Opsætning af UniFi-netværk: En teknisk og praktisk guide

Af /
Unifi - Mads sidder ved et konferencebord med en bærbar computer, værktøj og en Wi-Fi-enhed og smiler til kameraet. Byens bygninger er synlige gennem de store vinduer. Safi.dk

Et velfungerende UniFi-netværk kræver mere end blot at sætte en router og et access point op. For at opnå høj stabilitet, god Wi-Fi-dækning og sikker segmentering bør opsætningen planlægges systematisk fra start. Det gælder både valg af hardware, netværksdesign, VLAN-struktur, trådløs konfiguration og løbende drift.

Denne guide henvender sig til IT-ansvarlige, teknikere og avancerede hjemmebrugere, der ønsker en struktureret og professionel tilgang til UniFi. Fokus er på en opsætning, der både er robust, skalerbar og sikker.

Hvad består et UniFi-netværk af?

Et typisk UniFi-miljø består af tre centrale elementer:

  • En gateway/router, der håndterer internetforbindelse, routing og eventuel firewall.
  • En switch, ofte med PoE, der fordeler netværkstrafik og strøm til access points.
  • Ét eller flere access points, som leverer det trådløse netværk.

Derudover anvendes en UniFi-controller eller UniFi Network Application til central administration. Den kan køre på en Cloud Gateway, Cloud Key, Dream Machine eller en separat server.

Det vigtigste princip er, at netværket ikke blot skal virke, men være opbygget, så det er let at administrere, udvide og fejlfinde.

Planlægning før installation

  • Hvor mange netværk der skal være.
  • Om der skal bruges VLAN-segmentering.
  • Hvilke enheder der skal have adgang til hvad.
  • Om der skal oprettes gæsteadgang.
  • Hvordan adgang til administration skal beskyttes.

For et mindre miljø kan én intern brugerzone være nok. I mere avancerede miljøer bør du overveje mindst tre separate zoner: interne klienter, IoT-enheder og gæstenetværk. Det reducerer risikoen for uønsket adgang og gør fejlfinding langt nemmere.

En god opsætning starter længe før den første enhed tændes. Du bør først tage stilling til:

Fysisk opsætning

Placér gateway, switch og access points strategisk, før du går videre til softwarekonfigurationen. Access points bør ideelt placeres centralt i de områder, der skal dækkes, og helst i fri luft frem for skjult i skabe eller bag tykke vægge.

Når udstyret er monteret:

  1. Forbind gateway til internetforbindelsen.
  2. Tilslut switch til gateway.
  3. Tilslut access points via PoE eller separat strømforsyning.
  4. Sørg for, at alle forbindelser er stabile og korrekt terminerede.

Korrekt fysisk installation er afgørende. Mange problemer, der ligner softwarefejl, viser sig senere at være kabelproblemer, PoE-mangel eller forkert placering af hardware.

Første opsætning af controller

Når hardware er på plads, skal UniFi-controlleren tilgås og konfigureres. Her oprettes det administrative miljø, hvorfra alle enheder styres.

Under den første opsætning bør du:

  • Oprette en administrator med stærk adgangskode.
  • Aktivere totrinsgodkendelse, hvis det understøttes.
  • Kontrollere tidszone og systemindstillinger.
  • Oprette et tydeligt navn til dit site eller netværk.
  • Sikre, at controlleren har korrekt internetadgang og firmwareversion.

Når controlleren er klar, kan du begynde at adoptere gateway, switch og access points én ad gangen. Det giver bedre overblik, hvis en enhed ikke reagerer som forventet.

Opret netværk og VLAN’er

VLAN-segmentering er en af de vigtigste discipliner i et professionelt UniFi-setup. Ved at opdele trafikken i logiske netværk kan du styre adgang mellem forskellige typer enheder og brugere.

En typisk opdeling kan være:

NetværkFormål
Management (VLAN 1)Administration af UniFi-udstyr
Internt / Firmanet (VLAN 2)Brugere, pc’er og mobile enheder
IoT (VLAN 3)Smart-home og specialudstyr
Guest (VLAN 4)Gæsteadgang med internet-only

Management-netværket bør være lukket og kun tilgængeligt for administratorer. IoT-enheder bør som udgangspunkt ikke kunne kontakte interne klienter. Gæstenetværket bør være isoleret fra resten af infrastrukturen og kun have adgang til internettet.

Brug konsekvent VLAN-id’er, og dokumentér dem tydeligt. Det gør senere vedligeholdelse og fejlfinding meget lettere.

Konfiguration af Wi-Fi

Når de logiske netværk er på plads, kan du oprette dine SSID’er. Et SSID skal være knyttet til det relevante VLAN, så trådløse klienter automatisk placeres i det rigtige netværk.

En god praksis er:

  • Ét primært SSID til interne brugere.
  • Ét separat SSID til gæster.
  • Eventuelt ét dedikeret SSID til IoT-enheder.

Undgå at oprette unødigt mange SSID’er. Hvert ekstra SSID øger radiooverhead og kan forringe den samlede ydeevne. I mange miljøer er færre, men bedre strukturerede SSID’er at foretrække.

