|
[Thread Ufficiale] Ubiquiti UniFi - Piattaforma multiuso - routing/switching/wireless
UniFI – Ovvero come smettere di cercare rogne con la rete di casa
Cos’è sta cosa? UniFi è la piattaforma prosumer/SMB(per quanto tentino di venderlo come entry level entreprise è ancora troppo acerbo e carente come funzionalità) dei prodotti di rete di Ubiquiti, una ditta americana che si è messa sul mercato con la strategia del poca spesa, tanta resa. Cosa ci posso fare? UniFi al momento copre le necessità di routing(serie USG, UniFi Security Gateway), switching(serie US, UniFi Switch) e wireless(serie UAP, UniFi Access Point). In parole povere tutto il necessario per mantenere lo scheletro della vostra rete. Par simpatico, qual’è l’inghippo? Tutto il materiale UniFI non è configurato su ciascun dispositivo ma tramite un sistema centralizzato chiamato UniFi controller. Il controller mantiene la configurazione, i log e i dati sullo storico di connessioni e traffico. Potete tenerlo spento e accenderlo quando volete fare modifiche ma perdete la parte storico/log(in particolare se comprate un USG non manterreste i dati di analisi traffico in caso di riavvio). Quali sono le opzioni per il controller? Ubiquiti fornisce il software del controller per windows, mac e linux(suggeriscono debian based, io uso ubuntu e funziona senza grandi problemi) alternativamente vendono una scatoletta chiamata Cloud Key[LINK https://www.ubnt.com/unifi/unifi-cloud-key/] che contiene una schedina arm, un minimo di disco eMMC e un’interfaccia di rete su cui gira una versione alleggerita di linux e un’installazione completa di UniFi controller. Chi acquista un dispositivo UDM dovrà usare obbligatoriamente il controller presente sullo stesso, quindi se comprate un udm non serve cloudkey o installazioni su server. Il mio suggerimento è che se avete una raspi(molti usano una raspberry pi come controller) che vi avanza usate quella(nota la raspi1 non supporta la funzionalità di accesso remoto via app/web, se dovete usare quella funzionalità valutate un altro dispositivo) altrimenti allestite un server debian sotto forma di macchina virtuale. UniFi nasce per gestire configurazioni multisito(salvo UDM) e avere il controller su Amazon o Azure non è un problema se avete crediti o infrastruttura già pronta. Ho deciso dove mettere il software su un mio dispositivo, che si fa? Una volta che avete deciso come procedere(macchina fisica o macchina virtuale) dovrete installare il software unifi. Al momento in cui scrivo le famiglie sono 6.0(stable) e 6.1(testing). Le differenze sono principalmente legate alla stabilità del programma. Se siete pronti a dover maneggiare il controller o i dispositivi UniFi per bug ma avendo sempre le ultime funzionalità installate il ramo testing, se volete una piattaforma stabile con numero di bug o anomalie minimo mettete la stable. Potete passare ad una versione più recente(ad esempio da 5.11 a 5.12) ma non potete tornare indietro se non dopo aver ripristinato da salvataggio su una nuova installazione della versione desiderata. Su windows e mac l’installazione è avanti,avanti,avanti via wizard mentre su debian dovrete aggiungere il repo unifi alla lista delle sorgenti di apt(ubiquiti ha fatto un articolo apposta per spiegare la procedura LINK https://help.ubnt.com/hc/en-us/artic...bian-or-Ubuntu) Installato tutto! Come si prosegue? Una volta installato il software dovrete aprire il vostro browser di fiducia e puntarlo all’indirizzo HTTPS://IP-CONTROLLER:8443 e inserire il nome utente/password ubnt/ubnt. Vi verrà chiesto di creare un nuovo utente e di dare dei dati di base(dove installerete il materiale, etc). Alla fine del wizard vi verrà chiesto se volete attivare la funzione di cloud access, se avete già un utente ubiquiti inserite i dati, altrimenti createne uno nuovo. Le credenziali vi serviranno per pilotare il controller via app o via sito https://unifi.ubnt.com quando siete fuoricasa. Aiuto! Cosa son tutte ste icone? UniFi controller mostra di serie lo stato di un ambiente