Consigli per passaggio a Ubiquiti

CosimoP · 2025-03-08T11:04:17+00:00

Salve a tutti,
Mi sono deciso a fare l'upgrade degli apparati di rete che gestiscono la connettività nell'attività di famiglia e nelle zone private. Attualmente ho vari fritzbox 7530/7490, ma vorrei passare ad ubiquiti con cui mi sono trovato bene per i P2P e che spero aiutino a migliorare la sicurezza e la suddivisione della rete. Non avendo mai usato gli apparati UNIFI, mi piacerebbe un vostro consiglio o parere prima di procedere all'acquisto

Premesse:

Ho un contratto 2500/500 ma mi interessa solo che tutto funzioni al Gbps, soprattutto causa limite dei ponti radio. Il focus è sulla stabilità, assente con fritzbox che mi costringe a continui riavvii di alcuni apparati.
La struttura è composta da 3 edifici abbastanza vicini fra loro e comunque nella stessa proprietà. Nel primo (più vicino alla strada principale) ho potuto attivare l'FTTH BUL con ONT esterno. L'operatore offre PPoE ma al momento non vorrei cambiare, bastandomi il Gbps spero di non avere problemi anche con IPS/IDS attivi.
Gli edifici sono vecchi ma ristrutturati, il grosso problema sono le mura molto spesse per cui temo avrò necessità di molti AP. Anche perché le prese ethernet non sono molto ottimizzate rispetto ai diagrammi di copertura degli ap ma purtroppo non posso fare nuove tracce per spostarli.
Vorrei creare 3 VLAN: home, guest e iot con relativa wifi attiva su tutti gli AP.

Router:
Come router ho pensato di acquistare il Cloud Gateway Max che dovrebbe avere potenza di calcolo più che sufficiente per gestire il routing a 1Gbps (ho escluso l'Ultra per questo motivo anche se le porte lan da 2,5Gbps non mi servono). Gli AP in totale saranno circa 10, o almeno partirei con 10 per poi aggiungerne max 1/3 se ci fossero zone "buie" o particolarmente poco performanti. Il numero di client è molto vario, ma non penso di superare i 10/15 devices ad AP anche nei momenti di maggiore affollamento, tranne quello nel salone principale che potrebbe averne di più ma comunque penso entro i 30 (e si tratterebbe di smartphone)

I ponti radio nel mezzo non dovrebbero essere un problema nel routing perché l'aumento di latenza è impercettibile. Già ora con i fritz e tripli NAT non no problemi per i dispositivi cablati, il problema è solo nel wifi e per questo vorrei fare l'upgrade.

APs
Ero orientato verso gli U6+, ma ora che sono usciti gli U7 lite sto un attimo valutando. Gli U6 Pro mi farebbero uscire dal budget, ma apprezzo il vostro parere in merito. Un buon compromesso forse potrebbe essere mettere un U6Pro nel salone e poi usare gli U6+/U7 lite per il resto delle zone, che ne pensate?
Non ho dispositivi wifi7 e dubito i clienti ne trarrebbero beneficio per cui la spesa aggiuntiva non mi sembra giustificata, ma anche qui vorrei sapere che ne pensate.

Qui sotto ho schematizzato i vari collegamenti:

Switch e alimentazione
Ho cercato di documentarmi molto sul discorso POE, perché non l'ho mai usato. Gli U6+ richiedono 7W, mentre l'U6 Pro e U7 lite 13W. Il tutto andrebbe rivisto in caso mi consigliaste altri AP, ma per ora avrei pensato a:

Switch 1: Switch lite 16 PoE. Ha 16 porte, più di quante mi servono al momento ma mi permetterebbe di stare più largo in caso di modifiche future. Ho altri 2 cavi in cui potrò mettere degli AP se noto mancanza di copertura e con 45W di potenza in PoE riuscirei a gestire i 3 previsti e anche i 2 possibili.
Switch 2: Qui non ho corrente, per cui avevo pensato di metterci un Flex alimentato a monte con adattatore PoE++ in modo da avere 46W di output che dovrebbero essere sufficienti a gestire i 3 AP
Switch 3: Pensavo ad un flex mini giusto per potere gestire le vLAN, ma tutti i dispositivi dovrebbero essere sulla stessa quindi forse potrei tenere anche lo switch unmanaged che ho ora.
Switch 4: Qui pensavo di mettere un flex mini (per gestire le vLAN, quello che ho ora è unmanaged) e alimentare gli AP con alimentatori PoE. Soluzione bruttina ma così me la caverei con 30€ al posto dei 120€ per un altro flex + alimentatore PoE++

Le antenne per i PtP userebbero gli alimentatori inclusi quando le ho acquistate.

