Сегодня я получил Unifi Dream Machine и установил его. Но в интерфейсе контроллера мне не хватает нескольких функций, в основном того, что раньше можно было сделать через config.gateway.json.
Редактирование DNS, используемого dnsmasq, из UI контроллера — хочу иметь возможность добавлять внутренние DNS-записи, несколько имён, указывающих на один и тот же IP, и подобное.
Позволить настраивать «prefix-only» dhcp6-pd. Это нужно, чтобы я мог реально получать и распознавать IPv6-префикс от моего провайдера. Уверен, я не один такой, кому это нужно для нормальной работы IPv6.
(новое) DHCP-опции на WAN-интерфейсе. В частности, опция 61 нужна для Sky в Великобритании. (см. здесь и этот запрос на фичу) добавлено в 1.7.0.
(новое) Настройка отправки vendor-class-identifier, как требуют некоторые провайдеры (см. здесь).
(новое) Поддержка нескольких VLAN на WAN и нормальная поддержка IGMP-броадкаста (нужно для IPTV в Европе) (см. смежный запрос на фичу).
(новое) Возможность менять настройки DSCP (см. этот запрос).
Разрешить заменять SSL-сертификат через UI контроллера. (Сертификат можно менять через ssh, инструкции здесь).
Позволить использовать несколько IP-адресов на WAN-интерфейсе. Мне выделили /29, я сейчас назначил его VLAN-сети и использую хитрую маршрутизацию, чтобы всё работало, но было бы проще просто разрешить несколько IP на WAN и пробрасывать порты с разных IP на внутренние адреса.
(новое) Позволить отключать NAT для конкретной сети/диапазона IP. Это даст возможность создавать DMZ при наличии публичного IP-диапазона.
(новое) Возможность указать IP-адрес для конкретных пользователей VPN. У меня есть удалённый резерв, который подключается через VPN, и мне не хочется, чтобы его IP зависел от того, кто зашёл первым.
(новое) Виртуальные сети VPN-клиентов (у нас есть VPN-сервер и Site-to-Site VPN-клиент, но нет отдельной VPN-клиентской сети для маршрутизации трафика через уже существующий VPN).
(новое) Поддержка Google Dynamic DNS и Cloudflare Dynamic DNS (это известная проблема).
(новое) IPv6-туннели через внешних туннельных брокеров (например, Hurricane Electric’s tunnelbroker).
(новое) UDM не поддерживает SSDP и igmp-proxy на VLAN. Это нужно, чтобы колонки SONOS корректно работали через разные VLAN (сейчас нормально работает только VLAN1).
(новое) Включение Docker-демона на UDM, как это есть на UDM Pro (см. этот запрос).
(новое) DPI-поддержка для IPv6.
(новое) SNMP-поддержка для IPv6.
(новое) Позволить перенаправлять все DNS-запросы с сети на отдельный хост (например, для работы с Pi-hole).
(новое) Поддержка SNMP на уровне шлюза, как сейчас в USG (см. здесь).
(новое) Использовать существующие вручную заданные псевдонимы клиентов или имена хостов на экране управления угрозами (вместо IP).
(новое) Добавить временную/диапазонную информацию для всех статистик, у которых её сейчас нет — особенно для DPI-статистики. Об этом просят уже несколько лет — без указания периода эти данные просто красивая картинка без пользы.
(новое) Семейные профили и/или правила фаервола с расписанием (см. здесь).
(новое) Добавить возможность создания псевдоинтерфейсов для WAN и LAN (поддержка нескольких IP-адресов тоже подойдёт).
(новое) Позволить менять/добавлять NAT-правила (и DNAT, и SNAT).
(новое) Поддержка /32 подсети (255.255.255.255), которую мой беспроводной провайдер даёт по WAN.
(новое) Динамическая маршрутизация, BGP, OSPF.
(новое) Настраиваемые конфиги OpenVPN (см. здесь).
(новое) Настраиваемый конфиг dnsmasq (см. здесь).
(новое) UDM в роли NTP-сервера (см. здесь).
(новое) Возможность выбирать WAN1 или WAN2 в качестве главного на UDM Pro (или назначать WAN1 или WAN2 на случайный порт) (см. здесь).
(новое) Использовать такой же синтаксис syslog для логирования фаервола, как в USG3P (см. здесь).
К сожалению, это означает, что мне придётся продолжать использовать USG3P, который у меня был раньше. Мне нужны как минимум пункты 1 и 2, чтобы использовать UDM в моей сети. С USG я могу через config.gateway.json заставить всё работать, как хочу. Без этих функций, к сожалению, UDM для меня не подходит.
Кроме этого, это отличный роутер. С нетерпением жду, когда добавят необходимые функции, чтобы он стал удобен для моего случая.