completo di router,switch e access point UniFi(dalla versione 5.5.19 potrete spegnere i moduli che non vi servono) facendovi guerriglia psicologica per comprare tutto quanto UniFi :D Partendo da sinistra troverete lo stato di eventuali sessioni VPN, lo stato della connessione internet(latenza e velocità live) e quanti dispositivi router,switch e access point unifi sono attivi. Sotto la fila di icone troverete i diagrammi di download e upload router a sinistra e traffico access point a destra mentre sotto troverete la lista dispositivi unifi, i dispositivi non unifi(chiamati client) e i dati del traffico(DPI, deep packet inspection). E quindi? Che si fa? La prima cosa da fare è configurare la propria rete. Andate nel menu di configurazione(ingranaggi in basso a sinistra) e andate nella sezione networks. Di serie viene creata una rete chiamata Corporate con indirizzamento 192.168.1.1/24. Se vi piace come indirizzamento per casa a posto così ma vi consiglio per sicurezza di usare un intervallo diverso. Se decidete di cambiare l’indirizzamento ricordatevi di impostare il controller con due indirizzi di rete 192.168.1.x/24 e 192.168.x.x/24. I dispositivi unifi hanno come indirizzo di rete di serie 192.168.1.1/24 avendo impostato un indrizzo di rete controller diverso da 192.168.1.x non riuscirebbe a parlarci e fare l’attivazione del dispositivo. Una volta impostato i dati di vostro gusto salvate e prepariamoci ad allestire in nostro primo dispositivo unifi. Miwa, lanciami i componenti! Tirate fuori il vostro USG,US o UAP dal loro imballo, collegatelo alla vostra rete e accendetelo. Aspettate che le lucette smettano di lampeggiare e passate sul controller. Nella sezione dispositivi, icona con due cerchi concentrici, se tutto va bene, troverete il vostro nuovo dispositivo fiammante con un indicazione “pending adoption”. Premete il tasto adopt e aspettate che passi allo stato”connected”. Se da errori in fase di adozione, ricordatevi la storia degli ip. Per poter adottare un dispositivo il controller deve poter parlare in rete 192.168.1.x/24. Ripetete questi punti per ciascun dispositivo UniFi da aggiungere alla rete. Sta roba resta comunque arabo, ci sta qualche guida? Oltre alla documentazione UniFi(che a volte tende a essere fin troppo succinta, non lo nego), potete fare riferimento ai canali youtube di Willie Howe(LINK) e di William Sherwood(LINK) che vi spiegheranno per filo e per segno tutte le procedure per mettere su controller o configuralo per bene Esiste una versione di prova? https://demo.ubnt.com/ Ho configurato la cloudkey e non riesco ad entrarci, che si fa? AIUTOOOOO In certi casi dopo al provisioning della cloudkey l'utente di serie ubnt viene sostituito dall'utente root con la password del primo utente amministratore che avete configurato su unifi |
US - Unifi Switch
Modelli disponibili Gen1, basati su Broadcom BCM5334
Gen2 Pro, basati su Broadcom BCM56160, tutti dotati di funzionalità switching e routing
Gen2, basati su chipset realtek o mediatek
Percepisco una vena polemica.... L'assenza di porte SFP+ è la nota critica di tutti gli switch rackmount unifi Gen1 ed anche i nuovi Gen2, ogni volta che viene chiesta da parte dei moderatori del forum ubiquiti possibili migliorie alla gamma, la risposta unanime è più porte 10g. Tenuto conto che un tplink FANLESS con 24 porte giga rame e 4 porte 10 costa meno di US-24 con giusto due uplink gigabit, non consiglio i rackmount unifi se non per motivi di semplificazione della gestione di rete(ma anche li tirato molto per i capelli). Con l'introduzione degli switch pro gen2 le cose sono migliorate un filo ma costano una sassata comparati al resto del mercato(soprattutto visto che le millantate funzionalità di routing fanno pena e quindi se la battono con switch l2+). Usate switch unifi come edge/access/leaf e terze parti come core/distribution/spine Quindi cosa consigli seriamente come switch? Se non avete un obbligo superiore(sia il vostro capo o la volontà di dio) di avere wireless, router e lan gestite in