UniFi Network Applicationの運用

この記事で実現すること

前回記事「UniFi Network Applicationのセットアップ」では、UniFi Network ApplicationをUbuntu上にセットアップし、UniFiネットワーク製品の登録(Adoption)までを行いました。この記事ではホームユーザーがUniFi製品を運用していくにあたり、必要な操作ができるようになることを目的としています。

日本語ガイド

セットアップが完了し、運用開始するにあたり、日本の公式のガイドとして以下のリソースがあります。

UniFi - アップデート
https://help.jp.ui.com/articles/7605005245975/

接続の課題などのFAQ
https://help.jp.ui.com/articles/7258465146519/

UniFiデバイス一覧およびアップデート

https://UniFi Network Application Host:8443/に接続すると左にカテゴリのアイコンが並びます。以下のように左の赤枠で囲ったUNIFI DEVICES一覧では現在のAdoptされているUniFi機器の一覧が確認できます。

バージョンアップの通知があれば、ここでClick to Updateのように表示されますので、これをクリックしてデバイスのアップデートが行えます。
リリースの情報については本国のCommunityを参照することになります。

UniFi リリース一覧
https://community.ui.com/releases/

ここでは、OfficialまたはRelease Candidate(リリース候補)と区分されています。Network Applicationの初期設定では、Officialのものが自動的にアップデートされる仕組みになっています。後に説明する設定画面で、Official,Release Candidate,Early Accessと3つの区分を選択可能です。

実際のリリースのポストを参照すると先頭には簡単なリリースノーツが記述されており、それ以下でユーザーによるレポートが続きます。前回も記載しましたが、マニュアルがないことや製品提供機能やUbiquitiの今後の方向性があまり見えてこないこともあり、他のプロダクトと比較しても、ユーザーからは辛辣な意見が寄せられる事が多いです。単なる不満(ユーザーのスキル不足や、製品への過剰な期待や思い込みが原因である事も多いように感じられます)の投稿によって重要な情報を見失わないようにすることが大事です。詳細な検証結果など貴重な情報を提供してくれるユーザーも存在しています。

デバイスを選択すると個々のデバイスのトラフィック状況などが確認できます。Settingsに進むとバージョンアップや再起動、ファームウェアのロールバックなどが実行できます。また、デバイスをリセットする場合や他のネットワークに使う場合は、Forgetを選択します。

ファームウェアをロールバック(ダウングレード)する場合は、該当製品のファームウェアバージョンのURLを指定します。ここで説明している使い方は、Ubiquitiクラウド連携を前提としており、UniFiネットワークアプリケーション、スイッチ共にインターネットへ接続可能である必要があります。リリース一覧は以下のURLから確認します。

UniFi APなど
https://www.ui.com/download/unifi/

UniFi スイッチ
https://www.ui.com/download/unifi-switching-routing

左メニューのプルダウンから製品を選択すると以下のように最新バージョンが表示されます。ここからPAST FIRMWAREを選択し、具体的なバージョンを指定してから、ダウンロードを選択するとURLが示されるので、そのURLをネットワークアプリケーションのデバイスのURLに貼り付け、Updateを実行します。

ここまでの作業はスマホアプリ(UniFi Network)でも同様の操作が可能です。

クライアントデバイス一覧

以下のように左の赤枠で囲ったCLIENT DEVICESでは現在のUniFiネットワークに接続されているクライアント一覧が確認できます。

ここではIPアドレス、クライアントが所属するVLAN、接続しているWi-Fiの情報、トラフィックなどが確認できます。もし、UniFiのL3スイッチがあれば、L3スイッチにDHCP機能があるので、この画面からスタティックIPアドレスを設定可能です。

この画面もスマホアプリで同様の操作と確認ができます。

設定

以下のように左の赤枠で囲ったSETTINGSではUniFi製品群の全般的な設定をします。なおこの記事のUniFiの構成では、UDM Proなどのセキュリティゲートウェイを保有していない状態であり、単独のUniFi Network Applicationの設定例となります。以下の左側メニューのInternetVPNTraffic ManagementFirewall & Securityは対象外です。

