tempo livre

Atualização: desde que escrevi este artigo, atualizamos nossa Ubiquiti Cloud Key para o Cloud Key Gen 2 e nosso USG para o USG Pro 4. Além disso, complementamos o switch agregador no rack de rede com um switch PoE US-16-150W para dispositivos POE como o Cloud Key Gen 2 e os AP’s Unifi. Finalmente, eu pus o Sonos Boos a favor de uma arquitetura de rede Sonos que aproveita múltiplos Sonos Beams conectados à Ethernet.

The DIY, Piecemeal Approach

For years, I have constantly upgradeed and maintain our home network. Embora eu abrace novas soluções tecnológicas, eu não sou um administrador de TI. Descobrir o que está quebrado – e porquê – é muitas vezes demorado e agravante. Isto é particularmente verdade em casa, onde me faltavam as ferramentas necessárias para ver a saúde da nossa rede doméstica e para a actualizar facilmente. Minha esposa frequentemente me dizia que “a Internet é lenta” ou “a Internet não está funcionando”. Na realidade, alguma coisa ficou maluca dentro da nossa rede doméstica.

Part of that is my fault: our home serves as a product testbed. Em virtude do meu trabalho diário, o número de dispositivos IP conectados se multiplicou: com mais de 100 “nós”. Quando nos mudámos para a nossa primeira casa, ligámos a nossa casa com Gigabit Ethernet. Depois, instalámos três routers de consumo premium e um número de switches Ethernet não geridos da Netgear. Para maior estabilidade do que o firmware em estoque da Netgear, eu usei DD-WRT, um firmware de código aberto.

Esta abordagem de bricolage atinge rapidamente seus limites: primeiro, este não é um sistema abrangente. É uma coleção de componentes de rede que funcionam em conjunto apenas com muito tempo e esforço da minha parte. A transferência sem fios entre pontos de acesso depende apenas dos gestores WiFi do cliente sem fios. Por melhor que seja o DD-WRT, a maioria dos seus lançamentos são de qualidade “beta”. Há bugs inesperados devido ao suporte limitado dos fornecedores de hardware. Os switches Ethernet gerenciados dão maior controle e visibilidade sobre o tráfego de rede IP do que os switches não gerenciados que eu estava usando. Mais importante, faltava um painel unificado onde eu pudesse ver e controlar a atividade da rede.

Um Sistema Abrangente

Claramente, eu precisava de uma solução que fosse pró-consumidor, se não SMB, de qualidade. Testei os switches geridos pela Netgear e pela Cisco antes de me instalar no Ubiquiti. Embora o Ubiquiti tenha um sistema de rede mesh de grau de consumidor, AmpliFi, eu preferia a sua linha de produtos UniFi de ponta superior. Ao contrário da maioria das residências, já tínhamos investido no cabeamento Gigabit Ethernet necessário de nossa casa.

Roteadores WiFi de maior consumo são dispositivos tudo em um, servindo firewall, NAT, roteamento, comutação Ethernet, ponto de acesso WiFi e funções de interface administrativa. Em contraste, o UniFi é um sistema modular. Você precisará comprar vários componentes para substituir todas as funções do seu roteador de consumo.1 Ubiquiti descreve UniFi como sua solução de rede definida por software (SDN). Abaixo está uma ilustração de como os discretos dispositivos Ubiquiti UniFi se unem.

UniFi Controller & UniFi Cloud Key

Você começa com o UniFi Controller. Este componente de software está disponível nas versões Windows, Mac e Linux. Você pode executá-lo como uma instância Docker no seu dispositivo NAS. Você pode rodar em um Raspberry Pi. É até possível executá-lo na nuvem da Amazon AWS’.

A $80, a solução mais simples – especialmente o factoring nas actualizações subsequentes do software Controller – é comprar a UniFi Cloud Key. A Chave é um aparelho dedicado e de baixa potência – do tamanho de um adaptador para notebook – que executa o UniFi Controller. Como não estou usando PoE, eu conectei a Cloud Key através de um adaptador micro-USB de 2 amperes. Você pode optar por não conectar sua conta à nuvem, se desejar.

Você pode ver uma demonstração web do painel do Controlador aqui. Existe também uma aplicação móvel companheira para iOS e Android.

UniFi Security Gateway

O próximo elemento de rede que deve comprar para a sua rede doméstica é o Unifi Security Gateway (USG). Este é o seu firewall, servidor DHCP, e router. Como esta é uma instalação de rede doméstica, eu comprei o USG e não o USG-PRO-4. As principais capacidades do USG são firewall, VLAN, VPN, e servidor radius. Além disso, o USG é necessário para a inspeção profunda dos pacotes (DPI). A Ubiquiti lançou recentemente um novo sistema de detecção de intrusão e capacidades de sistema de prevenção de intrusão. No entanto, estes têm severos acertos de desempenho para conexões WAN acima de 70MBps. Se a sua conexão de Internet for mais rápida que isso, eu recomendo desativar as características do IDS e IPS por enquanto.

