Addio vecchia Wi-Fi: siamo passati alla rete mesh e non torneremmo più indietro
Qualcosa di più del solito test: questa volta abbiamo migrato tutta l'infrastruttura Wi-Fi a una rete mesh con apparati AVM, mandando in pensione tutti i vecchi access point. Ecco come è andata.
Si chiamano tutte Wi-Fi, ma le reti wireless non sono tutte uguali. Chi, come noi ce l'ha in ufficio sin dal lancio delle primissime versioni 802.11b (11 mbit/sec teorici, ma decisamente meno in realtà) ha visto passare davanti a sé router e access point sempre più veloci e standard sempre più evoluti. Tanto che, alla fine del processo, i circa 500 metri quadrati su tre piani di redazione e laboratori sono stati gestiti negli ultimi anni con apparati di brand diversi, acquistati in periodi diversi ma soprattutto operanti su standard Wi-Fi diversi. L'utilizzo dello stesso SSID (l'identificatore della rete) e della stessa security negli anni ha facilitato il passaggio da una cella all'altra, ma le differenze di prestazioni e in alcuni casi anche di frequenze utilizzate ha reso la vita difficile, soprattutto a noi che di apparati connessi ne abbiamo molti. Ecco la nostra esperienza nella sistemazione della copertura Wi-Fi per renderla più uniforme e al passo con i tempi.
Ogni tanto è necessario dare un calcio al passato
L'opportunità e la voglia di cambiare tutto viene dalle reti mesh, questa sorta di "estensione" della funzionalità delle reti Wi-Fi multipunto in cui ogni nodo parla con gli altri e il cul il salto da una cella all'altro è del tutto trasparente per l'utente. Per questo motivo abbiamo voluto fare piazza pulita dei vecchi apparati, inviandoli a una meritata pensione, optando per la soluzione interamente basata su Fritzbox: un router centrale (Fritz!Box 7590), che si comporta da master della rete mesh, e cinque repeater (Fritz!Repeater 3000) da disporre nei punti strategici in grado di garantire una buona copertura in ogni punto dell'ufficio. Il risultato è stato decisamente soddisfacente.
Mesh non vuol dire solo totalmente wireless, anzi
Spesso erroneamente si è portati a pensare che una Wi-Fi Mesh sia composta da una serie di nodi di rete connessi l'uno all'altro via wireless che si distribuiscono la banda, condividendola e rilanciandosi l'uno con l'altro. Questo è sicuramente vero, soprattutto se lo scenario di utilizzo è quello di una casa priva di cablaggio di rete. È però altrettanto vero che la distribuzione solo wireless può mostrare prestazioni non sempre soddisfacenti. Se la maglia di apparati di rete mesh è troppo lasca, il segnale rilanciato rischia di risultare debole, e con lui le prestazioni dell'infrastruttura. Non molti sanno che, invece, la modalità consigliata per costruire una rete mesh è proprio quella di cablare tutti gli access point Wi-Fi in modo che abbiano il massimo della banda a disposizione via cavo e che lavorino poi in maniera coordinata nel distribuirla wireless ai device mobili. La redazione di DDAY.it è interamente cablata, con diversi punti rete in ogni stanza: non è stato difficile trovare il punto migliore per garantire una copertura adeguata.
La nostra configurazione comune alla stragrande maggioranza dei piccoli e medi uffici
La redazione di DDAY.it è connessa in fibra a Internet con un link a 1 Gbit/sec in download e 200 Mbit/secondo in upload. Questa banda non è solo a uso dei client di rete ma alimenta, con priorità differenziate, anche alcuni server di sviluppo e i server interni di lavorazione. Per questo motivo tra il router primario, fornito dalla telco dalla quale acquistiamo la connettività, e la nostra rete locale è interposto un firewall. Il router wi-fi primario è quindi a valle del router. Tanto che, proprio per avere la massima trasparenza della rete (indispensabile per l'autodiscovery tra apparati cablati e apparati wireless) la nostra scelta è stato quello non congiurare il Fritz!box principale come router ma semplicemente come access point, attivando però il ruolo di master della rete mesh. Per semplicità di gestione, abbiamo scelto per questo apparato un indirizzo IP statico, fuori dal pool di indirizzi DHCP distribuiti dal firewall. Firewall che invece continua a distribuire gli indirizzi agli altri apparati di rete.
Una volta configurato il Fritz!box principale con i parametri di rete preferiti, il nome della rete e la chiave di sicurezza, il resto è stato semplice e veloce: è bastato trasferire la configurazione dal router agli extender con la pressione del tasto sul frontale e configurarli come appartenenti alla rete mesh gestita dall'apparto centrale. A quel punto è bastato distribuire gli extender nei diversi punti per vedere la rete funzionare immediatamente.
La cosa interessante è che SSID, password e policy sono replicate da un apparecchio all'altro automaticamente. Per esempio, la decisione di un cambio di nome alla rete ha avuto un'esecuzione istantanea: è bastato cambiare le impostazioni sul Fritz!box per vederla immediatamente modificata anche su tutti i repeater.
Il risultato è stato una copertura impeccabile di tutti gli spazi della redazione e la libertà di movimento in continuità di servizio: abbiamo provato a seguire uno streaming video in alta definizione spostandoci ovunque senza mai avere interruzioni della visione, anche passando dal primo al terzo piano.
La bella sorpresa: la modalità mesh è compatibile anche con molti Fritz!box non di ultima generazione
Uno degli apparati in via di dismissione era già un AVM. Prima di metterlo fuori linea, abbiamo deciso di fare comunque un aggiornamento firmware (che in verità non veniva fatto da un po'…). E così abbiamo scoperto che a partire dalla versione 7.12 di Fritz!OS molti apparati di qualche tempo fa sono stati arricchiti con la funzione Mesh: abbiamo così recuperato un Fritz!Box 7490 per la copertura di un'area collaterale che in un primo tempo non avevamo calcolato.
La brutta sorpresa: la nostra configurazione non permette di usare con successo la rete Guest
In un contesto come il nostro, con alcuni operatori che passano in redazione e magari necessitano di connessione per il proprio PC, ci avrebbe fatto comodo poter gestire la rete Guest, già prevista dal Fritz!OS: si tratta della rete creata dal Fritz!Box (e quindi anche da tutti gli altri apparati in mesh) destinata agli ospiti, con una password diversa e soprattutto con la possibilità di navigare solo verso Internet e non verso gli altri apparati interni, come i server. Purtroppo per come e congegnata la rete Guest sul Fritz!Box, questa funziona correttamente, girando il gateway e i corretti parametri di rete, solo se è lo stesso apparato a distribuire gli indirizzi e non, come nel nostro caso, il router che sta a monte. Unica consolazione: constatata l'impossibilità di ottenere la configurazione da noi richiesta, grazie alla rete mesh, abbiamo spento la rete Guest dappertutto semplicemente disattivandola sull'apparato centrale.
Speriamo che uno dei prossimi aggiornamenti firmware verrà incontro alla nostra richiesta, coronando così con il pieno successo questo passaggio alla rete mesh.