Tytuł tego wpisu na blogu jest tym, o czym wielu z nas, techników, marzy – swobodne panowanie nad budową własnej sieci domowej! Może się to wydawać dość maniakalnym marzeniem (ok, to jest dość maniakalne marzenie), ale rzeczywistość jest taka, że w dzisiejszych czasach jesteśmy coraz bardziej zależni od naszych sieci domowych ze względu na ilość rzeczy, które do nich podłączamy. Ten mały konsument-grade połączenie modemu i bezprzewodowego punktu dostępowego Twój ISP dał ci lub jeden kupił w lokalnym sklepie PC będzie walczyć, aby zapewnić szybkie, niezawodne połączenie w całym domu do wszystkich urządzeń, że bardzo architektura poprzedza smartfony, telewizory podłączone i (szczerze mówiąc śmieszne) tablicę rzeczy IoT mamy rozłożone na całym miejscu. Pomyśl o tym – jeden punkt dostępu podłączony do najbardziej dogodnej lokalizacji dla telefonu lub linii kablowej jest dokładnie to, co zrobiliśmy 15 lat temu i to po prostu nie tnie go dzisiaj.
W zeszłym roku, w końcu miałem dość mojego własnego dodgy wifi i postanowił naprawić go z Ubiquiti sprzętu (to jest wymagane czytanie przed tym poście też, mam zamiar odnieść się do wielu koncepcji już wyjaśnione tam). Wyszedłem i kupiłem wszystkie kawałki, aby rozszerzyć wifi do każdego zakątka domu i faktycznie zrobić to wszystko niezawodne! Miałem szczęście, że dom jesteśmy w już miał ethernet okablowane w całym (choć wolniejsze Cat5e rodzaj) i porty w każdym pokoju, więc kupiłem 5 pakiet ich UAP-AC-PRO punktów dostępu i to zrobić:
Wyniki w zakresie zachowania sieci były niesamowite: żadnych więcej martwych punktów, żadnych więcej podejrzanych prędkości, żadnych więcej degradacji jakości sygnału wymagających ponownego uruchomienia, po prostu solidna jak skała wydajność w sposób, o którym szczerze mówiąc, nigdy nie musiałem nawet myśleć. Jedynym minusem tego całego modelu jest 5 punktów dostępowych w kształcie talerzy siedzących na widoku. Mógłbym zamontować je na stałe w mniej rzucających się w oczy miejscach (obecnie siedzą po prostu obok gniazdek ethernetowych), ale mamy tu do czynienia z kombinacją okablowania, które trzeba wykonać i półtrwałych decyzji, które trzeba podjąć co do miejsca wiercenia otworów. Aha – drugim minusem jest to, jak wygląda szafa w moim garażu. Pokażę Ci zdjęcie i nie chcę, żebyś się wściekł, ok? W porządku, przygotujcie się:
Jestem pewien, że jest wielu z was w podobnym bałaganie jeśli chodzi o kable pod biurkiem lub za telewizorem lub nawet z waszą własną konfiguracją sieciową, ale nie jestem z tego dumny. Niestety, niektóre decyzje projektowe podjęte przez tego, kto to zainstalował, kiedy dom został zbudowany, nie były zbyt dobre:
- Przełącznik i patchboard nie są zamontowane w standardowej 19-calowej szafie serwerowej
- Nie ma miejsca na zamontowanie innych urządzeń peryferyjnych, takich jak stacja bazowa Netgear Arlo
- W pobliżu są tylko 2 punkty zasilania, stąd tablica zasilająca
- Przełącznik wbudowany w ścianę jest tylko 10/100, a nie gigabitowy, stąd 8 portowy przełącznik Ubiquiti
Więc chociaż mechanika mojej sieci działa pięknie, nie jest to dokładnie tak, jak bym to zrobił, gdybym projektował wszystko od podstaw i to pozostawiło mnie…. wanting. Na szczęście znalazłem kanał, przez który mogę dać upust mojemu wewnętrznemu „ja”, które chciałoby być inżynierem sieciowym, dzięki uprzejmości mojego brata i jego żony kupujących nowy dom. Właściwie, to było lepsze niż nowy dom, ponieważ był to stary dom, który remontowali, co oznaczało znaczną ilość pracy wewnątrz i mnóstwo miejsca na właściwe zaprojektowanie sieci. To jest miejsce, w którym prawdopodobnie będą przez dziesięciolecia, więc chcieli, aby wszystko było zrobione dobrze.
