Nelehký výběr AP

ja.

  • ****
  • 316
    • Zobrazit profil
    • E-mail
Re:Nelehký výběr AP
« Odpověď #15 kdy: 01. 07. 2021, 23:28:30 »
UniFi je pouze AP, takže i kdyby u něho někdo něco prolomil, tak si příliš nepomůže.

PC verze je lepší už v tom, že se do nastavení UniFi nedostane nikdo nepovolaný, pokud nemá fyzicky přístup právě k tomu řídícímu PC (na rozdíl od Cloud Key). A jestli to blokuje nějaký otravný antivir, tak pryč s ním (defaultní antivir u W7 a W10 s Controllerem problém nemá a v PC úplně stačí). Snad jediný zádrhel byl v tom, že Controller nešel spouštět přes MS Edge, ale jenom IE (a samozřejmě v Chrome v pohodě).

Unifi nie je len AP, Unifi je to, čo si poskladáte. Keď tam dáte switche, budú aj switche, keď tam dáte router, bude tam router, keď tam dáte kamery, budú tam aj kamery, keď tam dáte vrátnika, bude tam aj vrátnilk... Svojho času robili aj LED panely ;).

No, ale poďme naspäť k AP-only: Unifi AP sú len bridge. Na routovanie/firewallovanie treba použiť niečo iné, buď USG (Unifi Security Gateway/Pro), UDM (Unifi Dream Machine/Pro), alebo router tretej strany - vtedy samozrejme strácate single pane of glass a niektoré veci bude treba nastavovať na viacero miestach.

To, či Unifi Network Controller treba aby bežal stále alebo nie závisí od požadovanej funkčnosti. Pokiaľ chcete mať prehľad o štatistikách, používať radius alebo guest portal, tak musí bežať. Pokiaľ chcete nastaviť SSID s WPA2 Personal a viac vás nezaujíma, tak nemusí bežať. Pokiaľ má stále bežať, tak na CK Gen2 (na Gen1 zabudnúť), Docker alebo linuxová VM, určite nie na Windows PC.


Re:Nelehký výběr AP
« Odpověď #16 kdy: 02. 07. 2021, 07:40:44 »
Mám cca 50 AP Unifi (mix b a g) primárně pro skladový Zebra/Honeywell čtečky a office notebooky (via Radius) a mobily,  návštěvy v oddělené VLAN n cca 15 pobočkách/skladech.
Kontroler beží na virtuálním debianu - bez problému.
Jeden PoE Unifi switch pro velký sklad.

Zkušenosti: nevím o tom, prostě to funguje.

Žádný cloudy nepoužívám.

Negativa: V controleru se mi rozsvítila informace o 29 starých 2,4 AP (Firmware and security updates are no longer supported. This device was fully supported until 03/01/2021.)

řešení koupit nový AP a starý funkční 2,4 vyřadit - aghrrrrr :(

Re:Nelehký výběr AP
« Odpověď #17 kdy: 02. 07. 2021, 08:12:08 »
Já jsem začal s AP od Grandstream, konkrétně GWN7600LR k pokrytí chatového areálu, oproti předchozímu řešení byl signál najednou všude a silný. Ovládání a konfigurace jsou zajímavé, ale nakonec to skončilo jako vždycky stylem "default & forget", běží už dva roky venku bez výpadku. Ale portfolio produktů bylo zajímavé taky.

V domě mám pak takový mix, 4x AP Ubiquti, žádný problém vytáhnu jen kabel od switche k AP, dvakrát kliknu k aktivaci a už se nestarám; switch nějaký starší 3com, router Edgerouter X, terminátor, kamery mám zvlášť Hikvision, Jablotron taky jede zvlášť.

Re:Nelehký výběr AP
« Odpověď #18 kdy: 02. 07. 2021, 08:33:54 »
UniFi je pouze AP, takže i kdyby u něho někdo něco prolomil, tak si příliš nepomůže.

PC verze je lepší už v tom, že se do nastavení UniFi nedostane nikdo nepovolaný, pokud nemá fyzicky přístup právě k tomu řídícímu PC (na rozdíl od Cloud Key). A jestli to blokuje nějaký otravný antivir, tak pryč s ním (defaultní antivir u W7 a W10 s Controllerem problém nemá a v PC úplně stačí). Snad jediný zádrhel byl v tom, že Controller nešel spouštět přes MS Edge, ale jenom IE (a samozřejmě v Chrome v pohodě).

Unifi nie je len AP, Unifi je to, čo si poskladáte. Keď tam dáte switche, budú aj switche, keď tam dáte router, bude tam router, keď tam dáte kamery, budú tam aj kamery, keď tam dáte vrátnika, bude tam aj vrátnilk... Svojho času robili aj LED panely ;).

No, ale poďme naspäť k AP-only: Unifi AP sú len bridge. Na routovanie/firewallovanie treba použiť niečo iné, buď USG (Unifi Security Gateway/Pro), UDM (Unifi Dream Machine/Pro), alebo router tretej strany - vtedy samozrejme strácate single pane of glass a niektoré veci bude treba nastavovať na viacero miestach.