un unico punto ci sono alternative migliori, il grosso degli switch unifi sono materiale nato vecchio, comprarli nuovi oggi mi par una follia. Se dovete comprare per casa e non avete decine di AP o telecamere da alimentare(unico motivo razionale di comprare uno switch unifi) consiglio tplink T1700g-28Tq, Zyxel XGS1930-28 o Mikrotik/Routerboard CSS326-24G-2S+RM per core/distribution mentre come edge valutate Netgear GS110EMX o Zyxel XS1930-10 o 12HP. Se si parla di un ambiente meno "approssimativo" consiglio invece Aruba, Cisco, Extreme, Arista o Quanta in funzione di quanta pecunia potete/volete investire e quanto grande è il vostro team di reti. Come faccio a gestire le VLAN? Vai su impostazioni->networks e crei una rete di tipo VLAN only per ciascuna VLAN che devi gestire. Sullo switch dovrai impostare la vlan da propagare come untagged sulla porta oppure creare dei VLAN Group per propagare la rete corporate in untagged e le altre reti come tagged. La prima rete corporate di serie viaggia sempre in untagged, non potete fare altrimenti Come faccio a spegnere una porta? Forzare nelle proprietà porta la VLAN "disabled" |
USG - Unifi Security Gateway
Modelli disponibili
Cosa consigli? UDM per chi non ha nulla in casa e vuole partire facile, UDM-Pro se avete una casa bella grande e vi serve anche protect. I vecchi USG sono appunto vecchi, il firmware non viene aggiornato da tempo e quando succede è solo proforma. Come sblocco le porte per GIOCOX? Versione 5.5, clic su USG adottato, sezione port forward. Versione 5.6, clic su impostazioni, sezione firewall&routing, sezione port forward. Come attivo una vpn per connettermi a casa? Versione 5.5 a seguire(5.4 è ultra rognoso, aggiornate il controller se dovete fare vpn in ambiente casalingo), attivate il miniserver radius sotto impostazioni->servizi->radius->server. Passate alla lista utenti radius e create tutti gli utenti necessari alla vostra rete(password complesse mi raccomando) usando sempre come tunnel type 3 e tunnel medium type 1. Passate sotto impostazioni->reti e create una nuova rete di tipo vpn. Impostate una classe ip diversa da quella della vostra rete casalinga, selezionate tipo vpn l2tp e fornite una chiave condivisa da usare sui dispositivi da configurare. Unifi creerà e regole firewall necessarie per far funzionare tutto. Come attivo IPv6? Dovete configurare la rete wan(funziona solo in modalità PD, quindi solo con TIM) per ottenere l'indirizzo e dopo riconfigurare la rete corporate per ricevere il prefisso, fate riferimento alla guida ufficiale su assistenza unifi https://help.ubnt.com/hc/en-us/artic...egation-on-USG |
UAP - Unifi Access Point
Modelli disponibili 
Consigli? Salvo necessità particolari suggerisco di prendere il modello UAP-AC-FlexHD, i modelli di seconda generazione hanno fatto il loro tempo (e dubito supporteranno cose come WPA3) e tra nano e flex, il flex ti consente di metterlo dove vuoi senza dover preoccuparti delle antenne. Modelli HD/SHD/XG sono soldi buttati nel cesso. Se dovete ristrutturare casa fare un pensierino ai modelli IW-HD, sono praticamente invisibili, mettendone uno per stanza coprite tutto senza problemi. I modelli ax sono talmente nuovi che metà delle funzionalità promesse sono mancanti, aspettate ancora un pò. Ho una casa con muri di paglia/cartongesso/mattone/sandwich di titanio,cemento e uranio impoverito/etc cosa devo fare per migliorare la copertura? Mettere altri AP. Poche storie. Se riuscite a far passare almeno un filo tra gli estremi della casa usate i modelli standard usando ethernet per corrente e dati, altrimenti usate una costellazione di AP con wireless uplink nella speranza di coprire tutto(a quel punto vi conviene pensare a veri kit mesh) Ho installato una scuderia di AP per la casa ma non prendo un accidenti comunque Un UAP ha una copertura in media di 80-100m, mettendone di più nella stessa superfice può succedere che si parlino l'uno sopra l'altro. La soluzione è apparentemente antiintuitiva, abbassare la potenza dei dispositivi da auto o