PoE arkistot - Metis.fi

Toimiva WLAN vanhaan omakotitaloon

Vanhaan omakotitaloonkin tarvittaisiin nykyään tehokas langaton verkko, mutta aina sellaisen rakentaminen ei ole ihan yksinkertaista. Tässä muutamia vinkkejä ja näkökulmia.

Puurakenteiseen pientaloon saattaa saada toimivan WLAN-verkon siististi ja näppärästi yhdellä keskeisesti sijoitetulla tukiasemalla. Sen sijaan kivirakenteinen, monikerroksinen pientalo on yleensä hankala. Monet talot on rakennettu kuin bunkkeri: paksut teräsbetonivälipohjat ja tukevat kiviseinät, jotka vaimentavat WLAN-signaalin tehokkaasti – siksi tukiasemia tarvitaan useampi. Tukiasemia varten taas tarvitaan kunnollinen lankaverkko, koska langaton verkko on ratkaisu vain viimeisen väliin päätelaitteen kanssa, siihen saakka tieto kulkee johtoja pitkin. Ikävä kyllä vasta 2000-luvulla rakennetuissa taloissa on valmiina verkkokaapelointi, siksi vanhassa talossa runkoverkko on usein se työläin osuus.

Lankaverkko

Usein ehdotettu ratkaisu on tiedon siirto sähköverkon kautta PowerLine-adapterien avulla. Ikävä kyllä käytännön tulokset eivät yleensä ole lähelläkään myyntiesitteiden lupauksia. On helppo kokeilla kuinka nopeasti vierekkäisiin pistorasioihin liitetyt laitteet siirtävät dataa. Tulos saattaa olla luokkaa 30 Mbps – luvattujen satojen sijaan. Etäisyyden kasvaessa yhteys hidastuu entisestään. Jos pistorasiat ovat eri sulakepiireissä, niin tarvitaan sähkömies siltaamaan piirejä sähkökaapissa, eikä tulos siltikään ole hyvä.

Toinen laajalti tarjottu vaihtoehto on WLAN:n käyttäminen tukiasemien välillä. Ratkaisut kulkevat nimillä Mesh Wi-Fi/WLAN tai toistimet/repeaterit tai Wireless Distribution System eli WDS. Niillä langatonta liikennettä syntyy niin paljon, että hyötysuhde jää pieneksi ja lopputuloksena on hidas verkko. Parhaimmissa mesh-tukiasemissa on erilliset radiot tukiasemakäyttöön ja runkoverkkoa varten, mutta silloin hintakin alkaa nousta nopeasti.

Useimmissa taloissa on kerrosten välillä lankapuhelinkaapelointi, joka on nykyaikana jäänyt tarpeettomaksi. Jos puhelinjohdot kulkevat putkissa niin tilalle voi vetää Ethernet-kaapelin. Jokaiselle tukiasemalle pitäisi vetää oma kaapeli, mutta asennusputket ovat ahtaita. Ammattimainen ratkaisu on vetää kerrosten väliin vain yksi johto ja laittaa jokaiseen kerrokseen oma verkkokytkin jakorasiaksi. Mutta jos tukiasemia tulee vain muutama, voidaan käyttää parikaapelia, jossa on siis kaksi Ethernet-johtoa yhdessä. Toisaalta 100 Mbps yhteyksiä voi kuljettaa kaksi samassa kaapelissa, sillä vasta gigabitin Ethernet käyttää kaikki 8 johdinta. Parikaapelissa saisi siten kulkemaan 4 x 100 Mbps. Voi kysyä onko sitten mielekästä tänä päivänä enää lähteä rakentamaan uutta 100 Mbps -verkkoa, mutta kyllä sellainen riittää kotikäytössä vielä varmaan seuraavaksi kymmeneksi vuodeksi (ellei talosta ole kuituyhteyttä ulospäin). Vaikka lankapuhelin olisi vedetty pintavetoinakin, niin nelilankaisia puhelinjohtoja pitkin saattaa saada jopa 100 Mbps yhteydet. Puhelinverkosta saisi kummassakin tapauksessa runkoverkon WLANia varten siististi ja kohtuukustannuksin. Muuten pitää vetää uusia johtoja jostain nousukanavasta, portaikkoa tai ulkoseiniä pitkin, mikä kasvattaa työmäärää.

Kaapelointi kannattaa joka tapauksessa teettää ammattilaisella, jotta kaikki johdot tulee testatuksi ja toimivat. Asennuksia tekevät useimmat sähköasennusfirmat, teleasentajat jne. Kannattaa pyytää muutama tarjous ja valita niistä. Tarjouspyynnössä kannattaa mainita, että jokainen yhteys pitää mitata ja mittauspöytäkirja jää asiakkaalle. Kunnollinen kaapelitutka maksaa pari tonnia, joten jokaisella firaabeliasentajalla sellaista ei ole, ammattilaisilla kyllä.

