Nowa sieć domowa na urządzeniach Ubiquiti

Cześć, wcześniej upgradowałem sieć w domu i za radą @roobal poszedłem w stronę urządzeń firmy Ubiquiti. Rozwiązanie tak mi się spodobało, że na nowym mieszkaniu postanowiłem całą sieć postawić na urządzeniach tej firmy :slight_smile:.

Jednak jak to często bywa pojawiły się jakieś wątpliwości/pytania ze względu na moje niewielkie praktyczne doświadczenie praktyczne z sieciami komputerowymi, a w szczególności z detalami pracy urządzeń sieciowych i możliwościami ich konfiguracji.

Schemat sieci przedstawia się mniej więcej w następujący sposób (kolorowe prostokąty oznaczają inne pomieszczenie)
Untitled Diagram

Założenia:

  1. Router ISP, będzie skonfigurowany jako modem - to co mogę wyłączę, raczej ograniczy się tylko do wyłączenia WiFi, DHCP zostanie. Czyli nie będzie to prosty modem, a raczej router+modem.
  2. Potrzebuję swój Router ponieważ router ISP nie umożliwia komunikacji pomiędzy urządzeniami które są podpięte. A chcę mieć taką możliwość, stąd potrzebuję własny router.
  3. Jeśli się uda TV chcę podpiąć kablem, WiFi to ostateczność.
  4. W niebieskim pomieszczeniu nie mam możliwości podpięcia zasilania 230 dlatego w grę wchodzi tylko PoE.
  5. Do routera będzie jeszcze podpięty kablem PC (brakło go na diagramach - zapomniałem :smiley:)

Urządzenia jakie wybrałem:

  • Router:
    • ER-X-EU
    • ER-X-SFP-EU
      W teorii jedno PoE potrzebuję, jednak chyba warto już dołożyć i mieć wszystkie PoE?
  • WiFi
    • UAP-AC-PRO
      Bo może robić Bridge do TV

Mam też drugi schemat, ale wątpię by taki setup był do zrobienia ze względu na problemy z doprowadzeniem zasilania do niebieskiego połączenia.

Info:

  • Z zielonego pomieszczenia ewentualnie mogę doprowadzić PoE (ale bez Ethernetu, samo zasilanie po skrętce)

Urządzenia:

  • Switch: USW-FLEX-MINI
    Musi być mały, tak aby zmieścił się do puszki/rozdzielni
  • WiFi - ponieważ były switch i do niego podpięty byłby TV zastanawiałbym się nad wyborem tańszego WiFi albo ze wsparciem WiFi 6
    • UAP-AC-LR
    • U6-LR
    • U6-Lite

Pytania do Setupu drugiego:

  1. Domyślam się że nie, ale warto spytać :). Czy jeśli Switch będzie zasilany przez PoE to będzie mógł zasilić przy pomocy PoE inne urządzenie?

Wydaje mi się, że najsensowniejszą konfiguracją byłaby ta pierwsza. Pytanie czy niczego w niej nie przeoczyłem i wystarczą mi tylko te 2 urządzenia.

Najlepiej aby pracował w trybie bridge, alternatywną opcją jest DMZ. Bez tego będziesz miał problemy z podwójnym NATem, więc prawdopodobnie z częścią gier multiplayer, rozwiązaniami opartymi na VoIP itd.

Żeby wszystko ładnie współgrało i konfigurowało się z pod jednego panelu potrzebujesz całą linię urządzeń UniFi SDN.

czyli:

  1. security gateway (router/firewall) + cloud key (kontroler) lub dream machine (router/firewall/kontroler)
  2. przełącznik zgodny z unifi SDN. (np. Switch 24)
  3. punkty dostępu (np. UAP-AC-LR-5)

Proponowałbym unikać eksperymentów w tym temacie i tzw. pasywnego PoE, jeżeli zakupisz przełącznik wyposażony w PoE (802.3af/at) będzie on mógł zarówno zasilać jaki przesyłać dane do urządzeń i jest to jedyny bezpieczny sposób na implementacje PoE w domu.

W przypadku podpięcia pasywnego PoE do niezgodnego sprzętu np. laptopa najczęściej jest po laptopie, albo przynajmniej po karcie sieciowej w laptopie, stąd odradzam rozwiązania niezgodne z 802.3af/at.

1 polubienie

Dzięki za odpowiedź niestety nie ze wszystkim co napisałeś się zgadzam. Zwróciłeś jednak uwagę na jeden szczegół który mi umknął. Dzięki.

Modem pracuje w trybie bridge, albo i nawet jeszcze bardziej prymitywnym. Sam opis routera ISP jaki dodałem wskazuje, że każdego klienta traktuje trochę jak bridge bo się nie widzą. Nie wiem jak podówjny NAT miałby powodować problem z grami, jedynie zwiększy ping.

W ogóle proponowanie ustawianie routerów w DMZ jest dla mnie od zawsze niepoważne. Nie rozumiem ludzi którzy tak radzą sobie z problemem z skonfigurowaniem routera. Jeszcze będąc w gimnazjum i bawiąc się w stawianie swoich serwerów dostępnych publicznie nie umiałem się do tego przekonać i zrozumieć dlaczego ludzie proponują takie rozwiązanie.

