Bem-vindo à Comunidade UBNT

Projeto com 7 Unifi autenticando no AD

Oi amigos, boa tarde. 
Tenho algumas dúvidas em relação a um projeto que possuo na empresa em que trabalho. 
Já possuímos uma Unifi e os outros roteadores são comuns. Nesta Unifi, consegui configurar a autenticação no AD através de um servidor NPS instalado no meu server, consegui ainda fazer o portal do visitante com autenticação via voucher. Até ae, tudo bem. 
O projeto é para expandir a configuração dessa unifi para toda a empresa, para isso, calculei que precisaremos de mais 7 unifi. Minhas dúvidas são as seguintes: 
1: O servidor onde será instalado o controlador terá que ficar ligado a todo momento ? 
2: Como aqui trabalhamos por andares, funciona bem a repetição das configurações Via cabo de rede ? 
3: Consigo colocar um ip manual nas Unifi ? Explico: Na hora de fazer a liberação do cliente RADIUS preciso colocar o ip desse cliente, eu achei que o cliente seria o controlador, porém, não é. Devo colocar cada Unifi como cliente. O ip de uma das UNifi é 192.168.0.103, criei uma reserva para este ip no meu dhcp server, porém, gostaria de setar na mão esse ip. É possível ? 
4: No iphone não consegui ser redirecionado para a página do hotspot automaticamente. É possível fazer isso ?
5:Conseguirei fazer as outras Unifi comunicarem com o AD normalmente ?
6, última: Como faço para configurar a frequência e deixar o sinal da melhor forma possível? 

Abraços, muito obrigado pela ajuda!!!

Comentários

  • R4V3RR4V3R 8484 Pontos
    1) Para utilizar o guest portal embutido, sim. Se você quiser coletar os dados de uso e saber o status dos access points, também. Fora estes dois casos, a controladora pode ser desligada.
    2) Não entendi a parte da "repetição", as configurações são centralizadas na controladora, e distribuídas para os pontos de acesso sempre que algo é modificado. Não há "repetição", e os pontos de acesso são basicamente dispositivos "burros", todas as configurações são armazenadas na controladora UniFi.
    3) Sim, sem problemas, isso é feito pela interface da controladora após os equipamentos serem adotados. Sim, neste caso especifica-se o endereço IP de cada ponto de acesso no NPS. Se a rede de gerenciamento for isolada, você pode especificar a rede inteira, pois aí não precisa se preocupar com endereços IP fixo ou dinâmicos, OK?
    4) O redirecionamento ocorre, e normalmente funciona bem, mas este é um recurso que exige suporte do dispositivo final, não é algo que dependa diretamente dos equipamentos UniFi ou da controladora.
    5) Se um ponto de acesso funcionou, não há motivo para você não poder expandir a estrutura para dezenas ou centenas de equipamentos. Apenas do ponto de vista de terminologia, os pontos de acesso não se autenticam no "AD", mas sim em um servidor RADIUS, que é o NPS, e indiretamente na base LDAP do AD.
    6) Isso é engenharia de RF e pode-se escrever um livro só sobre este tema. Em suma, o que você precisa é: Planejar a distribuição e reuso de canais, já que terá rádios operando no mesmo canal, pelo menos na banda de 2.4Ghz que tem apenas 3 canais úteis. Diminuir a potência dos equipamentos ao mínimo necessário, e não o inverso como muitos "jênios" acreditam que seja o correto. Instalar os equipamentos de forma adequada e nos locais adequados, sempre o mais próximo o possível dos usuários.
  • Obrigado R4V3R. Me ajudou bastante amigo. 
    Abraço
Entre ou Registre-se para fazer um comentário.