Deze blog is voor mensen die het leuk vinden om te lezen wat er allemaal mogelijk is en hoe je als ICT’er thuis helemaal uit je dak kunt gaan met een verslaving aan netwerk apparatuur, namelijk de netwerk oplossingen van Ubiquiti UniFi. Het is geen complete uitleg en er zullen gegarandeerd dingen ontbreken. Bij interesse volgt er misschien nog een 2e deel met uitgebreidere informatie en uitleg over configuratie.

Om goed uit te leggen wat het is en waar het vandaan komt, beginnen we natuurlijk bij het begin. Al sinds 1999 ben ik bezig met installatie, configuratie en uitbreiding van computers en netwerken en altijd op zoek naar hoe het beter kan. WiFi is dan natuurlijk een van de meest interessante dingen sinds eind 90’er jaren, omdat je zonder netwerkkabels apparaten met elkaar kunt laten communiceren en dat is natuurlijk gaaf.

Internet providers leveren al ruime tijd alles in één routers bij de abonnementen waar WiFi ook onderdeel van is. En dat is prima voor de gemiddelde huis-, tuin- en keuken situatie, maar als IT Pro liefhebber ben je natuurlijk altijd op zoek naar meer. Dus ga je op zoek naar oplossingen van allerlei merken die beschikbaar zijn, van Sitecom en Trust tot Linksys, Belkin, Apple Airport, Aruba, Juniper en Cisco oplossingen. Het probleem is alleen vaak dat die ‘duurdere’ merken vaak een stuk duurder zijn (door marketing, sales en branding) en een systeem gebruiken dat vaak licentie kosten met zich mee brengt en waar je als IT liefhebber niet altijd alles aan kunt ‘tweaken’. Want ja, zonder het tweaken van apparatuur wordt het zo snel saai,… toch?

Toen ik in 2014 een gedeelte van het bedrijf (Bannerconnect) had verkocht, kwam de tijd om me weer eens wat meer te gaan verdiepen in de netwerk hardware. Op dat moment was ik best wel onder de indruk van Cisco Small Business hardware dat voor een goede prijs, een leuke user interface en allerlei handige functies prima functioneerde. Maar als je dan op internet fora, zoals die van Tweakers.net andere ICT’ers hoort praten over een cool ‘nieuw’ merk (Ubiquiti in dit geval), dan wil je natuurlijk meer weten. En dus begint alles met de aanschaf van één Ubiquiti product (in mijn geval een UniFi AC WiFi punt), puur uit interesse en om eens te kijken waar iedereen het over heeft.

Ubiquiti is een bedrijf opgericht in 2005 dat allerlei producten maakt van WiFi en netwerk oplossingen voor de Pro consument thuis, het MKB t/m Internet provider gear om meerdere gebouwen aan elkaar te knopen. De extra interesse in de UniFi lijn van Ubiquiti kwam bij mij voornamelijk omdat het gebaseerd is op de Ubiquiti Edgemax series die al jaren bekend staat om stabiliteit en mogelijkheden, maar dan (in het geval van UniFi) met een mooie user interface werkt en de controller die op afstand alles kan regelen en monitoren. De UniFi producten zijn ideaal voor het Midden- en Klein Bedrijf, maar ook voor thuis, als je net even dat beetje extra wilt.

Misschien is op dit moment nog niet alles in de UniFi lijn zo ‘goed’ en enterprise level als bijvoorbeeld Cisco/Meraki, Ruckus, Aruba of Juniper, maar niet iedereen heeft het geld voor het nog duurdere spul en de extra licentie kosten die je vaak betaalt bij de duurdere merken is gewoon niet altijd te verdedigen (mits je natuurlijk praat over een DSM, Rijkswaterstaat en andere grote bedrijven, die toch al jaren tienduizenden euros uitgeven aan ICT – en die het ook geen probleem vinden om extra te betalen zodat een kapot apparaat binnen X uur wordt vervangen).

Het was even wennen, zo’n WiFi punt met allerlei coole opties, een prachtig mooie gebruikersinterface, goede snelheid, goed bereik en tal van mogelijkheden via de UniFi controller. En dan kun je ook nog alles op afstand bedienen en monitoren, gaaf! En zo begint het dus….. nog geen maand daarna kocht ik een 2e UniFi AC WiFi punt, want ja, het huis is groot genoeg en je wilt natuurlijk wel overal snel en goed WiFi hebben. En vooral ook voor die momenten dat een Netflix film of serie wilt kijken op je laptop en even door het huis wilt wandelen, zonder dat het WiFi bereik weg valt.

