Uppdatering: sedan jag skrev den här artikeln har vi uppgraderat vår Ubiquiti Cloud Key till Cloud Key Gen 2 och vår USG till USG Pro 4. Dessutom kompletterade vi aggregatorswitchen i nätverksracket med en PoE US-16-150W-switch för POE-enheter som Cloud Key Gen 2 och Unifi AP:er. Slutligen har jag avskaffat Sonos Boosts till förmån för en Sonos-nätverksarkitektur som utnyttjar flera Ethernet-anslutna Sonos Beams.
Det självbyggda, fragmentariska tillvägagångssättet
I åratal har jag ständigt uppgraderat och underhållit vårt hemmanätverk. Även om jag välkomnar nya tekniska lösningar är jag ingen IT-administratör. Att ta reda på vad som är trasigt – och varför – är ofta tidskrävande och irriterande. Detta gäller särskilt i hemmet, där jag saknade de nödvändiga verktygen för att se hur vårt hemnätverk mår och för att enkelt kunna uppgradera det. Min fru sa ofta till mig att ”Internet är långsamt” eller ”Internet fungerar inte”. I själva verket var det något som gick snett i vårt hemnätverk.
En del av detta är mitt fel: vårt hem fungerar som en testbädd för produkten. Genom mitt dagliga arbete har antalet IP-anslutna enheter mångdubblats: med över 100 ”noder”. När vi flyttade in i vårt första hus kopplade vi in vårt hem med Gigabit Ethernet. Därefter installerade vi tre förstklassiga konsumentroutrar och ett antal icke hanterade Ethernet-switchar från Netgear. För att få större stabilitet än Netgears standardfirmware använde jag DD-WRT, en firmware med öppen källkod.
Denna gör-det-själv-metod når snabbt sina gränser: för det första är detta inte ett heltäckande system. Det är en samling nätverksbaserade komponenter som fungerar tillsammans endast med mycket tid och ansträngning från min sida. Trådlös överlämning mellan åtkomstpunkter beror enbart på den trådlösa klientens WiFi-hanterare. Hur bra DD-WRT än är så är de flesta av dess utgåvor av ”betakvalitet”. Det finns oväntade buggar på grund av begränsat stöd från hårdvaruleverantörer. Hanterade Ethernet-switchar ger dig större kontroll och synlighet över IP-nätverkstrafiken än de okontrollerade switchar jag använde. Viktigast av allt var att jag saknade en enhetlig instrumentpanel där jag kunde se och kontrollera nätverksaktiviteten.
Ett heltäckande system
Det är uppenbart att jag behövde en lösning som var av prosumer-, om inte SMB-kvalitet. Jag testade Netgear och Cisco managed switchar innan jag bestämde mig för Ubiquiti. Även om Ubiquiti har ett mesh-nätverkssystem av konsumentkvalitet, AmpliFi, föredrog jag deras UniFi produktlinje av högre kvalitet. Till skillnad från de flesta bostäder hade vi redan investerat i de nödvändiga Gigabit Ethernet-ledningarna i vårt hem.
De flesta WiFi-routrar för konsumentbruk är allt-i-ett-enheter som fungerar som brandvägg, NAT, routning, Ethernet-switching, WiFi-åtkomstpunkt och administrativt gränssnitt. UniFi är däremot ett modulärt system. Du måste köpa flera komponenter för att ersätta alla funktioner i din konsumentrouter.1 Ubiquiti beskriver UniFi som sin SDN-lösning (Software Defined Networking). Nedan visas en illustration av hur de diskreta Ubiquiti UniFi-enheterna sätts samman.
UniFi Controller & UniFi Cloud Key
Du börjar med UniFi Controller. Den här programvarukomponenten finns i versioner för Windows, Mac och Linux. Du kan köra den som en Docker-instans på din NAS-enhet. Du kan köra den på en Raspberry Pi. Det är till och med möjligt att köra den i Amazons AWS-moln.
