fritid

opdatering: Siden jeg skrev denne artikel første gang, har vi opgraderet vores Ubiquiti Cloud Key til Cloud Key Gen 2 og vores USG til USG Pro 4. Derudover har vi suppleret aggregator-switchen i netværksracket med en PoE US-16-150W switch til POE-enheder som Cloud Key Gen 2 og Unifi AP’er. Endelig indstillede jeg Sonos Boosts til fordel for en Sonos-netværksarkitektur, der udnytter flere Ethernet-tilsluttede Sonos Beams.

Den DIY, stykvise tilgang

I årevis har jeg konstant opgraderet og vedligeholdt vores hjemmenetværk. Selv om jeg tager godt imod nye teknologiske løsninger, er jeg ikke it-administrator. At finde ud af, hvad der er i stykker – og hvorfor – er ofte tidskrævende og irriterende. Dette gælder især derhjemme, hvor jeg manglede de nødvendige værktøjer til at se, hvordan vores hjemmenetværk er i stand og til nemt at opgradere det. Min kone fortalte mig ofte, at “internettet er langsomt” eller “internettet virker ikke”. I virkeligheden var der noget, der gik galt i vores hjemmenetværk.

En del af det er min skyld: Vores hjem tjener som testbed for et produkt. I kraft af mit daglige arbejde er antallet af IP-tilsluttede enheder blevet mangedoblet: med over 100 “knudepunkter”. Da vi flyttede ind i vores første hus, kablede vi vores hjem med Gigabit Ethernet. Derefter installerede vi tre førsteklasses forbruger-routere og en række unmanaged Ethernet-switches fra Netgear. For at opnå større stabilitet end Netgears standard firmware brugte jeg DD-WRT, en open source firmware.

Denne gør-det-selv-tilgang når hurtigt sine grænser: For det første er dette ikke et omfattende system. Det er en samling af netværkskomponenter, der kun fungerer sammen med en masse tid og kræfter fra min side. Trådløs handoff mellem adgangspunkter afhænger udelukkende af den trådløse klients WiFi-manager. Hvor god DD-WRT end er, så er de fleste af dens udgivelser af “beta”-kvalitet. Der er uventede fejl på grund af begrænset support fra hardwareleverandører. Administrerede Ethernet-switche giver dig større kontrol og synlighed over IP-netværkstrafikken end de uadministrerede switche, som jeg brugte. Vigtigst af alt manglede jeg et samlet dashboard, hvor jeg kunne se og kontrollere netværksaktiviteten.

Et omfattende system

Det var klart, at jeg havde brug for en løsning, der var af prosumer-, hvis ikke SMB-kvalitet. Jeg testede Netgear- og Cisco-administrerede switche, før jeg besluttede mig for Ubiquiti. Selv om Ubiquiti har et mesh-netværkssystem i forbrugerkvalitet, AmpliFi, foretrak jeg deres UniFi produktlinje i den højere ende. I modsætning til de fleste boliger havde vi allerede investeret i de nødvendige Gigabit Ethernet-ledninger i vores hjem.

De fleste WiFi-routere til forbrugere er alt-i-én-enheder, der fungerer som firewall, NAT, routing, Ethernet-switching, WiFi-adgangspunkt og administrativ grænseflade. I modsætning hertil er UniFi et modulopbygget system. Du skal købe flere komponenter for at erstatte alle funktionerne i din forbrugerrouter.1 Ubiquiti beskriver UniFi som deres SDN-løsning (software defined networking). Nedenfor er der en illustration af, hvordan de diskrete Ubiquiti UniFi-enheder sættes sammen.

UniFi Controller & UniFi Cloud Key

Du starter med UniFi Controller. Denne softwarekomponent er tilgængelig i Windows-, Mac- og Linux-versioner. Du kan køre den som en Docker-instans på din NAS-enhed. Du kan køre den på en Raspberry Pi. Det er endda muligt at køre den på Amazon AWS’ sky.

Til 80 USD er den enklere løsning – især hvis man tager højde for efterfølgende opgraderinger af Controller-software – at købe UniFi Cloud Key. Nøglen er et dedikeret apparat med lavt strømforbrug – på størrelse med en strømforsyningsadapter til en bærbar computer – som kører UniFi Controller. Da jeg ikke bruger PoE, tilsluttede jeg Cloud Key via en 2 amp mikro-USB-adapter med 2 ampere. Du kan vælge ikke at tilslutte din konto til skyen, hvis du ønsker det.

Du kan se en webdemo af Controller-dashboardet her. Der findes også en tilhørende mobil app til iOS og Android.

UniFi Security Gateway

Det næste netværkselement, som du bør købe til dit hjemmenetværk, er Unifi Security Gateway (USG). Dette er din firewall, DHCP-server og router. Da dette er en installation af et hjemmenetværk, købte jeg USG’en i stedet for USG-PRO-4. De vigtigste funktioner i USG’en er firewall, VLAN, VPN og radius-server. Desuden er USG’en nødvendig for Deep Packet Inspection (DPI). Ubiquiti har for nylig frigivet nye intrusion detection system- og intrusion prevention system-funktioner. Disse har imidlertid alvorlige problemer med ydeevnen for WAN-forbindelser på over 70 MBps. Hvis din internetforbindelse er hurtigere end det, anbefaler jeg at deaktivere IDS- og IPS-funktionerne indtil videre.

