13 ks Unifi AP Pro Dual Band 3x3 MIMO
(postupne sa pridávajú podľa potreby)
Unifi AP sú umiestnené iba na chodbách, v triedach nie, napriek tomu máme výborné pokrytie signálom v každej triede.
Zapojenie
WiFi sieť má samostatnú kabeláž a samostatný segment siete, oddelený
od LAN pomocou routra MikroTik RB 750 GR3. V sieti je 13 ks UniFi AP Pro,
každý z nich má pevnú IP adresu,
z dôvodu ľahšej diagnostiky a ovládania,
v sieti beží permanentne UniFi Controller na Ubuntu linuxe.
UniFi Controller zabezpečuje roaming medzi jednotlivými AP, zapisuje logy, stav,
a v daných časoch zapína a vypína vysielanie SSID,
jeho účel je najmä kontrolný a diagnostický.
V sieti používame 2 SSID, jedno pre učiteľov, druhé pre žiakov.
SSID pre učiteľov má prístup riadený pomocou 802.1x RADIUS servera, žiaci majú iba jednoduchý WPA2 zdieľaný kľúč.
Radius server plní zároveň aj úlohu DNS servera.
UniFi controller síce obsahuje DHCP server, ktorý ale nepoužívame.
Je to z toho dôvodu, že ak dôjde k zastaveniu controllera,
bez DHCP servera by bola WiFi sieť nefunkčná, preto je DHCP serverom router
MikroTik RB 750 GR.
Tu je potrebné správne zvoliť masku siete,
pretože u nás nastal problém s nedostatkom IP adries, ak bola použitá sieť typu C (netmask /24) ,
čo po odčítaní IP adries 13 ks AP, Controllera, routra bolo 240 klientov, čo pre naše potreby nestačilo.
Každý UniFi AP je napájaný samostatným POE injektorom 48V, POE injektory sú z dôvodu prehľadnosti vynechané z nasledovnej schémy.
Schéma zapojenia
Podlažia sú prepojené optickým káblom
Návrh riešenia, dodávku, montáž, zapojenie, certifikované meranie káblov realizovala firma PC salon Nové Zámky
Nastavenie softvéru, RADIUS server, MikroTik, sme realizovali sami
Pokrytie
Budova má dvojpodlažný základ z pálenej tehly a keďže sa jedná o budovu viac ako 110 rokov starú, potom neprekvapí fakt, že obvodové múry majú hrúbku 60 cm a priečky 40 cm. Podlahy sú hrubé najmenej 80 cm, a miestnosti sú vysoké okolo 3 m. Napriek takýmto hrubým múrom je priepustnosť WiFi signálu nad očakávanie dobrá, čo sa týka priepustnosti medzi podlažiami, tam je to o niečo slabšie, a na počudovanie, najhoršiu priepustnosť WiFi signálu má podkrovná nadstavba, 2. podlažie, pretože je zo sadrokartónu na kovovej mriežke, ktorá tlmí WiFi signál viac, ako 60 cm pálenej tehly.
Pokrytie prízemia WiFi signálom v pásme 2,4 GHz (teoretické, obrázok nezohľadňuje útlm stien)
Pokrytie prízemia WiFi signálom v pásme 5 GHz (teoretické, obrázok nezohľadňuje útlm stien)
Poruchy
Za 4 roky sa nám vyskytli 3 závažnejšie poruchy
Softvér na údržbu a kontrolu
Na rýchlu kontrolu stavu wifi siete používam aplikáciu pre Android UniFi.
Pri problémoch s nájdením novo pripojených AP sa hodí aplikácia Unifi Discovery Tool
Aplikácia Unifi Discovery Tool pre Android
Unifi Controller môže bežať na Windows, Linuxe aj Mac-u, controller mám nastavený tak, že sa naň môžem prihlásiť cez web kdekoľvek, kde je pripojenie do internetu.
Grafy vyťaženia WiFi siete
AP Disconnected
Ak je v UniFi Controlleri niektorý AP v stave Disconnected, treba sa do odpojeného AP prihlásiť cez SSH (PuTTY, TeraTerm, ConnectBot, a pod.)
IP adresu odpojeného AP zistiť z Controllera. Zadať prihlasovacie meno a heslo, a po prihlásení zadať príkaz: reboot
Po reboote by sa mal AP objaviť v Controlleri v stave Connected. Ak tento postup nepomôže, tak odpojiť ethernet kábel od AP a znova pripojiť.
Záver
Denne je k našej sieti pripojených okolo 300 zariadení, z ktorých je cca 50-70 pripojených v pásme 5 GHz, takže investícia do Dual Band zariadení bola určite správna, pretože zariadení pracujúcich na 5 GHz bude len pribúdať. Túto sieť používame už viac ako 4 roky, a skúsenosti sú len pozitívne.
Stabilita pripojenia je vynikajúca, pri testoch som sťahoval na tablete súbor väčší ako 1 GB, a behal som po chodbách a medzi podlažiami, sťahovanie sa ani raz neprerušilo, čiže roaming medzi AP funguje dokonale.
Nie je nič výnimočné, že k jednému AP je pripojených aj 40 zariadení a AP to zvládajú bez problémov.
2018 Mgr. Jozef Dolinský