l'infrastruttura di rete d'istituto

Dettagli
Visite: 2678

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 
Intro

L'infrastruttura di rete delle scuole è passata dall' essere una cosa utile ad essere uno strumento fondamentale per qualsiasi attività didattica e non.
Le esigenze nate con la Dad, l'uso dei dispositivi personali (BYOD), la repentina migrazione della stragrande maggiornaza dei servizi sul cloud computing e l'uso della multimedialità sempre più spinta e "pesante" in termini di richieste di banda e reattività hanno richiesto negli ultimi anni una pesante riprogettazione delle reti per poter tenere il passo alle esigenze e offrire un servizio efficace.

Questi appunti in ordine più o meno sparso non vogliono essere un manuale dettagliato ma una serie di consigli e soluzioni che ho applicato con successo negli ormai quasi 30 anni in cui mi sono divertito a fare funzionare la rete del mio Istituto.
Buona lettura! 

Info generali

In questi appunti, per pura necessità di rendere efficaci e concreti i concetti e renderli applicabili da subito nella vostra scuola faremo i nomi di soluzioni con tanto di marchi e modelli.
Molti di questi saranno riferiti a soluzioni opensource , mentre in altri vedremo anche soluzioni commerciali.
Questo perchè l'intento è quello di offrire la soluzione più semplice e col migliore rapporto efficienza-costo, dove nel costo viene anche considerato il tempo necessario  ad avere le skill necessarie all' implementazione e alla gestione.

Il mondo dell' hardware e delle reti è in continua evoluzione e quindi molto probabilmente l'elenco dei modelli e delle versioni diventerà obsoleta nel giro di poco tempo : per questo cercheremo sempre di darvi i riferimenti alle risorse che offrono le comparative e le novità  che si presenteranno nel futuro.

...anche se le previsioni in campo tecnologico hanno la peculiarità di rendere l'astrologia una scienza di tutto rispetto :-) :-) .

Ovviamente l'indicazione dei brand non vuole essere vincolante e ogni soluzione avrà sicuramente un sacco di alternative che possono essere valutate .

 

Non siamo una banca, e nemmeno una azienda!

Uno degli errori più comuni che mi è capitato di vedere nell' implementazione delle reti scolastiche è il trattare queste con i paradigmi che si applicano alle reti aziendali,
Questo un po' perchè le aziende chiamate a lavorare sulla realizzazione delle reti hanno un know-how prevalentemente aziendale e un po' perchè spesso le esigenze non sono bene definite e il personale della scuola non è perfettamente aggiornato sulle caratteristiche di una rete orientata alla didattica.
Una rete di una scuola sotto un certo aspetto è più complessa da realizzare rispetto a una aziendale perchè bisogna saper coniugare la libertà necessaria per una didattica a 360 gradi, la moltidudine e variabilità dell' utenza con esigenze di sicurezza e di fruibilità in modo semplice.
Non per ultimo molte soluzioni aziendali risultano inapplicabili per questione di costi, non solo per l'acquisto del materiale ma per i costi del personale specializzato necessario al mantenimento del sistema.

A scuola NON servono server per l'archiviazione dei file e delle credenziali dedicati, super costosi e con sistemi operativi costosi e macchinosi da gestire.
Quando nel preventivo vedete "Server con millemila giga di ram, dischi raid in configurazioni raid esotiche dai costi che superano i 3000 euro e oltre .. ponetevi il dubbio : Ma a noi serve sta roba ?
Stesso discorso quando vengono proposte soluzioni di rete proprietarie con dispositivi hardware super costosi e con licenze magari vincolanti sul numero di utenze collegate .
Active directory , Windows server, Active Directory Federation Services, roaming dei profili, sono termini che male si applicano nel 99 per cento delle nostre scuole.
Perchè non sono prodotti validi ? Assolutemente no! semplicemente ci sono soluzioni estremamente più semplici ed economiche per raggiungere lo stesso risultato.

