volný čas

Aktualizace: od napsání tohoto článku jsme upgradovali náš Ubiquiti Cloud Key na Cloud Key Gen 2 a naše zařízení USG na USG Pro 4. Navíc jsme doplnili agregační switch v síťovém rozvaděči o PoE switch US-16-150W pro POE zařízení, jako je Cloud Key Gen 2 a Unifi AP. Nakonec jsem se zbavil zařízení Sonos Boost ve prospěch síťové architektury Sonos, která využívá více paprsků Sonos Beam připojených k síti Ethernet.

Kusový přístup „udělej si sám“

Po celá léta jsem neustále modernizoval a udržoval naši domácí síť. I když přijímám nová technologická řešení, nejsem správce IT. Zjišťování, co je rozbité – a proč – je často časově náročné a zatěžující. To platí zejména v domácnosti, kde mi chyběly potřebné nástroje pro zobrazení stavu naší domácí sítě a její snadnou aktualizaci. Manželka mi často říkala, že „internet je pomalý“ nebo „internet nefunguje“. Ve skutečnosti se v naší domácí síti něco pokazilo.

Částečně je to moje vina: náš domov slouží jako testovací stanice produktu. Z titulu mé každodenní práce se počet zařízení připojených k IP znásobil: s více než 100 „uzly“. Když jsme se přestěhovali do našeho prvního domu, zapojili jsme dům do gigabitového Ethernetu. Poté jsme nainstalovali tři prémiové spotřebitelské směrovače a několik nespravovaných ethernetových přepínačů od společnosti Netgear. Kvůli větší stabilitě, než jakou nabízí standardní firmware Netgear, jsem použil DD-WRT, firmware s otevřeným zdrojovým kódem.

Tento kutilský přístup rychle narazí na své limity: zaprvé, nejedná se o komplexní systém. Je to sbírka síťových komponent, které spolu fungují jen s vynaložením velkého úsilí a času z mé strany. Bezdrátové předávání mezi přístupovými body závisí pouze na správcích WiFi bezdrátového klienta. Jakkoli je DD-WRT dobrý, většina jeho verzí je v kvalitě „beta“. Vyskytují se v nich neočekávané chyby způsobené omezenou podporou výrobců hardwaru. Spravované ethernetové přepínače poskytují větší kontrolu a přehled nad síťovým provozem IP než nespravované přepínače, které jsem používal. A co je nejdůležitější, chyběl mi jednotný řídicí panel, kde bych mohl zobrazovat a kontrolovat síťovou aktivitu.

Komplexní systém

Je jasné, že jsem potřeboval řešení, které by bylo kvalitní pro profesionály, ne-li pro malé a střední podniky. Testoval jsem spravované přepínače Netgear a Cisco, než jsem se rozhodl pro Ubiquiti. Ačkoli společnost Ubiquiti má síťový systém mesh spotřebitelské třídy AmpliFi, dal jsem přednost jejich vyšší produktové řadě UniFi. Na rozdíl od většiny obytných domů jsme již investovali do nezbytného gigabitového ethernetového rozvodu našeho domu.

Většina spotřebitelských WiFi routerů jsou zařízení typu „vše v jednom“, která plní funkce firewallu, NAT, směrování, ethernetového přepínání, přístupového bodu WiFi a správního rozhraní. Naproti tomu UniFi je modulární systém. Abyste mohli nahradit všechny funkce spotřebitelského směrovače, budete muset zakoupit více komponent.1 Společnost Ubiquiti popisuje UniFi jako své softwarově definované síťové řešení (SDN). Níže je znázorněno, jak se diskrétní zařízení Ubiquiti UniFi spojují dohromady.

UniFi Controller & UniFi Cloud Key

Začínáte s UniFi Controller. Tato softwarová komponenta je k dispozici ve verzích pro Windows, Mac a Linux. Můžete ji spustit jako instanci Docker na zařízení NAS. Můžete ji spustit na zařízení Raspberry Pi. Dokonce je možné jej provozovat v cloudu Amazon AWS.

Za 80 dolarů je jednodušším řešením – zejména s ohledem na následné aktualizace softwaru Controlleru – zakoupení klíče UniFi Cloud Key. Key je specializované zařízení s nízkou spotřebou energie – o velikosti napájecího adaptéru notebooku – na kterém běží UniFi Controller. Protože nepoužívám PoE, připojil jsem Cloud Key přes 2ampérový micro-USB adaptér. V případě potřeby se můžete rozhodnout, že svůj účet ke cloudu nepřipojíte.

Webovou ukázku ovládacího panelu Controlleru si můžete prohlédnout zde. K dispozici je také doprovodná mobilní aplikace pro systémy iOS a Android.

UniFi Security Gateway

Dalším síťovým prvkem, který byste si měli pořídit do své domácí sítě, je Unifi Security Gateway (USG). Jedná se o vaši bránu firewall, server DHCP a směrovač. Vzhledem k tomu, že se jedná o instalaci domácí sítě, zakoupil jsem raději USG než USG-PRO-4. Klíčové funkce USG jsou firewall, VLAN, VPN a radius server. Kromě toho je USG vyžadován pro hloubkovou kontrolu paketů (DPI). Společnost Ubiquiti nedávno vydala nové funkce systému detekce narušení a systému prevence narušení. Ty však mají vážné zásahy do výkonu pro připojení WAN s rychlostí nad 70 MBps. Pokud je vaše internetové připojení rychlejší než tato hodnota, doporučuji funkce IDS a IPS prozatím vypnout.