Prefiro o USG ao invés da linha de produtos EdgeRouter mais baratos da Ubiquiti porque é muito fácil de instalar e gerenciar. Isto inclui coleta de estatísticas, controle de velocidade e bloqueio de clientes individuais. Todos os dispositivos de rede podem ser geridos a partir de um “único painel de vidro”.

Plugue a porta WAN do USG no seu cable modem ou gateway do ISP. Você também pode adicionar um segundo ISP na porta WAN2. Depois de ligar o seu USG, você precisa “adotá-lo”, usando o software controlador UniFi.

UniFi Managed Switch

O terceiro elemento de rede que você deve comprar é o switch gerenciado. Um switch UniFi é necessário para visualizar gráficos históricos de latência e de rendimento no Controlador. Embora a Ubiquiti ofereça modelos mais altos com power-over-Ethernet (PoE) disponível em todas as portas, para o meu switch agregador, selecionei o Unifi Switch 24. Este é um modelo mais barato que não tem PoE.2

Substituí os switches não gerenciados em meus armários de home theater e meu escritório por Unifi Switch 8’s, que me dão 4 portas PoE para pontos de acesso perto desses switches. Devo notar que os pontos de acesso UniFi incluem um injetor PoE se você não tiver uma porta PoE disponível no seu switch.

O Unifi Switch 24 também inclui portas SFP, que permitem que você interconecte outros switches equipados com SFP usando cabos de fibra óptica. Isso libera as portas Ethernet, permite longos períodos de cabeamento e reduz o potencial de interferência de radiofreqüência. Mas provavelmente não é necessário para uma rede doméstica, a menos que você esteja com falta de portas Ethernet. E, se você tiver portas Ethernet de reserva, então há pouco valor usando SFP se você quiser cabos curtos.

UniFi Access Points

Ubiquiti começou como uma empresa focada nas necessidades dos provedores de serviços de Internet sem fio. Portanto, eles oferecem uma grande variedade de pontos de acesso WiFi que complementam a solução UniFi. Se você está testando sua casa no futuro, então você quer um ponto de acesso equipado com 802.11ac Wave 2 MU-MIMO (Multi-User, Multiple Input, Multiple Output). Isso significa que você quer o seu modelo UniFi AP HD, que a Ubiquiti afirma ter uma taxa de rádio de 2,4 GHz de 800 Mbps e uma taxa de rádio de 5 GHz de 1733 Mbps.

No entanto, os AP UAP-AC-HD são actualmente consideravelmente mais caros do que os UAP-AC-PRO. Se você tem uma casa grande, você provavelmente vai querer pelo menos três pontos de acesso. Dependendo do seu orçamento, você poderá estar melhor a longo prazo comprando o modelo Pro agora e depois atualizando para o modelo HD quando este inevitavelmente cair no preço.34

Atualizar: desde que isto foi escrito pela primeira vez, o Unifi NanoHD foi introduzido. Dependendo das suas necessidades, isto pode ser mais económico para a sua casa. É mais barato, mas tem menos rendimento do que o UAP-AC-HD AP.

Construindo um painel de patch keystone

Acomendo terminar todos os seus cabos Ethernet em um painel de patch keystone. Tipicamente, a cablagem na parede utiliza cablagem de 22 ou 24 AWG, de condutor sólido. Este tipo de cablagem é fácil de trabalhar e de baixo custo. Mas, também é rígido, tornando-o propenso a danos quando repetidamente manuseado ou dobrado. Este tipo de dano pode causar problemas intermitentes de conectividade. Um painel de patch permite que você use um cabo de patch para a conexão final ao seu equipamento de rede.

Monoprice vende um suporte metálico rígido de 48 portas por cerca de $12. Como você está usando switch gerenciado, não há necessidade de rotular suas portas ou comprar cabeamento colorido (seu switch irá auto-identificar o cliente conectado). O seu cabeamento interno deve ser de núcleo sólido CAT-6. Mas, estes cabos podem ligar-se primeiro a tomadas de parede, requerendo um cabo de patch para os ligar à parte de trás do seu painel de patch. Portanto, você precisa comprar tanto conectores de chaveta perfurada ou acopladores Ethernet fêmea a fêmea, dependendo se você está conectando cabos de núcleo sólido ou cabos patch mais longos, respectivamente.

Ligando Tudo junto

• Conecte cada porta Ethernet do seu painel de patch a uma porta do seu switch agregador.
• Utilize somente cabos patch Ethernet CAT-6. Prefiro os cabos de perfil inferior, “slim run”, para poupar espaço.
• Prefiro colocar o meu cabo de ligação ascendente na porta Ethernet 1 de todos os meus switches secundários. Além de manter tudo consistente, para switches POE Ubiquiti, isto liberta uma porta POE.
• Para os meus dispositivos Sonos BOOST, coloco-os na porta Ethernet 2 dos meus switches secundários porque eles não precisam de POE.
• Para os meus AP’s Ubiquiti, ligo-os sempre à porta 8 para tirar energia da porta POE.

Next: Parte 2

Não se esqueça de ler a Parte 2, onde eu cubro provisionamento, dicas de configuração, problemas e recursos.

Atualizado em 23 de fevereiro de 2019