Toimiva WLAN vanhaan omakotitaloon

Vanhaan omakotitaloonkin tarvittaisiin nykyään tehokas langaton verkko, mutta aina sellaisen rakentaminen ei ole ihan yksinkertaista. Tässä muutamia vinkkejä ja näkökulmia.

Puurakenteiseen pientaloon saattaa saada toimivan WLAN-verkon siististi ja näppärästi yhdellä keskeisesti sijoitetulla tukiasemalla. Sen sijaan kivirakenteinen, monikerroksinen pientalo on yleensä hankala. Monet talot on rakennettu kuin bunkkeri: paksut teräsbetonivälipohjat ja tukevat kiviseinät, jotka vaimentavat WLAN-signaalin tehokkaasti – siksi tukiasemia tarvitaan useampi. Tukiasemia varten taas tarvitaan kunnollinen lankaverkko, koska langaton verkko on ratkaisu vain viimeisen väliin päätelaitteen kanssa, siihen saakka tieto kulkee johtoja pitkin. Ikävä kyllä vasta 2000-luvulla rakennetuissa taloissa on valmiina verkkokaapelointi, siksi vanhassa talossa runkoverkko on usein se työläin osuus.

Lankaverkko

Usein ehdotettu ratkaisu on tiedon siirto sähköverkon kautta PowerLine-adapterien avulla. Ikävä kyllä käytännön tulokset eivät yleensä ole lähelläkään myyntiesitteiden lupauksia. On helppo kokeilla kuinka nopeasti vierekkäisiin pistorasioihin liitetyt laitteet siirtävät dataa. Tulos saattaa olla luokkaa 30 Mbps – luvattujen satojen sijaan. Etäisyyden kasvaessa yhteys hidastuu entisestään. Jos pistorasiat ovat eri sulakepiireissä, niin tarvitaan sähkömies siltaamaan piirejä sähkökaapissa, eikä tulos siltikään ole hyvä.

Toinen laajalti tarjottu vaihtoehto on WLAN:n käyttäminen tukiasemien välillä. Ratkaisut kulkevat nimillä Mesh Wi-Fi/WLAN tai toistimet/repeaterit tai Wireless Distribution System eli WDS. Niillä langatonta liikennettä syntyy niin paljon, että hyötysuhde jää pieneksi ja lopputuloksena on hidas verkko. Parhaimmissa mesh-tukiasemissa on erilliset radiot tukiasemakäyttöön ja runkoverkkoa varten, mutta silloin hintakin alkaa nousta nopeasti.

Useimmissa taloissa on kerrosten välillä lankapuhelinkaapelointi, joka on nykyaikana jäänyt tarpeettomaksi. Jos puhelinjohdot kulkevat putkissa niin tilalle voi vetää Ethernet-kaapelin. Jokaiselle tukiasemalle pitäisi vetää oma kaapeli, mutta asennusputket ovat ahtaita. Ammattimainen ratkaisu on vetää kerrosten väliin vain yksi johto ja laittaa jokaiseen kerrokseen oma verkkokytkin jakorasiaksi. Mutta jos tukiasemia tulee vain muutama, voidaan käyttää parikaapelia, jossa on siis kaksi Ethernet-johtoa yhdessä. Toisaalta 100 Mbps yhteyksiä voi kuljettaa kaksi samassa kaapelissa, sillä vasta gigabitin Ethernet käyttää kaikki 8 johdinta. Parikaapelissa saisi siten kulkemaan 4 x 100 Mbps. Voi kysyä onko sitten mielekästä tänä päivänä enää lähteä rakentamaan uutta 100 Mbps -verkkoa, mutta kyllä sellainen riittää kotikäytössä vielä varmaan seuraavaksi kymmeneksi vuodeksi (ellei talosta ole kuituyhteyttä ulospäin). Vaikka lankapuhelin olisi vedetty pintavetoinakin, niin nelilankaisia puhelinjohtoja pitkin saattaa saada jopa 100 Mbps yhteydet. Puhelinverkosta saisi kummassakin tapauksessa runkoverkon WLANia varten siististi ja kohtuukustannuksin. Muuten pitää vetää uusia johtoja jostain nousukanavasta, portaikkoa tai ulkoseiniä pitkin, mikä kasvattaa työmäärää.

