Postřehy z praxe – polofunkční domácí WiFi

Řešíte doma neustálé problémy s vypadávajícím signálem WiFi? Musíte chodit pořád restartovat váš router nebo jej pravidelně vytahujete ze zásuvky? Nebo na to dokonce používáte spínací hodiny? Snažili jste se rozšířit signál pomocí různých extenderů, ale jediné, čeho jste dosáhli, že se opakuje a násobí výše napsané?

Zřejmě proto jste se dostali na tuto stránku, respektive ji vám mohl poslat autor (já), protože ho pořád nebaví vysvětlovat stejné věci dokola. Zřejmě budete těmi, co budou do roztrhání těla tvrdit, že s jejich slavným TP-Linkem, D-Linkem nebo Asusem jsou vlastně spokojeni. Jen „zapomenou“ dodat, že s ním vlastně mají neustále nějaké problémy, pro které ovšem mají 100 dalších zaručeně jiných „vysvětlení“ (čtěte výmluv). Mezi nejběžnější výmluvy patří:

Ale prosímtě, nám to stačí!

No co, tak přijdu domů a restartuju router, no!

Vypadává to, protože žiji v paneláku, kde se ty wifi navzájem ruší!

S těmi třemi extendery za sebou je to nepoužitelně pomalé a vypadává to!

Dostal jsem ho zadarmo od poskytovatele, tak to nemůže být krám!

Je nutné si uvědomit, že v dnešní době opravdu nestačí TP-Link router s AP, fungující dle normy 802.11n za 3 stovky tady od Franty z hospody, kterej říkal, že je super.

Osobně mám takové heslo a tím se řídím:

Jakmile to má v názvu obsaženo slovo LINK, tak pryč od toho!

Stejně tak je potřeba nehledat spásu v různých extenderech, ale opravdu poctivě natáhnout kabel a na něj posadit klasické AP, které respektuje i ostatní AP v celé topologii a umí s nimi fungovat/kooperovat. Po náhradě za níže doporučené věci veškeré problémy zmizí jako mávnutím kouzelného proutku a vše začne fungovat.

Náhoda, že? Tedy pojďme na konkrétní návrhy.


1. Finančně citlivější aneb šetřílci za každou cenu:

První návrh pro citlivky, co když vidí cenu, tak hned zařadí zpátečku s tím, že nejsou žádná firma. Nicméně toto je opravdu řešení, které je dle dnešních standardů, tedy s podporou pásma 2.4 GHz a 5 GHz, prostě dle normy 802.11ac (nově značené jako Wi-Fi 5), vhodné jako naprostý základ. Kdybyste byli firma (a větší, protože UBNT zvládá opravdu hodně), tak se budeme bavit o HP Aruba nebo Ruckus a ceny rovnou násobte dvacíti. 

U této varianty jsem ochoten akceptovat i D-Link jakožto pouhý switch, protože na tom snad nelze nic pokazit a tento je sympatický jak cenou, tak i kovovým provedením. Aktuálně konečně mé oblíbené UBNT udělalo cenově dostupný malý switch, který je zároveň managovatelný přes Controller a tedy naprosto skvělou záležitostí pro nastavování a rozšiřování možností celé sítě i do budoucna. Cenový rozdíl cca 300 Kč je tedy mizivý, vzhledem k tomu co nabízí.

U WiFi AP je nejlepší poměr cena/výkon u UAP-AC-LR. UAP-AC-LITE je sice drobet levnější, ale LR má více MIMO antén. Naproti tomu PRO verze je zase zbytečně dražší. Volba je tedy jasná.

Pozor, u této verzi nelze hovořit o „unifikaci“ domácnosti, protože router není z řady UniFi. Opravdu zvažte nákup minimálně USG.


2. Zlatý střed:

Ideální varianta pro všechny ty, co chtějí mít „UniFikovanou“ domácnost. Největší výhodou je, že vše spolu krásně komunikuje, nastavování je dílem okamžiku (kliknutí na „Adoptovat“) a veškeré nastavení například dalších nových AP už více nevyžaduje.

