늘 그렇듯, 시작은 미비하였습니다.
원래 계획은 기존에 쓰던 넷기어 기가빗 허브를 매니지드가 가능한 스위치로 바꾸는 것이였습니다. 그 이유는 제가 여러가지 테스트 할 것이 있어서, 홈랩 용도로 사용하던 것이 있었는데요, 관련하여 스위치의 매니지드 기능들이 일부 필요했기 때문입니다.
기존에는 넷기어 Orbi 공유기를 사용하고 있었구요 거기에 기가비트 허브를 하나 붙여서 운영중이였습니다.
성능에는 딱히 불만은 없었고, 메인라우터 + 새틀라이트 구성이기 때문에 와이파이 커버리지는 훌륭한 편입니다.
단점이라면
1. 루프백 NAT 미지원
2. 2.4G 와 5Ghz 와이파이 대역의 SSID 가 기본적으로 분리되어있지 않음 (수동으로 분리는 할 수 있습니다.)
그러다보니 2.4Ghz 대역을 일반적으로 쓰는 IoT 디바이스들의 연결이 잘 되지 않는 문제가 있었습니다. 차선책으로 유플러스에서 기본으로 제공하는 AP 에 연결해서 사용했었습니다.
구글에서 찾아보니 홈랩을 구축해서 쓰는 양덕들의 시스템을 보던중 자주 보이는 이름이 있습니다.. Ubiquiti 라는...
알아봤더니 8포트 스위치의 가격이 약 97$ 로 크게 부담되는 가격은 아닙니다. 당장은 필요하지 않지만 포트 1개는 PoE 도 된다네요.
잘못된 형식의 이미지 링크입니다.
아마존에서 구입해서 받았습니다..
받아보니 요놈은 직접 접속해서는 컨트롤이 불가능하고, Unifi Controller 라는 놈이 필수랍니다.. 데탑에서 어플리케이션 형태로 실행할수도 있고, Unifi Controller 가 들어가있는 Cloud key 라는 것을 PoE 포트에 연결해서 쓸 수 있다는데 , 가격이 비쌉니다..
그런데 좀 찾아보니 Unifi Controller 를 docker 형태로 돌릴 수 있다고 합니다.. 아참 나에게는 시놀로지 DS1019+ 가 있었지..
도커를 실행하고, Unifi controller 를 찾아서 실행합니다..
잘못된 형식의 이미지 링크입니다.
실행하고 나서 시롤로지 IP:8443 포트로 접속하였습니다..
로그인 화면이 뜹니다.
잘못된 형식의 이미지 링크입니다.
로그인을 위해서는 Ubiquiti 의 계정이 필요합니다. 만들고 로그인 합니다..
아래부터는 지금은 현재 구축이 어느정도 된 상태라서 중간 스크린샷이 없어가지고 말로 설명하겠습니다.
컨트롤러에 접속한후에 자동으로 Switch 장비가 discover 되구요. Adopt 라는 것을 선택하면 자동으로 스위치 펌웨어 업데이트가 진행됩니다. 끝나면 아래와 같이 Connected 상태가 되고 이제부터 Unifi Controller 를 통해 해당 장비를 매니지 할 수 있습니다.
잘못된 형식의 이미지 링크입니다.
필요한 연결은 다 했고 아래처럼 스탯 정보도 잘 보입니다.
잘못된 형식의 이미지 링크입니다.
이쁜거 같은데.. 먼가 허전합니다.. 와이파이 정보도 관리할 수 있는것 같은데.. Ubiquiti AP 가 아니다보니 요 화면에서 보이질 않습니다..
흠...
잘못된 형식의 이미지 링크입니다.
어랏.. Ubiquiti 에서 나온지 얼마안된 FlexHD 라는 AP 를 사게됩니다.. 이건 콜라캔 크기 정도의 무선 AP 이고 4x4 MIMO 를 지원합니다. PoE 를 지원하고, 위에서 구매한 US-8 스위치의 PoE 포트에 연결하면 전원이 들어보고 위의 스위치와 마찬가지로 Adopt 를 하게 되면 LED 가 푸른색으로 바뀌면서 펌웨어 업데이트가 진행되고 연결됩니다.. 무선 기기들을 FlexHD 쪽으로 넘겨봅니다.. 거리가 멀어지면 Orbi 보다는 업로드/다운로드 속도가 좀 떨어지는게 보입니다만 아래 화면을 보고 마음을 달래봅니다.
잘못된 형식의 이미지 링크입니다.
잘못된 형식의 이미지 링크입니다.
왠진모릅니다만 이쁩니다. 가지고 있는 기기들이 이쁘게 잘 보이고, 이놈들이 얼마나 업로드/다운로드를 해대는지 보입니다.
숫자는 Experience 수치라고 표시되는데 머 정확하게 뭘 근거로 산정되는지는 모르겠습니다. 해보진 않았지만 게스트를 위한 별도의 포탈도 구성할 수 있고, 바우쳐 코드 제공(?) 같은 방식으로 손님들에게 와이파이 서비스를 제공할 수 있다고 합니다. 나중에 해보겠습니다.
당연하겠지만 단말 위치에 따라 속도 저하폭은 Orbi 에 비해서 큰편입니다.
위의 숫자 40은 5G 채널 번호입니다. 아직 2.4Ghz 를 사용하는 IoT 디바이스들은 넘기지 않았습니다.
대상은 스마트플러그와 로봇청소기입니다..
이쯤된거 같은데, 아직도 뭔가 마음이 허합니다.. 컨트롤러에서 많은 기능을 제공하는데 이런 딱지가 붙여있는 것들이 있습니다.
"USG Required" 또 알아보니 유선공유기 역할을 하는 USG 라는 넘이 있다고 합니다.. 이게 있어야 활성화 되는 기능들이 많습니다.
잘못된 형식의 이미지 링크입니다.
아마존에서 안팔아서 이베이에서 새상품을 조금 저렴한 가격에 샀습니다. 위와 같이 동일하게 Adopt 를 진행합니다.
USG 를 연결하고 나면 DPI (deep packet inspection) 또는 IPS/IDS 기능을 enable 할 수 있습니다만, IPS/IDS 를 USG 에서 돌리면 WAN 대역폭이 85Mb 로 제한이 걸려버립니다. 그래서 그냥 DPI 만 enable 하였습니다. 기존 사용하던 Orbi 는 일단 들어냈습니다.
그 결과 이렇게 나옵니다.
#1 Dashboard
잘못된 형식의 이미지 링크입니다.
#DPI (트래픽 스탯)
잘못된 형식의 이미지 링크입니다.
#Topology
잘못된 형식의 이미지 링크입니다.
잘못된 형식의 이미지 링크입니다.
마지막으로..
마더 로씨아형님들과, 북조선, 중국 동포들의 방문은 사양하기로 하였습니다.. USG 에서 제공하는 GeoIP 필터를 사용해봅니다..
잘못된 형식의 이미지 링크입니다.
다만 문제는 제가 못찾는건지 모르겠는데 실제로 블락킹 하고 있는지 확인할 수 있는 방법이 없네요... ㅋㅋ
물론 대다수의 경우는 이런 기능들이 필요없으실것이고 저도 사실 거의 필요하지 않습니다만,
그냥 해봤습니다. -.-
전 오르비 단점 1-2 그냥 감안하고 쓰기로.. .어차피 클량밖에 안하는거...
같은회사의 edgemax로 라우터와 스위치를 바꾸었는데, 처음에는 보는맛이 있어서 자주 접속했는데, 지금은 장비가 있는지도 몰라요.ㅎ
첫 세팅시에 삽질이 좀 필요하고 이후는 안정적으로 속도도 잘 나옵니다.
unifi 콘트럴러는 PC에서도 가능합니다
IPS/IDS 는 USG3P 모델에서는 사실 좀 사용이 어렵지 않을까 합니다.
맨 아래 램의 경우는 도커 설정에서 보면 메모리 리밋만 있는데, 2기가로 할당을 하려면 어떻게 해야할까요?
저도 NAS랑 홈 네트워크 좀 잘 구성해보고 싶은데 하나 같이 어렵네요
완성하신 수형도를 보니 저도 더 욕심이 납니다
스마트폰에서 모니터링 하는 맛이 있죠~
저는 ap를 ac-mesh 2개로 구성했습니다만...별 쓸모 없네요 ㅎㅎ
이것저것 만지기는 편리한데 wifi성능이 좀 아쉽긴 합니다.
나중에 기회되시면 미크로틱 장비도 함 써보세요~ 좋습니다.
AmpliFi alien이 unifi의 관리 기능이 다 들어있으면 살까 했는데, 그쪽 라인은 단순화해서 나오는듯 싶고..