Meerdere WiFi punten

Vaak wordt er gevraagd wat nu precies de functie is om meerdere WiFi punten in huis of op kantoor te hangen, als dat ene WiFi punt toch al overal bereik heeft. Nou dat is eigenlijk heel simpel, meer en meer apparaten maken tegenwoordig gebruik van WiFi en soms heb je aan 1 WiFi punt gewoon niet genoeg omdat de snelheid en het bereik snel minder kunnen worden (als je bijvoorbeeld praat over meerdere verdiepingen, tuinhuis of de garage). Let op: Ik ga er in deze dan wel van uit dat je niet in een appartement of flatje woont maar in een wat groter huis of op kantoor. Voor een gemiddeld appartement is 1 punt meer dan genoeg.

UniFi AP Producten

Daarbij, als je gebruik maakt van meerdere WiFi punten, dan hoeft dat ene WiFi punt in het midden van het huis niet te ‘schreeuwen’ naar alle apparaten om zich heen. Want hoe meer er geschreeuwd wordt, hoe langzamer al het verkeer kan communiceren en des te slechter het WiFi bereik en de snelheid uiteindelijk zullen zijn. De bedoeling is dan ook eigenlijk dat je begint met het plaatsen van meerdere WiFi punten en daarbij dan start met het fine-tunen van ieder punt, door o.a. de 2.4Ghz en 5Ghz radio sterkte aan te passen en de juiste kanalen te selecteren. Die kanalen (meestal wordt 1, 6 of 11 voor 2.4Ghz en 36, 44 of 48 bij 5Ghz aanbevolen) moeten niet te veel overlappen met andere punten in huis. En daar kun je achter komen door te meten met bijv WiFi explorer op je laptop of door simpelweg gebruik te maken van de tools die in de UniFi controller zijn ingebouwd. En dat meten en fine-tunen kost tijd,…. een hoop tijd van instellen, meten, testen, instellen, opnieuw meten, instellen, testen etc etc.

Het fine-tunen van WiFi klinkt misschien niet al te lastig, maar het is iets dat weken lang kan duren (als je het echt goed wilt doen), voordat het daadwerkelijk precies zo werkt als dat je het eigenlijk graag zou willen hebben.

De WiFi apparatuur van Ubiquiti UniFi bestaat op dit moment uit 12 verschillende producten, van de AP AC Lite t/m de AP XG, ieder apparaat heeft zo zijn eigen voor- en nadelen en voor iedere situatie moet worden bekeken welk punt het beste zou kunnen zijn. In het algemeen is de Lite, LR, Nano of Pro prima voor thuis of klein kantoor. De (S)HD versie is bedoelt voor plaatsen waar honderden mensen bij elkaar komen en WiFi dus voor iedereen tegelijkertijd snel en bereikbaar moet zijn. De UniFi In Wall producten zijn daarnaast ideaal om WiFi in één ruimte te krijgen (ideaal voor een tuinhuisje, garage of hotelkamer). Voor een volledig lijstje van alle WiFi gear kun je hier terecht: https://unifi-sdn.ubnt.com/

Thuis heb ik uiteindelijk gekozen voor een AC SHD op de begane vloer, een AC HD op de 1e etage (in de gang), een In-Wall Pro voor in het tuinhuis en een In-Wall Pro op kantoor (Kelder). En dat werkt eigenlijk best wel heel erg goed samen allemaal. Misschien was die (S)HD wat overdreven voor in huis, maar zoals ik dan vaker zeg: “Gewoon, omdat het kan”. En dus heb ik ze opgehangen en het werkt gewoon prima!

De UniFi AP XG (top model) heb ik ook nog even kunnen testen (dankzij mijn lidmaatschap van het alpha testing team van Ubiquiti), maar ik kreeg daar net wat minder goed bereik mee (in mijn situatie) in vergelijking met de HD versie.

UniFi AP SHD Woonkamer

De Interface van de controller, switches en meer…

De Controller voor het UniFi systeem kun je installeren (Gratis) op een Raspberry PI, NAS, Linux server, Windows of op een Mac computer, het is voor bijna alles wat je kunt bedenken beschikbaar. Daarbij is er  ook nog een Cloudkey Controller beschikbaar voor als je zelf niet wilt gaan stoeien, deze verbind je simpelweg met een POE switch en alles is al klaar voor gebruik. Zelf heb ik de UniFi controller op mijn Synology NAS in een Docker draaien voor thuis. Voor klanten hebben we een UniFi Controller server (met Ubuntu) in het datacenter staan.

