В основу цикла публикаций лёг перевод обзора Lee Hutchinson для ARStechnica с оригинальным названием «Обзор UniFi или как продукт Ubiquiti заставил меня почувствовать ущербность обычных потребительских SOHO-решений». Вступительная часть публикации содержит свободный перевод, из-за чего может содержать небольшие отклонения от оригинала. Также при переводе добавлены важные аспекты и моменты, упущенные в оригинальной публикации.
Для удобства, вы можете воспользоваться быстрой навигацией по разделам:
- Часть 1: тонкости реализации.
- Часть 2: установка контроллера, подключение и настройка точек.
- Часть 3: зона покрытия и скорость.
- Часть 4: роуминг и возможности контроллера.
- Часть 5: управление гостевой сетью, ваучеры доступа, заключение.
Удовлетворяя свою потребность в качественном Wi-Fi, изначально я смотрел в сторону Netgear EX6200, который можно назвать лучшей потребительской точкой доступа в ценовом сегменте 100 у.е. Результаты обзоров Netgear EX6200 лично меня не особо впечатлили, т.к. стандарт 802.11ac на своём Apple Airport Extreme я использую ещё с 2013 года. Да, точка доступа от Apple более дорогая, но она удобна и проста в настройке и, тем не менее, смогла полностью покрыть мои потребности в Wi-Fi дома, без существенных мёртвых зон (площадь примерно 240 квадратных метров).
Но всё же проблемы были, и мне предложили обратить внимание на корпоративные системы начального уровня. Любовь к IT и скрытое рвение к экспериментам сделали своё – я попробовал построить сеть с нуля. Вскоре я обратился к Ubiquiti Networks, которая известна на рынке корпоративных решений. Данные системы довольно часто применяются в отелях и аэропортах. Мне было интересно перепрыгнуть с «домашнего Wi-Fi» на масштабируемое корпоративное решение. Также мне было интересно протестировать решения UniFi на фоне моего Cisco Aironet. Процесс несколько затянулся, по причине того, что компания Ubiquiti как раз проводила обновление своего модельного ряда.
После некоторых переговоров с Ubiquiti мне удалось протестировать 4 точки доступа. Первыми на тест попали предпродажные версии UniFiAP-AC-Lite и UniFiAP-AC-LR. Через несколько недель UBNT предоставила UniFi AP-AC-LR и UniFiAP-AC-Pro, эти две модели компания предоставила такими, какими они пошли в продажу, т.е. это были уже полноценные завершённые retail-версии. Существует ещё одна версия, UAP-AC-EDU, но данная модель предназначена для продаж непосредственно в учебные заведения, в связи с чем, ни один экземпляр ко мне так и не попал на тест.
По сути, на тесте побывали 3 модели. Ниже размещена сравнительная таблица с параметрами устройств.
UAP-AC-LITE | UAP-AC-LR | UAP-AC-PRO | |
Габариты | 160 x 160 x 31,45 мм | 175,7 x 175,7 x 43,2 мм | 196,7 x 196,7 x 35 мм |
Вес | 170 г | 240 г | 350 г |
Стандарты | 802.11ac/n/b/g/a | 802.11ac/n/b/g/a | 802.11ac/n/b/g/a |
2,4 ГГц MIMO | 2×2 | 3×3 | 3×3 |
5 ГГц MIMO | 2×2 | 2×2 | 3×3 |
Мощность 2,4 ГГц | 20 дБм | 24 дБм | 22 дБм |
Мощность 5 ГГц | 20 дБм | 22 дБм | 22 дБм |
Дальность | 122 м | 183 м | 122 м |
Питание | 24V passive | 24V passive | 802.3af / 802.3at |
MSRP* | $89 | $109 | $149 |
MSRP – рекомендуемая розничная цена в США. Отличается от цен в России за счёт дополнительных расходов на доставку и таможенные пошлины при ввозе в страну (здесь и далее – примечания переводчика)
Немного о том, как проходил обзор и тестирование
Одна из основных идей корпоративных решений Wi-Fi состоит в том, что вы можете подключить всего одну точку в локальную сеть, а оставшиеся точки доступа подключить только к сети электропитания. Лично я подключил одну точку доступа к локальной сети, а другую просто бросил на пол, подключив только питание. Эта технология называется Wireless Uplink. Она позволяет подключать другие точки доступа при помощи беспроводного интерфейса. Скорость при этом падает, зато не требуется прокладка дополнительных кабелей. При всём этом, вы сможете управлять всеми остальными точками доступа с одного интерфейса, что очень удобно.
