Wszystko, czego potrzebujesz do profesjonalnej sieci WiFi w domu

Główne cechy profesjonalnej sieci WiFi

Profesjonalne sieci WiFi instalowane w hotelach, dużych firmach, centrach szkoleniowych i innych miejscach charakteryzują się zapewnieniem klientom bezprzewodowym doskonałej wydajności WiFi, bardzo dobrym bezpieczeństwem i pozwalają nam izolować klientów bez witania gości w konkretnym VLAN-ie a nawet możemy uniemożliwić im komunikację ze sobą poprzez WiFi (izolacja AP), dzięki czemu zapewnimy profesjonalną sieć WiFi z bezpieczeństwem i prywatnością.

Inną cechą profesjonalnych sieci Wi-Fi jest to, że wykorzystują one przewodowe punkty dostępu Wi-Fi i zasilają je przez przełączniki PoE za pomocą tego samego kabla sieciowego, który przenosi informacje, dzięki czemu nie będziesz potrzebować tylko jednego kabla do przesyłania danych i zasilania. w tym samym czasie. Jeśli masz 2, 3 lub więcej profesjonalnych hotspotów Wi-Fi, nie musisz ich konfigurować od razu, ponieważ istnieją tak zwane „kontrole Wi-Fi”, niektóre oprogramowanie / sprzęt lub urządzenia w chmurze. skonfiguruj wszystkie punkty dostępowe w ten sam sposób, niezależnie od tego, czy jest to pojedynczy punkt dostępowy, czy 50 punktów dostępowych.

Bardzo ważną cechą systemów Mesh WiFi, które również tutaj mamy, roaming WiFi pozwoli nam na przemieszczanie się z jednego punktu dostępowego do drugiego bez przerywania połączenia bezprzewodowego, można to zrobić usuwając klientów WiFi po otrzymaniu niskiego zasięgu (RSSI) lub użyj szablonów 802.11k / ve, a nawet 802.11r, aby wykonać pracę znacznie szybciej i bardziej przejrzyście. Oczywiście będziemy też mieli przepustowość, tzn. będziemy nadawać z tym samym SSID i uwierzytelnieniem w pasmach 2,4 GHz i 5 GHz, a punkt dostępowy automatycznie połączy Cię z najlepszą dostępną przepustowością.

Jeśli chodzi o bezpieczeństwo sieci i segmentację, wszystkie biznesowe punkty dostępowe obsługują konfigurację każdego identyfikatora SSID w określonej sieci VLAN, więc dzięki regułom na routerze lub przełączniku L3 możemy całkowicie odizolować klientów bezprzewodowych podłączonych do tego identyfikatora SSID. Możemy również tworzyć zaawansowane reguły zezwalające lub odmawiające ruchu, konfigurować ACL do filtrowania adresów MAC, konfigurować WPA2/WPA3-Personal z kluczem wstępnym, a nawet WPA2/WPA3-Enterprise z zewnętrznym uwierzytelnianiem Serwer RADIUS lub w chmurze (jeśli obsługiwane przez producenta).

Gdy poznamy główne cechy profesjonalnych sieci Wi-Fi, w niektórych przypadkach przeprowadzimy Cię krok po kroku wszystko, co musisz zrobić i kupić. Chociaż zaleca się, aby przełączniki i punkty dostępowe Wi-Fi były tej samej marki i „rodziny”, nie jest to absolutnie obowiązkowe, na przykład możesz mieć przełączniki D-Link, a następnie zainstalować Aruba, a ich rodziny punktów dostępowych Instant On są doskonale kompatybilne ponieważ używają wszystkich standardowych protokołów.

Czy Twój dom ma gniazda Ethernet?

To pierwsza rzecz, którą musimy wiedzieć, jeśli w naszym domu znajdują się gniazda Ethernet we wszystkich lub niektórych pokojach, znacznie ułatwi to zadanie skonfigurowania i zainstalowania w domu profesjonalnej sieci WiFi z biznesowymi punktami dostępowymi. Należy pamiętać, że od 2011 roku wszystkie nowe domy mają okablowanie Cat 6 we wszystkich pokojach (kuchnia, salon, sypialnie, piwnica, strych) z wyjątkiem łazienek. i dostarcza różne hotspoty Wi-Fi, gdziekolwiek je umieścimy.

Zwykle przy wejściu do domu mamy początek okablowania sieciowego, ze złączami RJ-45, które podłączamy do sterowalnego lub niesterowalnego przełącznika w celu dostarczenia danych i/lub zasilania do różnych urządzeń. Wszystkie kable sieciowe przechodzą przez jeden kanał w różnych pokojach i tam będziemy mieli żeńską rozetę RJ-45, gdzie umieścimy zwykły kabel sieciowy do podłączenia różnych urządzeń. W pudle przy wejściu do domu będziemy mieli szerokość około 50 cm i szerokość około 30 cm, więc umieścimy przełącznik, ale będziemy musieli zmierzyć różne modele, aby upewnić się, że dobrze pasuje.

