середа, 29 серпня 2018 р.

Как создать домашнюю Wi-Fi сеть актуальную на несколько лет вперед с помощью оборудования UniFi

Одними из самых продаваемых беспроводных решений Wi-Fi, конечно же, являются продукты UniFi от компании Ubiquiti. Несмотря на свою коммерческую направленность и чуть более высокую цену, UniFi уверенно завоевывают не только корпоративный сектор, но и частные жилые объекты. Причем, выбор в пользу UniFi делают не только узкоспециализированные профессионалы, но и пользователи, очень далекие от современных цифровых технологий. Почему? UniFi настолько простой и мощный инструмент, что с ним вполне справится даже новичок. Вместе с этим, настоящий профессионал сможет найти в UniFi сотни продвинутых опций, которые позволят создать идеальную систему Wi-Fi.

Специально для вас мы подготовили авторский перевод успешного опыта создания домашней беспроводной сети, изложенный Томом Морганом в его личном блоге.
Сам Том является профессиональным разработчиком программного обеспечения, в частности, приложений для SkypeforBusiness. За весомый вклад в популяризацию и развитие продуктов Microsoft, компания присвоила ему официальный статус Microsoft MVP (Microsoft Most Valuable Professional). Титул MVP получают только самые выдающиеся IT-профессионалы, которые безвозмездно помогают обычным пользователям в тематических сообществах и интернет-блогах.
Публикация изложена от первого лица и для большего удобства разделены на несколько логических частей, ссылки на которые вы найдете чуть ниже,после их публикации.
Вступление
Около года назад я переехал в новый дом и, все бы хорошо, если бы передо мной не стал вопрос обеспечения нормальной работы Wi-Fi.
Для лучшего понимания оговорюсь сразу, я работаю удаленно, на дому, так что проблема Wi-Fi лично для меня особенно актуальна.
В дополнение к этому, я увлекаюсь автоматизацией и твердо уверен в том, что в ближайшие 10 лет это станет обычным делом, а количество умных устройств будет только расти. Для построения умного дома и «интернета вещей» (IoT) крайне важно обеспечить прочную основу, фундамент – качественный и надежный Wi-Fi.
Мне, как человеку, связанному с IT, важно иметь возможность следить за всем, что происходит внутри сети.
Сам я живу в Великобритании, в доме из кирпича, построенном в 80-х годах. Позади дома у меня есть большой сад, также есть лужайка перед домом. На подъезде к дому, в десяти метрах от него, под прямым углом расположен гараж на 2 автомобиля.
Позади дома, в саду есть небольшая терраса для отдыха (и работы), а еще к зданию пристроен небольшой гараж. Зачем я всё это говорю? Данная информация будет полезной как для меня (при оформлении разделов), так и для вас, читателей (для лучшего понимания). Вместе с этим, мне бы не очень хотелось размещать фото места, где я живу, так что фотоотчет будет не таким большим, как многим бы хотелось.
Существующая сеть 
В Великобритании существует несколько способов для того, чтобы получить доступ к Интернет. Наиболее распространенный вид подключения – широкополосный доступ (он же Broadbad). Впрочем, когда я только начинал строить сеть, это был единственный доступный для меня вариант.
Доступ к ресурсам Интернет предоставляет целый ряд компаний, при этом, в конечном итоге, все они фактически арендуют каналы у компании BTOpenreach. Можно сказать, что мне повезло, так как мой дом находился в зоне покрытия «сверхбыстрого волокна» (Superfastfibre), как его называет сам провайдер. По факту, Openreach заводит оптоволокно прямо в шкаф (коммутационный щиток) возле вашего здания – это не что иное, как технология FTTC (fiber to the cabinet). Далее кабелем подключается здание клиента. В конечном итоге, абонент получает скорость доступа до 70 Мбит. Больших скоростей мой нынешний провайдер на текущий момент не предоставляет.
Мы решили заказать услугу напрямую у BT, минуя посредников, к тому же они предоставляют устройство SmartHub. По сути, это классический маршрутизатор с Wi-Fi, реализующий функции «AllinOne» (всё в одном), ниже фото данного изделия:
Маршрутизатор SmartHub (все в одном)
Рис.1. Маршрутизатор SmartHub
.
Я не стану комментировать производительность Wi-Fi SmartHub. По правде говоря, я не использовал его достаточно длительное время, чтобы сделать объективные выводы. Почти сразу после переезда, я заменил SmartHub одним из своих старых устройств:
Маршрутизатор NetgearNighthawkAC2350
Рис.2. Роутер NetgearNighthawkAC2350
.
На фото выше изображен NetgearNighthawkAC2350. Как к маршрутизатору, к нему у меня нет никаких претензий. Это, наверное, самый надежный роутер, который я когда-либо использовал вообще. По правде говоря,я даже не уверен, что мне когда-либо приходилось его перезагружать вручную. Дальность работы Wi-Fi и общая производительность находились на достаточно высоком уровне, лично мне не к чему придраться, правда.
И тут возникает логический вопрос: так, а зачем его тогда менять? На то есть ряд причин, о которых мне бы непременно хотелось поговорить более детально.
Во-первых, мертвые точки, как же без них. Каким бы хорошим не был Nighthawk, в конце концов, это только одна физическая точка трансляции сигнала и, чем вы дальше от него, тем слабее сигнал – законы физики никто не отменял. Наиболее остро это ощущается по периметру помещения, особенно в саду, и даже для такой, казалось бы, мелочи, как умный дверной звонок Ring Video Doorbell Pro.
Дверной звонок установлен снаружи помещения, это значит, что беспроводной сигнал должен преодолеть не только внутренние перегородки, но и внешнюю стену. А теперь добавьте ко всему этому трансляцию видео HD-качества и слабый сигнал. Улавливаете связь? Для решения подобной проблемы в идеале требуется несколько точек доступа с проводным подключением. Классические решения с несколькими устройствами-репитерами меня не устраивали, хоть они и обошлись бы заметно дешевле. В таких сетях во время перемещения от точки к точке, происходят заметные обрывы связи, что не является проблемой для сетей UniFi, где все точки отображаются как одна, а роуминг происходит автоматически и практически незаметно. Мне же нужен быстрый и надежный Wi-Fi, без каких-либо компромиссов. Уверен, среди вас тоже немало людей, не терпящих компромиссов.
Во-вторых, мне хотелось получать больше информации о том, что происходит внутри моей сети. Какую ширину полосы использует каждое устройство? Сколько траффика потребляется в целом? Какие устройства имеют проблемы с сигналом? Как я могу решить эти проблемы? Классические решения не дают ответов ни на один вопрос.
В конце концов, я гик и нахожу в этом для себя развлечение. Множество коммутаторов и точек доступа дают хорошую гибкость и пространство для моего «творчества», эдакая разминка для мозгов. В сочетании с расширенной статистикой и профессиональными инструментами, UniFi дает мне возможность настроить сеть под мои собственные нужды, построить идеальную сеть. Это тот самый аргумент против решений «все в одном», которые будут хорошим вариантом для большинства клиентов, предоставляя достаточное число возможных вариантов, но не для меня.
Ubiquiti UniFi
При проведении анализа рынка, я рассматривал множество решений Wi-Fi. К сожалению, в потребительском сегменте до недавнего времени всё было весьма печально. И только недавно, спустя 6 месяцев после подключения к провайдеру, появились концептуально новые решения: у BT появилось собственное решение на базе нескольких устройств, появился GoogleWi-Fi.
Тем не менее, я всё еще не был уверен в возможностях этих устройств. Я искал что-то такое, что неоднократно доказало свою надежность и возможности на практике, в обзорах и рекомендациях людей, специализирующихся в этом направлении. Так я стал искать коммерческие решения. Какие решения используются в торговых центрах? А как насчет футбольного стадиона? Что используется в кафе и пабах?
Поиски привели меня к Ubiquiti, которые ежегодно называют себя «Глобальным лидером в сфере управляемых решений Wi-Fi». Компания имеет миллионные продажи в единицах продукции, и для меня это серьёзный аргумент. В зависимости от ваших потребностей, Ubiquiti может предоставить вам целый ряд готовых решений. Даже если вы являетесь крупным оператором связи, обеспечиваете связь на последнем километре (lastmile) или же имеете специфические запросы, такие как беспроводные мосты «точка-точка», Ubiquiti, почти наверняка сможет предложить варианты и для вас. Я даже не буду пытаться все это описывать или объяснять, мне попросту не хватит познаний во всех тех областях, в которых у Ubiquiti есть готовые комплексные решения.
