960PGS หรือ hEX POE ที่ใช้ตัวนี้ก็เพราะว่ามันคือ Router+Switch POE ด้วย
2.UAP-AC-LR x2
3.PC ที่ลง software UniFi Controller

ปัญหาหลักๆที่เจอ
-Firmware ของ AP ไม่ใช่ล่าสุด ทำให้ adopt เข้าระบบไม่ได้ adopt failure บ้าง
-ทำ hotspot อยู่ ไม่ได้ by pass ตัว AP พอ AP ออก internet ไม่ได้ก็ update ไม่ได้
-Controller เวอร์ชั่น 6.0.22 ที่พึ่งออกมา เมนูเปลี่ยน แนะนำอย่าพึ่งอัพเดท ใช้ 5.14.23 ครับ หรืออ่าน Release Note
-Diagram ที่ใช้งานอยู่ไม่มี หรือไล่สายจากต้นทางไปหา AP ไม่ได้ ตรงนี้ไม่ต้องเขียนแบบแปลนสวยหรูก็ได้ครับ
จด IP รุ่นอุปกรณ์ สายแต่ละเส้นไปจุดไหนคร่าวๆก็ได้ ต้นทาง gateway IP อะไร,switch IP,Client IP
เพราะเวลาแก้ปัญหาโดยมากจริงๆ ถ้าไล่รายละเอียดพวกนี้ได้ มันจะง่ายขึ้นมากๆ

ก่อนเริ่ม
เล่า Requirement หรือความต้องการ
สมมุติว่ามีเนต 300 Mbps user ประมาณ 300-400  ใช้งาน ซึ่งเกิน subnet /24 ครับ
แก้ปัญหาโดยวิธีเพิ่ม dhcp ซึ่งจะไม่ค่อยแนะนำ เพราะจะเกิดปัญหา broadcast แต่ก็ต้องทำเพราะงบไม่ถึงซื้ออุปกรณ์เพิ่มเพื่อทำ vlan
นั่นก็คือขยาย subnet เป็น /23 เท่านี้ก็ได้ 510 ip แล้ว 

แบบที่ 2 คือใช้ vlan เข้ามาช่วย ไว้อธิบายภายหลัง

เอาแบบที่ 1 เป็นหลักนะครับ
เซต mikrotik ให้จ่าย ip และ subnet/23 ก่อน

mikrotik เซตแบบนี้ครับ
ether1=dhcp
ether2-5=bridge=192.168.100.0/23 ปิด hotspot ไว้
port 2,3 ต่อให้ UAP-AC-LR
port 4 ต่อเข้า PC ที่ใช้คอนฟิก
Controller 6.0.22 (ล่าสุด 6.0.23 ออกตามมาติดๆ)

เปิด Controller ครั้งแรก browser จะแจ้งไม่ปลอดภัย 
ให้เลือกขั้นสูง


และไปยัง localhost(ไม่ปลอดภัย) browser แต่ละตัวอาจแสดงผลต่างกัน
แต่หลักๆประมาณนี้ครับ
 

Step1
ตั้งชื่อ controller ตรงนี้แก้ไขทีหลังได้
หรือถ้าต้องการ restore จาก backup controller ตัวอื่นก็ทำตรงนี้

 

Step2
ลงชื่อเข้า ubiquiti account(ถ้าไม่มีให้สมัคร) ubnt account

 

Step3
Automatically Optimize  Network จะแนะนำให้ปิด ถ้าเปิด 2.4 GHz จะเชื่อมต่อไม่ได้(ถ้าเปิดไปก่อนแล้ว ปิดทีหลังได้ครับ)
ส่วน auto backup เปิดไว้ครับ

Step4
จะแสดงอุปกรณ์ในระบบ ในที่นี้ไม่เห็นซักตัว กด next ข้ามไปได้ครับ

 

Step5
ตั้งชื่อ ssid และ password
combine 2 GHz and 5 GHz หมายถึงให้คลื่นทั้งสองชื่อเดียว 
ตรงนี้ถ้าจะตั้งทีหลังก็ skip ข้ามได้

 

Step6
จะแสดงคอนฟิกที่เราตั้งค่าเมื่อครู่ และกำหนดประเทศกับเส้นเวลา(เรียก time zone เข้าใจง่ายกว่า)
การเลือกประเทศมีผลกับความถี่และกำลังส่งที่กฏหมายกำหนด
เสร็จแล้วกด Finish

จะเข้ามาหน้านี้ครับ 

หน้า dastboard 

ไปที่ device ก็ยังไม่เจอ AP ครับ
เชื่อว่าหลายๆท่านเจอปัญหานี้

 

