UniFi-netværk kan levere høj stabilitet, god dækning og stærk fleksibilitet, men kun hvis opsætningen er gennemtænkt fra start. En god installation handler ikke kun om at få internetforbindelsen op at køre; den skal også være sikker, skalerbar og let at vedligeholde. Derfor bør opsætningen planlægges som et samlet netværksdesign med fokus på hardware, VLAN’er, Wi-Fi, sikkerhed og drift.
Denne guide henvender sig til IT-ansvarlige og avancerede brugere, som ønsker en praktisk og teknisk tilgang til UniFi.
Grundelementer i et UniFi-setup
En typisk UniFi-installation består af tre dele:
- Gateway eller router, som håndterer internetforbindelse, routing og firewall.
- Switch, ofte med PoE, som fordeler netværkstrafik og strøm til access points.
- Ét eller flere access points, som leverer trådløs dækning.
Dertil kommer en UniFi-controller, hvorfra netværket administreres. Den kan køre på en Cloud Gateway, Dream Machine, Cloud Key eller en separat server.
Det vigtigste er, at løsningen designes som et samlet Unifi system. Når alle komponenter spiller sammen, bliver både drift og fejlfinding markant nemmere.
Planlæg før opsætningen
Før du begynder at forbinde enheder, bør du beslutte, hvordan netværket skal struktureres. Overvej især:
- Hvor mange netværk der skal være.
- Om der skal bruges VLAN-segmentering.
- Hvordan gæstenet skal adskilles.
- Om IoT-enheder skal isoleres.
- Hvordan administrationen skal beskyttes.
I mindre miljøer kan ét internt netværk være nok, men i de fleste seriøse installationer bør der arbejdes med mindst tre zoner: interne brugere, IoT og gæster. Det giver bedre sikkerhed og langt bedre kontrol over trafik mellem enheder.
Den fysiske installation
Placeringen af udstyret har stor betydning for resultatet. Gateway, switch og access points bør installeres et sted, hvor de er stabile, tilgængelige og korrekt forbundet. Access points bør placeres centralt i de områder, der skal dækkes, og helst ikke skjult bag tykke vægge, skabe eller metal.
Når installationen udføres, skal du:
- Tilslutte gateway til internetforbindelsen.
- Forbinde switchen til gatewayen.
- Tilslutte access points via PoE eller strømforsyning.
- Kontrollere, at alle kabler og links fungerer korrekt.
Mange netværksproblemer skyldes ikke software, men dårlig kabling, utilstrækkelig strøm eller forkert fysisk placering. Derfor bør det fysiske fundament være på plads, før du går videre til konfiguration.
1.ste opsætning af controller
Når hardware er installeret, skal controlleren sættes op. Her oprettes administratoradgang, tidszone, site-navn og øvrige grundindstillinger.
Det er en god idé at:
- Bruge en stærk administratoradgangskode.
- Aktivere totrinsgodkendelse, hvis muligt.
- Kontrollere, at controlleren har den nyeste firmware.
- Oprette et tydeligt navn til netværket eller sitet.
Når controlleren er klar, kan du begynde at adoptere gateway, switch og access points. Det er ofte smartest at gøre det én enhed ad gangen, så du hurtigt kan se, om noget ikke reagerer korrekt.
VLAN’er og netværkssegmentering
VLAN’er er en af de vigtigste dele af et professionelt UniFi-setup. Med VLAN’er kan du adskille forskellige typer trafik og styre, hvem der må tale med hvem.
En typisk VLAN struktur kan være:
| Netværk | Formål |
|---|---|
| Management | Administration af UniFi-enheder |
| Intern | Alm. brugere, pc’er og mobile enheder |
| IoT | Smarte enheder og IoT enheder |
| Guest | Gæstenet med ren internet-adgang |
Management-netværket bør være begrænset til administratorer. IoT-enheder bør som udgangspunkt ikke kunne tilgå interne klienter. Gæstenetværket bør være isoleret og kun give adgang til internettet.
En tydelig VLAN-struktur gør både sikkerhed og fejlfinding lettere. Samtidig giver det mulighed for at udvide netværket senere uden at skulle ombygge hele opsætningen.
Wi-Fi konfiguration
Når de logiske netværk er oprettet, kan du konfigurere SSID’er og knytte dem til de relevante VLAN’er. Et godt UniFi-design bruger færre, men bedre planlagte SSID’er.
