Elektroda.pl
Elektroda.pl
X
Arrow Multisolution Day
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Sieć MESH w oparciu o sprzęt Ubiquiti - poradnik konfiguracji

anteny24 01 Mar 2018 15:00 3192 9
  • Sieć MESH w oparciu o sprzęt Ubiquiti - poradnik konfiguracji
    Ubiquiti Networks po wielu latach ugruntowała swoją pozycję na runku sprzętu dla operatorów ISP. Na chwilę obecną gama produktów jest ogromna: zaczynając od urządzeń z serii AirMAX, EdgeMAX, UniFi, SunMAX, kończąc na urządzeniach pracujących w standardzie GPON (np. Ubiquiti U-Fiber GPON OLT, Ubiquiti ONU NanoG). Ponadto w ostatnim czasie zadbano również o domowych użytkowników, wypuszczając na rynek urządzenia z serii AmpliFi oraz AirCube.

    W tym poradniku skupimy się na konfiguracji urządzeń z serii Ubiquiti UAP AC MESH, jako jedne z lepszych rozwiązań AP dostępnych na rynku. Dodatkowo do konfiguracji urządzeń wykorzystamy kontroler Unifi CloudKey, który znacznie upraszcza sam proces konfiguracji oraz Ubiquiti UniFiSwitch 8-150W, który posłuży nam jako główna jednostka zasilająca nasze urządzenia oraz będzie pełnił rolę switcha PoE. Natomiast jako główny router wykorzystamy Totolinka 300RH pracującego w trybie Client.

    Warto również zacząć od wytłumaczenia pojęcia topologii sieci MESH, czyli sieci zbudowanej w oparciu o topologię kraty/sita. Otóż założeniem topologii sieciowej MESH (kratowa, sita) jest możliwość komunikacji pomiędzy elementami sieci bez konieczności angażowania jednostki centralnej typu punkt dostępowy (Access Point).

    Różnice pomiędzy topologią gwiazdy i topologią kraty najlepiej obrazują poniższe ilustracje:

    Sieć MESH w oparciu o sprzęt Ubiquiti - poradnik konfiguracji

    W sieci o takiej topologii najistotniejsze jest to, że każde urządzenie sieciowe może komunikować się z każdym innym urządzeniem bezpośrednio (oczywiście wtedy, gdy urządzenia te sąsiadują ze sobą) lub za pośrednictwem dowolnych innych elementów sieci (w przypadku, gdy element docelowy jest poza bezpośrednim zasięgiem źródła).

    Praktyczne zastosowanie dla sieci opartej o topologię MESH można znaleźć w trudno dostępnych obszarach , gdzie instalacja kablowa jest niemożliwa do realizacji (np. hale koncertowe lub sportowe). Dodatkowo sieć MESH jest skalowalna i w związku z tym mamy ogromną łatwość poszerzania infrastruktury oraz możemy uzyskać w ten sposób ogromną przepustowość .





    Ogromną zaletą takiej topologii jest również fakt, że taka sieć jest samonaprawialna, gdyż inne elementy sieci automatycznie przejmują funkcję pośredniczenia przy przesyłaniu informacji, gdy którykolwiek z elementów przestaje działać. Warto również zaznaczyć, że dzięki takiemu rozwiązaniu uzyskujemy oszczędność energii, gdyż komunikacja występuje tylko na niewielkie odległości pomiędzy bezpośrednio sąsiadującymi elementami.

    Sieć MESH działa w oparciu o standard IEEE 802.11s, a w dziedzinie zabezpieczeń posłużono się standardami IEEE 802.11i oraz IEEE 802.1X. Mówiąc krótko do autoryzacji urządzeń służy klucz PMK (ang. Pairwise Master Key), który musi zostać obustronnie zaakceptowany przez urządzenia nawiązujące łączność. Można również utworzyć klucze grupowe, które służą do transmisji typu broadcast i multicast.

