Heim UmfjöllunUmfjöllun annað Eg lagaði þráðlausa netið mitt með UniFi
Umfjöllun annaðUniFiÝmislegt

Eg lagaði þráðlausa netið mitt með UniFi

eftir Jón Ólafsson
höfundur Jón Ólafsson

Eins og sést kannski á þessari langloku þá er fátt sem pirrar mig meira en lélegt þráðlaust internet heima hjá mér eða á vinnustað. Ég hef líklega alltaf verið svona en ég veit ekki hversu miklum tíma ég hef varið í að fínstilla netið heima hjá mér í gegnum árin til þess að ná því eins góðu og mögulegt er.

Heimanetið mitt lagaðist reyndar töluvert þegar ég skipti út routernum frá þjónustuaðilanum mínum en segja má að þeir standist sjaldnast mínar kröfur þegar kemur að kostum eða virkni. Núna er ég en og aftur fluttur og þarf að huga að þessum málum aftur því styrkurinn á þráðlausa netinu nær ekki vel um allt húsið. Ef ég byggi á einni hæð og væri einn í heimili þá væri þetta nú ekki mikið mál því routerinn væri bara staðsettur þannig að það gagnist mér sem best. Staðreyndir er sú að við erum fimm í heimili og búum í tveggja hæða steinklumpi sem virðist vera hannaður til að blokka og loka á þráðlaust netsamband.

Það eru netlagnir á milli hæða og því hefði mér líklega dugað að vera með router á annari hæðinni eins og er í dag og setja síðan þráðlausan punkt á hina hæðina. Yfirleitt dugar þetta ágætlega en afþví að ég er tækjakall þá ákvað ég að taka þetta aðeins lengra og leita mér að kerfi sem ég gæti fylgst með netsambandinu og haft betur stjórn á því hver gerir hvað, sér í lagi þar sem ég á þrjú börn og vill ég hafa leiðir til að fylgjast betur með netnotkun þeirra og setja tíma á hvenær og hversu lengi þau geta notað netið. Netnotkun heimilisins aukist jafnt og þétt síðustu árin og núna er ég með pakka sem heitir ótakmarkað niðurhal og er fjölskyldan að fara með hátt í terrabyte á mánuði. Ég vill vita hvaðan þetta TB af niðurhali kemur, er þetta Netflix, Spotify eða eitthvað annað sem veldur þessu?

Það er ágætist eftirlitstól í Asus AC68U routernum sem ég nota en hann er hraðvirkur og þráðlausa netið með besta móti. Mér finnst hann samt hitna mikið þegar mikið er um að vera og hraðinn virðist lakari og slitrótt netsamband þegar allir eru heima að vafra á netinu eða það er verið að horfa á Netflix á nokkrum vélum.

Ég get ekkert að því gert en ég vill eitthvað meira, eitthvað betra og tæki sem skilar mér almennilega tölfræði yfir notkun. Ég hef stillt routera í 150 ár finnst mér og þetta er allt eins. Setja upp WAN (internet) hlutan, stilla LAN (staðarnetið) og kveikja á þráðlausa netinu og setja leyniorð á það. Síðan rykfellur græjan þangað til netið virkar ekki lengur, ef endurræsing virkar ekki þá fer maður inn í viðmótið, straujar og setur upp aftur eða uppfærir mögulega firmware (stýrikerfi routers) ef maður nennir o.s.frv.

AnyWho

Ég hef sett upp net með UniFi búnaði frá Ubiquiti í nokkrum fyrirtækjum síðustu mánuði og ár og hef hingað til haft frábæra reynslu af þessum búnaði, uppitími er mjög góður og heyri ég aldrei af vandræðum sem einhverju gegnir. Þetta á við hvort sem það eru skrifstofur með 5-50 notendur eða stórar líkamsræktarstöðvar með mikið rennsli af viðskiptavinum með allskonar tæki. Ég hef til viðbótar við kerfin sjálf bætt við svokölluðum Cloud Key sem talar við viðmót hjá Ubiquiti en í gegnum þetta vefviðmót get ég gert allar breytingar sem ég þarf, alveg sama hvað ég er staddur í heiminum.

UniFi eftir 9 daga notkun – Hér er tölfræðin

Til að hreinsa það upp strax þá er Ubiquiti líklega ekki þekktir fyrir búnað fyrir heimili en heimili nota yfirleitt eitt tæki (beinir) sem gerir allt sem þau þurfa. Ef maður ákveður að velja Ubiquite búnað þá ertu að velja stök tæki sem hafa sérhæfða virkni eða stakur router, stakir þráðlausir punktar, beinar o.s.frv. sem síðan koma saman í einu kerfi í UniFi hugbúnaðnum.

Ég hefði getað keypt stakan þráðlausan punkt frá Uniquite og tengt hann við routerinn minn eins og fyrr hefur komið fram,  en mig langaði að fara alla leið og setja upp UniFi kerfi með öllum þeim krúsidúllum sem því fylgir og losna við öll netvandræði fyrir fullt og allt.

Ég þurfti því að hugsa þessa uppsetningu á annan hátt en flest heimili gera, sem sagt ekki kaupa einn góðan router og tengja hann við auka þráðlausan punkt, heldur velja saman búnað sem henta minni notkun og því sem ég vildi fá útúr kerfinu en þetta er búnaðurinn sem ég valdi.

  • UniFi AC Pro þráðlausir punktar.
    allt að 1300 Mbps, 802,11 a/b/g/n/ac með öllum mögulegum dulkóðunum sem mig gæti vantað, 2 x GB port, USB, VLAN 802.1 Q
  • UniFi Cloud Key
    Stungið í samband við switch og gerir hann mér kleift að tengjast og stilla netið óháð staðsetningu.
  • UniFi Security Gateway
    Einfalt Gateway með öflugum eldvegg, VLAN stuðningur, VPN server og site-to-site VPN.
  • UniFi 8 porta Gbps POE switch
    10 Gbps troughput, 150W POE at/af og passive 24V, með 2x SFP portum

Þeir sem þekkja til UniFi netkerfa fatta líklega hvert ég er að fara með þessu vali

UniFi viðmótið býður uppá eftirlit með WiFi traffík með UniFi þráðlausum punktum, LAN trafík ef notaður er Switch og með WAN endanum ef notað er UniFi Security Gateway. Þetta eftirlit gerist er í raun og veru í gegnum hugbúnað sem hægt er að setja upp á tölvu eða netþjón á staðarnetinu en þessi hugbúnaður er til fyrir Windows, Apple og Linux vélar sem keyra Debian eða Ubuntu. En vegna þess að uppsetning/config tapast (yfirleitt) ef tölva hrinur eða ef vélin er sett upp að nýju þá er gott að nota UniFi Cloud Key sem er með hugbúnaðnum innbyggðum og sér um samskipti við UniFi.

Það þarf því ekki endilega UniFi Cloud Key því hægt er að setja upp UniFi hugbúnað á tölvu en kostirnir eru augljósir að mínu mati.

Þegar allt er komið í gang þá ætti ég að geta farið á unifi.ubnt.com og séð stöðuna á og stillt allt sem ég þarf á heimanetinu mínu eða á þeim stöðum sem ég sinni.

Þetta mögulega hljómar flókið og minni ég á að hægt er að hafa uppsetninguna mun einfaldari og setja til dæmis bara upp þráðlausa punkt með öðrum búnaði sem til staðar er í dag.

Uppsetning

Heimanetið mitt hefur lengi verið á 192.168.1.x netinu en af fenginni reynslu með UniFi Security Gateway þá ákvað ég að breyta því í 192.168.2.x áður en uppsetning hófst. Það getur nefnilega verið smá höfuðverkur að breyta inform url í UniFi með PuTTy yfir á annað net en það er önnur saga. Það var lítið mál að breyta þessari högun hjá mér enda bara einn netþjónn, nas og prentari sem voru á static tölu, annað fær IP config með DHCP.