О чем мы будем говорить, так это об UniFi. Говоря простыми словами, это семейство продуктов, которые работают вместе для того, чтобы обеспечить потребность масштабируемого Wi-Fi для коммерческих целей. Собственно, это то, на чем я остановился.
Те решения, которые предлагает UniFi, явно реализуют возможности, намного превосходящие мои запросы. Я более чем уверен, что даже с ростом моих запросов, UniFi будет предлагать куда более богатый набор возможностей. UniFi явно обладает избыточной функциональностью для тех целей, которые я намерен использовать. Это значит, что через 2-3 года у меня не возникнет повторной проблемы с обновлением сети.
С другой стороны, я хотел установить лучший Wi-Fi, который я бы мог себе позволить по финансам на тот момент и такой, который был бы на перспективу на несколько лет вперед.
Также меня очень порадовало сообщество Ubiquiti. Я провел много времени на форуме для того, чтобы оценить весь пользовательский опыт других владельцев, а также оценить работу службы поддержки на случай того, если мне потребуется помощь с их стороны. Весь мой опыт общения с комьюнити и представителями Ubiquiti вызывали только положительные впечатления.
Также я читал блог Microsoft MVP, и Troy Hunt посоветовал мне посмотреть в сторону Ubiquiti. Как оказалось, Трой сам прошел похожий путь. Хоть его дом намного больше и современнее моего, на самом деле очень здорово было изучить его опыт, все те шаги и путь, которые были им пройдены.
Планирование сети
Одно из ключевых отличий UniFi заключается в том, что вам нужно мыслить кардинально противоположно тому, как вы это делаете с решениями «все в одном». Каждый узел сети UniFi способен предлагать совершенно разный набор функций и возможностей.Конечно, вы можете без проблем купить единственную точку UniFi и подключить её в уже существующую инфраструктуру, получив хороший Wi-Fi.
Но если вы хотите хороший Wi-Fi и сеть на большой площади, вам непременно понадобиться разбить её на секторы.
Сам я разработчик программного обеспечения и уже более 10 лет работаю в этой отрасли. Как и системные администраторы, я склонен считать, что для каждой функции нужно использовать отдельно устройство, например: один сервер для базы данных, отдельный для специализированного программного обеспечения, отдельный Web-сервер и так далее. Данная модель применима и к большим беспроводным сетям.
Подобная модель позволяет легко диагностировать проблемы, устранять неисправности без потери полной работоспособности и сохранять возможности масштабирования. Вместо того, чтобы брать готовый «пазл» и пытаться адаптировать его под свои потребности, вы сами выбираете части «головоломки», только те, которые вам необходимо.
Когда заходит разговор о UniFi, вам следует рассмотреть несколько компонентов, в определенной последовательности:
  • Точки доступа (AP). Говоря простыми словами, это такие «штуки», которые выдают сигнал Wi-Fi. Большим преимуществом UniFi является то, что вы можете взять столько точек доступа, сколько вам надо. Хотите 2 точки? Без проблем. Хотите сразу 200? Тоже без проблем! В большинстве случаев точки доступа подключаются кабелем. Конечно, есть исключение из правил – WirelessUplink, к которому следует прибегать только тогда, когда иных вариантов нет. Возможность подключения любого количества AP заставит вас полностью переосмыслить покрытие Wi-Fi. Например, теперь я думаю о тех зонах, где люди в первую очередь будут пользоваться связью, и как далеко от точки доступа они смогут получать доступ к Интернет. В то время как с обычным роутером, я должен ломать голову над тем, где бы его поставить, чтобы покрыть максимальную площадь.
  • Коммутаторы (switch). Здесь все еще интересней. Возможно, у вас уже есть коммутаторы, но, поверьте, коммутаторы UniFi сильно отличаются от тех, которые вы сейчас используете. Во-первых, некоторые модели поддерживают технологию PoE (Powerover Ethernet), это значит, что каждый порт PoE способен питать другое совместимое устройство без необходимости в дополнительном адаптере. Собственно, все точки UniFi поддерживают PoE. Во-вторых, коммутаторы UniFi собирают подробную статистику обо всех подключениях и предлагают расширенные возможности по настройке самого устройства. Да, коммутаторы PoE определенно дороже «обычных», но если вы сравните их цену с управляемыми коммутаторами с PoE, на самом деле разница будет ничтожна.
  • Шлюз (Gateway). UniFi Security Gateway реализует две важные функции. Первая – сетевой экран и сетевая безопасность. Когда дело доходит до безопасности, я всегда готов заплатить немного больше за надежный брандмауэр корпоративного уровня. Вторая важная функция – DPI(Deep Packet Inspection), говоря простыми словами, маршрутизатор будет анализировать каждый пакет и пытаться классифицировать траффик. Это позволит вам получить ту информацию, которую вы никогда не запомните, никогда не сможете узнать, используя даже самый дорогой потребительский роутер. DPI дает представление о том, сколько траффика идет на социальные сети, передачу файлов, VoIP, потоковую передачу видео и т.д. Каждая категория впоследствии разбивается на подкатегории, поэтому в такой категории как «SocialMedia», вы можете посмотреть отдельную статистику по Facebook, Twitter, Instagram и так далее.
  • UniFiController – система, управляющая всем.В моем случае он реализован аппаратно, в устройстве UniFiCloudKey. По сути, это небольшой компьютер в крохотном форм-факторе с предустановленным программным контроллером. Именно к контроллеру вы подключаетесь для администрирования сети, настройки отдельных устройств, просмотра журналов и так далее. Удобство состоит в том, что вы настраиваете все из единой панели, для вас нет необходимости заходить на каждое устройство и настраивать его отдельно. Контроллер также реализует гостевой доступ с веб-порталом. Это более безопасный способ предоставления Wi-Fi своим гостям, нежели предоставление пароля от основной сети. Особенно это актуально тогда, когда у вас «умный дом» и такие источники энергиикак электричество, свет и многие другие функцииуправляются по сети. Собственно, CloudKey можно и не покупать, а сам UniFiController можно загрузить и установить на любой ПК. Но, если у вас нет постоянно работающего ПК (24/7), Cloud Key станет отличным вариантом, он определенно стоит своих денег. Кроме этого, вы сможете управлять сетью удаленно из облака.
В ассортименте Ubiquiti есть несколько шлюзов, коммутаторов и точек доступа. Есть как обычный CloudKey, так и мощный ApplicationServer для больших сетей. Все это предоставляет конечному потребителю очень легкий выбор.
Для моих целей достаточно было одного шлюза, коммутатора и нескольких точек доступа (для начала). Раз уж я решил пойти ва-банк, выбрав UniFi, я также решил сразу приобрести Cloud Key и реализовать полную экосистему.
Обращаю ваше внимание, что Ubiquiti предлагает большой ассортимент коммутаторов: с PoE и без, на 8/16/24 или даже 48 портов. Для того, чтобы решить сколько и каких устройств мне потребуется, я должен был спланировать количество проводных устройств и количество зон с Wi-Fi. Причем для проводных устройств необходимо строить сеть с заделом на будущее, физические порты всегда сложнее добавлять и расшиять.
На текущий момент у меня уже есть сразу несколько устройств, подключенных к сети: концентратор Phillips Hue, концентратор Smart Things, а также ПК, работающий в качестве домашнего сервера. UniFi Cloud Key добавляет еще один порт. И не забывайте, что один порт UniFiSecurityGateway будет занят под WANUplink, второй потенциально сразу же выделяется под коммутатор.
Для больших предприятий разумно использовать модель UniFi Security Gateway (USG-PRO-4), у которой и интерфейсов больше, и производительность выше.
Почему это только первая часть?
План сети Wi-Fi
Рис.3. Схема сети Wi-Fi
.