Scott i Cathy są całkiem dobrym przykładem nowoczesnej rodziny z rosnącymi potrzebami w zakresie łączności. Scott prowadzi trzecią co do wielkości firmę szkoleniową w kraju, a Cathy jest Apple Distinguished Educator, która robi wiele podobnych rzeczy do mnie, jeśli chodzi o podróże, przemawianie itp. Oboje pracują w domu dużo, oboje mają wiele urządzeń i mają 2 młodych dzieci, które są zarówno coraz bardziej wymagające na istniejących urządzeń podłączonych do sieci (przez co mam na myśli przede wszystkim Netflix!) i oczywiście będzie miał własne mnóstwo podłączonych urządzeń, zanim się zorientujesz.
Pierwsza decyzja dotycząca sieci była prosta – punkty dostępowe w ścianie:
To jest UAP-IW firmy Ubiquiti i jest to dosłownie bezprzewodowy punkt dostępowy wewnątrz gniazda ethernetowego. Co jest niesamowite w tym jest to, że masz zamiar być wprowadzenie tych płyt czołowych w pomieszczeniach chcesz ethernet uruchomić w każdym razie, robi to w ten sposób również spełnia wymóg dla wifi, więc nie trzeba gniazd ściennych i punktów dostępu. Co jest mniej niesamowite choć jest to, że nie robią 5G i nie robią 802.11ac albo więc innymi słowy, niezależnie od tego, jak fajne są, są one wczoraj technologii wifi.
Ale jest nowy, i to jest UAP-AC-IW:
Fizycznie, to jest nieco inny od poprzedniej generacji w tym, że gniazda są na dole urządzenia, więc kable idą prosto w dół, a nie bezpośrednio do pokoju, jak większość gniazd ethernet. Wygląda to tak pod spodem:
Ale co ważniejsze, może mówić 5G i 802.11ac, więc innymi słowy, jest to współczesny punkt dostępu wifi spec dzień. Nie jest całkiem tak szybki ani nie ma tak dużego zasięgu jak urządzenia UAP-AC-PRO, które umieszczam w domu, ale też nie musi, gdy zasięgiem obejmuje głównie pomieszczenie, w którym jest zamontowany.
To było idealne rozwiązanie dla wifi, tylko problem był taki, że… nie zostały jeszcze wypuszczone. Było wiele informacji przedpremierowych, ale nie były one jeszcze dostępne na rynku, a Scott i Cathy mieli rozpocząć budowę, która wymagała urządzeń, które mogliśmy podłączyć. Skontaktowałem się z Ubiquiti i okazało się, że opóźnienie wynikało z tego, że kontrole jakości nie zostały jeszcze w pełni przeprowadzone. Funkcjonalnie były idealne, ale nie byli jeszcze w 100% zadowoleni z dopasowania osłon. Ale skoro nie jestem wybredna, to ile ich potrzebuję i czy chciałabym, żeby przysłali mi pudełko prawie idealnych za darmo? 7, i proszę bardzo 🙂
Tak oto wygląda moje ujawnienie, dostałem AP w swoje ręce dzięki uprzejmości producenta, którego szczerze mówiąc, nie widzę. Dla mnie wyglądają idealnie, a poza tym i tak miały być zamontowane i rzadko dotykane. Mając to za sobą, pracownicy mogli zacząć wybijać dziury w odpowiednich miejscach i kłaść okablowanie Cat6:
