Роутеры Edgerouter устарели.

Роутеры Edgerouter устарели., wifiman

perwik

Guest

14.02.2025 22:32:00

Привет! Заметил, что если искать Edgerouter в магазине, их не найти, а вот через Google – легко. И еще, Edgerouters как будто устарели. Эти два фактора заставляют меня думать, что Ubiquity вот-вот выпустит новые Edgerouter. Так ли это? Когда они выйдут? Я как раз собираюсь заказать Edgerouter, но точно не буду брать какие-то старые одногигабитные модели. Ожидаю хотя бы один 10Gbit порт и остальное минимум 2.5Gbit. Нет, я не интересуюсь CloudGateway или любым другим роутером, который отправляет данные в Ubiquity, я просто хочу нормальный роутер, который НЕ отправляет данные никому! Неужели это невозможно производить в наши дни?

eejimm

Guest

22.03.2025 14:43:00

Ну что, могу кое-что сказать здесь, не нарушая свои NDA ;-)

EdgeRouters не достигли конца жизненного цикла и не сняты с производства – они все еще выпускаются, когда есть чипы, но аппаратное обеспечение уже не самое новое. UISP – это совершенно новое оборудование и программное обеспечение на базе FRR, поэтому он гораздо более современный, чем EdgeRouters. К тому же, он значительно дешевле в топовом сегменте – UISP R-Pro стоит в 5 раз дешевле, чем Infinity (мы используем оба в производстве). ИМХО, большинство людей, использующих EdgeRouters как файрвол/NAT, делают это потому, что они недорогие (ERX и т.д.) или им не нужны все эти "звоночки" (IDS/IPS), или они просто используют их как маршрутизаторы (как мы и делаем в нашем провайдере – у нас сейчас в сети несколько сотен ERX/ER4/ER6/ER12). В будущем мы переходим на UISP вместо платформы EdgeRouter, так как у них теперь есть собственный веб-интерфейс и поддержка OSPF и BGP. Но для любых задач, требующих реального файрвола на стороне конечного пользователя, мы используем UniFi, потому что UniFi был разработан именно для этого. Нижние модели (Express и т.д.) не намного дороже базовых EdgeRouter, и они настроены на выполнение гораздо большего по умолчанию, и вы можете масштабироваться до любого нужного вам уровня – Enterprise Fortress Gateway справится практически с любой задачей. Jim

speedycheetah

Guest

22.03.2025 01:44:00

В итоге взял Gateway Max Open box в MicroCenter за $149, чтобы заменить мой ER-12. Было немного проблем с настройкой, сделал сложнее, чем нужно было, но разобрался. Я доволен. Хотелось получить мощность Gateway Fiber, но Max без проблем справляется с моим 1-гигабитным WAN-соединением, даже при включенных IPS/IDS (без CyperSecure). На самом деле, заметно увеличилась скорость просмотра веб-сайтов/загрузки страниц. Быстрее. Не могу сказать, что это просто эффект плацебо, но, возможно, мой старый ER был немного медленнее из-за возраста и прошивки. Все равно использую свой DNS-сервер Adguard Home для блокировки рекламы на Pi4b, не использую блокировку рекламы Unifi из-за отсутствия контроля и прочего. Я прошил RC beta v3 прошивку на ER-X, который валялся в ящике, просто на всякий случай, и вау, неплохое изменение интерфейса. Не было проблем с доступом к роутеру, как некоторые говорили, из-за изменений в RC-прошивке. Так что продаю свои ER-12 и ER-4, пока они еще кое-что стоят.

speedycheetah

Guest

17.03.2025 21:18:00

Ах. Похоже, я перепутал Cloud Gateway MAX (UCG-MAX) с Gateway MAX (UXG-MAX). Наверное, поэтому в MicroCenter столько OpenBox-товаров, потому что там Gateway Max, а не Cloud Gateway Max… очень похожие названия сбивают с толку.

Ну что ж, похоже, мне всё равно придётся играть в игру "есть ли это на складе" с Ubi store. UI Notify, кажется, закрыли давным-давно, я и гадал, почему у меня больше не приходят письма. Теперь они только в соцсетях, ненавижу это. Но ничего не изменилось с пандемии, достать их всё ещё очень-очень сложно, как только появляется на складе, всё раскупается за пару минут. Может, возьму Gateway Fiber, так как он самый мощный и, надеюсь, с запасом на будущее. Хотя UISP Counsel сейчас за $99, и он тоже обладает более мощным SOC, чем ER12, кажется, неплохая сделка, да и UISP всё ещё поддерживается обновлениями.