Dávám přednost zařízení USG před levnější produktovou řadou EdgeRouter společnosti Ubiquiti, protože se velmi snadno instaluje a spravuje. To zahrnuje sběr statistik, řízení rychlosti a blokování jednotlivých klientů. Všechna síťová zařízení lze spravovat z „jednoho okna“.

Připojte port WAN zařízení USG ke kabelovému modemu nebo bráně poskytovatele internetu. Na port WAN2 můžete také přidat druhého poskytovatele internetových služeb. Po zapnutí zařízení USG jej musíte „adoptovat“ pomocí softwaru řadiče UniFi.

Řízený přepínač UniFi

Třetím síťovým prvkem, který byste měli zakoupit, je řízený přepínač. Přepínač UniFi je nezbytný pro zobrazení historických grafů latence a propustnosti v kontroléru. Přestože společnost Ubiquiti nabízí vyšší modely s napájením přes ethernet (PoE) dostupným na všech portech, pro svůj agregační přepínač jsem zvolil Unifi Switch 24. Jedná se o levnější model, který postrádá PoE.2

Nespravované přepínače ve skříních domácího kina a v kanceláři jsem nahradil přepínači Unifi Switch 8, které mi poskytují 4 porty PoE pro přístupové body v blízkosti těchto přepínačů. Měl bych poznamenat, že přístupové body UniFi obsahují injektor PoE, pokud nemáte na přepínači volný port PoE.

Přepínač Unifi Switch 24 obsahuje také porty SFP, které umožňují propojit další přepínače vybavené SFP pomocí optických kabelů. To uvolňuje ethernetové porty, umožňuje vést delší kabeláž a snižuje potenciální radiofrekvenční rušení. Pro domácí síť to však pravděpodobně není nutné, pokud nemáte nedostatek ethernetových portů. A pokud máte volné ethernetové porty, nemá použití SFP velký význam, pokud chcete mít krátké kabelové trasy.

Přístupové body UniFi

Ubiquiti začínala jako společnost zaměřená na potřeby poskytovatelů bezdrátových internetových služeb. Proto nabízí širokou škálu přístupových bodů WiFi, které doplňují řešení UniFi. Pokud zajišťujete budoucnost své domácnosti, pak chcete přístupový bod vybavený technologií 802.11ac Wave 2 MU-MIMO (Multi-User, Multiple Input, Multiple Output). To znamená, že chcete jejich model UniFi AP HD, o kterém společnost Ubiquiti tvrdí, že má rádiovou rychlost 2,4 GHz 800 Mb/s a rádiovou rychlost 5 GHz 1733 Mb/s.

Přístupové body UAP-AC-HD jsou však v současné době výrazně dražší než UAP-AC-PRO. Pokud máte velký dům, budete pravděpodobně chtít alespoň tři přístupové body. V závislosti na vašem rozpočtu může být z dlouhodobého hlediska výhodnější zakoupit nyní model Pro a poté přejít na model HD, až jeho cena nevyhnutelně klesne.34

Aktualizace: Od doby, kdy byl tento článek napsán poprvé, byl představen model Unifi NanoHD. V závislosti na vašich potřebách může být pro vaši domácnost cenově výhodnější. Je levnější, ale má menší propustnost než přístupový bod UAP-AC-HD.

Sestavení keystone patch panelu

Doporučuji ukončit všechny ethernetové kabely do keystone patch panelu. Pro kabeláž ve stěně se obvykle používá kabeláž s plnými vodiči 22 nebo 24 AWG. S tímto typem kabeláže se snadno pracuje a je levná. Je však také tuhý, takže je náchylný k poškození při opakované manipulaci nebo ohýbání. Toto poškození může způsobit problémy s přerušovaným připojením. Propojovací panel umožňuje použít propojovací kabel pro konečné připojení k síťovému zařízení.

Monoprice prodává pevný kovový držák se 48 porty za přibližně 12 USD. Protože používáte spravovaný přepínač, není třeba porty označovat ani kupovat barevnou kabeláž (přepínač automaticky identifikuje připojeného klienta). Vaše kabeláž ve stěně by měla mít pevné jádro CAT-6. Tyto kabely se však mohou nejprve připojit k nástěnným zásuvkám, což vyžaduje propojovací kabel, který je připojí k zadní straně vašeho patch panelu. Proto je třeba zakoupit buď děrované keystone konektory, nebo ethernetové spojky female-to-female v závislosti na tom, zda připojujete jednožilovou kabeláž, nebo delší propojovací kabely.

Zapojení všeho dohromady

• Připojte každý ethernetový port na propojovacím panelu k portu na agregačním přepínači.
• Používejte pouze propojovací kabely CAT-6 Ethernet. Dávám přednost kabelům s nižším profilem, „slim run“, abych ušetřil místo.
• Přednostně umísťuji kabel uplink na ethernetový port 1 všech svých sekundárních přepínačů. Kromě toho, že vše zůstane konzistentní, u POE přepínačů Ubiquiti se tím uvolní port POE.
• Pro svá zařízení Sonos BOOST je umisťuji na ethernetový port 2 sekundárních přepínačů, protože nepotřebují POE.
• Pro svá AP Ubiquiti je vždy zapojuji na port 8, aby čerpala napájení z portu POE.

Další:

Aktualizováno 23. února 2019

.