To, či Unifi Network Controller treba aby bežal stále alebo nie závisí od požadovanej funkčnosti. Pokiaľ chcete mať prehľad o štatistikách, používať radius alebo guest portal, tak musí bežať. Pokiaľ chcete nastaviť SSID s WPA2 Personal a viac vás nezaujíma, tak nemusí bežať. Pokiaľ má stále bežať, tak na CK Gen2 (na Gen1 zabudnúť), Docker alebo linuxová VM, určite nie na Windows PC.
UniFi jsou sice i switche apod., ale zde se bavíme jenom o AP. Takže zbytečné slovíčkaření :)

Na základní monitoring úplně stačí Controller v PC pod Win. Jestli má někdo potřebu nějakých statistik a složitějšího monitorování provozu, tak by to měl dělat na úrovni routeru/switche a ne v AP. Ale tipl bych, že to asi nebude případ zakladatele tohoto vlákna...

Re:Nelehký výběr AP
« Odpověď #19 kdy: 02. 07. 2021, 08:38:42 »

Negativa: V controleru se mi rozsvítila informace o 29 starých 2,4 AP (Firmware and security updates are no longer supported. This device was fully supported until 03/01/2021.)

řešení koupit nový AP a starý funkční 2,4 vyřadit - aghrrrrr :(
To je bohužel smutná skutečnost, že cca 1x za 10 let se prostě musí AP obměnit, byť ty staré by ještě v pohodě fungovaly dál nebýt výrobce, který je natvrdo odstřelil :(


xunil

Re:Nelehký výběr AP
« Odpověď #20 kdy: 02. 07. 2021, 09:49:45 »
Jinak UBNT je systém používaný v těch hotelích a firmách celosvětově, takže tady není moc co řešit, resp. není ekvivalent, který by UBNT dokázal plně nahradit pro tyto účely.

Obecně taky v některých hotelích je místní WiFi nepoužitelná - ne nutně proto, že tam je výrobce x/y.
Obecně jako referenci bych to nebral pokud to není od nějakého správce.


Centrální switch, kabel ke každému AP (jedno na podlaží - centrální umístění), AP s dobrou podporou OpenWRT nebo Mikrotik (případně zmíněné Ubiquiti, pokud vám vyhovuje Ubiquiti filosofie) - to vše je dobrý výchozí stav.
To je otázka jestli mi filozofie vyhovuje, když ji neznám :)


Unifi nie je len AP, Unifi je to, čo si poskladáte. Keď tam dáte switche, budú aj switche, keď tam dáte router, bude tam router, keď tam dáte kamery, budú tam aj kamery, keď tam dáte vrátnika, bude tam aj vrátnilk... Svojho času robili aj LED panely ;).

No, ale poďme naspäť k AP-only: Unifi AP sú len bridge. Na routovanie/firewallovanie treba použiť niečo iné, buď USG (Unifi Security Gateway/Pro), UDM (Unifi Dream Machine/Pro), alebo router tretej strany - vtedy samozrejme strácate single pane of glass a niektoré veci bude treba nastavovať na viacero miestach.

To, či Unifi Network Controller treba aby bežal stále alebo nie závisí od požadovanej funkčnosti. Pokiaľ chcete mať prehľad o štatistikách, používať radius alebo guest portal, tak musí bežať. Pokiaľ chcete nastaviť SSID s WPA2 Personal a viac vás nezaujíma, tak nemusí bežať. Pokiaľ má stále bežať, tak na CK Gen2 (na Gen1 zabudnúť), Docker alebo linuxová VM, určite nie na Windows PC.

To je otazká zda nekoupit jen ty AP a zbytek řešit jiným výrobcem. Přijdu o řešení na jednom místě ale u AP to asi tolik nevadí. Nebo kašlat i na CK Gen2 jak píšou jiní. Zatím to vidím, že by koupil jen ty AP.


Mám cca 50 AP Unifi (mix b a g) primárně pro skladový Zebra/Honeywell čtečky a office notebooky (via Radius) a mobily,  návštěvy v oddělené VLAN n cca 15 pobočkách/skladech.
Kontroler beží na virtuálním debianu - bez problému.
Jeden PoE Unifi switch pro velký sklad.
Nějaký problém u PoE nebo přináší Unifi switch něco navíc? Je nějaký důvod proč Unifi switch? Jako router slouží co?



Díky všem za rady. Točí se to tady okolo UniFi. Tak mi asi nic jiného nezbývá než ho vyzkoušet. Zatím to vidím asi jen na AP.

Re:Nelehký výběr AP
« Odpověď #21 kdy: 02. 07. 2021, 10:09:21 »
Nebavme se o tom, že je někde WiFi nepoužitelná kvůli tomu, že 1) konektivita do objektu stojí za starou bačkoru nebo
2) UniFi instaluje lama, která dá někam na recepci nebo lobby baru jeden AP v domnění, že to bude stačit pro desítky naráz připojených hostů.