Что интересно, вы можете настроить роуминг клиентов. Иными словами, ваши беспроводные клиенты могут перемещаться в помещении и автоматически переключаться на другие точки доступа. Обычный роуминг работает с сетями любого типа. Если же вы захотите использовать фирменный «Zero Hand-off Roaming», потребуется установить для сети пароль, т.к. данная технология задействует часть механизмов аутентификации.
Помимо всего этого, корпоративные системы Wi-Fi, представителем которой является UniFi, позволяют создавать несколько виртуальных сетей с разными SSID на одном и том же оборудовании. В зависимости от поставленных задач, вы можете установить различный тип безопасности, пароли и ограничения. Иными словами, для каждой сети можно задействовать свою политику.
Комплекс UniFi также имеет богатый функционал для работы с гостевыми сетями. Для таких сетей можно использовать как систему единого пароля, так и ограничение активности по времени, специальные карты и коды временного доступа — подобные решения очень часто встречаются в отелях.
Хочу сразу предупредить, что данный обзор не является всеохватывающим, рассказывающим о том, как построить сеть Wi-Fi от «А» до «Я» в контексте предприятия. Также я не берусь утверждать, как правильно произвести развёртывание сети, анализ уровня сигнала в разных зонах и выбор наиболее оптимальной частоты. Я не берусь за пошаговую инструкцию о том, как создать готовую «сеть под ключ» с настройкой RADIUS и настроить систему оплаты интернета при помощи PayPal (прим.: платёжная система) – для этого у меня нет соответствующего оборудования, знаний, опыта и времени.
Вместо этого, данная публикация будет анализом довольно квалифицированного системного администратора. Анализом того, как технологии корпоративного класса могут работать в качестве «домашнего Wi-Fi». Мы более подробно остановимся на том, как домашний пользователь может извлечь выгоду из корпоративного решения Wi-Fi, учитывая тот факт, что UniFi имеет очень доступную цену.
Я опишу собственный вариант использования для беспроводных точек доступа UniFi, то, как они обеспечивают качественное покрытие по всей площади, и то, как они вписались в мою жизнь. После возврата тестовых точек доступа я планирую потратить свои собственные деньги на то, чтобы приобрести хотя-бы пару этих устройств для личного использования. В этом плане я похож на человека, который побывав в роскошном отеле или купив бизнес-класс в пассажирском самолете не может вернутся к старому (прошлому).
Вы должны понимать, точки доступа UniFi – это точки доступа в классическом понимании. Главное их предназначение – реализация беспроводной сети. Точки доступа не заменяют маршрутизатор, поэтому вы не сможете использовать их для выхода в Интернет или заменить ими свой роутер, чтобы соединить локальную сеть с сетью Интернет.
Если у вас дома уже есть маршрутизатор (интернет-центр), вы можете докупить несколько точек доступа UniFi и подключить их к маршрутизатору, при этом беспроводную сеть самого роутера можно отключить. Ваш маршрутизатор по-прежнему будет отвечать за маршрутизацию траффика и выполнять прежние функции, в то время как о беспроводной сети позаботится UniFi. При необходимости, если потребуется, используя UniFi Controller, можно реализовать функционал DHCP без маршрутизатора (например, изолированная локальная сеть).
