free time

Update: od czasu kiedy po raz pierwszy napisałem ten artykuł, uaktualniliśmy nasz Ubiquiti Cloud Key do Cloud Key Gen 2 i nasz USG do USG Pro 4. Dodatkowo uzupełniliśmy przełącznik agregujący w szafie sieciowej o przełącznik PoE US-16-150W dla urządzeń POE, takich jak Cloud Key Gen 2 i Unifi AP. Wreszcie, odstawiłem Sonos Boosts na rzecz architektury sieciowej Sonos, która wykorzystuje wiele Sonos Beams połączonych Ethernetem.

The DIY, Piecemeal Approach

Od lat stale modernizuję i utrzymuję naszą sieć domową. Chociaż korzystam z nowych rozwiązań technologicznych, nie jestem administratorem IT. Ustalenie, co jest zepsute – i dlaczego – jest często czasochłonne i irytujące. Było to szczególnie prawdziwe w domu, gdzie brakowało mi niezbędnych narzędzi do sprawdzania stanu naszej sieci domowej i łatwego jej modernizowania. Moja żona często mówiła mi, że „Internet jest wolny” lub „Internet nie działa”. W rzeczywistości, coś poszło nie tak w naszej sieci domowej.

Część z tego to moja wina: nasz dom służy jako miejsce testowania produktu. Z racji mojej codziennej pracy, liczba urządzeń podłączonych do sieci IP zwielokrotniła się: mamy ponad 100 „węzłów”. Kiedy wprowadziliśmy się do naszego pierwszego domu, okablowaliśmy nasz dom za pomocą Gigabit Ethernet. Następnie zainstalowaliśmy trzy routery konsumenckie klasy premium i kilka niezarządzanych przełączników ethernetowych firmy Netgear. Dla większej stabilności niż firmware Netgear w magazynie, użyłem DD-WRT, open source firmware.

To podejście DIY szybko osiąga swoje granice: po pierwsze, to nie jest kompleksowy system. Jest to zbiór połączonych w sieć komponentów, które działają razem tylko przy dużym nakładzie czasu i pracy z mojej strony. Bezprzewodowy handoff między punktami dostępowymi zależy wyłącznie od menedżerów WiFi klienta bezprzewodowego. Tak dobry jak DD-WRT jest, większość jego wydań jest w jakości „beta”. Istnieją nieoczekiwane błędy z powodu ograniczonego wsparcia producentów sprzętu. Zarządzane przełączniki Ethernet dają większą kontrolę i widoczność ruchu sieciowego IP niż niezarządzane przełączniki, których używałem. Co najważniejsze, brakowało mi ujednoliconego pulpitu nawigacyjnego, na którym mógłbym przeglądać i kontrolować aktywność sieciową.

Wszechstronny system

Wyraźnie, potrzebowałem rozwiązania, które było prosumenckie, jeśli nie SMB, jakość. Przetestowałem przełączniki zarządzalne Netgear i Cisco, zanim zdecydowałem się na Ubiquiti. Chociaż Ubiquiti posiada system sieci mesh klasy konsumenckiej, AmpliFi, wolałem ich linię produktów UniFi z wyższej półki. W przeciwieństwie do większości rezydencji, już zainwestowaliśmy w niezbędne okablowanie Gigabit Ethernet w naszym domu.

Większość konsumenckich routerów WiFi to urządzenia typu „wszystko w jednym”, obsługujące zaporę sieciową, NAT, routing, przełączanie Ethernet, punkt dostępowy WiFi i funkcje interfejsu administracyjnego. W przeciwieństwie do tego, UniFi jest systemem modułowym. Będziesz musiał kupić wiele komponentów, aby zastąpić wszystkie funkcje routera konsumenckiego.1 Ubiquiti opisuje UniFi jako ich rozwiązanie sieciowe zdefiniowane programowo (SDN). Poniżej znajduje się ilustracja tego, jak dyskretne urządzenia Ubiquiti UniFi łączą się ze sobą.