Vid 80 dollar är den enklare lösningen – särskilt om man beaktar efterföljande uppgraderingar av programvaran för styrenheten – att köpa UniFi Cloud Key. Nyckeln är en låg effekt, en dedikerad apparat – ungefär lika stor som en nätadapter för en bärbar dator – som kör UniFi Controller. Eftersom jag inte använder PoE anslöt jag Cloud Key via en 2-ampere micro-USB-adapter. Du kan välja att inte ansluta ditt konto till molnet om du vill.
Du kan se en webbdemo av Controller-instrumentpanelen här. Det finns också en tillhörande mobilapp för iOS och Android.
UniFi Security Gateway
Nästa nätverkselement som du bör köpa till ditt hemmanätverk är Unifi Security Gateway (USG). Detta är din brandvägg, DHCP-server och router. Eftersom det här är en hemnätverksinstallation köpte jag USG snarare än USG-PRO-4. De viktigaste funktionerna hos USG är brandvägg, VLAN, VPN och radius-server. Dessutom krävs USG för djup paketinspektion (DPI). Ubiquiti släppte nyligen nya funktioner för intrångsdetekteringssystem och intrångspreventionssystem. Dessa har dock allvarliga prestandakrav för WAN-anslutningar över 70 MBps. Om din Internetanslutning är snabbare än så rekommenderar jag att du inaktiverar IDS- och IPS-funktionerna för tillfället.
Jag föredrar USG framför Ubiquitis billigare EdgeRouter-produktserie eftersom den är mycket enkel att installera och hantera. Detta inkluderar statistikinsamling, hastighetskontroll och blockering av enskilda klienter. Alla nätverksenheter kan hanteras från en ”enda glasruta”.
Sätt in USG:s WAN-port i ditt kabelmodem eller ISP:s gateway. Du kan också lägga till en andra internetleverantör på WAN2-porten. När du har satt igång din USG måste du ”adoptera” den med hjälp av UniFi-kontrollerprogramvaran.
UniFi Managed Switch
Den tredje nätverksdelen som du bör köpa är den hanterade switchen. En UniFi-switch är nödvändig för att du ska kunna visa historiska diagram över latenstid och genomströmning i styrenheten. Även om Ubiquiti erbjuder modeller i högre prisklass med Power-over-Ethernet (PoE) tillgängligt på alla portar, valde jag Unifi Switch 24 för min aggregatorswitch. Detta är en billigare modell som saknar PoE.2
Jag ersatte de ostyrda switcharna i mina hemmabiokabinetter och på mitt kontor med Unifi Switch 8, vilket ger mig 4 PoE-portar för åtkomstpunkter i närheten av dessa switchar. Jag bör notera att UniFi accesspunkterna innehåller en PoE-injektor om du inte har någon tillgänglig PoE-port på din switch.
Unifi Switch 24 innehåller också SFP-portar, vilket gör att du kan koppla ihop andra SFP-utrustade switchar med hjälp av fiberoptiska kablar. Detta frigör Ethernet-portar, möjliggör längre kabeldragningar och minskar potentiell radiofrekvensstörning. Men det är troligen inte nödvändigt för ett hemmanätverk om du inte har ont om Ethernet-portar. Och om du har extra Ethernet-portar är det inte mycket värt att använda SFP om du vill ha korta kabelsträckor.
UniFi Access Points
Ubiquiti började som ett företag som fokuserade på behoven hos leverantörer av trådlösa internettjänster. Därför erbjuder de ett brett utbud av WiFi accesspunkter som kompletterar UniFi-lösningen. Om du vill framtidssäkra ditt hem vill du ha en 802.11ac Wave 2 MU-MIMO (Multi-User, Multiple Input, Multiple Output) utrustad åtkomstpunkt. Det innebär att du vill ha deras UniFi AP HD-modell, som Ubiquiti hävdar har en 2,4 GHz-radiohastighet på 800 Mbps och en 5 GHz-radiohastighet på 1733 Mbps.
