vrije tijd

Update: sinds ik dit artikel voor het eerst schreef, hebben we onze Ubiquiti Cloud Key geüpgraded naar de Cloud Key Gen 2 en onze USG naar de USG Pro 4. Daarnaast hebben we de aggregator switch in het netwerk rack aangevuld met een PoE US-16-150W switch voor POE apparaten zoals de Cloud Key Gen 2 en Unifi AP’s. Ten slotte heb ik de Sonos Boosts laten vallen ten gunste van een Sonos-netwerkarchitectuur die gebruikmaakt van meerdere op Ethernet aangesloten Sonos Beams.

De doe-het-zelf-, stapsgewijze aanpak

Jarenlang heb ik ons thuisnetwerk voortdurend geüpgraded en onderhouden. Hoewel ik nieuwe technologische oplossingen omarm, ben ik geen IT-beheerder. Uitzoeken wat er kapot is – en waarom – is vaak tijdrovend en ergerlijk. Dit geldt vooral voor thuis, waar ik niet over de nodige hulpmiddelen beschikte om de gezondheid van ons thuisnetwerk te bekijken en het gemakkelijk te upgraden. Mijn vrouw vertelde me vaak dat “het internet traag is” of dat “het internet niet werkt”. In werkelijkheid was er iets fout gegaan in ons thuisnetwerk.

Deel van dat is mijn schuld: ons huis dient als een product testbed. Door mijn dagtaak is het aantal met IP verbonden apparaten verveelvoudigd: met meer dan 100 “nodes”. Toen we naar ons eerste huis verhuisden, hebben we ons huis bekabeld met Gigabit Ethernet. Daarna installeerden we drie eersteklas consumentenrouters en een aantal onbeheerde Ethernet-switches van Netgear. Voor een grotere stabiliteit dan de standaard Netgear firmware, gebruikte ik DD-WRT, een open source firmware.

Deze doe-het-zelf aanpak bereikt al snel zijn grenzen: ten eerste, dit is geen uitgebreid systeem. Het is een verzameling van netwerkcomponenten die alleen samenwerken met veel tijd en moeite van mijn kant. Draadloze handoff tussen toegangspunten hangt uitsluitend af van de WiFi-beheerders van de draadloze client. Hoe goed DD-WRT ook is, de meeste van zijn versies zijn van “beta”-kwaliteit. Er zijn onverwachte bugs als gevolg van beperkte ondersteuning door hardwareleveranciers. Beheerde Ethernet schakelaars geven u meer controle en zichtbaarheid over IP netwerkverkeer dan de onbeheerde schakelaars die ik gebruikte. Het belangrijkste is dat ik een uniform dashboard miste waar ik de netwerkactiviteit kon bekijken en controleren.

Een uitgebreid systeem

Het was duidelijk dat ik een oplossing nodig had die van prosumer, zo niet SMB, kwaliteit was. Ik testte Netgear en Cisco beheerde switches voordat ik voor Ubiquiti koos. Hoewel Ubiquiti een mesh-netwerksysteem van consumentenkwaliteit heeft, AmpliFi, gaf ik de voorkeur aan hun high-end UniFi productlijn. In tegenstelling tot de meeste woningen, hadden we al geïnvesteerd in de nodige Gigabit Ethernet-bekabeling van ons huis.

De meeste consumenten WiFi-routers zijn alles-in-één-apparaten, die firewall-, NAT-, routing-, Ethernet switching-, WiFi-toegangspunt-, en administratieve interface-functies bedienen. UniFi is daarentegen een modulair systeem. U zult meerdere componenten moeten kopen om alle functies van uw consumentenrouter te vervangen.1 Ubiquiti beschrijft UniFi als hun software defined networking (SDN) oplossing. Hieronder ziet u een illustratie van hoe de discrete Ubiquiti UniFi apparaten samenkomen.

UniFi Controller & UniFi Cloud Key

U begint met de UniFi Controller. Deze softwarecomponent is beschikbaar in Windows-, Mac- en Linux-versies. U kunt het uitvoeren als een Docker-instance op uw NAS-apparaat. Je kunt het draaien op een Raspberry Pi. Het is zelfs mogelijk om het op de Amazon AWS cloud te draaien.

Bij $80, is de eenvoudigere oplossing – vooral rekening houdend met latere Controller software upgrades – de aanschaf van de UniFi Cloud Key. De Key is een low-powered, speciaal apparaat – ongeveer de grootte van een notebook computer voedingsadapter – die UniFi Controller draait. Omdat ik geen PoE gebruik, heb ik de Cloud Key aangesloten via een 2 ampère micro-USB adapter. U kunt er desgewenst voor kiezen om uw account niet aan te sluiten op de cloud.

U kunt hier een webdemo van het Controller-dashboard bekijken. Er is ook een bijbehorende mobiele app voor iOS en Android.

UniFi Security Gateway

Het volgende netwerkelement dat u voor uw thuisnetwerk zou moeten kopen, is de Unifi Security Gateway (USG). Dit is uw firewall, DHCP-server en router. Aangezien dit een thuisnetwerkinstallatie is, heb ik de USG gekocht in plaats van de USG-PRO-4. De belangrijkste mogelijkheden van de USG zijn firewall, VLAN, VPN en radius server. Bovendien is de USG nodig voor deep packet inspection (DPI). Ubiquiti heeft onlangs nieuwe mogelijkheden voor een intrusion detection system en intrusion prevention system uitgebracht. Deze hebben echter ernstige prestatiebeperkingen voor WAN-verbindingen van meer dan 70 MBps. Als uw internetverbinding sneller is dan dat, raad ik u aan de IDS- en IPS-functies voorlopig uit te schakelen.

Ik geef de voorkeur aan de USG boven de goedkopere EdgeRouter-productlijn van Ubiquiti omdat deze zeer eenvoudig te installeren en te beheren is. Dit omvat het verzamelen van statistieken, snelheidscontrole en het blokkeren van afzonderlijke clients. Alle netwerkapparaten kunnen worden beheerd vanuit een “single pane of glass”.

Plug de WAN-poort van de USG in uw kabelmodem of ISP’s gateway. U kunt ook een tweede ISP op de WAN2-poort aansluiten. Na het inschakelen van uw USG, moet u deze “adopteren”, met behulp van de UniFi controller software.

UniFi Managed Switch

Het derde netwerkelement dat u moet aanschaffen is de managed switch. Een UniFi switch is noodzakelijk om historische latency en throughput grafieken in de Controller te kunnen bekijken. Hoewel Ubiquiti duurdere modellen aanbiedt met Power-over-Ethernet (PoE) beschikbaar op alle poorten, heb ik voor mijn aggregator switch de Unifi Switch 24 gekozen. Dit is een goedkoper model dat geen PoE heeft.2

Ik heb de onbeheerde switches in mijn thuisbioscoopkasten en mijn kantoor vervangen door Unifi Switch 8’s, die me 4 PoE-poorten geven voor access points in de buurt van die switches. Ik moet opmerken dat UniFi access points een PoE-injector bevatten als u geen beschikbare PoE-poort op uw switch hebt.

De Unifi Switch 24 bevat ook SFP-poorten, waarmee u andere SFP-uitgeruste switches kunt verbinden met behulp van glasvezelkabels. Dit maakt Ethernet-poorten vrij, maakt langere kabels mogelijk en vermindert mogelijke radiofrequentie-interferentie. Maar het is waarschijnlijk niet nodig voor een thuisnetwerk, tenzij u een tekort aan Ethernet-poorten hebt. En, als u reserve-ethernetpoorten hebt, dan heeft het gebruik van SFP weinig zin als u korte kabelruns wilt.

UniFi Access Points

Ubiquiti begon als een bedrijf dat zich richtte op de behoeften van draadloze internet service providers. Dus, ze bieden een breed scala van WiFi-toegangspunten die de UniFi oplossing aan te vullen. Als u uw huis toekomstbestendig wilt maken, dan wilt u een 802.11ac Wave 2 MU-MIMO (Multi-User, Multiple Input, Multiple Output) uitgerust toegangspunt. Dat betekent dat u hun UniFi AP HD-model wilt, waarvan Ubiquiti beweert dat het een 2,4 GHz radiosnelheid van 800 Mbps en een 5 GHz radiosnelheid van 1733 Mbps heeft.

De UAP-AC-HD AP’s zijn momenteel echter aanzienlijk duurder dan de UAP-AC-PRO. Als u een groot huis hebt, zult u waarschijnlijk ten minste drie toegangspunten willen hebben. Afhankelijk van uw budget, kunt u op lange termijn beter het Pro model kopen en dan upgraden naar het HD model wanneer dit onvermijdelijk in prijs daalt.34

Update: sinds dit voor het eerst werd geschreven, werd de Unifi NanoHD geïntroduceerd. Afhankelijk van uw behoeften, kan dit meer kosteneffectief zijn voor uw huis. Het is goedkoper, maar heeft minder doorvoer dan de UAP-AC-HD AP.

Bouw een Keystone Patch Panel

Ik raad aan om al uw Ethernet-kabels in een keystone-patchpaneel te eindigen. Bij bekabeling in de muur wordt meestal gebruik gemaakt van massieve 22 of 24 AWG bekabeling. Dit type bekabeling is gemakkelijk te verwerken en goedkoop. Maar het is ook stijf, waardoor het gevoelig is voor beschadiging wanneer het herhaaldelijk wordt gehanteerd of gebogen. Deze schade kan intermitterende verbindingsproblemen veroorzaken. Met een patchpaneel kunt u een patchkabel gebruiken voor de uiteindelijke verbinding met uw netwerkapparatuur.

Monoprice verkoopt een stijve, metalen beugel met 48 poorten voor ongeveer $12. Omdat u een beheerde schakelaar gebruikt, is het niet nodig om uw poorten te labelen of gekleurde bekabeling te kopen (uw schakelaar zal de aangesloten client automatisch identificeren). Uw bekabeling in de muur moet bestaan uit CAT-6 met een massieve kern. Maar, deze kabels kunnen eerst worden aangesloten op stopcontacten, waardoor een patchkabel nodig is om ze te verbinden met de achterkant van uw patchpaneel. Daarom moet u ofwel punch-down keystone jacks ofwel female-to-female Ethernet couplers aanschaffen, afhankelijk van het feit of u solid-core bedrading of langere patchkabels aansluit.

Alles samen bedraden

• Sluit elke Ethernetpoort op uw patchpaneel aan op een poort op uw aggregatorswitch.
• Gebruik alleen CAT-6 Ethernet patchkabels. Ik geef de voorkeur aan kabels met een lager profiel, “slim run” kabels om ruimte te besparen.
• Ik geef er de voorkeur aan om mijn uplink-kabel op Ethernet-poort 1 van al mijn secundaire switches te zetten. Naast het houden van alles consistent, voor Ubiquiti POE-switches, dit maakt een POE-poort vrij.
• Voor mijn Sonos BOOST-apparaten, plaats ik ze op Ethernet-poort 2 van mijn secundaire switches, omdat ze geen POE nodig hebben.
• Voor mijn Ubiquiti AP’s, ik bedraad ze altijd aan poort 8 om stroom te trekken uit de POE-poort.

Volgende: Deel 2

Zorg ervoor dat u deel 2 leest, waarin ik provisioning, configuratietips, problemen en bronnen behandel.

Updated on February 23rd, 2019