Articles

free time

admin0

Update: de când am scris prima dată acest articol, am actualizat Ubiquiti Cloud Key la Cloud Key Gen 2 și USG-ul nostru la USG Pro 4. În plus, am suplimentat comutatorul agregator din rackul de rețea cu un comutator PoE US-16-150W pentru dispozitive POE, cum ar fi Cloud Key Gen 2 și AP-urile Unifi. În cele din urmă, am renunțat la Sonos Boosts în favoarea unei arhitecturi de rețea Sonos care valorifică mai multe Sonos Beams conectate prin Ethernet.

Abordare DIY, fragmentată

De ani de zile, am actualizat și întreținut în mod constant rețeaua noastră de acasă. Deși îmbrățișez noile soluții tehnologice, nu sunt un administrator IT. Descoperirea a ceea ce este stricat – și de ce – este adesea consumatoare de timp și agravantă. Acest lucru este valabil mai ales acasă, unde nu aveam instrumentele necesare pentru a vedea starea de sănătate a rețelei noastre de acasă și pentru a o actualiza cu ușurință. Soția mea îmi spunea frecvent că „internetul este lent” sau „internetul nu funcționează”. În realitate, ceva a luat-o razna în rețeaua noastră casnică.

O parte din această situație este din vina mea: casa noastră servește drept banc de testare a produsului. În virtutea muncii mele de zi cu zi, numărul de dispozitive conectate la IP s-a înmulțit: cu peste 100 de „noduri”. Când ne-am mutat în prima noastră casă, am cablat casa cu Gigabit Ethernet. Apoi, am instalat trei routere premium de consum și un număr de switch-uri Ethernet neadministrate de la Netgear. Pentru o stabilitate mai mare decât firmware-ul stock de la Netgear, am folosit DD-WRT, un firmware open source.

Această abordare DIY își atinge rapid limitele: în primul rând, acesta nu este un sistem complet. Este o colecție de componente conectate în rețea care funcționează împreună doar cu mult timp și efort din partea mea. Transferul fără fir între punctele de acces depinde exclusiv de managerii WiFi ai clientului fără fir. Oricât de bun ar fi DD-WRT, majoritatea versiunilor sale sunt de calitate „beta”. Există bug-uri neașteptate din cauza suportului limitat al furnizorilor de hardware. Comutatoarele Ethernet gestionate vă oferă un control și o vizibilitate mai mare asupra traficului de rețea IP decât comutatoarele negestionate pe care le foloseam. Cel mai important, îmi lipsea un tablou de bord unificat de unde să pot vizualiza și controla activitatea rețelei.

Un sistem cuprinzător

Este clar că aveam nevoie de o soluție care să fie de calitate prosumer, dacă nu chiar SMB. Am testat switch-uri administrate de Netgear și Cisco înainte de a mă decide pentru Ubiquiti. Deși Ubiquiti are un sistem de rețea mesh de calitate pentru consumatori, AmpliFi, am preferat linia lor de produse UniFi, de calitate superioară. Spre deosebire de majoritatea locuințelor, noi investisem deja în cablarea Gigabit Ethernet necesară a casei noastre.

Majoritatea routerelor WiFi de consum sunt dispozitive all-in-one, care servesc drept firewall, NAT, rutare, comutare Ethernet, punct de acces WiFi și funcții de interfață administrativă. În schimb, UniFi este un sistem modular. Va trebui să cumpărați mai multe componente pentru a înlocui toate funcțiile routerului dvs. de consum.1 Ubiquiti descrie UniFi ca fiind soluția lor de rețea definită prin software (SDN). Mai jos este o ilustrare a modului în care dispozitivele discrete Ubiquiti UniFi se îmbină.

Creditul fotografiei: Ubiquiti

UniFi Controller & UniFi Cloud Key

Începeți cu UniFi Controller. Această componentă software este disponibilă în versiunile Windows, Mac și Linux. O puteți rula ca o instanță Docker pe dispozitivul NAS. Puteți rula pe un Raspberry Pi. Este posibil chiar să o rulați pe cloud-ul Amazon AWS.

La 80 de dolari, soluția mai simplă – în special ținând cont de actualizările ulterioare ale software-ului Controlerului – este să achiziționați UniFi Cloud Key. Cheia este un dispozitiv dedicat, de mică putere – aproximativ de mărimea unui adaptor de alimentare pentru un computer portabil – care rulează UniFi Controller. Deoarece nu folosesc PoE, am conectat Cloud Key prin intermediul unui adaptor micro-USB de 2 amperi. Puteți alege să nu vă conectați contul la cloud, dacă doriți.