U WiFi sítě máte viditelné pouze jedno SSID (společné pro 2,4 GHz i 5 GHz), nic se vzájemně neruší a naopak kooperuje. Díky kompletní unifikaci se člověk dočká i pěkných statistických grafů, atd. Vše lze nastavovat i v rámci mobilní aplikace, nicméně osobně doporučuji UniFi Controller nainstalovaný minimálně na počítači, případně ideálně na RPi (jede spolehlivě i na RPi 2B).

Vzhledem ke svému stáří má USG jeden limit a to rychlostní. Při zapnutých ochranách (IDS/IPS, které chcete!) je schopen dosáhnout maximální rychlosti pouze 80 Mbit. Tedy, máte-li rychlejší konektivitu, není pro Vás vhodný.


3. Fajnšmekři a profesionálové:

Ještě před nějakou dobou bych všem fajšmekrům a profesionálům jednoznačně doporučoval router Turris Omnia. Nicméně vzhledem k tomu, že v mém okolí (a mne nevyjímaje) začínají lidem hromadně odumírat eMMC (vnitřní paměťové úložiště) a vzhledem k tomu, že NIC.cz se k tomu staví stylem „po nás potopa“, tak bych naopak již tento router nikomu nedoporučoval. Znalejší určitě namítnou, že je nutné používat SSD a směřovat /srv/ na něj, nicméně tak jsme to přesně všichni postižení měli. I přesto došlo k ošoupání paměti. Řešení tohoto stavu existuje, buď je to placená výměna přepájením eMMC s tím, že se dříve či později bude situace opakovat, případně, že se dá nastavit bootování z SSD disku. Problém tohoto řešení je ovšem to, že v případě havárie systému majitel přijde o veškeré data na SSD, tedy zejména zálohy a také například veškeré LXC (virtuální počítače). Z mého pohledu je tedy toto nepřijatelným stavem a proto jsem se rozhodl celkově UniFikovat domácnost. Můj poměrně dlouhý příspěvek přímo na fóru Omnie leží bez povšimnutí od 22.1.2020.

Co se samotného výběru týče, jedná se o pokračování předchozí varianty s využitím prvků řady Pro. Výsledný nárůst výkonu bude nejlépe patrný, pokud máte jako konektivitu ideálně FTTH s rychlostí od 100 Mbit výše (zde už by se klasický USG mohl při realtime hlídání hrozeb už zadýchat). Vše lze nastavovat i v rámci mobilní aplikace, nicméně osobně doporučuji v této variantě rozhodne UniFi Controller nainstalovaný na trvalě běžící RPi.

Jediným omezením může být maximální rychlost 250 Mbit, která je limitní při aktivované ochraně IDS/IPS (a tu opravdu chcete mít!). Navíc pokud byste chtěli CloudKey (HW zařízení pro Controller, aby nonstop běžel), tak se již cenově dostáváme na cenu vyšší než UDM-PRO.


4. Extrémisti a naprostí fajnšmekři:

Blázni do technologií a chcete variantu bez kompromisů? Chcete mít to nej v ještě relativně normální ceně? Ovšem počítejte, že proti zlatému středu jsme někde na více než sedminásobku ceny. Samozřejmě, pokud je 24 portů u switche málo, tak lze zvolit 48p variantu. Případně stohovat a následně vzájemně přes SFP+ propojit optikou a využít tak 10 Gbit.

Výhodou Dream Machine Pro je vestavěný UniFi Controller, takže zde již nemusí další krabička běžet, ale obslouží sebe i síť sám. Také má vestavěné další služby, například Protect pro připojení UniFi kamer a využívání UDM-PRO jako NVR.

