Zenn
😀

小規模ベンチャーオフィスのネットワークとしてはUniFiが最適解かも

2020/10/25に公開
network
#
wifi
#
lan
#
unifi
tech

@matsubokkuriさんの、小規模(5〜20人)ベンチャーオフィスのネットワーク構築例という記事が上がっていたので便乗です。

TL;DR

  • UniFiは日本直営オンラインストア https://jp.store.ui.com/ だととても安い。ただし、自分で全部設定する必要があるので、自己責任で。怖いならネットワークインテグレータに頼みましょう。
  • とても安い。今回の構成で、スペックシート上、無線LAN機器が400台まで繋がる構成で、買い切り約10万円。ライセンス費用不要。iOSばりにファームウェアアップデートが上から降ってくる。
  • ネットワークの知識が少しあれば、たぶん設定できます。

UniFiってなに

Ubiquiti Networks社が展開する、中小規模エンタープライズ向けのWiFiソリューションです。巨大スタジアムまで対応するにも関わらず、ご家庭でも使えるぐらい、とてもお求めやすい値段でアメリカの法人向けネットワーク市場の価格破壊をしています。

とりあえずこれ見て

利用チャンネルの可視化とか、各機器の通信エラーも見えます。

休日にスクリーンショットをとったので、ほとんど機器が繋がっていないですが、平日人が集まると、接続機器がバーっと並びます。工場出荷時状態の機器をLANケーブルで繋げて、ちょちょいと無線LANの設定をするだけでこれが見えます。

新品がセットで約10万円です!

UniFiおすすめポイント

  • ありえないコスパ(安い)。
  • エンプラ向けにしては設定が革命的に簡単、下手すると日本メーカーの一般家庭向け無線LANルータより簡単。
  • 中小企業で一般的に要求されるレベルであれば、ブラウザ上だけで統合管理・設定できる。
  • 工場出荷時状態でLANケーブルを繋げるだけで自動検出されて統合管理下に入る。
  • 全ての機器やクライアントの通信状態が時系列でそこそこ詳細まで見える。
  • 高速ローミング(802.11r)対応、ブラウザ上でチェックボックスONにするだけ。
  • VLANも当然のように対応していて、ゲストネットワーク用のログイン認証ページも設定できる。
  • IDS・IPSもついてる。ただし、日本で売っていないワンランク上のルータを買わないと速度が劇的に遅くになるはず。
  • 安い、安い、安い。

本編

お前誰よ

  • 誰だろう。
  • ネットワークインフラの分野では素人です。
  • 15年来のYAMAHAのネットワーク機器の信者です。自宅ではRTX830を使っています。
  • 2000年代前半に、学生アルバイトでC言語でTUN/TAPデバイスを使ったプログラムを書いて、オーバーレイネットワークでTCP/IPの疎通確認がとれる状態まで持って行ったぐらいの、L2とL3の知識。
  • 2000年代後半に、Web系エンジニアだったはずなのに、いつの間にかVMware vSphereのクラスタを組むことになり、誰も教えてくれる人がいない状態で、データセンターで物理サーバ数台とSW、FW、RTのネットワーク物理設計、論理設計、物理配線を行い、VLANとiSCSIを駆使したHA構成で、ライブマイグレーションできるようにした程度のネットワークインフラ知識。

背景

株式会社イエソドの人員増加に伴い、2020年9月に頑張れば40人程度まで入れるオフィスに移転しました。それまでは大好きなAtermでしのいできたのですが、多人数でも安定して運用できる無線LAN環境を入れる必要が出てきて、合計10万円ならまあいいかと思いUniFiを導入しました。導入してみたらとてもよい製品でした。

UniFiの導入に踏み切ったのは、@kzk_moverさんが、うちの家広くてWiFiつながらないんだよねーと記事を公開されていたのがきっかけです。細かい部分は読んでないです。それ以前にも「3.6万円でお店やオフィスのネットが全てそろう! 「UniFi Dream Machine」はマジでSMBの「夢のマシン」だった」という記事が出ていたので気にはなっていました。

