Ciao a tutti,

Vorrei realizzare per il mio bar un progetto di questo tipo:

https://prnt.sc/gdm0jd

L'obiettivo è creare una rete wifi:

a) accessibile solo con password di durata limitata (si sta pensando ad una stampante termica);
b) settare un limite alla banda in download ed upload di ciascun utente;
c) personalizzare l'accesso alla rete con una pagina realizzata da me in html e css;
d) settare un numero massimo di utenti connessi.

Esiste un'alternativa all'APU con ZeroShell, non essendo sistemista temo di avere problemi nella configurazione. Non mi importa il costo nell'apparato, basta che sia semplice da configurare.

Mille grazie

Ciao a tutti,

Vorrei realizzare per il mio bar un progetto di questo tipo:

https://prnt.sc/gdm0jd

L'obiettivo è creare una rete wifi:

a) accessibile solo con password da sostituire giornalmente;
b) settare un limite alla banda in download ed upload di ciascun utente;
c) personalizzare l'accesso alla rete con una pagina realizzata da me in html e css;
d) settare un numero massimo di utenti connessi.

Esiste un'alternativa all'APU con ZeroShell, non essendo sistemista temo di avere problemi nella configurazione. Non mi importa il costo nell'apparato, basta che sia semplice da configurare.

Mille grazie

Ubiquiti unifi fa tutto quello che chiedi, Ti serve una cloudkey, uno o più accesspoint(uap-ac-pro o uap-ac-hd in funzione di quanti utenti devi servire) e uno switch poe(se non hai grandi pretese basta us-8-60w).

Ubiquiti unifi fa tutto quello che chiedi, Ti serve una cloudkey, uno o più accesspoint(uap-ac-pro o uap-ac-hd in funzione di quanti utenti devi servire) e uno switch poe(se non hai grandi pretese basta us-8-60w).

Se ho capito bene il us-8-60w è uno switch che porta corrente agli access point uap-ac-pro o uap-ac-hd così non devo preoccuparmi dell'alimentazione. Se scegliessi la tua soluzione dovrei usare dei cavi ethernet schermati particolari oppure ne basterebbe uno qualsiasi?

Il dispositivo Ubiquiti UniFi Controller Cloud Key, che sembra una chiavetta, mi pare di capire che sia una specie di router. Sulla pagina vedo che è dotato di una cpu a 4 core e questo mi rasserena. Mi preoccupa solo la dimensione e la mancanza degli altri parametri come la RAM. Per essere configurato necessita di un sistemista oppure riconosce in automatico tutti i componenti Ubiquiti nel locale?

https://www.youtube.com/watch?v=LqSfRvr1NoI

Non discuto su uap-ac-pro o uap-ac-hd ma con questi come servi il locale 3? Serve qualcosa senza fili!

Tu sei un sistemista? Hai già provato questi strumenti che mi proponi?

Io non so neppure cosa è un IP, non scordarlo! :D

Per le password ho scoperto che esistono delle "stampanti termiche" che permettono di produrre un'infinità di password a scadenza tutte diverse ma compatibili con la rete, credo che a me serva anche un apparecchio di questo tipo. Il Controller Cloud Key non credo abbia questa funzione.

A presto

Se ho capito bene il us-8-60w è uno switch che porta corrente agli access point uap-ac-pro o uap-ac-hd così non devo preoccuparmi dell'alimentazione. Se scegliessi la tua soluzione dovrei usare dei cavi ethernet schermati particolari oppure ne basterebbe uno qualsiasi?

Il dispositivo Ubiquiti UniFi Controller Cloud Key, che sembra una chiavetta, mi pare di capire che sia una specie di router. Sulla pagina vedo che è dotato di una cpu a 4 core e questo mi rasserena. Mi preoccupa solo la dimensione e la mancanza degli altri parametri come la RAM. Per essere configurato necessita di un sistemista oppure riconosce in automatico tutti i componenti Ubiquiti nel locale?

https://www.youtube.com/watch?v=LqSfRvr1NoI

Non discuto su uap-ac-pro o uap-ac-hd ma con questi come servi il locale 3? Serve qualcosa senza fili!

Tu sei un sistemista? Hai già provato questi strumenti che mi proponi?

Io non so neppure cosa è un IP, non scordarlo! :D

Per le password ho scoperto che esistono delle "stampanti termiche" che permettono di produrre un'infinità di password a scadenza tutte diverse ma compatibili con la rete, credo che a me serva anche un apparecchio di questo tipo. Il Controller Cloud Key non credo abbia questa funzione.

A presto

Per il power-over-ethernet non servono cavi particolari, per sicurezza consiglio sempre cavi almeno CAT6 cosi sei a posto per un po.

La cloud key contiene il motore di gestione(controller unifi) che gestisce le configurazioni e il captive portal(dove far entrare gli ospiti del wifi). Se i dispositivi sono connessi sulla stessa rete vengono rilevati in automatico, altrimenti devi fare un po'di giri, niente di straordinario. Se vuoi puoi farlo girare su un computer Windows/mac/Linux se ne hai uno da parte, non sei obbligato a comprarne una.

Il router unifi si chiama USG, disponibile in versione da 3 porte(scatoletta senza ventole) o 4 porte(versione da vano tecnico con ventole).

Il controller unifi ha come opzione nel captive portal integrato l'accesso social(fai entrare gli utenti dopo che ti hanno fatto il like su facebook), l'accesso voucher(prestampi le etichette da consegnare), utenza manuale o l'accredito diretto via carta credito. Se vuoi fare la stampa dello scontrino wifi diretto so che la zyxel vende kit che fanno quello ma non so darti info sui costi e i pezzi necessari per metter su il sistema.

L'USG può anche essere usato come firewall? Sulle specifiche leggo "The UniFi Security Gateway offers advanced firewall policies to protect your network and its data."

A me servirebbe una password unica per la mia rete che cambiasse in automatico giornalmente però vorrei poter stampare questi codici una volta ogni 6 mesi, non ogni giorno altrimenti diventa scomodo. Mi spieghi più nel dettaglio come funziona questo metodo per favore?

Grazie

L'USG può anche essere usato come firewall? Sulle specifiche leggo "The UniFi Security Gateway offers advanced firewall policies to protect your network and its data."

A me servirebbe una password unica per la mia rete che cambiasse in automatico giornalmente però vorrei poter stampare questi codici una volta ogni 6 mesi, non ogni giorno altrimenti diventa scomodo. Mi spieghi più nel dettaglio come funziona questo metodo per favore?

Grazie

https://www.youtube.com/watch?v=LA4dowjsn1s

Eccoti un filmato su come impostare il captive portal per gli utenti.

Usg include un firewall configurabile.

https://www.youtube.com/watch?v=LA4dowjsn1s

Eccoti un filmato su come impostare il captive portal per gli utenti.

Usg include un firewall configurabile.

Ho guardato il video e sembra una cosa molto complessa. Avrei bisogno di un video o di una guida in italiano altrimenti non capisco nulla. :(

In alternativa di una tecnologia simile ma il cui supporto non esclude la lingua italiana.

Se ti sembra complesso il sistema Unifi allora lascia proprio perdere Zeroshell :D

Vanel ti ha dato ottimi consigli e pure a me sembra che l'accoppiata USG-Cloud Key e AP Unifi sia perfetta per te!

Riguardo alle tue perplessità:

a) accessibile solo con password di durata limitata (si sta pensando ad una stampante termica);
b) settare un limite alla banda in download ed upload di ciascun utente;
c) personalizzare l'accesso alla rete con una pagina realizzata da me in html e css;
d) settare un numero massimo di utenti connessi.

a) e b) Nessun problema! Quando crei i voucher (le password univoche) puoi scegliere durata, velocità up/down dell'utente (oppure quanto possono scaricare in mbytes) e quanti dispositivi possono utilizzare lo stesso codice.
Per quanto riguarda la stampa le cose si complicano leggermente: il sistema ti permette di stampare un codice alla volta o in batch ma non è né un processo automatico o veloce se devi consegnarlo al cliente in fretta. Comunque ho in ufficio una stampa etichette (dovrebbe essere simile ad una termica come funzionamento) e proverò a vedere cosa succede se cerco di stamparci una etichetta singola :D
Il modo più semplice è comunque creare un centinaio di voucher (che puoi personalizzare con loghi e note con un minimo di dimestichezza) per volta e consegnarli ai clienti uno alla volta.

c) Si è possibile. C'è un editor interno che permette di creare una pagina di benvenuto standard (puoi cambiare sfondo, loghi, testi e colori) ma la pagina html è semplicissima da modificare a mano se preferisci.

d) Sono un po confuso... perché ti serve questa funzionalità? C'è la possibilità di settare il "load balancing" sugli AP in modo da potergli dire di far connettere 50 dispositivi, ma i successivi non è che vengono rifutati... l'AP cerca di farli connettere ad un altro AP per bilanciare il carico, ma in caso non ce ne fossero mi sa che permette comunque la connessione.
Comunque il controller Unifi si occupa di bilanciare i vari AP da solo!

Per quanto riguarda il collegamento con il locale 3: quanta distanza c'è tra l'1 e il 3? Sicuro che non ci sia nessun collegamento come impianti telefonici o elettrici? Io eviterei come la peste il ponte radio se non si superano lunghe distanze in esterno.... senza contare che puoi settare un AP per collegarsi in wireless ad un altro vicino (uplink) in caso di bisogno.
La soluzione più veloce e sicura è sempre il cavo comunque...

Se ti sembra complesso il sistema Unifi allora lascia proprio perdere Zeroshell :D

Vanel ti ha dato ottimi consigli e pure a me sembra che l'accoppiata USG-Cloud Key e AP Unifi sia perfetta per te!

Riguardo alle tue perplessità:



a) e b) Nessun problema! Quando crei i voucher (le password univoche) puoi scegliere durata, velocità up/down dell'utente (oppure quanto possono scaricare in mbytes) e quanti dispositivi possono utilizzare lo stesso codice.
Per quanto riguarda la stampa le cose si complicano leggermente: il sistema ti permette di stampare un codice alla volta o in batch ma non è né un processo automatico o veloce se devi consegnarlo al cliente in fretta. Comunque ho in ufficio una stampa etichette (dovrebbe essere simile ad una termica come funzionamento) e proverò a vedere cosa succede se cerco di stamparci una etichetta singola :D
Il modo più semplice è comunque creare un centinaio di voucher (che puoi personalizzare con loghi e note con un minimo di dimestichezza) per volta e consegnarli ai clienti uno alla volta.

c) Si è possibile. C'è un editor interno che permette di creare una pagina di benvenuto standard (puoi cambiare sfondo, loghi, testi e colori) ma la pagina html è semplicissima da modificare a mano se preferisci.

d) Sono un po confuso... perché ti serve questa funzionalità? C'è la possibilità di settare il "load balancing" sugli AP in modo da potergli dire di far connettere 50 dispositivi, ma i successivi non è che vengono rifutati... l'AP cerca di farli connettere ad un altro AP per bilanciare il carico, ma in caso non ce ne fossero mi sa che permette comunque la connessione.
Comunque il controller Unifi si occupa di bilanciare i vari AP da solo!

Per quanto riguarda il collegamento con il locale 3: quanta distanza c'è tra l'1 e il 3? Sicuro che non ci sia nessun collegamento come impianti telefonici o elettrici? Io eviterei come la peste il ponte radio se non si superano lunghe distanze in esterno.... senza contare che puoi settare un AP per collegarsi in wireless ad un altro vicino (uplink) in caso di bisogno.
La soluzione più veloce e sicura è sempre il cavo comunque...

*) Zeroshell l'ho già scartato, sul forum non risponde nessuno.
UniFi mi piace ma la documentazione in italiano è pari a zero e chi non è sistemista e non conosce l'inglese è tagliato fuori. Non esistono dei corsi in italiano? Bastano 10 minuti per capire come configurare tutto quanto. Se mi date una mano voi forse riesco a mettere su qualcosa ma diversamente la vedo dura.

a) e b) Sono riuscito a stampare i Vouchers.
'One time' significa che il voucher può essere usato da un solo cliente/device?
'Multi use (unlimited)' significa che tutti i clienti della giornata possono navigare con lo stessa password?
'Byte Quota' rappresentano i MB totali che possono essere scaricati con il singolo voucher?
Se uso questa configurazione, stampo e ritaglio i 10000 vouchers posso evitare di acquistare la stampante termica, giusto?
https://prnt.sc/gj2y9c
P.S.: Come faccio a cancellare tutti i vouchers creati? Vi prego ditemi che non devo cancellarne uno per uno!!!

c) Si ho visto, ma non ho trovato il modo per correggere a mano il codice del captive portal, davanti a me trovo solo un editor per coloro che non conoscono alcun linguaggio di visualizzazione. Io conosco html, js e css, se sapessi dove si trova l'html del captive portal potrei fare molto di più come aggiungere qualche immagine e caricare un foglio di stile più elaborato.

d) Voglio evitare che si possano collegare troppi utenti alla rete. Non vorrei avere 1000 utenti connessi con 0.03 Mbps e vedere la rete fumare. I numeri che ho scritto sono solo per rendere l'idea, nel locale al massimo ci possono essere 100 clienti.

e) Tra il locale 1 e 3 ci sono 21 metri, la piantina e quotata. Gli impianti elettrici non si possono usare perché hanno differenziali diversi e sarebbero anche da rifare.

a) e b) Sono riuscito a stampare i Vouchers.
'One time' significa che il voucher può essere usato da un solo cliente/device?
'Multi use (unlimited)' significa che tutti i clienti della giornata possono navigare con lo stessa password?
'Byte Quota' rappresentano i MB totali che possono essere scaricati con il singolo voucher?
Se uso questa configurazione, stampo e ritaglio i 10000 vouchers posso evitare di acquistare la stampante termica, giusto?
https://prnt.sc/gj2y9c
P.S.: Come faccio a cancellare tutti i vouchers creati? Vi prego ditemi che non devo cancellarne uno per uno!!!
Tutto esatto!
Per cancellare i vouchers... sono volatici per diabetici (https://www.youtube.com/watch?v=KeCwQjhX-R8) :ciapet:! Anche a me è successo quando stavo facendo un pò di prove... ho preferito re installare il controller da zero ;) Per fortuna erano installazioni di prova... se te la senti invece questo è il procedimento per cancellare i voucher dal database mongodb (https://community.ubnt.com/t5/UniFi-Wireless/UniFi-delete-vouchers/m-p/1777100/highlight/true#M199836).

c) Si ho visto, ma non ho trovato il modo per correggere a mano il codice del captive portal, davanti a me trovo solo un editor per coloro che non conoscono alcun linguaggio di visualizzazione. Io conosco html, js e css, se sapessi dove si trova l'html del captive portal potrei fare molto di più come aggiungere qualche immagine e caricare un foglio di stile più elaborato.
Per poter modificare la pagina del guest portal devi attivare l'opzione "Guest Portal and Portal Customization" nei settings, sezione guest control.
La procedura è molto simile anche per modificare l'aspetto dei voucher

Una volta attivata la funzione basta trovare la cartella dove sono contenute le pagine html: su windows trovi tutto qui %userprofile%\Ubiquiti UniFi\data\sites\default\portal (se sei su OSX o Linux leggi QUI (https://help.ubnt.com/hc/en-us/articles/115004872967))
La pagina Index è quella principale ;) QUI (https://help.ubnt.com/hc/en-us/articles/205143830-UniFi-Hotspot-Portal-Customization) invece trovi tutte le variabili e la sintassi dei comandi disponibili

d) Voglio evitare che si possano collegare troppi utenti alla rete. Non vorrei avere 1000 utenti connessi con 0.03 Mbps e vedere la rete fumare. I numeri che ho scritto sono solo per rendere l'idea, nel locale al massimo ci possono essere 100 clienti.

