Сегодня я получил Unifi Dream Machine и установил её. Но в интерфейсе контроллера мне не хватает нескольких функций, в основном того, что раньше можно было сделать через config.gateway.json.
Редактирование DNS, используемого dnsmasq из интерфейса контроллера — хочу иметь возможность добавлять внутренние DNS-записи, несколько имён, указывающих на один IP, и подобное.
Позволить конфигурировать "prefix-only" dhcp6-pd. Это нужно, чтобы я мог реально получить и распознать IPv6-префикс, который присылает мой провайдер. Думаю, я не один такой, кому это нужно для работы с IPv6.
Удалено с версии 1.6.6
(новое) DHCP-опции на WAN-интерфейсе. Среди прочего, опция 61 нужна для Sky в Великобритании (см. здесь и эту заявку на функцию).
Добавлено в 1.7.0
(новое) Возможность отправлять vendor-class-identifier, как требуют некоторые провайдеры (см. здесь). Работает в 1.8.0 для DHCP-опций 60 и 61.
(новое) Несколько VLAN на WAN и нормальная поддержка широковещания IGMP (нужно для IPTV в Европе) (см. здесь для связанной заявки).
(новое) Возможность изменять DSCP-параметры (см. эту заявку).
Позвольте менять SSL-сертификат через интерфейс контроллера. Сертификат можно менять через ssh, инструкции здесь.
Поддержка нескольких IP-адресов на WAN-интерфейсе. У меня routed /29, и сейчас я назначил этот /29 сети VLAN, используя хитрую маршрутизацию, чтобы все работало правильно. Но было бы проще, если бы можно было просто ставить несколько IP непосредственно на WAN и делать перенаправление портов с разных IP на внутренние адреса (см. этот пункт в трекере, сейчас перенесён в Testing).
(новое) Позволить отключать NAT для конкретной сети или IP-диапазона. Это даст возможность создать DMZ при наличии публичного диапазона IP.
(новое) Позволить задавать IP-адрес для конкретных пользователей VPN. У меня есть удалённый бэкап, который подключается через VPN, и я не хочу, чтобы его IP зависел от того, кто вошёл первым.
(новое) VPN Client сети (у нас есть VPN Server и Site-to-Site VPN Client, но нет полноценного VPN клиента для маршрутизации трафика через существующий VPN).
(новое) Поддержка Google Dynamic DNS и Cloudflare Dynamic DNS (эта проблема известна).
(новое) IPv6-туннели через внешних туннель-брокеров (например, Hurricane Electric tunnelbroker).
(новое) В UDM нет поддержки SSDP и igmp-proxy на VLANах. Если бы это добавили, колонки SONOS бы корректно работали через разные VLAN (сейчас нормально работает только VLAN1).
(новое) Включение демона Docker на UDM, как это сделано на UDM Pro (см. заявку).
(новое) DPI-поддержка для IPv6.
(новое) SNMP-поддержка для IPv6.
(новое) Возможность перенаправлять все DNS-запросы с сети на отдельный хост (например, для работы с Pi-hole).
(новое) Поддержка SNMP со стороны компонента gateway, как в USG (см. здесь).
(новое) Использовать уже заданные вручную псевдонимы клиентов или имена хостов в экране управления угрозами вместо IP-адресов.
(новое) Отображать временные рамки для всех статистик, которым сейчас это недостаёт, особенно для DPI. Это просят уже много лет — без указания периода статистика просто красивая картинка без пользы.
(новое) Семейные профили и/или таймированные правила фаервола (см. здесь).
(новое) Позволить добавлять псевдоинтерфейсы для WAN и LAN (несколько IP-адресов тоже подойдут).
(новое) Разрешить менять/добавлять NAT-правила (и DNAT, и SNAT).
(новое) Поддержка подсети /32 (255.255.255.255), которую мой беспроводной провайдер выдаёт по WAN.
(новое) Динамическая маршрутизация, BGP, OSPF.
(новое) Настраиваемые конфигурации openvpn (см. здесь).
(новое) Настраиваемый dnsmasq (см. здесь).
(новое) UDM как NTP-сервер (см. здесь).
(новое) Возможность выбрать WAN1 или WAN2 в качестве основного на UDM Pro (или назначить WAN1 или WAN2 к любому порту) (см. здесь), добавлено в 1.7.0.
(новое) Использовать одинаковый синтаксис syslog для логов фаервола, как в USG3P (см. здесь).
(новое) Поддержка VLAN, назначаемых через Radius (см. здесь).
К сожалению, это значит, что мне придётся и дальше использовать USG3P, который у меня был раньше. Для того чтобы использовать UDM в моей сети, мне нужны хотя бы пункты 1 и 2. С USG я могу через config.gateway.json добиться нужной мне работы. Без этих функций, к сожалению, UDM мне не подходит.
В остальном — отличный роутер. Очень надеюсь на появление дополнительных функций, чтобы можно было нормально использовать его в моей ситуации.
Обратите внимание: баги собираются в списке багов @athurdent. Пожалуйста, сообщайте найденные баги там, а недостающие функции — здесь.
