Der Titel dieses Blog-Beitrags ist das, wovon viele von uns Technikfreaks träumen – freie Hand beim Aufbau ihres eigenen Heimnetzwerks! Es mag wie ein ziemlich ausgefallener Traum erscheinen (ok, es ist ein ziemlich ausgefallener Traum), aber die Realität ist, dass wir heutzutage immer mehr von unseren Heimnetzwerken abhängig sind, weil wir so viele Dinge daran anschließen. Die kleine Kombination aus Modem und drahtlosem Zugangspunkt, die Sie von Ihrem Internetanbieter erhalten haben oder die Sie im örtlichen PC-Laden gekauft haben, wird kaum in der Lage sein, eine schnelle und zuverlässige Verbindung zu all Ihren Geräten im Haus herzustellen. Denken Sie darüber nach – ein Zugangspunkt, der an den günstigsten Ort für die Telefon- oder Kabelleitung angeschlossen ist, ist genau das, was wir vor 15 Jahren gemacht haben, und das reicht heute einfach nicht mehr aus.
Letztes Jahr hatte ich endlich genug von meinem eigenen fragwürdigen WLAN und beschloss, es mit Ubiquiti-Geräten zu reparieren (das muss man auch vor diesem Beitrag lesen, denn ich werde mich auf viele Konzepte beziehen, die dort bereits erklärt wurden). Ich ging los und kaufte alle Teile, um das WLAN in jede Ecke des Hauses zu bringen und es tatsächlich zuverlässig zu machen! Ich hatte das Glück, dass das Haus, in dem wir wohnen, bereits über ein Ethernet-Kabel (wenn auch das langsamere Cat5e) und Anschlüsse in jedem Zimmer verfügte, also kaufte ich eine 5er-Packung ihrer UAP-AC-PRO-Zugangspunkte und tat dies:
Das Ergebnis in Bezug auf das Netzwerkverhalten war fantastisch: keine toten Punkte mehr, keine fragwürdige Geschwindigkeit mehr, keine Verschlechterung der Signalqualität, die einen Neustart erfordert, einfach eine felsenfeste Leistung in einer Art und Weise, über die ich, ehrlich gesagt, noch nie nachdenken musste. Der einzige Nachteil dieses Modells sind die 5 schalenartigen Zugangspunkte, die im Blickfeld liegen. Ich könnte sie dauerhaft an weniger auffälligen Stellen montieren (derzeit sitzen sie einfach neben den Ethernet-Buchsen), aber das bedeutet eine Kombination aus Verkabelung und semipermanenten Entscheidungen darüber, wo Löcher gebohrt werden sollen. Oh – der andere Nachteil ist, wie der Schrank in meiner Garage aussieht. Ich zeige dir jetzt ein Bild und ich will nicht, dass du ausrastest, ok? Also gut, haltet euch fest:
Nun bin ich mir sicher, dass viele von euch in einem ähnlichen Chaos stecken, wenn es um Kabel unter dem Schreibtisch oder hinter dem Fernseher oder sogar mit eurer eigenen Netzwerkeinrichtung geht, aber ich bin nicht wirklich stolz darauf. Leider hat derjenige, der das hier beim Bau des Hauses installiert hat, einige ungünstige Entscheidungen getroffen:
- Der Switch und das Patchboard sind nicht in einem Standard 19-Zoll-Serverschrank
- Es gibt keinen Platz, um andere Peripheriegeräte wie die Netgear Arlo-Basisstation zu montieren
- Es gibt nur 2 Steckdosen in der Nähe, daher das Powerboard
- Der in die Wand eingelassene Switch ist nur 10/100 und nicht Gigabit, daher der 8-Port Ubiquiti-Switch
So, während die Mechanik meines Netzwerks wunderbar funktioniert, ist es nicht genau so, wie ich es machen würde, wenn ich alles von Grund auf neu entwerfen würde, und das ließ mich …. nicht wollen. Glücklicherweise habe ich einen Kanal gefunden, über den ich mein Möchtegern-Netztechniker-Ich ausleben kann, und zwar dank meines Bruders und seiner Frau, die ein neues Haus kaufen. Eigentlich war es besser als ein neues Haus, denn es handelte sich um ein altes Haus, das sie renovierten, was eine beträchtliche Menge an Innenausbau bedeutete und viel Spielraum für die richtige Gestaltung eines Netzwerks bot. Da sie wahrscheinlich jahrzehntelang in diesem Haus wohnen werden, wollten sie, dass alles richtig gemacht wird.