Credit foto: Michael Connelly

Puteți vizualiza o demonstrație web a tabloului de bord al Controller aici. Există, de asemenea, o aplicație mobilă însoțitoare pentru iOS și Android.

UniFi Security Gateway

Creditul fotografiei: Ubiquiti

Următorul element de rețea pe care ar trebui să îl cumpărați pentru rețeaua dvs. de acasă este Unifi Security Gateway (USG). Acesta este firewall-ul, serverul DHCP și routerul dumneavoastră. Având în vedere că aceasta este o instalație de rețea casnică, am achiziționat USG mai degrabă decât USG-PRO-4. Principalele capacități ale USG sunt: firewall, VLAN, VPN și server radius. În plus, USG este necesar pentru inspecția profundă a pachetelor (DPI). Ubiquiti a lansat recent noi capabilități ale sistemului de detectare a intruziunilor și ale sistemului de prevenire a intruziunilor. Cu toate acestea, acestea au lovituri severe de performanță pentru conexiunile WAN de peste 70 MBps. Dacă conexiunea dvs. la internet este mai rapidă de atât, vă recomand să dezactivați deocamdată funcțiile IDS și IPS.

Creditul fotografiei: Michael Connelly

Prefer USG în locul liniei de produse EdgeRouter mai ieftine de la Ubiquiti, deoarece este foarte ușor de instalat și de gestionat. Aceasta include colectarea de statistici, controlul vitezei și blocarea clienților individuali. Toate dispozitivele conectate în rețea pot fi gestionate dintr-un „panou unic de sticlă”.

Cuplați portul WAN al USG la modemul de cablu sau la gateway-ul ISP-ului dumneavoastră. De asemenea, puteți adăuga un al doilea ISP pe portul WAN2. După ce ați pornit USG-ul, trebuie să îl „adoptați”, folosind software-ul controlerului UniFi.

UniFi Managed Switch

Cel de-al treilea element de rețea pe care ar trebui să îl cumpărați este comutatorul administrat. Un switch UniFi este necesar pentru a vizualiza diagramele istorice de latență și de debit în Controller. Cu toate că Ubiquiti oferă modele superioare cu Power-over-Ethernet (PoE) disponibil pe toate porturile, pentru switch-ul meu de agregare, am ales Unifi Switch 24. Acesta este un model mai ieftin care nu dispune de PoE.2

Creditul fotografiei: Michael Connelly

Am înlocuit switch-urile neadministrate din cabinele de home theater și din biroul meu cu Unifi Switch 8, care îmi oferă 4 porturi PoE pentru punctele de acces din apropierea acestor switch-uri. Trebuie să menționez că punctele de acces UniFi includ un injector PoE în cazul în care nu aveți un port PoE disponibil pe switch-ul dvs.

Switch-ul Unifi Switch 24 include, de asemenea, porturi SFP, care vă permit să interconectați alte switch-uri echipate cu SFP folosind cabluri de fibră optică. Acest lucru eliberează porturi Ethernet, permite trasee de cablare mai lungi și reduce potențialele interferențe de frecvență radio. Dar probabil că nu este necesar pentru o rețea casnică, cu excepția cazului în care nu aveți prea multe porturi Ethernet. Și, dacă aveți porturi Ethernet de rezervă, atunci nu prea are rost să folosiți SFP dacă doriți trasee scurte de cabluri.

Puncte de acces UniFi

Ubiquiti a început ca o companie axată pe nevoile furnizorilor de servicii de internet fără fir. Astfel, ei oferă o mare varietate de puncte de acces WiFi care completează soluția UniFi. Dacă vă pregătiți casa pentru viitor, atunci doriți un punct de acces echipat cu 802.11ac Wave 2 MU-MIMO (Multi-User, Multiple Input, Multiple Output). Asta înseamnă că doriți modelul lor UniFi AP HD, despre care Ubiquiti susține că are o rată radio de 2,4 GHz de 800 Mbps și o rată radio de 5 GHz de 1733 Mbps.