Если же вы хотите построить полноценную экосистему UniFi, которой можно будет управлять из единого интерфейса, вам потребуется приобрести один из шлюзов Ubiquiti UniFiSecurityGateway USG или UniFi Security Gateway USG-PRO-4.
Последние лет 10, в качестве роутера, я использую дистрибутив Smoothwall Express, базирующийся на Linux. Функционал DNS и DHCP реализован при помощи bind9 и dhcpd, хотя и SE может выполнять эти роли. Smoothwall – превосходный и лёгкий в управлении дистрибутив брандмауэра, с гибкой системой правил и пакетным контролем. Данный дистрибутив у меня работает на 2550L2D-MxPC (прим.: система класса Barebone на базе двуядерного Intel Atom D2550 1,86 ГГц, чипсет Intel NM10, сетевая Broadcom 57788 на 2 порта).
В связи с вышеизложенным, Airport Extreme использовался исключительно в роли точки доступа Wi-Fi, поэтому на время тестов он просто отключался. К чему я веду? При покупке UniFi вы можете оставить существующий маршрутизатор. В противном случае для работы системы вам придётся рассмотреть вариант покупки нового маршрутизатора.
Обзор точек доступа UniFi
UAP-AC-Pro и UAP-AC-LR поставляются в следующих упаковках:
Открыв упаковку, обнаруживаем, что сами устройства занимают практически всё внутреннее пространство коробки:
Под точками доступа аккуратно уложен комплект поставки, в частности, крепёжные элементы для настенного либо потолочного монтажа:
Под крепёжными элементами уложены адаптеры POE. Модель LR и Lite (отсутствует на фото) используют питание Passive POE с напряжением 24 вольта, в то время как PRO-версия совместима со стандартом 802.3at (прим.: 57 вольт). Точки доступа могут быть запитаны от коммутаторов с поддержкой технологии POE. Если же такого коммутатора у вас нет, запитать устройства можно при помощи адаптеров, входящих в комплект поставки.
UAP-AC-LR, на фоне мультиинструмента Gerber для сравнения размеров:
UAP-AC-Pro на фоне того же инструмента. Как видно, PRO-версия заметно больше, нежели LR:
LR, вид с обратной стороны. К устройству прикреплена специальная пластиковая пластина. Пластина съёмная, в процессе монтажа её необходимо прикрепить к стене, а затем уже точку доступа прикрепить к этой пластине. Для установки на подвесной потолок (квадратные плиты), предусмотрено металлическое кольцо, которое крепится с обратной стороны плиты.
Так выглядит LR-версия со снятой пластиной. На обратной стороне также расположен 1 гигабитный порт и кнопка сброса к заводским настройкам.
А так выглядит Pro-версия с обратной стороны:
Со снятой пластиной UAP-AC-Pro выглядит несколько иначе. Здесь размещены 2 гигабитных порта и USB 2.0. Порт USB зарезервирован для использования со специальными аксессуарами UniFi. Первый гигабитный интерфейс (Main) используется для подключения к локальной сети, второй порт (Secondary) используется в режиме моста для подключения других устройств (downstream bridge).
Предпродажные версии UniFi Lite и LR отсутствуют на фотографиях по той причине, что у них отсутствовала упаковка. Вместо этого, на фото вы можете видеть окончательную версию UniFi AC-LR и AC-PRO, которые я получил от Ubiquiti чуть позже, поэтому устройства были сфотографированы перед началом использования.
Все точки доступа UniFi в основе имеют схожую конструкцию. Все они имеют круглую форму, достаточно тонкие (приземистые), одна сторона плоская – для крепления к стене, обратная же сторона напоминает шапку гриба, в центре которого расположен LED-индикатор. Индикатор меняет цвет в зависимости от статуса и режима работы устройства. При необходимости, с панели управления можно задать мерцание индикатора. Это необходимо для тех случаев, если требуется найти и идентифицировать конкретное устройство. Для домашнего использования, индикаторы можно отключить, что будет полезно в спальне, т.к. свет индикатора может быть достаточно ярким в ночное время.