Jeg foretrækker USG frem for Ubiquiti’s billigere EdgeRouter-produktserie, fordi den er meget nem at installere og administrere. Dette omfatter statistikindsamling, hastighedskontrol og blokering af individuelle klienter. Alle netværksenheder kan administreres fra en “single pane of glass”.

Sæt USG’s WAN-port i dit kabelmodem eller ISP’s gateway. Du kan også tilføje en anden ISP på WAN2-porten. Når du har tændt din USG, skal du “adoptere” den ved hjælp af UniFi-controllersoftwaren.

UniFi Managed Switch

Det tredje netværkselement, som du bør købe, er den administrerede switch. En UniFi-switch er nødvendig for at kunne se historiske latency- og gennemløbsdiagrammer i controlleren. Selv om Ubiquiti tilbyder modeller i den højere ende med Power-over-Ethernet (PoE) tilgængelig på alle porte, valgte jeg Unifi Switch 24 til min aggregatorswitch. Dette er en billigere model, der ikke har PoE.2

Jeg erstattede de unmanaged switches i mine hjemmebiografskabe og på mit kontor med Unifi Switch 8’ere, som giver mig 4 PoE-porte til adgangspunkter i nærheden af disse switches. Jeg bør bemærke, at UniFi access points omfatter en PoE-injektor, hvis du ikke har en ledig PoE-port på din switch.

Unifi Switch 24 omfatter også SFP-porte, som giver dig mulighed for at forbinde andre SFP-udstyrede switche med hinanden ved hjælp af fiberoptiske kabler. Dette frigør Ethernet-porte, giver mulighed for længere kabelføringer og reducerer potentiel radiofrekvensinterferens. Men det er sandsynligvis ikke nødvendigt for et hjemmenetværk, medmindre du mangler Ethernet-porte. Og hvis du har ekstra Ethernet-porte, er der ikke meget værdi i at bruge SFP, hvis du ønsker korte kabelløb.

UniFi Access Points

Ubiquiti begyndte som en virksomhed, der fokuserede på behovene hos udbydere af trådløse internettjenester. Derfor tilbyder de et bredt udvalg af WiFi-adgangspunkter, der supplerer UniFi-løsningen. Hvis du fremtidssikrer dit hjem, skal du have et 802.11ac Wave 2 MU-MIMO-adgangspunkt (Multi-User, Multiple Input, Multiple Output) udstyret med 802.11ac Wave 2 MU-MIMO. Det betyder, at du vil have deres UniFi AP HD-model, som Ubiquiti hævder har en 2,4 GHz-radiohastighed på 800 Mbps og en 5 GHz-radiohastighed på 1733 Mbps.

Men UAP-AC-HD-AP’erne er i øjeblikket betydeligt dyrere end UAP-AC-PRO’erne. Hvis du har et stort hus, vil du sandsynligvis have mindst tre adgangspunkter. Afhængigt af dit budget kan det på lang sigt være bedre for dig at købe Pro-modellen nu og så opgradere til HD-modellen, når den uundgåeligt falder i pris. 34

Opdatering: Siden dette blev skrevet første gang, blev Unifi NanoHD introduceret. Afhængigt af dine behov kan dette være mere omkostningseffektivt for dit hjem. Den er billigere, men har mindre gennemløb end UAP-AC-HD AP.

Bygning af et Keystone Patch Panel

Jeg anbefaler at afslutte alle dine Ethernet-kabler i et Keystone Patch Panel. Typisk anvendes der ved indbygning i væggen kabler med 22 eller 24 AWG, solide ledere. Denne type kabler er nemme at arbejde med og er billige. Men den er også stiv, hvilket gør den tilbøjelig til at blive beskadiget, når den gentagne gange håndteres eller bøjes. Denne beskadigelse kan forårsage intermitterende forbindelsesproblemer. Et patchpanel giver dig mulighed for at bruge et patchkabel til den endelige forbindelse til dit netværksudstyr.

Monoprice sælger et stift metalbeslag med 48 porte for ca. 12 $. Da du bruger administreret switch, er det ikke nødvendigt at mærke dine porte eller købe farvet kabling (din switch identificerer automatisk den tilsluttede klient). Din kabelføring i væggen skal være solid-core CAT-6. Men disse kabler kan være forbundet til vægudtag først, hvilket kræver et patchkabel til at forbinde dem til bagsiden af dit patchpanel. Derfor skal du købe enten punch-down keystone-stik eller hun-til-hun Ethernet-koblere afhængigt af, om du tilslutter henholdsvis solid-core-ledninger eller længere patchkabler.

Kobling af alting sammen

• Slut hver Ethernet-port på dit patchpanel til en port på din aggregator-switch.
• Brug kun CAT-6 Ethernet-patchkabler. Jeg foretrækker kabler med lavere profil, “slim run”-kabler for at spare plads.
• Jeg foretrækker at sætte mit uplink-kabel på Ethernet-port 1 på alle mine sekundære switche. Ud over at holde alting konsekvent, frigør dette for Ubiquiti POE-switche en POE-port.
• For mine Sonos BOOST-enheder placerer jeg dem på Ethernet-port 2 på mine sekundære switche, fordi de ikke har brug for POE.
• For mine Ubiquiti AP’er, kabler jeg dem altid til port 8 for at trække strøm fra POE-porten.

Næste: Del 2

Sørg for at læse del 2, hvor jeg dækker provisionering, konfigurationstips, problemer og ressourcer.

Opdateret den 23. februar 2019