Bem-vindo à Comunidade UBNT

Rede UniFi para residncia universitria (ajuda)

Ol,

Gostaria de vos pedir a vossa opinio / ajuda para o seguinte.

Eu sou responsvel por gerir a rede wifi de uma residncia universitria onde habitam cerca de 60 pessoas, inicialmente foi montado (por uma empresa) um sistema com AP's e Repeaters da TP-Link mas que no serviu de todo e onde existiam constantemente problemas com a ligao  rede e falhas no acesso. A residncia tem 4 andares e  feita de algumas paredes de cimento e maior parte de dry-wall.

Decidi fazer um teste e comprei um UAP e um UAP-LR para colocar num dos andares para teste, os resultados foram bons e comprei o equipamento para os restantes pisos (deve chegar esta semana), coloquei cabos para todos os AP's. Os AP's TP-Link vao diretamente para a lixeira... :ubnt_banana:

A minha questo  o seguinte, at agora cada AP possui um SSID diferente e os moradores escolhem aquele que tiver melhor sinal, causando alguns problemas de instabilidade. Uma vez que vou ter todos os AP's UniFi queria fazer uma nica rede para toda a residncia com SSID nico, canal nico e Zero-Handoff. O que me dizem? Acham que vou ter algum problema em ter uma rede nica para toda a residncia? E j agora qual a largura de banda do canal 40 MHz? 20MHZ? E o Zero-Handoff  recomendvel numa rede com tantos utilizadores?

Aproveitando a vossa ajuda, para gerir o acesso  internet (ligao de 100MB por fibra + 30 MB de Backup ) tenho um EdgeRouter PoE com as configuraes bsicas e a firewall basica. Queria implementar alguma politica de QoS ou Firewall de forma a evitar o uso abusivo da rede, o que me aconselham?

Obrigado por toda a ajuda,

Cumprimentos







Comentários

  • R4V3RR4V3R 8455 Pontos

    Primeiramente, esquea o "Zero Handoff", pelo tipo de aplicao, voc no vai precisar disso. Ele s iria criar problemas pra voc.

    Quantos APs exatamente voc comprou e como vai distribu-los pelos andares? As divisrias so todas de dry-wall mesmo? Quais a dimenses de um andar, e quantos quartos tem em cada andar?

    O padro do UniFi  utilizar rede nica, transparente para todos os usurios, independente do andar em que estiverem, no entanto,  possvel configurar at 4 SSIDs diferentes por rdio, que podem ter configuraes completamente diferentes, dependendo da necessidade.

    Para limitar a velocidade voc pode usar a prpria controladora UniFi, em settings>user groups. Neste local  possvel configurar um limite de download e upload que  aplicado a cada usurio que se conecta ao sistema, impedido que algum monopolize toda a banda disponvel.

  • YanxYanx 0 Pontos

    Viva R4V3R, agradeo a sua ateno e ajuda!

    Cada andar possui 14 quartos e tem aproximadamente 12 x 22 m de tamanho Entre quartos paredes so de cimento mas dentro de cada quarto as divisrias so de dry-hall.

    Comprei 7 Ap's, 4 UAP e 3 UAP-LR e estou a pensar em distribui-los da seguinte forma:

    1 Piso - 1 UAP + 1 UAP-LR

    2 Piso - 1 UAP + 1 UAP-LR

    3 Piso - 1 UAP + 1 UAP-LR

    4 Piso - 1 UAP

    Inicialmente comprei 1 UAP-LR e estava na esperana de dar alcance para todo o andar mas verifiquei que nos quartos mais afastados o sinal j era bastante fraco comparando com os sinais provenientes dos prdios vizinhos. Infelizmente a residncia fica num centro bastante povoado e com bastantes redes wireless, pensei em mudar para os 5Ghz mas o investimento ficaria bem maior... Ento optei por colocar um 1 UAP-LR para 2/3 do andar e um UAP para o restante 1/3.

    Vou tentar conseguir uma planta para partilhar aqui convosco...