high a medium. In questa maniera ciascun ap viaggerà con segnale ridotto e non si faranno interferenza tra loro. Come faccio a capire quale banda usare Sul controller andate nella sezione devices, selezionate l'access point da usare per la campionatura e nella sezione rf enviroment premete il tasto scan(attenzione che durante la scansione tutti i client connessi su quell'access point verranno disconnessi). Dopo qualche attimo avrete la lista istantanea dell'uso delle frequenze. Non mi si accende l'access point collegandolo al mio switch, si è rotto? Esitono due tecnologie PoE nella lineup ubiquiti, Passive 24V (il vecchio sistema) e PoE/PoE+ (il sistema standard). I vecchi access point unifi usavano l'alimentazione formato 24V che solo pochi switch unifi forniscono ancora( us-8-150W). Se avete vecchi dispositivi dovrete comprare un adattatore(LINK) per ciascuno di questi. Ho dei dubbi esistenziali su wifi e non ci sta la risposta qua che si fa? https://dl.ubnt.com/guides/training/...1_03-15-17.pdf Questo è il manuale del corso di certifica per unifi-wireless, se non ci sta scritto qua o sul manuale del controller potete chiamare l'assistenza o accendere un cero alla madonna. Tuttora da capire quale delle due opzioni sia più celere ed efficace. |
Detto questo sentite liberi di chiedermi info, il mio ambiente unifi mi è costato circa 240€(us-8-60w+usg) e mi ritengo ultrafelice dopo essere passato al ramo software 5.5, appena comprato 5.4 era quello stabile e aveva tantissime lacune. La parte wireless parlo per conoscenza del manuale e dei forum, non ho ancora comprato il materiale(aspetto offerte su amazon)
|
che è successo?
|
Quote:
|
edit
|
Non dimenticare un post per parlare dell'UniFi Controller :D
|
Quote:
|
Io carico le foto sul mio account di Flick e poi utilizzo una delle tante dimensioni che propongono (generalmente rimango sul 800x600)
Giusto per esempio:  ;) |
Quote:
|
Abbi fede che c’è tanta roba da mettere sul fuoco
|
infatti, adesso sono riapparsi :)
|
Anticipo subito(per evitare rogne) che non discuterò la funzionalità di captive portal oltre ad affermare che "esiste". Non vorrei venga compresa male visto che si può far entrare gente sulla propria linea con voucher/carta di credito.
Ho messo anche un paio di link ai canali di crosstalk solution e di willie howe nel caso preferiate avere lucette colorate su youtube a spiegarvi piuttosto che il frutto della mia fatica :p |
Esempio operativo rete Unifi
Provider: TIM Fibra(FTTCab)
Materiale acquistato: USG+US-8-60W Controller: Cloudkey alimentata da iniettore PoE AT Tenda. Reti configurate: Corporate, VPN e PPPoE(vlan only) Connessioni: Modem technicolor connesso su porta 1 US-8(configurata su vlan PPPoe), USG connesso su porta 2(PPPoE) e porta 3(Corporate) del US-8, PS3 connessa su porta 4(PPPoE), Access point connesso su porta 5, Resto della casa connesso su porta 6(dopo passa su un altro switch) Configurazioni speciali su USG: WAN1 connessa via PPPoE con utente/pass aliceadsl(usg via gui non gestisce ancora la configurazione adsl@alice6.it), WAN2 spenta Configurazioni speciali su US: tutte le porte inutilizzate hanno poe disattivato e vlan pppoe per non fare confusione nella rete di casa Configurazioni speciali su controller: LED spenti, attivato radius su usg |
Edit
|
Quote:
|
Me lo ero perso il v4.3.49dev per USG
Changes since 4.3.48 release:
Proviamolo ;) |
Ragazzi ma ci sono novità sul dual WAN delle USG? Siamo ancora fermi al failover e load balancing? Non ho modo di installare i firmware beta :D
Sogno il momento in cui verrà implementato un PBR alla PfSense, senza troppe balle e senza dover usare i file json e la cli :stordita: PS: complimenti per il thread!!! |
Per USG, a gennaio era sta pubblicata questa roadmap :
diverse cosucce sono già presenti su UniFi Controller 5.6.X |
L'avevo letto pure io quel post :D speravo fosse già disponibile in beta... manderei volentieri in pensione un paio di installazioni di pfsense con gli USG!
|
Apro una piccola parentesi, rimanendo sempre in casa UBNT.