ผมเข้าไปที่ mikrotik จัดการ static ip ให้ตัว AP ก่อน
โดยผมต้องการให้ AP เป็น ip 192.168.100.11 และ 100.12
แต่ในรูปทำผิดครับ ดันเปลี่ยนเฉพาะตัวท้าย ลืมไปว่าใช้ subnet/23 (mikrotik จ่าย dhcp จากท้ายมา) 
เลยได้เป็น 101.11 และ 101.12

 
ทดสอบ ping ก็ไม่เจอ
 

จัดการใหม่ ping เจอแล้ว 

ลอง ping จาก windows ก็ยังไม่เจอ

เลยลอง shutdown pc และ mikrotik

 

เปิดอีกรอบ เห็น windows defender แจ้ง firewall blocked jawa ซึ่งการเรียก unifi controller จำเป็นต้องใช้ด้วย
อันนี้ตัว jawa ผมใช้ 1.8.0 ครับ กด allow ยอมรับ 

เพื่อความชัวร์ไปดูใน firewall อีกรอบ jawa เปิดทั้ง Private และ Public ให้หมดเลย

ต้องเจอครับ

ปกติผมจะใช้วิธี่ upgrade ก่อน ไม่ใช้ adopt+upgrade 
บางที adopt+upgrade ก็ผ่านครับ แต่เพื่อความชัวร์เอาทีละอย่าง

 
รอลุ้นว่าจะผ่านหรือไม่ผ่าน

ผ่านสองตัวเลยครับ

หน้า settings กดรูปเฟือง enable advance features
ข้อนี้จะเปิดใช้งาน เพื่อจะสามารถปรับแต่งค่าเพิ่มเติมได้

หน้า wireless networks ติ๊กถูก enable fast roaming
ตรงนี้จะเปิดได้เฉพาะ ssid ที่ตั้ง security เท่านั้นครับ
หากทำ none password ไม่มี จะไม่มีให้เปิด

 

ถ้าไม่เจอ ap ซักตัวเลย
ผมจะใช้วิธี tftp firmware เข้าไป
โดยวิธีการตามนี้ครับ
โหลด firmware ตัวล่าสุดจากเว็บ ubnt
static ip ที่ pc เป็น 192.168.1.21
subnet 255.255.255.0
แล้ว put firmware เข้าไป
#คอมต่อตรงกับ AP ถ้าแลน 1 Gbps จะผ่านภายใน 5 วินาที ถ้่าแลน 100 Mbps ไม่เกิน 15 วินาที
ถ้าไม่ผ่านเลยดูสถานะ Lan Activity ว่ามี Sent กับ Received ทั้งสองฝั่งไหม

ถ้าไม่เจอผมจะเช็ค firewall หรือ antivirus
เปลี่ยน pc หรือถ้าไม่มีก็ backup os เก็บ ลง os ใหม่
หรือใช้ cloudkey ไปเลย

เคยเจอของลูกค้า controller บน pc ไม่เจอบางตัว แต่ cloudkey เจอครบครับ

มาถึงตรงนี้ผมว่าน่าจะไม่มีปัญหาแล้ว
ส่วนการคอนฟิก ap มันมีหลายแบบครับ ยังไม่พูดถึง 

ปัญหา controller startup failure 
ถ้ามือใหม่ไม่เก่งเรื่อง software แนะนำ cloudkey จะง่ายขึ้นเลย เชื่อผมเถอะ

แต่ถ้าหากลง windows,ubuntu,mac os เป็น ปัญหานั้นจะไม่ยากครับ

คำถาม
-speedtest แล้วได้ความเร็วไม่ถึง 300 Mbps
ข้อมูลจากลูกค้า internet 1000/100 กับ UAP-NanoHD smart phone เป็น iphone 11 กับ Xiaomi Mi9T PRO
สเปค iphone11 เป็น WiFi 6 เทสกับ AP ที่เป็น AX ได้ 791 Mbps
Mi9T PRO เป็น WiFi 5 MiMo 2x2 867 Mbps ตัวนี้ผมก็ใช้อยู่เทสกับเร้าเตอร์แถมของทรูได้ 551/328 Mbps
แต่ของลูกค้าเทสได้ไม่ถึง 300 Mbps 

ลอง remote แก้ ลูกค้าใช้ channel width 40 MHz ทำให้ตัว Mi9T PRO เชื่อมต่อได้แค่ 433 Mbps ปรับเป็น 160 MHz
เรทเชื่อมต่อได้ 867 Mbps แล้ว แต่ก็เทสไม่ได้เร็วกว่าเดิม
ลดกำลังส่ง ถอด AP เหลือตัวเดียว ก็ยังเหมือนเดิม
สุดท้ายลองเทสผ่านสายแลนได้ 300 Mbps นิดๆ (งมมาตั้งนานครับ ต้นทางได้แค่ 300 เทสให้ให้เกินอันนี้ยาก)