Typisk vil man have:
- Ét primært SSID til interne brugere.
- Ét gæste-SSID.
- Eventuelt et separat SSID til IoT-enheder.
Husk at sikre at dine SSID/wi-fi tilknyttes det rette VLAN!
Brug mindst WPA2, og vælg stærke adgangskoder. Hvis alle klienter understøtter det, kan nyere sikkerhedsstandarder være relevante, men kompatibilitet bør altid testes først.
Det er vigtigt ikke at overdrive antallet af SSID’er, da for mange trådløse netværk kan reducere effektiviteten og øge kompleksiteten.
Sikkerhed og adgangskontrol
Et UniFi-netværk bør bygges efter princippet om mindst mulig adgang. Det betyder, at en bruger eller enhed kun skal kunne tilgå de ressourcer, der faktisk er nødvendige.
Vigtige sikkerhedstiltag er:
- Stærke og unikke adgangskoder.
- To-faktor-godkendelse til administration.
- Adskilt management-netværk.
- Isolering af gæster og IoT.
- Firewallregler mellem VLAN’er.
- Minimal brug af port forwarding.
Hvis eksterne brugere skal have adgang til interne systemer, er VPN ofte et sikrere valg end åbne porte på internettet.
Det er også vigtigt at gennemgå adgangsregler regelmæssigt, så gamle undtagelser ikke udvikler sig til sikkerhedsproblemer.
Optimering af Wi-Fi-dækning
God dækning handler ikke kun om signalstyrke, men også om balance, kanalvalg og placering. Access points bør placeres centralt og med omtanke i forhold til vægge, etageadskillelse og andre støjkilder.
Gode principper er:
- Placér access points centralt og højt.
- Undgå skjult placering i skabe og teknikrum.
- Brug passende kanalbredde.
- Undgå overlap mellem AP’er.
- Justér sendeeffekten, så roaming fungerer korrekt.
Det er ofte en fejl at skrue for meget op for sendeeffekten. Et kraftigt signal er ikke nødvendigvis bedre, hvis det skaber interferens eller dårlig roaming. Flere velplacerede access points giver ofte et bedre resultat end ét meget stærkt access point.
I 2,4 GHz-båndet bør du være særlig forsigtig med kanalvalg, da båndet er mere belastet af støj. 5 GHz giver typisk bedre hastighed og kapacitet, men har kortere rækkevidde. 6 GHz kan bruges i nyere miljøer, hvis klienterne understøtter det.
Tips til fejlfinding
Når noget ikke virker, bør fejlfinding ske systematisk. De mest almindelige problemer er:
- Enheder, der ikke kan adopteres.
- Klienter, der ikke får IP-adresse.
- Dårlig dækning eller ustabil forbindelse.
- Forkert VLAN-routing.
- Firewallregler, der blokerer trafik.
Hvis et access point ikke kan adopteres, bør du kontrollere kabling, PoE, strøm og om enheden har adgang til controlleren. Hvis en klient ikke får IP, skal du se på DHCP, VLAN-tagging og switch-konfiguration. Hvis dækningen er dårlig, er det ofte et spørgsmål om placering snarere end softwareindstillinger.
God dokumentation gør fejlfinding hurtigere og mere præcis.
Daglig drift og vedligeholdelse
Et UniFi-netværk bør vedligeholdes løbende. Firmwareopdateringer, ændringer i bygningen og nye enheder kan påvirke performance og stabilitet over tid.
En god driftsrutine bør omfatte:
- Regelmæssige firmwareopdateringer.
- Gennemgang af logs og alarmer.
- Kontrol af Wi-Fi-dækning.
- Revision af firewallregler og VLAN’er.
- Dokumentation af ændringer.
Et netværk er aldrig helt færdigt. Jo bedre du dokumenterer det, desto lettere er det at udvide og fejlfinde senere.
Afrunding
En vellykket UniFi-opsætning kræver planlægning, segmentering, sikkerhed og bevidst Wi-Fi-design. Når gateway, switch, access points, VLAN’er og SSID’er er sat korrekt op, får du et netværk, der både er stabilt, sikkert og let at administrere.
Hvis du ønsker yderligere hjælp til netværk og UniFi-løsninger, kan du læse meget mere hos Safi