Anche per i dispositivi di rete come gli switch , gli access point, i router e i sistemi di autenticazione esistono sul mercato soluzioni proprietarie molto efficienti e complesse (esempio i prodotti Cisco) ma anche soluzioni che hanno costi molto più che dimezzati che possono essere utilizzati senza perdere nulla di significativo nelle nostre reti.

Per fare un esempio concreto .. è come realizzare un laboratorio informatico di una scuola acquistando computer con processore i7 o i9 magari di ultimissima generazione per poi scoprire che un intel nuc (immagine seguente) con un i3 e un piccolo disco nvme  offriva la stessa esperienza didattica costando la metà e consumando un decimo di energia elettrica... e magari coi soldi avanzati si potevano acuistare dei monitor migliori e più immersivi nell' esperianza di lavoro .

Intel Nuc

Si parte! Progettiamo la nostra rete!

Separiamoci, per lavorare uniti

E' assolutamente importante separare le reti per tipologia di utilizzo in modo da dare in seguito divese politiche di accesso.

Per iniziare semplice semplice , il minimo sindacale per la nostra scuola è avere almeno queste zone :

  • Rete connessione/i internet (red zone)
  • Rete amministrativa (blue zone)
  • Rete didattica (green zone)
  • WI-Fi didattica (grey zone)

Opzionalmente , se abbiamo servizi esterni dobbiamo anche pensare ad una DMZ.
na rete DMZ è una rete perimetrale che protegge e aggiunge un ulteriore livello di sicurezza alla rete locale interna di un'organizzazione dal traffico non attendibile. Una DMZ comune è una sottorete che si trova tra Internet pubblico e le reti private. Non vi serve una dmz se non avete servizi come un server web, ftp o qualsiasi cosa che permetta accesso alla rete da fuori.

Quello che ci servirà sarà un dispositivo in grado di mettere in comunicazione le varie sottoreti con delle regole di accesso e fornire una serie di servizi che sono essenziali per il buon funzionamento della rete stessa.

Vediamo il servizi indispensabili :

Routing e Firewall 

Il nucleo della rete , dove indirizzare i flussi dati e mettere le regole di accesso, sia per i servizi che per le risorse 

Dns 

Importante, per bloccare l'accesso alle risorse che non vogliamo vengano raggiunte tramite le blacklist e per semplificare la gestione quotidiana ... Quanto è più comodo configurare la stampante scrivendo "stampante_atrio" piuttosto che "192.168.0.223" ? 

Dhcp

Il servizio che si occupa di fornire il set dei parametri di rete a tutti i dispositivi. Ma anche utile per avare una mappa dei dispositivi connessi nonchè aggiornare in modo dinamico le voci del dns per avare sempre odine e il polso della situazione sullo stato della rete.

NTP

Server NTP , network time protocol. sempre più utile visto il crescente utilizzo di drive sincronizzati tra di loro. Avere l'ora sbagliata può essere un disatro quando si fa la sincronizzazione tra client e server e uno dei due crede di essere nel passato o nel futuro.
Non è obbligatorio averlo in casa, si può usare uno dei tanti disponibili .. ma costa davvero poco implementarlo e ci garantisce l'ora esatta anche senza la connessione a internet.

Se poi abbiamo l'esigenza di collegare più plessi tra di loro, bisogna pensare anche a implementare un sistema di Vpn che ci permetta convogliare i dati dentro a un tunnel privato attraverso la rete pubblica.

Sistema di autenticazione 

E' importante avere un solo punto di autenticazione dove poter registrare le credenziali di accesso da distribuire a livello di dispositivo o di utente, in modo da poter sempre sapere chi si serve e cosa si sta usando.


Tip
Per disegnare lo schema della vostra rete potete usare DIA , la migliore alternativa open source per il disegno di diagrammi.
Sembra difficile ma non è così...

Esistono delle soluzioni Open Source che con pochi click trasformano un qualsiasi pc in un server super potente e semplicissimo da utilizzare che permette la gestione di tutti questi servizi in modo centralizzato ed estrememente semplificato.
Sono distribuzioni Linux ma non deve spaventarci il fatto che non abbiamo dimistichezza con il sistema operativo del pinguino, in tutti i casi Linux lavora "dietro le quinte" e noi gestiamo il sistema tramite una comoda interfaccia web.

