szabadidő

frissítve: mióta először írtam ezt a cikket, frissítettük az Ubiquiti Cloud Key-t a Cloud Key Gen 2-re és az USG-t az USG Pro 4-re. Emellett a hálózati rackben lévő aggregátor kapcsolót kiegészítettük egy PoE US-16-150W-os PoE kapcsolóval az olyan POE eszközökhöz, mint a Cloud Key Gen 2 és az Unifi AP-k. Végül a Sonos Boostokat leállítottam egy olyan Sonos hálózati architektúra javára, amely több Ethernetre csatlakoztatott Sonos Beams-t használ.

A barkács, darabos megközelítés

Évek óta folyamatosan frissítem és karbantartom az otthoni hálózatunkat. Bár szívesen fogadom az új technológiai megoldásokat, nem vagyok informatikai rendszergazda. Annak kiderítése, hogy mi romlott el – és miért – gyakran időigényes és bosszantó. Ez különösen igaz otthon, ahol nem rendelkeztem a szükséges eszközökkel ahhoz, hogy megnézzem az otthoni hálózatunk állapotát, és könnyen frissíthessem azt. A feleségem gyakran mondta nekem, hogy “az internet lassú” vagy “az internet nem működik”. A valóságban valami elromlott az otthoni hálózatunkban.

Ez részben az én hibám: az otthonunk a termék tesztelésére szolgál. A napi munkám révén az IP-hez csatlakoztatott eszközök száma megsokszorozódott: több mint 100 “csomóponttal”. Amikor beköltöztünk az első házunkba, Gigabit Ethernettel kábeleztük be az otthonunkat. Ezután három prémium kategóriás fogyasztói routert és számos nem menedzselt Ethernet switchet telepítettünk a Netgeartól. A Netgear készleten lévő firmware-jénél nagyobb stabilitás érdekében DD-WRT-t, egy nyílt forráskódú firmware-t használtam.

Ez a barkácsmegközelítés gyorsan eléri a határait: először is, ez nem egy átfogó rendszer. Hálózati komponensek gyűjteménye, amelyek csak sok idő és erőfeszítés árán működnek együtt a részemről. A hozzáférési pontok közötti vezeték nélküli átadás kizárólag a vezeték nélküli kliens WiFi menedzsereitől függ. Bármennyire is jó a DD-WRT, a legtöbb kiadása “béta” minőségű. Vannak váratlan hibák a korlátozott hardvergyártói támogatás miatt. A menedzselt Ethernet-kapcsolók nagyobb ellenőrzést és átláthatóságot biztosítanak az IP-hálózati forgalom felett, mint az általam használt nem menedzselt kapcsolók. A legfontosabb, hogy hiányzott egy egységes műszerfal, ahol megtekinthettem és ellenőrizhettem volna a hálózati tevékenységet.

Egy átfogó rendszer

Egyértelmű, hogy olyan megoldásra volt szükségem, amely prosumer, ha nem is SMB minőségű. A Netgear és a Cisco menedzselt kapcsolóit teszteltem, mielőtt az Ubiquiti mellett döntöttem. Bár az Ubiquiti rendelkezik egy fogyasztói szintű hálós hálózati rendszerrel, az AmpliFi-vel, én inkább a magasabb szintű UniFi termékcsaládjukat részesítettem előnyben. A legtöbb lakóhellyel ellentétben mi már befektettünk az otthonunk szükséges Gigabit Ethernet kábelezésébe.

A legtöbb fogyasztói WiFi router all-in-one eszköz, amely tűzfal, NAT, útválasztás, Ethernet kapcsolás, WiFi hozzáférési pont és adminisztrációs interfész funkciókat lát el. Ezzel szemben az UniFi egy moduláris rendszer. A fogyasztói router összes funkciójának kiváltásához több komponenst kell vásárolnia.1 A Ubiquiti az UniFi-t szoftveresen definiált hálózati megoldásként (SDN) írja le. Az alábbiakban bemutatjuk, hogyan állnak össze a diszkrét Ubiquiti UniFi eszközök.