Nessuno di voi ha provato questo giocattolino con relative antenne mesh ?!?  |
Che differenza c'e' tra gli switch e i router della serie unifi ed edgemax?
|
Quote:
Anche io sono un utente unifi, anche se solo per la parte AP. Ora ho solo un AP-AC PRO ma a inizio anno arriva la casa nuova e mi potrò sbizzarrire. Avendo già uno switch managed con 8 porte poe, mi scocciava spendere altri soldi per avere un doppione, anche se la rete centralizzata mi faceva gola. Ho rinunciato anche parte gateway perchè a mio avviso manca una parte molto importante (per me): il web filtering. Comunque sono contento di questo thread su unifi! |
Finalmente un punto di ritrovo su HWU per UniFi :D
|
Quote:
---------------- Uscita nuova versione app unifi, ora se preferite scrivere la password a mano potete spegnere l'impronta digitale su android. |
BTW, non ho messo lo switch 10g(https://www.ubnt.com/unifi-switching...-switch-16-xg/) nel listone in quanto il forum ubnt e' una litania di bestemmie sugli sfp+ non funzionanti. Quando mettono in vendita usg-infinity(8x sfp+) o vedo che smettono di lamentarsi lo metterò nel post all'inizio della pagina.
|
Quote:
Mi ha smontato la rece di crosstalk (un talebano unifi :sofico:) ed il fatto che sembra prenderle pure dai netgear orbi... Io vorrei tanto vedere come si comporta a prestazioni rispetto ad un paio di AC-lite in uplink... o magari anche le nuove ac-mesh che fanno più di un hop |
Quote:
Ora lato fw sono alle 2.X e come prezzo lo si trova a 340€ in Prime (Amazzoni tedesche) : me ne dovrebbe arrivare un nuovo kit in settimana e vedo di confrontarlo di nuovo con altri 2 UAP-AC-LR Vi terrò aggiornati |
Quote:
|
Quote:
|
Quote:
Quote:
|
Quote:
|
Quote:
Prese su Amazon.de....ora che arrivano in Mind ne passare di tempo:sofico: |
Quote:
|
FYI mi e' arrivata la notifica da camelcamelcamel che su amazon warehouse deals(open box) ci sta la disponibilità degli uap-ac-pro a 132,17€ con lievi difetti sul prodotto. Se dovete prendervene uno e non siete esteti fateci un pensiero.
|
Inizio pure io a fare un pò di domande : quanto perde un AP se anziché essere installato regolarmene a soffitto, viene brutalmente appoggiato su una mensola :cry: ?
|
Quote:
(Antenna Radiation Patterns), li trovi andando su https://help.ubnt.com/hc/en-us/artic...ation-Patterns o se non li trovi ravanando https://apps.fcc.gov/oetcf/eas/repor...ledFromFrame=N usando come codice produttore swx. Dai diagrammi che vedo mi suona come se gli ap fossero ottimizzati per il montaggio orizzontale, con le antenne che puntano dal retro verso il logo unifi, se lo metti su una mensola hai le antenne che puntano al soffitto, quindi copri perfettamente la casa del vicino o aerei di passaggio. Idea idiota, usa una staffa ad L da mensola per montarlo puntato a terra :p |
Il problema più grosso con gli UniFi AP (intendo quelli a padella) , in ambito domestico(dove generalmente non è presente un controsoffitto) , è per l'appunto la difficoltà\impossibilità di appenderli al soffitto :muro:
Avevo contattato a tal riguardo il supporto UBNT e pure consigliavano per le max performance di appenderlo al soffitto Thanks for getting in touch with us! The indoor units broadcast in a doughnut/spherical pattern. Its an omnidirectional broadcast, 360 around, but has a hole directly above and below that widens the farther away it is. Antenna radiation targets a dome-shaped coverage area where the height is slightly shorter than the radius. When mounted on a ceiling this area of less coverage is aimed straight down, if you mount the UniFi AP on a wall then this area is aimed straight into the room with the signal bits aiming at the floor and ceiling. Technically it would broadcast to both sides of the wall. For the best results seem to be obtained from mounting flat on the ceiling 'smoke alarm style' not wall mounted 'doorbell style'. For best performance I'd suggest you to mount it on ceiling at 3-4 meters. I suggest you to locate devices in locations which offer a clear Line of Sight between AP and clients. Hope that's helpful. If you have any other questions, please let us know! E' per questo che sopra chiedevo lumi se qualcuno aveva sperimentato la perdita :) |
| Tutti gli orari sono GMT +1. Ora sono le: 19:45. |
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.