(no subject)
Mar. 24th, 2020 03:49 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
brumkaПеревёл домашнюю сеть на Ubiquiti. Блин, почему я не сделал этого пару лет назад? Зачем я мудохался с этим Сиско?! Ну да, прокачал IOS через командную строку, ещё один скил, но сколько времени на это было убито.
Сеть порхает, гостевая точка доступа настроилась за 3 минуты, как и VPN. Правда, при нонешнем самозаточении обе настройки ещё не скоро потребуются, но это оказалось так легко, что я не мог удержаться.
А тут - интуитивный интерфейс и всё работает просто как часы. Хотя после Сиски любой интерфейс будет понятен... Заказал ещё одну точку, поставлю как ретранслятор под крышу шоб 5gHz надёжно покрывал весь дом. И, главное, всё это по цене сравнимой с мега-популярным mesh от амазона/гугла, получаем систему small/medium enterprise класса без "старшего брата" дышащего в затылок.
Сеть порхает, гостевая точка доступа настроилась за 3 минуты, как и VPN. Правда, при нонешнем самозаточении обе настройки ещё не скоро потребуются, но это оказалось так легко, что я не мог удержаться.
А тут - интуитивный интерфейс и всё работает просто как часы. Хотя после Сиски любой интерфейс будет понятен... Заказал ещё одну точку, поставлю как ретранслятор под крышу шоб 5gHz надёжно покрывал весь дом. И, главное, всё это по цене сравнимой с мега-популярным mesh от амазона/гугла, получаем систему small/medium enterprise класса без "старшего брата" дышащего в затылок.
no subject
Date: 2020-03-25 02:07 am (UTC)С удовольствием (я не имею никакого отношения к ubiquiti)
Date: 2020-03-25 02:37 am (UTC)ФВ (https://www.ui.com/unifi-routing/usg/) просто выбирается по пропускной способности. Если провайдер даёт до 300-500 mBps то вполне подойдёт младшая модель. Это около стольника на амазоне, старшая стоит около трёхсот.
Точки доступа отличаются по след параметрам - в первую очередь это пропускная способность, во вторую - где она будет установлена: в доме или на улице. Все модели из вот этого ряда (https://www.ui.com/unifi/unifi-ap-ac-pro/) работают самостоятельно или могут использоваться для создания mesh сети. Индекс LR означает long-range, там передатчик, кажется под 900mW. Если т.д. уже есть, то просто добавить mesh repeater можно дешевле - https://unifi-mesh.ui.com/ там самая простая модель стоит на амазоне около $80.
В идеале, полезно (но не критично) иметь в дополнение к этому свитч с POE портами. Но т.д. продаются уже с инжекторами.
Для управления всей этой красотой нужен т.н. "контроллер" - это бесплатная софтинка которая ставится на мак/вин/unix (хоть на RPi) или, если не жалко денюшки, то можно прикупить их-же коробочку (https://www.ui.com/unifi/unifi-cloud-key/). По минимуму контроллер нужен только для конфигурации, но если держать его перманентно в сети, то он собирает полную статистику кто куда ходил, автоматом апдейтит всю домашнюю сеть, регулярно оптимизирует настройки и т.п. На ютюбе полно пошаговых инструкций для чайника как всё это настраивать. Для среднего айтишника там работы минут на 20 для каждой компоненты.
Если вам не очень понятно что я тут накатал и просто лениво ковыряться в enterprise железе (хотя там всё поразительно просто, особенно после мира Cisco) и нужно надёжно и шоб в одной коробке, то можно изучить consumer вариант: https://amplifi.com/amplifi-hd который состоит из базового раутера (т.е. ФВ + т.д. в виде белого кубика с экранчиком) и одной / двух / нескольких mesh точек доступа. Можно купить в любой комплектации, в том числе и на амазоне.
Re: С удовольствием (я не имею никакого отношения к ubiquiti)
Date: 2020-03-25 04:29 am (UTC)Меня больше всего интересует vpn снаружи внутрь дома. С циской проблемы - там надо покупать лицензии на клиента. А как тут?
Re: С удовольствием (я не имею никакого отношения к ubiquiti)
Date: 2020-03-25 04:54 am (UTC)Ага, для Cisco нужна была лицензия, а тут нет, всё уже внутри
Re: С удовольствием (я не имею никакого отношения к ubiquiti)
Date: 2020-03-25 05:02 am (UTC)В чем отличие?
Я говорю не о серверной лицензии на vpn, а о клиентской. Насколько правильно я понял доя циски надо покупать клиентские лицензии, а они пачками по 25 штук продаются и на год, а не навсегда. А как тут? И вообще - где клиента под винду дают?
no subject
Date: 2020-03-25 09:42 am (UTC)Re: С удовольствием (я не имею никакого отношения к ubiquiti)
Date: 2020-03-25 01:41 pm (UTC)Ни для Cisco ни для Ubiquiti *клиентские* лицензии VPN не нужны. В каждом чайнике, не говоря уже об win/mac/android/*nix уже есть встроенный L2TP/IPSec клиент
no subject
Date: 2020-03-25 01:53 pm (UTC)В моём случае, набор получился таким (цены чуток округлены)
* USG == $105
* controller (опционально) == $100
* Access point UAP-AC-PRO-US == $134
* Access point UAP AC - LR == $100 (для полного покрытия всей территории, в моём случае без неё можно было-бы с натяжкой обойтись)
* ну и я прикупил свитч для удобства TP-Link PoE Switch == $60
На Амазоне есть готовые наборы, ищите "USG Bundle" или "Ubiquiti Bundle".
Если нужно по-бюджетному, то стоит посмотреть на их Amplifi-hd, который продаётся, например, отдельно или в комплекте с одной/двумя mesh станциями
no subject
Date: 2020-03-25 01:58 pm (UTC)С другой стороны, умелыми руками там много чего можно наваять. У меня даже аналог PI-Hole бежал прямо на раутере... Я на радостях им даже денюшку подкидывал, молодцы ведь такой проект тянуть.
P.S. есть категория устройств с повышенной мощностью передатчика, которые вкупе с чувствительными антеннами могут, в некоторых случаях, заменить все эти новомодные mesh устройства. У меня как раз и был такой случай - tplink Archer ac1900 *HIGH POWER* с тремя 9dBi антеннами, всё это на DDWRT. Работало на ура, покрытие чуть-чуть не дотягивало до того, что мне требовалось, но было терпимо. И я терпел. Но халявный USG стал триггером модернизации всей сети
Re: С удовольствием (я не имею никакого отношения к ubiquiti)
Date: 2020-03-27 02:20 pm (UTC)https://www.amazon.com/AmpliFi-High-Density-Home-Wi-Fi-System/dp/B07BNYBJFJ/ref=sr_1_1?ie=UTF8&qid=1504303832&sr=8-1&keywords=amplifi&th=1
вполне себе вариант для тех, кому нужно попроще.
(пора мне требовать комиссионные с ubiquiti :) )