-AP เชตอย่างไรบ้าง
ค่า default ที่มีก็ดีพอระดับนึงครับ
ที่ใช้ controller ก็เพื่อปรับแต่งให้เหมาะกับหน้างาน
ตัวอย่าง หน้างานแจ้งว่า client เชื่อมต่อแล้วหลุดบ่อย
เราก็เข้าดูว่า เชื่อมต่อได้กี่ dBm rate TX/RX เท่าไหร่ สถานะ wifi experience เป็นอย่างไร
อาจต้องปรับ channel width เพิ่มลด กำลังส่ง หรือย้ายจุด AP
กรณีที่ตอนติดเสร็จไม่ได้ได้ site survey สัญญาณว่าครอบคลุม หนาแน่น หรือไม่ทั่วถึง

มันจะไม่มีจุดตายตัวว่า AP ต้องปรับ channel width สูงสุด
เพราะถ้าปรับ 80 หรือ 160 Mbps throughput ได้เยอะก็จริง แต่ระยะทางก็ได้สั้นลง สัญญาณรบกวนก็มี
มันต้อง moniter ดูเอาค่าที่เหมาะสม

-UniFi รุ่น xxx รองรับ user ได้กี่ device
คำตอบนี้มันอยู่ที่ระบบจัดการของลูกค้าเองครับ มันมีปัจจัยหลายๆอย่าง
ยกตัวอย่าง
ห้องประชุมขนาด 188 ตรม. user 120 คน สมมุติว่า user ใช้ device ได้แค่ 1 เท่านั้น
AP เลือกเป็น UAP-AC-PRO 3 ตัวพอไหว
Floorplan ตามนี้ครับ เน้นๆ สัญญาณครอบคลุม


มันมีโปรแกรมคำนวณชื่อ capacity-planner ครับ
สิ่งที่ท่านต้องทราบ
1.AP ที่ท่านใช้สเปคไหน ตัวอย่าง UAP-AC-PRO เป็น 802.11ac, 3SS 450+867 Mbps (ถ้าใช้เป็น UAP-AC-M คือ 802.11ac 300+867)
2.Channel Width 5 GHz ที่จะใช้ 40 หรือ 80 
3.อัตราส่วนระหว่าง client 5 GHz กับ 2.4 GHz
5.ขีดจำกัดของ client ต่อ AP
5.% ของ client ที่เชื่อมต่อพร้อมกันกับ WLAN ในช่วงเวลาสูงสุด
6.% ของ client ที่ใช้แบนด์วิดท์พร้อมกันในช่วงเวลาสูงสุด
7.จำนวน SSIDs (ปกติจะใช้ไม่เกิน 4 SSID ป้องกับ SSID Overhead
8.ความเร็วน้อยที่สุดของคลื่น 2.4 GHz
9.ความเร็วน้อยที่สุดของคลื่น 5 GHz
10.RF Coverage Design
11.ลักษณะสภาพแวดล้อม
12.อัตราเติบโตในอนาคต หมายถึงออกแบบเผื่อไว้นั่นแหละ
13.รูปการแสดงผลรวมแต่ละอุปกรณ์

โปรแกรมคำนวณจะให้ใส่ข้อมูล
- client device เป็นอะไรประเภท wifi,จำนวน antenna
ตัวอย่าง ipad mini 4=11ac,2SS,80 MHz
iphone 5s จะเป็น 11n,1SS,40 MHz
-Application หรือ throughput ที่ใช้ เพื่อคำนวณว่าต้องมี AP เท่าไหร่

-จำนวนของ client ที่ใช้
-Concurrent Limits


สมมุติว่า device ใช้ 11ac,2SS,80 MHz (iphone 8+) ใช้ 3 Mbps  ทั้ง 120 เครื่องพร้อมกัน
ผลออกมาประมาณนี้ครับ 4 ตัวไหว (เท่ากับ 30 device/1 AP)
ถ้าบริหารจัดการดีๆ อาจใช้ 3 AP ได้
แต่เผื่อพิธีกร หรือแขก VIP แยกไปอีกตัวสำหรับบนเวทีก็ดีครับ


แต่ในงานจริง
เราไม่สามารถกำหนดตัวแปรต่างๆได้ทั้งหมด
device ของ user ไม่ใช่เครื่องเดียวกัน
ลักษณะการใช้งานด้วย ต้องคิดเผื่อไว้ด้วย

การ monitor ดู หรือ site survey หาข้อมูลก่อนจะช่วยให้คาดการณ์สถานะการณ์ที่ควรจะเป็นได้
หากไม่มั่นใจเผื่อๆไว้ซัก 60% ว่าอุปกรณ์ทำงานไหว

คิดอะไรเพิ่มเติมได้เดี๋ยวมาลงให้เพิ่มครับ
สำหรับวันนี้สวัสดีครับ