WiFi

WiFi設定では名前、所属するVLAN、チャンネルなど設定します。UniFiは集中型管理であるため、個々のAP毎に設定するよりはネットワーク全体でどのように管理するかを決めるモデルとなります。

  • Global AP Settings
    この設定で、複数APを立てることを想定し、全般設定を行います。

  • Channel Width
    2.4GHz、5GHzそれぞれでバンド幅を設定します。ここは個人の好みによりますが、一般的なデバイスのために2.4GHzは20MHzを、5GHzでは80MHzを設定することをお勧めします。もちろん、PCなども無線でできるだけ速度を求める方は160MHzの設定が可能です。こういった場合は、AP単位にバンド幅を個別設定し、クライアント単位に接続させるAPを固定させる事ができます。

  • Transmit Power
    無線の送信出力を決めます。Auto/High/Medium/Lowが選択できます。

  • AP Site Settings
    Wiress Meshingの項目がありますが、メッシュ製品(無線によるバックホール接続)は現在日本では発売されていません。

  • Nightly Channel Optimization
    夜間に外部のWiFiの電波状況を見ながらUniFi側でWiFiチャネルの最適化を行います。比較的近い距離で同一のチャンネルを選択していると競合することになるのでこれは実際にテストしながら選択されることをお勧めします。

これより詳細のWiFi設定についてはまた別の機会があれば書きたいと思います。

Networks

Networksでは主にVLANとスイッチの全般設定をします。

今回の記事は概要に留めますが、VLANを構成する場合にはスイッチ単位ではなく、ネットワークアプリケーションでネットワーク全体の構成を決めることになります。もし、UniFiのL3スイッチがあり、L3ネットワークにするのであれば、L3のDHCPを有効にします。L3スイッチがない場合で単にL2のVLANを作成する場合は、VLAN Only NetworkとしてVLANを作成し、ルーティングやDHCP機能はFirewallやルータに任せることになります。

一旦ネットワークアプリケーションでVLANを定義すると、どのスイッチからもそのVLANが利用できるようになります。

以下はFirewallを利用する場合の一例です。インターネット接続がホームゲートウェイとなる場合、もちろんFirewallとHGWとを直結しても構いませんが、トラフィックを把握するためにVLANを定義し、FirewallのWANとHGWとをスイッチに接続します。こういった場合にはUniFiスイッチではFirewallの外側(ホームゲートウェイ側)と内側(LAN)のネットワークとを分離するため、VLAN OnlyでWANのVLANを作成することになります。

UniFiネットワークアプリケーション7.4.156からは、VLANの概念は仮想ネットワークという概念に変わっています。メインのネットワーク(タグ無し)と許可/禁止するネットワーク(VLAN)として定義することになり、ネットワーク専門用語ではなく、UniFiの世界の用語へと変わっていくようです。

  • Global Network Settings
    ネットワーク設定全般を行います。スイッチの共通設定部分になります。

  • Multicast DNS
    Apple AirPlayやGoogle Chromecastのためにネットワークセグメントを超えてmDNS(Bonjour)の名前解決およびデータ配信を支援します。

  • IGMP Snooping
    本来は、マルチキャストトラフィックを使っていないクライアントに対してはパケットの転送を抑制するためのものですが、スイッチでPackets Discardedのカウンタが増えるのが気になり私は無効にしています。WiFiネットワークがあるセグメントにひかりTVなど、対象セグメントに一定量のマルチキャストトラフィックを流すのが気になる場合はセグメントをVLANで分離する方がお勧めです。

  • Global Switch Settings
    複数スイッチの共通設定を指定します。主には、Flow Control、Jumbo Framesがあります。また固有のスイッチだけフローコントロールを外すとか個別設定が可能なように、Switch Exclusionから該当するスイッチを選択できます。