Als je eenmaal bent begonnen met UniFi WiFi punten en je leest dat er ook nog switches en routers beschikbaar zijn wil je die het liefst eigenlijk ook meteen proberen, want…. in de gebruikersinterface van de UniFi controller (via de browser of op je mobiel) krijg je al die coole grafiekjes, informatie over het netwerk en nog veel meer, maar dan heb je wel de rest van het spul ook nodig. Met alleen WiFi punten is de informatie vrij beperkt, maar met switches en een router van UniFi erbij, kun je hele leuke dingen met je netwerk gaan doen.

Zo is er bijvoorbeeld de optie voor Intrusion Detection en Prevention, VLAN, RADIUS, Dynamic DNS, DHCP, DNS, GeoIP filtering, Firewall rules aanmaken en wijzigen, meerdere WiFi netwerken aanmaken, Gasten portaal met Facebook integratie, Voucher codes voor gasten etc. Je kunt precies zien wat voor soort verkeer er over het netwerk gaat, welke clients het meeste nodig hebben, welke WiFi punten veel moeten doen, of er storing is van buiten door overlappende kanalen, clients blokkeren en nog veel meer.

UniFi Controller Interface 5.9

Een van de dingen die ik als eerste wilde realiseren was het opsplitsen van het netwerk verkeer. En dit kun je onder andere doen met VLAN (een Virtueel LAN op je netwerk). De dingen die ik vertrouw komen op het standaard VLAN, gasten die op bezoek komen krijgen een apart VLAN (25 in mijn geval) krijgen een coole gasten portal te zien waar ze kunnen inloggen en zijn volledig afgeschermd van de rest van mijn netwerk. Om precies te zijn, de gasten mogen alleen internetten, en dan ook nog beperkt als het even kan (snelheidslimiet zit als standaard optie in de UniFi Controller). Daarnaast nog een apart VLAN voor mijn telefoons die aan het netwerk hangen (100) en voor de IoT (Internet of Things) apparaten zoals de Nest, Netatmo, Fibaro en andere domotica gebruik ik VLAN 50 met een eigen IP range en ‘beperkte’ toegang tot het main LAN.

Dat klinkt allemaal ingewikkeld voor mensen die niet in de IT wereld zitten, maar als je er even mee kunt spelen, kom je er al snel achter hoe simpel dit allemaal te realiseren is met het hele UniFi systeem.

De verslaving

En dan ben je inmiddels maanden verder en komt Ubiquiti met Camera’s, nieuwere WiFi punten, beta updates en nog veel meer cool spul (Ja, ik klink inmiddels als een echte fanboy). Het is zo simpel om nieuwe dingen toe te voegen, er weer mee te gaan spelen en te ontdekken wat nu weer allemaal mogelijk is. En het stopt natuurlijk nooit……. je kunt je hele huis natuurlijk vol gooien met WiFi punten, in iedere kamer, garage, tuin en overal, maar dat is misschien wat overdreven (toch?). Het kan,…. maar sommige dingen zijn gewoon overbodig.

En uiteindelijk na maanden van verplaatsen van WiFi punten (en even snel op Google zoeken hoe ik een gat in de muur dat ik had geboord weer kon dichten, omdat ik het WiFi punt alweer ergens anders op wilde hangen), ben ik nu inmiddels op een punt gekomen waarbij ik tevreden ben met hoe het is….. voor nu dan toch 🙂 En met de uitbreiding van UniFi camera’s en mogelijke integratie met Domotica via Home Assistant hebben we weer iets nieuws om mee te spelen.

Het netwerk

En dus bestaat mijn (UniFi) netwerk nu uit de volgende apparatuur:

  • UniFi AP HD punt in de hal boven

    1x UniFi USG XG Gateway (Router met Firewall, DHCP, DNS, IPS/IDS, en nog veel meer)

  • 1x UniFi US 16 XG Switch (verbonden met 10gb/s SFP+ link naar de gateway)
  • 1x UniFi US 16 150W Switch (verbonden met XG Switch (SFP) en wordt gebruikt om bijna alle camera’s en WiFi punten door het huis te voeden via POE+)
  • 2x UniFi US 8 150W Switch
  • 1x UniFi US 8 Switch
  • 1x UniFi AC SHD
  • 1x UniFi AC HD
  • 2x UniFi AP IW Pro
  • 2x UniFi G3 Pro Camera
  • 1x UniFi G3 Dome Camera
  • 1x UniFi G3 Camera

En was dit het dan? Nee, waarschijnlijk niet, het verhaal gaat natuurlijk altijd weer verder en binnenkort komen er nog wat leuke 10Gb switches uit, dus wie weet…… en het leukste is dat je de dingen die je leert gedeeltelijk weer kunt gebruiken bij klanten, om voor hun ook het netwerk net weer wat beter, veiliger en sneller te maken.

Over and out…..

Blijf op de hoogte Informeer mij als het product weer leverbaar is: