Per la rete di un ufficio o di un piccolo impianto produttivo, la scelta del fornitore non dovrebbe essere romantica. Eppure lo è: c'è chi giura su Cisco, chi su Mikrotik, chi su Aruba, chi sulle soluzioni "regalate" col contratto del provider. Per le PMI sotto i 200 dispositivi, la nostra risposta è quasi sempre la stessa: Ubiquiti UniFi. Spieghiamo perché — senza fare marketing.
Cosa è UniFi
UniFi è la linea aziendale di Ubiquiti: switch managed, access point Wi-Fi 6 e 7, gateway, telecamere e citofoni, gestiti da un controller centralizzato (software self-hosted o appliance hardware come Dream Machine, Cloud Gateway, UDM-Pro). Il vantaggio strutturale è che dieci dispositivi diversi parlano la stessa lingua, hanno lo stesso aggiornamento, lo stesso log, lo stesso punto di troubleshooting.
Cosa otteniamo con un setup UniFi standard
- Segmentazione di rete via VLAN: ufficio, ospiti, IoT, telecamere, server. Zero broadcast misti.
- Wi-Fi roaming pulito (802.11k/r/v): un dipendente che si sposta tra le sale non perde la chiamata.
- Captive portal per gli ospiti, con disclaimer e log conformi alla normativa italiana per la conservazione dei dati di accesso.
- Deep Packet Inspection per vedere cosa passa davvero — utile per individuare anomalie e per troubleshooting.
- Backup e snapshot della configurazione: in caso di guasto un dispositivo si rimpiazza in 5 minuti, importando il file di config.
Quando UniFi non è la scelta giusta
Non lo proponiamo:
- Sopra i 300-400 dispositivi attivi: il controller può gestire molto di più, ma sopra una certa soglia ha senso passare a stack enterprise (Cisco Meraki, Aruba CX) per i contratti di assistenza prevedibili.
- Per chi ha bisogno di routing dinamico complesso (BGP, OSPF su scenari multi-sede): UniFi è migliorato, ma non è ancora il suo terreno naturale.
- Per ambienti con compliance molto rigida (banche, sanità con vincoli specifici): meglio strumenti certificati per quei contesti.
I tre errori che vediamo in chi ha "fatto UniFi" da solo
1. Tutto su una VLAN
Stampanti, telecamere, PC, server, telefoni: stessa subnet. Funziona, ma rende la rete insicura e impossibile da analizzare. Il primo intervento che facciamo è quasi sempre la separazione.
2. Wi-Fi configurato a "potenza massima"
Più potenza non significa più copertura: significa più interferenza. Su impianti con tre o più AP nella stessa stanza la scelta giusta è abbassare i livelli e bilanciare i canali — non spararli al massimo.
3. Aggiornamenti automatici disattivati
"Per non spegnermi le telecamere" è la frase ricorrente. La conseguenza è una rete con firmware del 2021 e CVE noti aperti. Si pianificano, non si saltano.
Quanto costa
Per un ufficio di 30 persone con 4 access point, 2 switch managed, gateway e controller:
- Hardware: ~3.200-3.800 €
- Setup, configurazione VLAN/SSID, documentazione: ~2.500 €
- Manutenzione annua remota: ~1.000-1.500 €
Niente licenze annuali ricorrenti per il controller, niente costi di assistenza nascosti. È uno dei motivi pratici per cui continuiamo a sceglierlo.