UniFi Controller & UniFi Cloud Key

Az UniFi Controllerrel kezd. Ez a szoftverkomponens Windows, Mac és Linux változatban is elérhető. Docker-példányként futtathatja a NAS-eszközén. Futtathatja egy Raspberry Pi számítógépen is. Még az Amazon AWS felhőjében is futtatható.

A 80 dolláros áron az egyszerűbb megoldás – különösen a későbbi Controller szoftverfrissítéseket figyelembe véve – az UniFi Cloud Key megvásárlása. A Key egy kis teljesítményű, dedikált készülék – körülbelül akkora, mint egy notebook számítógép hálózati adaptere -, amelyen az UniFi Controller fut. Mivel nem használok PoE-t, a Cloud Key-t egy 2 amperes micro-USB adapteren keresztül csatlakoztattam. Ha kívánja, választhatja, hogy nem csatlakoztatja fiókját a felhőhöz.

A Controller műszerfalának webes bemutatóját itt tekintheti meg. Van hozzá mobilalkalmazás is iOS és Android rendszerekre.

UniFi Security Gateway

A következő hálózati elem, amelyet érdemes megvásárolnia az otthoni hálózatához, az Unifi Security Gateway (USG). Ez a tűzfal, a DHCP-kiszolgáló és a router. Mivel ez egy otthoni hálózati telepítés, én az USG-PRO-4 helyett az USG-t vettem meg. Az USG legfontosabb képességei a tűzfal, a VLAN, a VPN és a radius szerver. Ezenkívül az USG szükséges a mély csomagvizsgálathoz (DPI). Az Ubiquiti nemrégiben új behatolásérzékelő rendszer és behatolásmegelőző rendszer képességeket adott ki. Ezek azonban 70 MBps feletti WAN-kapcsolatok esetén komoly teljesítménycsökkenést okoznak. Ha az Ön internetkapcsolata ennél gyorsabb, azt javaslom, hogy egyelőre tiltsa le az IDS- és IPS-funkciókat.

Az USG-t jobban szeretem, mint az Ubiquiti olcsóbb EdgeRouter termékcsaládját, mert nagyon könnyen telepíthető és kezelhető. Ez magában foglalja a statisztikák gyűjtését, a sebességszabályozást és az egyes kliensek blokkolását. Az összes hálózati eszköz egy “egyetlen üvegablakból” kezelhető.

Az USG WAN-portját csatlakoztassa a kábelmodemhez vagy az internetszolgáltató átjárójához. A WAN2 porton egy második ISP-t is hozzáadhat. Miután bekapcsolta az USG-t, az UniFi vezérlőszoftver segítségével “adoptálnia” kell azt.

UniFi Managed Switch

A harmadik hálózati elem, amelyet érdemes megvásárolnia, a menedzselt switch. Az UniFi switch szükséges ahhoz, hogy a vezérlőben megtekinthesse a historikus késleltetési és áteresztőképességi diagramokat. Bár az Ubiquiti magasabb kategóriás modelleket kínál, amelyekben minden porton elérhető a Power-over-Ethernet (PoE), az én aggregátor kapcsolómhoz az Unifi Switch 24-et választottam. Ez egy olcsóbb modell, amelyből hiányzik a PoE.2

A házimozi szekrényeimben és az irodámban lévő nem menedzselt switcheket Unifi Switch 8-asokra cseréltem, amelyek 4 PoE portot biztosítanak a switchek közelében lévő hozzáférési pontokhoz. Meg kell jegyeznem, hogy az UniFi hozzáférési pontok PoE-injektort is tartalmaznak, ha nincs szabad PoE-port a kapcsolón.

A Unifi Switch 24 SFP-portokat is tartalmaz, amelyek lehetővé teszik más SFP-vel felszerelt kapcsolók összekapcsolását optikai kábelek segítségével. Ez felszabadítja az Ethernet-portokat, hosszabb kábelezést tesz lehetővé, és csökkenti a lehetséges rádiófrekvenciás interferenciát. Egy otthoni hálózat esetében azonban valószínűleg nincs rá szükség, hacsak nem szűkölködik Ethernet-portokban. Ha pedig vannak felesleges Ethernet-portjai, akkor az SFP használata nem sokat ér, ha rövid kábelfutásokat szeretne.

