vapaa-aika

Päivitys: sen jälkeen, kun kirjoitin tämän artikkelin ensimmäisen kerran, olemme päivittäneet Ubiquiti Cloud Key -laitteemme Cloud Key Gen 2 -laitteeseen ja USG-laitteemme USG Pro 4 -laitteeseen. Lisäksi täydensimme verkkotelineessä olevaa aggregaattorikytkintä PoE US-16-150W -kytkimellä POE-laitteille, kuten Cloud Key Gen 2:lle ja Unifi AP:lle. Lopuksi poistin Sonos Boostit käytöstä Sonos-verkkoarkkitehtuurin hyväksi, jossa hyödynnetään useita Ethernet-kytkettyjä Sonos Beameja.

The DIY, Piecemeal Approach

Vuosien ajan olen jatkuvasti päivittänyt ja ylläpitänyt kotiverkkoamme. Vaikka suhtaudun myönteisesti uusiin teknologiaratkaisuihin, en ole IT-ylläpitäjä. Sen selvittäminen, mikä on rikki – ja miksi – on usein aikaa vievää ja ärsyttävää. Tämä pätee erityisesti kotona, jossa minulla ei ollut tarvittavia työkaluja, joiden avulla voisin tarkastella kotiverkkomme kuntoa ja päivittää sitä helposti. Vaimoni kertoi minulle usein, että ”Internet on hidas” tai ”Internet ei toimi”. Todellisuudessa jokin meni sekaisin kotiverkossamme.

Osittain tämä on minun syytäni: kotimme toimii tuotteiden testausympäristönä. Päivätyöni ansiosta IP-liitännäisten laitteiden määrä on moninkertaistunut: yli 100 ”solmua”. Kun muutimme ensimmäiseen taloomme, kaapeloimme kotimme Gigabit Ethernetillä. Sitten asensimme kolme ensiluokkaista kuluttajareititintä ja useita Netgearin hallitsemattomia Ethernet-kytkimiä. Käytin avoimen lähdekoodin DD-WRT-firmwarea, joka on vakaampi kuin Netgearin vakiofirmware.

Tämä DIY-lähestymistapa saavuttaa nopeasti rajansa: ensinnäkin tämä ei ole kattava järjestelmä. Se on kokoelma verkkoon kytkettyjä komponentteja, jotka toimivat yhdessä vain, jos käytän paljon aikaa ja vaivaa. Langaton siirto yhteyspisteiden välillä riippuu ainoastaan langattoman asiakkaan WiFi-managereista. Niin hyvä kuin DD-WRT onkin, suurin osa sen julkaisuista on ”beta”-laatua. Niissä on odottamattomia bugeja, jotka johtuvat laitteistovalmistajien rajallisesta tuesta. Hallitut Ethernet-kytkimet antavat paremman hallinnan ja näkyvyyden IP-verkkoliikenteeseen kuin käyttämäni hallitsemattomat kytkimet. Mikä tärkeintä, minulta puuttui yhtenäinen kojelauta, josta voisin tarkastella ja valvoa verkon toimintaa.

Kattava järjestelmä

Tarvitsin selvästikin ratkaisun, joka oli prosumer-, ellei jopa SMB-laatua. Testasin Netgearin ja Ciscon hallittuja kytkimiä ennen kuin päädyin Ubiquitiin. Vaikka Ubiquitilla on kuluttajaluokan mesh-verkkojärjestelmä AmpliFi, pidin enemmän heidän korkeatasoisemmasta UniFi-tuotesarjastaan. Toisin kuin useimmissa asunnoissa, olimme jo investoineet kotimme tarvittavaan Gigabit Ethernet -johdotukseen.

Useimmat kuluttajille tarkoitetut WiFi-reitittimet ovat monitoimilaitteita, jotka palvelevat palomuuri-, NAT-, reititys-, Ethernet-kytkentä-, WiFi-liityntäpiste- ja hallintaliittymätoimintoja. UniFi sen sijaan on modulaarinen järjestelmä. Kuluttajareitittimen kaikkien toimintojen korvaamiseksi on ostettava useita komponentteja.1 Ubiquiti kuvailee UniFi:tä SDN-ratkaisuksi (Software Defined Networking). Alla on havainnollistettu, miten erilliset Ubiquiti UniFi -laitteet nivoutuvat yhteen.