Cu toate acestea, AP-urile UAP-AC-HD sunt în prezent considerabil mai scumpe decât UAP-AC-PRO. Dacă aveți o casă mare, probabil că veți dori cel puțin trei puncte de acces. În funcție de bugetul dvs., ar putea fi mai bine, pe termen lung, să achiziționați acum modelul Pro și apoi să treceți la modelul HD atunci când prețul acestuia va scădea în mod inevitabil.34

Actualizare: de când a fost scris acest articol, a fost introdus Unifi NanoHD. În funcție de nevoile dumneavoastră, acesta ar putea fi mai eficient din punct de vedere al costurilor pentru locuința dumneavoastră. Este mai ieftin, dar are un debit mai mic decât AP-ul UAP-AC-HD.

Construirea unui panou de conexiuni Keystone

Recomandăm să terminați toate cablurile Ethernet într-un panou de conexiuni Keystone. În mod obișnuit, cablarea în perete utilizează cabluri cu conductor solid de 22 sau 24 AWG. Acest tip de cablare este ușor de lucrat și are costuri reduse. Dar, este, de asemenea, rigid, ceea ce îl face predispus la deteriorări atunci când este manipulat sau îndoit în mod repetat. Această deteriorare poate cauza probleme de conectivitate intermitentă. Un panou de racordare vă permite să utilizați un cablu de racordare pentru conexiunea finală la echipamentul de rețea.

Monoprice vinde un suport metalic rigid, cu 48 de porturi, pentru aproximativ 12 dolari. Deoarece utilizați un comutator gestionat, nu este nevoie să vă etichetați porturile sau să cumpărați cablaj colorat (comutatorul va identifica automat clientul conectat). Cablajul dvs. în perete ar trebui să fie de tip CAT-6 solid-core. Dar, este posibil ca aceste cabluri să se conecteze mai întâi la prizele de perete, necesitând un cablu patch pentru a le conecta la partea din spate a panoului dvs. de conexiuni. Prin urmare, trebuie să achiziționați fie mufe keystone punch-down, fie cuple Ethernet de la femelă la femelă, în funcție de faptul că conectați cabluri cu miez solid sau, respectiv, cabluri patch mai lungi.

Cablarea întregului ansamblu

Creditul fotografiei: Michael Connelly
  • Conectați fiecare port Ethernet de pe panoul dvs. patch la un port de pe comutatorul agregator.
  • Utilizați numai cabluri patch Ethernet CAT-6. Prefer cablurile cu profil mai mic, „slim run”, pentru a economisi spațiu.
  • Prefer să pun cablul meu uplink pe portul Ethernet 1 al tuturor switch-urilor mele secundare. Dincolo de faptul că menține totul consecvent, pentru switch-urile POE Ubiquiti, acest lucru eliberează un port POE.
  • Pentru dispozitivele mele Sonos BOOST, le plasez pe portul Ethernet 2 al switch-urilor mele secundare, deoarece nu au nevoie de POE.
  • Pentru AP-urile mele Ubiquiti, le conectez întotdeauna la portul 8 pentru a prelua energie de la portul POE.

Postul următor: Partea a 2-a

Asigură-te că citești partea a 2-a, în care am acoperit aprovizionarea, sfaturi de configurare, probleme și resurse.

Actualizat la 23 februarie 2019

  1. Ai putea cumpăra un firewall sau un switch Ethernet gestionat de la o altă companie, dar atunci nu ar funcționa la fel de perfect, cu un singur controler și tablou de bord.

  2. Modelul cu 24 de porturi suportă un debit de până la 26 Gbps fără blocaj; modelul cu 48 de porturi suportă până la 70 Gbps.

  3. Am exclus punctele de acces Ubiquiti UAP-AC-LITE și UAP-AC-LR din gama inferioară, deoarece saltul de performanță din UAP-AC-PRO merită cei ~50 de dolari în plus pentru fiecare AP. În mod similar, am exclus și modelele scumpe și specializate UAP-AC-EDU și UAP-AC-SHD. Ubiquiti vinde, de asemenea, un punct de acces pentru fiecare cameră, în perete, dar acesta pare mai puțin atractiv din punctul de vedere al prețului și al performanței decât modelele cu montare pe tavan pentru o instalație de rețea casnică.

  4. Desigur, există, de asemenea, costul și deranjul de a conecta Ethernet la tavan sau la pereți pentru aceste puncte de acces.

Lasă un răspuns

Adresa ta de email nu va fi publicată.