Che Pc ci vuole ?

Non serve niente di speciale in quanto a potenza di calcolo: quello che conta è l'affidabilità perchè il computer sarà il centro nevralgico di tutto il traffico di rete e quindi deve funzionare sempre .
Un qualsiasi pc moderno, con archiviazione ssd (magari slc per essere sicuri che dura decenni), 8 gb di ram e una scheda di rete Gigabit per ogni troncone di rete è più che sufficiente.
Un i3 o un ryzen 3 sono più che sufficienti, mentre bisogna prestare attenzione a dotare il sistema di ventole e elimentatori di qualità pensando che starà acceso h24 per anni.
Ovviamente il tutto protetto da un ups manageable in grado da garantire spegnimenti e riavvii corretti in caso di interruzione della corrente.

Distro per router semplici

Abbiamo selezionate due opzioni per coprire ogni tipo di esigenza e di scuola, dalla più piccola al grosso istituto con specializzazioni informatiche.

IPFIRE

La via più semplice: pchi click ed è up and running, estremamente semplice da gestire e solida come una roccia!
Di contro non offre in modo agevole slcune funzioni avanzate.
Video di approfondimento.


PFSENSE

Pf sense è l'alternativa per gli istituti più grandi, con esigenze più complesse .
Permette la gestione di un numero elevatissimo di sottoreti e di aggregare più connessioni ad internet per avere un unica "via" verso internet bilanciata sfruttata in maniera ottimizzata fino all' ultimo bit.
Di contro è più complesso da gestire, vista l'infinita lista di opzioni e funzionalità che mette a disposizione,
Non è basata su Linux ma su BSD, il sistema operativo realizzato dall' università di Berkeley, famoso per essere molto molto stabile e sicuro.

Soluzione Hardware Proprietaria

Se non vogliamo installare una delle distribuzioni proposte e vogliamo un dispositivo già configurato con queste funzionalità, esistono sul mercato diverse soluzioni di apparati in grado di fare tutto e bene.

Il vantaggio sarà una migliore assistenza post-vendita e di solito una ottimizzazione del sistema ben studiata e calibrata.

Gli svantaggi vertono sui costi e sulla espandibilità futura che potrebbe richiedere la sostitutuzione al 100% dell' apparato; con un pc dedicato si può sempre aggiungere una scheda di rete o aumentare la memoria se serve con una spesa irrisoria .

Nel caso si scelgano dispositivi hardware dedicati va prestata molta attenzione sulla tipologia di contratto che si va a porre in essere : se c'è un costo per dispositivo connesso, se è un canone annuale o come viene proposta la licenza.
Nel caso di una licenza "per user" o "per seat" bisogna fare molta attenzione perchè le scuole per definizione hanno un elevato numero di utenti, e quindi dispositivi che si avvicendano durante l'anno scolastico.
Nel caso della distribuzione Linux , essendo open source NON ci sono spese di licenza,

Distribuiamo il segnale

Ora che abbiamo creato il cuore della nostra rete , diamo un occhio rapido ai sistemi di distribuzione interni del segnale sia wired che wireless.
Ribadiamo che questo articolo è solo un insieme di appunti sparsi, per approfondire ogni aspetto ci vorrebbero decine e decine di articoli ad hoc per ogni punto.
Non roviniamo la sintesi con troppi dettagli :-)

Cavi

evitate i cavi schermati ethernet, se non messi a terra in modo adeguato si trasformano in una antenna e peggiorano le performance, Un cavo schermato NON è meglio di uno non schermato per le nostre esigenze,

I cavi dalla categoria 5e in avanti garantiscono tutti la connettività gigabit, quindi prima di sostituire verificate .

