Kas yra UniFi ir kodėl verta juo domėtis
Jei kada nors bandėte susitvarkyt namų ar mažo biuro tinklą su paprastais vartotojų klasės maršrutizatoriais, tikriausiai žinote, kokia tai gali būt kančia. UniFi – tai Ubiquiti Networks sukurta profesionali tinklo įrangos ekosistema, kuri leidžia valdyti visą tinklą iš vienos vietos. Skamba įspūdingai, bet kas tai iš tikrųjų reiškia praktikoje?
Įsivaizduokite situaciją: turite kelis prieigos taškus (access points), jungiklius (switches), galbūt net saugumo kamerų sistemą. Su įprastais sprendimais kiekvieną įrenginį reikėtų konfigūruoti atskirai, prisiminti skirtingus slaptažodžius, naršyti per skirtingas sąsajas. UniFi viską suveda į vieną valdymo konsolę – UniFi Network Controller. Tai programinė įranga, kuri gali veikti jūsų kompiuteryje, specialiame įrenginyje (kaip CloudKey) arba net debesyje.
Dauguma žmonių pradeda nuo vieno ar dviejų UniFi prieigos taškų, nes jų WiFi aprėptis ir stabilumas tikrai pranoksta daugumą namų vartotojams skirtų maršrutizatorių. Vėliau, kai įsitikinate sistema, galite plėsti tinklą pridėdami daugiau įrenginių – viskas bus valdoma iš tos pačios sąsajos.
Pirmieji žingsniai: kontrolerio diegimas
Prieš pradedant konfigūruoti patį tinklą, reikia turėti veikiančią UniFi Controller programą. Yra keletas būdų tai padaryti, ir kiekvienas turi savo privalumų bei trūkumų.
Diegimas kompiuteryje – paprasčiausias būdas pradedantiesiems. Atsisiųskite programą iš Ubiquiti svetainės ir įdiekite ją Windows, macOS ar Linux sistemoje. Vienintelis minusas – kontroleris turi veikti, kai norite keisti nustatymus arba stebėti tinklo statistiką. Tiesa, pats tinklas veiks ir be kontrolerio, bet neturėsite prieigos prie valdymo funkcijų.
CloudKey ar Dream Machine – tai specialūs Ubiquiti įrenginiai su integruotu kontroleriu. CloudKey yra mažas įrenginėlis, kuris tiesiog veikia 24/7 ir valdo jūsų tinklą. Dream Machine serijos produktai – tai jau visavertis maršrutizatorius su integruotu kontroleriu ir prieigos tašku. Jei perkate naują įrangą, Dream Machine gali būti puikus pasirinkimas.
Debesis (Ubiquiti Cloud) – galite valdyti tinklą per Ubiquiti debesų paslaugą. Patogiausia, nes galite prisijungti iš bet kur, bet priklausote nuo interneto ryšio ir Ubiquiti serverių.
Asmeniškai rekomenduočiau pradedantiesiems įdiegti kontrolerį kompiuteryje, paeksperimentuoti, o vėliau, jei viskas patiks, pereiti prie nuolatinio sprendimo kaip CloudKey ar Dream Machine.
Pradinis tinklo sukūrimas ir baziniai nustatymai
Kai kontroleris įdiegtas ir paleistas, atidarius naršyklę ir įvedus adresą (paprastai https://localhost:8443 arba kontrolerio IP adresą), pamatysite pradinio nustatymo vedlį. Čia UniFi tikrai pasistengė – viskas gana intuityvus.
Pirmiausia reikės sukurti administratoriaus paskyrą. Labai svarbu – naudokite stiprų slaptažodį! Tai jūsų viso tinklo valdymo centras, todėl saugumas čia kritinis. Geriausia naudoti slaptažodžių valdymo programą ir sugeneruoti tikrai sudėtingą slaptažodį.
Toliau vedlys pasiūlys sukurti pirminį WiFi tinklą. Čia įvesite savo norimo WiFi tinklo pavadinimą (SSID) ir slaptažodį. Nesijaudinkite, vėliau visa tai galėsite keisti ir kurti papildomus tinklus. Patarimas: WiFi slaptažodis turėtų būti pakankamai ilgas (bent 12 simbolių), bet ne toks sudėtingas, kad svečiai negalėtų jo įvesti. Raidės, skaičiai ir vienas kitas specialus simbolis – puikus balansas.
Sistema automatiškai aptiks jūsų UniFi įrenginius tinkle. Jei matote savo prieigos taškus ar jungiklius sąraše – puiku! Tiesiog paspauskite „Adopt” prie kiekvieno įrenginio. Jei įrenginiai neatsiranda automatiškai, patikrinkite, ar jie tikrai prijungti prie tinklo ir gauna maitinimą (UniFi prieigos taškai dažniausiai maitinami per PoE – Power over Ethernet).
WiFi tinklų kūrimas ir optimizavimas
Vienas iš galingiausių UniFi aspektų – galimybė kurti kelis WiFi tinklus su skirtingais nustatymais. Kodėl tai naudinga? Pavyzdžiui, galite turėti:
- Pagrindinį namų tinklą su prieiga prie visų resursų
- Svečių tinklą, kuris turi tik interneto prieigą
- IoT įrenginiams skirtą tinklą, izoliuotą nuo pagrindinių kompiuterių
- Darbo tinklą, jei dirbate iš namų ir norite atskirti darbinius įrenginius
Norėdami sukurti naują WiFi tinklą, eikite į Settings → WiFi ir paspauskite „Create New WiFi Network”. Čia pamatysite daugybę parinkčių, bet nesibaiminkite – dauguma numatytųjų nustatymų yra visai geri.
Svarbesni nustatymai, į kuriuos verta atkreipti dėmesį:
Security protokolas – visada rinkitės WPA2 arba WPA3 (jei jūsų įrenginiai palaiko). Senesnės apsaugos versijos yra nesaugios. WPA2/WPA3 režimas yra geras kompromisas, nes palaiko senesnius įrenginius, bet naudoja naujesnę apsaugą, kai įmanoma.
Band Steering – ši funkcija skatina įrenginius jungtis prie 5GHz dažnio, kai tai įmanoma. 5GHz yra greitesnis, nors aprėptis šiek tiek mažesnė. Paprastai verta įjungti.
Fast Roaming – jei turite kelis prieigos taškus, ši funkcija padeda įrenginiams sklandžiau persijunginėti tarp jų. Tačiau kai kurie senesni įrenginiai gali turėti problemų, todėl jei pastebite keistų atjungimų, pabandykite išjungti.
Guest Policy – svečių tinkle būtinai įjunkite „Apply guest policies”, kad svečiai negalėtų pasiekti jūsų vietinio tinklo įrenginių. Taip pat galite nustatyti portalo puslapį, kur svečiai turės sutikti su taisyklėmis prieš gaudami prieigą.
VLAN ir tinklo segmentavimas
Dabar įeisime į šiek tiek sudėtingesnę, bet labai naudingą teritoriją – VLAN (Virtual Local Area Network). Tai būdas logiškai atskirti tinklą į atskirus segmentus, naudojant tą pačią fizinę įrangą.
Kodėl tai svarbu? Tarkime, turite išmaniųjų namų įrenginių – lemputės, termostatus, kameras. Daugelis šių įrenginių nėra labai saugūs ir gali turėti pažeidžiamumų. Jei jie yra tame pačiame tinkle kaip jūsų kompiuteris su banko duomenimis, potencialiai kyla rizika. VLAN leidžia atskirti šiuos įrenginius į atskirą tinklą.
UniFi sistemoje VLAN konfigūravimas yra gana paprastas. Eikite į Settings → Networks ir sukurkite naują tinklą. Čia galite nurodyti VLAN ID (bet koks skaičius nuo 2 iki 4094). Pavyzdžiui:
- VLAN 10 – pagrindinis namų tinklas
- VLAN 20 – svečių tinklas
- VLAN 30 – IoT įrenginiai
- VLAN 40 – saugumo kameros
Kiekvienam VLAN galite nustatyti atskirą IP adresų diapazoną. UniFi automatiškai sukurs DHCP serverį kiekvienam tinklui. Pavyzdžiui:
– VLAN 10: 192.168.10.0/24
– VLAN 20: 192.168.20.0/24
– VLAN 30: 192.168.30.0/24
Sukūrę VLAN, galite priskirti WiFi tinklus konkretiems VLAN. Redaguokite WiFi tinklą ir „Network” lauke pasirinkite norimą VLAN. Taip pat galite konfigūruoti jungiklio portus, kad jie priklausytų konkretiems VLAN – tai naudinga laidiniams įrenginiams.
Ugniasienės taisyklės ir tinklo sauga
Turėti atskirų tinklų nepakanka – reikia sukonfigūruoti taisykles, kaip jie gali tarpusavyje bendrauti. Čia į žaidimą įeina ugniasienės (firewall) taisyklės.
UniFi sistemoje ugniasienės taisyklės randamos Settings → Security → Firewall. Iš pradžių tai gali atrodyti bauginančiai, bet principas paprastas: taisyklės tikrinamos iš eilės, ir pirmoji atitinkanti taisyklė nustato, kas nutiks paketui (praleisti arba blokuoti).
Keletas praktinių pavyzdžių:
Jei norite, kad IoT įrenginiai galėtų pasiekti internetą, bet ne kitus jūsų tinklus, sukurkite tokią taisyklę:
– Type: LAN In
– Action: Drop
– Source: IoT Network (VLAN 30)
– Destination: Address/Port Group (sukurkite grupę su jūsų pagrindinių tinklų IP diapazonais)
Tačiau galbūt norite, kad jūsų pagrindinis kompiuteris galėtų valdyti išmaniuosius įrenginius. Tada prieš blokuojančią taisyklę sukurkite leidžiančią:
– Type: LAN In
– Action: Accept
– Source: Jūsų kompiuterio IP adresas
– Destination: IoT Network
Svarbu suprasti, kad taisyklių tvarka turi reikšmės! Leidžiančios taisyklės turėtų būti aukščiau nei blokuojančios.
UniFi taip pat turi integruotą IDS/IPS (Intrusion Detection/Prevention System). Tai galite įjungti Security → Threat Management. Tačiau žinokite, kad tai gali šiek tiek sumažinti tinklo spartą, ypač jei turite greitą interneto ryšį (virš 500 Mbps). Testuokite ir žiūrėkite, ar jums tai priimtina.
Tinklo optimizavimas ir našumo gerinimas
Kai bazinė konfigūracija atlikta, galite pradėti optimizuoti tinklą geresniam našumui. UniFi siūlo daug įrankių tam.
WiFi kanalų optimizavimas – UniFi automatiškai parenka geriausius kanalus, bet kartais rankinis parinkimas gali duoti geresnių rezultatų. Eikite į Settings → WiFi → pasirinkite savo tinklą → Advanced. Čia galite nustatyti konkrečius kanalus 2.4GHz ir 5GHz dažniams. Jei gyvenant daugiabučiame name, naudokite WiFi analizės programėlę telefone (pvz., WiFi Analyzer), kad pamatytumėte, kurie kanalai mažiausiai užimti.
Transmisijos galios reguliavimas – galbūt atrodo, kad didesnė galia = geriau, bet tai ne visada tiesa. Jei prieigos taškai per stipriai transliuoja, įrenginiai gali bandyti jungtis prie tolimesnio prieigos taško, nors šalia yra artimesnis. Eikite į Devices → pasirinkite prieigos tašką → Settings → Radios. Čia galite reguliuoti TX Power. Daugeliu atvejų „Medium” arba „High” yra optimalus pasirinkimas.
Band Steering ir Minimum RSSI – šios funkcijos padeda valdyti, kaip įrenginiai jungiasi prie tinklo. Minimum RSSI nustato minimalų signalo stiprumą, kurį įrenginys turi turėti, kad galėtų jungtis. Jei signalas per silpnas, prieigos taškas atmes prisijungimą, skatindamas įrenginį ieškoti artimesnio prieigos taško. Tačiau būkite atsargūs – per aukšta reikšmė gali sukelti prisijungimo problemų. Pradėkite nuo -70 dBm ir koreguokite pagal poreikius.