Nie jest to prawdą. W domu mam tylko AP i działa bez problemu, nawet mogę go konfigurować.

Pasywne PoE byłoby dostarczone tylko do switcha w przypadku drugiej konfiguracji. A ten jak napisałem umieszczony byłby w puszcze podtynkowej. Więc ciężko mi wyobrazić sobie, że ktoś podepnie tam jakieś inne urządzenie.

Dlatego szukam routera z PoE. Jedyne co przeoczyłem to to, że oba wspierają tylko Passive PoE, więc z tych dwóch raczej nadaje się dla mnie ten pierwszy (tańszy) bo ma tylko jedno PoE OUT.
Ciekawe jest to, że ciężko jest znaleźć w sumie router z PoE w jakimś standardzie. Z tego co zerknąłem to wszystkie małe routery mają tylko Passive PoE.
Nie chciałbym skończyć z tanim routerem + switch PoE, zamiast jednego routera z PoE :confused:.
Ale chyba musi być opcja wyłączenia Passive PoE per port?

Już doczytałem, że Passive PoE można wyłączyć - czyli bez problemu oba routery się nadają :slight_smile:

Możesz, ale tylko AP pozostałe funkcje kontrolera z oczywistych względów są niedostępne.

DMZ (w domowych routerach) przekierowuje wszystkie połączenia przychodzące pod wskazany adres, więc od razu trafiają do docelowego routera, oczywiście można sobie ręcznie pisać listę przekierowań w ustawienich firewalla i NAT, co kto lubi.

POE to funkcja przełącznika, zdarzają się routery z POE ale w zdecydowanej większości przypadków (wszystkie?) to jest POE input czyli router uruchomi się po podłączeniu do przełącznika POE, nie zaś będzie źródłem zasilania. Jeżeli router posiada POE passthrough to może puścić zasilanie dalej, oczywiście tyle ile pozwoli zastosowany standard POE.

  1. Tak, pytanie jednak czy wystawianie jakiegoś urządzenia na świat bez świadomości tego faktu jest dobrym rozwiązaniem (mówię tutaj o radach w internecie gdy ktoś potrzebuje w domu udostępnić porty lub „stawia” serwer)
  2. Rada ta kompletnie nie pasuje do moich pytań. Po pierwsze nie pytałem o konfigurację routera ISP, po drugie ja nie mam do niego dostępu. Jedyne co mogę zrobić to włączyć i wyłączyć WiFi. Co do reszty będę dzwonił dopiero do operatora gdyby wymagane były jakieś zmiany konfiguracyjne.

Oba routery o które pytałem mają PoE out. Mam wrażenie, że nie sprawdziłeś co chcę kupić, nie wszedłeś w linki i nie zerknąłeś w specyfikację.
Teorie znam, mi chodzi o praktyczną weryfikację i podpowiedzenie jaki konkretnie sprzęt wziąć. W teorii wiem jakie funkcje są mi potrzebne, ale nie wiem czy taki sprzęt w ogóle istnieje lub jakie urządzenia będą mi potrzebne by ten zestaw funkcji osiągnąć.

24V pasywne na jednym porcie (pod warunkiem że posiadasz odpowiedni zasilacz), na wejściu AP masz 48V af/at.

Nie jakiegoś, tylko głównego routera, ale jak pisałem wszystko zależy od potrzeb.
Jeżeli router/modem ISP będzie pracował jako bridge to efekt będzie taki sam.

Jeśli chodzi o routery, daj sobie spokój z Ubi, zbyt dużo z nimi problemów i bywają strasznie ograniczone.

2 polubienia

Co polecasz w takim razie?

Skoro routery Ubi są problematyczne, to może zastąpić go po prostu USG-EU + USW-FLEX-MINI?

Ogólnie fajnie byłoby mieć wszystko wpięte w Unifi Controller. Jeśli nie da rady to chyba po prostu kupię taniego TP-Linka (albo lepiej mikrotik, np: hEX PoE) jako router + UAP-AC-PRO zasilane po prostu Passive PoE.

Jak masz kupować Mikrotika, to użyj go jako kontrolera CAPsman i do tego jakieś punkty dostępowe i będziesz miał jedną sieć w całym domu z automatycznym przełączaniem.

Z tym, że chwilę trzeba poświęcić na ustawienie, jak ma fajnie hulać, UB jest prostsze do konfiguracji, z tym, że pozwala na mniej, no i droższe.

1 polubienie

Ciekawa propozycja, poszperam w necie trochę. Dzięki.

Poczytałem trochę o cAP ac, niby grubo ponad połowę taniej, ale parametrami niestety odstaje. Chcę kupić coś i mieć spokój na jakiś czas. Więc jak chodzi o AP WiFi raczej zostaną Unifi.

Podoba mi się też ten hEX PoE, ale nie mogę znaleźć info o tym jaką ma przepustowość :confused:, ale w sumie jest tanie więc może się skuszę. Szkoda tylko, że mam wrażenie, że Mikrotik to nadal niszowa marka (jak chodzi o świadomość ludzi) i w razie czego za jakiś czas będzie problem z odsprzedażą tego.

