free time

Update: da quando ho scritto questo articolo, abbiamo aggiornato la nostra Ubiquiti Cloud Key alla Cloud Key Gen 2 e il nostro USG alla USG Pro 4. Inoltre, abbiamo integrato lo switch aggregatore nel rack di rete con uno switch PoE US-16-150W per dispositivi POE come la Cloud Key Gen 2 e gli AP Unifi. Infine, ho abbandonato i Sonos Boost a favore di un’architettura di rete Sonos che sfrutta più Sonos Beam collegati a Ethernet.

Il fai da te, approccio frammentario

Per anni, ho costantemente aggiornato e mantenuto la nostra rete domestica. Mentre abbraccio le nuove soluzioni tecnologiche, non sono un amministratore IT. Capire cosa è rotto – e perché – è spesso dispendioso in termini di tempo e aggravante. Questo è particolarmente vero a casa, dove mi mancavano gli strumenti necessari per vedere la salute della nostra rete domestica e per aggiornarla facilmente. Mia moglie mi diceva spesso che “Internet è lento” o “Internet non funziona”. In realtà, qualcosa è andato in tilt nella nostra rete domestica.

In parte è colpa mia: la nostra casa serve come banco di prova per i prodotti. In virtù del mio lavoro giornaliero, il numero di dispositivi IP connessi si è moltiplicato: con oltre 100 “nodi”. Quando ci siamo trasferiti nella nostra prima casa, abbiamo cablato la nostra casa con Gigabit Ethernet. Poi, abbiamo installato tre router premium consumer e una serie di switch Ethernet non gestiti di Netgear. Per una maggiore stabilità rispetto al firmware stock di Netgear, ho usato DD-WRT, un firmware open source.

Questo approccio DIY raggiunge rapidamente i suoi limiti: innanzitutto, questo non è un sistema completo. È un insieme di componenti in rete che funzionano insieme solo con molto tempo e sforzo da parte mia. L’handoff wireless tra punti di accesso dipende esclusivamente dai gestori WiFi del client wireless. Per quanto buono sia DD-WRT, la maggior parte delle sue versioni sono di qualità “beta”. Ci sono bug inaspettati dovuti al limitato supporto del fornitore di hardware. Gli switch Ethernet gestiti danno un maggiore controllo e visibilità sul traffico di rete IP rispetto agli switch non gestiti che stavo usando. Soprattutto, mi mancava un cruscotto unificato dove poter visualizzare e controllare l’attività di rete.

Un sistema completo

E’ chiaro che avevo bisogno di una soluzione che fosse di qualità prosumer, se non SMB. Ho testato gli switch gestiti da Netgear e Cisco prima di stabilirmi su Ubiquiti. Anche se Ubiquiti ha un sistema di rete mesh di grado consumer, AmpliFi, ho preferito la loro linea di prodotti UniFi di fascia alta. A differenza della maggior parte delle abitazioni, avevamo già investito nel necessario cablaggio Gigabit Ethernet della nostra casa.

La maggior parte dei router WiFi consumer sono dispositivi all-in-one, che servono firewall, NAT, routing, commutazione Ethernet, punto di accesso WiFi e funzioni di interfaccia amministrativa. Al contrario, UniFi è un sistema modulare. Sarà necessario acquistare più componenti per sostituire tutte le funzioni del router consumer.1 Ubiquiti descrive UniFi come la loro soluzione di software defined networking (SDN). Di seguito è riportata un’illustrazione di come i discreti dispositivi Ubiquiti UniFi si uniscono.

UniFi Controller & UniFi Cloud Key

Si inizia con l’UniFi Controller. Questo componente software è disponibile nelle versioni Windows, Mac e Linux. È possibile eseguirlo come istanza Docker sul dispositivo NAS. Si può eseguire su un Raspberry Pi. È anche possibile eseguirlo sulla nuvola di Amazon AWS.

A 80 dollari, la soluzione più semplice – soprattutto tenendo conto dei successivi aggiornamenti software del controller – è quella di acquistare la UniFi Cloud Key. La chiave è un apparecchio dedicato a bassa potenza, circa le dimensioni di un adattatore di alimentazione per computer notebook, che esegue UniFi Controller. Poiché non sto usando PoE, ho collegato la Cloud Key tramite un adattatore micro-USB da 2 ampere. Puoi scegliere di non collegare il tuo account al cloud, se lo desideri.

Puoi vedere una demo web della dashboard del Controller qui. C’è anche un’applicazione mobile per iOS e Android.

UniFi Security Gateway

Il prossimo elemento di rete che dovresti comprare per la tua rete domestica è l’Unifi Security Gateway (USG). Questo è il vostro firewall, server DHCP e router. Poiché questa è un’installazione di rete domestica, ho acquistato l’USG piuttosto che l’USG-PRO-4. Le capacità chiave dell’USG sono firewall, VLAN, VPN e server radius. Inoltre, l’USG è necessario per la deep packet inspection (DPI). Ubiquiti ha recentemente rilasciato nuove funzionalità di intrusion detection system e intrusion prevention system. Tuttavia, queste hanno gravi problemi di prestazioni per connessioni WAN superiori a 70MBps. Se la tua connessione Internet è più veloce di quella, ti consiglio di disabilitare le funzioni IDS e IPS per ora.