Conclusioni
Intanto ringrazio chi ha letto fin qui, apprezzo molto il parere della community. Sicuramente poi aprirò un'altra discussione nel caso di dubbi sulla configurazione, ma volevo intanto partire dall'hardware più appropriato. Se ho capito bene potrò gestire tutti i dispositivi dal gateway essendo "cloud" e sempre acceso senza bisogno di self-hostarlo, non vedo l'ora di metterci le mani

LLorenzoAnnibalini · 2025-03-08T14:20:17+00:00

CosimoP Se rientra nel budget prova il nuovo UCG-Fiber che ha pppoe accelerato via hardware.
I ponti radio fanno nat ? (forse ho capito male io), se è cosi collega i ponti radio a porte Trunk degli switch e configurali in bridge.
Nel salone ti consiglierei un Access Point un pochino più performante U6-Pro oppure U7-Pro-Max se vuoi la 6ghz, escluderei l' U7-Pro in quanto ha tutte le radio 2x2 (sarebbe il top una 5ghz con 4x4 MU-MIMO).
U7-Lite ad occhi chiusi che sul sito ufficiale costa anche meno !!!!!

CosimoP · 2025-03-08T15:23:58+00:00

LorenzoAnnibalini rova il nuovo UCG-Fiber che ha pppoe accelerato via hardware

Nel thread dedicato si parla di restock a giugno... se torna prima ci posso pensare (anche se mi sembra un po' eccessivo per il mio setup considerando che non uso i 2.5G), altrimenti no perché non posso attendere così tanto, idealmente dovrebbe essere tutto operativo per inizio mese prossimo

LorenzoAnnibalini U7-Lite ad occhi chiusi che sul sito ufficiale costa anche meno !!!!!

Dici al posto degli U6+? è che sarebbe letteralmente ad occhi chiusi non essendo ancora uscito nessun test sul campo. Era un po' che pensavo a questo setup e non mi aspettavo uscisse proprio mentre mi ero quasi deciso su altri modelli
Come prezzo è praticamente uguale all'U6+, quindi rientrerebbe. Dovrei solo riaggiustare i calcoli della PoE perché consuma 13W al posto dei 7W dell'U6 Pro

LorenzoAnnibalini I ponti radio fanno nat ? (forse ho capito male io)

No, sono in bridge. Di fatto figurano come cavi ethernet, cioè non figurano. Sono i fritz che fanno nat, perché per avere le reti guest anche nei secondi edifici ho dovuto settare un router per edificio con una propria classe IP. Quindi il terzo edificio ha doppio nat perché dietro il fritz del secondo edificio e dietro al fritz del primo edificio (che ha l'IP pubblico). Voglio passare ad apparati con vlan proprio per questo

Grazie intanto per aver risposto, effettivamente ci sta l'U6 Pro nel salone! Sull'U7 Pro Max non saprei, alla fine come ho detto del wifi7 me ne faccio il giusto... devo capire se avrei benefici reali o migliorie in termine di longevità/frequenza negli update

LLinusCasp · 2025-03-08T18:13:31+00:00

CosimoP

Io non sono all'altezza di darti consigli (la tua disamina è molto dettagliata e mostra che sai già il fatto tuo) però posso raccontarti la mia esperienza, credendo ti possa essere utile:

1) Cloud Gateway MAX: io ho avuto occasione di averlo in mano e di testarlo. Non prenderlo! Mi ha dato l'impressione di un dispositivo estremamente cheap, mal concepito/ realizzato e scalda TANTO. Non basare la tua ricerca solo in base alle specifiche tecniche ("lo prendo perché tanto a me non serve più di 1 Gbps") ma dà il giusto peso alla qualità e alla affidabilità.