Я намеренно разделил установку Wi-Fi на две части, одна из причин достаточно неприятная. Дело в том, что на сегодняшний день кабель от провайдера заходит прямо в дом, на видном месте. В дальнейшем мне бы хотелось сместить этот «акцент» в гараж, где он будет скрыт от глаз.
Надеюсь, в ближайшем будущем все изменится: провайдер VirginMedia начал развитие сети в моей деревне. Это значит, что как только сеть будет готова, я смогу перейти с 70 Мбит сразу на 300 Мбит, что даст ощутимую разницу.
Также будет перенесена точка входа интернета в дом. Кабель от провайдера войдет в угол здания, спереди в гостиную, там же будет подключен телевизор. Согласитесь, это не лучшее место для шкафа, а также тонны оборудования и лишних кабелей. Я все еще думаю над наиболее оптимальным вариантом решением поставленной задачи, так что некоторые моменты могут и поменяться.
Выбор точек доступа UniFi
Ubiquiti имеет в своем ассортименте достаточно большое количество точек доступа UniFi, которые могут удовлетворить самые разнообразные потребности в покрытии. В большинстве случаев, сеть будет состоять из нескольких универсальных круглых «тарелок», на подобие такой:
Внешний вид точки доступа AP-AC-PRO
Рис.1. Точка доступа AP-AC-PRO
.
Основу ассортимента точек доступа UniFi составляют всего несколько ходовых моделей, остальные точки более специализированные, к примеру, UAP-AC-EDU. Ознакомившись со всеми моделями, я остановился на UAP-AC-PRO, как наиболее универсальном варианте. Почему? Я не вижу смысла использовать внутри помещения дальнобойный вариант UAP-AC-LR, но в то же время, я хочу получить максимальную скорость в диапазоне 5 ГГц.
UAP-AC-PRO это наиболее интересная точка доступа, с точки зрения сочетания цены и производительности. Конфигурация MIMO 3×3, поддержка Dual-Band и наличие 2 гигабитных портов обеспечивают высокую производительность данной модели, в то же время компания просит за неё весьма демократичную цену, что делает её одной из самых продаваемых позиций. Для сравнения, UAP-AC-PRO стоит в разы дешевле UniFi AC HD (UAP-AC-HD) или UniFi AP AC SHD. Последние 2 модели являются абсолютными лидерами по производительности это факт, но они слишком дорогие как для домашнего использования.
На официальном сайте Ubiquiti, на каждой странице с продуктами UniFi, внизу имеется удобная сравнительная таблица, где можно быстро сравнить параметры нескольких разных устройств. Не ленитесь докрутить страницу до конца, сравнительные таблицы очень удобные и сэкономят ваше время на прочтение полной документации при выборе оптимального устройства.
Мой план состоял в том, чтобы установить данную точку доступа на чердаке, где она сможет обеспечить хорошее покрытие для помещений на втором этаже. Теоретически, эта точка сможет обеспечить адекватный и не слишком сильный сигнал для нижних этажей, сада, террасы и зоны у гаража.
Собственно, в этом и проявляется некая избыточность точек доступа UniFi. При выборе я надеялся, что на первое время подобного решения мне хватит. Какова же была моя радость, когда после установки точка доступа выдавала сигнал достаточный для подключения на первом этаже.
Честно говоря, на нижнем этаже мне не хотелось ставить потолочную точку доступа, вместо неё у меня была идея установить UAP-IW-AP (UAP-IW):
Внешний вид точки доступа UniFi-In-Wall
Рис.2. Точка доступа UniFi-In-Wall
.
Это достаточно компактная настенная точка доступа, которая способна обеспечить качественный Wi-Fi в небольшой комнате или помещении. Изначально она спроектирована для использования в отельных номерах. В идеале, нужно поставить по одной такой точке в каждое помещение. На самом деле есть еще и Pro-версия (UAP-AC-IW-PRO), которая дает впечатляющую пропускную способность 450 Мбит и 1300 Мбит для 2.4 и 5 ГГц соответственно, правда за большую цену.
В итоге, я все же остановился на обычной версии с канальными скоростями 300 и 867 Мбит для 2.4 и 5 ГГц. Всё дело в цене, Pro-версия стоит вдвое дороже и я просто не уверен в том, что у меня когда-либо будет столько гостей, чтобы оправдать покупку старшей модели. В конце концов, я рассматривал вариант установки по одной такой точке в каждую комнату, и даже обычной модели мне должно хватать для этих целей с избытком.
На первом этапе реализации проекта я решил взять однуточку In-Wall на пробу для зимнего сада, где как раз планировалась замена обоев.
Выбор коммутатора UniFi
После подсчета всех проводных сетевых устройств, я остановился на 8-портовой модели коммутатора – US-8-150W. Это 8-портовый коммутатор с функцией PoE, а это значит, что мне не потребуется использовать отдельные PoE-инжекторы и адаптеры ни для одной из моих точек доступа.
Если ваш бюджет ограничен, можно обратить внимание на модели UniFi Switch US-8 и UniFi Switch US-8-60W. Первая модель поддерживает PoE-Out только на последнем интерфейсе, зато у неё имеется поддержка PoE-IN. Версия на 60 Вт поддерживает PoE-Out на последних 4 портах. Для сравнения, старшая модель поддерживает PoE на всех 8-ми интерфейсах.
Важно понимать, что вы без проблем можете использовать уже имеющиеся у вас коммутаторы, просто подключив их к сети UniFi. Это удобно,к примеру, там, где нет потребности в PoE. Все будет прекрасно работать, ограничение состоит только в том, что вы не получите такой же уровень детализации по портам, который могут предоставить умные коммутаторы UniFi. Иными словами, если вы подключите свой коммутатор к портам UniFi, весь трафик со всех портов стороннего коммутатора будет объединен в единую логическую систему.
Перенос плана на бумагу
Если перенести план на бумагу, на первом этапе реализации сети она имеет примерно следующий вид:
Предварительная схема сети
Рис.3. Схема сети
.
Каждая линия на схеме это отдельный Ethernet-кабель. Коммутатор имеет 8 портов, поэтому у меня будет достаточно свободных портов для других сетевых устройств, которые подключаются по привычной витой паре.
Я знаю, что меня читает много людей, далеких от IT, так что попытаюсь в двух словах все кратко объяснить.
Кабель от провайдера изначально заходит в маршрутизатор, предоставляемый ISP-провайдером. От локального порта роутера, второй кабель идет только к UniFiSecurityGateway, который и выступает в качестве конечного главного шлюза безопасности для моей сети. Я не стал переводить маршрутизатор провайдера в режим моста или отключать на нем файрволл, ведь это дополнительный уровень защиты. Единственное, что я отключил, так это функционал Wi-Fi.
Затем, после USG, Интернет поступает на коммутатор, который и распределяет его между подключенными устройствами: клиентскими проводными устройствами и точками доступа, которые в свою очередь реализуют Wi-Fi. UniFiCloudKey, осуществляющий функции управления и контроля,также подключен непосредственно к коммутатору.
Если разделить сеть на отдельные зоны, та же схема примет следующий вид:
Разделение сети по секторам
Рис.4. Схема сети по секторам
.
На схеме я попытался разместить устройства наиболее логичным образом. Дополнительно пришлось прикупить серверный шкаф для гаража. Маршрутизатор пока останется там, где есть сейчас. Конечно, я бы мог провести дополнительный кабель и перенести его в гараж ко всему остальному оборудованию, но всему свое время, данный план лишь временная реализация.
После того, как план сформирован, а все нюансы учтены, можно приступать к заказу оборудования.
Покупка и распаковка
Продукты Ubiquti
Рис.5. Оборудование Ubiquti
.
При заказе оборудования я использовал сразу двух поставщиков. Все дело в акциях и разных ценах – никогда не стесняйтесь сэкономить, если есть такая возможность. Большинство комплектующих было заказано у MS Distribution (Великобритания). В качестве второго поставщика выступил продавец EURO DK из Amazon. Фактически, данная компания расположена в Латвии и является официальным дистрибьютором Ubiquiti. В процессе доставки у меня не возникло абсолютно никаких проблем, так что я планирую закупать у них оборудование и дальше. Если же вы находитесь в Украине, я бы порекомендовал интернет-магазин APS24, где опытные специалисты на пофессиональном уровне помогут выбрать нужное оборудование.
