Il titolo di questo post sul blog è quello che molti di noi tecnici sognano – libero sfogo per costruire la propria rete domestica! Potrebbe sembrare un sogno abbastanza geek (ok, è un sogno abbastanza geek), ma la realtà è che siamo sempre più dipendenti dalle nostre reti domestiche in questi giorni a causa della quantità di cose che vi colleghiamo. Quel piccolo modem combinato di livello consumer e il punto di accesso wireless che il tuo ISP ti ha dato o quello che hai comprato dal negozio locale di PC sta lottando per fornire una connettività veloce e affidabile in tutta la casa a tutti i tuoi dispositivi; quella stessa architettura è precedente agli smart phone, alle TV connesse e alla (francamente ridicola) serie di cose IoT che abbiamo sparse dappertutto. Pensateci – un punto di accesso collegato alla posizione più conveniente per la linea telefonica o via cavo è precisamente ciò che abbiamo fatto 15 anni fa e che semplicemente non è sufficiente oggi.
L’anno scorso, ho finalmente avuto abbastanza del mio wifi dodgy e ho deciso di ripararlo con l’attrezzatura Ubiquiti (anche questa è una lettura obbligatoria prima di questo post, ho intenzione di fare riferimento a un sacco di concetti già spiegati lì). Sono uscito e ho comprato tutti i pezzi per estendere il wifi ad ogni angolo della casa e renderlo effettivamente affidabile! Sono stato abbastanza fortunato che la casa in cui siamo aveva già ethernet cablata in tutta la casa (anche se il tipo più lento Cat5e) e porte in ogni stanza, così ho comprato un pacchetto da 5 dei loro access point UAP-AC-PRO e ho fatto questo:
I risultati in termini di comportamento della rete sono stati impressionanti: niente più punti morti, niente più velocità dubbie, niente più degrado della qualità del segnale che richiede un riavvio, solo prestazioni solide come la roccia in un modo che francamente, non ho mai avuto bisogno di pensare. L’unico aspetto negativo di tutto questo modello sono i 5 punti di accesso a forma di piatto che si trovano in vista. Potrei montarli permanentemente in posizioni meno appariscenti (attualmente sono solo seduti accanto alle prese ethernet), ma stiamo guardando una combinazione di cablaggi da fare e decisioni semi-permanenti da prendere su dove fare i fori. Oh – l’altro lato negativo è l’aspetto dell’armadio nel mio garage. Vi mostrerò una foto e non voglio che vi arrabbiate, ok? Va bene, tenetevi forte:
Ora sono sicuro che ci sono molti di voi in un casino simile quando si tratta di cavi sotto la scrivania o dietro la TV o anche con la vostra configurazione di rete, ma non sono molto orgoglioso di questo. Sfortunatamente, alcune decisioni di design prese da chi ha installato tutto questo quando la casa è stata costruita non erano molto buone:
- Lo switch e la patch board non sono montati in un rack standard da 19inch server rack
- Non c’è spazio per montare altre periferiche come la stazione base Netgear Arlo
- Ci sono solo 2 punti di alimentazione nelle vicinanze da cui la scheda di alimentazione
- Lo switch incorporato nel muro è solo 10/100 e non gigabit da cui lo switch Ubiquiti a 8 porte
Quindi mentre la meccanica della mia rete funziona splendidamente, non è esattamente come farei le cose se stessi progettando tutto da zero e questo mi ha lasciato…. desiderare. Fortunatamente, ho trovato un canale attraverso il quale sfogare il mio io interiore di wanna-be-network-engineer grazie a mio fratello e sua moglie che hanno comprato una nuova casa. In realtà, era meglio di una casa nuova perché era una vecchia casa che stavano ristrutturando, il che significava una quantità significativa di lavoro interno e un sacco di spazio per progettare una rete correttamente. Questo è un posto in cui probabilmente rimarranno anche per decenni, quindi volevano che le cose fossero fatte bene.
