Моя работа связана с Cisco и HP в области беспроводных сетей, но позволить себе такое оборудование для дома я не могу. Несколько лет я использовал OpenWRT и Airport с переменным успехом. Апгрейд до 802.11ac давно назревал, и я решил попробовать UniFi. Вот мой опыт работы с UniFi в домашней обстановке и некоторые уроки, которые я извлек.
Я купил один UniFi Switch 8-150W и три UniFi AP AC Pro Gen2. Это дополняет существующую сеть из управляемых коммутаторов HP, микро-серверов HP и фаервола Sophos. В сети 55 устройств, из них 18 беспроводных. Сеть простая, но довольно загруженная, так как она поддерживает домашний бизнес и систему умного дома. Контроллер UniFi запущен на Debian-виртуалке (kvm). Последняя версия прошивки 3.7.55.6308.
Я не буду обсуждать контроллер и коммутатор, сразу перейду к урокам по беспроводной части. Вот краткий итог:
- Нужно меньше UniFi AP, чем обычных домашних Wi-Fi роутеров
- Отключить Auto в радио-менеджменте, назначить неперекрывающиеся каналы
- Для 5 ГГц выбрать высокую мощность, для 2,4 ГГц — низкую или среднюю
- Задержки и потеря пакетов скорее проблема клиента, а не UniFi
- Использовать разные SSID для 5 ГГц и 2,4 ГГц (по крайней мере пока не заработает роуминг)
- Нет поддержки WPS — это хорошо, но в некоторых домах может быть неудобно
Советы с форумов единодушны — не использовать Auto радио-менеджмент. Я выбрал неперекрывающиеся каналы с 2,4 ГГц (ширина 20 МГц) на средней мощности (14 дБм), и 5,0 ГГц (ширина 40 МГц) на высокой мощности (22 дБм). Дом занимает 400 кв.м, и сеть скорее с избыточным покрытием. Оглядываясь назад, хватило бы и двух AP. Я пробовал Auto — результат нулевой: при запуске все AP выбирали один и тот же канал, а Auto power, похоже, означает максимальную мощность всегда и везде.
Беспроводной принтер (проводного варианта нет) использует WPS, который UniFi не поддерживает. Безопасность WPS давно сомнительна, и я понимаю, почему UniFi отказался от этой функции, но WPS – дело привычное для потребительских принтеров, домашних кинотеатров и кондиционеров. Мой обходной путь — подключить принтер через Airport, а потом с помощью ПО Fuji/Xerox удалённо настроить статический SSID и PSK. Возможно, с другими устройствами WPS этот метод не сработает, поэтому стоит иметь «запасной вариант» вроде Airport.
Nvidia Shield показывал сильный сигнал (RSSI -56 дБм, канал 159), и в первом тесте всё шло отлично. Но при стриминге каждые 30 секунд начинались потеря кадров. Noping показал, что пинг обычно 1 мс, но каждые 30 секунд проседал до 300 мс. Ранее это устройство без проблем работало через Airport, и когда я вернул Airport — баг исчез. Значит, виноват UniFi. После множества перезагрузок, ковыряний в настройках помог только сброс Nvidia Shield к заводским. Работает теперь нормально. Я так и не понял, в чём была проблема, но думаю, она осталась нерешённой и связана скорее с Nvidia, чем с UniFi.
У устройств Apple с помощью "noping" на сервере Debian (проводном) результаты были плачевные: задержки 10–1000 мс и частые потери пакетов. В итоге выяснилось, что Apple каждые 200 мс переводила радиомодуль в сон, чтобы экономить энергию. Запуск "ping –i 0.1 <router>" с устройства Apple удерживал радио включенным, и тогда результаты noping были идеальными. Тест скорости через iperf3 показал стабильные 440 Мбит/с по 802.11ac и 80 Мбит/с по 802.11ng. Так же, как и с Nvidia Shield, это проблема Apple, а не UniFi.
Поддержка роуминга у UniFi — проприетарная и пока не работает как надо. Особенно Apple-приставки предпочитают слабые 802.11ng AP, игнорируя сильные 802.11ac AP. Выбор AP — дело клиента, а не сети, но я ожидал, что контроллер лучше управляет отключениями клиентов, уровнем RSSI и нагрузкой. Есть базовая поддержка minRSSI, но это довольно грубая настройка. Долгосрочно планирую подобрать мощность и зоны покрытия для оптимальной работы. Пока что пользуюсь советом с форума — разные SSID для 2,4 ГГц и 5 ГГц.
Читал, что UBNT-Jeff работает над полноценной поддержкой 802.11r для следующего релиза, и это отличная новость.
Моё окружение недостаточно большое, чтобы столкнуться с некоторыми ограничениями продукта. По отзывам, в больших сетях — офисах на 100+ человек, школах, общежитиях — оборудование сильно загружает CPU и бывают проблемы со стабильностью. После недели тестирования в домашней сети — менее 10 устройств на AP, минимальная параллельность и умеренные скорости — проблем не выявлено. Есть мелкие придирки, например, RF-сканер отключает радио (в профессиональных AP для сканирования используют отдельный радиомодуль), но за эту цену претензий слишком много.
Остальное просто работает. Plex, Airplay, Bonjour — никаких проблем, значит, поддержка мультикаста реализована. Все домашние устройства — телевизоры, усилители, игровые приставки, стриминговые боксы, ноутбуки, планшеты, телефоны — подключаются стабильно с задержкой 1 мс и нулевой потерей пакетов. В целом софт и железо производят прекрасное впечатление. UniFi предлагает порядка 80% функционала Cisco и HP, но стоит при этом всего около 20%. Для большинства домашних пользователей он может быть немного сложным, а для предприятия — недостаточно продвинутым, но идеально занимает промежуточную нишу.