Zalety Cat6 w porównaniu do 5e obejmują prędkości do 10 Gbps zamiast tylko 1 oraz ulepszony stosunek sygnału do szumu. Koszt nie jest dużo większy i w zasadzie podejmujesz decyzję na całe życie w sprawie jakości kabla, więc 6 nie była oczywistym wyborem. W konsekwencji, skończyliśmy z wiązką kabli poprowadzonych do jednego rogu domu:
Zły róg. Ostatecznie, wszystkie te kable musiały być zakończone patchboardem. Która znajdowałaby się obok przełącznika. Najlepiej w szafie. W której umieścilibyśmy również inne urządzenia peryferyjne. Elektryk (w całej swojej mądrości YOLO) zdecydował, że umieszczenie tych wszystkich rzeczy w biurze domowym ma sens. Nie miało, a głównym tego powodem jest to, że są to rzeczy, których rzadko się dotyka, gdy są już ustawione. To także rzeczy, które mogą mieć słyszalne wentylatory zbyt i do czasu, gdy to wszystko jest umieszczone w szafie serwerowej (do którego dojdę wkrótce), to zajmie trochę miejsca. Zwłaszcza, że był to starszy dom z poglądami z lat 80-tych na rozmiary pomieszczeń, przestrzeń była ważna i nie było sensu niepotrzebnie przeżuwać cennych kawałków w miejscu, gdzie była ona na wagę złota.
Zawsze chciałem mieć ją na uboczu, w garażu lub w innym miejscu nie będącym na wagę złota, najlepiej zamontowaną z dala od wszystkiego innego. W związku z tym było trochę kłótni z iskrownikiem, a następnie tupanie nogami z jego strony i w końcu przyznanie się, że poprowadził kable w złe cholerne miejsce, niezgodnie z instrukcją. Więc dostaliśmy naszą drogę i został on ponownie uruchomiony odpowiednio, ale na pewno jest morał z tej historii o nie pozwalając handlowców podejmowania decyzji w ten sposób i obserwując je jak jastrząb.
Z tym teraz pod kontrolą, nie było kilka innych bitów do zamówienia. Zamierzam wymienić wszystko tutaj za jednym zamachem, ponieważ ułatwi to innym replikację, jeśli będą chcieli zrobić taką samą budowę:
- UAP-AC-IW naścienne punkty dostępowe z gniazdami ethernetowymi
- 24 portowy patch panel Cat6
- US-24-250W 24 portowy switch gigabitowy
- USG security gateway
- UC-CK Cloud Key
- 6RU szafa serwerowa do montażu na ścianie
- Pakiet 10 x 25cm kabli Cat6
Pozwólcie mi wyjaśnić mechanikę tych części dla tych, którzy mogą nie być zaznajomieni z tym wszystkim (dotyczyło to również Scotta i Cathy, więc było trochę edukacji przez cały ten czas) i zaczniemy od panelu patch:
To jest po prostu drugi koniec kabli, które łączą się z każdym z tych punktów dostępowych w ścianie. Jest to nieme urządzenie w tym sensie, że nie jest zasilane i nie zapewnia żadnej formy komunikacji, jest to po prostu rząd żeńskich gniazdek. Nie potrzebowaliśmy 24 z nich, ale do czasu zakupu jednostki, która może być zamontowana w szafie rack jest tak szeroki i tak, plus to był tylko 95 dolarów zakupu. (Również, wszystkie ceny są w dolarach australijskich, pomnożone przez około 75% dla USD, 71% dla EUR i 60% dla GBP.)