Langaton verkko

Seuraava ongelma on kiviset väliseinät. Vaikka täydellä teholla saataisiin sama tukiasema kuulumaan kaikissa huoneissa, ei perimmäisessä huoneessa olevalla puhelimella enää saadakaan yhteyttä tukiasemalle. Jokaiseen kerrokseen tarvitaan siksi useampi tukiasema. Kun tukiasemia tulee monta niin niiden hallinta pitää järkeistää. Jo viiden tukiaseman asetusten ja päivitysten pitäminen samanlaisina käsipelillä on iso työ. Ainakin Ubiquitilla on kohtuuhintaisia tukiasemia ja niihin hallintajärjestelmä ilman lisämaksua. Toinen vaihtoehto voisi olla XClaim, joka on Ruckuksen halpabrändi, mutta tätä kirjoitettaessa XClaimilla ei tunnu olevan Suomessa maahantuojaa.

Tukiasemien virransyöttö on helpointa hoitaa samoja Ethernet-kaapeleita pitkin (Power over Ethernet eli PoE). Virransyöttö tapahtuu verkkokytkimestä, eli kytkin pitää mitoittaa niin, että sen syöttöteho riittää kaikille tukiasemille. PoE:a on kaksi standardia: vanhempi 802.3af ja uudempi 802.3at eli PoE+. Uudet AC-tukiasemat tarvitsevat paljon virtaa, joten niiden vaatimus on usein PoE+. Joillakin valmistajilla on myös omia, epästandardeja (usein ”passiivisia”) PoE-ratkaisuja, jolloin varminta on käyttää saman valmistajan tukiasemia ja kytkimiä.

Linkkejä

Ubiquiti UniFi -WLAN-tuoteperhe

UniFi-verkkolaitteiden idea on, että kaikkia laitteita hallitaan samalla ohjelmistolla yhdestä pisteestä. Ensivilkaisulla ei välttämättä kuitenkaan selviä, mikä rooli tuoteperheen eri jäsenillä on.

Aluksi tukiasemat olivat kalliita ja niitä ostettiin yleensä vain yksi. Sitten tarvittiin toinen, kolmas… Tukiasemien hallitseminen ja päivittäminen yksitellen osoittautui aikaa vieväksi. Alettiin suunnitella keskitetysti hallittavia verkkoja. Ubiquitin UniFi on yksi edullisimmista ratkaisuista.

Koko verkkoa ei ole pakko rakentaa Ubiquitin laitteilla. Tukiaseman tai pari voi mainiosti liittää olemassa olevaan verkkoon. UniFi-perheen laitteiden hallinta vain on houkuttelevan yksinkertaista, sillä ne näkyvät samassa sovelluksessa.

Todellisuudessa ihan koko verkkoa ei yleensä edes voi rakentaa pelkillä UniFi-laitteilla, sillä Internet-yhteyttä varten tarvitaan ulkoinen ADSL- tai LTE-modeemi tai mediamuunnin kuidulle, että yhteys saadaan Security Gatewayn Ethernet-porttiin.

Tukiasemat

Ubiquitilla on edelleen tarjolla vanhempia 802.11n-pohjaisia tukiasemia, mutta tässä keskitytään uusiin 802.11ac-pohjaisiin laitteisiin. Kaikki uudet mallit tukevat myös vanhaa standardia ja molempia taajuusalueita (2,4 GHz ja 5 GHz). Sisäkäyttöön tarkoitetut tukiasemat on suunniteltu kattoon asennettaviksi, jolloin ne näyttävät lähinnä palovaroittimilta. Sinisen merkkivalon voi sammuttaa, jolloin tukiasema ei häiritse nukkujaa edes makuuhuoneen katossa.

UniFi-tukiasemien virta syötetään Ethernet-johtoa pitkin. Aiemmin Lite- ja LR-malleissa käytettiin Ubiquitin omaa 24V passiivista virransyöttöä, mutta nykyään kaikki mallit tukevat standardien mukaista 802.3af/at PoE-virransyöttöä. Yksittäispakatuissa tukiasemien mukana tulee virransyöttösovitin, mutta monen tukiaseman paketeissa niitä ei ole. Yksinkertaisin tapa on syöttää virta kytkimeltä, jossa pitää siis olla PoE-tuki.