Scott und Cathy sind ein gutes Beispiel für eine moderne Familie mit wachsenden Anforderungen an die Vernetzung. Scott leitet das drittgrößte Personal-Training-Unternehmen des Landes, und Cathy ist eine Apple Distinguished Educator, die in Bezug auf Reisen, Reden usw. viele ähnliche Dinge tut wie ich. Beide arbeiten viel von zu Hause aus, beide haben mehrere Geräte, und sie haben zwei kleine Kinder, die beide immer höhere Ansprüche an die vorhandenen, mit dem Netzwerk verbundenen Geräte stellen (womit ich in erster Linie Netflix meine!), und natürlich werden sie ihre eigene Vielzahl von verbundenen Geräten haben, bevor sie es merken.
Die erste Entscheidung über das Design des Netzwerks war einfach – Unterputz-Zugangspunkte:
Das ist der UAP-IW von Ubiquiti und es ist buchstäblich ein drahtloser Zugangspunkt in einer Ethernet-Dose. Das Tolle daran ist, dass man diese Abdeckungen in Räumen anbringen wird, in die man sowieso einen Ethernet-Anschluss haben möchte, und dass man auf diese Weise auch die Anforderungen für WLAN erfüllt, so dass man keine Wandsteckdosen und Zugangspunkte benötigt. Was weniger toll ist, ist, dass sie nicht 5G und auch nicht 802.11ac unterstützen, mit anderen Worten, unabhängig davon, wie cool sie sind, sind sie eine WiFi-Technologie von gestern.
Aber es gibt einen Neuen, und das ist der UAP-AC-IW:
Physikalisch unterscheidet er sich ein wenig von der vorherigen Generation, da die Buchsen an der Unterseite des Geräts sind, so dass die Kabel direkt nach unten und nicht wie bei den meisten Ethernet-Dosen direkt in den Raum führen. Darunter sieht es so aus:
Aber was noch wichtiger ist, es kann 5G und 802.11ac, mit anderen Worten, es ist ein moderner WLAN-Zugangspunkt. Er ist nicht ganz so schnell oder hat eine so große Reichweite wie die UAP-AC-PRO-Geräte, die ich bei mir zu Hause aufgestellt habe, aber das muss er auch nicht, wenn sich der Abdeckungsbereich überwiegend auf den Raum beschränkt, in dem er montiert ist.
Das war die perfekte Lösung für WLAN, das einzige Problem war nur… sie waren noch nicht freigegeben. Es gab eine Menge Vorabinformationen, aber sie waren noch nicht auf dem Markt, und Scott und Cathy waren dabei, Bauverpflichtungen einzugehen, die Geräte erforderten, die wir verkabeln konnten. Ich setzte mich mit Ubiquiti in Verbindung und es stellte sich heraus, dass die Verzögerung darauf zurückzuführen war, dass die Qualitätskontrollen noch nicht vollständig erfüllt waren. Funktionell waren sie perfekt, aber sie waren noch nicht zu 100 % zufrieden mit der Passform der Abdeckungen. Aber wenn ich nicht der pingelige Typ wäre, wie viele bräuchte ich dann, und würden sie mir eine Schachtel mit fast perfekten Bezügen kostenlos schicken? 7, und ja bitte 🙂
So, das ist meine Offenlegung, ich habe die APs dank eines Herstellungsfehlers in die Hände bekommen, den ich ehrlich gesagt nicht sehen kann. Für mich sehen sie perfekt aus, und außerdem sollten sie sowieso nur montiert und selten berührt werden. Nachdem das geklärt war, konnten die Arbeiter damit beginnen, Löcher an den richtigen Stellen zu bohren und Cat6-Kabel zu verlegen:
Zu den Vorteilen von Cat6 gegenüber 5e gehören Geschwindigkeiten von bis zu 10 Gbit/s statt nur 1 und ein besseres Signal-Rausch-Verhältnis. Die Kosten sind nicht viel höher, und man entscheidet sich im Grunde genommen ein Leben lang für die Qualität des Kabels, so dass die Entscheidung für 6 nicht schwer fiel. Das führte dazu, dass wir einen Haufen Kabel in eine Ecke des Hauses verlegen mussten:
Die falsche Ecke. Letztendlich mussten all diese Kabel an einem Patchboard enden. Das würde neben einem Schalter sitzen. Idealerweise in einem Schrank. In dem wir auch andere Peripheriegeräte unterbringen würden. Der Elektriker (in all seiner YOLO-Weisheit) hatte entschieden, dass die Unterbringung all dieser Dinge im Home Office sinnvoll sei. Das war aber nicht der Fall, und der Hauptgrund dafür ist, dass es sich um Dinge handelt, die man selten anfasst, wenn sie einmal eingerichtet sind. Es handelt sich außerdem um Dinge, die auch hörbare Lüfter haben können, und wenn das alles in einem Serverschrank untergebracht ist (zu dem ich bald kommen werde), wird es ein bisschen viel Platz brauchen. Vor allem, weil es sich um ein älteres Haus mit Raumgrößen aus den 1980er Jahren handelte, war Platz wichtig, und es machte absolut keinen Sinn, unnötig wertvolle Teile davon an einem Ort zu verbrauchen, an dem er knapp war.
Ich wollte ihn immer in der Garage oder an einem anderen, nicht privilegierten Ort unterbringen, vorzugsweise so, dass er nicht im Weg von allem anderen steht. Folglich gab es einige Diskussionen mit dem Elektriker, gefolgt von Fußstampfen seinerseits und schließlich dem Eingeständnis, dass er die Kabel entgegen den Anweisungen an der falschen Stelle verlegt hatte. Wir haben uns also durchgesetzt, und die Sache wurde entsprechend nachgeholt, aber es gibt sicherlich eine Moral von der Geschichte, dass man Handwerkern solche Entscheidungen nicht überlassen und sie wie ein Falke beobachten sollte.
Da wir das nun unter Kontrolle hatten, gab es noch einen Haufen anderer Dinge zu bestellen. Ich werde hier alles in einem Rutsch auflisten, damit andere es leicht nachmachen können, falls sie das gleiche bauen wollen:
- UAP-AC-IW Wandzugangspunkte mit Ethernet-Buchsen
- 24 Port Cat6 Patch Panel
- US-24-250W 24 Port Gigabit Switch
- USG Sicherheitsgateway
- UC-CK Cloud Key
- 6RU Serverschrank zur Wandmontage
- Packung mit 10 x 25cm Cat6 Patchkabeln
Lassen Sie mich hier die Mechanik dieser Teile für diejenigen erklären, die vielleicht nicht mit all dem vertraut sind (das schloss auch Scott und Cathy ein, also gab es ein wenig Bildung während des ganzen Vorgangs) und wir beginnen mit dem Patchpanel:
Das ist einfach das andere Ende der Kabel, die mit jedem dieser Unterputz-Zugangspunkte verbunden sind. Es handelt sich um eine stumme Einheit, die nicht mit Strom versorgt wird und keine Form der Kommunikation bietet, sondern einfach nur eine Reihe von Buchsen. Wir brauchten keine 24 Stück, aber wenn man ein Gerät kauft, das man in ein Rack einbauen kann, ist es ohnehin schon so breit, und außerdem hat es nur 95 Dollar gekostet. (Außerdem sind alle Preise in australischen Dollar angegeben, ein Vielfaches davon in USD (75%), EUR (71%) und GBP (60%).)
Als Nächstes kommt der Switch, der sowohl die wichtigste als auch die teuerste Komponente der ganzen Einrichtung ist:
Dieser Switch ist ein US-24-250W und wie der Name schon sagt, hat er 24 Anschlüsse, mit denen alles miteinander vernetzt werden kann. Es handelt sich um einen „Power-over-Ethernet“-Switch (PoE), was bedeutet, dass jeder dieser Ports Strom über die Cat6-Leitung senden kann, so dass Geräte wie die Unterputz-Jobs keine lokale Steckdose benötigen. Die Beziehung zum obigen Patchpanel besteht einfach darin, dass jeder Raum, nachdem er fest mit dem Panel verdrahtet wurde, mit dem Switch „gepatcht“ wird, so dass man am Ende einen Haufen kurzer Kabel von einem zum anderen hat (ich werde etwas später zeigen, wie das letztendlich aussieht). Streng genommen brauchten wir keine 24 Ports und hätten auch mit 16 auskommen können, aber selbst in der unmittelbaren Zukunft würden wir 10 davon nutzen, und ich könnte mir vorstellen, dass wir bei zukünftigen Anforderungen an die 16er-Grenze des nächstkleineren Modells herankommen. Außerdem geht es hier um eine Differenz von 175 Dollar (steuerlich absetzbar), die leicht zu rechtfertigen war.
Ich werde hier nicht auf den Zweck des USG Security Gateway und des Cloud Key eingehen, da ich sie im vorherigen Beitrag ausführlich besprochen habe. Es genügt zu sagen, dass Ersteres Routing- und Firewall-Aufgaben übernimmt, während Letzteres die Verwaltungssoftware zur Konfiguration des Ganzen enthält. Man braucht beides, und von den Kosten her machen sie nur einen kleinen Teil der Gesamtausgaben aus.
Um alles sauber miteinander zu verbinden, haben wir am Ende einen ziemlich generischen 6RU-Schrank von Data World für 150 Dollar bekommen:
Ich war unschlüssig, ob wir diese Richtung einschlagen sollten oder ein ähnliches Angebot für fast den doppelten Preis, da ich mir ehrlich gesagt über die Qualität nicht sicher war. Aber nachdem ich es jetzt gesehen habe, ist es absolut in Ordnung. Ich kann sehen, wo man mehr Geld investieren könnte (z. B. in die Qualität der Scharniere, die die Tür ein wenig durchhängen lassen), aber ich bereue es nicht. Wir haben uns für ein 6RU (Rack-Einheiten, oder wie viele Rack-Elemente in Standardhöhe hineinpassen) statt für 4 entschieden, weil wir 1 für das Patch-Panel und 1 für den Switch brauchen und dann noch viel Platz für andere Geräte wie das Modem und andere Netzwerkteile. So sah es aus, als es ankam:
Und während ich draußen am Pool saß und die Leckereien öffnete, sah das Patchpanel so aus:
Es ist schwierig, ein Netzwerk in einer Baustelle aufzubauen und gleichzeitig den Staub fernzuhalten, also habe ich das Gehäuse und das Patchpanel draußen zusammengebaut und bin dann mit der Kiste mit Ubiquiti-Produkten nach drinnen gegangen:
Sie sehen auch, dass oben ein UAP-AC-HD sitzt. Ubiquity hat mir kürzlich ein paar davon zum Ausprobieren geschickt, und sie sind der große Bruder der UAP-AC-PRO-Geräte, die ich zu Hause habe (das ist auch die einzige weitere Offenlegung hier – alles andere wurde von Scott und Cathy bezahlt). Sie unterstützen 500+ Benutzer, das sollte genügen! Aber es gab uns auch eine einfache Möglichkeit, alles an einem Ort einzurichten, da die Unterputzgeräte im Haus verteilt waren und das Patchpanel noch nicht verkabelt war.