System

Systemでは主にネットワークアプリケーション全般設定をします。

Network Notificationで通知設定ができます。これはメール、スマホアプリへの通知、ネットワークアプリケーション画面上での通知が選択できます。ファームウェア通知、APのレーダー受信、クライアントの接続/切断通知など設定項目は多岐にわたります。

その他主要項目を抜粋します。

  • Updates
    ここではデバイスのファームウェア情報についての設定です。ネットワークアプリケーション自身のアップデートがある場合、デバイスのアップデートがある場合は通知できます。ここで接続チャネル(Officail/Release Candidate/Early Access)が選べます。なお、ネットワークアプリケーションはインストールで実施したようにShellスクリプトで実施することになります(後述します)。

  • Device Auto Updates
    デバイスを自動的にアップデートするか選択します。最新ファームウェアが公開されると時刻に関係なくアップデートされるので、ここはオフに設定し、Schedule Device Updatesで週末などにアップデートする設定を追加することをお勧めします。

  • Backup
    ネットワークアプリケーションの設定のバックアップです。日次、週次、月次でバックアップ可能です。トラフィックログも併せてバックアップが可能です。

  • System Logging
    デバイスのログをsyslogに転送できます。syslogサーバのIPアドレスとPort(一般的に514)を設定します。

  • Network Device SSH Authentication
    スイッチやAPに対しSSH可能です。スイッチの詳細なカウンタを取得するために必要です。カウンタのエラーが無いか、切断回数などを確認するために使います。パスワード認証または公開鍵を設定することでUniFiデバイスへ接続可能になります。

  • Other Configuration
    NTPの設定、メールサーバーの設定ができます。メールサーバーはCloudを選択するとUbiquitiクラウドからメール通知が行われます。

Network Applicationのバージョンアップ

Network ApplicationはこのGUIから更新することはできず、前回記事「UniFi Network Applicationのセットアップ」で説明したLinuxのシェルからアップデートスクリプトを実行することになります。Windows、macOSでお使いの方は最新モジュールをダウンロードし、セットアップを実行することになります。ここではUbuntuのアップデートの例を記載します。

スクリプトの情報は、コミュニティにあります。
https://community.ui.com/questions/UniFi-Installation-Scripts-or-UniFi-Easy-Update-Script-or-UniFi-Lets-Encrypt-or-UniFi-Easy-Encrypt-/ccbc7530-dd61-40a7-82ec-22b17f027776

セットアップで失敗した際にすぐに戻れるように、このタイミングでESXiのスナップショット、またはバックアップの取得をお勧めします。

実行は3ステップです。Ubuntuの端末から、以下のコマンドを実行します。

  1. 管理者になります

    1
    $ sudo -i
  2. 証明書などのダウンロードをします。

    1
    $ apt-get update; apt-get install ca-certificates wget -y
  3. ネットワークアプリケーションのアップデートを行います。

    1
    $ rm unifi-update.sh &> /dev/null; wget https://get.glennr.nl/unifi/update/unifi-update.sh && bash unifi-update.sh

上記のCommunityでは、個別のバージョンのスクリプトシェルへのリンクもありますので、unifi-updates.shの代わりに、バージョンを指定したスクリプトでインストールすることもできます。ロールバックは対応していないとの情報があるので、私はESXiでのバックアップを保存するようにしています。

日本語ガイドにもアップデートに関する言及があります。

UniFi Network - 他社製の非コンソールUniFi Networkアプリケーションをアップデートする(Linux - 高度)
https://help.jp.ui.com/articles/220066768/

リソース

以下の日本語ヘルプ、コミュニティがUniFiの構築には大いに参考になります。

Ubiquiti コミュニティ(日本)
https://www.facebook.com/groups/uijapan

UI 日本語ヘルプ記事
https://help.jp.ui.com/categories/6583256751383/

Ubiquiti Community(米国中心)
https://community.ui.com/