SWITCH

Un buon switch deve avere :

  • Amministrazione centralizzata
  • Tutte le porte gigabit full duplex
  • Spanning tree protocol (è quella magica cosa che vi salva dai loop quando qualcuno per errore attacca lo stesso cavo dalle due estremità sullo stesso switch, cosa che nei laboratori putroppo succede)
  • Fanless cioè senza ventoline : le ventoline col tempo si fermano, diventano rumorose e rischiano di compromettere la rete.
  • con funzionalità POE cioè in grado di alimentare gli access point senza il bisogno di avere sempre una presa elettrica vicino al punto dove si posa il dispositivo.

ACCESS POINT E RETI WIFI

Gli access point DEVONO essere di tipo gestito in maniera centralizzata, ancora meglio se lo stesso sistema di gestione si occupa sia dei dispositivi wireless che wired (gli switch).

Il sistema di gestione deve avere la possibilità di lavorare come captive portal cioè fornire i set di credenziali di acesso ai dispositivi.
Proteggere la rete wifi mettendo la stessa password a tutta la rete è completamente inutile oltrechè non conforme alle normative sulla sicurezza delle reti.
Basti pensare che chiunque digiti da un pc del laboratorio 

netsh wlan show profile name="Nome_della_rete" key=clear

 e può tranquillamente sapere la password della rete a cui è connesso il pc :-) 

In merito alla molteplice quantità di sigle e protocolli che contraddistinguono i vari modelli, è importante verificare :

Quali protocolli 802.11 supportano

Il wifi si è molto evoluto negli anni , passando dal trasmettere 11 mbit/s della prima implementazione che ha avuto un riscontro commerciale in Europa (802.11B) fino ai 10 gbit/sec (per ora teorici) dell' ultima versione 802.11AX con le funzioni OFDMA, MU-MIMO, 1024-QAM attivate.

A complicare le cose poi bisogna anche tenere conto che a parità di protocollo ci sono altre variabili e funzionalità che vanno a modificare sia la velocità di connessione che la capacità di fornire connettività contemporaneamente a più dispositivi.

Last but not the least, le velocità di etichetta NON sono praticamente raggiungibili nel mondo reale in quanto si devono fare i conti con una pletora di fattori quali le interferenze di altri apparecchi, gli ostacoli e persino l'umidità dell' aria che rallentano di molto la banda reale.

Altra cosa da mettere in conto è che le reti wireless soffrono di latenza in modo molto piu significativo rispetto alle reti wired: stiamo parlando di valori intorno ai 2ms per le prime e 0.2 per le seconde.. davvero tanta differenza: per questo motivo molto spesso le reti a filo che hanno velocità di "etichetta" minore (esempio fast ethernet che è a 100 mbit/s risultano molto più evvicienti, veloci e reattive delle reti wifi che magari promettono 10 volte tanto ma nell' uso reale non possono mantenere la promessa.

 

Protocollo

Velocità teorica

Velocità reale

Soluzione valida 

801.11b

11 mbps

2 mbps

NO

802.11g

54 mbps

20 mbps

NO

802.11n single band

150 mbps

40 mbps

NO

802.11n dual band

300 - 450 - 600 varia notevolmente a seconda della configurazione,
se si tratta di rete mista o solo N, del numero di canali collegati 

80-90 mbps

Può andare bene per reti dove non c'è
un numero elevato di connessioni concorrenti

802.11 ac

da 463 a 6930 mbit per secondo

circa il 50% di quello promesso in etichetta

SI, in particolare le seguenti configurazioni :

Nome Velocità teorica
AC1700 867
AC1750 1,300
AC1900 1,300
AC2100 1,300
AC2200 1,733
AC2300 1,625
AC2400 1,733
AC2600 1,733
AC2900 2,167
AC3000 1,300 + 1,300
AC3150 2,167
AC3200 1,300 + 1,300
AC5000 2,167 + 2,167
AC5300 2,167 + 2,167
 

802.11ax

1-10 gbps

500-600 mbps

Assolutamente si, da pretendere in caso
di acquisto di nuovi apparati

 

I numeri parlano chiaro: l'evoluzione c'è stata e parecchia. L'ultima incarnazione il wifi6 o 802.11ax non ha guadagnato tanto in termini di velocità assoluta ma si è lavorato sull'efficienza in luoghi affollati dove le connessioni sono tante.

Ora la funzione Multi-user MIMO (MU-MIMO) cioè la capacità di fornire simultaneamente più client è disponibile sia in upstream che downstram, mentre il vecchio Wifi5 o Ac aveva mimo unidirezionale.
Inoltre grazie alla  Spatial frequency reuse si è ridotto trasticamente il problema delle interferenze con altri apparati.

Quindi, in conclusione è assolutamente consigliato procere all' acquisto di soli dispositivi ax mentre se si ha una rete basata su ac si può pensare di mantenerla e magari pian piano sostituire gli apparati coi nuovi ax, ma non è una operazione urgente da fare : anche ac fa bene il suo lavoro e può tranquillamente arrivare alla fine del suo ciclo di vita senza sostituzioni precoci.

WIRELESS: gli errori da non fare e qualche trucchetto

I ripetitori Wifi To Wifi

Tutti gli accesspoint, devono essere raggiunti con un cavo ethernet.
Gli "amplificatori di segnale" occupano un sacco di banda e non sono in grado di lavorare correttamente quando le connessioni sono tante.

Aiuto si è spento tutto !

Conviene sempre alimentare gli access point tramite Power Over Ethernet.
Sparpagliare trasformatori in giro per l'istituto è complesso elettricamente e spesso succede che togliendo corrente a un laboratorio o aula si interrompe la connettività ad aule adiacenti

Pochi punti, tanti muri

La soluzione ideale sarebbe avere un ap per aula, se non si può comunque almeno uno ogni due , massimo massimo tre aule.
I muri, soprattutto quelli con reti elettrosaldate all' interno sono un ostacolo che uccide la velocità e la connettività wifi

2.4 NON fa 5 !

Se avete già una rete wifi fatta magari ai tempi del protocollo 802.11g, vi ritrovate con access point posti parecchio lontano uno dall' altro.
Questo perchè i vecchi protocolli lavoravano sulla frequenza dei 2,4 ghz.
Buona parte dei dispositivi N , AC e AX invece usano sia la rete 2.4 che quella a 5ghz per mantenere la retrocompatibilità e nel contempo dare maggiori velocità.
Purtroppo le reti a 5ghz sono molto meno capaci di superare gli ostacoli come i muri, quindi succede che se i dispositivi sono lontani avrete degli access point "moderni" che vanno con frequenze vecchie.

Lasciamo fare a loro

Gli access point possono essere configurati per usare determinati canali di trasmissione ma non solo: si può decidere anche quanta banda passante viene modulata sul canale (da 20mhz fino a 160 negli ultimi protocolli).
E' buona regola lasciare il compito al controller centralizzato che analizza le interferenze e si adatta al contesto del momento.

No, per terra no

E' bene sistemare i dispositivi in alto e lontani da placche metalliche che potrebbero schermare l'ivio dello spettro delle onde elettromagnetiche. Il posizionamento è molto molto importante per una buona connettività.

Più grande è la fiducia, più grande è il rallentamento :-)

E' bene impostare delle regole di traffic shaping per ogni singola connessione .
5 megabit al secondo ad esempio sono più che sufficienti per fare quasiasi cosa su internet, compreso guardare video in streaming.
Lasciare la connettività illimitata a tutti è il modo più sicuro di vedere la nostra rete in overload a prescindere da quanta banda abbiamo.

Niente torrent sul wifi, grazie !

I protcolli p2p come i torrent e tutti i suoi simili sono un problema da gestire nelle reti wifi.
Questo perchè tendono ad occupare tutta la banda possibile con miriadi di connessioni parallele. Se proprio servono è meglio usarli da connessioni wired.

In concreto

Esempio pratico: la soluzione Unifi Ubiquiti

Sebbene non sia intenzione di questo corso fornire brand specifici ma dare una panoramica sulle caratteristiche necessarie per un buon acquisto, el puro fine di semplificare vi forniamo un esempio di configurazione per una rete di Istituto utilizzando dispositivi di uno specifico brand che sono ottimi sia come rapporto qualità prezzo che come funzionalità applicate alla scuola.

