Lad mig starte med at sige, at en ubiquiti opsætning behøver langtfra være så bøvlet som det jeg fik rodet mig ud i, så det er ikke en "du skal være raketfysiker for at bruge ubiquiti"-post, mere en "hvis du er en pilfinger der ikke læser manualer kan du komme på omveje"-post.
Forhistorie: Jeg har en ca. 10 år gammel wifi router jeg har brugt som rent access point, men dækningen har ikke været fantastisk. Jeg er for det meste ligeglad da størsteparten af mit udstyr er kablet op, men nu hvor kraack truer wpa krypteringen tænkte jeg at chancerne for at få patchet/opdateret en tudsegammel router næppe er gode, så det var tid til at finde en ny løsning. Valget faldt på Ubiquiti's AP AC Lite access point, så add to basket! Jeg fik også addet en af deres US8-60W switche, en 8 port switch der kan alt muligt fancy, lige noget for nørden i mig..
Det første jeg opdagede var, at POE delen af switchen ikke var den rigtige variant til at drive access pointet. Hvis jeg havde valgt AP AC Pro versionen havde det virket og rygterne siger at nye versioner af AP AC Lite også kan, men min Lite var fra 2016 ifølge datomarkeringen på æsken. Nå, hul i det, der var en adapter med, så jeg fik sat strøm til Lite'en på anden vis.
Man kan købe sådan en Unifi controller dims til ca. 600 kroner der efter sigende skulle gøre tingene nemme, men som allerede antydet var det ikke den nemme vej jeg tog. Jeg har allerede noget server kørende, så jeg tænkte at jeg ikke behøvede endnu en dims til at trække strøm, så jeg downloadede i stedet Unifi controlleren som softwareversion fra ubiquiti og installerede den i en virtuel server på min server. Det gik helt fint, bortset fra jeg lige måtte google mig til hvilket portnummer jeg skulle smide efter ipnummeret for at få websiden frem til at configurere med.
Jeg brugte controller websiden til at finde både mit nye access point og min nye switch, det var der ikke mange ben i. Der er en hulens masse opsætningsmuligheder, som jeg straks gik i gang med at pille ved. Der var også sider med grafer og alt muligt fancy, fantastisk.
Så fandt jeg siden med tilsluttede klienter og den var fyldt med mac adresser, hvilket fik mig til at panikke. Jeg havde jo endnu ikke sat kodeord på mit nye access point og gad fanme ikke have alle naboerne ind på mit netværk - jeg bor i etageejendom. Et øjeblik efter gik det op for mig, at det var switchen der havde opdaget alle adresserne, ikke mit access point. Der var fint lukket på access pointet, men switchen havde opdaget trafikken på mit interne netværk, hvilket gjorde at jeg kunne se mac adresser på alt mit interne udstyr, pc'er, servere, printer og hvad jeg nu ellers har fyldt hjemmet op med - hvilket jo er helt okay.
Tid til at få sat access pointet ind i driften, lidt klikkeri senere var det fikset, men i skyndingen fik jeg valgt WPA Enterprise og så ville den pludselig kende adresse og kode til min radius server.
"Radius server, gad vist hvad det er?" tænkte jeg og gav mig til at google. Det viser sig, at når man bruger prof wifi udstyr er det almindeligt med en authentication server wifi klienterne kan spørge om lov til at komme på netværket. Jeg er jo vant til bare at taste sådan et WPA kodeord og så er den skid slået, men hey, AP AC Lite hører til ubiquitis prof serie, så jeg måtte vel have mig en radius server.
Lidt mere google-foo og en virtuel server ekstra og jeg havde en radius server. Det drillede lidt at få til at spille, men jeg kom da i mål til sidst.
Ind på controller websiden og fortælle mit access point om min nye radius server og sørme ikke om det virkede!
Ved samme lejlighed fik jeg kigget lidt nærmere på websiden og opdagede, at hvis jeg valgte WPA Personal i stedet for WPA Enterprise, så fik jeg et helt almindeligt felt til at indtaste et wifi kodeord - fuldstændigt som jeg var vant til....... Nåmen, nu har jeg så to måder at komme på mit wifi på, en med radius authentication og en der bare kræver et almindeligt wifi kodeord..
************* Den nemme måde at gøre det på:
1) Køb et access point, stik det et netværkskabel og noget strøm. 2a) Download og installer unifi controller softwaren på en pc (koster gratis) eller 2b) Køb en unifi controller dims til ca. 600 og sæt netværkskabel og strøm til den. 3) Vælg WPA Personal, tast et SSID og et wifi kodeord ind og nyd dit nye trådløse netværk. *************
Hvordan virker det så? Ganske fantastisk! Hvor min gamle wifi router ikke rigtigt dækkede ordentligt, har den nye AP AC Lite en solid dækning hele vejen rundt - mission accomplished!
Med i købet har jeg fået en controller webside der kan vise mig grafer og søjler og alt muligt, både for trafikken på mit wifi, men også for trafikken gennem switchen, det er ret porno.
Jeg glæder mig også over at have en pro løsning, hvor jeg fx. kan lave to wifi netværk, et til mine bærbare der har brug for at arbejde med filerne på mine servere og et andet til telefoner, tablets og lignende der bare skal kunne surfe. Jeg kan simpelthen dele mine wifi klienter op i hvem der skal have adgang til mit indre netværk og hvem der kun skal kunne bruge min internetforbindelse - det skal jeg nok få noget spændende ud af.
Eneste downside er, at switchen bliver pokkers varm, også uden at jeg trækker noget POE fra den. Vi snakker lige omkring punktet hvor den ikke længere er rar at røre ved - hvilket egentlig er imponerende da den ifølge min nye elmåler kun trækker 7W.
Summasumarum: Tommel op for en solid wifi dækning og en konfiguration der både kan gøres meget simpelt eller meget indviklet..
|