Allora si fa molto semplice: quando configurerai la rete ospiti basterà ridurre la dimensione del pool dhcp (cioè quanti utenti potranno ricevere un IP per connettersi) a 100.
Il 101 utente potrà forse connettersi ma non riceverà un IP, quindi niente navigazione!
Se altri utenti hanno idee migliori fatecelo sapere!

e) Tra il locale 1 e 3 ci sono 21 metri, la piantina e quotata. Gli impianti elettrici non si possono usare perché hanno differenziali diversi e sarebbero anche da rifare.

Quindi i due impianti sono completamente separati? A me non interessava sapere dei differenziali ma se ci fossero corrugati o simili in comune tra i due edifici per farci passare un cavo ethernet (ricorda sempre max 100mt, meno sono meglio è)
Se ti preoccupa la distanza si può far partire il cavo verso il locale 3 da un AP AC-Pro, ha la porta secondaria da cui partire (ma dovrai usare un alimentatore esterno)

Per il resto non ti preoccupare! Se ti serve una mano il forum è pieno di esperti Unifi... anche molto più di me (emax e vanel tanto per dirne due...)
Comunque non mi sembri proprio alle prime armi, con un minimo di impegno ce la farai senza problemi!

Sulla guida ufficiale del prodotto non si dice nulla mentre su un’altra guida del 2015 trovata su google leggo che la differenza fra One-Time e Multi-Use riguarda esclusivamente la durata del voucher. Il One-Time dura 24 ore dal primo utilizzo mentre il Multi-Use (unlimited) 24 ore di navigazione effettiva. Entrambe le password possono essere usate indiscriminatamente da un’infinità di utenti o device. Stai smanettando come me oppure hai veramente un access point e puoi verificare questa cosa?

Questo link non esiste:
C:\Users\giacoccalo\Ubiquiti UniFi\data\sites\default\portal
Ma esiste questo:
C:\Users\giacoccalo\Ubiquiti UniFi\data\sites\default\portalfile
Però dentro ci sono dei file con dei codici strani:
59bf3a969g696d247a459bf5
Non vedo file html e css.

Non trovo il pool dhcp da nessuna parte. Mi dici dove devo cliccare?

Mi spiace ma nel locale 2 non possono passare cavi di nessun tipo. Forse però posso far funzionare un AP del locale 1 come ripetitore.

Sulla guida ufficiale del prodotto non si dice nulla mentre su un’altra guida del 2015 trovata su google leggo che la differenza fra One-Time e Multi-Use riguarda esclusivamente la durata del voucher. Il One-Time dura 24 ore dal primo utilizzo mentre il Multi-Use (unlimited) 24 ore di navigazione effettiva. Entrambe le password possono essere usate indiscriminatamente da un’infinità di utenti o device.
Eh? Non so dove hai trovato queste informazioni... molto semplicemente:

One time: un solo MAC address (un solo dispositivo)
Multi-use: più MAC addresses (in base a quanto hai scelto)

Per quanto riguarda l'expiration:

One-time: il "timer" parte all'utilizzo del voucher
Multi-user: il timer parte dal momento del primo utilizzo da parte degli utenti

Se poi imposti il data limit:

One-time: il voucher scade al momento del raggiungimento della quota
Multi-user: ogni utente ha la stessa quota da usare

Se combini data limit e expiration:

One-time: il voucher vale per la quota di dati assegnata, una volta finita l'utente restera connesso ma senza navigare
Multi-user: il voucher scade per tutti i devices alla fine del "timer" (che parte nel momento del primo utilizzo), se un utente usa la sua quota di dati prima dello scadere del tempo resterà connesso ma senza poter navigare


Questo link non esiste:
C:\Users\giacoccalo\Ubiquiti UniFi\data\sites\default\portal
Ma esiste questo:
C:\Users\giacoccalo\Ubiquiti UniFi\data\sites\default\portalfile
Però dentro ci sono dei file con dei codici strani:
59bf3a969g696d247a459bf5
Non vedo file html e css.
Hai attivato l'opzione nei settings? A me il percorso funziona ;)
https://s26.postimg.org/4f1ylatgl/Schermata_2017-09-09_alle_23.01.46.png (https://postimg.org/image/4f1ylatgl/)

Non trovo il pool dhcp da nessuna parte. Mi dici dove devo cliccare?
Per il DHCP devi avere la USG! Il controller di per se funziona solo per gli access point. Per attivare le funzionalità routing e DPI ti serve per forza il loro router, la USG ;)

Mi spiace ma nel locale 2 non possono passare cavi di nessun tipo. Forse però posso far funzionare un AP del locale 1 come ripetitore.
Si può provare, ma non prometto niente :ciapet: ho usato l'uplink solo un paio di volte ed in casi eccezionali (per connettere un paio di telecamere)

https://www.youtube.com/watch?v=LA4dowjsn1s

Eccoti un filmato su come impostare il captive portal per gli utenti.

Usg include un firewall configurabile.

Ho riguardato il video. Il professionista parla per 1 ora ma le cose che fa sono pochissime:

Imposta un site
Imposta un network
Imposta un wireless network
Usa ipconfig per cercare l'USG
Usa putty che non so a cosa serva
Aggiunge in automatico gli access point e setta su essi i canali
Crea un user group "Guest" e lo sostituisce a "Default" in "Wireless Network"
Preme su "Block LAN to WAN Multicast and Broadcast Data"
Va in "Guest Control" e mette una password
Aggiunge la chiavetta che sostituisce il pc

Ci sono delle cose che però non capisco:

A) Prima di tutto il criterio con cui scrivere questi IP. Per esempio perché in DHCP Rance scrive 192.168.50.10 - 192.168.50.256? Perché l'USG a volte ha IP 192.168.254.108 mentre altre 192.168.50.1?

B) Il professionista mette la spunta su "Block LAN to WAN Multicast": a che serve?

Eh? Non so dove hai trovato queste informazioni... molto semplicemente:

One time: un solo MAC address (un solo dispositivo)
Multi-use: più MAC addresses (in base a quanto hai scelto)

Per quanto riguarda l'expiration:

One-time: il "timer" parte all'utilizzo del voucher
Multi-user: il timer parte dal momento del primo utilizzo da parte degli utenti

Se poi imposti il data limit:

One-time: il voucher scade al momento del raggiungimento della quota
Multi-user: ogni utente ha la stessa quota da usare

Se combini data limit e expiration:

One-time: il voucher vale per la quota di dati assegnata, una volta finita l'utente restera connesso ma senza navigare
Multi-user: il voucher scade per tutti i devices alla fine del "timer" (che parte nel momento del primo utilizzo), se un utente usa la sua quota di dati prima dello scadere del tempo resterà connesso ma senza poter navigare



Hai attivato l'opzione nei settings? A me il percorso funziona ;)
https://s26.postimg.org/4f1ylatgl/Schermata_2017-09-09_alle_23.01.46.png (https://postimg.org/image/4f1ylatgl/)

Per il DHCP devi avere la USG! Il controller di per se funziona solo per gli access point. Per attivare le funzionalità routing e DPI ti serve per forza il loro router, la USG ;)

Si può provare, ma non prometto niente :ciapet: ho usato l'uplink solo un paio di volte ed in casi eccezionali (per connettere un paio di telecamere)

Dalla guida scaricata su internet:

One-Time – il voucher one time ha la caratteristica di essere attivato al primo login e di proseguire a livello temporale senza interruzioni. In pratica se viene generato un voucher da 24 ore questo sara’ valido 24 ore dalla prima attivazione che venga utilizzato o meno. Questo tipo di voucher e’ particolarmente comodo in quelle situazioni in cui il personale che deve accedere al sistema e’ presente nell’infrastruttura per un periodo ben definito. Per fare un esempio, un ospite di un albergo che pernotta per 3 giorni si crea un voucher di 3 giorni oltre i quali non potra’ piu’ usare il sistema. Il voucher one-time e’ di tipo usa e getta, in pratica una volta inserito nel dispositivo questo non puo’ piu’ essere usato su un altro dispositivo.

Multi-Use – anche il multi-use e’ temporale ma a differenza del one-time registra l’effettivo utilizzo a livello temporale. Quindi, se creiamo un voucher per 24 ore e ne usufruiamo per sole 2 ore nel primo giorno possiamo usare il restante tempo nei giorni successivi fin quanto il credito temporale non viene esaurito. Questo tipo di voucher puo’ essere comodo in tutte quelle situazioni in cui il personale rimane per un tempo non definito ed utilizza saltuariamente il sistema. In altri casi e’ utilizzabile per esempio quando viene “venduto” il servizio di connessione ad internet a livello temporale. Il voucher multi-use puo’ essere usato su piu’ dispositivi.

Il software UniFi del 2015 forse gestiva i voucher in maniera differenze. E' possibile?

P.S.: Se invece di uno swich Ubiquiti usassi uno swich della D-Link che non mi costa nulla perché ce l'ho già il software Unifi funzionerebbe ugualmente?

Aspetta un secondo: ma è una guida ufficiale Ubiquiti?
Uso il loro sistema dal 2013 eppure non ho mai sentito che se un voucher dura 24 ore s'intende che l'utente ha 24 ore di navigazione spalmate come vuole... sempre e solo 24 ore dal primo utilizzo!
Diverso invece il discorso se parliamo di data limit: se imposti una quota di 10gb senza limiti di tempo l'utente potrà navigare tutto il tempo che vuole fino ad esaurire i giga

Per lo switch io te ne consiglierei uno che gestisca le VLAN (così volendo potrai tenere separate le reti ospiti e interna) e che sia POE (anche se nulla vieta di usare gli alimentatori forniti con gli AP, anzi!)

Aspetta un secondo: ma è una guida ufficiale Ubiquiti?
Uso il loro sistema dal 2013 eppure non ho mai sentito che se un voucher dura 24 ore s'intende che l'utente ha 24 ore di navigazione spalmate come vuole... sempre e solo 24 ore dal primo utilizzo!
Diverso invece il discorso se parliamo di data limit: se imposti una quota di 10gb senza limiti di tempo l'utente potrà navigare tutto il tempo che vuole fino ad esaurire i giga

Per lo switch io te ne consiglierei uno che gestisca le VLAN (così volendo potrai tenere separate le reti ospiti e interna) e che sia POE (anche se nulla vieta di usare gli alimentatori forniti con gli AP, anzi!)

1) Eccoti la guida, l'ho ritrovata:
http://www.pentasoft.it/cms/images/pdf/Quick_Guide_Voucher_con_UniFI.pdf
Verifica se quello che c'è riportato sono stupidaggini e fammi sapere perché io sono indirizzato su UniFi proprio per questo discorso dei vouchers.

2) Uno switch poe che gestisca le VLAN non Ubiquiti viene rilevato in automatico da Unifi e viene assegnato ad esso un IP automaticamente oppure no? Esiste un valido sotituto del US-8-150W oppure no? Vi faccio questa domanda perché io non ho mai speso più di 10 euro per uno switch e 200 mi sembrano un po' troppi. Più in generale con Unifi oltre agli AP Ubiquiti a quali altri prodotti sono vincolato?

3) Comunque, dato che le configurazioni da fare sono poche, non si trovano in rete degli screenshot per configurare un USG un UC-CK con software UniFi, un US-8-150W, 2 UAP-AC-LITE cablati ed un terzo UAP-AC-LITE che prelevi da uno dei due precedenti? Bisogna rodersi per forza il fegato? Guardando il video su youtube non ho capito come configurare questa chiavetta, mi illuminate?

4) Una cosa che non posso provare ora senza AP è cosa accade quando il voucher scade. Rimane traccia in UniFi e devo cancellarlo io manualmente oppure fa tutto in automatico il programma? Il sistema di cancellazione dei voucher di questo programma mi ha deluso parecchio.

5) Quali fermacavo bisogna prendere per cavi ethernet schermati?
https://www.amazon.it/Voltman-VOM512240-Fermacavi-confezione-diametro/dp/B00HZER9SA/ref=sr_1_10
https://www.amazon.it/Cable-Core-Fermacavo-parete-confezione-colore/dp/B004OX27KU/ref=sr_1_3
4, 6, 8 o 10 mm?

6) Se creo i voucher senza creare un networks, un wireless networks, un user group e non inserisco l'user group nella wireless network come fa il professionista nel video ma lascio UniFi come lo trovo la prima volta che è installato cosa succede?

7) Un amico che ho incontrato mi ha detto che UniFi a differenza di altri prodotti sul mercato sono apparecchi certificati come quelli della Cisco. Cosa significa?

8) Per creare una rete wireless destinata al personale che lavora nel bar e che deve avere una password senza scadenza devo creare una nuova ‘Wireless Networks’ con WPA Personal?

9) Se in MAC FILTER scelgo ‘Enable filtering MAC addresses’ e ‘Allow’, scrivo il codice a 12 cifre che trovo sotto la voce ‘Scheda Ethernet Ethernet’ dopo aver digitato ‘ipconfig/all’ nel prompt dei comandi Windows la rete wireless sarà utilizzabile solo dall'utente proprietario di quel dispositivo, a conoscenza della password WPA e da nessun altro?

10) La password WPA è la più sicura?

11) Cosa è la WPA Enterprise e cosa introduce di nuovo? Cos'è questo radius profile?

12) È necessario modificare ‘Gateway/Subnet’ e settare manualmente il ‘DHCP Name Server’ come fa il tizio nel video al minuto 8:49? https://prnt.sc/gjsvdy

13) Il ‘Domain Name’ è il nome della rete LAN che viene visualizzato sul computer quando qualcuno si attacca allo switch?

14) Mi spiegate cosa indicano questi termini che trovo nel controller:
Controller Name
Controller Hostname/IP
Network Discovery
Support Messaging
Google Maps API Key
SMTP Server?

15) In ‘Controller Hostname/IP’ compare il nome della rete wireless che visualizza lo smartphone e su cui l’utente dovrà cliccare per inserire la password del voucher?

1) Eccoti la guida, l'ho ritrovata:
http://www.pentasoft.it/cms/images/pdf/Quick_Guide_Voucher_con_UniFI.pdf
Verifica se quello che c'è riportato sono stupidaggini e fammi sapere perché io sono indirizzato su UniFi proprio per questo discorso dei vouchers.