QoS (Quality of Service) – jei turite problemų su vaizdo skambučiais ar žaidimais, kai kiti naudoja tinklą, QoS gali padėti. Settings → Internet → WAN Networks → pasirinkite savo WAN → Advanced → Smart Queues. Įjunkite ir nustatykite savo interneto greitį (šiek tiek mažesnį nei faktiškai turite). Sistema automatiškai prioritizuos skirtingų tipų srautą.
Stebėsena ir trikčių šalinimas
Vienas iš mano mėgstamiausių UniFi aspektų – puiki stebėsenos sąsaja. Dashboard rodo viską, kas vyksta tinkle realiu laiku.
Insights – ši sekcija rodo istorinę statistiką. Galite matyti, kurie įrenginiai naudoja daugiausiai duomenų, kada tinklas labiausiai apkrautas, ar yra WiFi trukdžių. Jei pastebite, kad tam tikru paros metu tinklas lėtėja, Insights gali padėti identifikuoti priežastį.
Alerts – UniFi gali siųsti pranešimus apie įvairius įvykius. Settings → System → Controller Configuration → Alerts & Notifications. Galite gauti el. laiškus arba push pranešimus, kai:
– Įrenginys atsijungia nuo tinklo
– Aptinkama nauja įranga
– Tinklo našumas nukrenta
– Aptinkamos saugumo grėsmės
DPI (Deep Packet Inspection) – ši funkcija analizuoja tinklo srautą ir parodo, kokias programas ir paslaugas naudoja įrenginiai. Galite matyti, kiek duomenų sunaudoja Netflix, Zoom, žaidimai ir pan. Tai įjungiama Settings → System → Traffic Identification. Žinokite, kad tai šiek tiek padidina kontrolerio apkrovą.
Kai kyla problemų, Device Log yra jūsų geriausias draugas. Kiekvienas įrenginys turi savo žurnalą, kuriame užfiksuojami visi įvykiai. Jei prieigos taškas nuolat persikrauna ar įrenginiai atsijunginėja, žurnale dažnai rasite užuominų apie problemą.
Kai viskas sukonfigūruota ir veikia sklandžiai
Pasiekus šį tašką, jūsų UniFi tinklas turėtų veikti stabiliai ir efektyviai. Bet tai nereiškia, kad darbas baigtas – tinklai yra gyvi organizmai, kuriuos reikia prižiūrėti.
Reguliariai tikrinkite atnaujinimus. UniFi kontroleris ir įrenginiai gauna naujus firmware atnaujinimus, kurie prideda funkcijų ir taiso klaidas. Settings → System → Maintenance → Device Firmware. Galite įjungti automatinius atnaujinimus, bet asmeniškai rekomenduoju daryti tai rankiniu būdu, kai žinote, kad turite laiko – kartais atnaujinimai gali sukelti nenumatytų problemų.
Darant atsargines kopijas, galite greitai atkurti konfigūraciją, jei kas nors nutiktų. Settings → System → Backup → Create Backup. Išsaugokite failą saugioje vietoje. Taip pat galite įjungti automatinius atsarginius kopijavimus į debesį.
Eksperimentuokite ir mokykitės. UniFi turi daugybę funkcijų, kurių neaprėpėme – VPN serveris, portų persiuntimas, DNS filtravimas, RADIUS autentifikacija ir daugiau. Nebijokite išbandyti naujų dalykų – visada galite grįžti prie ankstesnių nustatymų arba atkurti atsarginę kopiją.
Galiausiai, prisijunkite prie UniFi bendruomenės. Ubiquiti forumas ir Reddit r/Ubiquiti yra pilni žmonių, kurie mielai padės spręsti problemas ar pasidalins patarimais. UniFi sistema yra galinga, bet kartais gali būti kaprizinga, ir bendruomenės patirtis yra neįkainojama.
Sukonfigūravus UniFi tinklą, jūs ne tik turite geriau veikiantį WiFi – turite visišką kontrolę ir matomumą į tai, kas vyksta jūsų tinkle. Tai gali atrodyti per daug profesionalu namų vartotojui, bet kai įprasite, vargu ar norėsite grįžti prie paprastų vartotojų maršrutizatorių. Sėkmės kuriant savo idealų tinklą!