UniFi Controller & UniFi Cloud Key

Aloitat UniFi Controllerilla. Tästä ohjelmistokomponentista on saatavilla Windows-, Mac- ja Linux-versiot. Voit käyttää sitä Docker-instanssina NAS-laitteessa. Voit ajaa sitä Raspberry Pi -laitteella. Sitä on jopa mahdollista käyttää Amazonin AWS-pilvipalvelussa.

80 dollarin hintaan yksinkertaisempi ratkaisu – etenkin kun otetaan huomioon myöhemmät Controller-ohjelmistopäivitykset – on ostaa UniFi Cloud Key. Key on pienitehoinen, dedikoitu laite – noin kannettavan tietokoneen virtalähteen kokoinen – joka käyttää UniFi Controller -ohjainta. Koska en käytä PoE:tä, liitin Cloud Keyn 2 ampeerin mikro-USB-sovittimella. Voit halutessasi jättää tilisi kytkemättä pilvipalveluun.

Voit katsoa Controller-kojelaudan web-demon tästä. Mukana on myös mobiilisovellus iOS:lle ja Androidille.

UniFi Security Gateway

Seuraava verkkoelementti, joka kannattaa hankkia kotiverkkoon, on Unifi Security Gateway (USG). Tämä on palomuurisi, DHCP-palvelimesi ja reitittimesi. Koska kyseessä on kotiverkkoasennus, ostin USG:n USG-PRO-4:n sijaan. USG:n tärkeimmät ominaisuudet ovat palomuuri, VLAN, VPN ja radiuspalvelin. Lisäksi USG:tä tarvitaan syvä pakettitarkastus (DPI). Ubiquiti julkaisi äskettäin uusia tunkeutumisen havaitsemisjärjestelmän ja tunkeutumisen estojärjestelmän ominaisuuksia. Näillä on kuitenkin vakavia suorituskykyongelmia yli 70 MBps:n WAN-yhteyksissä. Jos internetyhteytesi on tätä nopeampi, suosittelen IDS- ja IPS-ominaisuuksien poistamista toistaiseksi käytöstä.

Pidän USG:stä enemmän kuin Ubiquitin halvemmasta EdgeRouter-tuotesarjasta, koska se on erittäin helppo asentaa ja hallita. Siihen kuuluu tilastojen kerääminen, nopeuden säätö ja yksittäisten asiakkaiden estäminen. Kaikkia verkkoon kytkettyjä laitteita voidaan hallita ”yhdestä lasista”.

Kytke USG:n WAN-portti kaapelimodeemiin tai ISP:n yhdyskäytävään. Voit myös lisätä toisen ISP:n WAN2-porttiin. Kun olet kytkenyt USG:n päälle, sinun on ”adoptoitava” se UniFi-ohjainohjelmiston avulla.

UniFi Managed Switch

Kolmas verkkoelementti, joka sinun kannattaa hankkia, on managed switch. UniFi-kytkin on välttämätön, jotta voit tarkastella historiallisia latenssi- ja läpäisykaavioita ohjaimessa. Vaikka Ubiquiti tarjoaa kalliimpia malleja, joissa Power-over-Ethernet (PoE) on käytettävissä kaikissa porteissa, valitsin aggregaattorikytkimeksi Unifi Switch 24:n. Tämä on halvempi malli, josta puuttuu PoE.2

Vaihdoin kotiteatterikaappieni ja toimistoni hallitsemattomat kytkimet Unifi Switch 8:n kytkimiin, jotka antavat minulle neljä PoE-porttia näiden kytkimien lähellä oleville tukiasemille. Huomautan, että UniFi-tukiasemat sisältävät PoE-injektorin, jos kytkimessäsi ei ole vapaata PoE-porttia.

Unifi Switch 24:ssä on myös SFP-portit, joiden avulla voit liittää toisiinsa muita SFP:llä varustettuja kytkimiä valokaapeleilla. Tämä vapauttaa Ethernet-portteja, mahdollistaa pidemmät kaapeloinnit ja vähentää mahdollisia radiotaajuushäiriöitä. Se ei kuitenkaan todennäköisesti ole välttämätön kotiverkossa, ellei Ethernet-portteja ole liian vähän. Ja jos sinulla on ylimääräisiä Ethernet-portteja, SFP:n käytöstä ei ole juurikaan hyötyä, jos haluat lyhyitä kaapeleita.