Buona parte delle nozioni sono ancora corrette (tranne i voucher) ma si basa si una versione del controller MOLTO vecchia... lascia perdere ;)
2) Uno switch poe che gestisca le VLAN non Ubiquiti viene rilevato in automatico da Unifi e viene assegnato ad esso un IP automaticamente oppure no? Esiste un valido sotituto del US-8-150W oppure no? Vi faccio questa domanda perché io non ho mai speso più di 10 euro per uno switch e 200 mi sembrano un po' troppi. Più in generale con Unifi oltre agli AP Ubiquiti a quali altri prodotti sono vincolato?

Puoi usare qualsiasi switch con Unifi, la differenza è che la configurazione diventa un pò più complessa... per es. se vuoi creare due reti distinte con le VLAN devi "imparare" come configurare le porte in base al modello e marca di switch scelta... mentre con un Unifi fai tutto dal controller ;) devi comunque capire il funzionamento, ma resta secondo me più facile!

3) Comunque, dato che le configurazioni da fare sono poche, non si trovano in rete degli screenshot per configurare un USG un UC-CK con software UniFi, un US-8-150W, 2 UAP-AC-LITE cablati ed un terzo UAP-AC-LITE che prelevi da uno dei due precedenti? Bisogna rodersi per forza il fegato? Guardando il video su youtube non ho capito come configurare questa chiavetta, mi illuminate?

Inizia da questo video:
https://youtu.be/HcfIpTso_Ys

Spiega alla perfezione le basi: configurare USG, CK e adottare gli AP.
Restano fuori come creare ed usare le VLAN e come settare il terzo AP in uplink (procedura che va comunque fatta solo dopo averlo adottato via cavo)
4) Una cosa che non posso provare ora senza AP è cosa accade quando il voucher scade. Rimane traccia in UniFi e devo cancellarlo io manualmente oppure fa tutto in automatico il programma? Il sistema di cancellazione dei voucher di questo programma mi ha deluso parecchio.
Il voucher resta purtroppo... ma fino ad ora non ho mai avuto problemi. In caso comunque c'è la funzione "compact database" che "ripulisce" ed alleggerisce il database... o c'è una procedura da fare per cancellare tutti i voucher scaduti, ma non è facilissimo!
5) Quali fermacavo bisogna prendere per cavi ethernet schermati?
https://www.amazon.it/Voltman-VOM512...SA/ref=sr_1_10
https://www.amazon.it/Cable-Core-Fer...7KU/ref=sr_1_3
4, 6, 8 o 10 mm?
Non lo so :D Io ti consiglio di usare canaline, ci puoi pitturare sopra in caso di bisogno e se devi cambiare o aggiungere un cavo non diventi scemo :D
6) Se creo i voucher senza creare un networks, un wireless networks, un user group e non inserisco l'user group nella wireless network come fa il professionista nel video ma lascio UniFi come lo trovo la prima volta che è installato cosa succede?
Non ho capito... ma comunque in questo caso i voucher vengono creati, ma non sono utilizzati, in pratica non compare il guest portal e i clienti non avrebbero modo di inserirli
7) Un amico che ho incontrato mi ha detto che UniFi a differenza di altri prodotti sul mercato sono apparecchi certificati come quelli della Cisco. Cosa significa?
Non so francamente... di sicuro i prodotti unifi sono di un altro livello rispetto a quelli consumer (tp-link, asus, netgear) e vengono comparati in molti casi a modelli professionali come cisco e hp... per lo meno come AP, come switch preferisco sempre HP!
8) Per creare una rete wireless destinata al personale che lavora nel bar e che deve avere una password senza scadenza devo creare una nuova ‘Wireless Networks’ con WPA Personal?
Esatto, ricorda di non attivare la guest policy! Altrimenti anche lì ti verrà chiesto il voucher
9) Se in MAC FILTER scelgo ‘Enable filtering MAC addresses’ e ‘Allow’, scrivo il codice a 12 cifre che trovo sotto la voce ‘Scheda Ethernet Ethernet’ dopo aver digitato ‘ipconfig/all’ nel prompt dei comandi Windows la rete wireless sarà utilizzabile solo dall'utente proprietario di quel dispositivo, a conoscenza della password WPA e da nessun altro?

Si (però il MAC address devi prenderlo dalla scheda wireless e non ethernet)! Con allow dai permesso di connettersi, con deny invece blocchi.
10) La password WPA è la più sicura?

Si ;) Equivale alla WPA2 che trovi su tutte le altre marche
11) Cosa è la WPA Enterprise e cosa introduce di nuovo? Cos'è questo radius profile?
In poche parole: al posto di avere una password per connettersi devi usare un utente-password come se facessi accesso a Windows, è una sicurezza in più!
Nel tuo caso non serve :D
12) È necessario modificare ‘Gateway/Subnet’ e settare manualmente il ‘DHCP Name Server’ come fa il tizio nel video al minuto 8:49? https://prnt.sc/gjsvdy
Gateway e subnet si, servono per creare le diverse reti.
Per es. 192.168.01/24 vuol dire che stai creando una rete con 254 IP (dato dall'aver scelto /24) che andranno dallo 0.1 allo 0.254
Cambiando Gateway (per es. 192.168.99.1) ma mantenendo il /24 avrai lo stesso numero di IP, però stavolta saranno dal 99.1 al 99.254 e quindi no potranno dialogare con gli 0.1-0.254

DHCP name server nel tuo caso non dovrebbe servire cambiarlo
13) Il ‘Domain Name’ è il nome della rete LAN che viene visualizzato sul computer quando qualcuno si attacca allo switch?
Più o meno... è un suffisso che viene applicato a tutti i device in DHCP... non ti serve
14) Mi spiegate cosa indicano questi termini che trovo nel controller:
Controller Name
Controller Hostname/IP
Network Discovery
Support Messaging
Google Maps API Key
SMTP Server?

è il nome che vuoi dare al tuo controller. Si usa per il cloud prevalentemente
serve in caso devices e controller non siano sotto la stessa rete, per esempio il controller sia appoggiato su un server virtuale sul cloud
non penso di averlo mai dovuto attivare...
con il controller puoi creare degli utenti con funzionalita ridotte, con questa opzione puoi fare in modo che non possano usare la chat di supporto
serve per utilizzare le mappe di google per posizionare i vari AP. Serve solo in caso di grandi isntallazioni
serve per fare in modo che il controller possa inviare delle mail, in caso di errore penso.. non l'ho mai usato!

Mi intrometto. Io farei delle modifiche anche allo schema. Cioè i 2 AP nel locale 1 li metterei sulla colonna, non sulle pareti opposte. Andrebbe ancora meglio se i gli ap li potessi montare a soffitto!

Mi intrometto. Io farei delle modifiche anche allo schema. Cioè i 2 AP nel locale 1 li metterei sulla colonna, non sulle pareti opposte. Andrebbe ancora meglio se i gli ap li potessi montare a soffitto!

Però avrei due AP vicinissimi con il rischio che vadano in conflitto. Si possono mettere due AP vicini? Basta modificare i canali degli apparecchi?

Buona parte delle nozioni sono ancora corrette (tranne i voucher) ma si basa si una versione del controller MOLTO vecchia... lascia perdere ;)

Puoi usare qualsiasi switch con Unifi, la differenza è che la configurazione diventa un pò più complessa... per es. se vuoi creare due reti distinte con le VLAN devi "imparare" come configurare le porte in base al modello e marca di switch scelta... mentre con un Unifi fai tutto dal controller ;) devi comunque capire il funzionamento, ma resta secondo me più facile!

Inizia da questo video:
https://youtu.be/HcfIpTso_Ys

Spiega alla perfezione le basi: configurare USG, CK e adottare gli AP.
Restano fuori come creare ed usare le VLAN e come settare il terzo AP in uplink (procedura che va comunque fatta solo dopo averlo adottato via cavo)

Il voucher resta purtroppo... ma fino ad ora non ho mai avuto problemi. In caso comunque c'è la funzione "compact database" che "ripulisce" ed alleggerisce il database... o c'è una procedura da fare per cancellare tutti i voucher scaduti, ma non è facilissimo!

Non lo so :D Io ti consiglio di usare canaline, ci puoi pitturare sopra in caso di bisogno e se devi cambiare o aggiungere un cavo non diventi scemo :D

Non ho capito... ma comunque in questo caso i voucher vengono creati, ma non sono utilizzati, in pratica non compare il guest portal e i clienti non avrebbero modo di inserirli
Non so francamente... di sicuro i prodotti unifi sono di un altro livello rispetto a quelli consumer (tp-link, asus, netgear) e vengono comparati in molti casi a modelli professionali come cisco e hp... per lo meno come AP, come switch preferisco sempre HP!
Esatto, ricorda di non attivare la guest policy! Altrimenti anche lì ti verrà chiesto il voucher

Si (però il MAC address devi prenderlo dalla scheda wireless e non ethernet)! Con allow dai permesso di connettersi, con deny invece blocchi.

Si ;) Equivale alla WPA2 che trovi su tutte le altre marche
In poche parole: al posto di avere una password per connettersi devi usare un utente-password come se facessi accesso a Windows, è una sicurezza in più!
Nel tuo caso non serve :D
Gateway e subnet si, servono per creare le diverse reti.
Per es. 192.168.01/24 vuol dire che stai creando una rete con 254 IP (dato dall'aver scelto /24) che andranno dallo 0.1 allo 0.254
Cambiando Gateway (per es. 192.168.99.1) ma mantenendo il /24 avrai lo stesso numero di IP, però stavolta saranno dal 99.1 al 99.254 e quindi no potranno dialogare con gli 0.1-0.254

DHCP name server nel tuo caso non dovrebbe servire cambiarlo
Più o meno... è un suffisso che viene applicato a tutti i device in DHCP... non ti serve


è il nome che vuoi dare al tuo controller. Si usa per il cloud prevalentemente
serve in caso devices e controller non siano sotto la stessa rete, per esempio il controller sia appoggiato su un server virtuale sul cloud
non penso di averlo mai dovuto attivare...
con il controller puoi creare degli utenti con funzionalita ridotte, con questa opzione puoi fare in modo che non possano usare la chat di supporto
serve per utilizzare le mappe di google per posizionare i vari AP. Serve solo in caso di grandi isntallazioni
serve per fare in modo che il controller possa inviare delle mail, in caso di errore penso.. non l'ho mai usato!


Sei stato stupendo e meraviglioso, anzi no, ancora molto di più, mille grazie. Oggi provo a concentrarmi sul video, penso di avvicinarmi alla soluzione.

A presto

Ho visto il video e ho capito qualcosa in più, sembra una cosa semplice, ma ho nuovamente delle domande da porvi.

1) Quando il tizio pianta la spilla nei 3 dispositivi resetta i dispositivi e questo mi confonde perché tutte le informazioni di come deve funzionare la rete non sono contenute nel database del software UniFi che risiede nel UC-CK?

2) Il professionista scrive nel prompt dei comandi di Windows “pint -t 8.8.8.8” poi digita CRTL+C per interrompere l’operazione. Ho capito che esegue l’operazione per verificare che l’USG della rete sia raggiungibile ma come fa a sapere che l’IP dell’USG è 8.8.8.8. Anche nel mio caso sarà 8.8.8.8?

3) Quando il tizio si collega al 192.168.1.1, IP dell’apparecchio una volta resettato, dentro il tag ‘IP Address’ si legge 10.10.10.3 invece di 192.168.1.1, perché? (vedi video al minuto 5.36) Al minuto 7.02, sull’App di Chrome leggo nuovamente 10.10.10.3 invece di 192.168.1.1, ma perché? Successivamente il tizio si collega alla chiavetta per configurare gli apparati e a lato dell’USG leggo 192.168.1.1 e l’IP 10.10.10.3 non si vede più. Perché accade questo? Cos’è questo 10.10.10.3?!?!

4) È possibile far funzionare la rete senza usare alcun tipo di cloud?

5) Al minuto 9.38 dentro UniFi accanto all’AP leggo 192.168.20 ma poco prima, in fase di configurazione 192.168.1.6 (vedi minuto 7.39), ma come è possibile?!?! Non ci capisco un’H!!!

6) Il tizio usa l’UAP-AC-PRO mentre io ho scelto quello normale non PRO, cambia qualcosa a livello di configurazione? Nel mio caso quelli normali vanno bene oppure devo prendere quelli PRO?

7) Dal minuto 9.46 in avanti quando il tizio modifica l’Alias degli apparati il 192.168.1.1 si trasforma nuovamente in 10.10.10.3 ed il 192.168.20 si trasforma in 192.168.1.6. Sono nuovamente in crisi con questo IP…

8) Al minuto 11.52 quando configura la LAN sostituisce 192.168.1.1 in 192.168.99.1 in pratica sostituisce l’1 con un altro numero a caso, per esempio il 99 ma poi in DHCP Range scrive 192.168.99.100 - 192.168.99.254 invece di 192.168.99.6 - 192.168.99.254. Nel video precedente di questo tizio al posto di 6 e 100 leggevo 10. Con che criterio si sceglie questo numero?

9) In DHCP Name Server si scrive l’IP dell’USG questo mi è chiaro ma non cosa rappresenta questo 8.8.8.8. Sembra un secondo IP come un secondo nome.

10) Al minuto 13.09 dopo aver modificato 192.168.1.1 in 192.168.99.1 nell’elenco dei dispositivi di UniFi leggo 192.168.1.1. Successivamente in ipconfig leggo 192.168.99.1 (minuto 13.27). E’ possibile che la causa sia un mancato refresh dentro il software UniFi?

11) Al minuto 15.25 dopo che il tizio stacca gli apparecchi gli IP cambiano nuovamente: lo Switch passa a 192.168.99.101 e l’AP a 192.168.99.103, numeri compresi in DHCP Range. Il DHCP Range quindi governa l’assegnamento degli IP ai dispositivi collegati all’USG ma non vedo il motivo di partire da 192.168.99.100 anziché 192.168.99.2. In questo modo non perdo 99 indirizzi IP dato che “/24” significa “al massimo 255 IP” (così ho letto su Google)?

12) Al minuto 16.25 l’IP della CloudKey è settata a 192.168.99.3 e impostata come statica. Qual è la differenza tra DHCP e Static?

13) Quando avrò settato l’IP statico sulla CludKey e dovrò settare gli IP statici sullo Switch anche nel mio caso in ‘Alternative DNS’ dovrò mettere questo stranissimo 8.8.8.8 e 255.255.255.0 in Subnet Mask o dovrò prendere questi IP da qualche parte?

14) Perché sull’AP non ha impostato un IP statico? Vuole che gli IP degli AP cambino ogni volta che tolgo e metto corrente alla rete? Dato che nell’altro video che ho visto si diceva che ogni AP deve avere il suo canale per evitare interferenze non sarebbe meglio dare un IP statico anche ad ogni AP?