При распаковке каждого устройства, я записал несколько видеороликов. Зачем, спросите вы? Одной из причин является отсутствие (на момент написания) качественных обзоров с описанием комплекта поставки, в которых было бы описано необходимое дополнительное оборудование и приспособления для установки и монтажа. Искренне надеюсь, данные видео помогут вам найти ответы на некоторые вопросы.
Установка точек доступа
Лично я не разделяю тех вариантов, когда современные технологии выставляют на показ только потому, что они есть. Сосредоточьтесь на пользовательском опыте, долой показуху! IoT (InternetofThings, интернет вещей) создан, в первую очередь, для того, чтобы упростить вашу повседневную жизнь, а не для того, чтобы вы выставляли их на показ и восхвалялись своими «игрушками». Меня часто забавляет, когда мои друзья и знакомые выставляют свой Wi-Fi маршрутизатор возле телевизора или на полке, прямо как на витрине в магазине. Вы гордитесь этим, зачем он там? Это действительно вам нравится?
Впрочем, таких людей много. Производители со своей стороны учитывают спрос и пытаются создавать уникальный дизайн, местами забывая про главное – начинку и её возможности.
Лично мне не нравятся кабели, они попросту не имеют эстетичного вида. Одно из ключевых преимуществ точек UniFi состоит в поддержке технологии PoE. Как итог, вам нужен только 1 кабель к устройству, по нему будут идти и данные и питание.
Тем не менее, какими бы красивыми не были круглые точки доступа от Ubiquiti, и как бы хорошо они не обеспечивали Wi-Fi, мне всё равно не хотелось устанавливать их у всех на виду. По этой причине верхнюю точку доступа я решил спрятать на чердаке (LoftAP).
Для AC-PRO у меня уже было готово место для установки – старое технологическое углубление, ранее являвшееся люком на чердак. В нижней части люк зашит гипсокартоном, а сверху лишь небольшой слой теплоизоляции. Так что я просто поставил точку доступа в это углубление:
Инсталяция AP
Рис.6. Установка AP
.
Единственный момент, в котором я был не уверен на 100%, так это в отсутствии перегрева. Как показали последующие 3 месяца эксплуатации, никаких проблем с перегревом при таком способе установки нет, более того, точка доступа находилась идеально по центру и обеспечивала превосходное покрытие, причем не только на верхнем этаже. Точка покрывала большую часть первого этажа и частично даже работала в саду. И это при полном отсутствии кабелей у всех на виду.
Для того, чтобы провести кабель от гаража до чердака, я просверлил небольшое отверстие наружу здания, как можно ближе к гаражу. При прокладке использовался кабель 6-й категории (CAT6) для внешней прокладки. По сути, кабель хоть и был, но он был незаметный, вы могли б его обнаружить только тогда, когда намеренно искали бы его за кухонной мебелью.
Снаружи помещения длина видимой части кабеля составила менее полутора метра. Почему я использовал наружный кабель? Все просто, для наружного применения следует использовать только кабель, предназначенный для наружной прокладки, у него более прочная изоляция.
Теперь, что касается второй точки доступа в зимнем саду. Заранее я знал и был готов к тому, что полностью скрыть из виду UAP-AC-IW у меня не получится. Тем не менее, после завершения установки я был сильно впечатлен тем, насколько гармонично в жилом помещении выглядит решение «In-Wall»:
Вид UniFi-In-Wall в помещении
Рис.7. UniFi-In-Wall в помещении
.
После обустройства помещения, перед точкой доступа была размещена полка, которая полностью скрыла из виду AP. Если вы беспокоитесь о том, насколько сильно выступает устройство за пределы стены – будьте спокойны, она не сильно отличается от обычных американских и британских розеток (прошу прощения за наличие пыли на фото):
Как работает UniFi-In-Wall
Рис.8. UniFi-In-Wall в работе
.
Точка доступа подключена Ethernet-кабелем, который идет прямо из гаража. Собственно, по этому же кабелю устройство получает и PoE-питание.
В месте установки изначально не было никаких подрозетников. Стены в моем здании изготовлены из кирпича, а не гипсокартона, так что я не придумал ничего лучшего, чем просто выбрать часть стены и утопить в это отверстие заднюю часть устройства. Рядом были просверлены дополнительные отверстия под монтажную пластину, а после установки всё это стало заподлицо со стеной.
На первом этапе я приложил монтажную пластину к стене и перенес метки с неё на стену, после чего просверлил отверстие под кабель:
Установка в стену
Рис.9. Монтирование в стену
.
Затем я выбрал часть стены, каждый раз примеряя устройство и выполняя подгонку.
Продолжение установки
Рис.10. Продолжение монтирования
.
Спустя несколько дней были проклеены обои, поверх них я прикрутил монтажную пластину, в итоге получилось примерно такое:
Внешний вид после установки монтажной пластины
Рис.11. Общий вид с монтажной пластиной
.
Конечный результат вы уже могли наблюдать несколькими фото выше.
Объединение устройств в единую сеть
Подключение устройств было осуществлено по блок-схеме, размещенной выше, после чего на сами устройства подано питание. Что удобно – так это LED-индикация. Когда все настроено верно и UniFi работает – индикация диодов синяя. Если же индикация белая – устройство либо еще запускается, либо находится в режиме настройки.
Для вашего удобства я подготовил небольшую шпаргалку:
  • белый мигающий – инициализация;
  • статичный белый – устройство готово к настройке;
  • чередование белого и синего – выполняется настройка, не отключайте питание;
  • статичный синий – устройство в штатном режиме;
  • мигающий синий – режим поиска устройства (Locate).
Последний режим вызывается из панели контроллера и служит для поиска и идентификации устройства в помещении. Когда у вас 2-3 точки доступа, с этим проблем нет, но представьте себе ситуацию, когда у вас имеется десяток одинаковых точек доступа – что тогда вы скажете?
Белое свечение в процессе настройки
Рис.12. Индикация в процессе настройки
.
Выше пример того, как выглядит индикация в процессе настройки (статичное белое свечение).
Серверный шкаф я установил в гараже под стропилами там, где нашлось лишнее свободное место. На полке в шкафу слева-направо находится шлюз UniFiSecurityGateway, коммутатор UniFi, а также аппаратно-программный контроллер UniFiCloudKey. Да, я знаю, что все это имеет не совсем приятный вид, но, друзья… это реальный процесс установки. Когда все будет налажено, я обязательно собираюсь привести все в полный порядок.
С настройкой подобных систем у новичков, как правило, возникают большие трудности – настроек много и что делать, не всегда понятно. Но не в случае с UniFi, здесь процесс установки на удивление прост, от вас требуется минимум познаний.
В CloudKey предустановлено программное обеспечение UniFi Controller, поэтому при первом подключении вас сразу же встретит мастер пошаговой настройки. Из руководства пользователя я понял, на какой адрес заходить и какие учетные данные использовать.
Лично я начинал настройку с подключения коммутатора и главного шлюза USG. Все новые устройства в UniFi Controller отображаются со статусом «Pending Adoption», т.е. ожидающие добавления в систему. Иными словами, это те устройства, которые найдены в локальной сети, но не включены в единую конфигурацию UniFi. Для того, чтобы добавить устройство в сеть, достаточно нажать кнопку «Adopt». Процесс добавления нового устройства показан ниже:
Добавление нового устройства в сеть
Рис.1. Добавление устройства UniFi в сеть
.
После успешного конфигурирования статус устройства изменится на зеленый «Connected» (подключено):
Сообщение об изменении статуса устройства
Рис.2. Изменение статуса устройства в сети
.
Ту же самую процедуру следует проделать и для всех остальных точек доступа. После того, как все устройства объединены в сеть UniFi, у вас есть несколько вариантов дальнейших действий.
Можно оставить всё как есть, позволив программному обеспечению UniFi управлять вашим Wi-Fi. На самом деле, вам особо и не требуется ничего делать – базовых настроек уже достаточно для работы Wi-Fi и получения доступа к Интернет.
В случае необходимости, вы можете изменить практически любые параметры: мощность точки доступа, используемые каждой точкой каналы, добавить правила файрволла, настроить гостевой портал и изменить сотни других параметров. Друзья, это Wi-Fi корпоративного уровня, поэтому здесь можно поменять практически все.
