유니파이(Ubiquiti UniFi)로 스마트홈 네트워크 완성하기 — 안정성의 차이

안녕하세요. 스마트홈을 구성하면서 처음에는 기기들을 하나씩 추가하는 재미에 집중했습니다. 그런데 기기가 30개, 50개를 넘어가면서 네트워크 문제가 자주 발생하기 시작했습니다. Zigbee 기기가 갑자기 응답하지 않거나, Wi-Fi 기기가 간헐적으로 오프라인이 되는 상황이 반복되었습니다. 결국 네트워크 인프라 자체를 바꾸기로 결심했고, 그 선택이 바로 Ubiquiti UniFi였습니다.

 

□ 왜 스마트홈에서 네트워크가 중요한가

일반 가정용 공유기는 가족 몇 명이 인터넷을 사용하는 것을 전제로 설계됩니다. 스마트홈 환경에서는 상황이 다릅니다.

- 동시 접속 기기 수: 스마트홈 기기 50개 + 스마트폰 + PC + TV 등
- 24시간 상시 연결: 기기들이 끊임없이 신호를 주고받음
- MQTT, mDNS 등 IoT 특화 프로토콜 안정적 처리 필요
- 보안: IoT 기기는 보안 취약점이 많아 분리 필요

일반 가정용 공유기는 이 요구사항을 충족하기 어렵습니다. 메모리 부족으로 인한 재시작, DHCP 충돌, AP 로밍 단절 등의 문제가 반복됩니다.

 

□ UniFi 구성 소개

현재 제 홈 네트워크 구성은 다음과 같습니다.

- UDM(UniFi Dream Machine): 라우터 + 스위치 + 컨트롤러 통합 장비
- U6 Lite AP: 2.4GHz/5GHz 듀얼밴드 Wi-Fi 6 액세스 포인트 2대
- US-8 스위치: 8포트 관리형 스위치 (PoE 포트 4개)

UDM 하나로 라우터, 방화벽, DHCP 서버, VPN 서버, 트래픽 분석, 그리고 AP 컨트롤러 역할까지 모두 처리합니다. 별도의 컨트롤러 PC가 필요 없어 관리가 단순합니다.

 

□ VLAN으로 네트워크 분리하기

UniFi의 가장 강력한 기능 중 하나는 VLAN(가상 랜) 구성입니다. 저는 다음 세 가지 네트워크로 분리했습니다.

메인 네트워크 (192.168.1.0/24)
- PC, 스마트폰, NAS, NUC(HA 서버) 등 신뢰할 수 있는 기기
- 인터넷 및 모든 VLAN 간 통신 허용

IoT 네트워크 (192.168.10.0/24)
- Wi-Fi 스마트홈 기기 (샤오미 가습기, 스마트 플러그 등)
- 인터넷 접근 허용, 메인 네트워크 접근 차단
- HA 서버(메인 네트워크)와의 통신만 허용

게스트 네트워크 (192.168.20.0/24)
- 방문객용 Wi-Fi
- 인터넷만 허용, 내부 네트워크 완전 격리

VLAN 분리로 IoT 기기가 해킹당해도 PC나 NAS 같은 중요 기기에는 접근하지 못합니다.

 

□ AP 배치와 끊김 없는 로밍

이전에 쓰던 단일 공유기 방식에서는 집 안에서 이동할 때 Wi-Fi가 잠깐 끊기는 현상이 있었습니다. 특히 거실에서 침실로 이동할 때 스마트폰이 연결을 잠깐 잃으면 HA 알림이 지연되는 문제가 생겼습니다.

UniFi는 동일한 SSID를 여러 AP에 설정하고, AP들이 서로 통신하며 최적의 AP로 클라이언트를 자동 이동(핸드오프)합니다. 이 과정이 매우 빠르게 이루어져 실제로 끊김을 느끼지 못합니다.

- Fast Roaming(802.11r) 활성화: 로밍 핸드오프 시간 수십 밀리초 이내
- Band Steering: 5GHz 우선 연결로 혼잡한 2.4GHz 부하 감소
- Minimum RSSI: 신호 약한 AP에 억지로 붙어 있는 기기를 강제로 더 나은 AP로 이동

 

□ UniFi Controller 대시보드 활용

UniFi Controller(현재는 UniFi Network Application)는 네트워크 전체를 한눈에 볼 수 있는 대시보드를 제공합니다.

- 실시간 연결 기기 목록 및 신호 강도
- 기기별 트래픽 사용량 시간대별 그래프
- 비정상적인 트래픽 패턴 알림(DPI - 심층 패킷 검사)
- AP별 클라이언트 분산 현황
- VLAN별 네트워크 분리 상태

특히 DPI 기능 덕분에 어느 IoT 기기가 예상치 못한 외부 서버로 데이터를 보내는지 확인할 수 있었습니다. 일부 중국산 스마트홈 기기가 클라우드 서버로 상당히 많은 데이터를 전송한다는 것을 확인하고, 해당 기기들의 외부 인터넷 접근을 방화벽으로 차단했습니다.

 

□ HA와 UniFi 통합

Home Assistant에는 UniFi 인테그레이션이 내장되어 있습니다. UDM의 IP와 관리자 계정을 입력하면 연결된 모든 기기 정보를 HA에서 활용할 수 있습니다.

활용 사례:
- 재실 감지: 스마트폰 MAC 주소가 AP에 연결되면 "귀가", 연결이 끊기면 "외출"로 판단
- 기기 추적: 가족 구성원별 재실 여부를 Person 엔티티로 관리
- 방문자 감지: 게스트 네트워크에 새로운 기기 연결 시 알림

트리거: device_tracker.내_스마트폰 = home
조건: 이전 상태 = not_home
액션: 현관등 켜기, 에어컨 켜기, Sonos 음악 재생

 

□ 기존 공유기 대비 달라진 점

UniFi 도입 전후를 비교해보면 차이가 명확합니다.

- Wi-Fi 연결 끊김 빈도: 월 수십 회 → 거의 없음
- IoT 기기 오프라인 빈도: 주 23회 → 월 12회 이하
- 네트워크 가시성: 거의 없음 → 기기별 트래픽 상세 확인
- 보안 수준: 단순 WPA2 → VLAN 분리 + 방화벽 규칙

단점은 초기 구성이 복잡하고 비용이 높다는 점입니다. UDM + AP 2대 기준으로 40~60만 원 수준의 초기 비용이 필요합니다. 하지만 스마트홈을 장기적으로 운영한다면 인프라 투자로서 충분히 가치 있다고 생각합니다.

 

□ 마무리

스마트홈이 커질수록 네트워크 품질이 전체 시스템의 안정성을 결정합니다. UniFi는 가정용 수준을 넘어선 엔터프라이즈 네트워크 기술을 합리적인 가격에 제공합니다. 스마트홈 기기가 20~30개 이상이고 잦은 연결 불안정 문제를 겪고 있다면, 네트워크 인프라 업그레이드를 가장 먼저 고려해보시길 권장합니다.

감사합니다.