Etter å ha satt opp nettverk for alt fra hjemmekontor til små kontorfellesskap, har jeg landet på én konklusjon: UniFi-økosystemet fra Ubiquiti gir deg bedriftsklasse nettverksutstyr til en brøkdel av prisen. I dette innlegget deler jeg hvordan jeg setter opp et robust nettverk med UniFi Dream Machine Pro (UDMP) — og hvorfor det er verdt investeringen.
Hvorfor ikke bare bruke ruteren fra internettleverandøren? Fordi den vanligvis mangler VLAN-støtte, har begrenset rekkevidde, svak brannmur og ingen mulighet for sentral administrasjon. Når du jobber hjemmefra eller driver en liten bedrift, trenger du mer kontroll — og det er her UniFi kommer inn.
UniFi Dream Machine Pro: Alt-i-ett-løsningen
UDMP er en ruter, brannmur, UniFi-kontroller og NVR (nettverksvideoopptaker) i én enhet. Den monteres i et 19-tommer rack og har en 1 Gbps WAN-port (nyere modeller har 10 Gbps SFP+). For de fleste hjemmekontor og småbedrifter er dette alt du trenger som sentral enhet.
Det jeg liker best er det integrerte administrasjonsgrensesnittet. Du logger inn på en nettside og har full oversikt over alle enheter, trafikk, klienter og trusler. Ingen kommandolinje nødvendig — selv om den er tilgjengelig for oss som liker det.
VLAN-segmentering: Skill IoT fra resten
En av de viktigste tingene jeg gjør i alle oppsett er å segmentere nettverket med VLAN (Virtual LAN). Kort forklart: VLAN lar deg dele ett fysisk nettverk inn i flere logiske nettverk som er isolert fra hverandre.
Typisk oppsett jeg bruker:
Hovednettverket (VLAN 1): PCer, servere og alt som trenger full tilgang. Dette er arbeidsnettverket ditt.
IoT-nettverk (VLAN 20): Smarthjem-enheter som lyspærer, sensorer, robotstøvsugere og lignende. Disse enhetene har ofte dårlig sikkerhet og bør aldri ha tilgang til hovednettverket.
Gjestenettverk (VLAN 30): For besøkende som trenger internett, men absolutt ikke tilgang til noe internt.
Kamera/NVR (VLAN 40): Overvåkningskameraer isolert på eget nett.
I UniFi setter du opp VLAN under Settings → Networks. For hvert VLAN oppretter du et eget WiFi-nettverk (SSID) eller tilordner en port på switchen. Brannmurregler mellom VLAN-ene settes opp under Settings → Firewall & Security.
Gjestenettverk med portal
UniFi har innebygd støtte for en gjeste-portal (captive portal). Når noen kobler seg på gjestenettet, får de opp en landingsside der de aksepterer vilkår før de får tilgang. Du kan også sette tidsbegrensning og båndbreddebegrensning — perfekt for et kontor der kunder eller besøkende trenger midlertidig nett.
Nettverkssikkerhet: IDS/IPS og DPI
UDMP har innebygd Intrusion Detection og Prevention System (IDS/IPS). Når aktivert, analyserer den trafikken og blokkerer kjente trusler automatisk. I tillegg gir Deep Packet Inspection (DPI) deg oversikt over hva trafikken brukes til — streaming, sosiale medier, filedeling osv.
For hjemmekontor anbefaler jeg å aktivere IDS/IPS i «prevention»-modus og sette sensitiviteten til medium. For de fleste gir dette god beskyttelse uten merkbar ytelsespåvirkning.
Prosumer-utstyr vs. forbrukerrutere
Jeg får ofte spørsmålet: «Hvorfor kan jeg ikke bare kjøpe en Asus- eller TP-Link-ruter?» Svaret er at du kan det — men du går glipp av sentral administrasjon, skalerbarhet, VLAN-støtte, skikkelig brannmur og firmware-oppdateringer som faktisk fungerer.
UniFi-utstyr koster mer enn en forbrukerruter, men mindre enn tradisjonelt bedriftsutstyr fra Cisco eller Aruba. En UDMP, en 8-ports PoE-switch og to aksesspunkter gir deg et komplett oppsett for rundt 10 000–15 000 kroner. Det er en engangsinvestering uten lisenskostnader eller abonnement.