Anvend stærk kryptering, og brug mindst WPA2 som minimum. Hvis alle klienter understøtter det, kan nyere sikkerhedsstandarder overvejes, men kompatibilitet skal altid testes først.

Sikkerhed og adgangskontrol

Et UniFi-netværk bør designes efter princippet om mindst mulig adgang. Det betyder, at en enhed eller bruger kun skal kunne tilgå de ressourcer, der er nødvendige.

Vigtige sikkerhedstiltag inkluderer:

  • Stærke og unikke adgangskoder.
  • To-faktor-godkendelse til administration.
  • Adskilt management-netværk.
  • Begrænsning af gæsteadgang.
  • Isolering af IoT-enheder.
  • Firewallede regler mellem VLAN’er.
  • Begrænset eller ingen offentlig port forwarding.

Hvis ekstern adgang til interne systemer er nødvendig, bør VPN som udgangspunkt foretrækkes frem for åbne porte på internettet.

Det er også god praksis at gennemgå adgangsregler med jævne mellemrum. Netværk vokser ofte gradvist, og gamle undtagelser kan hurtigt udvikle sig til sikkerhedsrisici.

Optimering af Wi-Fi-dækning

God Wi-Fi-dækning handler ikke kun om signalstyrke. Det handler i lige så høj grad om balance, kanalvalg og placering.

Følgende principper er vigtige:

  • Placér access points centralt og højt.
  • Undgå fysisk skærmning fra metal og beton.
  • Brug passende kanalbredde.
  • Begræns overlappende kanaler mellem AP’er.
  • Justér sendeeffekt, så klienter kan roame korrekt.

I mange installationer er det en fejl at skrue for meget op for sendeeffekten. Et stærkere signal er ikke nødvendigvis bedre, hvis det skaber dårlig roaming eller mere interferens. Ofte giver flere velplacerede access points et langt bedre resultat end ét kraftigt AP.

I 2,4 GHz-båndet bør du være særlig konservativ med kanalvalg, da det er mere udsat for støj og overlap. 5 GHz giver typisk højere kapacitet og bedre oplevet hastighed, men med kortere rækkevidde. Hvis du benytter 6 GHz, kræver det kompatible klienter og en bevidst planlægning af dækningen.

Trin-for-trin opsætning

En praktisk og sikker rækkefølge kan være:

  1. Installér og tilslut gateway, switch og access points.
  2. Opdatér firmware på alle enheder.
  3. Opret administratoradgang i controlleren.
  4. Definér VLAN’er og netværkssegmenter.
  5. Konfigurer DHCP og eventuelle statiske adresser.
  6. Opret SSID’er og tilknyt dem til de korrekte VLAN’er.
  7. Konfigurer firewallregler og adgangskontrol.
  8. Finjustér Wi-Fi-kanaler, bånd og sendeeffekt.
  9. Test intern adgang, gæsteadgang og roaming.
  10. Dokumentér hele opsætningen.

Denne rækkefølge minimerer risikoen for, at du senere skal ændre store dele af konfigurationen igen.

Fejlfinding i UniFi-netværk

Når noget ikke virker, bør fejlfinding starte systematisk. De mest almindelige problemer er typisk:

  • Enheder, der ikke kan adopteres.
  • Dårlig dækning eller ustabil forbindelse.
  • Forkert VLAN-routing.
  • Klienter, der ikke får IP-adresse.
  • Firewallen, der blokerer forventet trafik.

Hvis et access point ikke kan adopteres, bør du først kontrollere strømforsyning, PoE, kabling og netværksadgang til controlleren. Mange problemer skyldes, at enheden ikke befinder sig i samme logiske netværk som controlleren under opsætningen.

Hvis klienter ikke får IP-adresse, skal du kontrollere DHCP, VLAN-tagging og trunk-konfiguration mellem switch og gateway. Hvis dækningen er ujævn, bør du vurdere både fysisk placering og radioindstillinger, før du ændrer avancerede parametre.

Fejlfinding bliver betydeligt nemmere, hvis du løbende har dokumenteret netværkets struktur og ændringer.

Drift og vedligeholdelse

Et UniFi-netværk bør betragtes som et levende system. Firmwareopdateringer, ændringer i bygningens indretning og nye enheder kan påvirke stabilitet og dækning over tid.

God drift indebærer:

  • Regelmæssig opdatering af firmware.
  • Gennemgang af logfiler og alarmer.
  • Kontrol af Wi-Fi-performance og klientfordeling.
  • Revision af firewallregler og VLAN’er.
  • Dokumentation af ændringer.

Hvis netværket bruges i en virksomhed eller en større installation, bør der også være en ændringsprocedure, så justeringer ikke foretages ad hoc uden overblik.

Konklusion

En vellykket UniFi-opsætning bygger på planlægning, segmentering, sikkerhed og bevidst Wi-Fi-design. Når gateway, switching, VLAN’er, SSID’er og firewallregler er sat op med omtanke, får du et netværk, der er både stabilt og let at udvide.

Hvis du vil have mere hjælp til netværk, opsætning eller fejlfinding, kan du læse videre på safi.dk

Relaterede indlæg

Scroll to Top