UniFi Access Points

Ubiquiti aloitti yrityksenä, joka keskittyi langattomien Internet-palvelujen tarjoajien tarpeisiin. Niinpä he tarjoavat laajan valikoiman WiFi-liityntäpisteitä, jotka täydentävät UniFi-ratkaisua. Jos varmistat kotisi tulevaisuuden, haluat 802.11ac Wave 2 MU-MIMO:lla (Multi-User, Multiple Input, Multiple Output) varustetun 802.11ac Wave 2 -liityntäpisteen. Tämä tarkoittaa, että haluat heidän UniFi AP HD -mallinsa, jonka Ubiquitin mukaan 2,4 GHz:n radionopeus on 800 Mbit/s ja 5 GHz:n radionopeus 1733 Mbit/s.

UAP-AC-HD-liityntäpäätteet ovat kuitenkin tällä hetkellä huomattavasti kalliimpia kuin UAP-AC-PRO. Jos sinulla on suuri talo, haluat todennäköisesti vähintään kolme tukiasemaa. Budjetistasi riippuen saattaa pitkällä aikavälillä olla parempi hankkia Pro-malli nyt ja päivittää sitten HD-malliin, kun sen hinta väistämättä laskee.34

Päivitys: sen jälkeen kun tämä kirjoitettiin ensimmäisen kerran, Unifi NanoHD otettiin käyttöön. Tarpeistasi riippuen tämä voi olla kustannustehokkaampi kotiisi. Se on halvempi, mutta sen läpäisykyky on pienempi kuin UAP-AC-HD AP:llä.

Keystone-korjauspaneelin rakentaminen

Suosittelen päättämään kaikki Ethernet-kaapelit keystone-korjauspaneeliin. Tyypillisesti seinänsisäisessä kaapeloinnissa käytetään 22 tai 24 AWG:n kiinteäjohtimista kaapelointia. Tämäntyyppinen kaapelointi on helppokäyttöistä ja edullista. Se on kuitenkin myös jäykkä, joten se on altis vaurioitumaan, kun sitä käsitellään tai taivutetaan toistuvasti. Nämä vauriot voivat aiheuttaa katkonaisia yhteysongelmia. Liitäntäpaneelin avulla voit käyttää liitäntäkaapelia lopulliseen liitäntään verkkolaitteisiin.

Monoprice myy jäykkää, 48-porttista metallikiinnikettä noin 12 dollarilla. Koska käytät hallittua kytkintä, portteja ei tarvitse merkitä tai hankkia värillistä kaapelointia (kytkin tunnistaa liitetyn asiakkaan automaattisesti). Seinän sisäisen kaapeloinnin tulisi olla kiinteäydin CAT-6. Nämä kaapelit saattavat kuitenkin liittyä ensin seinäpistorasioihin, jolloin niiden liittämiseen kytkentäpaneelin takaosaan tarvitaan liitäntäkaapeli. Siksi sinun on hankittava joko punch-down-keystone-liittimet tai female-to-female-Ethernet-kytkimet riippuen siitä, liitätkö solid-core-johdotuksen vai pidemmät patch-kaapelit.

Wiring Everything Together

• Kytke patch-paneelisi kukin ethernet-portti aggregaattorikytkimelläsi olevaan porttiin.
• Käyttäkää vain CAT-6-ethernet-plastekaapeleita. Suosin matalaprofiilisia, ”slim run” -kaapeleita tilan säästämiseksi.
• Pystytän uplink-kaapelini mieluiten kaikkien toissijaisten kytkinteni Ethernet-porttiin 1. Sen lisäksi, että pidän kaiken johdonmukaisena, Ubiquiti POE -kytkimissä tämä vapauttaa POE-portin.
• Sonos BOOST -laitteitani varten asetan ne toissijaisten kytkinteni Ethernet-porttiin 2, koska ne eivät tarvitse POE:tä.
• Ubiquiti AP-laitteitani varten johdotan ne aina porttiin 8, jotta ne voivat imeä virtaa POE-portista.

Jatkuu: Osa 2

Muista lukea osa 2, jossa käsittelen provisiointia, konfigurointivinkkejä, ongelmia ja resursseja.

Päivitetty 23. helmikuuta 2019