Rețea UniFi cu echipamente Ubiquiti - de la unboxing la config

Mi s-a cerut recent sfatul pentru o nouă infrastructură și am ales Ubiquiti. Încep să fie din ce în ce mai prezenți în România iar prețurile, deși UniFi se adresează mediului Enterprise, sunt accesibile sau chiar sub bugetul unei configurații utilizând echipamente SOHO sau alți producători.

 

Cerințele au fost:

  • CCTV
  • acoperire wireless foarte bună

 

Pentru CCTV am ales echipamente HiK VISION pentru că au o gamă foarte largă de produse iar UniFi Protect nu este compatibil decât cu camerele de la Ubiquiti. Camerele sunt IP și sunt alimentate prin PoE. Pentru că aveam deja un switch PoE pentru Access Point-uri am ales un NVR de la HiK VISION fără PoE. În acest fel am degrevat NVR-ul de partea de alimentare și am mutat-o în switch-ul PoE în care am mai multă încredere, poate alimenta până la 150W și la nevoie pot face power-cycle pentru fiecare port în parte fără să fiu nevoit să trimit pe cineva să scoată din priză o cameră în cazul în care apar probleme.

 

Pentru partea de rețea am ales:

  • Ubiquiti USG 3P - router-ul entry level de la ei, faca față fără probleme la o conexiune gigabit dacă nu activăm IDS/IPS (Intrusion Detection System/Intrusion Prevention System). Dual core, 500MHz, 512MB DDR2, 2GB storage. Poate fi configurat dual-WAN (load balancing sau fail-over), dual-LAN sau WAN - LAN - VoIP.
  • Ubiquiti US-24 - switch cu management, Layer 2, 24 porturi gigabit și 2 porturi SFP.
  • Ubiquiti US-8-150W - switch cu management, 8 porturi gigabit cu PoE 802.3af/at sau 24V pasiv, Layer 2, 2 porturi SFP. Se va ocupa de alimentarea Access Point-urilor, a camerelor IP CCTV și a Cloud Key-ului.
  • Ubiquiti UAP-AC-Lite - access point dual-band, alimentare PoE 802.3af/at sau 24V.
  • Ubiquiti UAP-AC-IW - access point dual band, alimentare PoE 802.3af/at sau 24V. L-am ales pentru că se montează în perete și poate înlocui un port clasic furnizând wireless cât și 2 porturi gigabit RJ45 din care unul suportă PoE.
  • Ubiquiti UC-CK - dispozitivul de configurare și management al unei rețele UniFi. Se poate alimenta prin PoE sau USB-C. Poate fi accesat remote prin unifi.ui.com și folosește WebRTC deci nu trebuie să deschidem porturi în firewall.

 

Mai jos găsiți varianta video în care am făcut unboxing, am explicat topologia rețelei și am realizat configurația inițială minimă pentru a funcționa.