Я купил один UniFi Switch 8-150W и три UniFi AP AC Pro Gen2. Это дополняет существующую сеть из управляемых коммутаторов HP, микро-серверов HP и фаервола Sophos. В сети 55 устройств, из них 18 беспроводных. Сеть простая, но довольно загруженная, так как она поддерживает домашний бизнес и систему умного дома. Контроллер UniFi запущен на Debian-виртуалке (kvm). Последняя версия прошивки 3.7.55.6308.
Я не буду обсуждать контроллер и коммутатор, сразу перейду к урокам по беспроводной части. Вот краткий итог:
- Нужно меньше UniFi AP, чем обычных домашних Wi-Fi роутеров
- Отключить Auto в радио-менеджменте, назначить неперекрывающиеся каналы
- Для 5 ГГц выбрать высокую мощность, для 2,4 ГГц — низкую или среднюю
- Задержки и потеря пакетов скорее проблема клиента, а не UniFi
- Использовать разные SSID для 5 ГГц и 2,4 ГГц (по крайней мере пока не заработает роуминг)
- Нет поддержки WPS — это хорошо, но в некоторых домах может быть неудобно
Советы с форумов единодушны — не использовать Auto радио-менеджмент. Я выбрал неперекрывающиеся каналы с 2,4 ГГц (ширина 20 МГц) на средней мощности (14 дБм), и 5,0 ГГц (ширина 40 МГц) на высокой мощности (22 дБм). Дом занимает 400 кв.м, и сеть скорее с избыточным покрытием. Оглядываясь назад, хватило бы и двух AP. Я пробовал Auto — результат нулевой: при запуске все AP выбирали один и тот же канал, а Auto power, похоже, означает максимальную мощность всегда и везде.
Беспроводной принтер (проводного варианта нет) использует WPS, который UniFi не поддерживает. Безопасность WPS давно сомнительна, и я понимаю, почему UniFi отказался от этой функции, но WPS – дело привычное для потребительских принтеров, домашних кинотеатров и кондиционеров. Мой обходной путь — подключить принтер через Airport, а потом с помощью ПО Fuji/Xerox удалённо настроить статический SSID и PSK. Возможно, с другими устройствами WPS этот метод не сработает, поэтому стоит иметь «запасной вариант» вроде Airport.
Nvidia Shield показывал сильный сигнал (RSSI -56 дБм, канал 159), и в первом тесте всё шло отлично. Но при стриминге каждые 30 секунд начинались потеря кадров. Noping показал, что пинг обычно 1 мс, но каждые 30 секунд проседал до 300 мс. Ранее это устройство без проблем работало через Airport, и когда я вернул Airport — баг исчез. Значит, виноват UniFi. После множества перезагрузок, ковыряний в настройках помог только сброс Nvidia Shield к заводским. Работает теперь нормально. Я так и не понял, в чём была проблема, но думаю, она осталась нерешённой и связана скорее с Nvidia, чем с UniFi.
У устройств Apple с помощью "noping" на сервере Debian (проводном) результаты были плачевные: задержки 10–1000 мс и частые потери пакетов. В итоге выяснилось, что Apple каждые 200 мс переводила радиомодуль в сон, чтобы экономить энергию. Запуск "ping –i 0.1 <router>" с устройства Apple удерживал радио включенным, и тогда результаты noping были идеальными. Тест скорости через iperf3 показал стабильные 440 Мбит/с по 802.11ac и 80 Мбит/с по 802.11ng. Так же, как и с Nvidia Shield, это проблема Apple, а не UniFi.
Поддержка роуминга у UniFi — проприетарная и пока не работает как надо. Особенно Apple-приставки предпочитают слабые 802.11ng AP, игнорируя сильные 802.11ac AP. Выбор AP — дело клиента, а не сети, но я ожидал, что контроллер лучше управляет отключениями клиентов, уровнем RSSI и нагрузкой. Есть базовая поддержка minRSSI, но это довольно грубая настройка. Долгосрочно планирую подобрать мощность и зоны покрытия для оптимальной работы. Пока что пользуюсь советом с форума — разные SSID для 2,4 ГГц и 5 ГГц.
Читал, что UBNT-Jeff работает над полноценной поддержкой 802.11r для следующего релиза, и это отличная новость.
Моё окружение недостаточно большое, чтобы столкнуться с некоторыми ограничениями продукта. По отзывам, в больших сетях — офисах на 100+ человек, школах, общежитиях — оборудование сильно загружает CPU и бывают проблемы со стабильностью. После недели тестирования в домашней сети — менее 10 устройств на AP, минимальная параллельность и умеренные скорости — проблем не выявлено. Есть мелкие придирки, например, RF-сканер отключает радио (в профессиональных AP для сканирования используют отдельный радиомодуль), но за эту цену претензий слишком много.
Остальное просто работает. Plex, Airplay, Bonjour — никаких проблем, значит, поддержка мультикаста реализована. Все домашние устройства — телевизоры, усилители, игровые приставки, стриминговые боксы, ноутбуки, планшеты, телефоны — подключаются стабильно с задержкой 1 мс и нулевой потерей пакетов. В целом софт и железо производят прекрасное впечатление. UniFi предлагает порядка 80% функционала Cisco и HP, но стоит при этом всего около 20%. Для большинства домашних пользователей он может быть немного сложным, а для предприятия — недостаточно продвинутым, но идеально занимает промежуточную нишу.