    Tenho com ideia colocar uma Rede nica para toda a residncia, aconselham a utilizar o mesmo canal em todos os AP's ou a colocar canais diferentes entre os AP's, j agora utilizar HT20 ou HT40 ?

    Eu j tinha visto o limite de velocidade no controlador UniFi mas no consegui perceber se o limite era por grupo ou por utilizador e ento decidi no utilizar... :)


    Aps ter a rede instalava vou pensar numa forma de autenticao melhor do que WPA2+PSK pois um morador que deixe a residncia vai sempre saber a password da rede e isso no  nada prtico... :( Vou investigar o radius...

    Obrigado por toda a ajuda

    

  • R4V3RR4V3R 8455 Pontos

    Certo, se voc tivesse postado sua dvida antes de comprar os APs, eu iria sugerir comprar todos UAP, no UAP-LR, explico:

    O UAP-LR tem uma potncia de transmisso realmente alta, e mesmo estando bem longe dele, ou atravs de vrias paredes  possvel receber um sinal forte dele, isso  bom por um lado, mas se voc olhar o outro lado da moeda, o cliente(seja notebook, tablet, smartphone) tambm precisa enviar o sinal de volta para o AP para poder conversar corretamente com ele, e  a que a porca torce o rabo, pois dispositivos menores, principalmente tablets e smartphones tem uma potncia de trasmisso bem mais modestos. O que pode vir a ocorrer no fim das contas  que o cliente "escuta" em alto e bom tom o sinal do AP, mas o AP no recebe o sinal de volta, pois a potncia de transmisso do cliente  muito baixa. E como quem tem controle sobre quando fazer "roaming", ou seja, migrar para um AP com sinal mais forte  sempre o cliente, este pode ficar "preso"  um AP que lhe envia sinal forte, mas ainda assim sem conectividade com ele, mesmo estando prximo  outro AP com sinal bem mais forte. Claro que este cenrio pode vir a ocorrer com qualquer access point se a implantao no for bem planejada, mas no caso do UAP-LR  mais fcil cair nessa situao por conta da potncia de transmisso que ele tem. Enfim, espero que tenha entendido minha explicao tupiniquim, mas tambm lhe adianto que voc pode ficar tranquilo, voc no jogou dinheiro fora, no mximo gastou uns trocados a mais(a diferena do UAP para o UAP-LR), basta que tenha sempre em mente o que descrevi acima. E se este problema ocorrer com voc, basta diminuir a potncia de trasmisso dos rdios, que  regulvel, o que resolve este tipo de problema.

    Dito isso, acho que a distribuio dos APs que voc descreveu est legal, mas recomendo que faa os devidos testes, instalando os APs nos locais designados e testando o nvel de sinal e banda passante(tanto download como upload) em todos os cmodos para evitar "pontos cegos". O iperf  uma excelente ferramenta para testes de banda, e est disponvel tanto para linux como para windows.

    Seu ambiente tambm no  muito grande, e como voc tem 7 APs haver interferncia entre eles, pois no espectro de 2.4Ghz h apenas 3 canais utilizveis, sendo 1, 6 e 11. Voc no pode coloc-los todos no mesmo canal, sua rede ficaria completamente instvel e com alta perda de pacotes. Voc pode deixar os canais em automtico de incio e ajustar de acordo com a necessidade no futuro. Recomendo tambm que voc compre um oitavo AP para o quarto andar, a no ser que chegue a concluso de que o que est neste andar d conta de transmistir o sinal para todos os cmodos. 

    Tente conseguir uma planta do local, mesmo que no seja completa, se ela tiver as paredes portas e outros obstculos relevantes est bom. Tambm precisa ter escala para se ter idia das distncias, e se tiver os materiais das paredes e espessura aproximada tambm pode ajudar.