Następny w kolejności jest przełącznik, który jest zarówno najbardziej niezbędnym jak i najdroższym komponentem całej konfiguracji:
Jest to US-24-250W i jak sama nazwa wskazuje, ma 24 porty, które umożliwią połączenie wszystkiego w sieć. Jest to przełącznik „power over ethernet” (PoE), co oznacza, że każdy z tych portów może przesyłać zasilanie przez Cat6, dzięki czemu urządzenia takie jak stanowiska naścienne nie potrzebują lokalnego gniazda zasilania. Związek z powyższym panelem krosowym polega po prostu na tym, że po podłączeniu każdego pokoju do panelu, jest on „wpięty” do przełącznika, więc kończysz z wiązką krótkich kabli od jednego do drugiego (pokażę, jak to ostatecznie wygląda nieco później). Ściśle mówiąc, nie potrzebowaliśmy 24 portów i mogliśmy uciec z 16, ale nawet w najbliższym czasie zamierzaliśmy użyć 10 z nich i mogłem sobie wyobrazić przyszłe wymagania zbliżające nas do limitu 16 w następnym modelu w dół. Poza tym, mówimy o różnicy $175 (odliczając od podatku), która była łatwo uzasadniona.
Nie będę zagłębiał się w cel USG Security Gateway i Cloud Key tutaj, ponieważ omówiłem je szczegółowo w poprzednim poście. Wystarczy powiedzieć, że pierwszy z nich wykonuje zadania routingu i firewalla, podczas gdy drugi zawiera oprogramowanie zarządzające do konfigurowania całości. Chcesz obu i koszt mądry są one niewielką część ogólnego wydatku.
Aby powiązać wszystko razem schludnie, skończyliśmy się coraz dość ogólne 6RU szafa z Data World za $ 150:
Byłem niezdecydowany, czy powinniśmy iść w tym kierunku lub podobnej oferty dla prawie dwa razy droższe, jak szczerze mówiąc nie byłem pewien co do jakości. Ale po obejrzeniu go teraz, jest absolutnie w porządku. Widzę, gdzie mogłyby pójść dodatkowe pieniądze (np. jakość zawiasów, które sprawiają, że drzwi trochę się uginają), ale na pewno nie żałuję. Poszliśmy na 6RU (jednostki rack, lub jak wiele standardowych elementów rack wysokości może zmieścić), a nie 4, ponieważ potrzebujemy 1 dla panelu krosowego, 1 dla przełącznika, a następnie mnóstwo miejsca do siedzenia innych urządzeń, takich jak modem i innych sieciowych bitów. Oto jak to wyglądało po przybyciu:
I podczas siedzenia przy basenie otwierając smakołyki, oto jak wyszedł panel patch:
Ciężko jest budować sieć w strefie budowy starając się jednocześnie utrzymać kurz na zewnątrz, więc zmontowałem obudowę i panel krosowy na zewnątrz, a następnie przeniosłem się do środka z pudełkiem z dobrami Ubiquiti:
Widzicie również, że na górze siedzi UAP-AC-HD. Ubiquity wysłało mi ostatnio kilka takich urządzeń do wypróbowania i są one większym bratem urządzeń UAP-AC-PRO, które mam w swoim domu (to również jedyne ujawnienie – za wszystko inne zapłacili Scott i Cathy). Obsługują one 500+ użytkowników, co powinno wystarczyć! Ale dało nam to również łatwy sposób na skonfigurowanie wszystkiego w jednym miejscu, biorąc pod uwagę, że jednostki naścienne były porozrzucane po całym domu, a patch panel nie był jeszcze okablowany.