UniFi AP AC Lite on edullinen tukiasema kevyeen käyttöön kotona tai pienessä toimistossa. Fyysisestikin laite on pienin, siinä on vain kaksi radiota per taajuusalue, se syö vähiten virtaa ja tietenkin on välityskyvyltään vaatimattomin. Radiot ja antennit ovat kuitenkin hyviä, eli kuuluvuudesta ei tarvitse tinkiä.
UniFi AP AC LR eli Long Range tarkoittaa laajempaa kantamaa. LR-radion tehoa voisi säätää suuremmalle, mutta ei tietenkään yli viranomaismääräysten, eli Suomessa tästä ei ole etua. LR-mallin radion antennit ovat vähän tehokkaammat kuin muissa malleissa, eli niiden suhteen LR-mallista on marginaalista etua.
UniFi AP AC Pro:ssa on kolme radiota per taajuusalue ja kaksi gigabitin Ethernet-porttia. Sen välityskyky on parempi kuin Lite tai LR-mallien.
UniFi AP AC HD eli High Density on malli, jossa on neljä radiota per taajuusalue ja vielä enemmän laskentatehoa. Uusimman 802.11ac toisen aallon laitteena se kykenee pitämään yhteyttä useampaan laitteeseen yhtä aikaa (MU-MIMO) eli sopii tilainteisiin, missä käyttäjiä on paljon lähekkäin: kokoustilat, auditoriot, ravintolat, stadionit, messut jne. Laite on isompi kuin muut mallit ja tarvitsee 802.3at-tasoisen eli PoE+ virransyötön.
UniFi AP AC SHD on High Density -tukiasema, jossa on ylimääräinen vastaanotin radiospektrin analysoimiseksi ja toimintoja erilaisten hyökkäysten estoon. S tulee nimeen sanasta Security.
UniFi AP AC Mesh ja Mesh Pro ovat kaksi- ja kolmiradioisia tukiasemia ulkokäyttöön. Mesh-nimensä mukaan ne voivat myös välittää liikennettä keskenään ilman runkoverkkoa, mutta kytkemällä jokainen tukiasema Ethernet-verkkoon saadaan paljon suorituskykyisempi verkko.
UniFi AP In-Wall ja In-Wall Pro on tarkoitettu asennettavaksi seinärasiaan vanhan Ethernet-liitännän tilalle. Siinä on Ethernet-portti ja sisäänrakennettu tukiasema. In-Wall on kätevä tapa tuoda tukiasema lähelle käyttäjiä.
UniFi AP AC Edu on erikoismalli oppilaitoskäyttöön. Tukiasema on upotettu kaiuttimen sisään, eli samalla saadaan rakennettua kattava keskusradio.

Eri tukiasemamalleja voidaan sekoittaa vapaasti tarpeen mukaan: toimistotiloihin Lite-malleja, aulaan ja ruokalaan Prot ja auditorioon HD.

Kytkimet

Kytkimet toimivat Ethernet-jakorasioina. Kytkimiä voi ketjuttaa, mutta ketjut kannattaa pitää mahdollisimman lyhyinä. UniFi-kytkimistä löytyy sekä virransyötölliset PoE-mallit että ilman virransyöttöä. PoE-malleista kaikki eivät tue 24V passiivista virransyöttöä, jota tarvitaan joillekin vanhoille UniFi-tukiasemille. Portteja on 8, 16, 24 tai 48. Muuten UniFi-kytkimissä on kaikki nykyaikaiset ominaisuudet: gigabitin portit, SFP-pistokkeita, VLAN- ja QoS-tuki jne.

Reitittimet

UniFi Security Gateway eli USG on reititin, palomuuri ja DHCP-palvelin. Internet-yhteyttä varten tarvitaan reititin, joka välittää liikennettä kytkimistä ja tukiasemista muodostuvan sisäverkon ja Internetin välillä. Usein tällainen laite tulee Internet-palveluntarjoajan puolesta, mutta jos sellaista ei ole, USG hoitaa tehtävän. USG:n palomuuritoiminto osaa katsoa myös pakettien sisään (Deep Packet Inspection) ja luokitella liikennettä myös sisällön perusteella (eikä vain IP-osoitteiden ja porttien perusteella.)

USG:ssa on kaksi WAN-porttia, eli siihen voi kytkeä kaksi Internet-yhteyttä. Laite voi jakaa liikenteen kahden yhteyden välillä nopeutta varten tai toinen voi toimia varayhteytenä. Tällä tavalla saadaan Internet-yhteys varmennettua häiriöiden varalta esimerkiksi LTE-modeemilla.

Pienempi USG on kolmiporttinen, ilman SFP-pistoketta ja suurempi taas räkkikokoinen, neliporttinen, tehokkaampi malli. Samanlaisia palomuureja löytyy monilta muiltakin valmistajilta, mutta integroituminen UniFin yhteiseen hallintaan on USG:n tärkein ostoperuste.

UniFi Controller

UniFi Controller on ohjelmisto, jolla hallitaan koko UniFi-verkkoa. Controller on Java-pohjainen, eli se toimii sekä Windows, macOS että Linux-käyttöjärjestelmissä. Controller löytää verkosta kaikki UniFi-laitteet, minkä jälkeen ne pitää adoptoida. Adoptoinnin jälkeen laitteet voidaan konfiguroida. Ohjelmisto on ladattavissa Ubiquitin sivuilta eikä sen käyttöön tarvita lisenssiä. Controller käynnistää paikallisen web-palvelimen, johon otetaan yhteys selaimella. Oletusosoite on https://localhost:8443. Controlleria ei tarvitse pitää koko aikaa käynnissä, vaan ainoastaan silloin kun verkkoon tehdään muutoksia. Jos Controlleria voidaan pitää käynnissä (esimerkiksi jollain palvelimella) niin se kerää tapahtumatietoa verkosta jatkuvasti ja siihen voidaan ottaa yhteys miltä tahansa työasemalta. Ainoa toiminto, joka edellyttää Controllerin jatkuvaa käynnissä oloa, on vieras-WLANin kirjautumissivusto.

UniFi CloudKey

UniFi CloudKey eli UCK on pieni tietokone, jossa on UniFi Controller valmiiksi asennettuna. Jos verkkoon halutaan jatkuvasti käynnissä oleva Controller, niin CloudKey on yksi vaihtoehto. Se on integroitu tietokone, joka mahtuu kämmenen sisään. Siinä ei ole näyttöä eikä näppäimistöä, vain Ethernet-johto, jota pitkin se saa myös virran kytkimestä. CloudKeyhin otetaan yhteys selaimella. Ubiquiti suosittelee CloudKeyta alle 30 UniFi-laitteen verkkojen hallintaan.

Muita tuotteita

UniFi VoIP on Ethernetiin kytkettävä puhelin, jota löytyy kahta mallia. Suomessa kännykät ovat niin edullisia, ettei VoIP-puhelimia juuri näe.

UniFi Surveillance on valvontakameroiden tuoteperhe. Kamerat kytketään suoraan Ethernet-verkkoon, josta ne saavat myös virtansa. Kameroiden kuvaa voidaan seurata suoraan kännykällä tai tallentaa videotallentimelle.

Linkkejä

Siirtyminen 802.11ac-verkkoon

802.11ac lupaa hurjia nopeuksia ja ennennäkemätöntä suorituskykyä, mutta mitä pitää ottaa huomioon?

Ensinnäkin 802.11ac on määritelty vain 5GHz taajuusalueella. 2,4GHz alueella käytetään edelleen 802.11n:ää. Suuremmat taajuudet vaimenevat nopeammin, eli 5GHz tukiasemia pitää olla vähän tiheämmässä. Toisaalta 5GHz on ollut jo käytössä 802.11n:ssä, eli useimmissa verkoissa tämä on jo huomioitu.

AC:n uudet nopeusluokat toteutetaan käyttämällä leveämpiä kaistoja (80MHz ja 160MHz) ja tarkempaa modulaatiota (256-QAM). Tarkempi modulaatio vaatii erittäin hyvälaatuisen yhteyden, käytännössä näköyhteyden tukiasemaan. Luvattuja AC-nopeuksia ei saavuteta seinän takana olevaan tukiasemaan. Tämän takia tukiasemia halutaan usein lisätä AC:hen siirryttäessa. Samalla saadaan lisää suorituskykyä, eli verkko ei ole jatkuvasti tukossa käyttäjämäärien kasvaessa. Tukiasemia lisättäessä pitää pienentää lähteystehoja, etteivät tukiasemat häiritse toisiaan, muuten tukiasemien lisäämisestä ei ole kuin haittaa.

Kolmas haaste on teknisempi. AC-tukiasemat tarvitsevat enemmän sähköä. Jos tukiasemissa on omat virtalähteet niin tämä ei ole ongelma. Jos virta syötetään Ethernet-johtoa pitkin kytkimeltä, niin kytkin saattaa vaatia päivittämistä. Vasta virransyötön uudempi standardi 802.3at eli PoE+ tarjoaa riittävän tehon AC-tukiasemalle. Vanhempi standardi oli 802.3af eli PoE (ilman plussaa).

Samalla saatetaan tarvita päivitystä tietoyhteyksiinkin. Jo nykyinen 802.11n ylitti 100Mbps Ethernetin kapasiteetin. 802.11ac tarvitsee vähintään gigabitin Ethernet-yhteyden – tehokkaimmissa tukiasemissa on kaksi Ethernet-porttia, koska ainakin teoriassa voidaan ylittää yhden gigabitin kapasiteetti. Joka tapauksessa kaksi johtoa parantaa vikasietoisuutta, mutta vaatii tietysti kaksinkertaisen määrän portteja kytkimestä. Jos samaan kytkimeen on liitetty useampi tukiasema, pitää katsoa myös kapasiteettia runkoverkkoon päin, ettei se muodostu pullonkaulaksi.