    A questo do HT20/HT40  pouco relevante neste caso, HT40 usa dois dos canais que citei acima, portanto voc teria um nvel de interferncia realmente feroz, sendo que o benefcio seria muito pequeno, pois  necessrio suporte do cliente para poder aproveitar este recurso, precisa de no mnimo uma antena 2x2 ou melhor, que praticamente s notebooks tem, em dispositivos mveis isso  muito raro, normalmente so 1x1, que no aproveitaria em nada o uso de dois canais, portanto fique em HT20, que  o padro.

    O controle de velocidade do UniFi funciona perfeitamente, e ele tem como base um usurio, no um SSID, nem a rede inteira, lembrando que voc pode criar grupos de usurios diferentes, e us-los em SSIDs diferentes, de acordo com sua necessidade.

    A questo da senha  relativa, depende da rotatividade de moradores, se for alta, talvez voc tenha razo em procurar um mtodo de autenticao alternativo. De incio, utilize WPA2/AES-CCMP, que traz a melhor performance, tanto em tempo de associao com o AP como em throughput.

  • YanxYanx 0 Pontos

    Pois estou a ver que vou ter que reduzir a potncia dos AP's de forma a evitar problemas com os dispositivos pequenos. Agora que fala estou a ver porque  que o meu smartphone quando estou no banheiro recebe o sinal wireless com uma boa potncia mas no consegue abrir nenhum site... (o meu quarto fica num dos cantos da residncia). E utilizando a boa ajuda que me deu vou tentar realocar de novo o AP de forma a melhorar o sinal na periferia.

    No 4 andar apenas vou colocar um AP pois o andar  um aproveitamento do telhado e s tem metade do tamanho dos outros e como tal penso que 1 AP ser o suficiente.

    De acordo com a sua ajuda vou colocar os AP's em HT20 e intercalar os canais para no ocorrer sobreposio de sinais ente o 1,6 e 11, vou utilizar o software que falou para testar a rede! Muito obrigado! :-)

    Quando fala em um mtodo de autenticao alternativo, caso alguma vez quisesse utilizar o que aconselharia? RADIUS, voucher, hotspot,... no conheo muito bem esta realidade e gostaria da opinio de alguem com experiencia.

    Assim que tenha colocado a rede a funcionar vou postar a configurao da mesma.... Muito muito obrigado pela ajuda :)

  • R4V3RR4V3R 8455 Pontos

    Yanx wrote:

    Quando fala em um mtodo de autenticao alternativo, caso alguma vez quisesse utilizar o que aconselharia? RADIUS, voucher, hotspot,... no conheo muito bem esta realidade e gostaria da opinio de alguem com experiencia.


    Neste ponto no consigo ajudar, pois de fato s utilizei autenticao simples nas redes que implementei. Mas como comentei, se a rotatividade de residentes no for muito alta, voc pode usar o sistema de autenticao comum, WPA2/AES-CCMP, alterando a senha da rede a cada 30 ou 60 dias, e redistribuindo-a aos usurios. Usar autenticao radius  legal, mas  meio fora do seu escopo talvez, e hotspot eu acho meio incmo para uso domstico, ter que acessar o navegador para se autenticar,  meio chato, eu prefiro sempre facilitar quando  possvel.

    PS: No tinha percebido que voc era europeu, achei que fosse brasileiro. Que bom que entendeu tudo que falei no outro post, eu falei de uma forma bem "abrasileirada".

  • YanxYanx 0 Pontos

    R4V3R eu sou Portugus mas entendo bem o Brasileiro :-)

    Acho que vou utilizar a sua ideia de trocar a password de 60 em 60 dias enviando a password por email para os residentes atuais com antecedncia de forma a todos poderem estar alertados para o efeito.

    Vlw pela sua ajuda R4V3R :-)

    

  • R4V3RR4V3R 8455 Pontos

    Eu considero essa uma boa prtica, causa menos transtornos aos usurios desta forma, j que no precisa se autenticar em um hotspot, e no chega a comprometer a segurana, pois trata-se de um ambiente tipicamente caseiro.

Entre ou Registre-se para fazer um comentário.