Jeśli Twój dom ma gniazda Ethernet

Jeśli Twój dom ma gniazda Ethernet, masz już trudną część konfiguracji, po prostu kup sprzęt, który spełnia Twoje potrzeby. Profesjonalny AP dla każdej rośliny? AP w każdym pomieszczeniu, w którym najczęściej go używasz? W zależności od potrzeb będziesz mieć zainstalowany jeden lub więcej biznesowych punktów dostępu Wi-Fi w całym domu

Jeśli Twój dom nie ma gniazd Ethernet

Jeśli w Twoim domu nie ma gniazd Ethernet, mamy mały problem. Profesjonalne hotspoty Wi-Fi wymagają zarówno danych, jak i zasilania przez kabel sieciowy Ethernet, niektóre modele umożliwiają zasilanie przez zewnętrzny zasilacz, ale łączą się z siecią lokalną przez 1 Gbit / s lub więcej w przypadku sieci dosyłowej.

Istnieje wiele punktów dostępowych Wi-Fi z funkcją „Smart Mesh”, co w zasadzie oznacza, że ​​niektóre punkty dostępowe można podłączyć do sieci za pomocą kabla, a inne są połączone przez Wi-Fi tak, jakby były. nieodpowiedni. zalecamy (chyba że nie masz innego wyboru), ponieważ rzeczywista wydajność, którą otrzymasz, będzie znacznie niższa niż w przypadku połączenia przewodowego.

Jeśli Twój dom nie ma gniazd Ethernet, zalecamy używanie kabla Ethernet Cat 7 bez zmian za pomocą kabli nieelektrycznych, na przykład podczas przesyłania kabli telewizyjnych i satelitarnych, ponieważ są one koncentryczne. kable i są bardzo dobrze izolowane jak również kable Cat 7. Jeśli nie możesz przełączyć się z kabla sieciowego Ethernet, ponieważ kabel jest zbyt gruby, zalecamy użycie światłowodu plastikowego, moc nie będzie płynąć z przełącznika PoE do punktów dostępowych, ale przynajmniej będzie przesyłać dane z rzeczywistą prędkością 1 Gb/s do backhaul.

Kompatybilny router

Router będzie jedną z najważniejszych części sieci, w zależności od wyboru routera należy wybrać przełączniki lub inne, nie ma to wpływu na punkty dostępowe WiFi (choć ma to wpływ na ich konfigurację). Aby wybrać idealny router, musisz zadać sobie następujące pytania:

• Czy chcesz podzielić swoją sieć za pomocą sieci VLAN, aby zabezpieczyć różne identyfikatory SSID i uniemożliwić im komunikację między sobą (lub w przybliżeniu) na podstawie skonfigurowanych reguł?
• Czy chcesz umieścić wszystkich gości Wi-Fi w innej podsieci z dostępem tylko do Internetu?

Jeśli odpowiedź na oba pytania brzmi tak, potrzebujesz routera obsługującego sieci VLAN w sieci lokalnej. Routery zazwyczaj obsługują VLAN przez Internet WAN do łączenia się z siecią operatora, jednak routery zazwyczaj nie obsługują VLAN przez LAN LAN, z wyjątkiem niektórych modeli przeznaczonych do użytku biznesowego.

Router bez obsługi VLAN

Jeśli nie musisz konfigurować sieci VLAN, ponieważ nie zamierzasz segmentować sieci domowych, każdy router jest ważny, w tym Twój operator, nie będziesz potrzebować niczego więcej. Jeśli jednak wyraźnie stwierdzisz, że nie potrzebujesz obsługi sieci VLAN, zalecamy, aby nie kupować przełączników zarządzanych, ponieważ są one droższe i nie będą korzystać z ich funkcji, chyba że korzystasz z funkcji takich jak QoS lub Link Aggregation, w takim przypadku może bądź dobrym pomysłem. rozwiązaniem, nawet jeśli nie zamierzasz segmentować za pomocą VLAN.

Router z obsługą VLAN

Obecnie posiadamy profesjonalne routery zorientowane na domenę, które pozwalają nam segmentować sieci VLAN, a także wiele innych zaawansowanych funkcji, takich jak konfiguracja polityki routingu VLAN, konfiguracja zapory, różne serwery/klienci VPN, a nawet konfiguracja sieci WAN z podwójnym obciążeniem. W RedesZone przeanalizowaliśmy niektóre z tych profesjonalnych routerów, które polecimy.

Pierwszym, który polecamy, jest ASUS BRT-AC828, dwuzakresowy router z Wi-Fi AC2600 (do 800 Mb/s przy 2,4 GHz i do 1733 Mb/s przy 5 GHz), ale zaleca się wyłączenie Wi-Fi tego routera, aby użyć jednego z profesjonalne punkty dostępu WiFi, które zostaną rozprowadzone po całym domu. Jednak włączenie go umożliwia skonfigurowanie określonego identyfikatora SSID w określonej sieci VLAN w celu segmentacji ruchu. Najciekawsze w tym modelu jest to, że integruje dwa porty Gigabit Ethernet dla internetowej sieci WAN, obsługuje równoważenie obciążenia i przełączanie awaryjne, obsługuje VLAN do WAN i VLAN z portu.

Inne cechy tego modelu obejmują integrację łącznie 8 portów Gigabit Ethernet dla sieci LAN z obsługą VLAN, zarówno nieoznakowanych, jak i oznaczonych, dzięki czemu możemy łatwo i szybko segmentować VLAN. Ponadto oprogramowanie układowe jest naprawdę kompletne i ma wbudowany serwer RADIUS, zaawansowane uprawnienia ACL, wiele serwerów DHCP (po jednym dla każdej skonfigurowanej sieci VLAN), bramę i wiele innych.