Przed rozpoczęciem dodawania ciężkich kawałków do szafy, zrobiliśmy szybki test rozmieszczenia:
To jest tak dobre miejsce dla niego – jest na uboczu w pokoju, który będzie używany jako siłownia, więc trochę hałasu wentylatora jest w porządku i pasuje idealnie w tej luce. Mógł iść wysoko, będąc jednocześnie łatwo dostępnym ze stołkiem, ale nadal mieć wystarczająco dużo miejsca na przepływ powietrza powyżej i zapewnić dużo miejsca pod spodem na półki. I wszystko, co musiało się w nim zmieścić, zmieściło się bez problemu, więc to właśnie zrobiłem:
About here, I began getting a bit jealous because this is looking very nice! Półka w szafie idealnie nadaje się do postawienia na niej Cloud Key, a na dole po lewej mamy modem NBN (nowa australijska Narodowa Sieć Szerokopasmowa), pośrodku punkt dostępowy Optusa (to oni są dostawcą usług internetowych, a urządzenie najwyraźniej zapewnia również łączność telefoniczną), a po prawej bramę bezpieczeństwa. Punkt dostępowy UAP-AC-HD siedzi poza zasięgiem wzroku i jest podłączony do prawego dolnego portu przełącznika. I tak to zostawiłem, czekając na zamontowanie szafki na ścianie (jest dostarczana z wymaganymi uchwytami), podłączenie masy kabli, które widać w tle, oraz zainstalowanie gniazdek elektrycznych na ścianie za nią i doprowadzenie ich do szafki. Zostawiłem wszystkie kable na miejscu, żeby było jasne, które porty chcę podłączyć, żeby wszystko było schludne:
Wspominałem, że elektryk był trochę niesolidny, prawda? Tydzień później wszystko nadal nie było załatane, ale szafa została zamontowana, więc wróciłem tam, żeby rzucić okiem. Zdałem sobie sprawę, że wszystkie kable Cat6 i tak mają zainstalowane RJ45 (co jest bez sensu, skoro powinny być podłączone do panelu krosowego), więc chociaż nie będzie to ładne, mogłem okablować całość, a następnie skonfigurować jednostki naścienne. Oto jak to teraz wyglądało:
Potem była tylko kwestia zaadoptowania każdego z punktów dostępowych. Jest to śmiesznie proste: podłączamy go, przechodzimy do listy urządzeń w interfejsie zarządzania obsługiwanym przez Cloud Key i klikamy „adoptuj” przy każdym z nich. To samo dotyczyło aktualizacji, ponieważ dostępny był nowy firmware, więc wystarczyła szybka aktualizacja i wszystko było podłączone:
Ponieważ wszystkie one dziedziczą istniejące ustawienia wifi, które skonfigurowałem do użytku z UAP-AC-HD, jak tylko zaadoptowani klienci wokół domu zaczną się łączyć, tworzy to bardzo ładny obrazek:
Zobaczysz, że wszystkie one mają przyjazne nazwy: W każdym punkcie dostępowym znajduje się funkcja „locate”, która powoduje miganie lampki na nim po wyzwoleniu przez interfejs zarządzania, więc zorientowaliśmy się, który jest który, a następnie nadaliśmy mu logiczną nazwę (punkty dostępowe w pokojach dzieci mają nazwy ukryte ze względu na ich prywatność). Nazwaliśmy również każdego klienta w sieci, dlatego można zobaczyć rzeczy takie jak „Troy’s Lenovo P50”. Jest to świetne rozwiązanie do rozwiązywania problemów, identyfikowania, który klient wysysa najwięcej danych lub po prostu śledzenia, kto przychodzi i odchodzi (wszystko jest rejestrowane). Oznacza to również, że można tworzyć naprawdę fajne mapy, takie jak ta:
To jest oryginalny plan piętra z 1983 roku załadowany do interfejsu zarządzania Ubiquiti, a następnie każdy punkt dostępowy jest zrzucany na miejsce. Kiedy załadujesz mapę, możesz przeciągnąć linię między dwoma punktami, a następnie powiedzieć, jak duża jest ta odległość, aby zasięg każdego punktu dostępowego mógł być odpowiednio wykreślony. UAP-AC-HD, który nazwaliśmy „Waterside” (za każdym razem, gdy to widzę, nie mogę się powstrzymać od myśli, że naprawdę potrzebują zjeżdżalni wodnej…) jest UAP-AC-HD, więc ma większy zasięg niż jednostki naścienne. (To urządzenie nie jest jeszcze zamontowane we wskazanym miejscu, wciąż czekamy na elektryka, aby poprowadził kolejną linię Cat6). Na podstawie tego wykresu, siła sygnału jest najsłabsza wokół obszaru pokładu na pierwszym zdjęciu, ale jest to również wykreślone w stosunku do sygnału 5G, który choć szybszy, ma mniejszy zasięg. Oto ta sama mapa z widmem 2.4G zamiast:
Urządzenia mogą przełączać się między każdym spektrum, więc dolna linia tutaj jest to, że jest więcej niż wystarczająco dużo zasięgu wszędzie. Oczywiście istnieje wiele innych zmiennych, takich jak ściany i podłogi, przez które urządzenia muszą przejść, ich konstrukcja, inne zakłócenia radiowe i tak dalej, ale to daje całkiem dobre wyobrażenie o rzeczach.