Бас Вермеулен
Редактирование DNS, используемого dnsmasq из интерфейса контроллера — хочу иметь возможность добавлять внутренние DNS-записи, несколько имён, указывающих на один IP, и подобное.
Позволить конфигурировать "prefix-only" dhcp6-pd. Это нужно, чтобы я мог реально получить и распознать IPv6-префикс, который присылает мой провайдер. Думаю, я не один такой, кому это нужно для работы с IPv6.
Удалено с версии 1.6.6
(новое) DHCP-опции на WAN-интерфейсе. Среди прочего, опция 61 нужна для Sky в Великобритании (см. здесь и эту заявку на функцию).
Добавлено в 1.7.0
(новое) Возможность отправлять vendor-class-identifier, как требуют некоторые провайдеры (см. здесь). Работает в 1.8.0 для DHCP-опций 60 и 61.
(новое) Несколько VLAN на WAN и нормальная поддержка широковещания IGMP (нужно для IPTV в Европе) (см. здесь для связанной заявки).
(новое) Возможность изменять DSCP-параметры (см. эту заявку).
Позвольте менять SSL-сертификат через интерфейс контроллера. Сертификат можно менять через ssh, инструкции здесь.
Поддержка нескольких IP-адресов на WAN-интерфейсе. У меня routed /29, и сейчас я назначил этот /29 сети VLAN, используя хитрую маршрутизацию, чтобы все работало правильно. Но было бы проще, если бы можно было просто ставить несколько IP непосредственно на WAN и делать перенаправление портов с разных IP на внутренние адреса (см. этот пункт в трекере, сейчас перенесён в Testing).
(новое) Позволить отключать NAT для конкретной сети или IP-диапазона. Это даст возможность создать DMZ при наличии публичного диапазона IP.
(новое) Позволить задавать IP-адрес для конкретных пользователей VPN. У меня есть удалённый бэкап, который подключается через VPN, и я не хочу, чтобы его IP зависел от того, кто вошёл первым.
(новое) VPN Client сети (у нас есть VPN Server и Site-to-Site VPN Client, но нет полноценного VPN клиента для маршрутизации трафика через существующий VPN).
(новое) Поддержка Google Dynamic DNS и Cloudflare Dynamic DNS (эта проблема известна).
(новое) IPv6-туннели через внешних туннель-брокеров (например, Hurricane Electric tunnelbroker).
(новое) В UDM нет поддержки SSDP и igmp-proxy на VLANах. Если бы это добавили, колонки SONOS бы корректно работали через разные VLAN (сейчас нормально работает только VLAN1).
(новое) Включение демона Docker на UDM, как это сделано на UDM Pro (см. заявку).
(новое) DPI-поддержка для IPv6.
(новое) SNMP-поддержка для IPv6.
(новое) Возможность перенаправлять все DNS-запросы с сети на отдельный хост (например, для работы с Pi-hole).
(новое) Поддержка SNMP со стороны компонента gateway, как в USG (см. здесь).
(новое) Использовать уже заданные вручную псевдонимы клиентов или имена хостов в экране управления угрозами вместо IP-адресов.
(новое) Отображать временные рамки для всех статистик, которым сейчас это недостаёт, особенно для DPI. Это просят уже много лет — без указания периода статистика просто красивая картинка без пользы.
(новое) Семейные профили и/или таймированные правила фаервола (см. здесь).
(новое) Позволить добавлять псевдоинтерфейсы для WAN и LAN (несколько IP-адресов тоже подойдут).
(новое) Разрешить менять/добавлять NAT-правила (и DNAT, и SNAT).
(новое) Поддержка подсети /32 (255.255.255.255), которую мой беспроводной провайдер выдаёт по WAN.
(новое) Динамическая маршрутизация, BGP, OSPF.
(новое) Настраиваемые конфигурации openvpn (см. здесь).
(новое) Настраиваемый dnsmasq (см. здесь).
(новое) UDM как NTP-сервер (см. здесь).
(новое) Возможность выбрать WAN1 или WAN2 в качестве основного на UDM Pro (или назначить WAN1 или WAN2 к любому порту) (см. здесь), добавлено в 1.7.0.
(новое) Использовать одинаковый синтаксис syslog для логов фаервола, как в USG3P (см. здесь).
(новое) Поддержка VLAN, назначаемых через Radius (см. здесь).
К сожалению, это значит, что мне придётся и дальше использовать USG3P, который у меня был раньше. Для того чтобы использовать UDM в моей сети, мне нужны хотя бы пункты 1 и 2. С USG я могу через config.gateway.json добиться нужной мне работы. Без этих функций, к сожалению, UDM мне не подходит.
В остальном — отличный роутер. Очень надеюсь на появление дополнительных функций, чтобы можно было нормально использовать его в моей ситуации.
Обратите внимание: баги собираются в списке багов @athurdent. Пожалуйста, сообщайте найденные баги там, а недостающие функции — здесь.
Бас Вермеулен