    Dysponując taką wiedzą możemy przystąpić do skonfigurowania naszej sieci. Aby lepiej zrozumieć zbudowaną sieć, poniżej można znaleźć wszystkie elementy wchodzące w jej skład oraz jej zobrazowany schemat.

    Sieć została zbudowana przy pomocy następujących urządzeń:

    - 1x Totolink 300RH (pracujący w trybie Wireless ISP Client)

    - 1x Ubiquiti Unifi Switch 8-150W

    - 1x Ubiquiti Cloud Key (pełniący funkcję naszego kontrolera)

    - 2x Ubiquiti UAP AC Mesh

    - 1x Ubiquiti UAP AC Mesh PRO

    - 1x EXTRALINK LAN PATCHCORD CAT.6 FTP 3M

    - 1x EXTRALINK CAT6 FTP OUTDOOR TWISTED PAIR SKRETKA 305M

    Na największą uwagę zasługują urządzenia UAP AC MESH i UAP AC MESH-PRO.

    Sieć MESH w oparciu o sprzęt Ubiquiti - poradnik konfiguracji

    Natomiast sieć, która została zbudowana na potrzeby niniejszego poradnika wygląda następująco:

    Sieć MESH w oparciu o sprzęt Ubiquiti - poradnik konfiguracji

    W takim razie możemy już przejść do konfiguracji urządzeń.

    Najważniejsze jest to, abyśmy uzyskali na naszym routerze Internet od operatora oraz uruchomili serwer DHCP. W naszym przypadku odbierzemy sygnał bezprzewodowo przy pomocy routera Totolink 300RH pracującego w trybie Wireless ISP Client.

    Jak już mamy na naszym routerze dostęp do usługi internet i aktywny serwer DHCP, możemy się zająć konfiguracją urządzeń Ubiquiti.

    W pierwszej kolejności uruchamiamy narzędzie Discovery Tool, aby zobaczyć, jakie adresy dostały poszczególne urządzenia i odnaleźć nasz Unifi Cloud Key.

    Sieć MESH w oparciu o sprzęt Ubiquiti - poradnik konfiguracji

    Po odnalezieniu naszego kontrolera klikamy na przydzielony adres i zostajemy natychmiastowo przekierowani do przeglądarki internetowej, gdzie mamy możliwość dostępu zarówno do konfiguracji samego Unifi Cloud Key, jak i możemy zarządzać wszystkimi podłączonymi urządzeniami.

    Sieć MESH w oparciu o sprzęt Ubiquiti - poradnik konfiguracji

    Po zalogowaniu się na UniFi Cloud Key obowiązkowo musimy zmienić domyślne hasło oraz zaktualizować firmware do najnowszego. Następnie możemy już przejść do zarządzania naszymi urządzeniami.

    To odbywa się również w bardzo łatwy sposób, gdyż mamy do dyspozycji bardzo przejrzysty kreator, który krok po kroku przeprowadzi nas przez proces konfiguracji urządzeń UniFi.

    Sieć MESH w oparciu o sprzęt Ubiquiti - poradnik konfiguracjiSieć MESH w oparciu o sprzęt Ubiquiti - poradnik konfiguracjiSieć MESH w oparciu o sprzęt Ubiquiti - poradnik konfiguracji

    Na sam koniec zostaniemy poproszeni o podanie loginu i hasła do naszego konta na stronie Ubiquiti w celu zarządzania wszystkim poprzez chmurę, ale ten krok możemy również pominąć.

    Sieć MESH w oparciu o sprzęt Ubiquiti - poradnik konfiguracji

    Jeśli poprawnie przebrniemy przez kreator, uzyskamy już bezpośredni dostęp do konfiguracji poszczególnych urządzeń. Ważne, a właściwie najważniejsze jest zaktualizowanie firmware wszystkich urządzeń, następnie musimy je zaadoptować.

    Jak już wszystkie urządzenia zostały poprawnie zaadoptowane, możemy przystąpić do konfiguracji naszej sieci MESH, ale na samym początku musimy w naszym kontrolerze włączyć Monitor połączeń uplinkowych ponieważ jeśli tego nie zrobimy, to kolejne urządzenia podłączane do naszej sieci nie będą widoczne oraz nie nawiążą połączenia.

    Następnie należy ustawić odpowiednie częstotliwości na naszym Unifi AC Mesh Pro, z uwagi na to, że domyślnie jest włączona opcja „Auto” na obydwu radiach (2.4 GHz i 5GHz), a to nie jest dobre rozwiązanie, żeby kanały były ustawiane w trybie „Auto” z uwagi na interferencje z otoczenia.

    Ok, teraz możemy podłączyć kolejne urządzenia, które będą współtworzyły sieć MESH, w naszym przypadku będą to dwa UniFi AC Mesh.

    Po uruchomieniu, urządzenia są od razu widoczne w naszym kontrolerze ze statusem „OCZEKIWNIE NA ADOPCJĘ (BEZPRZEWODOWE)” – należy je oczywiście zaadoptować oraz zaktualizować firmware, jeśli będzie to wymagane.

    I gotowe! W taki właśnie szybki i prosty sposób skonfigurowaliśmy naszą sieć w oparciu o topologię MESH. Oczywiście mamy pełny dostęp do statusu poszczególnych linków bezprzewodowych zarówno na UniFi AC Mesh Pro jak i na wersji UniFi AC Mesh. Możemy sprawdzić zarówno siłę sygnału, jak i stan TX/RX.

    Sieci w oparciu o topologię MESH (sieci kratowe) są jak najbardziej realną alternatywą dla połączeń przewodowych, a biorąc pod uwagę ciągły rozwój technologii bezprzewodowych, można liczyć na wzrost zarówno przepustowości, jak i zasięgu.

    Ponadto sieć MESH posiada bardzo dużą odporność na zakłócenia, zapewnia lepsze pokrycie terenu zasięgiem, a dzięki odrębnym interfejsom radiowym dla klientów oraz połączeń szkieletowych, można uzyskać bardzo duże przepustowości.

    Architekturę MESH wyróżnia przede wszystkim skalowalność i autokonfiguracja, a biorąc pod uwagę zdolność do samoorganizowania się sieci MESH oraz znikome koszty wdrożenia i rozwoju infrastruktury, można stwierdzić, że standard IEEE 802.11s jest przyszłością w budowie sieci bezprzewodowych.


    Myślę, że temat jest bardzo interesujący i zapewne poradnik przyda się wielu użytkownikom.
    A bardziej szczegółów i grafik odnośnie konfiguracji znajdziecie tutaj -> https://www.anteny24.pl/ubiquiti-mesh-poradnik-konfiguracji


    Fajne!
  • Arrow Multisolution Day
  • #2 01 Mar 2018 22:09
    hubiwit
    Poziom 25  

    Przydały by się jeszcze jakieś testy wydajności takiej sieci, jeżeli artykuł ma mieć jakąś wartość, a nie być tylko reklamą sklepu..

  • Arrow Multisolution Day
  • #3 02 Mar 2018 10:02
    anteny24

    Poziom 4  

    To nie jest żadna reklama sklepu. Przygotowałem krótki poradnik, który obrazuje proces konfiguracji urządzeń UniFi w oparciu o topologię sieci MESH i Controler UniFi Cloud Key, ponieważ wielu użytkowników jeszcze nie zna tematu - więc chciałem troche podpowiedzieć co i jak. :idea:

    Natomiast jeśli chodzi o testy wydajności urządzeń pracujących w MEshu (ogólnie świetny pomysł) to jak najbardziej mam to w planach ... także proszę o chwilę wytrwałości, bo temat in progress...

    :cunning:

  • #4 02 Mar 2018 19:00
    And!
    Admin grupy Projektowanie

    Czy np. laptop w sieci MESH również może być węzłem na drodze transmisji do innego laptopa, czy też może to realizować wyłącznie odpowiednik AP?

    Czy węzeł sieci MESH może służyć wykonaniu ataku MITM, czy można podstawić fałszywy element sieci MESH (podobnie jak fałszywy AP nadający większą mocą i będący bliżej klienta)?

  • #5 05 Mar 2018 11:33
    anteny24

    Poziom 4  

    And! napisał:
    Czy np. laptop w sieci MESH również może być węzłem na drodze transmisji do innego laptopa, czy też może to realizować wyłącznie odpowiednik AP?


    Jak najbardziej laptopy (laptop "XO") mogą pracować w topologii MESH. To jest w ogóle projekt pt.: "One Laptop per Child" niejakiego Nicholasa Negroponte z Massachussetts Institute of Technology (MIT) i chciał w ten sposób zapenić dostęp do komputerów dzieciom z najbiedniejszych krajów świata.
    Założył on, że komputer ma działać w środowisku pełnym kurzu i zanieczyszczeń, więc konstrukcja jest na tyle zmodernizowana i uproszczona iż mogą z niego korzystać dzieci w indyjskich czy afrykańskich wioskach.

    Sieć MESH w oparciu o sprzęt Ubiquiti - poradnik konfiguracjilaptop ...PNG Download (379.11 kB)



    And! napisał:
    Czy węzeł sieci MESH może służyć wykonaniu ataku MITM, czy można podstawić fałszywy element sieci MESH (podobnie jak fałszywy AP nadający większą mocą i będący bliżej klienta)?


    Dość ciekawe pytanie zadałeś, biorąc pod uwagę, że urządzenia autoryzują się przy pomocy klucza PMK, który musi być obustronnie zaakceptowany przez wszystkie urządzenia nawiązujące łączność...

    ale..?! 8-)

    Temat mnie na tyle zainteresował, że aż se to jak najszybciej sprawdzę i dam znaka co i jak ...

  • #6 06 Mar 2018 08:13
    Ibuprom
    Poziom 25  

    Jednak poczytałbym coś o wydajności tego rozwiązania. W zwykłym trybie repeatera wifi można uzyskać ~1/2 fizycznej prędkości linku (czas na odbiór danych ze źródła, czas na retransmisję do klienta). Tutaj - gdy klient jest podłączony przez kilka punktów dochodzą opóźnienia związane z transmisją radiową przez każdy z punktów. Jak to wygląda w praktyce? To że będziemy mieli zasięg to jeszcze nie sukces. Co z tego zasięgu jak da się w takiej sieci raptem pocztę sprawdzić. Jakie są opóźnienia w pingu, ile pakietów mogą przepchać poszczególne węzły w zależności od odległości od głównego AP? Czy ta sieć MESH może mieć kilka AP źródłowych podłączonych do internetu (redundancja)? Brak kabli to niepodważalna zaleta, da się pokryć dużą powierzchnię na dużej przestrzeni bez infrastruktury, ale jakie inne zalety ma ta sieć w porównaniu do AP połączonych ze sobą kablem (i ew włączonym roamingiem) w dużym budynku?

  • #7 12 Mar 2018 10:57
    LucekB
    Specjalista Sieci, Internet

    Najbardziej interesuje mnie wykorzystanie tego systemu w dużym budynku - zabudowa ściany itd, czy ma to sens czy transmisja prędkość opóźnienie będzie odpowiednie?
    W przypadku repaterów jest tragedia.
    Najlepsze rozwiązanie to router i dodatkowe accespointy spięte kablem z głównym routerem i działa dobrze, a jak poradził by sobie system MESH?

  • #8 13 Mar 2018 23:20
    And!
    Admin grupy Projektowanie

    @anteny24 i jak tam rozpoznanie MITM i ogólnych praktycznych właściwości MESH?

    Zauważyłem, że wcześniej umieściliście informacje o sieci GPON:
    https://www.elektroda.pl/rtvforum/topic3382218.html

    Topologia nieco przypomina sieć ETHERNET na koncentryku ;) lub lepsza analogia sieć DOCSIS u operatora kablowego.

    Rozumiem że transmisje na jednym porcie optycznym z OLT do konkretnego ONT są "widoczne" na światłowodzie u wszystkich ONT podłączonych do tego portu. Użytkownik podłączony jest do ethernet w ONT i nie ma prostego dostępu do tego co dzieje się w światłowodzie, dodatkowo transmisja w GPON jest szyfrowana end-to-end.

    Ale pojawia się pytanie czy istnieją praktyczne ataki na sieć GPON w obrębie jednego portu optycznego OLT?

    1. atak DOS "na ślepo" w obrębie ODN "świecimy" w światłowód ciągłym lub modulowanym światłem lasera, pogarszając parametry sieci i niski poziom sygnału na podłączonych ONT powoduje problemy.

    2. atak DOS "powielanie pakietów" mamy bardziej zaawansowane urządzenie odbierające dane z sieci GPON i (mimo że nie są one zrozumiałe) to wykonujemy atak replay i powielamy zaszyfrowane pakiety.

    3. atak na OLT - bardziej zaawansowane coś podobnego jak w WiFI, np. wysyłamy fałszywe pakiety do OLT o występowaniu tysięcy nowych ONT w ODN, albo korzystamy z innych komunikatów diagnostycznych zalewając interfejs optyczny w OLT.

    Czy takie sytuacje są możliwe?

  • #9 26 Mar 2018 13:48
    anteny24

    Poziom 4  

    @And! - zauważyłem, że głównie interesujesz się poziomami bezpieczeństwa w poszczególnych topologiach sieci :)

    Mega ciekawe tematy, które zapewne będę również chciał sprawdzić, natomiast z ogromu pracy nie udało mi się jeszcze tego zasymulować.

    Byłem ostatnio na SPIN Extra 2018r. gdzie miałem okazję wygłosić kilka słów właśnie na temat budowy sieci MESH.

    https://www.anteny24.pl/spin-2018-mesh

    Co o tym myślicie ? :)

    Dodano po 11 [minuty]:

    @And! - słuchaj , a może Ty byś chciał się pobawić naszym sprzętem, pod względem bezpieczeństwa ? (mogę Ci go udostępnić):)

    Dodano po 18 [minuty]:

    A tak z innej beczki ... poszukuje osoby, która dysponuję wiedzą do tworzenia oprogramowania pod poszczególne urządzenia sieciowe.

    W ramach wyjaśnienia - szukam po prostu osoby, która byłaby w stanie napisać oprogramowanie pod chipset danego urządzenia .... przykładowo do urządzenia ONU na chipsecie ZTE :)

  • #10 26 Mar 2018 22:48
    And!
    Admin grupy Projektowanie

    Tak się jakoś w tych tematach złożyło, gdy się uda coś sprawdzić w tematach bezpieczeństwa to chętnie poczytam.
    Nagranie ze SPIN Extra może pasować do wideoporadników: https://www.elektroda.pl/rtvforum/forum246.html

    Co do oprogramowania na urządzenia sieciowe rzadko jest to baremetal,
    częściej jest to bazowanie na np. dystrybucji linux podobnie jak firmware alternatywny przykładowo https://openwrt.org/docs/targets/start
    Można umieścić ogłoszenie typu zlecę: https://www.elektroda.pl/rtvforum/forum392.html

    Raczej nie dam rady sprawdzić urządzeń, ale warto zapytać użytkowników elektroda.pl lub administratora gulson może jest szansa przetestować jakieś rozwiązania, np. z grupy redaktorów: https://www.elektroda.pl/rtvforum/support.php