Před dvěma lety jsem napsal článek o mém přechodu na WiFi MESH, když jsem předtím dlouhá léta používal Apple AirPort (WiFi od Apple, kterou přestal nabízet) a uvědomil si, jak moc kvalitní zařízení to byla.

Tehdy jsem si koupil UniFi WiFi talíře na doporučení kamaráda, vyzkoušel a nebyl spokojený s rychlostí, tak jsem je vrátil a koupil Velop Linksys. Což je pro amatéry a Apple uživatele velmi dobrá volba. Já jsem ale zkušenější uživatel a z několika důvodů mi Velop přestaly dostačovat. U nás na vesnici jsou časté výpadky elektřiny, proto jsem chtěl i při výpadku kompletně celou síť v provozu, což by znamenalo, že musím ke všem třem Velop krabičkám přitáhnout záložní zdroj energie.

Dalším důvodem odchodu od Velop byla potřeba přejít na WiFi 6, za což samozřejmě starší Velop nemohly. A posledním důvodem pro odchod z Velop byla moje potřeba lépe zabezpečit svoji síť, vytvořit síť pro hosty, IoT a jen některá zařízení aby mohla přistupovat všude, jako můj MacBook a iPhone.

Mimochodem, na konci napíšu v čem byl problém v nastavení UniFi před dvěma lety.

Firma Ubiquiti se mi dlouho vyhýbala, nechápu proč, kamarádi na ni pějí chválu, jedná se o americkou společnost, žádná Čína a hlavně, používají technologie, které jsou mi sympatické. Například jim jede systém na upraveném Debianu, lzde se do něj připojit a ovládat i z CLI. Vývoj jejich mobilní a webové aplikci probíhá v Česku, sklady mají pro celou Evropu také v česku.

Takže tady je kompletní seznam zařízení, které mi teď tvoří moji domácí síť, všechno Ubiquiti UniFi:

  • Security Gateway USG-3P – Protože mám veřejnou IP adresu, musím mít firewall a také mám sekundární LTE internet, který brána automaticky při výpadku přepíná.
  • Cloud Key UCK-G2 – Řídíci aplikace, vzdálený přístup do nastavení a lohování všech hodnot.
  • 24 portový PoE switch USW-24-PoE – Kompletně celá síť je napájená z tohoto jednoho bodu, PoE výkon 95W.
  • 5 portový PoE switch USW-Flex – V podkroví mám jak 4 zařízení, které potřebují LAN, tak jeden WiFi talíř, který potřebuje i šťávu, takže PoE napájený switch dál napájí pomocí PoE.
  • 5 portový switch USW-Flex-Mini – Na ostatních místech mám tento malinký switch, který je PoE napájený, ale už neumí dál napájet.
  • Access point U6-LR – V obýváku a v podkroví mám tyto WiFi 6 talíře.
  • Access point U6-Lite – V pracovně a v garáži mám tyto WiFi 6 menší vykrývcí talíře, asi by nebyl potřeba v garáži, ale přeci jen za velkými plechovými vraty už není signál z pracovny takový, jaký by měl být.
  • Venkovní access point UAP-AC-M – Na zahradě mám venkovní WiFi 5 access point, bohužel ještě není WiFi 6, až bude, tak ho vyměním.

Správné nastavení UniFi je zásadní

Byla chvíle, kdy jsem se chtěl vrátit zpět k Velop, ještě jsem je neměl prodané. Nastavení UniFi by měl dělat zkušený člověk. Já se této problematice několik víkendů věnoval a podělím se o moje závěry. Podotýkám, že jsem uživatel Apple zařízení, Android nebo Windows mají jen návštěvy.

Nakonec jsem zakotvil u těchto doporučení pro nastavení optimising unifi performance.

Doporučuji zapnout bezpečnostní standard WPA3, ale pozor, žádnou kombinaci s WPA2 (tento standard už je prolomený, zvláště u krátkých slovníkových hesel), to nedává smysl. Pokud máte některá zařízení nepodporující WPA3, doporučuji jim zřídit separátní síť, v mém případě je to IoT síť s nulovým přístupem k ostatním zařízením a s nulovým přístupem do vnitřní sítě.