Adicionalmente, os APs devem ficar em canais diferentes para evitar interferências entre os mesmos… e, naturalmente, verificar se não existe colisão com outros canais de SSIDs da vizinhança.
Li algures que os APs Unifi têm de estar todos no mesmo canal para que o mesh por cabo funcione e é assim que os tenho agora. Vou testar pô-los em canais diferentes e darei feedback.
Não entendi… mesh por cabo?! No que respeita aos canais, a parte de wifi mesh (ligação entre os mesmos) será diferente das redes que crias com SSIDs.
Quando terminates o teste da feedback, sff.
Tem atenção; os Wibeee com a actualização de firmware V4.x, não permite acesso aos dados .xml, ficando o local access bloqueado após a configuração; logo não os consegues conectar com o HA, com as actuais integrações.
Pelo vistos apenas dá por Modbus TPC e API (premium).
@IvoG parabéns pela tua partilha!
Em breve vou iniciar a construção da minha moradia e já tinha decidido ter uma estrutura centralizada num bastidor.
Tinha pensado em meter no bastidor
1 - Patch Panel com as ligações aos pontos de rede espalhados pela casa
2 - Switch 24 portas sem normal sem POE
3 - Router USG (para aproveitar o que já tenho)
4 - Router Operador
5 - Mini PC com o (HA /NextCloud)+ disco externo
6 - Gravador NVR da Reolink
6 - Régua de 8 tomadas
Sobre os AP’s ainda estou na dúvida de quais comprar. A casa terá 2 andares + uma parte superior que será a garagem e que queria que tivesse Internet para permitir automatizar o portão da garagem.
- Colocaste um AP em cada piso numa aréa central certo? O AP ficou ou vai ficar colocado no teto?
- Tens cobertura no Jardim?
Estou a equacionar 1 AP por piso mas 1 exterior numa aréa de lazer.
Com isto, como tenciono comprar um switch POE só para ligar 3 AP’s acho que fica mais barato ligá–los através de injectores de POE.
- Terei algum problema em utilizar o Router USG + o Switch 24 + 3 AP’s ligados através de injectores? Ficarei limitado a nível de configurações da rede? Obrigado pela ajuda
Relativamente aos APs, os mesmos devem ser colocados centralmente em áreas de maior densidade de acessos (não significa que seja no centro da habitação). No que respeita a colocar centralmente em cada piso, poderá não ser a melhor solução (vai depender do cenário em específico) visto que os mesmos até podem cobrir o piso de baixo/cima e o local não ter necessidade de grande cobertura.
No que respeita a limitação na parte do injector não deverás ter problemas de maior. Eventualmente, podes ter no switch, caso o mesmo não seja possível criar vlans e pretendas ter segregação de redes.
Sobre o posicionamento dos APs, quando tiver a planta final vou fazer o teste de cobertura no próprio site da ubiquiti para ter a percepção de onde colocar o AP.
Já que estou a fazer uma coisa de raiz, a minha ideia era dividir a Red em 3 vlans (Guest, IoT e Private). Ou seja os APs terão 3 redes Wi-Fi segmentadas pelas vlans criadas. Sei que o unifi controller permite esta configuração e espero que o fato de ter o AP ligado pelo injector não seja problema para fazer esta configuração.
Vale a pena ter uma lista de ips fixos através do Mac address dos equipamentos? Penso que o unifi controller deve permite esta configuração
Para posicionar os aps o melhor é utilizar a ferramenta da unifi https://design.ui.com/login e vê logo onde ficam melhor. Se puder fica sempre melhor usar um switch PÕE visto que vai meter CCTV pode lá ligar também as câmaras.
Se tiver uma área exterior grande pode valer a pena meter um AP AC Mesh.
Boas Ricardo.
Após ler a tua dica se ter um switch POE só para ligar apenas o que é necessário e ter um switch d24 portas normal à parte.
O switch POE fica ligada a uma entrada do switch ou a uma entrada do router (neste caso tenho o USG).
Estou a pensar em criar vários vlans para separar a rede (Main, Guest e IoT)
Queria perceber se desta maneira consigo depois definir em cada porta do switch POE, qual é a vlan que vai utilizar… Tks
Sim, podes, desde que o switch suporte vlans
Boa tarde Ivo , por valores desses deve ter ido para os topos dos topos de gama da dahua , ainda recentemente montei um sistema da dahua tudo Ip que ficou a volta de 700 euros no máximo e já era câmaras 4k e o Nvr (gravador) já fazia cross line detection, exemplo saltarem um murro na direção para dentro da vivenda gerar um alarme com notificação para o telemóvel.
Sinceramente usares unifi na parte da rede estou de acordo , na parte do cctv acho que é só deitar dinheiro a rua…
Voltando a este tema, e querendo aproveitar o router USG que já tenho, queria montar num bastidor este router + patch panel 24 portas + Switch 24 portas ubiquiti .
Para os APs, vou optar pelo pack de 5 AP AC lite.
Caso queira dividir a rede em várias vlans, terei algum problema de optar por um switch poe que não seja da marca ubiquiti? Esta configuração é feita a nível do switch de 24 portas? Ou seja em cada porta posso escolher a vlan específica e no caso do switch poe tar ligado, todas as suas saídas vão assumir aquela vlan, correto?
Obrigado pela ajuda
Se o switch não for Ubiquiti vais ter de fazer a configuração em dois sitios diferentes, no Controller e no switch. E sim, podes configurar uma (ou mais) VLAN para cada porta individualmente.
Alguém aqui que tenha a rede doméstica dividida em várias vlans, caso tenha uma vlan para os iot devices, o home assistant deve estar na mesma vlan para que consiga encontrar os devices através das diferentes integrações que procuram os devices na mesma rede?
Não é necessário.
Eu por exemplo tenho regras em que apenas permito os IOT aceder ao IP do HA. Permito ainda acederem ao DHCP, e Time server.
Na mInha VLAN IOT não existe acesso à NET. Apenas falam entre eles e HA.
1 Curtiu
Isso assim fica mais “blindado”. Já percebo que de uma maneira ou de outra dá sempre para ter as coisas separadas.
Atenção que, por mais que faças, não estás livre de ataques pois os dispositivos falam todos em WiFi a utilizar WPA2. Eu tenho uma rede tal e qual o @lopitos diz, mas não me deixo enganar. Quero crer que, para apenas “brincar de ataque”, nenhum racker irá tentar entrar na minha, pois não há “dinheiro nela”. Segura, no entanto, não é. Leiam sobre um dos ataques possíveis ao WiFi WPA2:
https://www.krackattacks.com/
Essa falha de segurança já não foi resolvida à uns bons anos em equipamentos que tenham tido updates?
Não! O defeito está na concepção do protocolo em si. Pior, atualmente há ataques que se valem de falhas no chip-set ou seja, atacam falhas de hardware e não de software, pelo que não tens como evitar.
Mas não é para cortar os pulsos e se jogar da janela (lol). Como disse, o que se verifica é que os hackers atacam o que pode, de alguma forma, dar dinheiro. Isto não impede, entretanto, que um jovem “doido” ande a testar suas capacidades de hacking na tua rede.
Por exemplo, eu acho outra falha “brutal” os dispositivos não trabalharem com HTTPS.
Com base neste setup, os pontos de rede que tens espalhados pelas diferentes divisões da casa vão sempre bater ao switch poe? Isto até dá alguma flexibilidade no caso de futuramente seja preciso colocar mais um AP, é só ligar 