Bem-vindo à Comunidade UBNT

Novato na Área com dúvidas

Olá Senhores, bom dia!
Acompanho o fórum há algum tempo apenas como visitante pois eu nunca tive nenhum equipamento da ubnt para poder aplicar tudo que eu leio por aqui, mas essa situação está para mudar.

Recentemente a empresa que eu presto serviço adquiriu uma casa que será utilizada como consultórios médicos e iremos montar a rede lá do zero. Porém, devido ao tamanho da casa (que não é muito grande) e o trabalho que daria puxar cabeamento por toda ela, propus que utilizasse apenas WiFi e, para isso, quero utilizar tudo da Ubiquiti. O diretor financeiro da empresa me deu aval e não estipulou um limite de gastos, então quero poder pegar os melhores equipamentos para atender à essa demanda. Eis o cenário que eu imaginei:

4 - Ubiquiti AP LR (acredito que isso irá cobrir com folga todos os cômodos da casa);
1 - US-24-250W  para alimentar os AP (pensei em pegar de 8 portas mas não tenho garantia se a rede irá crescer ou não);
1 - USG ou EdgeMax Pro.

Minhas dúvidas são as seguintes:

Entre o USG e o EdgeMax Pro, qual comprar? O cenário é simples: terei 2 links de internet e precisarei de balanceamento, praticamente não haverá regras de Firewall (quero fechar tudo apenas), e preciso fazer uma VPN site-to-site entre essa casa e um outro local que tem um PFSense como firewall. Isso é possível? Eles conversam? Essa parte do site-to-site é essencial pra mim, pois toda a rede irá trabalhar com Thin Client se conectando à um server por dentro desse túnel.

Perdão pelo longo post, mas não quero errar logo na primeira experiência que terei utilizando os aparelhos da ubnt. Ficarei grato com qualquer ajuda.


Comentários

  • R4V3RR4V3R 8420 Pontos
    1) UAP-LR é um equipamento lançado lá em 2011, é um erro de projeto utilizá-lo atualmente. ;) Para qualquer implantação nova, use ao menos o UAP-AC-Lite, que é bem mais novo, dual band, usa o protocolo 802.11ac ao invés de N, e tem mais recursos, custando o mesmo valor. Fora isso, "LR" é apenas marketing, de nada adianta o access point "gritar" se seus dispositivos cliente podem apenas "sussurrar", então no mundo real há pouquíssimos cenários aonde se justificaria a potência de transmissão mais elevada do UAP-LR. Eu já instalei mais de 200 destes equipamentos e nunca vi um cenário aonde ele fosse necessário, pelo contrário, na maior parte dos cenários, potência de transmissão além do desejado é prejudicial.
    O roteador depende do tipo de flexibilidade que você precisa, por baixo do capô é o mesmo hardware e software. O USG é configurado pela controladora UniFi, e é um pouco mais restrito em termos de recursos e customizações. O EdgeRouter por ser gerenciado individualmente, é um equipamento mais flexível.
    VPN com pfSense, sim é possível, você pode usar IPsec ou OpenVPN neste caso.
    jorgejunior
  • R4V3R disse:

    1) UAP-LR é um equipamento lançado lá em 2011, é um erro de projeto utilizá-lo atualmente. ;) Para qualquer implantação nova, use ao menos o UAP-AC-Lite, que é bem mais novo, dual band, usa o protocolo 802.11ac ao invés de N, e tem mais recursos, custando o mesmo valor. Fora isso, "LR" é apenas marketing, de nada adianta o access point "gritar" se seus dispositivos cliente podem apenas "sussurrar", então no mundo real há pouquíssimos cenários aonde se justificaria a potência de transmissão mais elevada do UAP-LR. Eu já instalei mais de 200 destes equipamentos e nunca vi um cenário aonde ele fosse necessário, pelo contrário, na maior parte dos cenários, potência de transmissão além do desejado é prejudicial.

    O roteador depende do tipo de flexibilidade que você precisa, por baixo do capô é o mesmo hardware e software. O USG é configurado pela controladora UniFi, e é um pouco mais restrito em termos de recursos e customizações. O EdgeRouter por ser gerenciado individualmente, é um equipamento mais flexível.
    VPN com pfSense, sim é possível, você pode usar IPsec ou OpenVPN neste caso.

    Acho que entendi R4V3R. Essa do LR eu não sabia. Então, no caso, eu alteraria ali os AP para o AC-LITE, o Switch eu posso manter (correto?) e um EdgeRouter me atenderia fazendo esse básico de Firewall simples + VPN Site-to-Site? Essa configuração é feita pela GUI ou via linha de comando?

    Só mais uma pergunta: como lá só terá terminais burros, você recomenda adquirir o Unifi Cloud Key? Ele seria, teoricamente, uma máquina com a controladora instalado?

    Agradeço muito ajuda!
  • R4V3RR4V3R 8420 Pontos
    Depende do tipo de VPN, ipsec pode ser feito via GUI, OpenVPN não. Sinceramente, se não quer um roteador pra ser gerenciado via linha de comando, não compre nem USG nem EdgeRouter, ache outra solução com a qual se sinta mais à vontade, pois estes equipamentos foram feitos para serem administrados pela CLI.
    Sim, o Cloud-Key é um mini computador que hospeda a controladora UniFi.
    Veja que minha recomendação é utilizar cabo para qualquer coisa crítica, Wi-Fi é apenas para mobilidade e comodidade, cabo deve ser a opção principal.
    jorgejunior
  • Cara, você é fantástico! Vou procurar apenas a troca da solução de Firewall e manterei o restante! Muito obrigado de verdade pela ajuda e por tirar as minhas dúvidas! 
Entre ou Registre-se para fazer um comentário.