Scott e Cathy sono un buon esempio di una famiglia moderna con crescenti esigenze di connettività. Scott gestisce la terza più grande azienda di personal training del paese e Cathy è un Apple Distinguished Educator che fa molte cose simili a me in termini di viaggi, discorsi ecc. Entrambi lavorano molto da casa, entrambi hanno dispositivi multipli e hanno 2 bambini piccoli che sono entrambi sempre più esigenti sui dispositivi connessi alla rete esistenti (e con questo intendo principalmente Netflix!) e naturalmente avranno la loro moltitudine di dispositivi connessi prima che ve ne accorgiate.
La prima decisione di progettazione della rete è stata facile – punti di accesso a muro:
Questo è UAP-IW di Ubiquiti ed è letteralmente un punto di accesso wireless all’interno di una presa ethernet. La cosa fantastica è che metterete queste placche nelle stanze in cui volete comunque far passare l’ethernet, facendo così soddisfate anche il requisito per il wifi così non avete bisogno di jack a muro e access point. Ciò che è meno impressionante è che non fanno il 5G e nemmeno l’802.11ac, quindi in altre parole, a prescindere da quanto siano cool, sono la tecnologia wifi di ieri.
Ma ce n’è uno nuovo, ed è l’UAP-AC-IW:
Fisicamente, questo è leggermente diverso dalla generazione precedente in quanto i jack sono nella parte inferiore dell’unità così i cavi vanno direttamente verso il basso piuttosto che direttamente fuori nella stanza come la maggior parte delle prese ethernet. Si presenta così sotto:
Ma soprattutto, può parlare 5G e 802.11ac, quindi in altre parole, è un punto di accesso wifi con specifiche moderne. Non è così veloce o ha una portata così lunga come i dispositivi UAP-AC-PRO che ho messo a casa mia, ma non ne ha nemmeno bisogno quando il campo di copertura è prevalentemente la stanza in cui è montato.
Questa era la soluzione perfetta per il wifi, l’unico problema era… non erano stati rilasciati. C’erano un sacco di informazioni pre-rilascio in giro, ma non avevano ancora colpito il mercato e Scott e Cathy stavano per iniziare a prendere impegni di costruzione che richiedevano dispositivi che potevamo collegare. Ho contattato Ubiquiti e ho scoperto che il ritardo era dovuto al fatto che i controlli di qualità non erano ancora stati pienamente soddisfatti. Funzionalmente erano perfetti, ma non erano ancora soddisfatti al 100% del montaggio delle coperture. Ma se non fossi un tipo pignolo, di quanti ne avrei bisogno e mi piacerebbe che mi mandassero gratis una scatola di quelli quasi perfetti? 7, e sì per favore 🙂
Quindi questa è la mia parte di divulgazione, ho messo le mani sugli AP per gentile concessione di un difetto di fabbricazione che francamente, non riesco a vedere. Mi sembrano perfetti e inoltre, sarebbero stati montati e raramente toccati comunque. Con questo risolto, gli operai hanno potuto iniziare a fare i buchi nei posti giusti e far passare il cablaggio Cat6:
I vantaggi del Cat6 rispetto al 5e includono velocità fino a 10 Gbps piuttosto che solo 1 e un miglior rapporto segnale-rumore. Il costo non è molto di più e si sta fondamentalmente prendendo una decisione a vita sulla qualità del cavo qui, quindi il 6 è stato un gioco da ragazzi. Di conseguenza, ci siamo ritrovati con un mucchio di cavi in un angolo della casa:
L’angolo sbagliato. Alla fine, tutti questi cavi dovevano terminare in una patch board. Che sarebbe stata collocata accanto a un interruttore. Idealmente in un armadio. In cui avremmo messo anche altre periferiche. L’elettricista (in tutta la sua saggezza YOLO) aveva deciso che mettere tutta questa roba nell’ufficio di casa aveva senso. Non aveva senso e la ragione principale è che si tratta di roba che raramente si tocca una volta che è stata installata. È anche roba che può avere delle ventole udibili e quando tutto sarà messo in un armadio server (a cui arriverò presto), occuperà un po’ di spazio. Soprattutto perché si trattava di una vecchia casa con vedute degli anni ’80 sulle dimensioni delle stanze, lo spazio era importante e non aveva assolutamente senso rosicchiare inutilmente pezzi preziosi in una posizione in cui era a rischio.