2) APs: se prendi un router/ gateway Ubiquiti è razionale tu prenda APs Ubiquiti, che puoi controllare tramite il router (tieni presente che gli AP di Ubiquiti NON hanno un controller interno, quindi se un giorno cambierai router e acquisterai altra marca li potrai buttare nella spazzatura). Tuttavia ci sono APs veramente eccezionali che vale la pena considerare e che hanno un prezzo competitivo, anche rispetto agli AP Ubiquiti: sono gli Aruba Instant ON di HPE. Se ho capito le tue esigenze puoi prendere il modello AP22, che hanno un uplink da 1 Gb e sono controllati tramite Cloud (hanno una App - molto facile e intuitiva - o tramite interfaccia web). Cadauno costano 114 euro. NON sono wifi 7. Aruba HPE offre per i primi 90 gg assistenza telefonica/ via Zoom e poi - per tutta la durata della garanzia - assistenza via chat. Anche dopo la garanzia continua a darti aggiornamenti firmware. Io ho un AP25 e mi trovo da Dio: copre da solo in 5 Ghz 80 mq su due piani in appartamento in casa del 1600 ( quindi con mura tanto spesse da sembrare bastioni). Gli AP22 hanno avuto un ritorno eccezionale in termine di gradimento da parte di installatori e utenti in TUTTO il mondo (basta cerchi recensioni online). HPE (che non è HP dei computer) è azienda leader mondiale per gli apparati di rete, all'avanguardia per la ricerca e sviluppo (solo qualche mese fa Elon Musk ha piazzato ordine milionario per la fornitura di servers, switch e APs) e rifornisce strutture pubbliche (ospedali, campus etc) e private in tutto il mondo. Rifornisce le forze armate americane e britanniche. Collabora con i servizi segreti di mezzo mondo per "spiarci". Meglio di Aruba c'è solo Ruckus (che però ha prezzi folli).

CosimoP · 2025-03-09T09:43:01+00:00

LinusCasp grazie del feedback, darò uno sguardo ai prodotti che hai citato per capire se possono fare al caso mio. Magari dopo essermi informato apro discussione dedicata sugli apparati Aruba e tengo questa per l'opzione ubiquiti

Avevo letto della tua disavventura con il max nell'altro thread, però ci sono anche molti altri utenti soddisfatti per cui avevo idea di provarlo con mano ed eventualmente sfruttare il reso nei 15 giorni proprio come hai fatto tu, anche perché gli AP li prenderei su wisp store solo dopo aver confermato la bontà del gateway. Se dovesse tornare il fiber disponibile magari posso tenerlo presente visto che la differenza di prezzo non è abissale

LLorenzoAnnibalini · 2025-03-09T19:18:39+00:00

LinusCasp Auba grande prodotto per la linea 7xx/6xx/5xx , Instant on è vincolato al cloud e una volta arrivati ad eol diventano inutilizzabili (non gli switch che hanno una loro interfaccia gui).
A parere mio se la giocano per il primo posto con Cisco Catalyst/Meraki e subito dietro ci sono Extreme, Juniper Mist (forse futuro acquisto HPE) e Fortinet (anche se molto di nicchia).
Ruckus purtroppo non mi sta facendo impazzire ultimamente anche se in passato ha avuto una grande fetta di mercato.
Il bello dei prodotti Ubiquiti è che anche gli ap eol sono adottabili e configurabili dal controller (stesso discorso per Omada tplink).
HPE è HP dei pc semplicemente è la loro divisione Enterprise, un po come dell che ha la sezione Enterprise (vecchia EMC Dell/PowerEdge ecc..) e Home.

TTechnetium · 2025-03-09T20:20:57+00:00

Vabbè.. adesso passate dagli Ubiquiti ai professionali che costano minimo il triplo

Sulla stessa fascia per me ci sono Ubiquiti, Zyxel e Aruba serie Insta On.

LLinusCasp · 2025-03-09T20:59:51+00:00

LorenzoAnnibalini

No è sbagliato: HPE è azienda diversa e separata da HP inc. Hanno in comune solo il nome dei 2 fondatori (nel lontano 1939) ma hanno consigli di amministrazione diversi e hanno quotazioni in borsa separate. Si sono completamente scisse nel 2014.

