In quest'ultimo periodo mi sono particolarmente affezionato ai prodotti Ubiquiti. Allo stato attuale ho messo mano solo sulle NanoStation e agli access point wireless UniFi (di cui parlerò in questo post), anche se non vedo l'ora di mettere le mie manine sui più recenti router EdgeMax. I prodotti sono in generale tutti validi ed hanno costi abbordabili. Gli UniFI AP 802.11g da 2.4 GHz si riescono a trovare alla modica cifra di 60-65€. La versione LR (long-range) invece si trova generalmente nella fascia di prezzo che va dagli 80 ai 90€. Le versioni Pro e AC invece hanno prezzi molto maggiori che vanno rispettivamente dai 200€ ai 300€. Esistono anche modelli outdoor, che sono ovviamente l'ideale per coprire grandi spazi all'aperto.
Io per i miei scopi "didattici" ho messo mano a due UniFi AP. Parto con il dire che questi prodotti hanno sicuramente un'impronta di tipo enterprise e difficilmente sarà possibile trovarli in ambienti domestici. Il loro punto di forza è sicuramente la parte di management, l'UniFi Controller sarà infatti in grado di gestire centinaia di AP in modo semplice e veloce. Tutti i prodotti fanno uso di Power over Ehternet (POE), è quindi essenziale l'utilizzo di un power injector (incluso nella confezione). Il modello su cui ho messo le mani io, essendo il più entry level di tutta la line up, ha a disposizione un'unica porta LAN 10/100. I top di gamma UniFi Pro e AC invece dispongono di connettività 10/100/1000 ed hanno in dote un'interfaccia di rete secondaria.
A differenza dei classici AP che si comperano nei negozi di elettronica di consumo questi UniFi sono di fatto degli "ap stupidi", non hanno interfaccia web e vengono istruiti dall'UniFi Controller. Quest'ultimo effettua il commit delle nostre impostazioni verso tutti gli AP disponibili. L'infrastruttura UniFi può quindi essere vista come una struttura totalmente centralizzata dal punto di vista del management, dove è presente un'unico UniFi controller e svariati AP adottati da quest'ultimo. E' bene far notare che anche se l'infrastruttura è centralizzata il non funzionamento del controller non implica il non funzionamento dell'intera infrastruttura wireless. Gli access point continueranno a funzionare anche in essenza del controller. Le uniche funzionalità che cesseranno di operare sono quelle basate sulla funzione hotspot wireless per l'utenza ospite (che sia esso basato su password, voucher o pagamento). Presso la pagina di amministrazione del controller sarà possibile configurare anche singolarmente gli access point effettuando diverse tipologie di override sui singoli AP, questo permetterà di deviare dalla configurazione wireless generale.
Ricapitolando, la web page di amministrazione di riferimento non sarà quindi quella dei singoli access point bensì quella del controller. I punti d'accesso wireless possono tuttavia essere istruiti manualmente tramite SSH bypassando il controller.
L'UniFi Controller è un semplice software java scaricabile gratuitamente dal sito ufficiale Ubiquiti. Questo può essere installato on-premise, su una macchina direttamente collegata alla rete, oppure in modalità "in the cloud". Tra le due quest'ultima è sicuramente la più interessante. In quanto permetterà la gestione dell'intera infrastruttura tramite una pagine web disponibile ovunque. E la cosa più interessante è che dalla versione 3 del controller, attualmente in beta, è attivo il multi-site. Tale funzionalità permetterà la gestione di più siti, uno indipendente dall'altro. Tramite un unico server o VPS sarà quindi possibile gestire l'infrastruttura UniFi di più clienti. 😉 Tutto in modo semplice e immediato a portata di click.
La versione 2 invece non dispone del multi-site, per gestire più siti sarà necessario avviare più istanze del controller.
Personalmente mi sono più interessato alla modalità "in the cloud". Sulle FAQ è disponibile un mini-tutorial per implementare questa modalità tramite Amazon AWS. Io ho effettuato la stessa cosa su una VPS Ubuntu DigitalOcean.
Dopo aver configurato i singoli AP in modo che potessero essere "adottati" dal controller in the cloud si potrà procedere con la configurazione della rete wireless. Lo scenario base prevede solitamente la presenza di una rete WiFi privata, ovviamente protetta (WPA2 o WPA Enterprise) a cui accedono tutti i dispositivi affidabili. Tali dispositivi potranno quindi accedere a qualsiasi servizio o risorsa presente nella rete locale. Il secondo SSID solitamente è dedicato all'utenza guest. In questo caso vengono applicate policy molto più restrittive. L'isolamento del client è attivo e quindi tutti i dispositivi ospiti non potranno accedere alla rete intera ma potranno solo accedere a risorse esterne (internet). E' anche possibile applicare limitazioni sulla banda in download o upload per garantire che i client guest non saturino l'intera banda disponibile. La creazione di SSID multipli e la gestione delle VLAN è disponibile.
Sull'UniFi Controller un intero menù è stato dedicato al controllo degli accessi ospiti, che di fatto è una delle funzionalità più importanti messe a disposizione da questi prodotti. L'autenticazione degli utenti ospiti può essere fatta in diversi modi. Il primo, e penso sia sicuramente il più sconsigliato, è lasciare la rete completamente aperta. Possiamo aumentare la sicurezza aggiungendo una password WPA che dovremmo dare successivamente al cliente. Ma anche questo non è un granchè. L'attivazione di un portale interno dedicato interamente agli utenti guest è sicuramente più indicato. Il controller ci permette infatti con pochi click di realizzare un portale con queste modalità:
- accettazione di un semplice legal notice prima della navigazione.
- inserimento di una password prima della navigazione
- inserimento di un voucher temporale valido per uno o più dispositivi prima della navigazione
- pagamento di una tariffa oraria tramite PayPal (o altri gataway di pagamento) prima della navigazione
- il redirect verso un portale esterno, e dopo aver autentificato l'utenza secondo i criteri disposti sarà possibile la navigazione
La pagina dedicata al management del hotspot è ben curata e permetterà la creazione dei voucher, il listing dei pagamenti e di gestire i vari utenti collegati. Il portale hotspot è personalizzabile. Sarà quindi possibile far visualizzare il proprio logo e il messaggio che più si preferisce.
Se volete farvi un'idea di come funziona il sistema UniFi prima di effettuare l'acquisto dei prodotti potete consultare le FAQ oppure effettuare il deploy su un PC dell'UniFi Controller. Anche se non sarà presente nessun access point il sistema sarà utilizzabile e potrete buttare un occhio sulle funzionalità offerte. Il download del controller è disponibile a questa pagina, mentre le versioni beta sono presenti qui.
Qui sotto allego un breve video che mostra le potenzialità del sistema.
