tiempo libre

Actualización: desde que escribí por primera vez este artículo, hemos actualizado nuestra Ubiquiti Cloud Key a la Cloud Key Gen 2 y nuestro USG al USG Pro 4. Además, hemos complementado el conmutador agregador en el rack de red con un conmutador PoE US-16-150W para dispositivos POE como la Cloud Key Gen 2 y los APs Unifi. Por último, eliminé los Sonos Boosts en favor de una arquitectura de red de Sonos que aprovecha varios Sonos Beams conectados a Ethernet.

El enfoque de bricolaje, poco a poco

Durante años, he actualizado y mantenido constantemente nuestra red doméstica. Aunque me gustan las nuevas soluciones tecnológicas, no soy un administrador de TI. Averiguar qué es lo que no funciona -y por qué- suele llevar mucho tiempo y ser una molestia. Esto es particularmente cierto en casa, donde carecía de las herramientas necesarias para ver la salud de nuestra red doméstica y para actualizarla fácilmente. Mi mujer me decía a menudo que «Internet va lento» o «Internet no funciona». En realidad, algo se ha estropeado en nuestra red doméstica.

Parte de eso es culpa mía: nuestra casa sirve de banco de pruebas de productos. En virtud de mi trabajo diario, el número de dispositivos conectados por IP se ha multiplicado: con más de 100 «nodos». Cuando nos mudamos a nuestra primera casa, la cableamos con Gigabit Ethernet. Luego, instalamos tres routers de consumo de primera calidad y varios conmutadores Ethernet no gestionados de Netgear. Para obtener una mayor estabilidad que el firmware de serie de Netgear, utilicé DD-WRT, un firmware de código abierto.

Este enfoque de bricolaje alcanza rápidamente sus límites: en primer lugar, no se trata de un sistema completo. Es una colección de componentes en red que sólo funcionan juntos con mucho tiempo y esfuerzo por mi parte. El traspaso inalámbrico entre puntos de acceso depende únicamente de los gestores WiFi del cliente inalámbrico. Por muy bueno que sea DD-WRT, la mayoría de sus versiones son de calidad «beta». Hay errores inesperados debido al limitado soporte de los proveedores de hardware. Los conmutadores Ethernet gestionados ofrecen un mayor control y visibilidad sobre el tráfico de la red IP que los conmutadores no gestionados que estaba utilizando. Y lo que es más importante, me faltaba un cuadro de mandos unificado en el que pudiera ver y controlar la actividad de la red.

Un sistema completo

Evidentemente, necesitaba una solución de calidad para prosumidores, si no para PYMES. Probé los switches gestionados de Netgear y Cisco antes de decidirme por Ubiquiti. Aunque Ubiquiti tiene un sistema de red de malla de calidad para el consumidor, AmpliFi, preferí su línea de productos UniFi de gama alta. A diferencia de la mayoría de las residencias, ya habíamos invertido en el necesario cableado Gigabit Ethernet de nuestra casa.

La mayoría de los routers WiFi de consumo son dispositivos todo en uno, que cumplen funciones de cortafuegos, NAT, enrutamiento, conmutación Ethernet, punto de acceso WiFi e interfaz administrativa. En cambio, UniFi es un sistema modular. Tendrá que comprar varios componentes para sustituir todas las funciones de su router de consumo.1 Ubiquiti describe UniFi como su solución de red definida por software (SDN). A continuación se muestra una ilustración de cómo se unen los discretos dispositivos Ubiquiti UniFi.

UniFi Controller &UniFi Cloud Key

Empiezas con el UniFi Controller. Este componente de software está disponible en versiones para Windows, Mac y Linux. Puedes ejecutarlo como una instancia Docker en tu dispositivo NAS. Se puede ejecutar en una Raspberry Pi. Incluso es posible ejecutarlo en la nube de Amazon AWS.

A 80 dólares, la solución más sencilla -sobre todo teniendo en cuenta las posteriores actualizaciones del software del Controller- es adquirir la UniFi Cloud Key. La llave es un dispositivo dedicado de baja potencia -del tamaño de un adaptador de corriente de un ordenador portátil- que ejecuta UniFi Controller. Como no utilizo PoE, conecté la Cloud Key a través de un adaptador micro-USB de 2 amperios. Si lo desea, puede optar por no conectar su cuenta a la nube.

Puede ver una demostración web del panel del Controller aquí. También hay una aplicación móvil complementaria para iOS y Android.

UniFi Security Gateway

El siguiente elemento de red que debe comprar para su red doméstica es el Unifi Security Gateway (USG). Este es su firewall, servidor DHCP y router. Como esta es una instalación de red doméstica, compré el USG en lugar del USG-PRO-4. Las principales funciones del USG son el cortafuegos, la VLAN, la VPN y el servidor radius. Además, el USG es necesario para la inspección profunda de paquetes (DPI). Ubiquiti ha lanzado recientemente nuevas capacidades del sistema de detección de intrusiones y del sistema de prevención de intrusiones. Sin embargo, éstas tienen graves problemas de rendimiento para las conexiones WAN de más de 70 MBps. Si su conexión a Internet es más rápida que eso, le recomiendo que desactive las funciones IDS e IPS por ahora.

Prefiero el USG sobre la línea de productos EdgeRouter de Ubiquiti, más barata, porque es muy fácil de instalar y gestionar. Esto incluye la recopilación de estadísticas, el control de la velocidad y el bloqueo de clientes individuales. Todos los dispositivos conectados a la red pueden gestionarse desde un «único panel de cristal».

Conecte el puerto WAN del USG a su módem de cable o a la puerta de enlace de su ISP. También puede añadir un segundo ISP en el puerto WAN2. Después de encender su USG, debe «adoptarlo», utilizando el software del controlador UniFi.

Switch gestionado UniFi

El tercer elemento de red que debe comprar es el switch gestionado. Un switch UniFi es necesario para poder ver los gráficos históricos de latencia y rendimiento en el controlador. Aunque Ubiquiti ofrece modelos de gama alta con Power Over Ethernet (PoE) disponible en todos los puertos, para mi switch agregador, seleccioné el Unifi Switch 24. Este es un modelo más barato que carece de PoE.2

Reemplacé los switches no administrados en mis gabinetes de cine en casa y en mi oficina con los Unifi Switch 8, que me dan 4 puertos PoE para los puntos de acceso cercanos a esos switches. Debo señalar que los puntos de acceso UniFi incluyen un inyector PoE si no tiene un puerto PoE disponible en su conmutador.

El Unifi Switch 24 también incluye puertos SFP, que le permiten interconectar otros conmutadores equipados con SFP utilizando cables de fibra óptica. Esto libera los puertos Ethernet, permite un cableado más largo y reduce las posibles interferencias de radiofrecuencia. Pero probablemente no sea necesario para una red doméstica, a menos que le falten puertos Ethernet. Y, si tiene puertos Ethernet de sobra, entonces no tiene mucho valor el uso de SFP si quiere tendidos de cable cortos.

Puntos de acceso UniFi

Ubiquiti comenzó como una empresa centrada en las necesidades de los proveedores de servicios de Internet inalámbricos. Por ello, ofrecen una amplia variedad de puntos de acceso WiFi que complementan la solución UniFi. Si estás preparando tu casa para el futuro, entonces quieres un punto de acceso equipado con 802.11ac Wave 2 MU-MIMO (Multi-User, Multiple Input, Multiple Output). Eso significa que quiere su modelo UniFi AP HD, que según Ubiquiti tiene una tasa de radio de 2,4 GHz de 800 Mbps y una tasa de radio de 5 GHz de 1733 Mbps.

Sin embargo, los AP UAP-AC-HD son actualmente considerablemente más caros que el UAP-AC-PRO. Si tiene una casa grande, probablemente querrá al menos tres puntos de acceso. Dependiendo de su presupuesto, podría ser mejor a largo plazo comprar el modelo Pro ahora y luego actualizar al modelo HD cuando inevitablemente baje de precio.34

Actualización: desde que se escribió esto por primera vez, se introdujo el Unifi NanoHD. Dependiendo de sus necesidades, este puede ser más rentable para su hogar. Es más barato pero tiene menos rendimiento que el AP UAP-AC-HD.

Construcción de un panel de conexión Keystone

Recomiendo terminar todos sus cables Ethernet en un panel de conexión Keystone. Por lo general, el cableado en la pared utiliza 22 o 24 AWG, cableado de conductor sólido. Este tipo de cableado es fácil de trabajar y de bajo coste. Pero también es rígido, por lo que es propenso a dañarse cuando se manipula o dobla repetidamente. Este daño puede causar problemas de conectividad intermitentes. Un panel de parcheo le permite utilizar un cable de parcheo para la conexión final a su equipo de red.

Monoprice vende un soporte metálico rígido de 48 puertos por unos 12 dólares. Dado que utiliza un conmutador gestionado, no es necesario etiquetar los puertos ni comprar cableado de color (su conmutador identificará automáticamente el cliente conectado). Su cableado en la pared debe ser de núcleo sólido CAT-6. Sin embargo, es posible que estos cables se conecten primero a las tomas de corriente de la pared, lo que requerirá un cable de parcheo para conectarlos a la parte posterior de su panel de parcheo. Por lo tanto, es necesario comprar tomas Keystone perforadas o acopladores Ethernet hembra-hembra, dependiendo de si está conectando el cableado de núcleo sólido o los cables de parcheo más largos, respectivamente.

Conexión de todo

• Conecte cada puerto Ethernet en su panel de parcheo a un puerto en su conmutador agregador.
• Utilice sólo cables de parcheo Ethernet CAT-6. Yo prefiero los cables de perfil más bajo, «slim run», para ahorrar espacio.
• Prefiero poner mi cable de enlace ascendente en el puerto Ethernet 1 de todos mis conmutadores secundarios. Más allá de mantener todo consistente, para los switches Ubiquiti POE, esto libera un puerto POE.
• Para mis dispositivos Sonos BOOST, los coloco en el puerto Ethernet 2 de mis switches secundarios porque no necesitan POE.
• Para mis AP’s Ubiquiti, siempre los cableo en el puerto 8 para obtener energía del puerto POE.

Siguiente: Parte 2

Asegúrate de leer la Parte 2, donde cubro el aprovisionamiento, los consejos de configuración, los problemas y los recursos.

Actualizado el 23 de febrero de 2019