L’ho sempre voluto fuori dai piedi, in garage o in una posizione altrimenti non privilegiata, preferibilmente montato lontano da tutto il resto. Di conseguenza, c’è stata una discussione con lo scintillatore seguita da un pestaggio di piedi da parte sua e alla fine il riconoscimento che aveva fatto passare i cavi nel posto sbagliato rispetto alle istruzioni. Così abbiamo ottenuto la nostra strada ed è stato rifatto in modo appropriato, ma c’è certamente una morale per la storia qui sul non lasciare che i commercianti prendano decisioni come questa e guardarli come un falco.
Con questo ora sotto controllo, c’erano un sacco di altri pezzi da ordinare. Ho intenzione di elencare tutto qui in una volta sola perché renderà facile per gli altri replicare se vogliono fare la stessa costruzione:
- UAP-AC-IW in access point a muro con jack ethernet
- 24 port Cat6 patch panel
- US-24-250W 24 port gigabit switch
- USG security gateway
- UC-CK Cloud Key
- 6RU rack per server a muro
- Confezione di 10 cavi patch Cat6 da 25 cm
Lasciate che vi spieghi la meccanica di queste parti qui per coloro che potrebbero non avere familiarità con tutto questo (questo includeva anche Scott e Cathy così c’è stata un po’ di educazione in tutto questo) e inizieremo con il pannello patch:
Questo è semplicemente l’altra estremità dei cavi che si collegano a ciascuno di quegli access point a muro. È un’unità stupida in quanto non è alimentata e non fornisce alcuna forma di comunicazione, è semplicemente una fila di jack femmina. Non ne avevamo bisogno di 24, ma nel momento in cui compri un’unità che può essere montata in un rack è comunque così larga, in più è stato un acquisto di soli 95 dollari. (Inoltre, tutti i prezzi sono in dollari australiani, moltiplicati per circa il 75% per l’USD, il 71% per l’EUR e il 60% per il GBP.)
Prossimo è lo switch che è sia il componente più essenziale che il più costoso di tutta la configurazione:
Questo è un US-24-250W e come suggerisce il nome, ci sono 24 porte che permetteranno a tutto di essere collegato in rete insieme. È uno switch “power over ethernet” (PoE) che significa che ognuna di queste porte può inviare energia attraverso il Cat6 in modo che i dispositivi come i lavori in-wall non abbiano bisogno di una presa di corrente locale. La relazione con il patch panel di cui sopra è semplicemente che dopo che ogni stanza è stata cablata nel pannello, viene “rapportata” allo switch, così ci si ritrova con un mucchio di cavi corti da uno all’altro (mostrerò cosa sembra alla fine un po’ più avanti). In senso stretto, non avevamo bisogno di 24 porte e avremmo potuto cavarcela con 16, ma anche nell’immediato ne avremmo usate 10 e potrei concepire esigenze future che ci avvicinano al limite di 16 sul modello successivo. Inoltre, stiamo parlando di una differenza di 175 dollari (dollari deducibili dalle tasse) che era facilmente giustificabile.
Non entrerò nello scopo dell’USG Security Gateway e della Cloud Key qui in quanto li ho discussi in dettaglio nel post precedente. Basti dire che il primo esegue compiti di routing e firewall mentre il secondo contiene il software di gestione per configurare il tutto. Li volete entrambi e il loro costo è una piccola parte della spesa complessiva.
Per legare tutto insieme, abbiamo finito per prendere un armadio 6RU abbastanza generico da Data World per $150:
Ero indeciso se andare in quella direzione o un’offerta simile per quasi il doppio del prezzo, perché francamente non ero sicuro della qualità. Ma avendolo visto ora, va assolutamente bene. Posso vedere dove potrebbero andare i soldi in più (come la qualità delle cerniere che fanno abbassare un po’ la porta), ma certamente non ci sono rimpianti. Abbiamo optato per un 6RU (unità rack, o quanti elementi rack di altezza standard può contenere) piuttosto che 4 perché abbiamo bisogno di 1 per il patch panel, 1 per lo switch e poi un sacco di spazio per sedersi altri dispositivi come il modem e altri pezzi di rete. Ecco come appariva una volta arrivato:
E mentre ero seduto fuori in piscina ad aprire le chicche, ecco come è venuto fuori il patch panel:
E’ difficile costruire una rete in una zona in costruzione mentre si cerca di tenere fuori la polvere, così ho assemblato l’armadio e il patch panel all’esterno e poi mi sono trasferito con la scatola di gadget Ubiquiti:
Vedrete anche che c’è un UAP-AC-HD seduto sopra. Ubiquity mi ha recentemente inviato alcuni di questi da provare e sono il fratello maggiore dei dispositivi UAP-AC-PRO che ho a casa mia (questa è anche l’unica altra rivelazione qui – tutto il resto è stato pagato da Scott e Cathy). Supporteranno più di 500 utenti, il che dovrebbe bastare! Ma ci ha anche dato un modo semplice per ottenere tutto in un unico posto, dato che le unità a muro erano sparse per la casa e il patch panel non era ancora cablato.