В руках у меня побывало 3 модели, поэтому я могу их дифференцировать не только по внешнему виду, но и по характеристикам:
- AP-AC-Pro расположен на самом верхнем уровне, он оснащён двухдиапазонным радиомодулем, работающим в конфигурации MIMO 3×3 для каждого диапазона.
- AP-AC-LR располагается чуть ниже. LR в названии является сокращением от Long Range, что в переводе с английского обозначает «большая дальность». В диапазоне 2,4 ГГц радиомодуль работает в конфигурации MIMO 3×3, в диапазоне 5 ГГц количество каналов чуть меньше – MIMO 2×2.
- AP-AC-LITE – облегчённая версия с двухдиапазонным радиомодулем в конфигурации MIMO 2×2.
Все три модели поддерживают POE. Как уже упоминалось ранее, Lite и LR используют проприетарный Passive POE на 24 вольта. Для старшей Pro-версии доступно использование стандарта 802.3af/802.3at. Если у вас уже имеется соответствующий PoE-коммутатор, можно использовать его, если такого нет – придётся использовать адаптеры.
Наиболее доступными совместимыми коммутаторами являются TOUGHSwitchPOE на 5 портов и TOUGHSwitch PoE PRO на 8 портов. Более серьёзная модель TOUGHSwitch PoE CARRIER на 16 портов по цене приближается к модельному ряду UniFi Switch. До недавнего времени, этот модельный ряд был представлен только дорогими коммутаторами на 24 и 48 портов. Компания Ubiquiti устранила «дефицит», выпустив 2 новые модели UniFiSwitch на 8 и 16 портов.
Мне повезло, Ubiquiti вместе с точками доступа отправила и управляемый коммутатор на 24 порта. UniFi AP-AC-Pro «завелась» из коробки, а вот для AP-AC-LR и AP-AC-LITE потребовалось вручную установить режим «Passive POE», после чего точки сразу же заработали. Сделано это намеренно, поскольку Ubiquiti имеет внутренний стандарт Passive POE, несовместимый с оборудованием других компаний.
Согласно официальным данным Ubiquiti, модели Lite и Pro имеют эффективную площадь покрытия 122 метра, а версия LR – увеличенный показатель до 183 метров. Lite-версия при этом самая компактная и имеет размеры 160 x 160 x 31,45 мм. Несмотря на малые размеры, Lite-версия обеспечивает мощность до 20 дБм в каждом из диапазонов.
LR-версия имеет чуть большие габариты – 175,7 x 175,7 x 43,2 мм. Здесь применяются более мощные радиомодули: в диапазоне 2,5 ГГц – до 24 дБм, в диапазоне 5 ГГц – до 22 дБм.
В завершение, Pro-версия. Она самая габаритная из всех трёх – 196,7 x 196,7 x 35 мм. Мощность для обоих частотных диапазонов составляет до 22 дБм. Вес устройств располагается в том же порядке – 170, 240 и 350 грамм соответственно.
Все три устройства предназначены для установки на потолок либо стену. Лично я бы порекомендовал устанавливать устройство именно на потолок, этим вы обеспечите наиболее качественную зону покрытия. В комплекте имеется специальное крепление на защёлках, которое существенно упрощает процесс установки.
Я не был готов сверлить потолок и стены только ради того, чтобы проверить механизм крепления, но более чем уверен в его удобстве. Устройство без проблем можно спрятать под декоративный потолок, ведь для его работы требуется только 1 кабель – витая пара, по нему устройство получает и данные, и питание. Это действительно удобно, ведь к устройству вы тянете всего один кабель. Если у вас нет коммутатора с POE, адаптер всё-же придётся где-то установить. Но это не такая большая проблема, как если бы вам потребовалось установить его непосредственно радом с точкой доступа или точку доступа непосредственно рядом с розеткой.