UAP-AC-HD AP:erna är dock för närvarande betydligt dyrare än UAP-AC-PRO. Om du har ett stort hus kommer du sannolikt att vilja ha minst tre accesspunkter. Beroende på din budget kan det på lång sikt vara bättre att köpa Pro-modellen nu och sedan uppgradera till HD-modellen när den oundvikligen sjunker i pris.34
Uppdatering: Sedan detta först skrevs har Unifi NanoHD introducerats. Beroende på dina behov kan denna vara mer kostnadseffektiv för ditt hem. Den är billigare men har mindre genomströmning än UAP-AC-HD AP.
Bygg en Keystone Patch Panel
Jag rekommenderar att du avslutar alla dina Ethernet-kablar i en Keystone Patch Panel. Vanligtvis används 22 eller 24 AWG, solid ledarkabel för kabeldragning i väggar. Denna typ av kablage är lätt att arbeta med och billig. Men den är också styv, vilket gör den känslig för skador när den hanteras eller böjs upprepade gånger. Denna skada kan orsaka intermittenta anslutningsproblem. Med en patchpanel kan du använda en patchkabel för den slutliga anslutningen till nätverksutrustningen.
Monoprice säljer ett styvt metallfäste med 48 portar i metall för cirka 12 dollar. Eftersom du använder en hanterad switch behöver du inte märka dina portar eller köpa färgad kabeldragning (switchen identifierar automatiskt den anslutna klienten). Din kabeldragning i väggen bör vara solid core CAT-6. Det kan dock hända att dessa kablar först ansluts till vägguttag, vilket kräver en patchkabel för att ansluta dem till baksidan av din patchpanel. Därför måste du köpa antingen nedtryckbara keystone-uttag eller Ethernet-kopplare från hona till hona, beroende på om du ansluter kablar med fast kärna eller längre patchkablar.
Koppla ihop allting
- Ansluta varje Ethernet-port på patchpanelen till en port på aggregatorväxlaren.
- Använd endast CAT-6 Ethernet-patchkablar. Jag föredrar kablar med lägre profil, ”slim run”, för att spara utrymme.
- Jag föredrar att sätta min uplink-kabel på Ethernet-port 1 på alla mina sekundära switchar. Förutom att hålla allting konsekvent, frigör detta en POE-port för Ubiquiti POE-switchar.
- För mina Sonos BOOST-enheter placerar jag dem på Ethernet-port 2 på mina sekundära switchar eftersom de inte behöver POE.
- För mina Ubiquiti AP:er kopplar jag dem alltid till port 8 för att dra ström från POE-porten.
Nästa: Del 2
Se till att läsa del 2, där jag tar upp provisionering, konfigurationstips, problem och resurser.
Uppdaterad den 23 februari 2019
-
Du skulle kunna köpa en brandvägg eller en hanterad Ethernet-switch från ett annat företag, men då skulle det inte fungera lika sömlöst, med en enda styrenhet och instrumentpanel.
-
Modellen med 24 portar har stöd för upp till 26 Gbps icke-blockerande genomströmning; modellen med 48 portar har stöd för upp till 70 Gbps.
-
Jag uteslöt Ubiquiti’s accesspunkter i den lägre prisklassen UAP-AC-LITE och UAP-AC-LR, eftersom prestandasprånget i UAP-AC-PRO är värt den extra kostnaden på ~50 dollar per accesspunkt. På samma sätt uteslöt jag också de dyra och specialiserade modellerna UAP-AC-EDU och UAP-AC-SHD. Ubiquiti säljer också en åtkomstpunkt per rum, i väggen, men denna verkar mindre attraktiv på pris-prestandabasis än de takmonterade modellerna för en nätverksinstallation i hemmet.
-
Självklart finns det också kostnaden och besväret med att köra Ethernet till tak- eller väggdropparna för dessa åtkomstpunkter.