Prima di iniziare ad aggiungere pezzi pesanti all’armadio, abbiamo fatto un rapido test di posizionamento:
Questo è un ottimo posto per lui – è fuori dalla strada nella stanza che sarà usata come palestra, quindi un po’ di rumore del ventilatore è ok e si adatta perfettamente a quello spazio. Potrebbe andare in alto pur essendo facilmente accessibile con uno sgabello, ma ha ancora spazio sufficiente per il flusso d’aria sopra e fornire un sacco di spazio sotto per gli scaffali. E tutto ciò che aveva bisogno di andare in quell’unità poteva facilmente adattarsi, quindi questo è quello che ho fatto dopo:
Da qui, ho iniziato a diventare un po’ geloso perché questo è molto bello! La mensola nel rack è perfetta per appoggiare la Cloud Key e abbiamo il modem NBN (la nuova rete nazionale australiana a banda larga) in basso a sinistra, l’access point di Optus al centro (sono l’ISP e il dispositivo apparentemente fornisce anche connettività telefonica) e il gateway di sicurezza sulla destra. L’access point UAP-AC-HD è seduto fuori dalla vista e collegato alla porta in basso a destra dello switch. E questo è come l’ho lasciato, in attesa che l’armadio sia montato sul muro (viene fornito con le staffe necessarie), che la massa di cavi che vedete sullo sfondo sia collegata e che le prese di corrente siano installate sul muro dietro di esso e instradate nell’armadio. Ho lasciato tutti i cavi di collegamento sul posto per rendere chiaro quali porte avrei voluto cablare per mantenere tutto ordinato:
Ho detto che l’elettricista era un po’ inaffidabile, giusto? Una settimana dopo le cose non erano ancora state riparate, ma l’armadio era stato montato, così sono tornato a dare un’occhiata. Mi sono reso conto che tutti i cavi Cat6 avevano comunque degli RJ45 installati su di essi (il che è inutile quando dovrebbero essere cablati nel patch panel) quindi, anche se non sarebbe stato bello, avrei potuto cablare il tutto e poi installare le unità a muro. Ecco come appariva ora:
Poi era solo una questione di adottare ciascuno degli access point. Questo è ridicolmente semplice: collegarlo, andare alla lista dei dispositivi nell’interfaccia di gestione servita dalla Cloud Key e cliccare “adotta” accanto a ciascuno. Lo stesso per gli aggiornamenti, perché c’era un nuovo firmware disponibile, quindi un rapido aggiornamento su quelli e tutto era collegato:
Perché tutti ereditano le impostazioni wifi esistenti che ho configurato per l’uso con l’UAP-AC-HD, non appena i client adottati in giro per la casa iniziano a connettersi, si ottiene un quadro molto carino:
Vedrai che questi sono tutti nominati in modo amichevole: c’è una funzione di “localizzazione” su ogni access point che fa lampeggiare la luce su di esso quando viene attivata dall’interfaccia di gestione, così abbiamo capito quale fosse e gli abbiamo dato un nome logico (gli AP nelle stanze dei bambini hanno i loro nomi offuscati per la loro privacy). Abbiamo anche dato un nome ad ogni client sulla rete, ecco perché vedete cose come “Lenovo P50 di Troy”. Questo è ottimo per la risoluzione dei problemi, per identificare quale client sta succhiando più dati o semplicemente per seguire chi va e viene (è tutto registrato). Significa anche che si possono fare mappe davvero belle come questa:
Questa è la planimetria originale del 1983 caricata nell’interfaccia di gestione di Ubiquiti, poi ogni access point viene inserito al suo posto. Quando carichi una mappa, puoi trascinare una linea tra due punti e dirgli quanto è lunga quella distanza in modo che la portata di ogni AP possa essere tracciata in modo appropriato. L’UAP-AC-HD che abbiamo chiamato “Waterside” (ogni volta che lo vedo non posso fare a meno di pensare che hanno davvero bisogno di uno scivolo d’acqua…) è l’UAP-AC-HD in modo da avere una portata maggiore rispetto alle unità a muro. (Questa unità non è ancora montata nella posizione indicata, stiamo ancora aspettando che l’elettricista faccia passare un’altra linea Cat6). Sulla base di questo diagramma, la forza del segnale è più debole intorno alla zona del ponte nella prima immagine, ma questo è anche tracciato rispetto al segnale 5G che, pur essendo più veloce, ha meno portata. Ecco la stessa mappa con lo spettro 2.4G invece:
I dispositivi possono passare da uno spettro all’altro quindi la linea di fondo qui è che c’è una copertura più che sufficiente ovunque. Naturalmente ci sono molte altre variabili come le pareti e i pavimenti attraverso cui i dispositivi devono passare, la loro costruzione, altre interferenze radio e così via, ma questo vi dà un’idea abbastanza buona delle cose.
Infine, lasciate che vi mostri come appaiono gli access point a muro montati nella casa dipinta, perché sospetto che sia ciò che davvero farà pensare a molte persone in modo diverso sulla loro rete domestica. Ecco un buon esempio:
Credo sia un risultato sensazionale! Ogni unità è davvero ben integrata con la stanza e si fonde bene con le prese di corrente esistenti, per non parlare dello schema di colori. Sono abbastanza sottili ed eleganti che, a differenza delle unità UAP-AC-PRO che ho sparse per casa, si sentono effettivamente parte del posto. Per le persone preoccupate che il loro non-tech-significante-altro non è molto entusiasta delle unità più grandi come me che rovinano l’estetica della stanza, questo è assolutamente inchiodato sul fronte del design.
C’è stato solo un problema che ho incontrato durante l’intera costruzione ed è stato quando sono tornato a configurare le unità a muro dopo che l’armadio era stato montato sulla parete. Avevo impostato tutto perfettamente in precedenza – era glorioso – ma quando sono tornato, l’interfaccia di gestione era morta. La corrente era stata tolta durante l’installazione (chissà quante volte) e per farla breve, la Cloud Key non si avviava e non potevo accedere all’interfaccia di amministrazione. Ho lottato per circa 20 minuti, poi ho deciso di tagliare le perdite e fare un reset di fabbrica con l’aspettativa di dover spendere altri 20 minuti per impostare tutto di nuovo. Ma non appena si è avviato, mi è stato presentato quanto segue:
Ho abilitato i backup automatici sulla scheda micro SD locale nella Cloud Key così una volta al giorno, l’intera configurazione è stata salvata. Quando il dispositivo si avviava dopo il reset di fabbrica, mi permetteva semplicemente di prendere l’ultimo backup e il lavoro era fatto. Che figata.
Finirò questo post dove ho iniziato il primo che ho scritto su Ubiquiti:
Sono sempre più dell’idea che sia il mio tempo che la mia sanità mentale valgono sempre di più col passare degli anni
Una casa nuova (o ristrutturata) è come una tela bianca quando si tratta di progettare una rete che ti aiuti a mantenere la tua sanità mentale. Siamo sempre più dipendenti dalla connettività sia per il lavoro che per il gioco, sia attraverso i PC, i dispositivi mobili o la roba IoT che potevamo a malapena concepire anche solo pochi anni fa. Se siete nella stessa barca di Scott e Cathy, prendetevi il tempo di progettare una rete domestica in anticipo e fatelo bene. È troppo presto per dare una recensione completa di ciò che è tutto da usare giorno per giorno, ma sulla base di tutto ciò che ho detto sopra, credo che sia una supposizione abbastanza giusta per dire che non ci penseranno mai, che è esattamente come una rete domestica dovrebbe funzionare!