di McMurphy » 19 maggio 2012, 14:06
Ieri sono arrivati 12 Picostation M2 HP che andranno ad aggiungersi ai 4 già installati in via sperimentale. Insieme ai ragazzi ci siamo messi ad aggiornare il firmware per renderli compatibili con UniFi. L'aggiornamento non ha creato problemi, ma durante l'"adozione" dei nuovi dispositivi nella rete esistente è successo qualcosa di strano che ancora non so spiegarmi. I nuovi dispositivi venivano rilevati dal sistema quasi subito, con indirizzo 192.168.1.20 e con relativo MAC. Quando abbiamo provato a configurarli (indirizzo IP statico definitivo, alias ecc.) i dispositivi si "piantavano" e il sistema dava il messaggio "adoption failed", mentre l'IP sembrava rimanere 192.168.1.20. Ci siamo "sbattezati" per almeno due ore provando di tutto: riavviare il PC, "isolare" la rete locale da quella dell'Istituto, riflashare i Picostation. Non sapevamo più dove sbattere la testa, anche perché con i primi 4 era andato tutto liscio. Poi, ad un tratto, abbiamo provato di nuovo e senza alcuna spiegazione ha ripreso a funzionare tutto. Il nuovo Picostation veniva riconsciuto da UniFI, poi sono comparsi in sequenza i messaggi: "adopting pending" (che veniva anche prima), poi "upgrading", quindi "provisioning" e finalmente "connected". Io purtoppo ho il viziaccio di passare subito all'"azione" senza perdermi troppo sui manuali d'installazione, anche perché in genere le cose sono abbastanza intuitive, forse ho tralascaito qualcosa?... Boh!.
Comunque abbiamo "battezzato" tutti i Pico senza altri problemi e da lunedì li metteremo in opera.
Alcuni AP non possono essere raggiunti dal cavo ethernet per cui li collegheremo con la modalità "uplink" che abbiamo già provato e sembra funzionare correttamente. Così a "prima vista" mi pare di preferirla al WDS se non altro per la praticità di utilizzo.
A regime la rete sarà costituita da 16 AP Picostation M2 HP, con SSID univoco. Non ho ancora capito se la modalità di funzionamento è una vera MESH o solo qualcosa che gli somiglia.
Per l'accesso per il momento stiamo mantenedo la modalità precedente che prevede una WPA comune per tutti i docenti con IP personale e proxy filtrato con DansGuardian. però è un sistema che non mi piace per nulla (e non ho scelto io), la WPA credo sia quella più usata al mondo e i ragazzi ci mettono 5 minuti ad entrare in rete con i loro smartphone. Dal prossimo settembre penso di adottare un sistema "Captive portal" ed assegnare User ID e Password personale limitata nel tempo. A questo proposito mi chiedo se sarà necessario reimmetere i dati ad ogni accesso, immagino di sì.
Per concludere chiedo se qualcuno ha trovato la possibilità di fare "MAC filtering" con UniFi, ho visto che si possono bloccare i MAC ma non mi pare ci sia di specificare liste di MAC abilitati all'accesso, se è così spero che tale possibilità sia inserita nelle prossime versioni.
Per quello che posso, sono a disposizione per scambiare e condividere esperienze sull'installazione di UniFI e AP.