15) Tutti questi apparecchi possono essere lasciati accesi come il mio router free fornito da Tiscali o è bene spegnere tutto la sera e riaccendere la mattina come per i computer?

1) Quando il tizio pianta la spilla nei 3 dispositivi resetta i dispositivi e questo mi confonde perché tutte le informazioni di come deve funzionare la rete non sono contenute nel database del software UniFi che risiede nel UC-CK?

Ha resettato tutto per ripartire da zero, solo per fare il video ;) tu quando avvierai per la prima volta USG, CK e AP saranno già pronte all'uso
2) Il professionista scrive nel prompt dei comandi di Windows “pint -t 8.8.8.8” poi digita CRTL+C per interrompere l’operazione. Ho capito che esegue l’operazione per verificare che l’USG della rete sia raggiungibile ma come fa a sapere che l’IP dell’USG è 8.8.8.8. Anche nel mio caso sarà 8.8.8.8?

Il comando ping serve per "capire" se un dispositivo in rete è raggiungibile. 8.8.8.8 è l'IP di un DNS di Google, così facendo sta testando che il PC possa navigare in internet (non è l'ip interno della USG)
3) Quando il tizio si collega al 192.168.1.1, IP dell’apparecchio una volta resettato, dentro il tag ‘IP Address’ si legge 10.10.10.3 invece di 192.168.1.1, perché? (vedi video al minuto 5.36) Al minuto 7.02, sull’App di Chrome leggo nuovamente 10.10.10.3 invece di 192.168.1.1, ma perché? Successivamente il tizio si collega alla chiavetta per configurare gli apparati e a lato dell’USG leggo 192.168.1.1 e l’IP 10.10.10.3 non si vede più. Perché accade questo? Cos’è questo 10.10.10.3?!?!

10.10.10.3 è l'ip WAN, cioè che è stato assegnato alla USG dal modem (sto semplificando).
In pratica la USG si collega al modem con questo IP, ma poi "crea" per i dispositivi un'altra rete (LAN), la 192.168.1.X che non ha niente a che fare con quella del modem.
Esempio cretino cretino: ti arriva un pacco (internet) al tuo indirizzo di casa. Il corriere lo lascia al portinaio (USG) ed è il portinaio stesso a portartelo fino al pianerottolo di casa.
Il fatto che il corriere lo abbia portato fino al tuo indirizzo tu non lo vedi neanche, il pacco a te arriva direttamente dalle mani del portiere.
4) È possibile far funzionare la rete senza usare alcun tipo di cloud?
Si' il cloud è del tutto opzionale
5) Al minuto 9.38 dentro UniFi accanto all’AP leggo 192.168.20 ma poco prima, in fase di configurazione 192.168.1.6 (vedi minuto 7.39), ma come è possibile?!?! Non ci capisco un’H!!!
Non ti preoccupare: i dispositivi prendono l'indirizzo autonomamente in DHCP, forse "adottando" l'AP si è riavviato ed ha preso un Ip diverso (per il momento non te ne frega niente, il controller lo riconosce lo stesso anche se l'indirizzo cambia)
6) Il tizio usa l’UAP-AC-PRO mentre io ho scelto quello normale non PRO, cambia qualcosa a livello di configurazione? Nel mio caso quelli normali vanno bene oppure devo prendere quelli PRO?
Come funzionamento e configurazione è praticamente uguale al Lite MA il Pro è una spanna sopra come prestazioni...
Però come ha giustamente detto peg1987 il problema maggiore nel tuo caso è il posizionamento.
Il sistemista ti voleva far usare due nanostation M2, che per loro natura sono direzionali: cioè il segnale è più forte in base a dove punti la "faccia" del dispositivo.
Invece gli AP unifi nascono per essere omnidirezionali (cioè il segnale viene irradiato in tutte le direzioni) ed inoltre sono fatti per il soffitto: l'idea è che il segnale venga "spruzzato" verso il basso a cono come fosse il soffione della doccia.
In teoria un Pro lo vendono per 125 utenti... ma in realtà il limite è 70 utenti contemporanei, divisi sulle due reti (5ghz e 2.4). I lite arriveranno a 40 nel mondo reale...
Fossi in te punterei a tre Pro: due nel locale 1 e uno nel locale 3, in wireless uplink. Così facendo sei a posto a vita secondo me :D
Per la distanza tra AP mi preoccuperei poco, puoi sempre abbassare la potenza ;) Qui l'importante è avere abbastanza banda per 100 utenti contemporanei.
Se non vuoi spendere tanto o gli utenti in comtemporanea non sono veramente 100 dovrebbero bastare tre Lite, ma di sicuro devi cambiare disposizione, se riesci io farei così: https://prnt.sc/gkeatj
7) Dal minuto 9.46 in avanti quando il tizio modifica l’Alias degli apparati il 192.168.1.1 si trasforma nuovamente in 10.10.10.3 ed il 192.168.20 si trasforma in 192.168.1.6. Sono nuovamente in crisi con questo IP…
Come prima: il 10.10.10.3 ignoralo pure, è l'ip che si è presa la USG dal modem, gli altri sono cambiati (penso) per via del DHCP, nulla di grave.
Per evitare questi cambi poco dopo il tecnico decide di passare tutti i dispositivi da ip dinamico (dhcp) a statico, cioè sei tu installatore a "fissare" un ip per dispositivo e non cambierà più da solo ;)
8) Al minuto 11.52 quando configura la LAN sostituisce 192.168.1.1 in 192.168.99.1 in pratica sostituisce l’1 con un altro numero a caso, per esempio il 99 ma poi in DHCP Range scrive 192.168.99.100 - 192.168.99.254 invece di 192.168.99.6 - 192.168.99.254. Nel video precedente di questo tizio al posto di 6 e 100 leggevo 10. Con che criterio si sceglie questo numero?
Vai al minuto 11.44: come spiegato nel messaggio precedente scegliendo /24 tu stai creando 254 ip (network ip count).
Questo pero non significa che i 254 ip debbano essere disponibili a tutti via DHCP: cambiando il DHCP range tu non fai altro che dire "io ho 254 ip, ma solo quelli dal 100 al 254 voglio che siano disponibili per il dhcp".
E i primi 100? Sono ancora utilizzabili, ma solo se tu li assegni STATICI ai dispositivi.
Se un utente a caso si collega al wifi prenderà un ip libero tra 100 e 254.
Nel tuo caso io farei così: la rete LAN la metti su 192.168.xx.1/24 e il dhcp range tra 20 e 254 (così i primi 19 ip li puoi usare tu fissi per switch, usg e i vari AP).
Per la rete degli ospiti invece lascia il range come suggerisce unifi (dal 6 in poi) così da avere più ip possibile.
9) In DHCP Name Server si scrive l’IP dell’USG questo mi è chiaro ma non cosa rappresenta questo 8.8.8.8. Sembra un secondo IP come un secondo nome.
Per quanto ti riguarda puoi lasciare il name server su auto, ci pensa la USG. L'indirizzo 8.8.8.8 come prima è un DNS di google libero per essere usato da chiunque
13) Quando avrò settato l’IP statico sulla CludKey e dovrò settare gli IP statici sullo Switch anche nel mio caso in ‘Alternative DNS’ dovrò mettere questo stranissimo 8.8.8.8 e 255.255.255.0 in Subnet Mask o dovrò prendere questi IP da qualche parte?
Non ti preoccupare, sono settaggi che carica da sola la CK quando scegli Static ;) Comunque sì, puoi usare quelli in caso di bisogno (per es. sullo switch e ap)
14) Perché sull’AP non ha impostato un IP statico? Vuole che gli IP degli AP cambino ogni volta che tolgo e metto corrente alla rete? Dato che nell’altro video che ho visto si diceva che ogni AP deve avere il suo canale per evitare interferenze non sarebbe meglio dare un IP statico anche ad ogni AP?
Si, puoi metterlo benissimo su statico. Non cambia niente come interferenze
15) Tutti questi apparecchi possono essere lasciati accesi come il mio router free fornito da Tiscali o è bene spegnere tutto la sera e riaccendere la mattina come per i computer?
Lascia tutto acceso, soprattutto la USG e la CK ;) se proprio vuoi risparmiare energia (ma comunque ti consiglio di farlo lo stesso) puoi sempre fare in modo che le reti wifi si accendano e spengano in base all'orario di apertura e chiusura del locale

A) Ho letto le tue risposte e mi congratulo con te perché sei riuscito a spiegarmi le cose in modo semplice senza paroloni incomprensibili. Ti ringrazio veramente molto. Ho rivisto il video una seconda volta e ti chiedo un’ultima cosa. In pratica la configurazione degli apparati è automatica, quello che non è automatico è assegnare un IP statico agli apparecchi. Per fare ciò il professionista accede ad UniFi, setta un nuovo tipo di IP alla rete LAN cambiando il penultimo numero in 99 poi assegna un range di nuovi IP (DHCP Range) per la rete. Per rendere effettive le modifiche il tizio riavvia gli apparati. Al riavvio non trova la chiavetta nella App di Chrome ma trova il …99.101 ed il …99.103 così capisce che l’IP della chiavetta deve essere per forza …99.102. Collegatosi al 99.102 setta l’IP statico della chiavetta ovvero .99.3 poi setta l’IP statico allo Switch. L’unica cosa che mi sfugge è questa: l’IP statico dell’USG lo setta al minuto 11.38 quando cambia il numero 1 in 99 oppure quando setta l’IP statico alla chiavetta (minuto 16.23)?
L’esempio cretino cretino è stupendo! Non avresti potuto fare di meglio! Le spiegazioni terra terra sono quelle che adoro di più.

B) Io ho scelto 3 AP lite perché so per certo che non ho mai più di 100 utenti nel locale. Se ogni AP lite regge 40 utenti, 3 AP lite reggono 120 utenti e sono già sovradimensionato di 20. Con 3 AP PRO arrivo a gestire 210 utenti e sono troppi. Eventualmente posso pensare di mette due PRO ed uno semplice nel locale 3 ma 180 sarebbero troppi comunque. 40 e 70 sono numeri sicuri su cui posso basarmi oppure possono essere anche meno?

C) La piantina che mi proponi non so se è attuabile per una questione di estetica e di difficoltà di installazione dato che le volte sono a botte ma provo a trovare una soluzione anche su questo fronte, nei prossimi giorni ti illumino. Nel locale 3 cerco di vedere se riesco ad arrivare anche con un cavo ma la devo dura. Se il segnale si propaga a cono come dici devo assolutamente mettere tutto sul soffitto, ti capisco perfettamente.

D) Mi interessa molto la possibilità di accendere e spegnere la rete in funzione dell’orario di apertura del locale. Dove si trova in UniFi questa configurazione?

E) Ora che ho capito come configurare gli apparati devo pensare agli accessi degli utenti. La prima domanda è relativa agli IP. Se in DHCP range setto ...99.6 - …99.254 significa che posso avere al massimo 249 utenti? Posso usare questa impostazione per limitare in numero di utenti collegati?

F) Ho dato uno sguardo a questo link che propone una configurazione:
https://demo.ubnt.com/manage/site/default
e ho capito abbastanza ma avrei ancora alcune domande su questa configurazione ma solo se la ritieni adeguata al mio caso e non migliorabile. Ovviamente io userei una ‘WPA Personal’ per il personale come mi hai consigliato ed abiliterei ‘Enable Guest Portal’ per i clienti in ‘Guest Control’ di UniFi in modo da creare, creato come visto in precedenza, i 10000 voucher.

G) Oltre all’assegnazione degli IP (https://www.youtube.com/watch?v=HcfIpTso_Ys&feature=youtu.be) e alla configurazione delle reti e dei voucher (https://demo.ubnt.com/manage/site/default) c’è altro da fare o da sapere? Nel caso di 3 AP per evitare che vadano in conflitto c’è qualche altro video che illustra qualche stratagemma? Ricordo che il sistemista mi disse (una rete con pochi AP non funziona e una rete con troppi AP non funziona lo stesso).

H) Con la ‘WPA Enterprise’ l’utente oltre alla password dovrebbe inserire anche un indirizzo IP, giusto? Quando parlavi di ‘user’ sottintendevi ‘IP’, giusto?

A) Ho letto le tue risposte e mi congratulo con te perché sei riuscito a spiegarmi le cose in modo semplice senza paroloni incomprensibili. Ti ringrazio veramente molto. Ho rivisto il video una seconda volta e ti chiedo un’ultima cosa. In pratica la configurazione degli apparati è automatica, quello che non è automatico è assegnare un IP statico agli apparecchi. Per fare ciò il professionista accede ad UniFi, setta un nuovo tipo di IP alla rete LAN cambiando il penultimo numero in 99 poi assegna un range di nuovi IP (DHCP Range) per la rete. Per rendere effettive le modifiche il tizio riavvia gli apparati. Al riavvio non trova la chiavetta nella App di Chrome ma trova il …99.101 ed il …99.103 così capisce che l’IP della chiavetta deve essere per forza …99.102. Collegatosi al 99.102 setta l’IP statico della chiavetta ovvero .99.3 poi setta l’IP statico allo Switch. L’unica cosa che mi sfugge è questa: l’IP statico dell’USG lo setta al minuto 11.38 quando cambia il numero 1 in 99 oppure quando setta l’IP statico alla chiavetta (minuto 16.23)?
L’esempio cretino cretino è stupendo! Non avresti potuto fare di meglio! Le spiegazioni terra terra sono quelle che adoro di più.

Tutto perfetto! E si, l'indirizzo statico alla USG (99.1) si setta automaticamente al cambio dell'1 nel 99 ;)
Comunque nulla vieta nel tuo caso di lasciare la rete di base nella classe 192.168.1.X, lui la cambia in 99 perché le reti 1.X e 0.X sono le più usate in assoluto, quindi sono vulnerabili!

B) Io ho scelto 3 AP lite perché so per certo che non ho mai più di 100 utenti nel locale. Se ogni AP lite regge 40 utenti, 3 AP lite reggono 120 utenti e sono già sovradimensionato di 20. Con 3 AP PRO arrivo a gestire 210 utenti e sono troppi. Eventualmente posso pensare di mette due PRO ed uno semplice nel locale 3 ma 180 sarebbero troppi comunque. 40 e 70 sono numeri sicuri su cui posso basarmi oppure possono essere anche meno?
I 70 utenti del Pro è un dato ufficiale di Ubiquiti, il 40 è più una mia stima :D
Mi ricordo che i vecchi AP (non AC) più o meno arrivavano a 30-35 utenti, questo Lite dovrebbe essere meglio, e soprattutto usando due reti wifi distinte (2.4 e 5ghz) possono bilanciare meglio il carico... a patto che nel tuo locale ci siano dispositivi compatibili con i 5ghz, altrimenti se la maggior parte sono in 2.4 (che è molto più lenta della 5) da 40 utenti scendi a 30.