UniFi hozzáférési pontok

Az Ubiquiti a vezeték nélküli internetszolgáltatók igényeire összpontosító vállalatként indult. Így a WiFi hozzáférési pontok széles választékát kínálják, amelyek kiegészítik az UniFi megoldást. Ha jövőbiztosra akarja tenni otthonát, akkor egy 802.11ac Wave 2 MU-MIMO (Multi-User, Multiple Input, Multiple Output, többszörös bemenet, többszörös kimenet) technológiával felszerelt hozzáférési pontot szeretne. Ez azt jelenti, hogy az UniFi AP HD modelljüket akarod, amely a Ubiquiti állítása szerint 2,4 GHz-es rádiós sebességgel 800 Mbps és 5 GHz-es rádiós sebességgel 1733 Mbps sebességgel rendelkezik.

Az UAP-AC-HD AP-k azonban jelenleg jóval drágábbak, mint az UAP-AC-PRO. Ha nagy házzal rendelkezik, valószínűleg legalább három hozzáférési pontra lesz szüksége. A költségvetésétől függően hosszú távon talán jobban jár, ha most megvásárolja a Pro modellt, majd amikor elkerülhetetlenül csökken az ára, frissít a HD modellre.34

Frissítés: a cikk megírása óta megjelent az Unifi NanoHD. Az Ön igényeitől függően ez költséghatékonyabb lehet az Ön otthona számára. Olcsóbb, de kisebb áteresztőképességgel rendelkezik, mint az UAP-AC-HD AP.

Keystone patch panel építése

Az összes Ethernet-kábelét egy keystone patch panelbe ajánlom befejezni. A falon belüli kábelezéshez általában 22 vagy 24 AWG vastagságú, tömör vezetékes kábelezést használnak. Ezzel a típusú kábelezéssel könnyű dolgozni, és olcsó. Ugyanakkor merev is, így többszöri kezelés vagy hajlítás esetén hajlamos a sérülésre. Ez a sérülés időszakos csatlakozási problémákat okozhat. A patch panel lehetővé teszi, hogy patch-kábelt használjon a hálózati berendezéshez való végső csatlakozáshoz.

A Monoprice körülbelül 12 dollárért árul egy merev, 48 portos fémtartót. Mivel menedzselt switchet használ, nincs szükség a portok feliratozására vagy színes kábelezés vásárlására (a switch automatikusan azonosítja a csatlakoztatott klienst). A falon belüli kábelezésnek tömör CAT-6-os kábelnek kell lennie. Ezek a kábelek azonban először a fali aljzatokhoz csatlakozhatnak, amihez patch-kábelre van szükség, hogy csatlakoztassa őket a patchpanel hátuljához. Ezért vagy punch-down keystone-csatlakozókat, vagy female-to-female Ethernet-csatlakozókat kell vásárolnia, attól függően, hogy szilárd kábelezést vagy hosszabb patch-kábeleket csatlakoztat-e.

Minden összekötése

• A patchpanel minden egyes Ethernet-portját csatlakoztassa az aggregátor switch egy portjához.
• Kizárólag CAT-6 Ethernet patch-kábeleket használjon. A helytakarékosság érdekében az alacsonyabb profilú, “slim run” kábeleket részesítem előnyben.
• Az uplink-kábelt inkább az összes másodlagos switchem 1. Ethernet portjára helyezem. Az Ubiquiti POE switchek esetében, azon túl, hogy minden konzisztens marad, ez felszabadít egy POE portot.
• A Sonos BOOST eszközeimet a másodlagos switchek 2. Ethernet portjára helyezem, mivel nincs szükségük POE-re.
• Az Ubiquiti AP-ket mindig a 8. portra vezetem, hogy a POE portról vegyék fel az áramot.

Következő:

Felfrissítve 2019. február 23-án