この記事では割愛しますが、入居前の内装工事の見積もりで、3本のLANケーブル敷設だけ(ほんとに敷設だけ!)で約30万円の見積もりが出てきたので、OA床なので2時間もあればできるし、それくらい自分たちでやろうという話にしてLANケーブルも自作しました。メンバーにプラグの圧着をお願いしたら、見るに堪えない物ができていて、休日に全部自分でやり直しました。

購入したUniFi製品

  • UniFi Cloud Key Gen2 x 1 = 18,899円
    • 統合コントローラー。無くても動かせるが、絶対買った方がいい。  (PoE対応)
  • Unifi Security Gateway x 1 = 12,499円
    • ルータ。本当は Dream Machine Pro が欲しかったんですが、日本ではまだ販売していないので繋ぎとして購入。 (PoE非対応)
  • UniFi Switch 8 (150W) x 1 = 20,999円
    • PoE対応スイッチングハブ、ハブ兼電源供給係
  • UniFi nanoHD x 2 = 18,899円 x 2 = 37,798円
    • 無線LANアクセスポイント (PoE対応)
      合計 90,195円(税抜)

購入した当時は UniFi Dream Machine (Proじゃない方) が在庫切れで買えなかったのですが、UniFi Cloud Key Gen2とUnifi Security Gatewayは、UniFi Dream Machineでまかなえるかも知れません。今在庫が復活しているのを知って自宅用にポチったので、できそうであれば追記します。

ネットワーク構成

  • ブラウザで画面ポチポチしながら、社員用、ゲスト用、ネットワーク管理用でVLANを切り、それぞれに /22 のサブネットを割り当てた。
  • 無線LANアクセスポイントには、PoEで電源供給し、アクセスポイントから出ているケーブルは一本だけ。
  • 高速ローミング(802.11r)設定。
  • バンドステアリングについては当然のように対応。

はじめて起動したときの感動

iPhone用のUniFi管理アプリを入れると、いきなりUniFi Cloud Key Gen2とBluetoothで繋がり、「AirPods Proが検出されました!」ばりのアニメーションで登場してテンションが上がりました。

そこから本当は全てを設定できるはずなのですが、iOS14が配布されアップデートした直後に動かしたのもあり、WiFiのSSIDとパスワードを設定した後ぐらいでアプリが動かなくなってしまって、途中からPCで設定しました。

アニメーションのスクリーンショットを残しておけばよかったのですが、この感動は是非導入してみて体験してください。

無線LANアクセスポイントとチャンネルの可視化

各AP毎に統合管理画面から周囲の電波強度が見えます。APの配置の仕方とかチャンネルの考え方は、"Wi-Fi再入門〜見えない電波を知識で見抜く"とか参考に。

こちらのスクリーンショットは、休日のオフィスビルなので、2.4GHz帯でもあまり電波が飛び交ってないように見えますが、平日昼間だと真っ赤になります。

通信の可視化

エンプラ製品なら当たり前なんですが見えます。全部見えちゃいます。各機器毎にどの辺に繋ぎに行くかも見えちゃいます。

また、各機器毎に通信のエラーレートが見えるので、なんかわからないけど繋がらないとか言われた場合も原因を突き止めやすいです。

その他

  • 通信の制限
    • 接続先サイトのカテゴリ毎にできます。今の所制限はしていないので、使い勝手はよくわかりません。
  • RADIUS
  • VPN
    • 今の所、ゼロトラストでやっていて必要も無いので設定してないですが、色々対応しています。

まとめ

UniFiはとりあえず小規模スタートアップオフィスにはとてもよい気がします。ネットワークインフラの素人レベルとしては大々満足です。ただ、まだ長期間運用していないので保証はできないです。でも10万円です。

今回は見切り発車でオフィスに導入してしまいましたが、そんなことできないという方は、UniFi Dream Machineが3万円ちょいで買えるので、ご家庭用に買って気軽に試してみるのもよいと思います。

もうちょっと人が増えてきたら、またどうなったかとか、APもう一個買ったよとか報告しようと思います。

Discussion