Ég tengdi síðan: Beinir -> UniFi Gateway -> UniFi Switch -> UniFi Cloud Key

Síðan tengdi ég tölvu í UniFI switch og notaði á henni Ubiquiti Device Discovery Tool sem er viðbót í Chrome og er þægilegt til að finna Cloud Key og tengjast honum.  Þegar ég setti upp UniFi net fyrst þá henti ég leiðbeiningunum þegar hér var komið, viðmótið er það skýrt og einfald og því erfitt að klúðra þessu… þarf einbeittan brotavilja til þess allavega.

Núna gat ég notað hugbúnaðinn á Cloud Key til þess að klára þessa uppsetningu, til að tengjast og setja upp staðarnetið, þráðlausa netið og gestanetið o.s.frv. allt í gegnum vafrann.

Næst tengdi ég þráðlausu punktana við switch´inn og eftir smá stund sá ég þá í vefviðmótinu og það eina sem ég þurfti að gera var að tengjast þeim (adopt) en eftir það gat ég stýrt þeim með UniFi viðmótinu. Stillingar fyrir staðarnetið fór þá yfir á punktana og eftir það uppfærðust þeir í nýjusta hugbúnaðar útgáfuna, endurræstu sér og eftir það var allt tilbúið.

Ég aftengdi búnaðinn og kom honum fyrir á sínum stað, tengdi aftur og eftir nokkrar mínúndur var allt komið í gang og aðgengilegt í gegnum vafran, hvort sem ég var innanhús eða úti í bæ.

Hvað er POE?

Fyrir þá sem ekki vita þá stendur POE fyrir Power Over Ethernet og eins og sést að ofan þá er UniFi switchinn með POE og því nóg að tengja bara netsnúrur við þráðlausu punktana því þeir fá straum frá switchinum. Gott að vera laus við spennubreytana við þráðlausu punktana og nota bara ethernet kapla og ekkert annað.

Notkun / Viðmótið

Tölfræðin sem kemur í ljós í viðmótinu með þráðlausum punktum, UniFi switch og gateway er nokkuð mögnuð en hingað til hef ég annað hvort verið bara með þráðlausa punkta eða þráðlausa punkta plús switch og tölfræðin hefur því verið takmörkuð við það.

Eins og nafnið UniFi gefur til kynna þá er kerfið hannað til þess að vera með einn snertiflöt (viðmótið) fyrir þann sem kerfinu stýrir og í viðmótinu sé ég nú öll UniFi tækin mín á einum stað..  gullfallegt

Hér skoðum við Devices valmöguleika

Þarna sé ég UniFi Security Gateway, UniFi switch´inn og síðan þessa tvo UniFi punkta sem ég er með. Það er mjög einfalt að endurnefna bæði UniFi búnaðinn sjálfan ásamt því að endurnefna portin á switchinum, gefa þeim lýsandi nafn sem einfaldar alla bilanagreiningu.

Þarna sé ég UniFi Security Gateway, UniFi switch´inn og síðan þessa tvo UniFi punkta sem ég er með. Það er mjög einfalt að endurnefna bæði UniFi búnaðinn sjálfan ásamt því að endurnefna portin á switchinum, gefa þeim lýsandi nafn sem einfaldar alla bilanagreiningu.

Þar sem ég var inni í Devices flipanum þá gat ég t.d. smellt á UniFi switch´inn og skoðað eða stillt portin á honum, hvort sem það var hraði á viðkomandi porti eða slökkt/kveikja á POE á viðkomandi porti….

Græn port eru 1 Gbps meðan appelsínugul port eru 10/100 Mbps en ég gæti haldið áfram að birta myndir af tölfræðinni af switchinum í allan dag en læt þessar tvær bara duga.

Þarna sést að Cloud Key er í port 1 ásamt því að gamli HP laserprentarinn minn er tengdur við port 4 í switchinum en prentarinn styður bara 10/100 Mbps.

Ef ég held áfram inni í Devices og skoða UniFi Gateway, þá fór fljótlega að skila sér upp- og niðurhals tölur sem gaman var að skoða…  um 60 GB niðurhal ca tveimur dögum, hvað er í gangi hér?

Það er í raun og veru ekki mikið sem hægt er að stilla í Security Gateway annað en WAN, LAN og Port Forward hlutinn í devices. Það þarf að kafa aðeins dýpra í stillingar til að fara í frekari æfingar og eldveggja stillingar/opnanir.

Eins og fyrr segir, mikið af stillingum fyrir hvert tæki að finna ef farið er dýpra inn í valmöguleika en við látum það eiga sig í bili.

Uppsetning á þráðlausu neti.

Næst er það uppsetning á þráðlausa netinu en grunnuppsetning er mjög einföld.

Það er samt hægt að kafa mun dýpra inn í stillingarnar en þó ýtarstillingar séu til staðar þá þvælast þær ekki fyrir venjulegri uppsetningu.

Hér er bara eitt dæmi um hvað hægt er að sérsníða uppsetninguna með því að stilla hraðan, sem sagt minnka hraðan á 2G eða 5G netinu á viðkomandi SSID´i. Gott að vita af þessu og hefur þetta reynst gagnlegt á nokkrum netum sem ég sinni en fæstir þurfa eða skoða þetta líklega.

Þegar þráðlausn netið hefur verið stillt í vefmótinu þá ýtist uppsetningin sjálfkrafa á alla þráðlausa punkta sem eru tengdir við kerfið (búið að adopta eða verða adoptaðir seinna). Einfalt er að bæta við punktum seinna, bara tengja þá við, smella á adopt og þá ýtast stillingar á viðkomandi punkta og þeir verða partur af UniFi kerfinu mínu.

Eins og með annað, þá er hægt að kafa ansi djúpt í stillingum á þráðlausu punktunum, en ég fer ekki dýpra í það hér. Mig langar þó að vekja athygli á einu en það er RF scan sem hægt er að framkvæma úr UniFi viðmótinu frá hvaða þráðlausa punkti sem er.

Þannig get ég skannað á 2G og 5G bandinu eftir einhverjum RF truflunum sem gætu haft áhrif á þráðlausa netið. Ég hef notað þetta á vinnustöðum og oft fundið hluti sem trufla netið en enginn vissi kannski af en í gegnum viðmótið get ég síðan stillt viðkomandi band ef truflun er á því. Þarna sést t.d. að það er truflun á 5G bandinu á efri hæðinni hjá mér og því næsta verkefni hjá mér að finna hvað veldur og losa mig við hana.   #12stig

Þar sem þráðlausu punktarnir styða 2G og 5G böndin þá ættu þeir að getað þjónað öllum tækjum sem eru þarna úti í dag. Þegar ég fór að skoða tækin mín tengjast netinu, þá sá ég samt tæki sem styðja 5G, tengjast á 2G bandinu. Þetta er svo sem ekki stórmál með símtæki eða annað í þeim dúr en ég tók því eitt auka skref en það er að stýra tækjum að 5G bandinu (prefer 5G), gott í heimahúsum eða minni vinnustöðum en þú vilt kannski forðast þetta aukaskref á stærri netum.

Nördinn sem ég er gerði vitanlega nokkrar prófanir á netkerfinu, bæði að tengjast því og hvernig tækin flakka (Roaming) á milli punkta. Prófaði t.d. að tengja punkti á efri hæðinni og hringdi síðan Skype símtal, síðan labbaði ég niður að punktinum á efri hæðinni.

Í viðburðum (event) sá ég að síminn hafði flakkað á milli þessara punkta í miðju símtali án þess að ég hafi orðið þess var, allt eins og það á að vera.

Frábært að sjá alla viðburði (tengingar og aftengingar) skrást í kerfið en svona get ég með einföldu móti séð hvenær táningurinn kemur heim um helgar eftir að ég er sofnaður.  🙂

Gestanet

Ég hef aðeins pælt í því áður hvort og hvernig ég veiti gestum og gangandi aðgang að þráðlausa netinu heima hjá mér en UniFi kerfið býður uppá marga möguleika þegar kemur að þessu.

Þessi mynd hér að ofan minnir okkur kannski á að UniFi er enterprise lausn með öllum þeim möguleikum sem ég gæti óskað mér á vinnustað. Þarna gæti ég t.d. verið með Hotspot kerfi og selt gestum og gangandi aðgang….  eða ekki  🙂

Allavega tæmandi lausn sem undir Access Control bíður uppá einangrun á gestum frá staðarnetinu sem hýsir tækin og gögnin mín.

Hraða- og tímatakmarkanir

Annað svallt sem er við hæfi að nefna í tengslum við gestanets pælingar en það er möguleikin á að búa til mismunandi notenda hópa. UniFi býr til einn hóp sem heitir einfaldlega Default en ég bjó til notendahóp sem heitir hraðatakmörkun en þar takmarkaði ég upp og niður hraðan sem þessir notendur hafa við 1024 Kbps upp og niður.

Síðan gæti ég á gestaneti eða á sér WiFi SSID sem heitir bara Krakkanet t.d., sett viðkomandi notenda hóp þar og takmarkað hraðan á þeim…

Úber svallt hversu mikið er hægt að stilla þetta UniFi kerfi en þarna er ég búinn að bæta við á hvaða tímum sólarhringsing Krakkanetið er í gangi.

Tengja öll tækin mín aftur

Þar sem ég hef notað sama nafn (SSID) á þráðlausna netinu mínu og sama flókna leyniorðið í mörg ár þá ákvað ég að breyta því núna. Þetta var kannski leiðinlegasta skrefið í uppsetningunni því ég þurfti að tengja öll þessi þráðlausu tæki aftur við netið mitt en þetta þótti mér nauðsynlegt því það eru líklega hundruðir smátækja útum allan bæ með leyniorðið mitt vistað eftir bekkjapartý eða heimsóknir vina og kunningja.

Þegar ég var búinn að tengja tækinn aftur við nýja þráðlausa netið mitt þá fór ég að sjá þessi tæki í UniFi vefviðmótinu, eins og sést þá fæ ég aðgang að töluverðum upplýsingum þar. Hér er yfirlit yfir þau tæki sem eru tengd við netið hjá mér þegar þetta er skrifað, klukkan 2:17 að nóttu til  🙂

Fyrir net- og tölfræðinörda eins og mig þá er frábært að fá þessa yfirlitsmynd af því sem er í gangi á netinu mínu ásamt einföldum flýtileiðum í aðgerðir eins og endurtengja tæki eða einfaldlega loka á viðkomandi tæki ef ég vill. Þarna sést t.d. mikil trafík á Yoga 3 Pro vél sem ég er einmitt að strauja og setja upp þegar þetta er skrifað.

Þó að þessi samantekt gefa nokkra innsýn í möguleika og virkni þá er þetta aðeins toppurinn af ísjakanum af öllum þeim möguleikum og sérstillingum sem hægt er að velja í UniFi kerfinu. Ég prófaði að virkja DPI (Deep Packet Inspection) sem greinir þá alla umferð sem fer um UniFi Gateway og eftir nokkra daga í notkun mun ég síðan taka saman helstu atriði sem sjást þar ásamt því að renna yfir viðmótið betur.

Hvað finnst þér?

/// Ritstjóri - Editor in Chief \\\ Eldri en tveggja vetra Akureyringur en fæddur og uppalinn suður á flatlendinu. Hann er fáránlega vel giftur þriggja barna faðir sem hefur starfað sem CTO og við ýmis tölvutengd störf í mörg mörg mörg ár. Hann er fjölskyldumaður fyrst og fremst en einnig mikil áhugamaður um græjur af öllu tagi.

Þú hefur kannski áhuga á þessu...

Getur WiFi truflað ZigBee tæki?

Ubiquiti gagnaleki – hvað á ég að gera?

Afpökkun – UniFi Access Starter Kit

UniFi Protect G4 Doorbell

UniFi ViewPort

Þarf ég Mesh kerfi til að laga WiFi´ið?

UniFi Dream Machine Pro

Ég vil einangra IoT tækin mín.

Unifi Protect myndavélakerfi

Skildu eftir athugasemd

Save my name, email, and website in this browser for the next time I comment.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Þessi vefur notast við vafrakökur. Samþykkja Lesa meira