Konfigurace síťových prvků od Unifi

[darebacik]

Nie som sietar, ale niekolko soho zariadeni som uz nastavoval (zatial nic enterprise ako napr. cisco, HP, dell a pod.).
Prevazna cast sietovych zariadeni sa zapoji do siete, dostane IP (v tom lepsom pripade) na ktorej potom bezi webif.
Nejak sa to zkonfiguruje a hotovo.

Tie starsie zariadenia od Ubiquiti (napr. NS5 a pod. klientske zariadenia) pouzivali defaultne webif na 192.168.1.20.
Teraz som sa dostal k unifi 6+ a isiel som na to bez manualu. Videl som na DHCP aku IP U6+ dostal tak som hned skusil webif (avsak ani s https to neslo). Takze som sa dostal na youtube. Zistil som, ze ziadny webif to nema, ale musim pouzit mobilnu app.
App ma nutila zapnut bluetooth, ale ani po 2-3 minutach sa zariadenie nenaslo. Zistil som, ze konkretne U6+ nema podporu nastavenia cez BT. Cize som skusal cez wifi a nic. Nasledne ma napdlo, ze som na inej wifi  takze som sa zapojil na stejnu ako bol U6+ ale stale nic.
Zatial je to stale moja chyba a posledna bola, ze v mobile idem cez WG, takze este aj toto som musel zastavit.
Ale konecne ked som WG stopol, tak okamzite sa v APP objavil U6+.
Dalsie moznosti boli: nastavit standaloe, alebo pouzit account na unifi portaly.
Kedze konto nemam, dal som standalone, ale bol som upozorneny, ze prichadzam o mnozstvo nastaveni.
Standalone nastavenie bolo jednoduche. Nastavit SSID a key (plus heslo do zariadenia).
Tymto nastavenie skoncilo.

Kedze nie som zastanca aby niekto z tretej strany mal pod kontrolou moje a este k tomu sietove zariadenia, tak som hladal riesenie ako zariadenie spravovat z PC (nejaka podobna app ako v mobile). Dostal som sa k unifi controlleru. Nainstaloval som to v linuxe (aj ked na oficialnej stranke je zastaraly manual, ktory nefunguje). Chyba bola, ze som sa registroval na unifi portaly a teraz to aj v self hostovanom unifi controllery vyzaduje prihlasovacie udaje ako na unifi portaly.
Za dalsie nutia ma pouzivat MFA ... dal som si len cez email, ale asi na 10-ty raz sa mi podari zapisat cislo z emailu, pretoze je tam sakramensky kratky cas na zapis.
Riesenie som nasiel take, ze som vytvoril noveho clena s admin pravami a pri registracii som nepouzil mail.

Co sa tyka unifi cloudu, tak zatial som tam nic nepridaval, ale podla videi na YT sa to bezne robi, ze vsetky zariadenia sa pridaju na cloud (netusim ci voci self-host controlleru je tam toho viac, alebo nie). Tak by mala byt sprava jednoduchsia a centralizovana. Nie je potreba vytvarat ziadne VPN na spravu a admin ma aj rozsiahlu siet (prip. viac sieti) dostupnu z jedneho miesta aj bez toho aby bola na sieti verejna IP. Cize sa to chova ako nejaka pseudo SDN
Z jednej stranky je  to OK, pretoze mas prehlad o akejkolvek sieti, ktoru spravujes, ale z druhej strany nie si sam a je tam niekto treti.

Ake mate skusenosti so zariadeniami od ubiquiti (unifi). Je dobre sa toho zbavit, alebo sa to radsej naucit pouzivat ?
Mozno s vytvorenim self-host controllera a vlastynch VPN to moze byt zaujmave, ale cloudy mi nejak nikdy navonali. Z jednej strany sa ti zda, ze ti ulahcuju pracu, ale vedia preco.

[Reklama]

[Exceptions]

Unify nasazuji poměrně často a dlouhodobě, převážně do menších firem, jsem s ním plně spokojen, cena i spolehlivost je vyrovnaná. Jejich cloud nepoužívám, vše konfiguruji přes Controller (jinak ty zařízení jsou klasický linux a je možné tam zapnout i ssh a přihlašovat se tam, ale moc toho nezměníš).

