O título deste post de blog é o que muitos de nós, técnicos, sonhamos – reinar livre para construir a sua própria rede doméstica! Pode parecer um sonho bastante nerd (ok, é um sonho bastante nerd), mas a realidade é que estamos cada vez mais dependentes de nossas redes domésticas hoje em dia por causa da quantidade de coisas que conectamos a elas. Aquela pequena combinação de modem e ponto de acesso wireless que o seu ISP lhe deu ou aquela que você comprou na loja de PCs local vai lutar para fornecer conectividade rápida e confiável por toda a casa para todos os seus dispositivos; essa mesma arquitetura é anterior aos smartphones, TVs conectadas e ao (francamente ridículo) conjunto de coisas IoT que temos espalhado por todo o lado. Pense nisso – um ponto de acesso conectado no local mais conveniente para o telefone ou linha de cabo é precisamente o que fizemos há 15 anos atrás e isso não corta hoje.
No ano passado, eu finalmente tinha tido o suficiente do meu próprio wifi duvidoso e decidi corrigi-lo com equipamento Ubiquiti (isso também é leitura obrigatória antes deste post, vou me referir a uma série de conceitos já explicados lá). Eu saí e comprei todos os pedaços para estender a wifi para todos os cantos da casa e realmente torná-la toda confiável! Tive a sorte de a casa em que estamos já ter a ethernet ligada (embora a mais lenta do tipo Cat5e) e portas em todos os quartos, então comprei um pacote de 5 pontos de acesso UAP-AC-PRO deles e fiz isso:
Os resultados em termos de comportamento da rede foram incríveis: sem mais pontos mortos, sem mais velocidade duvidosa, sem mais degradação da qualidade do sinal exigindo um reboot, apenas um desempenho sólido de uma forma que, francamente, eu nunca precisei nem pensar. A única desvantagem de todo este modelo são os 5 pontos de acesso tipo disco, que estão à vista. Eu poderia montá-los permanentemente em posições menos intrusivas (eles estão atualmente apenas sentados ao lado de conectores ethernet), mas estamos olhando para uma combinação de fiação a ser feita e decisões semi-permanentes a serem tomadas sobre onde os furos são feitos. O outro lado negativo é como o armário da minha garagem é. Vou mostrar-te uma foto e não quero que te passes, está bem? Muito bem, preparem-se:
Agora tenho a certeza que há muitos de vocês numa confusão semelhante quando se trata de cabos debaixo da secretária ou atrás da televisão ou mesmo com a vossa própria configuração de rede, mas não estou muito orgulhoso disto. Infelizmente, algumas decisões de design tomadas por quem quer que tenha instalado isto quando a casa foi construída não foram muito boas:
- O switch e o patch board não estão montados em um padrão 19-inch server rack
- Não há espaço para montar outros periféricos como a estação base Netgear Arlo
- Existem apenas 2 pontos de alimentação perto, daí a placa de alimentação
- O interruptor embutido na parede é apenas 10/100 e não gigabit, daí o interruptor Ubiquiti de 8 portas
Então, enquanto a mecânica da minha rede está a funcionar lindamente, não é exactamente como eu faria as coisas se estivesse a desenhar tudo de baixo para cima e isso deixou-me….a querer. Felizmente, encontrei um canal através do qual posso desabafar a minha querida rede de engenharia interna, cortesia do meu irmão e da mulher dele comprarem uma casa nova. Na verdade, era melhor que uma casa nova porque era uma casa velha que eles estavam renovando, o que significava uma quantidade significativa de trabalho interno e muito espaço para projetar uma rede adequadamente. Este é um lugar onde eles provavelmente estarão por décadas também, então eles queriam as coisas feitas corretamente.
Scott e Cathy são um bom exemplo de uma família moderna com necessidades crescentes de conectividade. Scott dirige o terceiro maior negócio de treinamento pessoal do país e Cathy é uma Educadora Distinta da Apple que faz muitas coisas similares a mim em termos de viagens, falar, etc. Ambos trabalham muito a partir de casa, ambos têm múltiplos dispositivos e têm 2 crianças pequenas que são cada vez mais exigentes em relação aos dispositivos conectados à rede já existentes (o que quero dizer principalmente Netflix!) e, claro, terão a sua própria multiplicidade de dispositivos conectados antes que você perceba.