Co se AP týče, tak si osobně myslím, že UniFi XG jsou vyhozené peníze, protože je lepší koupit o to více například UAP-AC-PRO a ty vhodně rozmístit a zkvalitnit dosah pro jednotlivé klienty. Ovšem pokud jste extrémisti, tak je XG jasnou volbou 😀


Poznámka pod čarou: protože si někteří myslí, že kovářova kobyla chodí bosa, tak přidávám screenshot vlastního domácího setupu:

Seznam zařízení UniFi
Seznam mých UniFi zařízení

Poznámka pod čarou č. 2: v aktuální době (březen 2021) UBNT přichází na trh s AP podporujícími standard WiFi 6. Z tohoto důvodu bych pro aktuální zájemce spíše doporučil vyčkat a uvažovat už o nákupu těchto zařízení (modely začínající U6, tedy U6-LITE, U6-LR).


Článek převzatý z webu autora: https://www.s474n.com/postrehy-z-praxe-polofunkcni-domaci-wifi/

$ s myšlenky na „$ s“
  1. Ahoj, nemáš v plánu napsat něco o konfiguraci USG, případně celé sítě? Např. jestli používat IDS/IPS, firewall,… co třeba doporučuješ pro domácí použití.
    Jinak díky za článek – na základě něj jsem pořídil USG, USW, AP a teď se to snažím správně rozchodit. Mám tady O2 VDSL zakončené na svém Zyxelu a zatím ještě bojuju se správným nastavením, tak zatím mi routuje jak Zyxel, tak i USG. Díky a těším se na další články. Roman

    1. No v planu je spousta veci, jediny problem je prostor a cas. Ted ze zacatku se chci venovat zejmena tem vecem, ktere trapi nejvic zacatecniku a to je rozchozeni RPi od A do Z.

      Zrovna pripravuju clanek na pripravu RPi a bootovani z SSD, potom bych rad nejake konkretnejsi navody na Node-RED. A uplne nejradsi bych byl, kdyby tu lidi taky zacali pridavat sve navody. Idealni by bylo mit takovou formu zakladni wiki pro IoT/SmartHome.

      K tem sitim obecne – za me rozhodne IPS ano (jedina nevyhoda je, ze USG spadne s rychlosti downloadu na 85 Mbit, USG-PRO na 150 Mbit).

      Co se tyce toho Zyxelu, toho zkus prepnout do rezimu bridge.

      1. Tomu rozumím, času a peněz je vždycky nedostatek 🙂
        Max download 85Mbit mě až tak netrápí, jelikož aktuálně mám 02 VDSL 100Mbit, takže to ani nepocítím.
        Zyxel jsem do Bridge zkoušel přepnout, ale nedokázal jsem v controlleru správně nastavit WAN a nejel mi internet. Dnes udělám druhý pokus a pokusím se WAN nastavit přímo na USG.

  2. Sepsáno je to hezky, ovšem proč investovat pomaličku desetitisíce za něco, co zvládne udělat téměř stejnou službu konkurenční HW? Používám roky MikroTik, který sice nemá tak propracované aplikace, ale z druhé strany udělá tu stejnou práci, co Ubi., za poměrně zlomkovou cenu a ještě není potřeba mít externí ovládání sítě přes další HW (RPi). Ubi je dle mého kvalitní, ale zároveň předražená hračka (do obyčejné domácnosti), ale nenabídne o nic víc, než konkurence. A ruku na srdce, kdo v domácnosti bude řešit nějaké grafy, uživatelské prostředí.. Pokud se nejedná o firemní prostředí/řešení, pak Ubi. mi v domácnosti postrádá smysl – leda, bych chtěl dobrovolně vyhodit desítky tisíc Kč.

    A obecně vzato, používám u svých rodičů TP-Link C80, který plní svou funkci také velice kvalitně. Obecně bych si dovolil tvrdit, že výrobci síťových prvků se hodně zlepšili, co se týče kvality, funkčnosti, administrace a spolehlivosti samotných produktů. On dneska „hloupý“ TP-Link za pouhých 1900 Kč umí také vysílat pod jedním SSID ve dvou frekvencích, zvládá bezproblémově obsloužit celou domácnost (cca 20 síť. prvků vč. IPTV) a není třeba jeho pravidelné restartování. Má vlastní aplikaci Tether, na základní dohled na celou LAN.