Comunque è doverosa una precisazione: quando parlo di dispositivi in contemporanea intendo che stiano facendo traffico, e pure pesante, tipo streaming video o file in cloud.
Altro esempio cretino (:D) pensa ad un acquedotto: ci puoi allacciare anche 100 case, finche nessuno usa l'acqua...
Ma alle 7.30, dopo il caffè mattutino, se in tutte e 100 le case scaricano gli sciacquoni del water all'unisono la pressione dell'acqua crolla e si resta senza :doh:
La soluzione è cercare di limitare quanta acqua viene usata (nel tuo caso limitando la velocità dei singoli utenti) o aumentare il diametro dell'acquedotto (passando agli AC-Pro)

C) La piantina che mi proponi non so se è attuabile per una questione di estetica e di difficoltà di installazione dato che le volte sono a botte ma provo a trovare una soluzione anche su questo fronte, nei prossimi giorni ti illumino. Nel locale 3 cerco di vedere se riesco ad arrivare anche con un cavo ma la devo dura. Se il segnale si propaga a cono come dici devo assolutamente mettere tutto sul soffitto, ti capisco perfettamente.
Capito... comunque se devi per forza metterli laterali e non in centro alla stanza allora non ti fare troppi problemi se li metti a muro ;)
Anzi, se lo metti a soffitto in un angolo della stanza buona parte del raggio di copertura sarà al di fuori dell'edificio...
Una volta configurati ti consiglio di provarli in verticale ed orizzontale, per vedere se la copertura in quella posizione è ottimale ;)
D) Mi interessa molto la possibilità di accendere e spegnere la rete in funzione dell’orario di apertura del locale. Dove si trova in UniFi questa configurazione?
Basta attivare la funzione "Scheduled" che trovi all'interno delle advanced options delle singole reti wifi.
Puoi accendere-spegnere giorni interi o scegliere una fascia oraria di funzionamento (barra blu = rete attiva)
Unico limite è che puoi avere una sola fascia oraria al giorno... se il tuo locale è aperto tutti i giorni dalle 8 di mattina alle 8 di sera va tutto bene, ma se è aperto dalle 6 di sera fino alle 2 della notte (quindi a cavallo di 2 giorni) non è possibile
E) Ora che ho capito come configurare gli apparati devo pensare agli accessi degli utenti. La prima domanda è relativa agli IP. Se in DHCP range setto ...99.6 - …99.254 significa che posso avere al massimo 249 utenti? Posso usare questa impostazione per limitare in numero di utenti collegati?
Esatto! Non è un sistema molto elegante ma funziona :D
Comunque per esempio per avere circa 100 utenti al posto di usare /24 (che creerà un pool di 254 ip) potresti usare /25 (pool di 125 ip)
F) Ho dato uno sguardo a questo link che propone una configurazione:
https://demo.ubnt.com/manage/site/default
e ho capito abbastanza ma avrei ancora alcune domande su questa configurazione ma solo se la ritieni adeguata al mio caso e non migliorabile. Ovviamente io userei una ‘WPA Personal’ per il personale come mi hai consigliato ed abiliterei ‘Enable Guest Portal’ per i clienti in ‘Guest Control’ di UniFi in modo da creare, creato come visto in precedenza, i 10000 voucher. Va bene ;) Di quella configurazione guarda come hanno usato le VLAN: tu dovrai creare una rete aggiuntiva Guest e dargli un numero VLAN.
Quando creerai la rete wireless per gli ospiti, oltre ad attivare il guest control, dovrai anche inserire lo stesso numero VLAN di prima. Così gli ospiti saranno sulla loro rete "isolata"
H) Con la ‘WPA Enterprise’ l’utente oltre alla password dovrebbe inserire anche un indirizzo IP, giusto? Quando parlavi di ‘user’ sottintendevi ‘IP’, giusto?
No no intendevo propio user, un nome utente e password;) Come per accedere a Windows, quando lo avvii devi scegliere l'utente ed usare una password, qui è uguale ;)

I 70 utenti del Pro è un dato ufficiale di Ubiquiti, il 40 è più una mia stima :D
Mi ricordo che i vecchi AP (non AC) più o meno arrivavano a 30-35 utenti, questo Lite dovrebbe essere meglio, e soprattutto usando due reti wifi distinte (2.4 e 5ghz) possono bilanciare meglio il carico... a patto che nel tuo locale ci siano dispositivi compatibili con i 5ghz, altrimenti se la maggior parte sono in 2.4 (che è molto più lenta della 5) da 40 utenti scendi a 30.



Non vorrei dire una cavolata ma se non erro il pro ha 125 utenti massimi teorici per canale. Poi i consiglianti sono 70 , comunque rimangono 70 sulla 2.4GHZ e altri 70 sulla 5GHz quindi un pro a una capacità teorica di 250 Utenti e realistica di 140 (divisa tra le 2 bande). Poi è vero (a stima personale) che solo un 15-20% dei telefoni è compatibile con la 5Ghz.


Altra cosa: la client isolation non si può definire direttamente dall'AP senza la necessità dell'USG e quindi senza VLAN? Ora non sono a casa quindi non riesco a verificare.

Non vorrei dire una cavolata ma se non erro il pro ha 125 utenti massimi teorici per canale. Poi i consiglianti sono 70 , comunque rimangono 70 sulla 2.4GHZ e altri 70 sulla 5GHz quindi un pro a una capacità teorica di 250 Utenti e realistica di 140 (divisa tra le 2 bande). Poi è vero (a stima personale) che solo un 15-20% dei telefoni è compatibile con la 5Ghz.

Penso proprio che tu abbia ragione (https://community.ubnt.com/t5/UniFi-Wireless/UAP-AC-vs-UAP-Pro-simultaneous-active-users/m-p/1287931/highlight/true#M109928)! Però secondo me 70 sono in 5G su 2G non va oltre ai 40 (visti i limiti) su Pro

Altra cosa: la client isolation non si può definire direttamente dall'AP senza la necessità dell'USG e quindi senza VLAN? Ora non sono a casa quindi non riesco a verificare.
Sì, attivando il guest control si attiva anche il client isolation. Però l'isolation è a livello TCP e non ARP (per es. se fai un ip scan vedi i dispositivi collegati).
Io preferisco sempre usare una VLAN separata :D Poi così hai un controllo molto più capillare

0) Globalmente questo UniFi mi piace ma se posso vorrei fare 2 piccole critiche:
a – non si possono cancellare tutti i voucher creati in un solo colpo (io userò una tecnica tutta mia, il restore);
b – non permette di definire un orario di utilizzo della rete Wi-Fi a cavallo di 2 giorni (bisogna accontentarsi).
1) Perché dici che il metodo del DHCP Range non è elegante? I sistemisti alla moda con giacca e cravatta quali sistemi utilizzano?
2) L’user di ‘WPA Enterprise’ sarebbe ‘enterprise-aaa’?
https://prnt.sc/gl8kw2
3) Devo avere un dato certo sul numero di utenti contemporanei massimo nella peggiore delle ipotesi (viaggi interstellari, download dalla Luna, upload su Marte, ecc…) perché da AP ad AP-PRO c’è troppa differenza di prezzo. Un AP-LITE costa 85,40 € mentre il PRO 134,40 €, quasi il doppio. Non vorrei risparmiare troppo ma neppure mettere la cinghia e le bretelle.

Ho riprodotto sul mio PC la configurazione che prevedo di caricare sulla mia ClodKey ed ho alcune domande da porvi.
A) In ‘Setting/Site/Device Authentication’ trovo un’user ed una password ma a che servono? Io non le ho impostate sono sicuro!
B) In ‘Wireless Networks’ ho creato 3 reti:
Rete-wireless-amministratore - wpapsk - 10
Rete-wireless-clienti - open - 12
Rete-wireless-personale - wpapsk – 11
È sufficiente?
C) La VLAN molto semplicemente sarebbe il penultimo numero degli IP delle 3 reti Wireless e LAN del locale, giusto?
D) In Rete-wireless-amministratore metto la spunta ‘Prevent this SSID from being broadcast’ in modo che la rete resti nascosta, giusto? Io da smartphone digiterò l’SSID che sarà ‘Rete-wireless-amministratore’ e la password, giusto?
E) In Rete-wireless-amministratore come User Group setto ‘Amministratore’ che è un utente senza limiti di download, come password ‘WPA Personal’, come VLAN la stessa assegnata a ‘LAN-amministratore’ in ‘Networks’ e lascio tutte le altre impostazioni come a defaulf?
F) In Rete-wireless-personale uso la stessa configurazione che ho usato per Rete-wireless-amministratore ma in ‘User Group’ setto un altro utente con limiti di banda in download ed upload e non metto la spunta in ‘Prevent this SSID from being broadcast’, giusto?
G) In ‘Rete-wireless-clienti’ setto ‘Open’, ‘Apply guest policies (captive portal, guest authentication, access)’ e ‘Block LAN to WLAN Multicast and Broadcast Data’. Settando ‘Open’ e ‘Apply guest policies (captive portal, guest authentication, access)’ sto dicendo ad UniFi di usare le informazioni presenti in ‘Guest Control’. Se in ‘Guest Control’ non mettessi la spunta in ‘Enable Guest Portal’ la rete per i clienti del locale resterebbe aperta e quindi accessibile senza password, giusto?
H) L’unica cosa che non ho capito è il significato di questo ‘Block LAN to WLAN Multicast and Broadcast Data’, ho letto qualcosa su internet ma non capisco quale sia la miglioria nel bloccare questo servizio per i clienti. Se due utenti guardano lo stesso video su Youtube questo Multicast non fa risparmiare banda?
I) Se in ‘Network’ usassi questa configurazione non andrei incontro a problemi di sicurezza?
LAN Corporate 192.168.1.1/24
LAN-amministratore Corporate 123.0.10.1/24 10
LAN-personale Corporate 123.0.11.1/24 11
LAT-clienti Guest 123.0.12.1/24 12
Perché Ubiquiti consiglia di lasciare questa LAN con l’IP standard? Non sarebbe meglio questa configurazione?
LAN-amministratore Corporate 123.0.10.1/24 10
LAN-personale Corporate 123.0.11.1/24 11
LAT-clienti Guest 123.0.12.1/24 12
L) Nelle 3 LAN basta impostare IP e DHCP Range e lasciare il resto come a default? Nel mio caso non devo fare altro, giusto?
M) In ‘Router & Firewall/Firewall’ non posso fare esperimenti sul mio PC ma vedo un sacco di configurazioni sul sito che non posso vedere per copiare o capirne il senso, come posso fare? Non vorrei comprare i componenti e poi accorgermi che a causa di queste spunte non riesco a terminare la configurazione della rete. L’unica cosa che vorrei limitare è l’uso dei torrent, di emule ecc… Non voglio fare grandi cose ma qualche regoletta la vorrei mettere.
N) In ‘Guest Control’ abilito ‘Enable Guest Portal’ e creo i Voucher ma non devo fare altro se desidero lasciare il template standard, giusto? In ‘Access Control’ ci sono indirizzi IP diversi, perché?
O) In ‘Profiles/Switch ports’ sul mio UniFi non riesco a fare nulla. Dovrò creare queste 6 configurazioni che vedo nella demo?
https://demo.ubnt.com/manage/site/default/settings/profiles/ports/list
P) In ‘Services’ non dovrò impostare nulla, giusto?
Q) In ‘User Group’ ho impostato questi utenti:
Amministratore Unlimited Unlimited
Clienti-azienda 1024 Kbps 300 Kbps
Default Unlimited Unlimited
Personale-azienda 2024 Kbps 300 Kbps
È corretto? In upload qual è il valore minimo che può essere dato? Con 1024 in upload Facebook, Youtube e Gmail si riescono ad usare? C’è qualche software che mi permette di testare una connessione castrata sul mio PC?
R) Le altre impostazioni le lascio tutte come a default, giusto?
S) Se in ‘Maintenance’ carico il file creato ho già la rete pronta ad eccezione del Firewall (‘Routing & Firewall’) e dello Switch (‘Profiles/Switch ports’), giusto?
T) Ai miei apparati devo assegnare degli IP statici appartenenti alla VLAN dell’amministratore come nel seguito?
USG - 123.0.10.1
Switch - 123.0.10.2
AP 1 - 123.0.10.3
AP 2 - 123.0.10.4
AP 3 - 123.0.10.5
CloudKey - 123.0.10.6
U) Nella demo trovo un’infinità di antenne, un progetto da parecchi $$$. Se non riuscissi a mettere sul soffitto gli AP non converrebbe valutare antenne di questo tipo negli angoli?
V) Come dovrò impostare gli AP? Quali canali, ecc… dovrò dare ai 3 apparati?
(vedi minuto 26.17 di questo video https://www.youtube.com/watch?v=LA4dowjsn1s per capire)
Z) Cos’è questo client isolation di cui parlate? TCP, ARP, che lingua parlate? Posso capire anche io il concetto?

0) Globalmente questo UniFi mi piace ma se posso vorrei fare 2 piccole critiche:
a – non si possono cancellare tutti i voucher creati in un solo colpo (io userò una tecnica tutta mia, il restore);
b – non permette di definire un orario di utilizzo della rete Wi-Fi a cavallo di 2 giorni (bisogna accontentarsi).