La scissione è stata strutturata in modo tale che la precedente Hewlett-Packard Company ha cambiato nome in HP Inc. e la parte scorporata è divenuta una NUOVA azienda dal nome Hewlett Packard Enterprise (HPE per l'appunto).

HP Inc. ha mantenuto il business dei PC e delle stampanti, nonché la sua cronologia nel prezzo delle azioni ed il simbolo originale di borsa presso il NYSE; la nuova azienda Hewlett Packard Enterprise, invece, ha iniziato ad operare in borsa sotto un proprio simbolo: HPE.

Come hai accennato tu HPE sta tentando di fare nuove acquisizioni: in particolare recentemente ha tentato la scalata di Juniper ma l'antistrust americana si è messa di traverso. Tuttavia grazie alla nuova amministrazione Trump - che vuole favorire HPE - forse l'operazione andrà in porto.

Non c'è dubbio che i dispositivi Ruckus siano di qualità superiore rispetto agli AP Aruba Instant ON e HPE: se ne è già parlato in altre discussioni in questo forum dove alcuni utenti ne hanno riferito le prestazioni eccezionali (anche il famoso Youtuber Linus Tech Tips ha, per la sua abitazione, abbandonato gli AP Ubiquiti per Ruckus).

Per quanto riguarda gli AP Aruba/ HPE non conoscono tecnicamente "end of life": l'afternarket è pieno di dispositivi HPE molto vecchi - basta guardare Ebay - che ricevono ancora aggiornamenti firmware.

Per quanto concerne gli AP Ubiquiti, non avendo controller interno, necessitano di un router o di una cloud key di Ubiquiti per funzionare. Ubiquiti è noto per essere un sistema estremamente chiuso e quindi non c'è modo che anche in futuro possano essere compatibili con altri dispositivi.

I dispositivi Cisco hanno ormai fatto il loro tempo: hanno prezzi assurdi e nel mercato ci sono ormai dispositivi a mio parere di migliore qualità e ad un prezzo nettamente inferiore (Cisco si ostina ancora ad obbligare ad acquistare una licenza annuale assieme ai loro dispositivi). Gli switch Aruba non hanno davvero nulla da invidiare a quelli di Cisco, anzi io li preferisco: sono semplicemente fantastici (ne sono usciti recentemente nuovi modelli che implementano gli ultimi ritrovati della tecnologia switching).

Fraternal3954 · 2025-03-09T22:47:22+00:00

LinusCasp tieni presente che gli AP di Ubiquiti NON hanno un controller interno, quindi se un giorno cambierai router e acquisterai altra marca li potrai buttare nella spazzatura

Da quando questo?

LinusCasp Per quanto concerne gli AP Ubiquiti, non avendo controller interno, necessitano di un router o di una cloud key di Ubiquiti per funzionare. Ubiquiti è noto per essere un sistema estremamente chiuso e quindi non c'è modo che anche in futuro possano essere compatibili con altri dispositivi.

Sei proprio convinto?

LLinusCasp · 2025-03-09T22:50:53+00:00

Fraternal3954

Certo.

Fraternal3954 · 2025-03-09T22:51:45+00:00

LinusCasp allora ti sbagli di grosso

LLinusCasp · 2025-03-09T23:03:00+00:00

Fraternal3954

https://www.reddit.com/r/Ubiquiti/comments/188srb4/do_i_need_a_controller_for_two_access_points/

Nella discussione troverai (post di un tecnico esperto): "Without the controller you can't set them up together, view statistics, or manage them remotely. You can just do some simple SSID settings".

Fraternal3954 · 2025-03-09T23:10:23+00:00

LinusCasp
Prima di tutto ci sono le guide ufficiali del produttore, non i commenti di “esperti tecnici”: https://help.ui.com/hc/en-us/articles/12594679474071-Standalone-Access-Points-without-UniFi

Secondo:

LinusCasp tieni presente che gli AP di Ubiquiti NON hanno un controller interno, quindi se un giorno cambierai router e acquisterai altra marca li potrai buttare nella spazzatura

Te avevi scritto così che si potevano buttare. Invece, gli AP una volta configuratati - anche tramite l’applicazione da telefono o pc - non necessitano di controller funzionanti, ma si perdono solo funzioni secondarie (tipo statistiche, accesso remoto ecc…). Sono 2 cose differenti tra prendere degli AP e portarli in discarica o continuare a usarli normalmente.