    Co se týče ochran IDS/IPS, tak tohle by měl zvládat každý solidní poskytovatel telekom. služeb. Pokud vím, že budu používat veřejnou IP, pořídím si buď vlastní firewall, který si mohu spravovat sám, nebo na routeru otevřu jen patřičné porty k přístupu do Internetu.

    Ve finále je to na každém, jak se rozhodne. Jen se mi upřímně nelíbila fráze „Jakmile to má v názvu obsaženo slovo LINK, tak pryč od toho!“

    Hezký den.

    1. To je naprosto jednoduche, protoze tyto navody nejsou urceny pro absolventy CVUT (ze kterych se typicky rekrutuji majitele Miku), ale pro obycejne lidi, kteri si uvedenou vec zapoji a i v defaultnim rezimu jsou schopni vse rozchodit. Naproti tomu v Miku staci jeden klik vedle a muze to mit dalekosahle nasledky.

      Externi ovladani (tedy spravne UniFi Controller) na RPi rozhodne neni nutnou zalezitosti, bezny lide vse provozuji bud na PC nebo na mobilu, kde si ty uplne zaklady taky mohou nastavit a grafy sledovat nepotrebuji.

      Co se tyce nejakeho TP-Linku, tak to je spise obecne parodii, vhodnou tak do nejake garsonky ci 1+1, navic v kombinaci tak 10 zarizeni. Jakmile se bavime o kvalitnim pokryti vetsiho bytu ci domu, kde je nutnost vice AP, tak se nejaka hracka s antenami jak jezek opravdu nehodi. Naopak se hodi reseni prave treba UniFi, kde si clovek vse nakonfiguruje jednou a z jednoho mista a potom se vsechny zarizeni nastavi jiz automaticky. Dale, kde funguje realny roaming mezi AP, kde se nevysila 20 SSID, apod.

      Fraze se ti libit samozrejme nemusi, ale takove jsou me osobni zkusenosti, vychazejici z mnohalete praxe a reseni X siti u sebe doma, znamych, kamaradu i blizkeho okoli. Nemam cas nekam porad jezdit a doslova se sr*t s jeho siti.

      Chces usetrit nebo tomu rozumis vice? Tak v tom pripade tento clanek neni urceny pro tebe.

  3. Chystám se stavět měnší síť. 2x AP 6 LR nebo Lite, 1 málo používaný PC na kabelu. Na WiFi menší provoz, asi 5 iot prvků, telefony, tablety. A moc nevím jaký zvolit router. Jsem zvyklí na UDM Pro, ale pro tenhle setup je to kanón na komára. USG mi parametry přijde ve všem horší než Edge router a ještě stojí dvojnásobek, ale umí controller. S Edge routerem nemám žádné praktické zkušenosti, proč bych měl volit (zlatá střední) USG místo EdgeRouteru SFP?

    1. Doporucuji nas navstivit na Discordu (link vpravo nahore).

      Co se me tyce, tak bych rozhodne do rady USG ci USG PRO v dnesni dobe nesel, nicmene drzel bych se rady UniFi.

      Pokud je tlak na cenu, tak bych sel do UDM, ktere navic obsahuje i AP, takze by clovek mohl jedno usetrit (ano, i za cenu, ze nebude U6).

  4. Jen teda poznámka, že už ani ta Aruba není za desetinásobek. Mají řadu InstantON která sice neumí to stejné co iAP, ale je určena pro SOHO a cenově je pak na úrovni UBNT.

    Má sice minimum nastavení, ale “prostě funguje” – takže pro běžné smrtelníky myslím ideál.