Na koniec pozwólcie, że pokażę wam, jak wyglądają punkty dostępowe zamontowane w pomalowanym domu, ponieważ podejrzewam, że to jest to, co naprawdę sprawi, że wiele osób zacznie myśleć inaczej o swojej sieci domowej. Oto dobry przykładowy zestaw:
Myślę, że to rewelacyjny wynik! Każda jednostka jest naprawdę dobrze zintegrowana z pomieszczeniem i dobrze komponuje się z istniejącymi gniazdkami elektrycznymi, nie wspominając już o kolorystyce. Są na tyle smukłe i stylowe, że w przeciwieństwie do urządzeń UAP-AC-PRO, które mam porozrzucane po całym domu, czują się jak część tego miejsca. Dla ludzi zaniepokojonych tym, że ich nie-technicznie-znaczący-inny nie jest zbyt chętny do większych jednostek, takich jak mam bałagan w estetyce pokoju, to absolutnie przybija go na froncie projektowania.
Był tylko jeden problem, na który natknąłem się podczas całej budowy i to było, gdy wróciłem do ustawienia jednostek naściennych po tym, jak szafa została zamontowana na ścianie. Wcześniej ustawiłem wszystko idealnie – było wspaniale – ale kiedy wróciłem, interfejs zarządzania był martwy. Zasilanie zostało odłączone podczas instalacji (kto wie ile razy) i krótko mówiąc, Cloud Key nie uruchamiał się i nie mogłem uzyskać dostępu do interfejsu administratora. Zmagałem się z tym przez około 20 minut, po czym zdecydowałem się odciąć straty i zresetować urządzenie, spodziewając się, że będę musiał spędzić kolejne 20 minut na ponownym ustawianiu wszystkiego. Ale jak tylko się uruchomił, zobaczyłem co następuje:
Włączyłem automatyczne kopie zapasowe na lokalnej karcie micro SD w Cloud Key, więc raz dziennie cała konfiguracja była zapisywana. Kiedy urządzenie uruchamiało się po resecie fabrycznym, pozwalało mi po prostu pobrać najnowszą kopię zapasową i było po robocie. To całkiem fajne.
Zakończę ten post tam, gdzie zacząłem pierwszy, który napisałem o Ubiquiti:
Coraz bardziej utwierdzam się w przekonaniu, że zarówno mój czas, jak i mój zdrowy rozsądek są warte coraz więcej z biegiem lat
Nowy (lub odnowiony) dom jest jak czyste płótno, jeśli chodzi o projektowanie sieci, która pomaga zachować zdrowy rozsądek. Jesteśmy tak coraz bardziej zależne od łączności dla pracy i zabawy zarówno być, że przez komputery, urządzenia mobilne lub rzeczy IoT ledwo mogliśmy sobie wyobrazić nawet kilka krótkich lat temu. Jeśli jesteś w tej samej łodzi co Scott i Cathy, poświęć czas na zaprojektowanie sieci domowej z góry i zrób to dobrze. Jest jeszcze zbyt wcześnie, aby w pełni ocenić, jak to wszystko wygląda w codziennym użytkowaniu, ale na podstawie wszystkiego, co zostało powiedziane powyżej, uważam, że można założyć, że nigdy nawet o tym nie pomyślą, co jest dokładnie tym, jak powinna działać sieć domowa!
Ubiquiti