A primeira decisão de design de rede foi fácil – pontos de acesso dentro da parede:
Este é o UAP-IW da Ubiquiti e é literalmente um ponto de acesso wireless dentro de uma tomada ethernet. O que é fantástico nisto é que você vai colocar estas placas faciais em salas para as quais você quer que a ethernet funcione de qualquer maneira, fazendo isso assim também satisfaz os requisitos de wifi para que você não precise de conectores de parede e pontos de acesso. Mas o que é menos impressionante é que eles não fazem 5G e também não fazem 802.11ac, em outras palavras, independente de quão legais eles sejam, eles são a tecnologia wifi de ontem.
Mas há um novo, e esse é o UAP-AC-IW:
Fisicamente, isto é ligeiramente diferente da geração anterior, pois os conectores estão na parte inferior da unidade, então os cabos descem diretamente para dentro da sala como a maioria das tomadas ethernet. Parece isto debaixo:
Mas mais importante, ele pode falar 5G e 802.11ac então em outras palavras, é um ponto de acesso wifi de especificação dos tempos modernos. Não é tão rápido ou tem um alcance tão longo como os dispositivos UAP-AC-PRO que coloquei em minha casa, mas também não é necessário quando o escopo da cobertura é predominantemente a sala em que está montado.
Esta foi a solução perfeita para wifi, o único problema foi… eles não tinham sido lançados. Havia muita informação de pré-lançamento, mas eles não tinham chegado ao mercado e Scott e Cathy estavam prestes a começar a fazer compromissos de construção que exigiam dispositivos que pudéssemos conectar. Cheguei ao Ubiquiti e descobri que o atraso se devia ao facto de os controlos de qualidade ainda não terem sido completamente cumpridos. Funcionalmente eles eram perfeitos, mas ainda não estavam 100% satisfeitos com a montagem das capas. Mas se eu não fosse do tipo exigente, de quantos eu precisava e gostaria que eles me mandassem uma caixa de capas quase perfeitas de graça? 7, e sim, por favor 🙂
Então essa é a minha parte de divulgação, eu coloquei minhas mãos no APs cortesia de uma falha de fabricação que, francamente, eu não consigo ver. Eles parecem perfeitos para mim e além disso, eles iam ser montados e raramente tocados de qualquer maneira. Com isso classificados, os trabalhadores podiam começar a fazer buracos nos lugares certos e a executar cablagem Cat6:
Os benefícios do Cat6 sobre 5e incluem velocidades de até 10 Gbps em vez de apenas 1 e uma melhor relação sinal/ruído. O custo não é muito maior e você está basicamente tomando uma decisão vitalícia sobre a qualidade do cabo aqui, então 6 foi um “no brainer”. Consequentemente, acabamos com um monte de cabos correndo para um canto da casa:
O canto errado. No final, todos esses cabos precisavam terminar em um patch board. Isso sentar-se-ia ao lado de um interruptor. Idealmente em um gabinete. No qual também colocaríamos outros periféricos. O electricista (com toda a sua sabedoria YOLO) tinha decidido que colocar todas estas coisas no escritório em casa fazia sentido. Não fazia e a principal razão para isso é que isto são coisas que raramente se tocam uma vez instaladas. São também coisas que também podem ter fãs audíveis e quando tudo for colocado num armário de servidor (o que eu vou fazer em breve), vai ocupar um pouco de espaço. Particularmente porque esta era uma casa mais antiga com vistas dos anos 80 sobre o tamanho dos quartos, o espaço era importante e não fazia absolutamente nenhum sentido mastigar desnecessariamente pedaços valiosos dela em um local onde ela estava em um Premium.