Также вы можете настроить Cloud Key таким образом, чтобы иметь возможность получения к нему удаленного доступа из любой точки мира. Всё, что требуется – доступ к сети Интернет. Данная возможность отлично подходит для устранения неполадок на удаленном объекте или же мониторинга за сетевой активностью.
Единственный нюанс, с которым я столкнулся – диапазон IP-адресов. Мой маршрутизатор, который мне выдал ISP-провайдер, по умолчанию предоставляет IP из диапазона 192.168.х.х, того же, который используется по-умолчанию в шлюзе USG для сети UniFi. Одинаковые подсети приводили к ошибкам и конфликтам, так что мне пришлось отключить DHCP и вручную перевести маршрутизатор провайдера на подсеть 10.0.x.x, после чего все проблемы исчезли.
Спустя 2 месяца…
Примерно через 2 месяца эксплуатации я принял решение добавить еще одну точку доступа – в сад.
Если вы помните, единственная точка доступа, размещенная на нижних этажах, находилась в консерватории. Сигнал Wi-Fi на нижних этажах был отличный, а на верхних этажах была своя отдельная точка доступа. Покрытие также было на чердаке и в зимнем саду, а вот снаружи помещения, на террасе, расположенной на некотором удалении от дома, Wi-Fi хоть и был, но далеко не с лучшим уровнем сигнала. Как итог,периодически устройства попросту отваливались: ноутбуки оставались без сети, а смартфоны переключались на 4GLTE.
Используя инструментарий UniFi Controller, я обратил внимание, что мои устройства подключаются к «Loft AP» точке на чердаке.
Она находится достаточно далеко, из-за чего вполне закономерно уровень сигнала был довольно низким. Честно говоря, я вообще был сильно удивлен тем, что устройства подключаются именно к этой точке, а не к AC-IW.
Для решения проблемы, я провел дополнительный кабель от дома к террасе, сам кабель я решил закопать в землю. Точка доступа была установлена в саду, приближалось лето и мне уже хотелось работать в саду на свежем воздухе, а не внутри помещения.
В ассортименте точек доступа UniFi имеются разные модели для установки снаружи помещения. Лично я сделал выбор в пользу новых UAP-AC-M. Это на удивление компактная точка доступа, поддерживающая Dual-Bandи обеспечивающая высокую скорость подключения – 300 и 867 Мбит для 2.4 и 5 ГГц соответственно.
Точка доступа UAP-AC-M
Рис.3. Внешний вид точки доступа UAP-AC-M
.
Данное устройство, как и другие, питается по PoE, так что по факту достаточно провести всего 1 кабель. AC Mesh имеет влагозащищенное исполнение, для неё не страшен ни дождь, ни снег, ни система автоматического полива газонов.
Также Ubiquiti предлагают PRO-версиюMesh-точки UAP-AC-М-PRO, но я не думаю, что она оправдала бы затраты на её приобретение, да и не нужно мне такой пропускной способности.
Как итог, после установки UniFiACMesh, я могу получать потрясающие скорости Wi-Fi при работе на улице:
Проверка скорости WiFi UAP-AC-M на улице
Рис.4. Тест на скорость WiFi UAP-AC-M на улице
.
Опыт использования, статистика, гостевой портал
Несколько месяцев использования дали мне возможность в полной мере оценить все преимущества программного обеспечения UniFi Controller. Конечно, я не смогу сделать для вас исчерпывающий обзор-инструкцию всех возможностей системы, она слишком велика. Благодаря UniFi Controller я получил расширенную информацию о том, как мы (я и мои друзья) используем сетевые ресурсы.О подобной информации ранее я даже не задумывался. В принципе, вы можете получить практически любые данные статистики, правда.
Панель управления предлагает статистические данные двумя способами. По умолчанию, будут показаны только итоговые данные – обобщенная статистика. Для примера возьмем точку доступа, установленную на чердаке. Перейдя в раздел устройств, вы можете убедиться, что все работает нормально:
Обобщенные статданные UniFi-AP-1
Рис.5. Обобщенная статитстика UniFi-AP-1
.
При выборе устройства, с правой стороны открывается дополнительная вертикальная панель по текущему устройству. Ниже пример одной из вкладок, показывающей детали параметров радиомодуля:
Данные параметров радиомодуля текущего утройства
Рис.6. Данные параметров текущего утройства
.
Ранее я уже упоминал, что каждая отдельная точка доступа может сканировать свою физическую среду на предмет конкурирующих точек доступа Wi-Fi. Полученные данные можно использовать для оптимизации настроек. В зависимости от ситуации, вы можете использовать как единую конфигурацию, так и отдельную ручную конфигурацию для каждой AP, опираясь на результаты сканирования. На самом деле это очень удобно и занимает не так уж много времени, всего пару минут.
RF-среда текущей точки доступа представлена в следующем формате:
Данные по текущей точке доступа
Рис.7. RF-среда текущей точки доступа
.
При необходимости, вы также можете увидеть список устройств, подключенных к выбранной точке доступа, включая такую информацию, как уровень сигнала и скорость передачи данных:
Уровень сигнала подключенного устройства
Рис.8.Информация об уровне сигнала подключенных устройств
.
Я бы мог продолжать описывать возможности системы и дальше, в UniFi Controller есть еще множество интересных вещей, функций и возможностей – материала хватит для написания небольшой книги. Если же вы владеете достаточными техническими познаниями, вы можете вообще засучить рукава и использовать CLI-консоль:
Скриншот CLI - консоль
Рис.9. CLI – консоль
.
Да-да, это Shell, который доступен прямо из браузера. Также я приведу пару других скриншотов, демонстрирующих прочие интересные функции:
Скриншот топологической схемы сети
Рис.10. Топологическая карта сети
.
Так выглядит топологическая карта сети, показывающая, как подключены в сети устройства. Сплошные линии – Ethernet, пунктирные – Wi-Fi.
собственные названия (алиасы) устройств
Рис.11. Алиасы устройств
.
Со своей стороны я рекомендую использовать такую возможность как «алиасы» (alias), иными словами, собственные названия для всех устройств. Это даст вам лучшее понимание того, что происходит в сети, особенно если она большая. С алиасами вам не надо будет запоминать номера, IP или МАС-адреса, просто назовите устройство так, чтобы вам было понятно, что это и где оно находится.
Информация о работе портов
Рис.12. Данные по портам
.
Используя коммутаторы UniFi, вы получите впечатляющие возможности по сбору и анализу статистики. В разрезе каждого порта можно получить очень подробную информацию, посмотреть интуитивно понятные диаграммы. Это удобно не только при диагностике и поиске проблем, но также для оценки «здоровья» системы или просто для демонстрации чего-либо.
Пример работы Deep Packet Inspection
Рис.13. Пример работы DPI
.
Чуть выше пример работы Deep Packet Inspection в UniFiSecurityGateway. Подобная информация дает вам наиболее полную картину о том, что происходит в вашей сети. Более того, на основе DPI можно создавать разные разрешающие/запрещающие правила и настраивать QoS.
Unifi Dashboard
Рис.14. Стартовый Unifi Dashboard
.
Стартовый Dashboard дает мгновенное представление о пропускной способности сети, задержках, а также подключенных устройствах в разрезе каждого канала. Вообще, это самая удобная система для управления и мониторинга за беспроводной сетью из того, что я когда-либо встречал в своей практике.
Карта помещения
Рис.15. Построение карты помещения
.
Одна из самых интересных функций – построение карты помещения. Причем, вы можете использовать как сервис Google Maps (актуально для публичных Hot Spot), так и загрузить собственную схему помещения, задать на ней масштаб и перенести на неё все свои устройства UniFi. В итоге вы получите карту расчетного покрытия, без учета стен и других препятствий/преград.
Создание гостевой сети WiFi
Рис.16. Создание гостевого портала
.
Ну и, конечно же, вы можете создать гостевую сеть с порталом авторизации, причем дизайн гостевого веб-портала можно изменять под свои собственные нужды.
Что дальше?
Я по-прежнему намереваюсь добавить больше точек доступа UAP-AC-IW на нижнем этаже, в идеале – по одной точке на комнату. Ключевая задача заключается в том, чтобы получить идеальное, совершенное покрытие 5 ГГц по всему дому и периметру, везде, где только это возможно. Может быть, перед домом, чуть позже, я добавлю еще одну точку UniFiMesh.
Самое большое изменение, которое я планирую проделать – изменение точки входа кабеля от ISP. Заранее мне потребуется проделать некоторые монтажные работы. В четвертой части я обязательно опубликую фотоотчет о проделанной работе и более подробно опишу процесс реализации проекта.
Также я обратил внимание, что в ассортименте Ubiquiti имеется система видеонаблюдения, она представляет для меня особый интерес. Но это уже тема для отдельного разговора.
 С момента написания последней части прошло примерно 6 месяцев. Ранее я говорил о том, что начальная реализация сети всего лишь временная. В дальнейшем я планировал внести корректировки, собственно этим сейчас я и занялся.
С момента публикации первых частей, со мной связались представители Ubiquiti, чтобы отблагодарить за описание пользовательского опыта. В качестве бонуса я получил несколько девайсов, некоторые из которых будут описаны далее.
Спустя 6 месяцев использования
Полгода – достаточно большой срок, чтобы сделать выводы и сформировать свое отношение касаемо UniFi. С момента реализации проекта на рынке не появилось каких-либо новых конкурентных решений, касающихся масштабируемого Wi-Fi. Я по-прежнему очень доволен своим выбором и ни разу не пожалел о потраченных деньгах.
С момента моего последнего сообщения, Ubiquiti запустили еще один весьма интересный продукт – AmpliFi.
Устройство Amplifi
Рис.1. Внешний вид устройства AmpliFi
.
В отличие от UniFi, данная система больше сосредоточена на обычных домашних потребителях. В основе лежит технология MESH и сложные алгоритмы. Для конечного пользователя это готовое решение, которое просто работает прямо из коробки и не нуждается в дополнительных настройках. По факту там и нет расширенных настроек, как в UniFi.
Все это стало возможным благодаря многолетнему успешному опыту Ubiquiti в сфере создания решений Wi-Fi корпоративного уровня. Инженерам и программистам удалось «упаковать» все это в компактный корпус. Сама система состоит из расширителей и мобильного приложения – никаких проводов, дополнительных устройств и сложной настройки.
Именно в силу простоты и надежности я рекомендую AmpliFi своим друзьям, близким и знакомым, которые ищут готовое решение без лишних заморочек.
Возвращаясь к плану №1
Теперь давайте вернемся непосредственно к моей сети. С момента последнего упоминания моя сеть не видоизменялась и имеет вид, представленный на схеме:
Карта сети
Рис.2. Схема сети
.
Данная реализация дала мне 5 ГГц повсюду – наверху и внизу в консерватории, не говоря уже о 2.4 ГГц, который всегда более дальнобойный. Хоть я и получил хорошее покрытие Wi-Fi, оставались вещи, которые мне хотелось улучшить:
  • добавить больше точек доступа на нижний уровень, реализовав абсолютное высокоскоростное покрытие для 5 ГГц повсюду;
  • перенос точки входа ISP, что неизбежно приведет к изменениям в кабелях.
С тех пор я добавил еще ряд дополнительных требований:
  • улучшение покрытия перед домом. На это есть ряд причин. Мне хотелось устранить «мертвые зоны» на улице, на пути от автомобиля к дому. На самом деле довольно неприятна ситуация, когда твой смартфон переключается туда-сюда между Wi-Fi и 4GLTE, а ты в это время пытаешься управлять освещением или изменить температуру – всё попросту подвисает;
  • больше точек для гостиной, где расположен телевизор. Для потокового мультимедиа, классические провода по-прежнему остаются лучшим вариантом, гарантирующим стабильную работу и отсутствие задержек. Я хочу быть уверен в том, что в будущем мой смарт-ТВ, игровые приставки и stream-box не будут испытывать никаких проблем со скоростью при работе с 4K.
Несмотря на все мои ожидания и присущий оптимизм, VirginMedia так и не завершили покрытие в нашей деревне. По этой причине точка входа ISP осталась на прежнем месте. Смена точки входа ISP это неизбежность, и я, со своей стороны, должен быть готов к гибкому изменению сети, когда оператор завершит все необходимые работы.
Этап планирования
Подключение дополнительных точек доступа на нижнем уровне было напрямую связано с необходимостью подвода дополнительных кабелей в труднодоступные места.
Изначально, когда я тянул кабель ISP в гараж, параллельно с ним я уже тянул несколько дополнительных кабелей к главному шлюзу. По факту, все эти кабели сейчас скрыты (в месте входа в гараж, все это скрыто кухонной мебелью). Как мне кажется, при добавлении новой точки доступа в этом месте проблем не должно возникнуть вообще.
Второе место, где я хотел добавить AP – гостиная. Здесь все сложнее по той причине, что сама гостиная расположена в противоположном конце дома. Проблема усугублялась и тем, что при изменении точки входа кабеля провайдера, необходимы будут манипуляции с кабелем ISP. В принципе, старый кабель можно подвести к телевизору.
Так или иначе, я не хотел размещать все сетевое оборудование в гостиной как на витрине. Немного поразмыслив, я осознал, что в гараже мне потребуется дополнительный коммутатор, на случай подключения новой AP.
Как мне показалось, наиболее простой вариант решения – провести кабель через чердак. Как вы помните, кабель от «LoftAP» уже идет с чердака в гараж. План состоял в том, чтобы провести тем же путем еще один кабель, на этот раз из гостиной в гараж. По сути, этот кабель станет главным кабелем, идущим от маршрутизатора ISP (который я поставлю позади телевизора) до шлюза в гараже.
Далее необходимо установить дополнительный коммутатор в гараже, повторно используя уже проложенный кабель к «LoftAP». Затем будет еще один кабель от коммутатора на чердаке в гостиную (подробности далее), второй к «LoftAP» и третий к внешней точке доступа.
Примерный план ниже:
Примерная схема изменений сети
Рис.3. Примерный план изменений сети
.
На первый взгляд, все выглядит достаточно запутанно, и, собственно, так оно и есть. По факту от маршрутизатора ISP до главного шлюза UniFi идет внутренний магистральный кабель. Маршрутизатор провайдера я оставил – как мне кажется, два файрволла лучше, чем один. USG ставить в гостиной у меня не было абсолютно никакого желания, вот и получается, что весь трафик будет входить в гараж и обратно.
За исключением самого простого варианта установки, я настоятельно рекомендую все переносить на бумагу. Это даст вам возможность подсчитать, сколько всего портов и где потребуется. После нескольких попыток, я пришел именно к схеме, дающей возможность внести минимальные изменения в уже существующие элементы.
Как вы, наверное, заметили, в свою конфигурацию я добавил еще один коммутатор – UniFi Switch US-16-150W, заменив ранее установленный здесь US-8-60W. Собственно, 8-портовая модель перекочевала на чердак.
Подробная схема сети
Рис.4. Схема сети в деталях
.
Как видите, на чердаке и в гараже теперь размещено достаточно много оборудования. Является ли это хорошим вариантом в конкретно вашем случае – вам решать, просто посмотрите на наличие электросети, температурный режим, уровень влажности, да и вообще есть ли у вас свободное место.
Лично я был доволен таким вариантом решения, на чердаке и в гараже температура воздуха и уровень влажности не выходят за пределы установленных требований по эксплуатации. Вполне возможно, для себя вы найдете более удачное место.
Прокладка нового кабеля
Как вы помните, у меня уже есть кабель, идущий от гаража на чердак. Теперь же мне требовалось протянуть несколько кабелей от гаража через чердак в гостиную. Кто внимательно читал предыдущие части, тот должен помнить, что я не люблю, когда кабели видно (это нарушает эстетику).
После некоторых раздумий и подсчетов, я понял, что мне потребуется достаточно много кабелей:
  • 4 кабеля для патч-панели внизу (один из них магистральный кабель);
  • 1 кабель для AP в гостиной;
  • 3 кабеля, идущие наружу помещения (1 AP, 1 камера, 1 резервный кабель).
Вы только представьте, как бы все это выглядело при открытой прокладке.
Одна из идей состояла в том, чтобы установить вертикальную водосточную трубу снаружи дома и далее уже спрятать кабели за трубой или внутри неё. Правда, я так и не придумал, как красиво всё это реализовать и обеспечить необходимую герметичность ввода. К тому же, я несколько беспокоился о том, как будет выглядеть водосточная труба на той стороне дома, ведь, по сути, она никуда не ведет. Как итог, такой вариант был отвергнут.
Еще один вариант, который я изначально недооценил, состоял в том, чтобы проложить кабели внутри стен. Если это возможно, почему бы и нет?
Сам дом находится в Великобритании и построен он в далеких 80-х годах. Тем не менее, структура стен весьма продуманная: снаружи кирпич, далее воздушная прослойка, далее кирпич и штукатурка внутри помещения. Но не все так просто, как кажется. Воздушная прослойка при строительстве была заполнена изоляционным материалом. Как только я пробурил отверстия, из неё начало все высыпаться. Вдобавок, внутри воздушного кармана были выступы кирпичей, металлические стяжки, электрические кабели и прочие препятствия, которые мешали свободной прокладке кабеля.
В общей сложности, мне потребовалось 3 дня на то, чтобы пробурить необходимые отверстия и опробовать разные подходы прокладки кабеля. В конце концов, я победил стену! Ниже я более подробно опишу инструмент и вещи, которыми я воспользовался при протягивании кабеля внутри стены.
Во-первых, буровые коронки и длинные сверла – без них никак.
Необходимые инструменты - колонки и длинные сверла
Рис.5. Буровые колонки и длинные сверла
.
Во-вторых, наборные стержни из стекловолокна, которые я использовал для того, чтобы пробраться сквозь слой теплоизоляции. По факту примерно половина стержней так и остались в стене, зацепившись за преграды – я так и не смог их достать оттуда.
В-третьих, электронный эндоскоп, по типу вот такого:
Эндоскоп
Рис.6. Электронный эндоскоп
.
На самом деле, при прокладке через изоляцию он был не так уж и полезен, из-за высокой плотности изоляции. А вот на заключительном этапе он, безусловно, сильно меня выручил. По факту, я «ловил» кабель как рыбку, и без эндоскопа я никогда в жизни этого бы не смог сделать.
Четвертое, что мне потребовалось – радиометка. Я настолько устал и отчаялся в попытках проложить кабель, что прикрепил к концу стержня радиометку. В итоге, мне не пришлось сверлить дырки вслепую, с помощью радиометки я смог определить приблизительное местоположение метки внутри стены.
Устройство для прокладки кабеля
Рис.7. Радиометка
.
Если вы можете придумать лучший способ провести кабель внутри стены – вы можете озвучить его в комментариях. Я кабель уже провел, но другим читателям свежие идеи могут пригодиться.
Самое забавное в этой истории состоит в том, что я даже нанимал «профессионала» для прокладки кабеля – тот промучился в течение 6 часов, в итоге сдался и ушел.
Честно, я не могу советовать этот метод прокладки для всех, однако, если вы не терпите кабели как я – знайте, все возможно. Далее привожу парочку фотографий для лучшего понимания всего процесса.
На следующих фото представлены 2 отверстия. На первом фото показано верхнее отверстие, с ним пришлось помучиться, чтобы получить приемлемый угол для ввода наборных стержней. На втором фото – дыра в стене гостиной.
Отверстия для прокладки кабеля
Рис.8. Отверстия в стенах для прокладки кабеля
.
Не обращайте внимания на большой размер отверстия, я уже заделал отверстие и разместил в этом месте патч-панель на 4 порта. Как только мне удалось поймать стержень внизу, я сразу же привязал к нему веревку, которую затянул наверх. Затем для протяжки кабелей я уже использовал веревку, причем веревку можно оставить в стене, если вы планируете вносить изменения или протягивать дополнительные кабели.
После того, как кабели были уложены, я вернул изоляционные материалы на место.
Вид после укладки 8 кабелей
Рис.9. Законченный вариант укладки 8 кабелей
.
Выше вы можете увидеть законченный вариант, после укладки всех 8 кабелей, идущих к серверному ящику в гараже.
Как и говорил, я планирую выпустить 3 кабеля наружу помещения: для AP, камеры и еще один резервный кабель (на всякий случай). С прокладкой кабеля в этом месте не возникло абсолютно никаких сложностей, внутри самого помещения отверстие я сверлил за двойной розеткой.
Коммутационная коробка на наружном отверстии
Рис.10. Наружное отверстие за коммутационной коробкой
.
Как видите, снаружи я прикрутил небольшую коммутационную коробку. Для кабелей была вырыта траншея, сами кабели были уложены прямо в неё и зарыты. Я не стал использовать металлорукав по той причине, что в случае его использования, я не смогу получить доступ к отдельному кабелю.
Также был добавлен небольшой сетевой шкаф на чердаке для коммутатора и остального оборудования, которое добавилось уже в процессе. В шкафу я разместил уже имеющийся у меня 8-портовый коммутатор UniFi с PoE, от которого запитана точка доступа на чердаке и внешняяAP. Сюда же в ящик заведен кабель из гаража (uplink), а для расширения количества портов, используется дополнительный коммутатор (не UniFi). У меня есть дополнительное оборудование на чердаке, в то же время, я не вижу смысла докупать еще один умный свич, тем более, что у меня уже был UniFi на 8 портов (тот, который изначально стоял в гараже, до появления 16-портового). Тут же в ящике разместился видеорегистратор UniFi Video NVR. Собственно вот, что у меня получилось в итоге:
Ящик с сетевым оборудованием на чердаке
Рис.11. Ящик с сетевым оборудованием
.
Теперь осталось поговорить о добавлении точек доступа, поделиться впечатлениями от использования и сделанными выводами.
Добавление точки доступа в гостиной
Прокладка кабелей и их монтаж являются трудоемким и достаточно скучным занятием. Постепенно мы перешли к наиболее интересному занятию – установке точек доступа.
Для того, чтобы получить идеальное покрытие 5 ГГц, было решено добавить новые точки UniFiIn-Wall. Одна такая точка доступа уже была у меня в консерватории, качество её покрытия и скорость впечатляют меня по сей день, к тому же у неё прекрасный дизайн. План состоял в том, чтобы установить одну такую точку в гостиной и еще одну в кабинете. Но и это еще не все. На будущее у меня есть определенные планы, поэтому я сразу же добавил 4 сетевые розетки позади телевизора. В процессе установки было сделано несколько фото в гостиной, сами фото будут чуть ниже.
Точка доступа In-Wall поставляется с универсальным бэкплейтом, он подходит для американских, британских и европейских розеток. Все начинается с подрозетника и кабеля.
Установка подрозетника и кабеля
Рис.12. Подрозетник и кабель
.
Далее необходимо прикрутить бэкплейт к подрозетнику.
Задняя панель
Рис.13. Бэкплейт
.
Затем установить непосредственно точку доступа, она крепится на 2 винта.
Точка доступа
Рис.14. Установка точки доступа
.
Для того, чтобы скрыть все крепежные элементы, используется специальная накладка:
Специальная крышка
Рис.15. Специальная накладка
.
После добавления AP в сеть UniFi, на самом устройстве вы увидите синюю индикацию. К слову, если индикация вас отвлекает, её можно отключить в настройках точки доступа, что удобно и актуально, например, для спальни.
Индикация подключенной точки доступа
Рис.16. Синяя индикация подключенной точки
.
Рядом с AP я разместил 4 дополнительные розетки, чуть правее уже имелись розетки сети электропитания. Дополнительная отделка или декор здесь были бы не лишними, но у меня все это будет скрыто за телевизором, так что по этому поводу я не волновался.
Внешний вид точки доступа
Рис. 17. IW-общий вид
.
На сетевых розетках я остановлюсь более подробно. Всего их 4, но для локальной сети предназначены только 3 из них. Один порт зарезервирован в качестве магистрали, которая пойдет напрямую в гараж. Я всё еще питаю надежды перейти на 300 Мбит и, когда это случится, роутер ISP займет место за телевизором, кабель от него будет подключен к розетке, ведущей в гараж к UniFiUSG. Пока этого не произошло, но я решил сделать все сразу, чтобы потом не делать новых дыр и не мучаться с дополнительными кабелями.