L'evoluzione dei nuovi prodotti è in continuo fermento, quindi se passate su questo articolo tra qualche mese o anno è bene che facciate una visita anche al sito del produttore per non perdere gli ultimi aggiornamenti.

L'azienda presa come esempio è Ubiquiti, che con la sua gamma di prodotti Unifi offre una copertura totale per ogni esigenza di rete.

Perchè proprio Ubiquiti?

I prodotti unifi sono stati scelti valutando una lunga scelta di parametri e sono risultati la migliore scelta in:

  • Rapporto qualità prezzo
  • Disponibilità di soluzioni per ogni tipo di scuola
  • Aggiornamenti continui e diffusione capillare
  • Semplicità di utilizzo
  • Possibilità di avere un controller centralizzato di tutta la rete che si può installare come app su qualsiasi Linux, Mac o Windows, senza dovere acquistare soluzioni hardware
  • Disponibilità di funzioni come il captive portal già pronte all uso e molto semplici da utilizzare
  • Possibilità di trasformare la rete wifi in un efficientissimo sistema di autoparlanti interno che va a sostituire la classica campanella e permette le comunicazioni di emergenza
  • facile integrazione con sistemo di sso quali radius (quindi active directory), ma anche Google o Facebook

Cosa scegliere dal catalogo ?

  1. Access point
  2. Switch
  3. Firewall-Router

Access Point U6 LR

La soluzione perfetta per le aule dove c'è un grande passaggio di dispositivi, aula magna o corridoi il termine LR sta per "Long Range" cioè le antenne permettono una copertura più vasta 2.4 GHz con 573 Mbps e 5 GHz con 2400 Mbps, gestisce senza problemi fino a 250 utenze.

Costa circa 170 euro a punto

Access Point U6 PRO

Il top possibile in termini di velocità , ma con meno copertura 2.4 GHz con 600 Mbps e 5 GHz con 4800 Mbps, gestisce senza problemi fino a 300 utenze, a meno che non abbiate una rete cablata davvero efficiente e con dorsali a 10gbps, difficilmente vedrete vantaggi rispetto alla soluzione LR

Costa circa 160 euro a punto

Access Point U6 LITE

Il best buy per coprire le aule 2.4 GHz con 300 Mbps e 5 GHz con 1200 Mbps, gestisce senza problemi fino a 150 utenze, grazie al suo prezzo ridotto potete pensare di posizionarne uno per aula in modo da avere una copertura ottimale.

Tra avere un ap pro ogni due aule e un ap lite ogni aula è meglio la seconda opzione : i muri sono sempre una incognita da superare.

Costa circa 90 euro a punto

Access Point AC EDU con speaker

Soluzione putroppo per ora solo con tecnologia AC ma comunque nella sua ultima incarnazione con MIMO 3x3 quindi comunque ottimamente performante.
Dentro all' access point è installato un potente altoralante quindi in un colpo solo installate sia la rete wifi che un efficacissimo sistema di comunicazione interna per i messaggi di emergenza, la campanella e molto altro.
Probabilmente a breve verrà presentata la versione con la nuova tecnologia Ax, ma per ora non ci sono dichiarazioni ufficiali.

Costa circa 320 euro a pezzo

Switch 16-24-48 poe

Codice: USW-24-PoE-EU 

Lo switch 24 PoE (USW 24 PoE) è uno switch completamente gestito con (24) porte GbE RJ45, incluse (16) porte GbE, 802.3at PoE+ e (2) porte 1G SFP.

Fornisce collegamenti Gigabit PoE a dispositivi Ethernet, fornendo al contempo opzioni di uplink in fibra Gigabit

Dispone di un touchscreen a colori LCD da 1,3" che visualizza in modo conciso le informazioni chiave sul sistema e sulla connessione, molto molto utile in fase di troubleshooting.