Preferisco l’USG rispetto alla più economica linea di prodotti EdgeRouter di Ubiquiti perché è molto facile da installare e gestire. Questo include la raccolta di statistiche, il controllo della velocità e il blocco di singoli client. Tutti i dispositivi in rete possono essere gestiti da un “singolo pannello di vetro”.

Collega la porta WAN dell’USG al tuo modem via cavo o al gateway dell’ISP. Potete anche aggiungere un secondo ISP sulla porta WAN2. Dopo aver acceso il vostro USG, è necessario “adottarlo”, utilizzando il software del controller UniFi.

UniFi Managed Switch

Il terzo elemento di rete che si dovrebbe acquistare è lo switch gestito. Uno switch UniFi è necessario al fine di visualizzare i grafici storici di latenza e throughput nel controller. Anche se Ubiquiti offre modelli di fascia alta con power-over-Ethernet (PoE) disponibile su tutte le porte, per il mio switch aggregatore, ho selezionato l’Unifi Switch 24. Questo è un modello più economico che manca di PoE.2

Ho sostituito gli switch non gestiti nei miei armadi home theater e nel mio ufficio con gli Unifi Switch 8, che mi danno 4 porte PoE per gli access point vicino a quegli switch. Dovrei notare che i punti di accesso UniFi includono un iniettore PoE se non hai una porta PoE disponibile sul tuo switch.

L’Unifi Switch 24 include anche porte SFP, che consentono di interconnettere altri switch dotati di SFP utilizzando cavi in fibra ottica. Questo libera le porte Ethernet, permette un cablaggio più lungo e riduce le potenziali interferenze di radiofrequenza. Ma probabilmente non è necessario per una rete domestica, a meno che tu non sia a corto di porte Ethernet. E, se si dispone di porte Ethernet di riserva, allora c’è poco valore utilizzando SFP se si desidera un cavo corto.

UniFi Access Points

Ubiquiti ha iniziato come una società focalizzata sulle esigenze dei fornitori di servizi internet wireless. Quindi, offrono un’ampia varietà di punti di accesso WiFi che completano la soluzione UniFi. Se siete a prova di futuro la vostra casa, allora volete un punto di accesso 802.11ac Wave 2 MU-MIMO (Multi-User, Multiple Input, Multiple Output) equipaggiato. Questo significa che vuoi il loro modello UniFi AP HD, che Ubiquiti sostiene abbia una velocità radio a 2,4 GHz di 800 Mbps e una velocità radio a 5 GHz di 1733 Mbps.

Tuttavia, gli AP UAP-AC-HD sono attualmente molto più costosi degli UAP-AC-PRO. Se hai una casa grande, probabilmente vorrai almeno tre access point. A seconda del tuo budget, a lungo termine potrebbe essere meglio acquistare ora il modello Pro e poi passare al modello HD quando inevitabilmente scenderà di prezzo.34

Aggiornamento: da quando è stato scritto questo, è stato introdotto l’Unifi NanoHD. A seconda delle tue esigenze, questo potrebbe essere più conveniente per la tua casa. È più economico ma ha meno capacità di trasmissione dell’UAP-AC-HD AP.

Costruire un pannello patch Keystone

Consiglio di terminare tutti i tuoi cavi Ethernet in un pannello patch keystone. In genere, il cablaggio a muro utilizza cavi a conduttore solido da 22 o 24 AWG. Questo tipo di cablaggio è facile da lavorare e a basso costo. Ma è anche rigido, il che lo rende soggetto a danni quando viene ripetutamente manipolato o piegato. Questo danno può causare problemi di connettività intermittente. Un pannello patch ti permette di usare un cavo patch per la connessione finale alle tue apparecchiature di rete.

Monoprice vende una staffa rigida di metallo a 48 porte per circa 12 dollari. Poiché stai usando uno switch gestito, non c’è bisogno di etichettare le tue porte o comprare cavi colorati (lo switch identificherà automaticamente il client collegato). Il tuo cablaggio a muro dovrebbe essere solid-core CAT-6. Ma, questi cavi potrebbero collegarsi prima alle prese a muro, richiedendo un cavo patch per collegarli al retro del tuo pannello patch. Pertanto, è necessario acquistare dei jack trapezoidali punch-down o degli accoppiatori Ethernet femmina-femmina, a seconda che si stiano collegando rispettivamente cavi solid-core o cavi patch più lunghi.

Cablare tutto insieme

• Collegate ogni porta Ethernet sul vostro pannello patch a una porta sul vostro switch aggregatore.
• Utilizzate solo cavi patch Ethernet CAT-6. Preferisco i cavi a basso profilo, “slim run”, per risparmiare spazio.
• Preferisco mettere il mio cavo di uplink sulla porta Ethernet 1 di tutti i miei switch secondari. Oltre a mantenere tutto coerente, per gli switch Ubiquiti POE, questo libera una porta POE.
• Per i miei dispositivi Sonos BOOST, li metto sulla porta Ethernet 2 dei miei switch secondari perché non hanno bisogno di POE.
• Per i miei AP Ubiquiti, li collego sempre alla porta 8 per prendere energia dalla porta POE.

Prossimo: Parte 2

Assicurati di leggere la Parte 2, dove copro il provisioning, i consigli di configurazione, i problemi e le risorse.

Aggiornato il 23 febbraio 2019