Network
UniFi Site Magic에 대하여
개요 UniFi Site Magic은 아주 손쉽게 여러 UniFi 게이트웨이 사이에 링크를 구축할 수 있게 하는 기능입니다. 수동으로 복잡한 Site-to-Site VPN을 구축 할 필요 없이, UniFi Portal에서 모든 작업을 수행 할 수 있습니다. 게이트웨이가 공인 IP를 가지고 있지 않거나, LTE 또는 5G와 같은 셀룰러를 사용하고 있어도 Site Magic에 참여 할 수 있습니다. 요구 사항 다음 UniFi Gateway Console만 Site Magic에 참여 할 수 있습니다. UniFi OS 3.1 또는 이상을 구동하는 UDM Pro / UDM SE / UDW UniFi OS 3.1 또는 이상을 구동하는 UDR UniFi OS 3.1 또는 이상을 구동하는 UDM UniFi OS 3.1..
SFP (Small Form-factor Pluggable) 트렌시버에 대하여
SFP (Small Form-factor Pluggable) 이란? SFP 는 'Small Form-factor Pluggable'를 의미하며, 흔히 'Mini-GBIC'이라고도 부릅니다. 고급 네트워크 스위치에 RJ45 포트와 함께 설치되어 있거나, SFP 단자만 있는 네트워크 스위치도 있습니다. 네트워크 트렌시버는 광섬유 케이블 또는 UTP 케이블같은 여러 전송 매체와 네트워크 장치 간에 중개자 역할을 함으로서, 한 네트워크 장치에 여러 전송 매체를 사용 할 수 있게 해줍니다. SFP 모듈은 크게 속도에 따른 SFP 규격과 미디어 타입(전송 매체)로 구별할 수 있습니다. SFP는 현대 네트워크 장비에 사용되는 트렌시버 규격 중 아래 이유로 가장 많이 사용됩니다. GBIC, XFP 규격에 비해 크기가 ..
PoE (Power over Ethernet)에 대하여
PoE란? PoE (Power over Ethernet) 기술은 IEEE 802.3af 및 802.3at 등의 표준에 의해 정의된 이더넷 케이블을 통해 데이터와 전력을 함께 보내는 기술을 의미합니다. PoE를 통해 전력을 공급하는 장비는 대부분 PoE 기능이 탑재된 네트워크 스위치 또는 PoE 인젝터이며, PoE를 통해 전력을 공급받는 장치로는 VoIP 전화기, 무선 엑세스 포인트, IP 카메라, 소형 네트워크 스위치 등이 있습니다. 기기가 PoE를 지원하지 않더라도, PoE 스플리터 장치를 통하여 데이터와 전력을 분리하여 수동으로 기기에 전력을 공급 할 수도 있습니다. *PoE 인젝터는 전력 공급이 없는 네트워크 케이블에, 전력을 공급해주어 PoE를 구현하는 장치입니다. PoE의 장점 PoE 기술의 장..
UniFi SSH를 통하여 수동으로 Adoption 하기
개요 UniFi 기기를 초기화 및 처음 개봉 후 네트워크에 연결하였는데 UniFi Controller에서 Adoption 대기 상태로 표시되지 않거나, UniFi Controller의 IP 주소가 변경 된 경우 기기가 Disconnected 상태에서 돌아오지 않을 수 있습니다. 이러한 경우에는 수동으로 기기에 SSH로 연결하여 컨트롤러 주소를 설정해주어야 합니다. UniFi 기기 IP 주소 찾기 USW 시리즈같이 외부 LCM 디스플레이가 있는 모델의 경우에는 액정에서 IP주소를 확인 할 수 있습니다. 외부 LCM 디스플레이가 없는 스위치나 AP의 경우에는 UniFi-Discover 툴이나 Advanced IP Scanner (https://www.advanced-ip-scanner.com/)를 사용하여 ..
UniFi 자동 Adoption을 위해 DHCP Option 43 설정하기
개요 모든 UniFi 기기는 UniFi Controller에서 Adoption 되어야 구성과 사용이 가능합니다. 하지만 UniFi Gateway의 DHCP 서버를 사용하지 않고 DHCP Relay를 사용하는 환경에서는 Adoption 대기 상태가 자동으로 표시되지 않고, 수동으로 해당 기기의 IP주소를 찾아 SSH로 연결하여 set-inform 명령어로 컨트롤러 주소를 지정해 주어야되는 경우가 있습니다. 기기가 컨트롤러에 자동으로 표시되지 않는 이유 기기가 컨트롤러에 대기 상태로 표시되기 위해서는 기기에서 컨트롤러로 등록 요청을 보내야 합니다. UniFi 기기의 기본 inform 요청 주소는 http://unifi:8080/inform 입니다. 해당 주소에서 unifi는 연결된 네트워크의 DHCP 서버의..
UniFi Controller - USG 무한 프로비저닝 문제
개요 유니파이 컨트롤러에서 설정을 변경 한 후, 게이트웨이가 하루 종일 프로비저닝만 하고 있는 경우가 있습니다. 이는 유니파이 컨트롤러와 게이트웨이간 연결 문제가 있는 것이 아니라면, 대부분의 경우 현재 구성에 문제가 있어 게이트웨이에서 설정을 적용하지 못하고 있는 것입니다. SSH로 기기에 연결하여 로그 분석하기 이 문제를 해결하려면, 현재 구성의 문제를 고쳐야 무한 프로비저닝 루프에서 나올 수 있습니다. 만약 현재 구성의 문제를 알 수 없으며 SSH로 게이트웨이에 연결 할 수 없는 경우, 유니파이 컨트롤러에서 게이트웨이를 삭제 (Forgot) 한 후 게이트웨이를 초기화하여 다시 등록하여야 합니다. SSH로 게이트웨이의 로그를 분석하여 구성의 문제를 파악하여야 합니다. PuTTY 또는 기타 SSH 프로..
UniFi Controller Active Directory / RADIUS 서버 연동하기
개요 저번 글에서 UniFi Controller에서 L2TP VPN 서버를 구성하는 방법에 대해 알아보았습니다. 이번에는 내장 RADIUS 서버를 사용하지 않고, Active Directory 및 외부 RADIUS 서버를 사용하는 방법에 대해 알아보겠습니다. Active Directory NPS 서버 구축하기 시작하기 전, 도메인 컨트롤러 서버에 네트워크 정책 및 엑세스 서비스 기능을 추가합니다. 시작 매뉴에서 Windows 관리 도구 안에 있는 Network Policy Server (네트워크 정책 서버)를 엽니다. 메인 메뉴에 있는 Standard Configuration - Select a configuration scenario.... 항목에서 RADIUS server for Dial-Up or ..
UniFi L2TP VPN 구성하기
개요 Ubiquiti사의 UniFI Controller에서 L2TP VPN을 구성하는 방법에 대해 알아보겠습니다. 반드시 Ubiquiti사의 게이트웨이가 필요합니다. 또한 L2TP VPN은 구성하기 전에 RADIUS 서버를 먼저 구성해야 합니다. UniFi Controller 내장 RADIUS 서버 구성하기 이 섹션은 내장 RADIUS 서버를 사용하지 않고, 외부 RADIUS 서버 또는 Active Directory 와 연동하는 구성에서는 진행할 필요가 없습니다. UniFi Controller 관리 페이지에 접속하여 좌측 하단의 설정 매뉴에 들어갑니다. 설정 페이지에서 Services - RAIDUS - Server를 클릭합니다 아래와 같이 구성합니다. Enable RADIUS Server - ON Se..