Fanless, quindi zero rumore e accumulo polvere all' interno.

Esiste in configurazione da 16, 24 o 48 porte

Switch Pro Aggregation

fino a 760 gbps per connettere tutti i rami della vostra rete nel centro stella.(28) 1/10 Gbps SFP+ Ethernet (4) 1/10/25 Gbps SFP28 Ethernet

 

Dream machine Pro

Vpn , gestione utenze, amministrazione access point e switch e gateway internet tutto in uno!
Gestisce fino a 3,5 gbps di traffico grazie alla cpu arm quad core a 1.7 ghz

Costa circa 350 euro e fa tutto (o quasi :-) quello che puo fare una appliance come Ipfire o Pfsense.

Dispone di:

  • (8) 10/100/1000 RJ45 LAN Ports
  • (1) 10/100/1000 RJ45 WAN Port
  • (1) 1/10G SFP+ LAN Port
  • (1) 1/10G SFP+ WAN Port

Quindi forse l'unico vero limite è che non può aggregare diverse connettività internet in un unico gateway che è la somma di tutti.
Ma niente paura : se l'esigenza è questa basta mettere tra i router dei provider e la Dream Machine un aggregatore, o un Pfsense che faccia questa funzione.

Ubiquiti ha bisogno di un controller

Uno dei vantaggi più grandi della soluzione Ubiquiti è che il controller che permette la gestione della rete e di tutti i suoi dispositivi può essere un dispositivo hardware ma anche un software installato su un qualsiasi pc con sistema operativo Windows, Linux o MacOs.
La soluzione software è assolutamente effice ed efficiente e non offre limitazioni di sorta nè sulle funzionalità e neppure sul numero di connessioni.

Per creare un buon controller software il nostro consiglio è quello di creare una macchina virtuale con il buon virtualizzatore Virtualbox e dedicarla allo scopo.
Questo perchè la virtualizzazione permette di avere sempre una copia di backup pronta a intervenire in caso di problemi, nonchè concede con estrema facilità di spostare l'appliance controller da un hardware all' altro senza difficoltà : basta fare un copia-incolla della vm.

Ve la diamo noi!

Se non avete tempo o voglia di creare una vm, installare il sistema operativo, gli aggiornamenti e le dipendenze software e infine mettere su il controller, potete scaricare la nostra vm già pronta all' uso.

Basterà scaricare il file .ova e aprirlo con Virtualbox, Vmware o quello che preferite.

Cosa c'è nella Vm

La vm che vi abbiamo preparato è basata su Linux Mint, una delle distribuzioni Ubuntu based più semplice da utilizzare e molto ben documentata.

Troverete up and running l'ultima versione attualmente disponibile del controller (6.5.53-16673-1) più una serie di utilità:

  • Nomachine
    Per poter accedere alla macchina da remoto da qualsiasi altro pc (Windows, Mac, Linux, Ios o Android vanno bene) e gestirla comodamente.
  • Script di aggiornamento Unifi
    Per aggiornare il controller vi basterà aprire un terminale e digitare : " sudo /home/ubnt/unifi-update.sh" e seguire le istruzioni a schermo.

Quello che dovete fare

  1. Sul desktop trovate il link al pannello di controllo per impostare la rete secondo le vostre esigenze
  2. CAMBIATE LA PASSWORD , di default avete utente ubnt con password ubnt
  3. Aprite il link sul desktop "Controller Ubnt"

  

Attenzione

Il file .ova che contiene tutto il necessario è di grosse dimensioni, esattamente 4.552.238.592 bytes, quindi ci vorrà un po' di tempo a scaricare.
La macchina è configurata per utilizzare un solo core e 4 Gb di ram, se avete più risorse da dedicare conviene almeno impostare a due core e 8 Gb.

Ivan Bertotto
Ivan Bertotto
Sysadmin, Istituto Avogadro Torino
Keep it simple
Read More

Mi occupo della rete dell'Avogadro dalla metà degli anni '90.
Prima guardo se si può fare con Linux , poi non so.. non mi è mai capitato :-)

Grupporete