Kaapelointi kannattaa joka tapauksessa teettää ammattilaisella, jotta kaikki johdot tulee testatuksi ja toimivat. Asennuksia tekevät useimmat sähköasennusfirmat, teleasentajat jne. Kannattaa pyytää muutama tarjous ja valita niistä. Tarjouspyynnössä kannattaa mainita, että jokainen yhteys pitää mitata ja mittauspöytäkirja jää asiakkaalle. Kunnollinen kaapelitutka maksaa pari tonnia, joten jokaisella firaabeliasentajalla sellaista ei ole, ammattilaisilla kyllä.

Langaton verkko

Seuraava ongelma on kiviset väliseinät. Vaikka täydellä teholla saataisiin sama tukiasema kuulumaan kaikissa huoneissa, ei perimmäisessä huoneessa olevalla puhelimella enää saadakaan yhteyttä tukiasemalle. Jokaiseen kerrokseen tarvitaan siksi useampi tukiasema. Kun tukiasemia tulee monta niin niiden hallinta pitää järkeistää. Jo viiden tukiaseman asetusten ja päivitysten pitäminen samanlaisina käsipelillä on iso työ. Ainakin Ubiquitilla on kohtuuhintaisia tukiasemia ja niihin hallintajärjestelmä ilman lisämaksua. Toinen vaihtoehto voisi olla XClaim, joka on Ruckuksen halpabrändi, mutta tätä kirjoitettaessa XClaimilla ei tunnu olevan Suomessa maahantuojaa.

Tukiasemien virransyöttö on helpointa hoitaa samoja Ethernet-kaapeleita pitkin (Power over Ethernet eli PoE). Virransyöttö tapahtuu verkkokytkimestä, eli kytkin pitää mitoittaa niin, että sen syöttöteho riittää kaikille tukiasemille. PoE:a on kaksi standardia: vanhempi 802.3af ja uudempi 802.3at eli PoE+.  Uudet AC-tukiasemat tarvitsevat paljon virtaa, joten niiden vaatimus on usein PoE+. Joillakin valmistajilla on myös omia, epästandardeja (usein ”passiivisia”) PoE-ratkaisuja, jolloin varminta on käyttää saman valmistajan tukiasemia ja kytkimiä.

Linkkejä

Ubiquiti UniFi -WLAN-tuoteperhe

UniFi-verkkolaitteiden idea on, että kaikkia laitteita hallitaan samalla ohjelmistolla yhdestä pisteestä. Ensivilkaisulla ei välttämättä kuitenkaan selviä, mikä rooli tuoteperheen eri jäsenillä on.

Aluksi tukiasemat olivat kalliita ja niitä ostettiin yleensä vain yksi. Sitten tarvittiin toinen, kolmas… Tukiasemien hallitseminen ja päivittäminen yksitellen osoittautui aikaa vieväksi. Alettiin suunnitella keskitetysti hallittavia verkkoja. Ubiquitin UniFi on yksi edullisimmista ratkaisuista.

Koko verkkoa ei ole pakko rakentaa Ubiquitin laitteilla. Tukiaseman tai pari voi mainiosti liittää olemassa olevaan verkkoon. UniFi-perheen laitteiden hallinta vain on houkuttelevan yksinkertaista, sillä ne näkyvät samassa sovelluksessa.

Todellisuudessa ihan koko verkkoa ei yleensä edes voi rakentaa pelkillä UniFi-laitteilla, sillä Internet-yhteyttä varten tarvitaan ulkoinen ADSL- tai LTE-modeemi tai mediamuunnin kuidulle, että yhteys saadaan Security Gatewayn Ethernet-porttiin.

UniFi Network
UniFi Network

Tukiasemat

Ubiquitilla on edelleen tarjolla vanhempia 802.11n-pohjaisia tukiasemia, mutta tässä keskitytään uusiin 802.11ac-pohjaisiin laitteisiin. Kaikki uudet mallit tukevat myös vanhaa standardia ja molempia taajuusalueita (2,4 GHz ja 5 GHz). Sisäkäyttöön tarkoitetut tukiasemat on suunniteltu kattoon asennettaviksi, jolloin ne näyttävät lähinnä palovaroittimilta. Sinisen merkkivalon voi sammuttaa, jolloin tukiasema ei häiritse nukkujaa edes makuuhuoneen katossa.