Точка доступа для кабинета
Точку доступа в кабинете не мешало бы надлежащим образом закрепить к стене и мне, правда, стыдно за этот момент. На текущий момент она просто подключена и висит под столом. В ближайших планах я обязательно займусь ею, честно.
Размещение точки доступа в кабинете
Рис.18. Точка доступа в кабинете
.
Точка доступа снаружи помещения
Снаружи помещения я установил точку доступа UAP-AC-PRO и камеру видеонаблюдения G3-DOME. Обратите внимание, оба устройства допускается устанавливать снаружи помещения только в том случае, если они защищены от снега и дождя. В моем случае оба устройства расположены под большим навесом, так что проблем не возникнет.
Крепление для наружной установки
Рис.19. Крепление для установки снаружи
.
Внешний вид точки доступа и камеры снаружи
Рис.20. Внешний вид наружной точки доступа и камеры
.
Идеальное покрытие 5 ГГц
Одно из ключевых преимуществ системы UniFi состоит в её масштабируемости, вы можете установить ровно столько точек доступа, сколько вам потребуется, все ограничивается только количеством доступных портов и размером вашего кошелька. Тут важно не переусердствовать. В определенный момент, вы должны задуматься о том, как эти точки доступа будет сосуществовать и использовать радиоэфир.
Каждая точка доступа UniFi может быть настроена в полностью ручном режиме, включая возможность использования разных каналов и разной мощности передатчика. Первый шаг по оптимизации, который следует предпринять – разнесение точек доступа на разные каналы в диапазоне 5 ГГц. Просто запустите на точках инструмент «RF-Scan», это займет всего 5 минут вашего времени. В итоге вы получите наиболее четкую картину радиоэфира в конкретном месте, что позволит выбрать оптимальный рабочий канал для каждой точки доступа. Правильная настройка позволит избежать взаимных помех между точками доступа, также не стоит забывать и про соседей – они тоже люди. Это я к тому, что излишняя мощность будет негативно влиять на Wi-Fi соседей.
Функция RF-Scan
Рис.21. Функция RF-Scan на точках доступа
.
В процессе оптимизаций, дополнительно использовалась бесплатная утилита Acrylic Wi-Fi Home, с её помощью я проверил мощность каждой точки доступа в разных зонах. Целью было скорректировать мощность UAP-IW таким образом, чтобы они обеспечивали хорошее покрытие для комнаты, не мешая другим точкам доступа за пределами самой комнаты. При работе точки могут создавать друг для друга помехи и интерференцию, поэтому завышать мощность не стоит.
Опытным путем было установлено, что для моего помещения вполне достаточно установить мощность в значение «Medium». Используя Acrylic, я убедился в том, что при переходе между комнатами, мое устройство автоматически переключается на ближнюю точку доступа. Эдакий роуминг.
Функция Acrylic-Wi-Fi-Home
Рис.22. Утилита Acrylic-Wi-Fi-Home
.
Выше вы можете наблюдать временную диаграмму из Acrylic. Красная линия – точка доступа, расположенная в кабинете, зеленая линия – точка доступа в гостиной. Если кратко, я брал ноутбук и ходил из комнаты в комнату. На диаграмме вы можете видеть, как один сигнал быстро затухает, в то время как другой стремительно возрастает. Это именно та реализация, которой я хотел добиться изначально. Подобная конфигурация обеспечивает наибольшую пропускную способность для каждого подключенного клиента и наиболее эффективное использование радиоэфира.
Последняя оптимизация, которую я проделал – полное отключение 2.4 ГГц на всех точках доступа, за исключением той, которая расположена на чердаке. Зачем? Я предпочитаю использовать современный стандарт с максимальной пропускной способностью и хочу, чтобы мои устройства принудительно использовали 5 ГГц везде, где это возможно. Тем не менее, существует множество «глупых» устройств, для которых невозможно задать приоритет (Preferred Band, предпочитаемый диапазон). При прочих равных, они будут цепляться за ту сеть, которая имеет наиболее высокий уровень сигнала.
В условиях реальной эксплуатации, сигнал 2.4 ГГц всегда более сильный и дальнобойный. Это значит, что устройства чаще всего подключаются именно к 2.4 ГГц, а не к 5 ГГц, хотя при меньшем уровне сигнала, такая сеть может обеспечить большую производительность.
Как показала практика и эксперименты, одной точки доступа на чердаке вполне достаточно для покрытия всего дома сетью 2.4 ГГц. Это вовсе не панацея, данная схема работает для меня и может не работать для вас, так что не поленитесь, проведите те же исследования, которые провел я. Подробную инструкцию я описал.
Панель управления UniFi
В предыдущих частях публикации мы уже частично рассматривали возможности системы UniFi. В панели управления UniFi Controller настраиваются абсолютно все параметры. Лично я потратил достаточно много времени на настройку и тестирование различных вариантов, мне попросту хотелось опробовать все интересные функции и варианты настроек.
Программное обеспечение Ubiquiti достаточно дружественное для пользователя, оно способно простить многие ошибки при настройке. В реальности очень сложно вывести из строя или «сломать» систему, даже такому нубу как я. В то же время, система предлагает огромный набор возможностей, включая регулировку мощности каждой AP, отключение отдельных передатчиков и так далее. Собственно об этом я уже говорил ранее.
Что мне нравится, так это мощные хорошие инструменты визуализации, например, карта сети:
Схема сети
Рис.23. Карта сети
.
Также система предлагает удобный просмотр клиентов, подключенных к каждой точке доступа:
Клинтская схема сети
Рис.24. Карта подключенных клиентов
.
На главной странице Dashboard система выводит обобщенную статистику:
Окно с обобщенной статистикой
Рис.25. Обобщенная статистика
.
Еще одна хорошая новость заключается в том, что с недавнего времени вы можете использовать специальное мобильное приложение для теста пропускной способности и в режиме реального времени строить тепловую карту покрытия.
Карта покрытия в реальном времени
Рис.26. Тепловая карта покрытия
.
Подобный функционал пригодится при поиске мертвых точек и проблемных зон, предлагая удобный и простой инструмент анализа покрытия, особенно в важных местах. Все тесты выполняются в режиме реального времени, вам достаточно просто перемещаться по помещению, большинство операций система выполняет самостоятельно.
Заключение
В общей сложности, с момента моего перехода на Ubiquiti, прошел уже год. За все это время я ни разу не пожалел, что сделал этот выбор. UniFi предлагает мне идеальное покрытие и скорость доступа к сетевым ресурсам. После перехода на UniFi я забыл, что такое отсутствие покрытия, плохая связь или низкая скорость – где бы я не находился на территории дома. Также я уверен в том, что получаю по Wi-Fi максимум из того, за что плачу своему ISP-провайдеру.
После перехода на подключение 300 Мбит, моя домашняя сеть не будет бутылочным горлышком и, как и ранее, скорость по Wi-Fi будет соответствовать скорости, предоставляемой согласно тарифного плана провайдера.
Мои друзья также полюбили UniFi, благодаря удобной реализации гостевой сети с гостевым порталом, я могу предоставить им отличную скорость, где бы они не находились в пределах дома. Вместе с этим, я могу быть спокоен по поводу того, что никто, кроме меня, не имеет доступа к внутренним ресурсам умного дома, например, к записям с камер видеонаблюдения, умным датчикам и так далее. UniFi настолько же надежен, как система водоснабжения – один раз настроив вы больше не будете об этом беспокоиться.
Умные вещи делают жизнь и бытовые вещи проще, UniFi предлагает для меня отличное покрытие, где бы я не находился – снаружи дома в своей машине или работая в саду на удалении от дома. Самое приятное, это, конечно же, работа в саду на свежем воздухе, не беспокоясь о низкой скорости доступа к Интернет. С UniFi я могу работать слушать музыку, смотреть онлайн-видео без задержек, так, будто я работаю с витой парой.
Для меня UniFi принес интересный опыт, которым собственно я и решил поделиться с вами. Спасибо всем, кто смог осилить всю публикацию целиком.
о

Немає коментарів:

Дописати коментар

Підписатися на: Дописати коментарі (Atom)