Controllerem potřebuješ zejména na prvotní nastavení, na provoz už nutný není (teda pokud si monitoring a logy zajistíš jinak).

Unify je silné v tom, když těch zařízeních máš víc, používáš jejich mesh síť. Controller je od toho, aby se nějak řídila jejich konfigurace, aktualizace a provoz najednou v celé síti, proto je nežádoucí konfigurovat jednotlivá zařízení samostatně. Můžeš pak dělat aktualizace a údržbu plně za provozu bez výpadků a máš slušný přehled o síti.

Ideální pro ty, kteří nemají peníze na enterprise řešení, síť na 300m2 na Unify postavím za 60k plus náklady na práci, na Cisco to začíná na 200k a na práci si musím udržovat certifikaci, je pak i práce dražší.

[LolPhirae]

Bez controlleru to je nepoužitelné. Self-hosted controller cloud ani MFA nechce.

Zkušenosti mám takové, že firmwary jsou ve stavu permanentní beta verze (přinejlepším), nesčetné stále nové modely jsou inzerovány s funkcemi, které nejsou ve firmwaru a/nebo controlleru ještě vůbec implementované, přičemž náprava může trvat třeba rok nebo se taky nestane nikdy, zákaznická podpora je na zoufalé úrovni, regresní testování neexistující, neuvěřitelný bordel ve verzích firmwaru pro jednotlivé modely doplněný zoufalou diskusní komunitou s použitelností pod bodem mrazu (ale hlavně že je tam mnoho MB javaskriplu a vypadá to "moderně")

Obecně bych to již nikomu nedoporučil a nepořídil, je to předražené s mizernou kvalitou SW a místy i HW. Tam, kde je to nasazeno, to dožívá a až to morálně či fyzicky chcípne, zákazníci půjdou jinam. Switche nemůžu doporučit vůbec, jsou tam letité problémy např. s nefunkčností DHCP apod. v některých typech nasazení. Obrovské a setrvalé zhoršování v průběhu posledních let, na lepší časy se rozhodně neblýská, ale zato jejich sebevědomí při lepení cenovek je na trajektorii k Marsu.

P.S. Nekupuj zařízení, která nejsou určena pro BFU a kde nechápeš princip fungování.

[redustin]

Zajímavé, dvě diametrálně rozdílné zkušenosti.

[mkaluza]

Obecně bych to již nikomu nedoporučil a nepořídil...

Co preferujes miesto toho?

[Reklama]

[Michal Šmucr]

V podstatě jste to všechno zmínil v úvodním postu, buď controller (ať už lokální nebo hostovaný v nějaké dostupné síti) propojíte s UI účty, nebo ne. Obě varianty mají své výhody i nevýhody.

Jinak trvale dostupný a běžící controller pro AP v síti je doporučený, třeba kvůli dynamické optimalizaci (výkon, pásma atp.), statistikám, alerům, captive portalu atp. Nicméně nakonfiguorovaná zařízení běží i bez něj. Tohle pro mě bylo důležité pro nějaké cestovní WiFi sítě s více AP (stage, backstage) na eventy, koncerty atp. Controller může běžet na pomocném notebooku, ale není to nezbytně nutné.

To vyhodnocení jestli to za to stojí je samozřejmě na vás. Mě ta možnost používání jejich cloudu pro vzdálený přístup a management nijak nepohoršuje a někdy to může výrazně zjednodušit používání. Nicméně je tam od začátku možnost si to pořešit bez jejich účtů, pokud má někdo obavu nebo to instaluje do nějaých citlivějších míst, kde se chce vyhnout jakékoliv odchozí komunikaci na cloudy, což třeba s některými lacinějšími řešeními jako TP-Link Deco jde obtížně.
Já to primárně rozhodoval podle možností toho hardware, ceny, dostupnosti a tím jak to fungovalo (pokrytí, ale např. i fast roaming mezi AP s 802.1k/v/r a různými klienty). V tomhle ohledu mi to přijde pořád dobrá varianta a klidně jsem to kombinoval i s jinými routery (tzn. např Mikrotik nebo OpenWRT router a WiFi část přes UI) podle potřeby.
Neměl jsem s tím dlouhodobně žádný větší problém, ale třeba je to tím, že v zásadě používám základní funkce - namapuji SSID a VLANy, jede to.
Ideální není asi nic, ale vycházelo mi to v pohodě a zatím nelituju.

