Kategorie: Pomoc

Szybka sieć w dwupiętrowym domu za pomocą Wi-Fi UniFi

Założenia

Siła sygnału na obu kondygnacjach domu i w ogrodzie mogła być miejscami mniejsza, ale na tyle silna aby umożliwiała komfortową pracę i korzystanie z zasobów sieci.
Strop pomiędzy kondygnacjami jest na tyle gruby, że skutecznie tłumi sygnał do -80 dB.
Szybkie przełączanie się pomiędzy pasmami 2,4 i 5 GHz.
Wspólny identyfikator SSID.
W budynku zainstalowano urządzenia IoT, które należy odseparować z wydzielonej sieci VLAN, na częstotliwości 2,4 GHz z oddzielnym SSID.
Część urządzeń IoT działa w oparciu o IEEE 802.11 b. Umożliwić wsparcie dla tych urządzeń.
Dostęp z zewnątrz sieci przez VPN.
Kilka gniazdek RJ45

Przetestowaliśmy klika systemów i wybraliśmy system UniFi firmy Ubiquiti Networks.
UniFi to profesjonalny system, który po testach dał efekt końcowy na wysokim poziomie.

Sprzęt

2 x UniFi AP-AC-LR, po jednym na każde piętro.
Można rozważyć wybór wyższej wydajności UniFi AP-AC-Pro, ale model Pro jest za duży do zadań domowych.
Nie zdecydowaliśmy się na model AP-AC-Lite ze względu na mniejszy zasięg.
Dostawca Internetu zainstalował transparentny modem światłowodowy.
Zasilanie AP odbywa się ze switcha POE UniFi poprzez standard POE+ (AP pobiera od 3 do 7 W).
Aby spiąć całość zastosowano bramę UniFi Security Gateway w wersji 3.

Instalacja

AP UniFi potrzebuje kabla sieciowego. Dzięki PoE (power over Ethernet) kabel dostarcza zarówno dane, jak i zasilanie do każdego punktu dostępowego.
[UWAGA] Podczas budowy/remontu warto umieścić przewody w ścianach, a następnie zakończyć je podwójnymi gniazdami RJ45.
Punkty dostępowe UniFi warto zamontować na suficie. Są one bardzo dyskretne i wyglądają elegancko. Diodę LED można wyłączyć.

Konfiguracja

Możliwe jest skonfigurowanie UniFi AC jako samodzielnych urządzeń za pomocą aplikacji smartfon.
Aby uzyskać wszystkie zalety i wygodę działania systemu, warto skonfigurować kontroler UniFi.
Po uruchomieniu kontrolera UniFi i zaadaptowaniu punktów dostępowych należy ustawić wiele opcji w zależności od potrzeb.
Polecam konfigurację kilku odseparowanych od siebie sieci z oddzielnymi SSID: Sieć domowa, Sieć IoT.

Jeśli masz urządzenia IOT (internetu rzeczy) skonfiguruj dla nich oddzielną sieć VLAN.
Urządzenia IoT są znane ze słabego bezpieczeństwa i jeśli kiedykolwiek, ktoś włamie się na takie urządzenie, nie będzie miał dostępu do sieci domowej (nigdy nie zostaną podłączone do tej samej sieci co komputery).
Posiadanie takiej funkcji jest jedną z wielu zalet sprzętu, takiego jak UniFi.

Zabezpieczenia

Dzięki zastosowaniu bramy UniFi Security Gateway można podpiąć drugiego dostawcę (np. mobilny internet) w trybie failover. Takie rozwiązanie daje nam dostęp do internetu nawet podczas awarii głównego łącza internetowego.
Polecam zastosować UPS, który zabezpieczy sieć przez zanikiem napięcia.
Komunikacja z zewnątrz do sieci odbywa się po szyfrowanym połączeniu VPN.

System daje możliwość zdalnego zarządzania siecią (np. dodawania SSID).

Zapewnienie bezpiecznego Wi-Fi przy jednoczesnej ochronie sieci nie musi być trudne.