Purtroppo non tutte le ciambelle escono col buco :muro: e ci sono altre limitazioni cretine che spero non avrai mai modo di sperimentare :D
1) Perché dici che il metodo del DHCP Range non è elegante? I sistemisti alla moda con giacca e cravatta quali sistemi utilizzano?
Il sistemista "BAUSCIA MILANESSS" farebbe come ti ho detto io, quando crei la rete al posto di usare il /24 (254 ip) usi /25 (125 ip disponibili)
3) Devo avere un dato certo sul numero di utenti contemporanei massimo nella peggiore delle ipotesi (viaggi interstellari, download dalla Luna, upload su Marte, ecc…) perché da AP ad AP-PRO c’è troppa differenza di prezzo. Un AP-LITE costa 85,40 € mentre il PRO 134,40 €, quasi il doppio. Non vorrei risparmiare troppo ma neppure mettere la cinghia e le bretelle.
E' molto difficile... tutto dipende dai tuoi clienti. Nella peggiore delle ipotesi ti servirebbero 3 UAP-Pro secondo me... se mi dici che il locale 3 non ha una affluenza pesante come l'1 lì puoi restare con il Lite.
Non è una scienza esatta: per esempio ad un cliente abbiamo modificare tutta la rete wifi dopo quattro anni d'uso... perché? Semplicemente le classi sono passate da 20 ragazzi a 26 di media :stordita: e avevamo messo un UAP (i vecchi AP non AC) in ogni classe... sono bastati pochi alunni (e relativi tablet) a fare traffico aggiuntivo per affossare la rete. Qui si parla di traffico pesante comunque, 26 alunni per classe su YouTube, a scaricare aggiornamenti e lavorare in cloud.
A) In ‘Setting/Site/Device Authentication’ trovo un’user ed una password ma a che servono? Io non le ho impostate sono sicuro!
Si impostano da sole, per sicurezza: SSH è un sistema per accedere ai dispositivi unifi in caso di emergenza
B) In ‘Wireless Networks’ ho creato 3 reti:
Rete-wireless-amministratore - wpapsk - 10
Rete-wireless-clienti - open - 12
Rete-wireless-personale - wpapsk – 11
È sufficiente?
Si, comunque per la rete amministratore ti consiglio di non usare le VLAN nel tuo caso (semplifica la configurazione), te ne parlo al punto I
C) La VLAN molto semplicemente sarebbe il penultimo numero degli IP delle 3 reti Wireless e LAN del locale, giusto?
La VLAN si identifica con il numero (VLAN ID) che gli assegni ;) il cambiare gruppo di ip (la terza cifra) è un passaggio successivo.
Se mi dici "ho creato 3 VLAN" quello che mi serve sapere prevalentemente è il VLAN ID che gli hai dato
D) In Rete-wireless-amministratore metto la spunta ‘Prevent this SSID from being broadcast’ in modo che la rete resti nascosta, giusto? Io da smartphone digiterò l’SSID che sarà ‘Rete-wireless-amministratore’ e la password, giusto?
Perfetto ;)
E) In Rete-wireless-amministratore come User Group setto ‘Amministratore’ che è un utente senza limiti di download, come password ‘WPA Personal’, come VLAN la stessa assegnata a ‘LAN-amministratore’ in ‘Networks’ e lascio tutte le altre impostazioni come a defaulf?
Sì, ma come ti ho detto sopra puoi evitare di usare le VLAN per la rete amministratore (che userai solo tu no?)
F) In Rete-wireless-personale uso la stessa configurazione che ho usato per Rete-wireless-amministratore ma in ‘User Group’ setto un altro utente con limiti di banda in download ed upload e non metto la spunta in ‘Prevent this SSID from being broadcast’, giusto?
Esatto, in questo caso ricorda di mettere il VLAN ID
G) In ‘Rete-wireless-clienti’ setto ‘Open’, ‘Apply guest policies (captive portal, guest authentication, access)’ e ‘Block LAN to WLAN Multicast and Broadcast Data’. Settando ‘Open’ e ‘Apply guest policies (captive portal, guest authentication, access)’ sto dicendo ad UniFi di usare le informazioni presenti in ‘Guest Control’. Se in ‘Guest Control’ non mettessi la spunta in ‘Enable Guest Portal’ la rete per i clienti del locale resterebbe aperta e quindi accessibile senza password, giusto?
Tutto giusto, anche qui ricorda di mettere il VLAN ID
H) L’unica cosa che non ho capito è il significato di questo ‘Block LAN to WLAN Multicast and Broadcast Data’, ho letto qualcosa su internet ma non capisco quale sia la miglioria nel bloccare questo servizio per i clienti. Se due utenti guardano lo stesso video su Youtube questo Multicast non fa risparmiare banda?
Qui la faccenda si complica :D
Devi capire come funziona una connessione wireless: la trasmissione tra dispositivo e AP avviene uno per volta, come fossero in fila indiana, un pacchetto di dati alla volta.
Meno pacchetti inutili (come spesso sono i pacchetti multicast e broadcast) ci sono in fila più veloce saranno a passare i pacchetti dati che ti servono ;)
Ho semplificato il più possibile (per es. quando senti parlare di MU-MIMO vuol dire che l'AP riesce a trasmettere pacchetti a più dispositivi in contemporanea, fa più file indiane)
I) Se in ‘Network’ usassi questa configurazione non andrei incontro a problemi di sicurezza?
LAN Corporate 192.168.1.1/24
LAN-amministratore Corporate 123.0.10.1/24 10
LAN-personale Corporate 123.0.11.1/24 11
LAT-clienti Guest 123.0.12.1/24 12
Perché Ubiquiti consiglia di lasciare questa LAN con l’IP standard? Non sarebbe meglio questa configurazione?
LAN-amministratore Corporate 123.0.10.1/24 10
LAN-personale Corporate 123.0.11.1/24 11
LAT-clienti Guest 123.0.12.1/24 12
La LAN corporate 192.168.1.1 consigliano di lasciarla probabilmente perché è la rete management (praticamente una rete separata dove risiedono solo gli AP, switch e USG).
Come ti dicevo prima io semplificherei le cose, nel tuo caso non dovresti avere problemi:

LAN corporate (quella base) = usala come rete amministratore, senza VLAN
LAN personale e clienti = vanno bene così come le hai configurate, con VLAN

L'unica cosa da cambiare sono gli IP: le reti con IP 123.0.X.X sono di classe A, inutili nel tuo caso (servono per reti enormi).
Semplicemente:

LAN corporate (quella di base) = 192.168.10.1/24 o lasciarla 1.1/24 (nel tuo caso non mi preoccuperei troppo)
LAN personale = 192.168.20.1/24
LAN clienti = 192.168.30.1/25

L) Nelle 3 LAN basta impostare IP e DHCP Range e lasciare il resto come a default? Nel mio caso non devo fare altro, giusto?Resta da gestire il DHCP lease time.
In poche parole quando un dispositivo si collega alla rete chiede al DHCP un indirizzo ip: il dhcp glielo fornisce, e glielo tiene "prenotato" per un certo periodo (lease time).
Questo significa che per tutto il periodo questo ip è bloccato, se anche il dispositivo si è disconnesso il DHCP se ne frega e glielo tiene prenotato... quindi se arriva un altro dispositivo dovrà per forza usarne uno nuovo... e se sono finiti? Non si collega :ciapet:
Per le reti di base e personale lascialo pure così come è, ma per la rete clienti cambialo: da 86400 (24 ore) scendi a 28800 (8 ore), così avrai sempre gli ip liberi per essere riassegnati
M) In ‘Router & Firewall/Firewall’ non posso fare esperimenti sul mio PC ma vedo un sacco di configurazioni sul sito che non posso vedere per copiare o capirne il senso, come posso fare? Non vorrei comprare i componenti e poi accorgermi che a causa di queste spunte non riesco a terminare la configurazione della rete. L’unica cosa che vorrei limitare è l’uso dei torrent, di emule ecc… Non voglio fare grandi cose ma qualche regoletta la vorrei mettere.
Lascia stare la sezione router-firewall, nel tuo caso non servono. Per limitare/bloccare emule-torrent e simili useremo la parte DPI (è una novità del controller 5.6 che uscirà a breve, non l'ho ancora provata!)
N) In ‘Guest Control’ abilito ‘Enable Guest Portal’ e creo i Voucher ma non devo fare altro se desidero lasciare il template standard, giusto? In ‘Access Control’ ci sono indirizzi IP diversi, perché?
Attiva solo "Enable HTTPS Redirection", aiuta a far comparire il guest portal in tutte le situazioni.
La parte Access Control è una funzionalità di sicurezza, nel tuo caso lascia tutto così come è;)
O) In ‘Profiles/Switch ports’ sul mio UniFi non riesco a fare nulla. Dovrò creare queste 6 configurazioni che vedo nella demo? Dovrai crearne, ma lo faremo al momento
P) In ‘Services’ non dovrò impostare nulla, giusto?
No
Q) In ‘User Group’ ho impostato questi utenti:
Amministratore Unlimited Unlimited
Clienti-azienda 1024 Kbps 300 Kbps
Default Unlimited Unlimited
Personale-azienda 2024 Kbps 300 Kbps
È corretto? In upload qual è il valore minimo che può essere dato? Con 1024 in upload Facebook, Youtube e Gmail si riescono ad usare? C’è qualche software che mi permette di testare una connessione castrata sul mio PC?
Per provare se ill imitatore funziona puoi usare il banalissimo speedtest (speedtest.net) :D
1024 è gran poco... rischi che YT ti vada a scatti :D Io farei come minimo 2024 per gli ospiti e 5000 per il personale.
R) Le altre impostazioni le lascio tutte come a default, giusto?
Penso che abbiamo visto praticamente tutto :sofico:
S) Se in ‘Maintenance’ carico il file creato ho già la rete pronta ad eccezione del Firewall (‘Routing & Firewall’) e dello Switch (‘Profiles/Switch ports’), giusto?
Ad essere sincero non lo so: tu passerai dal controller su PC ad una Cloud Key... non mi è mai capitato di farlo! Comunque la versione del controller deve essere identica
T) Ai miei apparati devo assegnare degli IP statici appartenenti alla VLAN dell’amministratore come nel seguito?
USG - 123.0.10.1
Switch - 123.0.10.2
AP 1 - 123.0.10.3
AP 2 - 123.0.10.4
AP 3 - 123.0.10.5
CloudKey - 123.0.10.6 Leggi sopra riguardo ai gruppi di IP da usare;) comunque per l'ultima cifra puoi usare benissimo quelle
U) Nella demo trovo un’infinità di antenne, un progetto da parecchi $$$. Se non riuscissi a mettere sul soffitto gli AP non converrebbe valutare antenne di questo tipo negli angoli?
Nella demo usano QUESTE (https://dl.ubnt.com/guides/UniFi/UniFi_AP-AC-M_QSG.pdf) antenne, sono anche loro omnidirezionali come gli AP-Lite e Pro, non cambia tanto. Quasi quasi meglio usare gli AP normali a muro :D
V) Come dovrò impostare gli AP? Quali canali, ecc… dovrò dare ai 3 apparati?
Unifi gestisce bene i vari canali per non sovrapporli, comunque in linea di massima mettili uno sul canale 1, uno sul 6 e l'ultimo sull'11 ;)
Z) Cos’è questo client isolation di cui parlate? TCP, ARP, che lingua parlate? Posso capire anche io il concetto?
Client isolation è il succo della funzione Guest: significa che gli IP sono "isolati" l'uno dall'altro, non si vedono tra di loro.

0)
3) Devo avere un dato certo sul numero di utenti contemporanei massimo nella peggiore delle ipotesi (viaggi interstellari, download dalla Luna, upload su Marte, ecc…) perché da AP ad AP-PRO c’è troppa differenza di prezzo. Un AP-LITE costa 85,40 € mentre il PRO 134,40 €, quasi il doppio. Non vorrei risparmiare troppo ma neppure mettere la cinghia e le bretelle.


Poichè potresti avere difficoltà con l'installazione a soffitto, ho visto che di recente sono uscite le antenne unifi mesh-ac, che sono da parete. Il base "UAP-AC-M" è come il LITE in termini prestazionali e costa sui 90€ la versione pro costa a mio avviso uno sproposito (circa il doppio) e ha le prestazioni dei pro.

1) Sempre grazie, ho aggiornato la configurazione a questa:
Rete-wireless-amministratore > wpapsk > nessuna vlan
Rete-wireless-clienti > open > 12
Rete-wireless-personale > wpapsk > 11
LAN-amministratore > Corporate > 192.168.10.1/24 > nessuna vlan - DHCP Range 192.168.10.50 - 192.168.10.254 > DHCP Lease Time: 86400 secondi
LAN-personale > Corporate > 192.168.11.1/25 > 11 - DHCP Range 192.168.11.2 - 192.168.11.126 > DHCP Lease Time: 28800 secondi
LAT-clienti > Guest > 192.168.12.1/25 > 12 - DHCP Range 192.168.12.2 - 192.168.12.126 > DHCP Lease Time: 28800 secondi
Clienti-azienda > 2024 Kbps > 300 Kbps
Default > Unlimited > Unlimited
Personale-azienda > 5120 Kbps > 300 Kbps
USG - 192.168.10.1
Switch - 192.168.10.2
AP 1 - 192.168.10.3
AP 2 - 192.168.10.4
AP 3 - 192.168.10.5
CloudKey - 192.168.10.6
Fammi sapere se può andare.
2) Quali altre limitazioni ha il controller? Forse meglio di UniFi c’è CISCO ma i prezzi sono fuori mercato, per questa ragione Ubiquiti a mio avviso, per il momento, resta il numero 1.
3) Dato che il personale nel locale è ridotto pensavo di usare /25 anche per il DHCP Range 192.168.12.X, che ne pensi?
4) Accipicchia mi dai una brutta notizia, la spesa lievita e di parecchio! :( Poi se devo dare 2MB ad utente con una 100MB posso avere al massimo 50 utenti e forse anche no se la linea è solo ADSL e non HDSL. Nella tua scuola che connessione internet hai?
5) Una cosa che non avevo notato è che la prima network è sprovvista di VLAN. Detto ciò non capisco a cosa servano queste VLAN. Se non setto le VLAN 11 e 12 cosa succede e cosa cambia? Non capisco perché scrivi “cambiare gruppo di ip (la terza cifra) è un passaggio successivo”. Posso mettere VLAN 4 ad una rete con IP 192.168.5.1/25?
6) La rete amministratore sarà usata da me (smartphone/pc) e da chi userà il pc del locale quindi 2 soli utenti. Chi userà il pc del locale non è anche amministratore e non potrà cambiare nulla della rete. Devo creare un network ed un wireless aggiuntivi anche per il PC del locale? Mi piacerebbe anche che il PC del locale ed io avessimo sempre la precedenza sul personale e sui clienti dato che sono connessioni usate pochissimo e solo per brevi minuti.
7) Se creassi una rete con lo scopo di presentare ai client una trasmissione televisiva il Multicast and Broadcast Data (non è questo il caso) la spunta potrebbe essere rimossa? Posso mettere la spunta anche sulla connessione dei dipendenti e sulla mia di amministratore oppure non mi conviene?
8) Il DHCP lease time di 8 ore mi fa riflettere. Se avessi 200 clienti diversi al giorno (100 al mattino + 100 alla sera), quelli della sera non si collegano e dovrei mettere 14400, giusto? Se metto un DHCP lease time di 1 ora si rischia di costringere l’utente a rimettere nel sistema la password del voucher ogni ora?
9) Se non sarò in grado di impostare il DPI la rete funzionerà uguale?
10) Le 6 configurazioni sembrano semplici: in ‘Profile Name’ basta ricopiare il nome messo in ‘Network’ ed in ‘Native Network’ scegliere la Network corrispondente. Il numerino tra parentesi lo aggiunge UniFi e rappresenta la VLAN, giusto? All, Disabled e LAN non si possono cancellare così penso che siano già presenti di default, giusto?
11) ‘AP-Lite’ e ‘AP normali a muro’ sono la stessa cosa?
12) Le opzioni sono 4:
(A)
USG - 121,85 €
UC-CK - 78,51 €
US-8-150W - 196,76 €
UAP-AC-LITE - 84,37 € (3 pezzi)
CAVI 300M CAT6 24 AWG 550 Mhz Grigio + pinze + fascette, connettori - 86,99 €
Fermacavo da parete per cavi da 8 mm, confezione da 100 - 6,63 € (3 pezzi)
Tot.: 758 €
(B)
USG - 121,85 €
UC-CK - 78,51 €
US-8-150W - 196,76 €
UAP-AC-PRO - 134,32 € (3 pezzi)
CAVI 300M CAT6 24 AWG 550 Mhz Grigio + pinze + fascette, connettori - 86,99 €
Fermacavo da parete per cavi da 8 mm, confezione da 100 - 6,63 € (3 pezzi)
Tot.: 907 €
(C)
USG - 121,85 €
UC-CK - 78,51 €
US-8-150W - 196,76 €
UAP-AC-M - 92,40 € (3 pezzi)
CAVI 300M CAT6 24 AWG 550 Mhz Grigio + pinze + fascette, connettori - 86,99 €
Fermacavo da parete per cavi da 8 mm, confezione da 100 - 6,63 € (3 pezzi)
Tot.: 782 €
(D)
USG - 121,85 €
UC-CK - 78,51 €
US-8-150W - 196,76 €
UAP-AC-M-PRO - 176,40 € (3 pezzi)
CAVI 300M CAT6 24 AWG 550 Mhz Grigio + pinze + fascette, connettori - 86,99 €
Fermacavo da parete per cavi da 8 mm, confezione da 100 - 6,63 € (3 pezzi)
Tot.: 1034 €
Devo vedere se le installazioni sul soffitto sono fattibili.
Se non riesco a mettere i prodotti sul soffitto ma sui muri devo prendere la serie M e posizionare gli AP negli angoli?

1) Sempre grazie, ho aggiornato la configurazione a questa:
Rete-wireless-amministratore > wpapsk > nessuna vlan
Rete-wireless-clienti > open > 12
Rete-wireless-personale > wpapsk > 11
LAN-amministratore > Corporate > 192.168.10.1/24 > nessuna vlan - DHCP Range 192.168.10.50 - 192.168.10.254 > DHCP Lease Time: 86400 secondi
LAN-personale > Corporate > 192.168.11.1/25 > 11 - DHCP Range 192.168.11.2 - 192.168.11.126 > DHCP Lease Time: 28800 secondi
LAT-clienti > Guest > 192.168.12.1/25 > 12 - DHCP Range 192.168.12.2 - 192.168.12.126 > DHCP Lease Time: 28800 secondi
Clienti-azienda > 2024 Kbps > 300 Kbps
Default > Unlimited > Unlimited
Personale-azienda > 5120 Kbps > 300 Kbps
USG - 192.168.10.1
Switch - 192.168.10.2
AP 1 - 192.168.10.3
AP 2 - 192.168.10.4
AP 3 - 192.168.10.5
CloudKey - 192.168.10.6
Fammi sapere se può andare.
Direi che va benissimo! Se il personale non cambia tutte le sere lascia pure il lease a 86400
2) Quali altre limitazioni ha il controller? Forse meglio di UniFi c’è CISCO ma i prezzi sono fuori mercato, per questa ragione Ubiquiti a mio avviso, per il momento, resta il numero 1.
Non ti preoccupare sono piccole cose di cui ti accorgi solo in casi particolari e soprattutto se ti metti a comparare una USG con la concorrenza... per es. per un caso come il tuo è perfetta (rapporto qualità-prezzo imbattibile) ma se un cliente mi dice che deve fare web filtering, multi wan avanzato, proxy trasparente e simili allora bisogna passare a pfsense o altri sistemi più complessi
3) Dato che il personale nel locale è ridotto pensavo di usare /25 anche per il DHCP Range 192.168.12.X, che ne pensi?
Non ci vedo niente di male!
4) Accipicchia mi dai una brutta notizia, la spesa lievita e di parecchio! Poi se devo dare 2MB ad utente con una 100MB posso avere al massimo 50 utenti e forse anche no se la linea è solo ADSL e non HDSL. Nella tua scuola che connessione internet hai?
All'epoca (quando installammo gli AP) avevano due ADSL 20 mega, una usata solo per la rete "scuola" e una per uffici. Ora sono passati ad una FTTH 100 mega bilanciata (up e down sono uguali)
Non ti fasciare la testa prima di essertela rotta: prima di tutto non è che tutti gli utenti connessi useranno la banda assegnata, e soprattutto non tutti in contemporanea :D
Blocca per i clienti (e il personale se vuoi) il P2P e prova così come va, puoi sempre calare a 1000 i guest e 2000 il personale ;)
5) Una cosa che non avevo notato è che la prima network è sprovvista di VLAN. Detto ciò non capisco a cosa servano queste VLAN. Se non setto le VLAN 11 e 12 cosa succede e cosa cambia? Non capisco perché scrivi “cambiare gruppo di ip (la terza cifra) è un passaggio successivo”. Posso mettere VLAN 4 ad una rete con IP 192.168.5.1/25?
La prima rete è senza VLAN per compatibilità (se il tuo switch non supporta le VLAN non vedrebbe nessuna rete).
Per capire a cosa servono le VLAN prova a creare una seconda rete, senza VLAN, e lasciando LAN 1 come Parent Interface (che vuol dire la porta 1 LAN della USG): ti darà errore e l'unico modo per creare una seconda rete senza le VLAN è scegliere la LAN 2, una porta FISICAMENTE diversa dalla precedente.
Senza VLAN una porta può funzionare con una sola rete, mentre se attivi le VLAN ne puoi far "uscire" molte contemporaneamente... sarà poi tu a dire allo switch (o all'AP) cosa farne di tutte le reti che sono disponibili.
Ho scritto “cambiare gruppo di ip (la terza cifra) è un passaggio successivo” perché è vero: una VLAN nasce e si identifica con il suo ID (il numeretto), poi la rete che ci "metti dentro" è una cosa a parte.
"Posso mettere VLAN 4 ad una rete con IP 192.168.5.1/25?" certo! Proprio per quello che ti ho scritto sopra: l'ID della VLAN non è legato alla terza cifra dell'IP, sono due cose separate!
Per esempio io posso creare una VLAN con ID 200 e metterci dentro IP 172.16.0.1/24, chi me lo vieta? :D
Unica limitazione: per sicurezza non usare le VLAN sotto il 10, e MAI la 1 che spesso è già usata come management
6) La rete amministratore sarà usata da me (smartphone/pc) e da chi userà il pc del locale quindi 2 soli utenti. Chi userà il pc del locale non è anche amministratore e non potrà cambiare nulla della rete. Devo creare un network ed un wireless aggiuntivi anche per il PC del locale? Mi piacerebbe anche che il PC del locale ed io avessimo sempre la precedenza sul personale e sui clienti dato che sono connessioni usate pochissimo e solo per brevi minuti. Direi di no... per accedere al controller servono utente e password, non mi preoccuperei più di tanto!
7) Se creassi una rete con lo scopo di presentare ai client una trasmissione televisiva il Multicast and Broadcast Data (non è questo il caso) la spunta potrebbe essere rimossa? Posso mettere la spunta anche sulla connessione dei dipendenti e sulla mia di amministratore oppure non mi conviene?
Sulla tua wifi amministratore tieni spento il filtering per maggiore compatibilità, su dipendenti e clienti lascialo attivo.
Per farti un esempio, il Multicast and Broadcast Filtering può andare ad interferire con i Chromecast, i servizi Bonjour di Apple e altri servizi secondari... tutto dipende da come farai a trasmettere la trasmissione televisiva
8) Il DHCP lease time di 8 ore mi fa riflettere. Se avessi 200 clienti diversi al giorno (100 al mattino + 100 alla sera), quelli della sera non si collegano e dovrei mettere 14400, giusto? Se metto un DHCP lease time di 1 ora si rischia di costringere l’utente a rimettere nel sistema la password del voucher ogni ora? Il lease time del DHCP funziona come l'appello a scuola: quando suona la campana (fine lease) il professore (dhcp) fa l'appello "192.68.2.56 ci sei?" se l'alunno c'è allora gli lascia lo stesso ip fino allo scadere del prossimo lease, altrimenti libera l'indirizzo che torna disponibile.
Il problema è che un lease così basso costringe a fare troppi appelli! Io lascerei a 8 ore, se proprio torna ad usare /24 per la rete clienti, così avrai 254 ip
9) Se non sarò in grado di impostare il DPI la rete funzionerà uguale?
Si, non è necessario ;) ma per bloccare il P2P ti serve configurarlo
10) Le 6 configurazioni sembrano semplici: in ‘Profile Name’ basta ricopiare il nome messo in ‘Network’ ed in ‘Native Network’ scegliere la Network corrispondente. Il numerino tra parentesi lo aggiunge UniFi e rappresenta la VLAN, giusto?
Qui si passa al passo successivo per usare le VLAN!
Immagina che le diverse VLAN siano dei pacchi, tutti sigillati. Una VLAN si dice "nativa" (o untag) quando arriva da te come un pacco aperto, puoi vedere subito cosa c'è dentro (e lo stesso possono fare i dispostivi). Si dice "taggata" (tag) quando arriva da te ancora come pacco chiuso e sigillato... come fai a vederci dentro??
La regola è che su ogni porta dello switch ci possa passare UNA sola VLAN nativa (un pacco aperto) ma possono passarci decine di VLAN taggate (pacchi chiusi).
Qui è questione di cosa ci colleghi a quella porta dello switch: un PC può vedere solo la rete nativa, le VLAN taggate le scarta, non sa aprire i pacchi chiusi... invece un access point come gli Unifi sa aprirli eccome :D
Quando tu imposti ad una rete wifi di usare la VLAN 20 stai dicendo all'AP "Prendi tutti i pacchi col numero 20 che arrivano e aprili per usarli con questa rete wifi" ;) Ed è capace di farlo con più reti wifi e VLAN in contemporanea!
Quindi a te serve praticamente un solo profilo: che abbia la rete LAN come nativa e tutte le altre VLAN (clienti e personale) taggate, così gli AP si gestiscono lo spacchettamento da soli ;) La porta a cui collegherai la USG si configura da sola
All, Disabled e LAN non si possono cancellare così penso che siano già presenti di default, giusto? Esatto
11) ‘AP-Lite’ e ‘AP normali a muro’ sono la stessa cosa?
Non capisco cosa intendi :doh: Peg1987 sta dicendo che i Lite sono nati per essere messi a soffitto, mentre esistono gli AC-Mesh (uguali ai lite come prestazioni) che invece nascono per essere messi a muro (o palo)
12) Le opzioni sono 4:
-----CUT-----
Devo vedere se le installazioni sul soffitto sono fattibili.
Se non riesco a mettere i prodotti sul soffitto ma sui muri devo prendere la serie M e posizionare gli AP negli angoli?I mesh non li ho mai usati... non so se siano meglio loro o i Lite a muro :cry:
Però sono entrambi AP omnidirezionali, con una differenza: i Mesh messi a muro creano una rete circolare tutta uguale mentre se i Lite o Pro li metti a muro creano una rete più forte davanti che dietro, sparandola però anche verso soffitto e pavimento (immagina un cono che nasce da dove c'è il cerchio luminoso sul davanti e si allarga).
Comincia a capire se il posizionamento a soffitto è fattibile, come da immagine che avevo postato, in quel caso io andrei così:
USG - 121,85 €
UC-CK - 78,51 €
US-8-150W - 196,76 €
UAP-AC-PRO - 134,32 € (2 pezzi)
UAP-AC-LITE - 84,37 € (1 pezzo)
CAVI 300M CAT6 24 AWG 550 Mhz Grigio + pinze + fascette, connettori - 86,99 €
Fermacavo da parete per cavi da 8 mm, confezione da 100 - 6,63 € (3 pezzi)
Tot.: € 857

In caso invece tu debba metterli a muro negli angoli ne riparliamo :D

Mille grazie, ho impostato l’86400 anche per il personale del locale, aggiunto la spunta ‘Block LAN to WLAN Multicast and Broadcast Data’ anche sulla connessione wireless del personale e ho finalmente capito cosa è la VLAN, la tua risposta è stata come al solito impeccabile.
1) Stavo valutando di settare il voucher ad 8 ore, tu che dici? Tanto un cliente non userà mai il codice più di 8 ore. Tu quanto faresti durare il voucher?
2) Mi piacerebbe però capire quanti utenti contemporanei possono reggere questi AP Ubiquiti. La tua classe da 26 che è andata in crisi con i Lite significa che un Lite massimo 10-15 di media massimo 20, giusto? Se è così effettivamente quello che scrivi ha senso, 2 PRO, 1 LITE nel locale piccolino e buona notte al secchio.
3) Non so se sia lecito parlare di questo ma come cavo pensavo di prendere questi:
Block LAN to WLAN Multicast and Broadcast Data
Su Amaz@n e non quelli Ubiquiti perché costano uno sproposito. Che ne pensi?
Ciao e grazie

1) Stavo valutando di settare il voucher ad 8 ore, tu che dici? Tanto un cliente non userà mai il codice più di 8 ore. Tu quanto faresti durare il voucher?

Vanno bene le 8 ore, dipende da quanto tempo passa un cliente in media nel tuo locale
2) Mi piacerebbe però capire quanti utenti contemporanei possono reggere questi AP Ubiquiti. La tua classe da 26 che è andata in crisi con i Lite significa che un Lite massimo 10-15 di media massimo 20, giusto?
È un discorso complesso... più o meno dovrebbero reggere una trentina di utenti l'uno (per banda) ma molto dipende anche dal traffico che fanno. I pro arrivano secondo Unifi a 70.
Nel caso che ti ho fatto il problema è nato quando le classi da 20 alunni (una decina di classi su due piani) sono diventate da 26... probabilmente il traffico maggiore ha mandato in difficoltà gli AP. Ogni classe ha un AP a soffitto dedicato ma non sono bastati :eek:
Se è così effettivamente quello che scrivi ha senso, 2 PRO, 1 LITE nel locale piccolino e buona notte al secchio. esatto, così sei in una botte di ferro e puoi stare tranquillo che con 100 clienti in contemporanea non saranno mai gli AP a fare da collo di bottiglia
3) Non so se sia lecito parlare di questo ma come cavo pensavo di prendere questi:
Block LAN to WLAN Multicast and Broadcast Data
Su Amaz@n e non quelli Ubiquiti perché costano uno sproposito. Che ne pensi?
Ciao e grazie Non vedo il link ma fai bene a non prendere il cavo ubiquiti (quello nero giusto?) perché è da esterni.

Ma il lavoro di tirare i cavi e crimpare i connettori lo fai tu o il tuo elettricista?

Solo una nota di colore, se il cavo lo compri tu e non l'elettricista, nei passaggi per le sale con persone d'obbligo cavo Low Smoke Zero Halogen (LSZH). Il cavo cinese a poco costo usa pvc e se prende fuoco affumica chi sta nella sala. Intellinet/techly propongono questo se vuoi andare al risparmio https://www.icintracom.biz/matassa-u-utp-4-coppie-cavo-cat-6-rame-305m-rigido-grigio-46301.html

Solo una nota di colore, se il cavo lo compri tu e non l'elettricista, nei passaggi per le sale con persone d'obbligo cavo Low Smoke Zero Halogen (LSZH). Il cavo cinese a poco costo usa pvc e se prende fuoco affumica chi sta nella sala. Intellinet/techly propongono questo se vuoi andare al risparmio https://www.icintracom.biz/matassa-u-utp-4-coppie-cavo-cat-6-rame-305m-rigido-grigio-46301.html

Ti ringrazio per il consiglio ma costa il doppio rispetto al mio.
Non c'è nulla di più economico?

Ne ho trovato uno, ti ho mandato un messaggio.

Il passaggio dei cavi non so se farlo io o l'elettricista, in alcuni punti saprei come fare in altri no... sto riflettendo...

Una cosa che non ricordo è come crimpare i cavi...

Ok vada per il cavo ignifugo! Facciamo il lavoro a regola d'arte!
Qui si spiega come crimpare i connettori:
https://www.youtube.com/watch?v=EMhtY7MF3tg
può andare?

Si può anche non usare una pinza, interessante!
https://www.youtube.com/watch?v=l1USOIiBDSE&t=210

I connettori sono tutti uguali?

Sui connettori senza crimpaggio non ti conviene andare al risparmio, https://www.icintracom.biz/frutto-keystone-rj45-cat-6-utp-tooless.html

Niente tavanate china, li trovi sia su amazon che eprice. Per esperienza ti conviene prenderne un paio extra, sia mai che si sfascino le plastiche.

Si può anche non usare una pinza, interessante!
https://www.youtube.com/watch?v=l1USOIiBDSE&t=210

Cristo santo :D
I connettori sono tutti uguali?No, sono differenti tra Cat5 e Cat6, prendi le plug in base al cavo ;)

1) Che diavoleria è mai questa? Mai visto una cosa simile!

https://www.icintracom.biz/frutto-keystone-rj45-cat-6-utp-tooless.html

:confused:

Io avevo in mente questi:

https://www.amazon.it/gp/product/B00DY21WR6/ref=ox_sc_act_title_1?smid=A11IL2PNWYJU7H&psc=1

https://www.amazon.it/gp/product/B00DOTXOVG/ref=ox_sc_act_title_2?smid=AGVGQ8W2HJ45N&psc=1

https://www.amazon.it/gp/product/B00GX5J0BG/ref=ox_sc_act_title_3?smid=A13CKPU2M05EH1&psc=1

non vanno bene?

2) Per quanto riguarda la disposizione degli apparecchi ho una bruttissima notizia da darvi, non si possono mettere sul soffitto ma solo sulle pareti. Come posso fare?

Devo prendere i UAP-AC-M-PRO? Costano 176 € l'uno! E' una rapina... :(

:(

Mai e ripeto mai fare lavori murari con i plug maschi, sempre e solo con quelli femmina(col tempo le plastiche si sgretolano e diventi cretino a capire il perché non funge qualcosa).
Li intesti su una scatola 503 e la placca delle prese del tuo locale(bticino, ave, etc).

Per quanto riguarda i fissaggi a parete non andare in paranoia

http://oberoninc.com/product-guides/oberon-right-angle-mounting-brackets-for-wi-fi-access-points

I prezzi sono da ladri ma se vai da un qualsiasi metalmeccanico/mastro ferraio ti fa na L d'accaio con i fori di fissaggio ubiquiti, è giusto per darti lo spunto.

Mai e ripeto mai fare lavori murari con i plug maschi, sempre e solo con quelli femmina(col tempo le plastiche si sgretolano e diventi cretino a capire il perché non funge qualcosa).
Li intesti su una scatola 503 e la placca delle prese del tuo locale(bticino, ave, etc).

Per quanto riguarda i fissaggi a parete non andare in paranoia

http://oberoninc.com/product-guides/oberon-right-angle-mounting-brackets-for-wi-fi-access-points

I prezzi sono da ladri ma se vai da un qualsiasi metalmeccanico/mastro ferraio ti fa na L d'accaio con i fori di fissaggio ubiquiti, è giusto per darti lo spunto.

1.Ho capito, mille grazie. Come si chiamano questi connettori femmina? Li vorrei prendere su trovaprezz@ od amazo@ per risparmiare un po'. Il tuo modello costa 20 euro. Come si fissano al cavo?

2.I connettori femmina vanno messi solo nella parte terminale del cavo, lato access point oppure da entrambe le estremità? In sostanza ne devo prendere 3 o 6? In realtà vorrei prenderne una scatola da 50 ma costano l’ira di Dio.

3.Non capisco cosa significa questa frase "scatola 503 e la placca delle prese del tuo locale(bticino, ave, etc).".

4.Questi dispositivi della Ubiquiti devono essere lontani da casse e strumenti musicali?

5.Purtroppo non posso mettere gli apparati sul soffitto ma sulla parete. Quali dei 4 access point di cui abbiamo parlato devo mettere? Nel locale 1 ci sono 100 sedie, nel locale 3 altre 100.

6.Ho notato che gli AC PRO hanno 2 ingressi LAN: è necessario usare due cavi distinti per collegare A1 ed A2 allo switch?

Ecco la nuova piantina: https://prnt.sc/gmdqq0

I connettori rj45 femmina(detti anche keystone rj45) vanno messi su entrambi i capi dell'impianto fisso.

Una scatola 503 è un tipo di contenitore per elementi elettrici(il volgare blocco prese da tre unità)

http://i50.tinypic.com/ape5b6.gif

Esistono kit diversi da cartongesso interno, da muro pieno interno, o da parete appoggiato senza scavare(non ne sono un grande amante).

Messa la scatola dovrai aggiungere una placca di copertura(all'atto pratico devi esporre una sola presa), ed un portafrutto rj45. Se vuoi puoi chiedere ad un elettricista di farti una traccia e mettere una spina accanto è un opzione(ma devi prendere una placca da due o tre moduli). Ciascun produttore di materiale elettrico ha serie distinte, guarda le prese del tuo locale che scritte hanno(chiedi al tuo elettricista).

I portafrutto rj45 delle marche elettriche costano una sassata e tendono ad esser rognosi da trovare, ic intracom fa compatibili per le serie più note(ave blanc, bticino plana ad esempio). Li trovi su eprice a pochi euro l' uno contri i 3-5 euro degli ufficiali

Gli apparati che si discuteva (2 pro ed un lite) vanno benissimo anche se messi a parete, basta mettere una staffa ad L che li fa puntare a terra.

I pro hanno una presa in ingresso(che può ricevere alimentazione) e una presa in uscita(per connettere impianti secondari come telecamere o altri ap). Basta connettere la prima spina e basta.

I connettori rj45 femmina(detti anche keystone rj45) vanno messi su entrambi i capi dell'impianto fisso.

Una scatola 503 è un tipo di contenitore per elementi elettrici(il volgare blocco prese da tre unità)

http://i50.tinypic.com/ape5b6.gif

Esistono kit diversi da cartongesso interno, da muro pieno interno, o da parete appoggiato senza scavare(non ne sono un grande amante).

Messa la scatola dovrai aggiungere una placca di copertura(all'atto pratico devi esporre una sola presa), ed un portafrutto rj45. Se vuoi puoi chiedere ad un elettricista di farti una traccia e mettere una spina accanto è un opzione(ma devi prendere una placca da due o tre moduli). Ciascun produttore di materiale elettrico ha serie distinte, guarda le prese del tuo locale che scritte hanno(chiedi al tuo elettricista).

I portafrutto rj45 delle marche elettriche costano una sassata e tendono ad esser rognosi da trovare, ic intracom fa compatibili per le serie più note(ave blanc, bticino plana ad esempio). Li trovi su eprice a pochi euro l' uno contri i 3-5 euro degli ufficiali

Gli apparati che si discuteva (2 pro ed un lite) vanno benissimo anche se messi a parete, basta mettere una staffa ad L che li fa puntare a terra.

I pro hanno una presa in ingresso(che può ricevere alimentazione) e una presa in uscita(per connettere impianti secondari come telecamere o altri ap). Basta connettere la prima spina e basta.

1) Sono d’accordo su tutto tranne che sui cavi e ti spiego il motivo. È vero che sarebbe bello avere cavi lszh ma è anche vero sarebbe meglio fossero anche stp o ftp. Tra le 2 opzioni preferisco puntare sulla seconda ed avere un cavo che mi sorprenda in schermatura anziché in caso di incendio. Cavi cat6 o cat6a, lszh, stp o ftp costano troppo. Qui trovo una buona offerta (305 m):
https://www.cablando.it/cavi-in-matassa/7515-techly-professional-matassa-s-ftp-cavo-cat6-cca-305m-rigido-pimf-itp9-ris-0305.html
I connettori maschi rj45 li trovo cat6 o cat6a stp o ftp (50 pezzi):
https://www.cablando.it/frutti-keystone-e-plug/5747-intellinet-plug-modulari-rj45-cat6-con-slitta-per-cavo-flessibile-stp-iwp-8p8c-sr-c6.html
I frutti cat6 ftp qui (12 pezzi):
https://www.amazon.it/gp/product/B00KS9FQ5M/ref=ox_sc_act_title_1
I gommini qui (50 pezzi):
https://www.amazon.it/gp/product/B00DY21WR6/ref=ox_sc_act_title_3
La pinza qui (1 pezzo):
https://www.amazon.it/gp/product/B00DOTXOVG/ref=ox_sc_act_title_12
I fermacavo qui (50 pezzi):
https://www.amazon.it/gp/product/B004OX27KU/ref=ox_sc_act_title_10
L’elettricista pensa a canaline, scatole e portafrutti. In totale però spendo 237 € e non ho cavo LSZH.
Sul sito che mi mostri non trovo i prezzi:
www.icintracom.biz
forse è un sito per rivenditori, probabilmente bisogna avere la p.iva con il codice iva apposito.

2) Se posso usare un AP PRO per alimentarne un altro AP allora collego A1 ed A2 in serie e risparmio un pezzo di cavo però ti chiedo se conviene farlo e se ciò comporta una rogna in più nella configurazione. Dato che non sono un sistemista esperto devo saperlo.

Copia i codici di icintracom e vai su www.eprice.it(ma anche su www.amazon.it). Trovi tutto quello che ti abbiamo elencato. Stp/ftp sono puttanate da elettricista in questo caso, fosse per loro sarebbe schermato pure il doppino del telefono. Non devi andare a più di un gigabit e dalla lista che fai butti cavo volante, quindi ripassarlo in un secondo momento non è un problema se mai rifarai l'impianto tra dieci anni quando il gigabit sul wifi ospiti non basta.

Facendo la lista alla selvaggia come fai te ignorando il materiale di marca perchè costa troppo

scatola 100m lszh cat6 utp:
https://www.amazon.it/BOBINA-CAVO100-METRI-RIGIDA-SCATOLA/dp/B00X44D1BE

Plug femmina:
https://www.eprice.it/connettori-rj45-INTELLINET/d-4122386

Inseritore lsa
https://www.eprice.it/accessori-cavetteria-INTELLINET/d-4123592

Fermacavo:
https://www.amazon.it/gp/product/B004OX27KU/ref=ox_sc_act_title_10

Scatola 503
https://www.amazon.it/BTicino-S503BPF-Scatola-Parete-Bianca/dp/B017UMDYAI


Non ti metto i portafrutti e le pacche perchè ci sono tanti modelli e se non vuoi un effetto arlecchino devi guardare le placche delle spine di corrente del tuo negozio....

2) Se posso usare un AP PRO per alimentarne un altro AP allora collego A1 ed A2 in serie e risparmio un pezzo di cavo però ti chiedo se conviene farlo e se ciò comporta una rogna in più nella configurazione. Dato che non sono un sistemista esperto devo saperlo.

Gli AP pro non possono alimentare un altro dispositivo dalla seconda porta. Quella funziona da semplice switch.

Allora faccio correre un cavo in più, nessun problema. Meno male che me l'hai detto.

Si incomincia a mettere da parte il denaro poi si parte.

A breve vi faccio sapere se sono riuscito nell'intento

Speriamo in bene! :(

Mille grazie

... È vero che sarebbe bello avere cavi lszh ma è anche vero sarebbe meglio fossero anche stp o ftp. Tra le 2 opzioni preferisco puntare sulla seconda ed avere un cavo che mi sorprenda in schermatura anziché in caso di incendio. ...

non vorrei dire un'inesattezza ma non e'questione di "bello" o di "preferisco" ma di fare le cose a norma... soprattutto in un locale pubblico

non vorrei dire un'inesattezza ma non e'questione di "bello" o di "preferisco" ma di fare le cose a norma... soprattutto in un locale pubblico

Obbligo di legge per ospedali di sicuro(ho passato systimax lszh come se non ci fosse un domani in un paio di siti), per locali pubblici se non è obbligo di legge perlomeno penso che le assicurazioni possano farsi rivalere in caso di incendi(ergo non pagano). Io passo lszh per principio, stare a centellinare su ste robe mi pare na minchiata a mio avviso:confused:

Io passo lszh per principio, stare a centellinare su ste robe mi pare na minchiata a mio avviso:confused:

come non quotarti

Però cavi lszh cat6 ftp non ne esistono a prezzi ragionevoli!

Però cavi lszh cat6 ftp non ne esistono a prezzi ragionevoli!

Perchè non te ne fai nulla della schermatura quando pianifichi nel contesto murario/antincendio se non in casi molto particolari dove fai fare dallo specialista che sa ordinare i pezzi senza passare per amazon o improvvisare, soprattutto visto per il caso che ci stai raccontando la schermatura ti servirebbe solo se tu passassi il cavo DENTRO i muri assieme ai cavi elettici, passando il cavo fuori dai muri il problema non sussiste, ti stai facendo pare per nulla. La schermatura diventa rilevante/obbligatoria con cat6a o cat7(visto che stai a fare le pulci con il cat6 direi che sono un non problema). Inoltre per la serie andiamo al risparmio per sport, usando cavo ftp devi comprare connettori diversi e cavi di permuta dedicati(altrimenti la schermatura diventa un'antenna per le interferenze).

Perchè non te ne fai nulla della schermatura quando pianifichi nel contesto murario/antincendio se non in casi molto particolari dove fai fare dallo specialista che sa ordinare i pezzi senza passare per amazon o improvvisare, soprattutto visto per il caso che ci stai raccontando la schermatura ti servirebbe solo se tu passassi il cavo DENTRO i muri assieme ai cavi elettici, passando il cavo fuori dai muri il problema non sussiste, ti stai facendo pare per nulla. La schermatura diventa rilevante/obbligatoria con cat6a o cat7(visto che stai a fare le pulci con il cat6 direi che sono un non problema). Inoltre per la serie andiamo al risparmio per sport, usando cavo ftp devi comprare connettori diversi e cavi di permuta dedicati(altrimenti la schermatura diventa un'antenna per le interferenze).

Una parte del cavo che tirerò passerà attraverso delle canaline dove ci sono già cavi elettrici, non è una paranoia la mia. Su Amazon trovo questo:
https://www.amazon.it/Emos-cavo-CAT6-LSZH-500-pezzi-s9230/dp/B01N1GQ9DC/ref=sr_1_1
ma costa una fucilata... :(

Se è solo per qualche metro insieme ai cavi elettrici puoi comunque risparmiarti il FTP. Non ci sono interferenze rilevabili. Sinceramente visto che sei ancora in fase di realizzazione, non capisco cosa costi fare canaline e scatole separate per cavi elettrici e rete.