UniFi-tukiasemien virta syötetään Ethernet-johtoa pitkin. Aiemmin Lite- ja LR-malleissa käytettiin Ubiquitin omaa 24V passiivista virransyöttöä, mutta nykyään kaikki mallit tukevat standardien mukaista 802.3af/at PoE-virransyöttöä. Yksittäispakatuissa tukiasemien mukana tulee virransyöttösovitin, mutta monen tukiaseman paketeissa niitä ei ole. Yksinkertaisin tapa on syöttää virta kytkimeltä, jossa pitää siis olla PoE-tuki.

  • UniFi AP AC Lite on edullinen tukiasema kevyeen käyttöön kotona tai pienessä toimistossa. Fyysisestikin laite on pienin, siinä on vain kaksi radiota per taajuusalue, se syö vähiten virtaa ja tietenkin on välityskyvyltään vaatimattomin. Radiot ja antennit ovat kuitenkin hyviä, eli kuuluvuudesta ei tarvitse tinkiä.
  • UniFi AP AC LR eli Long Range tarkoittaa laajempaa kantamaa. LR-radion tehoa voisi säätää suuremmalle, mutta ei tietenkään yli viranomaismääräysten, eli Suomessa tästä ei ole etua. LR-mallin radion antennit ovat vähän tehokkaammat kuin muissa malleissa, eli niiden suhteen LR-mallista on marginaalista etua.
  • UniFi AP AC Pro:ssa on kolme radiota per taajuusalue ja kaksi gigabitin Ethernet-porttia. Sen välityskyky on parempi kuin Lite tai LR-mallien.
  • UniFi AP AC HD eli High Density on malli, jossa on neljä radiota per taajuusalue ja vielä enemmän laskentatehoa. Uusimman 802.11ac toisen aallon laitteena se kykenee pitämään yhteyttä useampaan laitteeseen yhtä aikaa (MU-MIMO) eli sopii tilainteisiin, missä käyttäjiä on paljon lähekkäin: kokoustilat, auditoriot, ravintolat, stadionit, messut jne. Laite on isompi kuin muut mallit ja tarvitsee 802.3at-tasoisen eli PoE+ virransyötön.
  • UniFi AP AC SHD on High Density -tukiasema, jossa on ylimääräinen vastaanotin radiospektrin analysoimiseksi ja toimintoja erilaisten hyökkäysten estoon. S tulee nimeen sanasta Security.
  • UniFi AP AC Mesh ja Mesh Pro ovat kaksi- ja kolmiradioisia tukiasemia ulkokäyttöön. Mesh-nimensä mukaan ne voivat myös välittää liikennettä keskenään ilman runkoverkkoa, mutta kytkemällä jokainen tukiasema Ethernet-verkkoon saadaan paljon suorituskykyisempi verkko.
  • UniFi AP In-Wall ja In-Wall Pro on tarkoitettu asennettavaksi seinärasiaan vanhan Ethernet-liitännän tilalle. Siinä on Ethernet-portti ja sisäänrakennettu tukiasema. In-Wall on kätevä tapa tuoda tukiasema lähelle käyttäjiä.
  • UniFi AP AC Edu on erikoismalli oppilaitoskäyttöön. Tukiasema on upotettu kaiuttimen sisään, eli samalla saadaan rakennettua kattava keskusradio.

Eri tukiasemamalleja voidaan sekoittaa vapaasti tarpeen mukaan: toimistotiloihin Lite-malleja, aulaan ja ruokalaan Prot ja auditorioon HD.

Kytkimet

Kytkimet toimivat Ethernet-jakorasioina. Kytkimiä voi ketjuttaa, mutta ketjut kannattaa pitää mahdollisimman lyhyinä. UniFi-kytkimistä löytyy sekä virransyötölliset PoE-mallit että ilman virransyöttöä. PoE-malleista kaikki eivät tue 24V passiivista virransyöttöä, jota tarvitaan joillekin vanhoille UniFi-tukiasemille. Portteja on 8, 16, 24 tai 48. Muuten UniFi-kytkimissä on kaikki nykyaikaiset ominaisuudet: gigabitin portit, SFP-pistokkeita, VLAN- ja QoS-tuki jne.

Reitittimet

UniFi Security Gateway eli USG on reititin, palomuuri ja DHCP-palvelin. Internet-yhteyttä varten tarvitaan reititin, joka välittää liikennettä kytkimistä ja tukiasemista muodostuvan sisäverkon ja Internetin välillä. Usein tällainen laite tulee Internet-palveluntarjoajan puolesta, mutta jos sellaista ei ole, USG hoitaa tehtävän. USG:n palomuuritoiminto osaa katsoa myös pakettien sisään (Deep Packet Inspection) ja luokitella liikennettä myös sisällön perusteella (eikä vain IP-osoitteiden ja porttien perusteella.)

USG:ssa on kaksi WAN-porttia, eli siihen voi kytkeä kaksi Internet-yhteyttä. Laite voi jakaa liikenteen kahden yhteyden välillä nopeutta varten tai toinen voi toimia varayhteytenä. Tällä tavalla saadaan Internet-yhteys varmennettua häiriöiden varalta esimerkiksi LTE-modeemilla.

Pienempi USG on kolmiporttinen, ilman SFP-pistoketta ja suurempi taas räkkikokoinen, neliporttinen, tehokkaampi malli. Samanlaisia palomuureja löytyy monilta muiltakin valmistajilta, mutta integroituminen UniFin yhteiseen hallintaan on USG:n tärkein ostoperuste.

UniFi Controller

UniFi Controller on ohjelmisto, jolla hallitaan koko UniFi-verkkoa. Controller on Java-pohjainen, eli se toimii sekä Windows, macOS että Linux-käyttöjärjestelmissä. Controller löytää verkosta kaikki UniFi-laitteet, minkä jälkeen ne pitää adoptoida. Adoptoinnin jälkeen laitteet voidaan konfiguroida. Ohjelmisto on ladattavissa Ubiquitin sivuilta eikä sen käyttöön tarvita lisenssiä. Controller käynnistää paikallisen web-palvelimen, johon otetaan yhteys selaimella. Oletusosoite on https://localhost:8443. Controlleria ei tarvitse pitää koko aikaa käynnissä, vaan ainoastaan silloin kun verkkoon tehdään muutoksia. Jos Controlleria voidaan pitää käynnissä (esimerkiksi jollain palvelimella) niin se kerää tapahtumatietoa verkosta jatkuvasti ja siihen voidaan ottaa yhteys miltä tahansa työasemalta. Ainoa toiminto, joka edellyttää Controllerin jatkuvaa käynnissä oloa, on vieras-WLANin kirjautumissivusto.

UniFi CloudKey

UniFi CloudKey eli UCK on pieni tietokone, jossa on UniFi Controller valmiiksi asennettuna. Jos verkkoon halutaan jatkuvasti käynnissä oleva Controller, niin CloudKey on yksi vaihtoehto. Se on integroitu tietokone, joka mahtuu kämmenen sisään. Siinä ei ole näyttöä eikä näppäimistöä, vain Ethernet-johto, jota pitkin se saa myös virran kytkimestä. CloudKeyhin otetaan yhteys selaimella. Ubiquiti suosittelee CloudKeyta alle 30 UniFi-laitteen verkkojen hallintaan.

Muita tuotteita

UniFi VoIP on Ethernetiin kytkettävä puhelin, jota löytyy kahta mallia. Suomessa kännykät ovat niin edullisia, ettei VoIP-puhelimia juuri näe.

UniFi Surveillance on valvontakameroiden tuoteperhe. Kamerat kytketään suoraan Ethernet-verkkoon, josta ne saavat myös virtansa. Kameroiden kuvaa voidaan seurata suoraan kännykällä tai tallentaa videotallentimelle.

Linkkejä

Ubiquiti UniFi WLAN-tukiasemien käyttöönotto iOS-laitteella (iPhone tai iPad) 5 minuutissa

Hyvin pienessä verkossa ei tarvita lainkaan UniFi Controlleria vaan koko käyttöönotto voidaan tehdä iOS-mobiilisovelluksella.

Ubiquiti on julkaissut AppStoreen maksuttoman UniFi.app:n, jolla voi hallita UniFi-laitteita alusta loppuun. Käyttöönottovaiheessa suurin ongelma muodostuu ensimmäisen yhteyden muodostamisesta, koska iOS-laitteilla kaikki pitää hoitaa langattoman verkon kautta. Pitäisi siis liittyä langattomaan verkkoon, jotta verkon saisi luotua! Klassinen muna-kana-ongelma.