W jakim sensie? Ostatnio robiłem w kościele kilkanaście urządzeń i śmiga bez problemu na maksymalnej przepustowości łącza. Kwestia ustawienia, bo jak ludzie dają z automatu, no to normalne, że im nie działa jak trzeba.

Jaką masz przepustowość łącza? cAP AC 2.4 + 5 pozwala na przepustowość 867Mbit/s.
Są oczywiście szybsze, ale już droższe.

Mikrotik całkiem nieźle trzyma cenę ze względu na bardzo dobre podejście do wsparcia, nawet starsze urządzenia wciąż są aktualizowane.

Marka oczywiście mniej znana, bo używana niegdyś głównie przez lokalnych ISP budujących sieci WLAN, wydaje mi się że dopiero niedawno weszli poważnie w segment konsumencki.

Mikrotik powinien na rynku konsumenckim zrobić bardziej przejżysty interfejs oprogramowania bo obecnie dla zwykłego „Kowalskiego” czy tym bardziej dziewczyny zwyczajnej to nie do skonfigurowania. Przynajmiej tak uważam po tym co widziałem przez internet. Nawet ja jak radze sobie z TP-Link, Asus itp to nie wiem czy Mikrotika bym pod siebie skonfigurował, a trybów Quick nie znosze bo one potrafią po ustawiac nie wiadomo co i zawsze pomijam jak się tylko da.

Przepustowości nie przeskoczysz konfiguracją.

No właśnie ma raptem 867 Mb/s. Pierwszy lepszy tplink do 200zł ma większą przepustowość. Co do łącza to mam jakie chce (do 1000/60). Poza tym często się przeprowadzam i trafi mi się pewnie światło o lepszych parametrach.

Nie chodzi o to czy trzyma cenę, tylko o brak świadomości u konsumentów więc późniejsza odsprzedaż będzie możliwa tylko małej grupie ludzi.


Poczytałem też o hEX PoE i okazuje się że wiele ludzi narzeka na jego przepustowość. Zwłaszcza na reddicie można o tym poczytać. Okazuje się, że pomimo iż jest to ten sam model to u różnych osób zachowuje się inaczej. Powodem tego jest to, ze producent w różnych egzemplarzach stosuje różne procesory i pozostałe komponenty. Przez co sztuka sztuce nie jest równa pod kątem wydajności.

Coś czuję, że kończy się na jakimś Tp-Linku z 1 Gb/s plus UAP-AC-PRO, a za miesiąc lub dwa dokupię UDMa. Albo od razu UDMa a potem AP :thinking:. No chyba, że ktoś coś sensownego zaproponuje.

To segment tzw. „prosumencki” podobnie jak unifi, zakłada się że jakąś podstawową wiedzę użytkownik posiada oraz potrafi korzystać z dokumentacji.

Po to mamy wolny rynek żeby wybrać produkty dopasowane do naszych potrzeb, jeżeli ktoś szuka routera prostego w konfiguracji na pewno taki znajdzie, jest wielu producentów, jeżeli ktoś szuka routera o bardziej rozbudowanych możliwościach również ma spory wybór.

Wystawiasz na allegro i normalnie się sprzedaje bez żadnego problemu.

Nie śledzę tematu, natomiast są też inne urządzenia tego producenta np. nowsze hap ac2 i ac3.

1 polubienie

Mi na hap ac2 z włączonym fasttrackiem udało się ogarnąć łącze symetryczne 1000 Mb (podstawowy firewall plus kilka VPNów). ac3 jest nowszy i wydajniejszy. Jeżeli chcesz być na czasie to wchodzi już UNIFI 6 obsługujące standard ax. Późno bo późno ale na ax w mikrotikach to napewno sobie jeszcze trochę poczekamy. Dlatego dla mnie właśnie takie połączenie jest najlepsze: Router MikroTik + WIFI UNIFI

1 polubienie

Dzięki za odpowiedź. o WiFi 6 myślałem, ale potrzebuję by AP robił mi też bridge do drugiego kabla, a niestety U6-* mają tylko po jednym porcie RJ45. Dlatego ograniczony jestem do UAP-AC-PRO.
Niestety w mieszkaniu w którym teraz mieszkam jest taka krzywa instalacja i muszę wyrzeźbić coś pod to co już jest, a przy tym wyrzeźbić tak by dało się tego re-używać :slight_smile:.

Co do AC2 i AC3 to one niestety nie mają wyjść PoEaf/at , jednie passive. Ponieważ wykładam sporo kasy (lekko wyjdzie ponad 1k) to chcę żeby nie było jakieś problematyczne i wymagające ciągłej zabawy i pilnowania. Passive PoE trzeba pilnować jednak żeby nie usmażyć jakiegoś urządzenia które go nie obsługuje.

Teraz czytam dokumentację U6-Pro-EA i faktycznie ma tylko jeden port. (urządzenie jeszcze niedostępne). Zawsze wersja PRO miała 2x RJ45. Może to jeszcze poprawią albo wydadzą osobną wersję z dwoma portami.