Bevor wir damit begannen, die schweren Teile in den Schrank einzubauen, haben wir einen kurzen Platzierungstest gemacht:
Dies ist ein sehr guter Platz für das Gerät – es steht etwas abseits in dem Raum, der als Fitnessraum genutzt wird, so dass ein bisschen Lüftergeräusch in Ordnung ist, und es passt einfach perfekt in diese Lücke. Der Schrank ist hoch genug, um mit einem Hocker leicht erreichbar zu sein, bietet aber dennoch genügend Platz für die Luftzirkulation über dem Schrank und darunter genügend Platz für Regale. Und alles, was in dieses Regal passen sollte, passte problemlos hinein, also habe ich das als Nächstes gemacht:
Ab hier wurde ich ein bisschen neidisch, denn das sieht sehr schön aus! Das Regal im Rack ist perfekt, um den Cloud Key darauf abzustellen, und wir haben das NBN-Modem (Australiens neues nationales Breitbandnetz) unten links, den Zugangspunkt von Optus in der Mitte (sie sind der ISP und das Gerät bietet offenbar auch eine Telefonverbindung) und das Sicherheitsgateway auf der rechten Seite platziert. Der UAP-AC-HD-Zugangspunkt sitzt außer Sichtweite und ist mit dem unteren rechten Port des Switches verkabelt. Und so habe ich es belassen und darauf gewartet, dass der Schrank an der Wand montiert wird (die erforderlichen Halterungen sind im Lieferumfang enthalten), dass die vielen Kabel, die Sie im Hintergrund sehen, eingesteckt werden und dass die Steckdosen an der Wand dahinter installiert und in den Schrank geführt werden. Ich habe alle Patchkabel an Ort und Stelle belassen, damit klar ist, welche Anschlüsse ich verkabeln möchte, damit alles ordentlich bleibt:
Ich erwähnte ja schon, dass der Elektriker etwas unzuverlässig war, oder? Eine Woche später war immer noch nichts geflickt, aber der Schrank war montiert, also ging ich wieder hin, um einen Blick darauf zu werfen. Ich stellte fest, dass alle Cat6-Kabel bereits mit RJ45-Steckern versehen waren (was sinnlos ist, wenn sie mit dem Patchpanel verdrahtet werden sollten), so dass es zwar nicht schön aussah, ich aber das Ganze verdrahten und dann die Unterputzgeräte einrichten konnte. So sah es nun aus:
Dann ging es nur noch darum, die einzelnen Zugangspunkte anzunehmen. Das ist lächerlich einfach: einstecken, die Liste der Geräte in der Verwaltungsoberfläche des Cloud-Schlüssels aufrufen und neben jedem einzelnen auf „übernehmen“ klicken. Das Gleiche gilt für die Upgrades, denn es war neue Firmware verfügbar, also ein schnelles Update und alles war verbunden:
Da sie alle die bestehenden WLAN-Einstellungen erben, die ich für die Verwendung mit dem UAP-AC-HD konfiguriert habe, ergibt sich ein sehr hübsches Bild, sobald die angenommenen Clients im Haus eine Verbindung herstellen:
Sie werden sehen, dass diese alle freundlich benannt sind: Es gibt eine „Locate“-Funktion an jedem Access Point, die das Licht blinken lässt, wenn sie von der Verwaltungsschnittstelle ausgelöst wird, also haben wir herausgefunden, welcher es ist, und ihm dann einen logischen Namen gegeben (die APs in den Kinderzimmern haben ihre Namen aus Datenschutzgründen verschleiert). Wir haben auch jedem Client im Netzwerk einen Namen gegeben, weshalb Sie Dinge wie „Troys Lenovo P50“ sehen. Dies eignet sich hervorragend für die Fehlersuche, um festzustellen, welcher Client die meisten Daten verbraucht, oder einfach um zu verfolgen, wer kommt und geht (alles wird protokolliert). Es bedeutet auch, dass Sie wirklich coole Karten wie diese erstellen können:
Das ist der ursprüngliche Grundriss von 1983, der in die Ubiquiti-Verwaltungsoberfläche geladen wird, und dann wird jeder Access Point an seinen Platz gesetzt. Wenn Sie eine Karte laden, können Sie eine Linie zwischen zwei Punkten ziehen und dann angeben, wie groß die Entfernung ist, damit die Reichweite der einzelnen Access Points entsprechend dargestellt werden kann. Das UAP-AC-HD, das wir „Waterside“ genannt haben (jedes Mal, wenn ich das sehe, denke ich, dass sie wirklich eine Wasserrutsche brauchen…), ist das UAP-AC-HD, das eine größere Reichweite hat als die Unterputzgeräte. (Dieses Gerät ist noch nicht an der angegebenen Stelle montiert, wir warten noch auf den Elektriker, der eine weitere Cat6-Leitung verlegen soll). Auf der Grundlage dieses Diagramms ist die Signalstärke im Bereich des Decks auf dem ersten Bild am schwächsten, aber dies ist auch im Vergleich zum 5G-Signal dargestellt, das zwar schneller ist, aber eine geringere Reichweite hat. Hier ist die gleiche Karte mit dem 2,4G-Spektrum stattdessen:
Geräte können zwischen beiden Spektren wechseln, so dass das Endergebnis hier ist, dass es mehr als genug Abdeckung überall gibt. Natürlich gibt es noch viele andere Variablen, wie z. B. die Wände und Böden, die die Geräte durchqueren müssen, ihre Bauweise, andere Funkstörungen usw., aber das gibt Ihnen eine ziemlich gute Vorstellung von den Dingen.
Zu guter Letzt möchte ich Ihnen zeigen, wie die in die Wand eingebauten Zugangspunkte in dem gestrichenen Haus aussehen, weil ich vermute, dass das viele Leute wirklich dazu bringen wird, anders über ihr Heimnetzwerk nachzudenken. Hier ist ein gutes Beispiel:
Ich denke, das ist ein sensationelles Ergebnis! Jedes Gerät fügt sich wirklich gut in den Raum ein und harmoniert gut mit den vorhandenen Steckdosen, ganz zu schweigen von der Farbgebung. Sie sind so schlank und elegant, dass sie im Gegensatz zu den UAP-AC-PRO-Geräten, die in meinem Haus verstreut sind, tatsächlich wie ein Teil des Hauses wirken. Für die Leute, die sich Sorgen machen, dass ihr nicht-technisch-signifikanter Partner nicht wirklich scharf darauf ist, dass die größeren Geräte, wie ich sie habe, die Ästhetik des Zimmers stören, ist das hier ein absoluter Volltreffer an der Designfront.
Es gab nur ein Problem, auf das ich während des gesamten Aufbaus gestoßen bin, und das war, als ich zurückging, um die Unterputzgeräte einzurichten, nachdem der Schrank an der Wand montiert worden war. Ich hatte vorher alles perfekt eingerichtet – es war herrlich – aber als ich zurückkam, war die Verwaltungsschnittstelle tot. Der Strom war während der Installation abgezogen worden (wer weiß, wie oft), und kurz gesagt, der Cloud Key ließ sich nicht mehr starten, und ich konnte nicht auf die Verwaltungsoberfläche zugreifen. Ich kämpfte etwa 20 Minuten lang damit und beschloss dann, meine Verluste zu begrenzen und das Gerät auf die Werkseinstellungen zurückzusetzen, in der Erwartung, dass ich weitere 20 Minuten damit verbringen würde, alles neu einzurichten. Aber sobald das Gerät hochgefahren war, wurde mir Folgendes angezeigt:
Ich hatte automatische Backups auf der lokalen Micro-SD-Karte im Cloud Key aktiviert, so dass einmal am Tag die gesamte Konfiguration gespeichert wurde. Wenn das Gerät nach dem Zurücksetzen auf die Werkseinstellungen hochgefahren wurde, konnte ich einfach die letzte Sicherungskopie abrufen und die Arbeit war erledigt. Das ist ziemlich cool.
Ich beende diesen Beitrag dort, wo ich den ersten, den ich über Ubiquiti geschrieben habe, begonnen habe:
Ich bin zunehmend der Ansicht, dass sowohl meine Zeit als auch mein Verstand im Laufe der Jahre immer mehr wert sind
Ein neues (oder renoviertes) Haus ist wie eine leere Leinwand, wenn es darum geht, ein Netzwerk zu entwerfen, das Ihnen hilft, Ihren Verstand zu bewahren. Wir sind in zunehmendem Maße auf Konnektivität angewiesen, sowohl bei der Arbeit als auch in der Freizeit, sei es über PCs, Mobilgeräte oder IoT-Geräte, die wir uns noch vor wenigen Jahren kaum vorstellen konnten. Wenn Sie im selben Boot wie Scott und Cathy sitzen, sollten Sie sich die Zeit nehmen, ein Heimnetzwerk im Voraus zu entwerfen und es richtig zu machen. Es ist noch zu früh, um einen vollständigen Überblick über die tägliche Nutzung zu geben, aber auf der Grundlage der obigen Ausführungen kann man wohl mit Fug und Recht behaupten, dass sie nie darüber nachdenken werden – und genau so sollte ein Heimnetzwerk funktionieren!
Ubiquiti