UniFi-tukiasemissa oleva oletusverkko ja salasana ovat merkityksettömiä kirjan- ja numerojonoja. Jokaisen laitteen takana on QR-koodi, joka pitää skannata puhelimen kameralla, jotta verkkoon voi liittyä. Kunhan verkkoon on kerran päässyt, on käyttöönotto jo helppoa. Paitsi kun verkon nimen vaihtaa, niin yhteys katkeaa… Sitten pitää vain liittyä uudestaan juuri luotuun verkkoon.

Alla olevassa videossa nämä vaiheet kahden tukiaseman verkossa on kuvattu iPhone 5:n pieneltä ruudulta, lähinnä todistamaan että se on mahdollista. iPadillä työ sujuisi aika lailla helpommin.

Työvaiheet:

Lähtötilanteessa tukiasemat on kytketty Ethernet-verkkoon ja niissä on jatkuva valkoinen valo.

  1. Skannaa oletusverkon tiedot
  2. Kirjaudu Asetuksissa oletusverkkoon
  3. Aseta yleisasetuksissa ylläpitäjän tiedot ja valitse maa
  4. Määrittele jokaiselle tukiasemalle 2,4 GHz ja 5 GHz verkoille nimi, WPA2 Personal -suojaus ja salasana
    (Koska ensimmäisen tukiaseman määrittelyn jälkeen verkon nimi ja salasana vaihtuu, pitää verkkoon kirjautua uudelleen)

Lopputilanteessa langaton verkko HomeNet toimii ja tukiasemissa on jatkuva sininen valo.

UniFi.appia ei voi suositella kuin aivan pienen verkon konfigurointiin, sillä siinä pitää jokainen tukiasema konfiguroida erikseen. Vähänkin laajemmassa verkossa konfigurointi yksitellen on työlästä ja virhealtista. Asetuksia on myös vähemmän kuin mitä tukiasemat oikeasti osaisivat, esimerkiksi erinimisiä verkkoja ei voi luoda kuin yhden per taajuusalue. Parempi ratkaisu on käyttää UniFi Controlleria tavallisessa työasemassa tai asentaa se palvelimelle

Edulliset yritys-WLANit

Keskitetysti hallittavan yritys-WLANin ei tarvitse maksaa mansikoita

Langattomat verkot voi jakaa karkeasti kahteen kastiin: yksittäisten tukiasemien verkot ja hallitut yritysverkot. Jälkimmäiset ovat perinteisesti maksaneet kymmenkertaisesti ja vaatineet perehtyneen henkilökunnan ylläpitoon. Nyt markkinoilta löytyy kevyempiä vaihtoehtoja yritysverkon rakentamiseksi:

  • Ubiquiti on amerikkalainen langattomiin teknologioihin erikoistunut yritys, joka pyrkii pitämään kiinteät kustannuksensa kurissa. Esimerkiksi markkinointi perustuu lähinnä suusta-suuhun -menetelmään. UniFi on Ubiquityn WLAN-brändi.
  • MikroTik on latvialainen yritys, joka on valmistanut reitittimiä ja muita verkkolaitteita 20 vuotta. MikroTikin tukiasemat ovat täysiverisiä reitittimiä, joissa on WLAN-kortti – silti ne ovat hinnaltaan markkinoiden edullisimpia. MikroTikin laitebrändi on RouterBoard.
  • [Muokattu 8/2018: Tuote lopetettu] XClaim on amerikkalaisen Ruckus-valmistajan kevyempi brändi. Tuotevalikoima on hyvin suppea, mutta laatu tuttua Ruckus-tasoa. Esimerkiksi 802.11ac-tukiasemia on kaksi mallia: sisä- ja ulkokäyttöön.

Yhteistä näille kaikille on parin sadan euron hintataso, ei vuosimaksuja, keskitetty hallinta ja hillitty, ”businesslike” ulkonäkö. Keskitettyyn hallintaan ei tarvita erillistä laitetta, vaan verkkoa voi hallita sovelluksella, joka parhaimmillaan mahtuu kännykkään. Tuhannen euron kertainvestoinnilla saa laitteet keskikokoisen toimiston kunnolliseen verkkoon.

Linkkejä: