Update: 最初にこの記事を書いてから、Ubiquiti Cloud Key を Cloud Key Gen 2 に、USG を USG Pro 4 にアップグレードしています。 さらに、ネットワーク ラックのアグリゲーター スイッチを、Cloud Key Gen 2 や Unifi AP のような POE デバイス用の PoE US-16-150W スイッチで補完しました。 最後に、Sonos Boosts をやめ、複数の Ethernet 接続された Sonos Beam を活用する Sonos ネットワーキング アーキテクチャを採用しました。
The DIY, Piecemeal Approach
長年にわたり、私は常にホーム ネットワークをアップグレードし維持しています。 私は新しいテクノロジー ソリューションを受け入れていますが、IT 管理者ではありません。 何が壊れているのか、なぜ壊れているのかを突き止めるには、しばしば時間がかかり、いらいらさせられます。 特に自宅では、ホームネットワークの状態を確認したり、簡単にアップグレードするためのツールが不足していました。 妻は「インターネットが遅い」「インターネットが使えない」とよく言っていました。
その一部は私の責任で、我が家は製品のテストベッドとして機能しています。 私の本業の関係で、IP 接続されたデバイスの数が増えており、100 以上の「ノード」があります。 最初の家に引っ越したとき、我が家にはギガビットイーサネットの配線が施されました。 そして、コンシューマー向けの高級ルーター3台と、Netgearのアンマネージド・イーサネット・スイッチを多数導入しました。 Netgear の純正ファームウェアよりも安定性を高めるために、私は DD-WRT というオープンソースのファームウェアを使用しました。
この DIY のアプローチはすぐにその限界に達します。 これは、ネットワーク化されたコンポーネントの集合体であり、私の側で多くの時間と労力をかけて初めて一緒に機能するものです。 アクセスポイント間のワイヤレスハンドオフはワイヤレスクライアントのWiFiマネージャにのみ依存します。 DD-WRTが良いものであるのと同様に、そのリリースのほとんどは “ベータ “品質です。 ハードウェアベンダーのサポートが限られているため、予期せぬバグが発生することがあります。 マネージド・イーサネット・スイッチは、私が使っていたアンマネージド・スイッチよりもIPネットワーク・トラフィックの制御と可視性を高めてくれます。 最も重要なことは、ネットワーク アクティビティを表示および制御できる統合ダッシュボードがないことです。
包括的なシステム
明らかに、SMB とまではいかないまでも、プロシューマー品質のソリューションが必要だと思いました。 Ubiquiti に決定する前に、Netgear と Cisco の管理型スイッチをテストしました。 Ubiquiti にはコンシューマーグレードのメッシュネットワークシステムである AmpliFi がありますが、私は同社のハイエンド製品である UniFi を好みました。 ほとんどのコンシューマ向け WiFi ルーターは、ファイアウォール、NAT、ルーティング、イーサネット スイッチング、WiFi アクセス ポイント、および管理インターフェイスの機能を備えたオールインワン デバイスです。 これに対して、UniFi はモジュール式のシステムです。 コンシューマー向けルーターの全機能を置き換えるには、複数のコンポーネントを購入する必要があります1 Ubiquitiは、UniFiを同社のソフトウェア定義ネットワーキング(SDN)ソリューションと説明しています。 以下は、目立たないUniFiデバイスがどのように組み合わされているかを示す図です。
UniFi Controller & UniFi Cloud Key
まずUniFi Controllerを使用します。 このソフトウェアコンポーネントには、Windows、Mac、Linux版があります。 NASデバイス上でDockerインスタンスとして実行することができます。 Raspberry Pi 上で実行することもできます。 Amazon AWS のクラウド上で実行することも可能です。
80ドルで、よりシンプルなソリューション、特にその後のコントローラー・ソフトウェアのアップグレードを考慮すると、UniFi Cloud Keyを購入することです。 キーは、ノートパソコンの電源アダプター程度の大きさの低消費電力専用アプライアンスで、UniFi Controller が動作します。 私はPoEを使用していないので、2アンペアのマイクロUSBアダプターで接続しました。
Controller ダッシュボードのウェブデモはこちらで見ることができます。
UniFi Security Gateway
ホームネットワークのために購入すべき次のネットワーク要素は、Unifi Security Gateway (USG)です。 これは、ファイアウォール、DHCPサーバー、およびルーターです。 今回はホームネットワークの導入ということで、USG-PRO-4ではなく、USGを購入しました。 USGの主な機能は、ファイアウォール、VLAN、VPN、radiusサーバーです。 さらに、DPI(ディープ・パケット・インスペクション)にもUSGは必要です。 Ubiquitiは最近、新しい侵入検知システムと侵入防止システムの機能をリリースしました。 しかし、これらは70MBpsを超えるWAN接続の場合、深刻なパフォーマンスヒットをもたらします。 インターネット接続がそれより速い場合は、今のところ IDS と IPS 機能を無効にすることをお勧めします。
私は、Ubiquiti の安い EdgeRouter 製品ラインよりも USG を気に入っていますが、それはインストールと管理が非常に簡単であることが理由です。 これは、統計情報の収集、速度制御、個々のクライアントのブロックなどです。
USGのWANポートをケーブル・モデムまたはISPのゲートウェイに接続します。 また、WAN2 ポートに 2 番目の ISP を追加することもできます。
UniFi Managed Switch
3番目に購入すべきネットワーク要素は、マネージド・スイッチです。 コントローラで過去のレイテンシーやスループットのグラフを見るためには、UniFiスイッチが必要です。 Ubiquitiは、全ポートでPoE(Power-over-Ethernet)を利用できるハイエンドモデルを提供していますが、私のアグリゲータースイッチには、UniFi Switch 24を選択しました。 これは PoE がない安価なモデルです。2
私は、ホームシアター キャビネットとオフィスにあるアンマネージのスイッチを Unifi Switch 8 で置き換えました。 UniFi アクセス ポイントには、スイッチに利用可能な PoE ポートがない場合、PoE インジェクターが含まれていることに留意する必要があります。 この機能は、より長いケーブル配線を可能にし、潜在的な無線周波数の干渉を低減します。 しかし、イーサネットポートが不足している場合を除き、ホームネットワークでは必要ないでしょう。
UniFi アクセスポイント
Ubiquiti は、無線インターネットサービスプロバイダのニーズに焦点を当てた会社としてスタートしました。 そのため、UniFi ソリューションを補完するさまざまな WiFi アクセスポイントを提供しています。 家庭の将来を考えるなら、802.11ac Wave 2 MU-MIMO (Multi-User, Multiple Input, Multiple Output) 搭載のアクセスポイントを選ぶべきでしょう。 UniFi AP HDモデルは、2.4GHzで800Mbps、5GHzで1733Mbpsの無線通信が可能です。
しかしながら、UAP-AC-HD APは、現在UAP-AC-PROよりかなり高価になっています。 大きな家であれば、少なくとも3つのアクセスポイントが必要でしょう。 また、UAP-AC-HD は、UAP-AC-PRO よりもかなり高価です。 ニーズによっては、こちらの方が費用対効果が高いかもしれません。 また、UAP-AC-HD APよりも安価ですが、スループットは劣ります。
Keystoneパッチパネルの構築
すべてのイーサネットケーブルをKeystoneパッチパネルに終端することをお勧めします。 一般的に、壁内配線は、22 または 24 AWG の固体導体ケーブルを使用します。 このタイプのケーブルは、作業が簡単で、低コストです。 しかし、剛性が高いため、繰り返し扱ったり、曲げたりすると、損傷しやすいという欠点があります。 この損傷は、断続的な接続の問題を引き起こす可能性があります。 パッチ パネルを使用すると、ネットワーク機器への最終接続にパッチ ケーブルを使用できます。
Monoprice では、硬い 48 ポートの金属ブラケットを約 12ドルで販売しています。 管理スイッチを使用しているため、ポートにラベルを付けたり、色の付いたケーブルを購入する必要はありません(スイッチは、接続したクライアントを自動的に識別します)。 壁内配線は、単線のCAT-6を使用する必要があります。 しかし、これらのケーブルは、まず壁のコンセントに接続され、パッチパネルの背面に接続するためのパッチケーブルが必要になる場合があります。
Wiring Everything Together
- パッチパネル上の各イーサネット ポートをアグリゲーター スイッチのポートに接続する
- パッチケーブルには CAT-6 イーサネット ケーブルのみを使用すること。 スペースを節約するために、薄型の「スリム ラン」ケーブルを好みます。
- すべてのセカンダリ スイッチの Ethernet ポート 1 にアップリンク ケーブルを置くことを好みます。
- SonosのBOOSTデバイスは、POEを必要としないので、セカンダリ スイッチのイーサネット ポート2に配置します。 Part 2
プロビジョニング、設定のヒント、問題、リソースについて説明するPart 2をぜひお読みください。
Updated on February 23rd, 2019
-
他社からファイアウォールやマネージド イーサネット スイッチを購入しても良いですが、それでは単一のコントローラとダッシュボードで、シームレスに機能しないのではと思います。
-
24 ポート モデルは最大 26 Gbps のノンブロッキング スループットをサポートし、48 ポート モデルは最大 70 Gbps をサポートします。
UAP-AC-LITE と UAP-AC-LR アクセス ポイントは、Ubiquiti のローエンド製品から除外しました。 同様に、高価で特殊なUAP-AC-EDUおよびUAP-AC-SHDモデルも除外しました。 Ubiquiti は、部屋ごとの壁面アクセス ポイントも販売していますが、価格性能比では、ホーム ネットワーキング インストールのための天井マウント モデルよりも魅力的でないように思われます。
-