Terzo: li ho usati per anni senza controller - ora uso cloud key - e li sto usando con apparecchi MikroTik.

LLinusCasp · 2025-03-09T23:19:56+00:00

Fraternal3954

Io ho scritto bene invece "si possono buttare": che te ne fai di AP di cui non puoi vedere statistiche, di cui non puoi vedere quali clients sono collegati in dato momento, che non posso controllare da remoto etc etc ma a cui posso assegnare solo gli SSID (vale a dire i nomi delle reti)?

Su una cosa hai ragione: non c'è bisogno in effetti di citare alcun tecnico. Lo ho fatto solo perché mostri di non sapere cosa è un controller interno ad un AP. Speravo ti aiutasse a capire.

Fraternal3954 · 2025-03-09T23:36:05+00:00

LinusCasp che te ne fai di AP di cui non puoi vedere statistiche, di cui non puoi vedere quali clients sono collegati in dato momento, che non posso controllare da remoto etc etc ma a cui posso assegnare solo gli SSID (vale a dire i nomi delle reti)?

È inutile che rigiri la frittata, quello che hai scritto per ben 2 volte era chiaro. E poi non esiste al mondo solo lo smanettone che passa le giornate a guardare le statistiche del consumo di banda del suo telefono nei suoi AP. Ci sono persone che vogliono ampliare il segnale Wi-Fi in casa e una volta sistemato sono a posto (anche slegati da software o hardware ubiquiti).

Ciao

TTechnetium · 2025-03-10T07:42:51+00:00

Fraternal3954
Tecnicamente, l'OP non lo dice chiaramente, ma da quella struttura e da cosa scrive, la rete sembra andare al servizio di una struttura ricettiva.
Sarebbe comunque bene avere un sistema di monitoraggio.

LLorenzoAnnibalini · 2025-03-10T07:44:43+00:00

Technetium zyxel mai provati, ci sarebbero anche engenius (vincolato al cloud) , netgear, tplink, ecc… su quella fascia di prezzo .
Il brutto di Aruba instant on e di engenius (i vecchi avevano la web gui non sono sicuro dei nuovi modelli) è che in eol sono da buttare, non puoi minimamente farci niente visto che sono accessibili solo da cloud. Zyxel, tplink e ubiquiti posso Comunque essere controllati da un software vecchio o da web gui (zyxel e tplink).

Confermo che ubiquiti può essere impostato da app senza controller, vengono meno alcune funzionalità ma comunque va più che bene per un utilizzo base. Non so se con la nuova app si possono settare anche i vecchi uap in eol, dal controller sono ancora gestibili dopo 3 anni.

LinusCasp ero rimasto che si erano divisi le fasce di mercato ma sotto un ombrello unico, non pensavo si fossero completamente divise
Attualmente Cisco la vedo ancora come leader, per grandi moli di client e traffico ci sono solo lei e Aruba, aggiungo che con l’ultimo os10 di Aruba si è vincolato al cloud quindi o si rimane all’os8 oppure a fine vita si buttano.
L’argomento è OT al massimo si apre una discussione a parte.

TTechnetium · 2025-03-10T08:14:23+00:00

LorenzoAnnibalini engenius (vincolato al cloud)

Costa almeno un 30% in più.

Netgear... anche loro stanno portando i prodotti su una gestione cloud

TP-Link omada... insomma.. un controller in più da avere in rete.

Fraternal3954 · 2025-03-10T08:23:42+00:00

Technetium È evidente che nessuno sostiene l’inutilità o la superfluità del controller. Tuttavia, c’è una differenza sostanziale tra affermare che, senza un controller dedicato – facilmente sostituibile con una VM o un container Docker – l’equipaggiamento risulti notevolmente ridotto, e dire che si getta tutto in discarica.

TTechnetium · 2025-03-10T08:34:45+00:00

Fraternal3954 l’equipaggiamento risulti notevolmente ridotto, e dire che si getta tutto in discarica.

Tecnicamente è così.
Se va in EOL e non è più supportato dal controller cloud, non li puoi più controllare.
Certo, questo di solito avviene su un'orizzonte di quasi 10 anni. Di solito. Però è comunque da valutare.