UniFi Controller & UniFi Cloud Key

Zaczynasz od UniFi Controller. Ten komponent oprogramowania jest dostępny w wersjach dla systemów Windows, Mac i Linux. Można go uruchomić jako instancję Docker na urządzeniu NAS. Można uruchomić na Raspberry Pi. Możliwe jest nawet uruchomienie go w chmurze Amazon AWS.

Po 80$, prostszym rozwiązaniem – szczególnie biorąc pod uwagę kolejne aktualizacje oprogramowania kontrolera – jest zakup UniFi Cloud Key. Klucz jest dedykowanym urządzeniem o niskim poborze mocy – wielkości zasilacza do notebooka – które uruchamia UniFi Controller. Ponieważ nie używam PoE, podłączyłem Cloud Key za pomocą 2 amperowego adaptera micro-USB. Możesz zrezygnować z podłączenia swojego konta do chmury, jeśli chcesz.

Możesz zobaczyć demo web dashboard Controller tutaj. Istnieje również towarzysząca aplikacja mobilna dla iOS i Android.

UniFi Security Gateway

Kolejnym elementem sieciowym, który powinieneś kupić do swojej sieci domowej jest Unifi Security Gateway (USG). Jest to firewall, serwer DHCP i router. Ponieważ jest to instalacja w sieci domowej, zakupiłem urządzenie USG, a nie USG-PRO-4. Kluczowe możliwości USG to zapora ogniowa, VLAN, VPN i serwer radius. Ponadto, USG jest wymagane do głębokiej inspekcji pakietów (DPI). Ubiquiti niedawno udostępniło nowe możliwości systemu wykrywania włamań i systemu zapobiegania włamaniom. Mają one jednak poważne problemy z wydajnością dla połączeń WAN powyżej 70MBps. Jeśli Twoje połączenie internetowe jest szybsze niż to, zalecam wyłączenie funkcji IDS i IPS na razie.

Wolę USG od tańszej linii produktów EdgeRouter firmy Ubiquiti, ponieważ jest ona bardzo łatwa w instalacji i zarządzaniu. Obejmuje to zbieranie statystyk, kontrolę prędkości i blokowanie poszczególnych klientów. Wszystkie urządzenia sieciowe mogą być zarządzane z „pojedynczej szyby”.

Podłącz port WAN USG do modemu kablowego lub bramy ISP. Można również dodać drugiego dostawcę usług internetowych na porcie WAN2. Po włączeniu zasilania USG, należy go „zaadoptować”, używając oprogramowania UniFi controller.

UniFi Managed Switch

Trzecim elementem sieciowym, który należy zakupić jest zarządzalny switch. Przełącznik UniFi jest niezbędny, aby móc przeglądać historyczne wykresy latencji i przepustowości w Kontrolerze. Pomimo, że Ubiquiti oferuje modele z wyższej półki z Power-over-Ethernet (PoE) dostępnym na wszystkich portach, dla mojego przełącznika agregatora wybrałem Unifi Switch 24. Jest to tańszy model, który nie posiada PoE.2

Zamieniłem niezarządzane przełączniki w moich szafach kina domowego i moim biurze na Unifi Switch 8, które dają mi 4 porty PoE dla punktów dostępowych w pobliżu tych przełączników. Powinienem zauważyć, że punkty dostępowe UniFi zawierają injector PoE, jeśli nie masz dostępnego portu PoE w swoim przełączniku.

Unifi Switch 24 zawiera również porty SFP, które pozwalają na połączenie innych przełączników wyposażonych w SFP za pomocą kabli światłowodowych. Pozwala to zwolnić porty Ethernet, umożliwia dłuższe okablowanie i zmniejsza potencjalne zakłócenia częstotliwości radiowych. Ale prawdopodobnie nie jest to konieczne dla sieci domowej, chyba że brakuje portów Ethernet. A jeśli masz wolne porty Ethernet, to nie ma zbyt dużej wartości przy użyciu SFP, jeśli chcesz krótkich tras kablowych.

UniFi Access Points

Ubiquiti rozpoczął jako firma skupiona na potrzebach dostawców bezprzewodowego Internetu. Tak więc, oferują szeroką gamę punktów dostępu WiFi, które uzupełniają rozwiązanie UniFi. Jeśli jesteś przyszłości dowód domu, a następnie chcesz 802.11ac Wave 2 MU-MIMO (Multi-User, Multiple Input, Multiple Output) wyposażony punkt dostępu. Oznacza to, że chcesz ich model UniFi AP HD, który według Ubiquiti ma częstotliwość radiową 2,4 GHz 800 Mbps i częstotliwość radiową 5 GHz 1733 Mbps.

Jednakże UAP-AC-HD AP są obecnie znacznie droższe niż UAP-AC-PRO. Jeśli masz duży dom, prawdopodobnie będziesz potrzebował co najmniej trzech punktów dostępowych. W zależności od budżetu, w dłuższej perspektywie czasowej lepszym rozwiązaniem może być zakup modelu Pro teraz, a następnie modernizacja do modelu HD, gdy jego cena nieuchronnie spadnie.34

Uaktualnienie: od czasu napisania tego artykułu wprowadzono Unifi NanoHD. W zależności od potrzeb, może to być bardziej opłacalne dla Twojego domu. Jest tańszy, ale ma mniejszą przepustowość niż UAP-AC-HD AP.

Building a Keystone Patch Panel

Zalecam zakończenie wszystkich kabli Ethernet w keystone patch panel. Zazwyczaj w okablowaniu naściennym stosuje się okablowanie 22 lub 24 AWG, z przewodami pełnymi. Ten typ okablowania jest łatwy w obróbce i tani. Jest ono jednak sztywne, co sprawia, że jest podatne na uszkodzenia przy wielokrotnym przenoszeniu lub zginaniu. Uszkodzenia te mogą powodować przerywane problemy z łącznością. Panel krosowy pozwala na użycie kabla krosowego do ostatecznego połączenia z urządzeniami sieciowymi.

Monoprice sprzedaje sztywny, 48-portowy metalowy wspornik za około 12 USD. Ponieważ używasz zarządzanego przełącznika, nie ma potrzeby etykietowania portów lub kupowania kolorowego okablowania (przełącznik automatycznie zidentyfikuje podłączonego klienta). Twoje okablowanie w ścianie powinno być solidne CAT-6. Ale te kable mogą być najpierw podłączone do gniazdek ściennych, co wymaga kabla krosowego, aby podłączyć je do tylnej części panelu krosowego. W związku z tym należy zakupić albo gniazda keystone punch-down lub żeńsko-żeńskie łączniki Ethernet w zależności od tego, czy podłączasz okablowanie solid-core lub dłuższe kable krosowe, odpowiednio.

Wiring Everything Together

• Podłącz każdy port Ethernet na panelu krosowym do portu na przełączniku agregatora.
• Tylko używaj kabli CAT-6 Ethernet patch. Wolę kable o niższym profilu, „slim run”, aby zaoszczędzić miejsce.
• Wolę umieścić mój kabel uplink na porcie Ethernet 1 wszystkich moich drugorzędnych przełączników. Poza utrzymaniem wszystkiego w spójności, dla przełączników POE Ubiquiti, zwalnia to port POE.
• Dla moich urządzeń Sonos BOOST, umieszczam je na porcie Ethernet 2 moich drugorzędnych przełączników, ponieważ nie potrzebują POE.
• Dla moich AP Ubiquiti, zawsze podłączam je do portu 8, aby pobierać zasilanie z portu POE.

Następny: Part 2

Be sure to read Part 2, where I cover provisioning, configuration tips, issues, and resources.

Updated on February 23rd, 2019

.