    1. A proc bych mel doporucovat nekomu neco, s cim se nechci otravovat, kdyz je pote naprosto zrejme a jasne, ze ty lidi me s tim otravovat budou? Vzdyt to je proti prirode 😉

      Navic, mel bych nekomu doporucovat neco, co ma „minimum nastaveni“, kdyz muze mit rovnou neco poradneho? 😉

  5. Diky za super clanek. Premyslim o upgradu „link“ (TP, Asus) domacnosti za neco spolehlivejsiho. Jelikoz prakticky nemam kabelove rozvody (v byte jsou, ale jejich vyusteni je v moci ISP, neni domovni rozvadec), tak potrebuju vse resit pres wifi. Pokud jsem spravne pochopil, tak v tomto pripade nepotrebuju switch, protoze proste tech LAN portu nebude potreba tolik. Takze mi bude stacit router (USG nebo UDM Pro) a k tomu AP (LR). Mel bych par dotazu:

    • jak se pripojuje AP k UDM Pro? Predpokladam, ze jeden primo u nej UTPckem a dalsi po byte si uz pak povidaji bezdratove
    • ma smysl resit WiFi 6, kdyz realne zadne takove zarizeni jeste nemam? Ale zase kdyz nemam kabelaz, tak po koupi novych zarizeni by to mohlo byt aspon porovnatelne reseni. Co jsem se dival, tak pro moje ucely by stacil UDM, ale zatim jsem nezaregistroval, ze by uz meli WiFi 6 verzi, resp. kdy s ni chteji prijit.
    • z predchoziho reseni mam mesh repeatery od TP-Linku (RE300). Ma smysl je pouzit nebo dat pryc a pouzit AP od Unifi

    Diky za rady

    1. Jiz tu mame nove zarizeni, takze bych se vubec nebal pouziti „obycejneho“ UDM a k tomu jako WiFi talir U6-LR. Talire mezi sebou mohou meshovat, ale rozhodne doporucuji natahnout kabelaz. Navic pri vyuziti UDM toto v sobe ma jiz jeden AP.

      Vse se da jiz rok koupit fakticky na EU UI store, kde je sklad v Praze Tuchomericich, takze doruceni do dvou dnu, bez navyseni o cla atd.

      Ty veci od TPLink bych rychle prodal, dokud to ma jeste nejakou cenu.

      1. Jake nove zarizeni? UDM jeste ve verzi WiFi 6 neni, pokud vim.
        Je pravda, ze bych asi nevyuzil vsechny funkce UDMPro, ale jestli nevadi, ze by byla jedna WiFi 5 ze samotneho UDM a k tomu U6-LR. Vyuzivala by se pak WiFi 6, pokud by zarizeni bylo pripojeno na U6 a zpatky WiFi 5, kdyby se pripojilo na UDM primo?

        Kabelaz bohuzel opravdu neprichazi v uvahu. Drazkovat do steny v novem byte ne a nejake listy, to by mi u manzelky esteticky neproslo. Kdyz doted fungoval jeden RE300 TPLink, tak AP od Unifi by to mely s prehledem dat.

        Jo, na ten EU store se divam. Je zajimave, ze ty ceny jsou nizsi, nez u preprodejcu. A umi i rovnou poslat bez DPH na DIC, takze super. Otazka, jak je to se zarukou (kam se to posila a jak funguji).

        1. UDM samo o sobe je nove zarizeni a ano, to jeste WiFi 6 nema, nicmene zase se to hodi do bezne domacnosti, ktera nema rack na technologie.

          1. Tak ja to stavim od zacatku (zatim je to ten tplink „na stole“). Takze pokud by to melo mit nejaky vetsi dopad, ten rack bych zakoupil. Ale kdyz nevyuziju NVR a dalsi features, tak je to asi zbytecne. Tj. zustava jen otazka tech dvou verzi WiFi. Ohledne UDM s WiFi 6 jsem neco cetl uz v breznu 2021, ale jinak ticho po pesine.

      2. Jo a jestli spravne ctu, tak UDM nema PoE porty a kdyz bych chtel propojit s U6 kabelem, musim pridat PoE injektor(?)

        1. Ani UDM PRO nema PoE. Tedy ano, je potreba PoE injector.
          BTW na dopisovani bych doporucoval spise zvolit Discord (uplne vpravo nahore teto stranky).

      3. Ani UDM PRO nema PoE. Tedy ano, je potreba PoE injector.

        BTW na dopisovani bych doporucoval spise zvolit Discord (uplne vpravo nahore teto stranky).

Napsat komentář: Martin Čert Zrušit odpověď na komentář