毎月500円引き FUJI WiFi 新生活応援キャンペーン

Ubiquiti UniFi AP AC ルーターの設定メモ

アイキャッチ

ルーター熱に侵され、Ubiquitiの無線APを手に入れました。

ただのメモなので技術や、深い設定の話などはありません。

日本にも正規代理店があります。

UNMS (Ubiquiti Network Management System) という独自のネットワーク管理システムを採用しており、管理画面のデモを見るだけでも面白いです。

デモ画面

Unifi AP ACについて

スペックは公式サイトをご覧ください。
参考 UniFi AC Access PointsUbiquiti Networks

特徴
  • PoEでの電源供給
  • トラフィック統計画面が美麗
  • ゲストユーザーにバウチャーコードを発行。有料のPaypal支払い可能。
  • Facebook、Google+ログイン
注意点
  • AP本体だけでは設定ができない。別機器のコントローラーソフトが必要
  • UniFi Security Gateway (USG)がないとより高度な機能が使えない
    Deep packet inspectionなど
  • 2.4Ghz / 5Ghz の設定が分かりにくい
AP

直接本体にアクセスして設定ができないので、WindowsやMac、Linux機にコントローラーをインストールする必要があります。

コントローラーをインストールすれば、スマホからも操作できるアプリを使うことができます。

Windows / Macにコントローラーをインストール

Windows / Mac などの場合はこちらのソフトをインストールしましょう。

参考 DownloadsUbiquiti Networks
win/mac

同一ネットワーク上のAPを自動で検索して、ブラウザ上や、スマホからも設定可能になります。

UniFi ®

UniFi ®

Ubiquiti Networks無料posted withアプリーチ

もちろん、インストールした機器の電源が入っていない状態では設定ができなくなります。設定ができないだけでAPとしての機能は問題なく使えます。

Raspberry Piにコントローラーをインストール

普段利用しているWindows、Macなどにもインストール可能ですが、今回は手持ちのRaspberry Pi W Zero にコントローラーを入れます。Synology NASのDockerにコントローラーをインストールしましたが、うまくいきませんでした。

ラズパイ RaspberryPi 3Bの初期設定をしてみる

初期設定は済ませているものとしてインストールしていきます。IPアドレスは固定しておきましょう。

参考 How to Install & Update via APT on Debian or UbuntuUnifi

コマンドを順番に実行していけばOKです。

SSH

# Raspberry Pi を最新の状態へ
sudo apt-get install rpi-update && echo Y | sudo rpi-update

sudo apt-get update && sudo apt-get upgrade -y

# Java SDKをインストール
sudo apt-get -y install oracle-java8-jdk

# ソースを追加
echo 'deb http://www.ubnt.com/downloads/unifi/debian stable ubiquiti' | sudo tee -a /etc/apt/sources.list.d/100-ubnt.list > /dev/null

# ソフトの認証
sudo apt-get -y install dirmngr

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 06E85760C0A52C50

sudo apt-get update

# コントローラーをインストール
sudo apt-get install unifi -y


# mongoDBは使用しないので停止

sudo systemctl stop mongodb

sudo systemctl disable mongodb

# コントローラーを再起動
systemctl restart unifi

これでコントローラのインストールは完了です。

https://192.168.xxx.xxx:8443/

こちらにアクセスしてみましょう。

IPアドレスはRaspberry Piのものです。

初期ユーザー名、パスワードを適当に設定していきます。

この時点でデバイスが表示されない場合もありますが、次に進みます。

ここでWiFiの設定をしないでスキップしてもOKです。

クラウドアクセスはスキップして大丈夫です。

次回のログインからはこのログイン画面になります。

あとは、環境に合わせて設定していきます。(雑で恐縮です)

ポータル画面

ゲストポータルデザイン変更

WiFiをゲストに開放するための設定です。

まずは、「Wireless Network」でゲスト用のネットワークを作成します。
SSIDなどを入力して、「Guest Policy」にチェックを入れてください。

次に、「Guest Control」より、ゲストネットワークのログイン方法や、ポータル画面の設定を行います。

ここでは、単純なパスワード認証や、バウチャー方式のほか、Facebook、Google+、外部サーバーによる認証を設定することができます。

ホットスポット

ポータル画面をカスタマイズ

デフォルトでは英語表示ですが、言語ファイルを変更することで日本語表示させることも可能です。

SSHを設定して、SFTPでログインしてください。

/var/lib/unifi/sites/default/app-unifi-hotspot-portal/locales/

ここの、「en」フォルダをコピーして、「ja」にします。

中にある、「portal.json」ファイルを編集して日本語にします。

適当に作った日本語ファイルを配布しますので必要あればご利用ください。

ポータル画面の見た目を変更するには

日本語ファイルは文章の出力が日本語になるだけなので、ポータルのUIデザインを変更する場合は

/var/lib/unifi/sites/default/app-unifi-hotspot-portal/views/

このフォルダ内の「home.html」ファイルを編集します。

バウチャー

/var/lib/unifi/sites/default/portal/bundle/

フォルダ内の「voucher.html」、「voucher.css」を変更することでバウチャーコードのデザイン買えることができます。

バウチャーサンプル
配列を変更した場合はこんな感じ

Google Chartsなどを使うことでQRコードを挿入したりできます。

動作ポート変更

デフォルトのコントローラーのポートは8443ですが環境に合わせて変更します。

/var/lib/unifi/

system.properties

system.properties

unifi.https.port=9999

など任意のポート(この場合は9999)を、ファイルの最後に追加します。

SSL 設定

最後にSSLの設定です。
外部から管理する必要がない場合は、この設定は特に不要です。

ステップ1
Freenomでドメインをゲット
外部からドメイン名でアクセスしたい場合はFreenomで適当にドメインを取得します。
freenom+Cloudflare+Synology NASでhttps 独自ドメイン運用 (Let’s Encrypt ワイルドカードSSL対応)
ステップ2
SSLなうなどでSSL証明書をゲット
CloudflareなどのDNSレコードを利用して、SSLなうSSL for FreeでSSL証明書をサクッと作成です。

SSL For FreeでワイルドカードSSL証明書を無料で作成
ステップ3
SSLを結合
サーバー証明書と秘密鍵を結合します。

サーバー証明書「cert.pem」

秘密鍵「privekey.pem」

この2つのファイルを用意して

Macの場合はターミナルでデスクトップなどに移動して以下のように実行します。

SSH

openssl pkcs12 -export -inkey privkey.pem -in cert.pem -out unifi.pfx

Export パスワードは「aircontrolenterprise」と入力してください。

unifi.pfx」というファイルが生成されます。

/etc/lib/unifi/data/

ここの「keystore」が元の証明書ファイルなのでダウンロードしておきます。(要バックアップ)

KeyStore Explorer をダウンロードして実行します。

用意した「keystore」をドラッグするとパスワードを要求されるのでデフォルトパスワードの「aircontrolenterprise」を入力します。

keystore

「Import Key Pair」のアイコンをクリック。

「PKCS #12」を選択します。

「Decryption Password」は「aircontrolenterprise

「PKCS #12 Key Pair File」に先程の「unifi.pfx」をしてしてください。

「Enter Alias」には「unifi」を入力します。

上書き確認がでるので、はいをクリックします。

パスワードは同様に「aircontrolenterprise」です。

ここまで終わったら、保存して終了します。

/etc/lib/unifi/data/

また、SFTPを開き、keystoreを置き換えます。

完了
これで外部からSSLを利用して https://xxx.com:8443/ にアクセスできるようになりました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です