Обратите внимание: баги собираются в списке багов у @athurdent. Сообщайте об ошибках там, а о недостающих функциях — здесь.
Бас Вермеулен
Редактирование DNS, используемого dnsmasq, из UI контроллера — хочу иметь возможность добавлять внутренние DNS-записи, несколько имён, указывающих на один и тот же IP, и подобное.
Позволить настраивать «prefix-only» dhcp6-pd. Это нужно, чтобы я мог реально получать и распознавать IPv6-префикс от моего провайдера. Уверен, я не один такой, кому это нужно для нормальной работы IPv6.
(новое) DHCP-опции на WAN-интерфейсе. В частности, опция 61 нужна для Sky в Великобритании. (см. здесь и этот запрос на фичу) добавлено в 1.7.0.
(новое) Настройка отправки vendor-class-identifier, как требуют некоторые провайдеры (см. здесь).
(новое) Поддержка нескольких VLAN на WAN и нормальная поддержка IGMP-броадкаста (нужно для IPTV в Европе) (см. смежный запрос на фичу).
(новое) Возможность менять настройки DSCP (см. этот запрос).
Разрешить заменять SSL-сертификат через UI контроллера. (Сертификат можно менять через ssh, инструкции здесь).
Позволить использовать несколько IP-адресов на WAN-интерфейсе. Мне выделили /29, я сейчас назначил его VLAN-сети и использую хитрую маршрутизацию, чтобы всё работало, но было бы проще просто разрешить несколько IP на WAN и пробрасывать порты с разных IP на внутренние адреса.
(новое) Позволить отключать NAT для конкретной сети/диапазона IP. Это даст возможность создавать DMZ при наличии публичного IP-диапазона.
(новое) Возможность указать IP-адрес для конкретных пользователей VPN. У меня есть удалённый резерв, который подключается через VPN, и мне не хочется, чтобы его IP зависел от того, кто зашёл первым.
(новое) Виртуальные сети VPN-клиентов (у нас есть VPN-сервер и Site-to-Site VPN-клиент, но нет отдельной VPN-клиентской сети для маршрутизации трафика через уже существующий VPN).
(новое) Поддержка Google Dynamic DNS и Cloudflare Dynamic DNS (это известная проблема).
(новое) IPv6-туннели через внешних туннельных брокеров (например, Hurricane Electric’s tunnelbroker).
(новое) UDM не поддерживает SSDP и igmp-proxy на VLAN. Это нужно, чтобы колонки SONOS корректно работали через разные VLAN (сейчас нормально работает только VLAN1).
(новое) Включение Docker-демона на UDM, как это есть на UDM Pro (см. этот запрос).
(новое) DPI-поддержка для IPv6.
(новое) SNMP-поддержка для IPv6.
(новое) Позволить перенаправлять все DNS-запросы с сети на отдельный хост (например, для работы с Pi-hole).
(новое) Поддержка SNMP на уровне шлюза, как сейчас в USG (см. здесь).
(новое) Использовать существующие вручную заданные псевдонимы клиентов или имена хостов на экране управления угрозами (вместо IP).
(новое) Добавить временную/диапазонную информацию для всех статистик, у которых её сейчас нет — особенно для DPI-статистики. Об этом просят уже несколько лет — без указания периода эти данные просто красивая картинка без пользы.
(новое) Семейные профили и/или правила фаервола с расписанием (см. здесь).
(новое) Добавить возможность создания псевдоинтерфейсов для WAN и LAN (поддержка нескольких IP-адресов тоже подойдёт).
(новое) Позволить менять/добавлять NAT-правила (и DNAT, и SNAT).
(новое) Поддержка /32 подсети (255.255.255.255), которую мой беспроводной провайдер даёт по WAN.
(новое) Динамическая маршрутизация, BGP, OSPF.
(новое) Настраиваемые конфиги OpenVPN (см. здесь).
(новое) Настраиваемый конфиг dnsmasq (см. здесь).
(новое) UDM в роли NTP-сервера (см. здесь).
(новое) Возможность выбирать WAN1 или WAN2 в качестве главного на UDM Pro (или назначать WAN1 или WAN2 на случайный порт) (см. здесь).
(новое) Использовать такой же синтаксис syslog для логирования фаервола, как в USG3P (см. здесь).
К сожалению, это означает, что мне придётся продолжать использовать USG3P, который у меня был раньше. Мне нужны как минимум пункты 1 и 2, чтобы использовать UDM в моей сети. С USG я могу через config.gateway.json заставить всё работать, как хочу. Без этих функций, к сожалению, UDM для меня не подходит.
Кроме этого, это отличный роутер. С нетерпением жду, когда добавят необходимые функции, чтобы он стал удобен для моего случая.
Обратите внимание: баги собираются в списке багов у @athurdent. Сообщайте об ошибках там, а о недостающих функциях — здесь.
Бас Вермеулен