UniFi-Network Set

บทความที่สองของปีนี้ ผมจะมานำเสนอชุด UniFi Hotspot ชุดเล็กที่ผมเอามาลองๆทำแล็บเล่น

อุปกรณ์ที่ใช้
1.USG ตัวนี้ throughput ทำได้เกือบ 800 Mbps รองรับ 2 WAN ด้วย
2.US-8-60W รองรับ 802.3af 4 ช่อง จ่ายไฟได้ที่ช่อง 5-8
3.UC-CK cloud key สำหรับจัดการ UniFi AP ได้ประมาณ 23 AP แต่ใน help ของ UniFi แนะนำว่าปัจจัยที่สำคัญที่สุดไม่ใช่จำนวนของ AP แต่เป็น Client ที่เชื่อมต่อพร้อมกัน ลิงค์
4.UAP-AC-LITE AP DualBand ตัวที่ราคาถูกสุดของ UniFi 300+867 Mbps
5.UAP-AC-M  AP DualBand Outdoor ราคาถูกสุดเช่นกัน 300+867 Mbps

Network Diagram ผมทำแบบนี้ครับ
1.WAN DHCP หรือ PPPoE
2.Lan-MGMT Disable DHCP 192.168.1.0/24 
3.Lan-Corp1 Vlan ID 10 DHCP 10.0.10.0/24 สำหรับกลุ่ม Lan Office ชั้น 1
4.Lan-Corp2 ID 20 DHCP 10.0.20.0/24 สำหรับกลุ่ม Lan Office ชั้น 2
5.Lan-Guest ID 30 DHCP 10.0.30.0/24 สำหรับผู้มาติดต่อ limit ความเร็วที่ 20/10 Mbps ใช้งานได้ 2 ชม.

เหมือนจะใช้อุปกรณ์รุ่นเล็กๆ แต่สเกลงานดูใหญ่
การแยก vlan ตามชั้นช่วยให้จัดการระบบง่าย กรณีนี้ Router Gateway ต้องทำ vlan ได้ เช่น EdgeRouter,Mikrotik 

คอนฟิกหรือการตั้งค่าต่างๆดูอ้างอิงจาก help
หรือจะดูจาก demo อ้างอิงแล้วมาดัดแปลงเอาได้ครับ

 

คอนฟิกเนื่องด้วย default ของ USG เป็น 192.168.1.1
กรณีที่ WAN จะรับ DHCP ต้องไม่ใช่ 192.168.1.1 ไม่งั้นคือ IP Gateway ชนกัน จะออกเนตไม่ได้
สิ่งแรกที่ควรจัดการคือเจ้า UC-CK ครับ default IP loopback มันคือ 192.168.1.30 แต่ถ้ามี DHCP มาแล้วต้องใช้ Ubiquiti Device Discovery Tool ดูครับ
หรือไม่ก็ต่อตรง Static IP ก่อนเลย
อันนี้คือชุด IP ของวง Manage
WAN=192.168.0.x/24 Gateway 192.168.0.1/24
USG=192.168.1.1/24
UC-CK=192.168.1.2/24
US-8-60W=192.168.1.3/24
UAP-AC-LITE=192.168.1.4/24
UAP-AC-M=192.168.1.5/24

Adopt และ upgrade firmware ให้เรียบร้อยก่อนค่อยจัดการเรื่อง IP address ครับ
ปัญหานึงที่เจอแล้วแก้ไม่ได้คือ firmware ของเจ้าตัว USG ผมไม่สามารถ upgrade ได้เลยต้องยอมผ่านอันนี้ไป

Networks Vlan
ตรง Purpose ผมเลือกผิดครับ ที่จริงต้องเลือกเป็น VLAN Only

 
User Groups

 
Wireless Networks จะเอาตัวนี้ไปผูกกับ User Groups ด้านบนด้วยเพื่อกำหนดความเร็ว
ตรง Corp น่าจะทำเป็น wpaeap ครับ
 
 
Guest Control

 
หน้า Login จะเปลี่ยน Backgroud กับ Logo ใส่ข้อความต้อนรับกับข้อกำหนดการใช้งานไว้

 
Computer ที่เป็น PC หรือ Laptop หากเสียบสายแลนกับ Switch จะไม่ได้ IP เพราะผมปิด DHCP ไว้ (ป้องกันคนนอกหรือคนในเอาสายแลนมาเสียบเข้าระบบ)
สมมุติว่า หาก PC ที่อยู่ชั้น 2 ต้องการให้ได้ IP ชุด 10.0.20.x
ก็แค่ไป Tag Vlan 20 เอา

 
Wireless SSID ที่ตั้ง Security เป็น WPA Personal หรือ Enterprice สามารถกำหนด Fast Roaming ได้

 
ส่วนที่เป็น Open ต้องกำหนด Minimum RSSI เอาครับ ลิงค์จาก help


Wireless Networks สามารถเปิด-ปิด WiFi SSID ได้ ตัวอย่างจะเป็น SSID ที่เป็น GUEST เวลา 8:00-18:00

 

หน้า DASHBOARD จะเป็นประมาณนี้ครับ



MAP ที่ง่ายต่อการจัดการหรือมอนิเตอร์

 
หลายๆข้อข้อที่ผมข้ามไปนะครับ กลัวรูปเยอะเกิน
-กำหนด Minimum RSSI ไม่ได้ ไม่มีเมนูนี้
ตอบ ต้องเปิด Advance Features ก่อน จะอยู่ใน SETTINGS >Site
*** controller ล่าสุด เปิดไว้ให้แล้วครับ

-เชื่อมต่อ WiFi ที่เป็น 2.4 GHz ไม่ได้เลย
ตอบ โดยมากเปิด AUTO-OPTIMIZE NEXTWORK ไว้ครับ แค่ OFF ไว้ก็น่าจะได้แล้ว

-SSID ชื่อเดียวกันหรือต่างชื่อดี
ตอบ มันทำได้หลากหลาย อยู่ที่หน้างานและกลุ่มลูกค้า
บาง SITE ชื่อเดียวก็ดี ไปกำหนด BAND STEERING ให้เป็น Prefer 5G 
หรือต่างชื่อ บอกลูกค้าว่าถ้าต้องการความเร็วสูงๆ ก็ให้เชื่อมต่อ SSID 5G อันนี้ก็ตายตัวไม่ได้

-RADIOS กำหนด 80 หรือ 160 MHz ดีไหม (หาก AP รองรับ)
ตอบ ข้อดีของ 80 คือไกลและทะลุทะลวงได้ดีกว่า 160 คือได้ Throughput เยอะ แต่ข้อเสียคือสัญญาณมันไปไม่ได้ไกลครับ
ต้องเลือกว่าให้ความสำคัญอันไหนมาก่อน
 
-Multi SSID ทำได้มากสุดเท่าไหร่
ตอบ ถ้าให้แนะนำคือไม่ควรเกิน 3 SSID ป้องกันปัญหา SSID OverHead ทำให้ throughput ตก ดูได้จากตารางนี้ครับ

เดี๋ยวมีอะไรเพิ่มเติมผมเอามาลงเพิ่มให้ครับ