Re:Nelehký výběr AP
« Odpověď #22 kdy: 02. 07. 2021, 11:03:26 »
U Ubiquiti pozor na volbu firmware. Jejich kontrola kvality toho, co vypousti ven, je tragicka.

xunil

Re:Nelehký výběr AP
« Odpověď #23 kdy: 02. 07. 2021, 11:08:34 »
U Ubiquiti pozor na volbu firmware. Jejich kontrola kvality toho, co vypousti ven, je tragicka.
Je možné to nějak rozvinout?

Re:Nelehký výběr AP
« Odpověď #24 kdy: 02. 07. 2021, 11:19:13 »
nemit politiku automatickeho update na cokoliv co vypusti do sveta.

cist release notes a pokud  tam neni nic kritickeho, proste preskocit

Re:Nelehký výběr AP
« Odpověď #25 kdy: 02. 07. 2021, 11:24:51 »
Napriklad tady si lze pocist (pisne kosmicke uzivatelu k poslednimu fw) - https://community.ui.com/releases/UAP-Firmware-4-3-28/a02af414-6665-4c57-ac03-6e4dac8317e1?page=17

Pravdou asi je, ze se to tyka spise slozitejsich nasazeni nez domacich, ale zas na druhou stranu mit DHCP server od jineho vyrobce i doma je celkem bezne.

Pozitivni zpravou je, ze se zatim vzdycky podarilo najit akceptovatelny starsi fw (v jednom pripade cca 10 AC Pro, v druhem cca 25 - vzdy po kancelarske budove)

SB

  • ****
  • 347
    • Zobrazit profil
    • E-mail
Re:Nelehký výběr AP
« Odpověď #26 kdy: 02. 07. 2021, 11:43:50 »
Ubiqiti nemá něco jako long term u Mikrotiku?

Re:Nelehký výběr AP
« Odpověď #27 kdy: 02. 07. 2021, 11:53:57 »
A mozna jeste - problemy (pokud jsou) se projevuji temi nejmene vhodnymi zpusoby. Nektere mobily maji problemy obden, zatimco naprosta vetsina nikdy. Uzivateli v jedne casti budovy vsechno funguje, v jine ne. Apod.

Ja to primo nedelam, ale zdroje techto informaci jsou (pro me) kredibilni. A taky osobne jsem videl situaci, kdy po upgradu ubiquiti krabicek mel jeden iPhone problemy s pripojenim, zatimco nekolik jinych telefonu a notebooku se pripojovalo v pohode. Pritom majitel postizeneho telefonu nikde jinde podobne problemy nemel (a dalo se mu verit). Po navratu na predchozi verzi vsechno ok.

Jiste, kazdy vyrobce valci s kvalitou firmwaru, ale Ubiquiti dost vycniva.

Cilem mych postu neni odradit od pouziti Ubiquiti, ale upozornit na uskali. Pri opatrnem a konzervativnim pristupu se s tim da zit.

Re:Nelehký výběr AP
« Odpověď #28 kdy: 02. 07. 2021, 11:58:05 »
To je otázka jestli mi filozofie vyhovuje, když ji neznám :)
Podle mne je filosofie Unifi taková, že není potřeba najímat IT firmu ani si s tím muset moc hrát a ladit, hledat různé firmwary, učit se příkazy pro konfiguraci nebo muset zvlášť dokupovat programové moduly na každou blbost. Jen se to poskládá, nakliká základní nastavení a už se o to není nezbytně nutné dál starat.

To je otazká zda nekoupit jen ty AP a zbytek řešit jiným výrobcem. Přijdu o řešení na jednom místě ale u AP to asi tolik nevadí. Nebo kašlat i na CK Gen2 jak píšou jiní. Zatím to vidím, že by koupil jen ty AP.
I to je možnost. Podle mě se to přes CK Gen2 snadněji řídí a člověk může využívat další funkce, které to umí. Pro jedno AP k připojení notebooku na WiFi je to asi zbytečné.

Pozitivni zpravou je, ze se zatim vzdycky podarilo najit akceptovatelny starsi fw
Mohu potvrdit. Ta možnost stažení a nainstalování starších FW dnes není u jiných výrobců obvyklá.

Yetel

Re:Nelehký výběr AP
« Odpověď #29 kdy: 02. 07. 2021, 12:24:33 »
Moje zkušenost je, že poměr cena/výkon + investovaný čas jednoznačně hraje pro Ubiquiti. Pokud člověk trochu zná síťařinu a nemá dojem, že jedním AP pokryje "půlku sídliště", tak je to nejlepší volba. Dlouhodobě mám zkušenost s pár desítkami AP v různých lokalitách (firemní prostředí) a jsem velmi spokojený.

Pokud člověk není odborník na Mikrotik, doporučuju se mu obloukem vyhnout. Nepochybně je to kvalitní hw, ale při jeho konfiguraci už asi dost lidí zešedivělo ;-)

Jo a mimochodem CloudKey člověk nemusí mít jako hw od Ubiquiti, ale jde to provozovat na RPi nebo na Linuxovém serveru - kolega to má na pár místech takhle vyřešené.