[Exceptions]

Zajímavé, dvě diametrálně rozdílné zkušenosti.

To se tak stává . Tunelové vidění, měl jsem zmínit, že mluvím pouze o Unifi AP, všechny ostatní síťové prvky vč. DHCP řešívám klasicky (cisco, mikrotik, hpe atd.). Jejich edge routery a další věci jsou opravdu dost strašné (=nestabilní, pomalé, zabugované).

Nesmíš se na to koukat okem enterprise prvků, které umí všechny a často velmi dobře. Tady fungují základy, nemůžeš čekat pokročilejší řízení sítě, přístupů nebo jemné ladění frekvencí a odrazů, podpora MIMO je akceptovatelná, ale ve složitějším prostředí nebo při velkém množství zařízení to má své limity.

LolPhirae má pravdu s tím, že nějaké inovace a rozvoj docela ustal, pořád ale té konkurence pro bezdrátové sítě pro 20 lidí, 10 místností a rozpočtu 100k zase není tolik. Stejně tak není moc možností, co použít na síť pro domy + zahradu.

S tp-link Decem mám špatné zkušenosti, nelze skoro vůbec konfigurovat, podpora radius serveru tam je záměrně rozbitá, neustálé problémy s přeslechy a rušením, jejich autokonfigurace frekvencí asi nepočítá s tím, že občas prostor není čistý atd. To je tak konkurence pro Unifi. Cisco CBW nejsou vůbec špatné, ale pak těch prvků je už potřeba víc, cena jde nahoru a rozhodně konfigurace není tak user friendly jako unifi controller, to už jsme zase v jiném segmentu.

[5nik]

...
Controllerem potřebuješ zejména na prvotní nastavení, na provoz už nutný není (teda pokud si monitoring a logy zajistíš jinak).

Unify je silné v tom, když těch zařízeních máš víc, používáš jejich mesh síť. Controller je od toho, aby se nějak řídila jejich konfigurace, aktualizace a provoz najednou v celé síti, proto je nežádoucí konfigurovat jednotlivá zařízení samostatně. Můžeš pak dělat aktualizace a údržbu plně za provozu bez výpadků a máš slušný přehled o síti.
...

Pokud vím (možná už je to přežité), tak online kontroler je nutný pro funkčnost fast roamingu mezi jednotlivými AP.

...
Tie starsie zariadenia od Ubiquiti (napr. NS5 a pod. klientske zariadenia) pouzivali defaultne webif na 192.168.1.20.
Teraz som sa dostal k unifi 6+ a isiel som na to bez manualu. Videl som na DHCP aku IP U6+ dostal tak som hned skusil webif (avsak ani s https to neslo). Takze som sa dostal na youtube. Zistil som, ze ziadny webif to nema, ale musim pouzit mobilnu app.
...

Pozor, NS5 není UniFi, proto nelze aplikovat stejné postupy. UniFi AP nemají web GUI, standardně si lížou z DHCP a adoptují se kontrolerem. Způsobů, jak dané UniFi zařízení navést na kontroler je vícero (https://help.ui.com/hc/en-us/articles/360012622613-UniFi-Device-Adoption), jeden ze způsobů je i manuální pomocí SSH.
Některé modely lze pro malé instalace konfigurovat i pomocí BT, ale není to univerzální způsob.

...
S tp-link Decem mám špatné zkušenosti, nelze skoro vůbec konfigurovat, podpora radius serveru tam je záměrně rozbitá, neustálé problémy s přeslechy a rušením, jejich autokonfigurace frekvencí asi nepočítá s tím, že občas prostor není čistý atd. To je tak konkurence pro Unifi. Cisco CBW nejsou vůbec špatné, ale pak těch prvků je už potřeba víc, cena jde nahoru a rozhodně konfigurace není tak user friendly jako unifi controller, to už jsme zase v jiném segmentu.