Eu sempre quis que ela estivesse fora do caminho na garagem ou em um local de outro modo não-premium, de preferência montada fora do caminho de tudo o resto. Consequentemente, houve algumas discussões com a faísca seguida de carimbos nos pés da sua parte e, eventualmente, o reconhecimento de que ele correu os cabos para o lugar errado, contrariando as instruções. Então, nós seguimos o nosso caminho e ele foi executado novamente de forma apropriada, mas certamente há uma moral na história aqui sobre não deixar comerciantes tomarem decisões como esta e vê-los como um falcão.
Com isso agora sob controle, havia um monte de outras coisas para pedir. Vou listar tudo aqui de uma só vez porque vai facilitar a replicação para outros, caso eles queiram fazer a mesma construção:
- UAP-AC-IW em pontos de acesso de parede com tomadas ethernet
- 24 porta Cat6 patch panel
- US-24-250W 24 port gigabit switch
- USG security gateway
- UC-CK Cloud Key
- 6RU rack de servidor de parede
- Pack de cabos de patch Cat6 de 10 x 25cm
Deixe-me explicar a mecânica destas peças aqui para aqueles que podem não estar familiarizados com tudo isto (que incluía Scott e Cathy também, por isso houve um pouco de educação ao longo disto) e vamos começar com o painel de patch:
Esta é simplesmente a outra extremidade dos cabos que se ligam a cada um dos pontos de acesso dentro da parede. É uma unidade burra por não ser alimentada e não proporcionar nenhuma forma de comunicação, é simplesmente uma fila de valetes fêmeas. Não precisávamos de 24 deles, mas quando você compra uma unidade que pode ser montada em um rack, ela é tão larga assim mesmo, além disso, foi apenas uma compra de US$ 95. (Além disso, todos os preços são dólares australianos, múltiplos em cerca de 75% para USD, 71% para EUR e 60% para GBP.)
Próximo é o switch que é o componente mais essencial e mais caro de toda a configuração:
Este é um US-24-250W e como o nome sugere, há 24 portas que permitirão que tudo seja ligado em rede. É um switch “power over ethernet” (PoE) o que significa que cada uma dessas portas pode enviar energia para baixo através do Cat6 para que dispositivos como os trabalhos na parede não precisem de uma tomada de energia local. A relação com o painel de patch acima é simplesmente que depois que cada sala é conectada ao painel, ele é “remendado” no switch, então você acaba com um monte de cabos curtos de um para o outro (eu vou mostrar o que isso parece um pouco mais tarde). Estritamente falando, não precisávamos de 24 portas e poderíamos ter escapado com 16, mas mesmo no prazo imediato iríamos usar 10 delas e eu poderia conceber requisitos futuros que nos aproximassem do limite de 16 no próximo modelo para baixo. Além disso, estamos falando de uma diferença de $175 (dólares dedutíveis de impostos) que foi facilmente justificada.
Não vou entrar no propósito do USG Security Gateway e da Cloud Key aqui, como discuti em detalhes no post anterior. Basta dizer que o primeiro executa tarefas de routing e firewall enquanto o segundo contém o software de gestão para configurar a coisa toda. Você quer ambos, e com bom custo-benefício eles são uma pequena parte do gasto total.
Para amarrar tudo em conjunto, acabamos recebendo um gabinete 6RU bem genérico da Data World por $150:
I estava indeciso se deveríamos ir nessa direção ou uma oferta similar por quase o dobro do preço, pois francamente eu não estava certo sobre a qualidade. Mas tendo visto isso agora, está absolutamente tudo bem. Posso ver onde o dinheiro extra poderia ir (como a qualidade das dobradiças que tornam a porta um pouco flácida), mas certamente não há arrependimentos. Fomos para uma 6RU (unidades de rack, ou quantos itens de rack de altura padrão podem caber) em vez de 4 porque precisamos de 1 para o painel de patch, 1 para o switch e depois muito espaço para sentar outros dispositivos, como o modem e outros bits de rede. Aqui está o que parecia quando chegou:
E enquanto se sentava ao pé da piscina abrindo os produtos, aqui está como o painel de patch saiu:
É difícil construir uma rede numa zona de construção enquanto tentava manter o pó fora, por isso montei o armário e o painel de patch do lado de fora e depois mudei-me para dentro com a caixa de ubiquiti goodies:
Também vai ver que há um UAP-AC-HD sentado em cima. A Ubiquity enviou-me recentemente alguns destes para tentar e eles são o irmão mais velho para os aparelhos UAP-AC-PRO que tenho na minha própria casa (essa é também a única outra revelação aqui – tudo o resto foi pago pelo Scott e pela Cathy). Eles vão apoiar mais de 500 usuários que devem fazer isso! Mas também nos deu uma maneira fácil de ter tudo pronto no único lugar, já que as unidades na parede estavam espalhadas pela casa e o painel de patch ainda não estava ligado.
Antes de começar a adicionar pedaços pesados ao armário, fizemos um teste rápido de colocação:
Este é um lugar tão bom para ele – está fora do caminho na sala que será usada como um ginásio, então um pouco de barulho de ventoinha está ok e cabe perfeitamente nessa lacuna. Pode ir alto enquanto é facilmente acessível com um banco, mas ainda tem espaço suficiente para o fluxo de ar por cima e proporciona muito espaço por baixo para as prateleiras. E tudo o que precisava para entrar naquela unidade poderia caber facilmente, então foi o que fiz a seguir:
Sobre aqui, comecei a ficar com um pouco de inveja porque isto está muito bonito! A prateleira no rack é perfeita para descansar a Cloud Key e temos o modem NBN (a nova Rede Nacional de Banda Larga da Austrália) sentado no canto inferior esquerdo, o ponto de acesso do Optus no meio (eles são o ISP e o dispositivo aparentemente também fornece conectividade telefônica) e o gateway de segurança do lado direito. O ponto de acesso UAP-AC-HD está sentado fora da vista e ligado à porta inferior direita do switch. E foi assim que o deixei, esperando que o gabinete fosse montado na parede (ele vem com os suportes necessários), a massa de cabos que você vê no fundo a ser remendada e as tomadas elétricas a serem instaladas na parede atrás dele e encaminhadas para dentro do gabinete. Eu deixei todos os cabos de remendo no lugar para deixar bem claro quais portas eu gostaria que fossem ligadas para manter tudo limpo:
Eu mencionei que o eletricista não era um pouco confiável, certo? Uma semana depois as coisas ainda não estavam remendadas, mas o armário tinha sido montado, então eu voltei para dar uma olhada. Percebi que todos os cabos Cat6 realmente tinham RJ45 instalados neles (o que é inútil quando eles deveriam ser conectados ao painel de patch) então, embora não fosse bonito, eu poderia conectar tudo e então configurar as unidades internas. Aqui está como ficou agora:
Então era apenas uma questão de adoptar cada um dos pontos de acesso. Isto é ridiculamente simples: ligue-o, vá para a lista de dispositivos na interface de gestão servida pela Cloud Key e clique em “adoptar” ao lado de cada um. O mesmo para upgrades, pois havia um novo firmware disponível, então uma rápida atualização sobre esses e tudo estava conectado:
Porque todos eles herdam as configurações wifi existentes que eu configurei para uso com o UAP-AC-HD, assim que os clientes adotados ao redor da casa começam a se conectar, isso faz uma imagem muito bonita:
Você verá que todos eles são nomeados de forma amigável: há um recurso de “localização” em cada ponto de acesso que faz com que a luz pisque quando acionado pela interface de gerenciamento, então descobrimos qual foi o que depois colocou um nome lógico nele (APs nos quartos das crianças têm seus nomes ofuscados para sua privacidade). Também nomeamos cada cliente na rede e é por isso que você vê coisas como “Troy’s Lenovo P50”. Isso é ótimo para a solução de problemas, identificando qual cliente está sugando mais dados ou simplesmente perseguindo quem está indo e vindo (está tudo logado). Isso também significa que você pode fazer mapas muito legais como este:
Esta é a planta original de 1983 carregada na interface de gerenciamento do Ubiquiti, então cada ponto de acesso é deixado no lugar. Quando você carrega em um mapa, você pode arrastar uma linha entre dois pontos e então dizer-lhe quanto tempo essa distância é para que o alcance de cada AP possa ser traçado apropriadamente. O UAP-AC-HD que chamamos de “Waterside” (sempre que vejo isto não consigo deixar de pensar que eles realmente precisam de um deslizamento de água…) é o UAP-AC-HD por isso tem um alcance maior do que as unidades dentro da parede. (Esta unidade ainda não está montada no local indicado, ainda estamos à espera do electricista para executar outra linha Cat6). Com base neste diagrama, a força do sinal é mais fraca na área do convés na primeira figura, mas isto também é plotado contra o sinal 5G que, embora mais rápido, tem menos alcance. Aqui está o mesmo mapa com o espectro 2.4G em vez disso:
Dispositivos podem alternar entre qualquer um dos espectros de modo que a linha inferior aqui é que há cobertura mais do que suficiente em todo o lado. Claro que existem muitas outras variáveis como as paredes e pisos que os dispositivos precisam passar, sua construção, outras interferências de rádio e assim por diante, mas isso lhe dá uma idéia muito boa das coisas.
Finalmente, deixe-me mostrar-lhe como são os pontos de acesso dentro da parede instalados na casa pintada, porque eu suspeito que é isso que realmente fará com que muitas pessoas pensem de forma diferente sobre sua rede doméstica. Aqui está uma boa amostra:
Acho que é um resultado sensacional! Cada unidade está realmente bem integrada com a sala e se mistura bem com as tomadas existentes, sem mencionar o esquema de cores. São suficientemente finas e elegantes que, ao contrário das unidades UAP-AC-PRO que tenho espalhadas pela minha casa, sentem-se realmente como uma parte do lugar. Para as pessoas preocupadas com o facto de as suas unidades não significativas do ponto de vista tecnológico não estarem muito interessadas nas unidades maiores, como se eu tivesse estragado a estética da sala, isto prega-a absolutamente na frente de design.
Havia apenas um problema que encontrei durante toda a construção e foi quando voltei a montar as unidades na parede depois de o armário ter sido montado na parede. Eu tinha configurado tudo perfeitamente antes – foi glorioso – mas quando voltei, a interface de gerenciamento estava morta. A energia tinha sido puxada durante a instalação (quem sabe quantas vezes) e, resumindo, a Cloud Key não arrancava e eu não conseguia aceder à interface de administração. Eu lutei com ela por provavelmente 20 minutos e então decidi cortar minhas perdas e reinicializá-la de fábrica com a expectativa de ter que passar mais 20 minutos configurando tudo novamente. Mas assim que ele inicializou, fui apresentado com o seguinte:
Ativei os backups automáticos para o cartão micro SD local na Cloud Key, então uma vez por dia, toda a configuração foi salva. Quando o dispositivo foi inicializado após o reset de fábrica, ele me permitiu simplesmente pegar o último backup e o trabalho foi feito. Isso é muito legal.
Eu vou terminar este post onde eu comecei o primeiro que escrevi sobre Ubiquiti:
Eu sou cada vez mais da opinião de que tanto meu tempo quanto minha sanidade valem mais e mais à medida que os anos avançam
Uma casa nova (ou renovada) é como uma tela em branco quando se trata de projetar uma rede que ajuda a manter sua sanidade. Estamos tão cada vez mais dependentes da conectividade para o trabalho e para a diversão, seja através de PCs, dispositivos móveis ou as coisas do IoT que mal podíamos conceber, mesmo há poucos anos atrás. Se você está no mesmo barco que Scott e Cathy, dedique um tempo para projetar uma rede doméstica com antecedência e fazer tudo certo. É muito cedo para fazer uma revisão completa de como é usar tudo dia após dia, mas baseado em tudo acima, acho que é uma suposição bastante justa dizer que eles nunca vão sequer pensar sobre isso, que é exatamente como uma rede doméstica deve funcionar!
Ubiquiti