UniFi bych neporovnával s Decem, ale spíše s Omadou od TP-Linku. Nemám s Omadou osobní zkušenost, ale prý je to srovnatelné s UniFi.

[Michal Šmucr]

Pokud vím (možná už je to přežité), tak online kontroler je nutný pro funkčnost fast roamingu mezi jednotlivými AP.

To myslím, že není (ale neznám všechny modely, možná to bylo potřeba). Jak jsem zmiňoval, tak třeba na těch výjezdních akcích jsou 2-3 APčka a fast roaming funguje i bez zapnutého notebooku s kontrolerem.
To hlavní použití v tomhle kontextu je to, že je dneska třeba pro zvukaře, osvětlovače atp. spousty zařízení s bezdrátovým ovládáním z tabletu (v nějaké izolované síti). Což je hezký, akorát pak typicky rychle přijdou na to, že jim většinou nestačí jedno AP za 800 korun.

UniFi bych neporovnával s Decem, ale spíše s Omadou od TP-Linku.

Taky tak. Deco používám občas taky, ale mám to zařazené o kategorii níž než UI. Používal jsem to hlavně v období okolo Covidu, kdy bylo doma víc lidí najednou, a hodně kamarádům a známým přestal stačit jeden domácí modem/router na pokrytí všech pokojů.
Za tu cenu (třeba 3 AP za 4-6 tisíc) je to zlatý, ale samozřejmě nikdy nebylo potřeba tam řešit Radius nebo cokoliv komplikovanějšího. Cloud může být pro někoho mrzutý, ale v tomhle použití primárně cena a jednoduchost ovládání. Ti lidi nemají v podstatě žádný server, dedikovaný cloud controller a je to typicky připojené na nějaký router dodaný od ISP s vypnutou wifinou.

[darebacik]

P.S. Nekupuj zařízení, která nejsou určena pro BFU a kde nechápeš princip fungování.

Osobne mam skusenosti s beznymi soho zariadeniami, ktore maju webif napr. openwrt, mikrotik, pfsense a pod. Myslim si, ze princip fungovania je rovnaky ako na beznych soho, akurat to unifi pre adminov skomplikovalo v tom, ze musis instalovat dalsiu app navyse (ci uz sa jedna o controller, alebo unifi app).
Konfiguracia je potom uz podobna.
Avsak napr. voci mikrotiku, openwrt a pfsense by som povedal, ze unifi config je ubohy.
Pravdupovediac s cloudu unifi som to nenastavoval, ale z lokalneho kontrolera sa mi to zda dost okliestene

[tennyson.acie]

UniFi je naprosto v pohodě, sám jich pár provozuji v menších hotelích a ubytovnách a žádný problém (občas se někde přidá nějaká jednotka, ale to je tak vše), vesměs se jedná o UBIQUITI UniFi AP AC LITE s PoE napájením ze switchů.
Prvotní nastavení v Controlleru v PC (nově s názvem UniFi Network Server) a dál už prakticky bezúdržbový provoz.
A jestli se někam odesílají provozní data výrobci, to je naprosto šumák, protože totéž dělá třeba i TP-Link v appce Tether a prakticky i každý další výrobce podobných zařízení.

[Exceptions]

mikrotik, pfsense jsou "plnohodnotné" síťové směrovače, tj. dost chytré krabičky, naproti tomu unifi je v podstatě pouze a jen AP, víc od toho nečekej, řeší si svoje L1, L2 v osi modelu (taková obdoba mikrotik CAPsMAN pro centrální řízení wifi AP). Jsou to prostě jiné zařízení.

Unifi nefunguje samo o sobě, důvod toho controlleru je právě správě více zařízení najednou, to je věc, která se zrovna v mikrotiku, pfsense dělá dost krkolomně. Nevidím moc důvod proč mít jedno unifi zařízení a tríznit se s konfigurací přes třetí stranu.

Unifi zařízení jsem nasadil už několik stovek a jsou minimálně problémové, drží se i při aktualizacích, fungují, nejsou s tím velké starosti.

[ondrej _]

Dnes ta komplikacia v podobe appky alebo controllera je dnes skoro vsade. Bohuzial. Este horsie je to nizsich segmentoch pre domacnosti, kde je to hroza.
Nastastie este stale sa daju najst znacky, ktore podporuju konfiguraciu cez web interface.

Osobne mi Unify a ich UI nesadlo.  nerobil som s tym denne a ked som mal po case nieco nastavit, tak som casto musel zdlhovalo hladat lebo ich UI mi neprislo vobec intuitivne.
Co sa tyka kvality FW, tak ak to clovek chce na nieco viacej ako nastavit SSID, heslo, tak nekupovat cerstve novinky. Trva im to kym vyladia FW. Realitvne caste bugy aj v controlleri a problemy ak sa clovek v tom viacej vrtal a pridaval/uberal zariadenia.
Pri jednoduchom pouzivani a zakladnej konfiguracii to ale funguje celkom spolahlivo.
Mrzelo ma tiez to, ze jednym controllerom neslo manazovat uz nepodporvane AP(EoL) s inymi este podporovanymi.

Osobne preferujem TP-Link EAP AP-cka. Podobna trieda s Unify(Deco fakt nieje ten isty segment) Su lacnejsie, maju standalone mod, bezproblemove pokrytie signalom.

Planujem vyskusat AP od CUDY, ktore vychadzaju cenovo este lepsie.

[JanBenicek]

Mám doma na Ubiquiti Unifi postavenou celou domácí síť a jsem plně spokojen (4x AP [2x U6 PRO; 2x AC InWall] + Switch s POE + UDM PRO + 3 kamery [G3flex, G5flex, G4 Instant]). Obvykle k tomu přistupuju jak doma tak i mimo přes "unifi.ui.com". Přístup funguje tak že když je člověk v síti tak se to spojí napřímo a když je člověk mimo tak to spojení jde přes Ubiquiti servery, ale není povinné mít cloudový účet a jde to i s lokálním účtem bez možnosti jednoduchého vzdáleného přístupu.

Jak jsem psal výše, naprostá spokojenost. UDM na kterém běží controller a funguje zároveň jako hlavní router a i NVR pro kamery je taková hlava celého systému která to řídí. Člověk vidí statistiky, ale taky mám jen jedu WIFI síť kdy zařízení které se nově připojí je automaticky v Guest síti a když to zařízení znám, tak ho jednoduše přes rozhraní přemapuju do jiné sítě bez nutnosti řešit přepojování mezi WIFI sítěmi. Je možné v případě potřeby vynutít reconnect zařízení, nebo dané zařízení zablokovat(Když např. soused prolomí heslo wifiny a začne ve velkém stahovat už na tak omezené přípojce, tak ho člověk jednoduše zablokuje...), taky můžu buď nastavovat rychlostní limity buď hromadně pro všechny zařízení na dané WIFI nebo i pro jednotlivá zařízení (běžně to používám). A automatické skeny a konfigurace kanálů pro WIFIny taky pomáhá.
Co se dál týče, tak updaty bezproblémové - mám nastavenou automatiku a nikdy jsem nezaznamenal problém.
Co se dále týče jádra sítě, tak mají fajn přehlednou konfiguraci firewallu a vesměs vše co jsem zatím zkoušel šlo nastavit jednoduše bez větších obtíží (jen by ještě mohli zlepšit podporu IPv6).

Když to celkově shrnu, tak bych už do ničeho jiného nešel a vždy Ubiquiti Unifi síťové prvky ale i kamery doporučuju. Ano cena není na úrovni TPlinku a dalších levných čínských krabiček, ale má to své výhody.
Ale jinak pokud člověk chce jít do Unifi, tak doporučuju postavit celou síť jen na Unifi. Rozhodně bych už nešel do kombinací. Daleko lépe se s tím pracuje jako s celkem než když má člověk třeba jen AP a self-hosted controller

[tennyson.acie]

Cudy na domácí použití dobrý, ale jinak jako pojítko P2P má problém s výpadky a nestabilní rychlostí. Což u Nanostation není.