speedycheetah

Guest

17.03.2025 03:23:00

Федеральное бюро расследований (FBI), Национальное управление безопасности (NSA), Командование кибервойск США и международные партнеры выпускают это совместное Уведомление о кибербезопасности (CSA), чтобы предупредить об использовании российских кибер-агентов, спонсируемых государством, скомпрометированных Ubiquiti EdgeRouters для проведения вредоносных кибер-операций по всему миру. ФБР, НСА, Командование кибервойск США и международные партнеры — включая власти из Бельгии, Бразилии, Франции, Германии, Латвии, Литвы, Норвегии, Польши, Южной Кореи и Великобритании — оценивают, что Главное управление разведки Генерального штаба (GRU), 85-й Главный центр специальной службы (GTsSS), также известный как APT28, Fancy Bear и Forest Blizzard (Strontium), использовали скомпрометированные EdgeRouters по всему миру для сбора учетных данных, сбора дайджестов NTLMv2, проксирования сетевого трафика и размещения фишинговых целевых страниц и пользовательских инструментов. Ubiquiti EdgeRouters имеют удобную операционную систему на базе Linux, что делает их популярными как для потребителей, так и для злоумышленников. EdgeRouters часто поставляются со стандартными учетными данными и ограниченными или отсутствующими защитами брандмауэра, чтобы соответствовать потребностям провайдеров беспроводного доступа в Интернет (WISPs). Кроме того, EdgeRouters не обновляют прошивку автоматически, если пользователь не настроил их на это. Начиная с 2022 года, акторы APT28 использовали скомпрометированные EdgeRouters для проведения скрытных кибер-операций против правительств, военных и организаций по всему миру. Эти операции были нацелены на различные отрасли, включая Аэрокосмическая и оборонная промышленность, Образование, Энергетика и коммунальные услуги, Правительства, Гостеприимство, Производство, Нефть и газ, Розничная торговля, Технологии и Транспорт. В число стран, на которые были нацелены эти операции, входят Чешская Республика, Италия, Литва, Иордания, Черногория, Польша, Словакия, Турция, Украина, Объединенные Арабские Эмираты и США[1][2]. Кроме того, акторы стратегически нацеливались на многих людей в Украине. Круто. Так что, по сути, если вы изменили стандартный пароль и отключили SSH, вы практически защищены по этим пунктам. Не уверен насчет настроек брандмауэра. Я когда-то опубликовал пост и спросил об этом, когда впервые настраивал устройство несколько лет назад, и мне сказали, что настройки брандмауэра безопасны и правильны. Так что, я должен быть в порядке.

speedycheetah

Guest

16.03.2025 22:40:00

Я помню официальное заявление или пост где-то здесь, от Ubiquiti, в котором говорилось, что они все еще поддерживают линейку ER... но это было довольно давно. Есть ли какие-то известные уязвимости в прошивке ER на данный момент? Раз Ubiquiti официально не объявили ER устаревшими и больше не получают обновлений, то хотя бы должны продолжать получать хотфиксы для исправления проблем безопасности. Но последний стабильный релиз был 2 года назад. Получается, безопасность через дефицит? Раз мало кто сейчас использует ER, то они являются небольшой целью для атак?

pgrey Guest	#7 16.03.2025 21:04:00 Резервное копирование и восстановление должны здесь работать нормально, для Unifi/беспроводной части и чтобы устройства снова подключились.

speedycheetah Guest	#8 16.03.2025 21:00:00 Переезд на новый контроллер Unifi требует полной заводской сброса каждого устройства? Или он просто "примет" устройство, которое уже подключено к предыдущему контроллеру, без стирания данных или настроек?

tgl123

Guest

16.03.2025 01:40:00

К слову, перешёл с EdgeRouter-X на pfSense (установлено на оборудовании Netgate, но это неважно). Переход оказался довольно приятным, так что, возможно, стоит посмотреть в этом направлении. Использую и нравятся беспроводные точки доступа UniFi, но особой тяги к их роутерам и коммутаторам не испытываю.

speedycheetah

Guest

#10

16.03.2025 20:45:00

Только что наткнулся на комментарий, что у CKG2+ более мощный CPU, чем я думал. "Восьмиядерный (8) ARM Cortex-A53 APQ8053 на 1.8GHz (до 2.2GHz на ядро)" против "четырехядерного ARM Cortex-A53 на 1.5GHz" в Unifi Gateway Ultra и Max. Так что... этот старый CKG2+ должен быть превосходить новые "Gateway" по вычислительной мощности для Protect, даже несмотря на то, что все еще использует SATA интерфейс для хранения. Есть ли способ оставить CKG2+ в качестве контроллера Protect и использовать один из новых "Gateway" только для сети? Примет ли интегрированная Unifi OS Gateway и будет ли она управлять CKG2+ в одной сети, или они будут конфликтовать?USIP Counsel подает апелляцию, из-за более мощного, чем у Gateway, CPU: Quad-core ARM® Cortex®-A57 на 1.7 GHz. Там также 128GB памяти (похоже на ту же самую кассету, что и в Unifi Gateways??) Но зачем UISP столько памяти? Он не поддерживает Protect. Кроме того, обычно он стоит $249, но Ubi продает его за $99 прямо сейчас. Но активно ли разрабатывается UISP? Или скоро он уйдет по пути EdgeMAX, обретет статус мягкого EOL?

pgrey

Guest

#11

16.03.2025 17:59:00

Да, у меня была похожая ситуация несколько лет назад. Я перешел на оборудование Cisco (но все еще с Unifi для беспроводной части), а потом вернулся к полному Unifi, когда вышла UDM-P – с кучей ресурсов и другими возможностями. У меня и друзья, и родственники тоже использовали USG, и я уговорил всех обновиться до какой-нибудь версии серии UDM. Думаю, для большинства пользователей со средним или небольшим объемом работы это вполне удобно и достаточно мощно, но многое зависит от конкретных требований к интеграции…

speedycheetah

Guest

#12

16.03.2025 09:12:00

Я не видел новую модель Gateway Fiber. Судя по всему, у неё процессор помощнее, во всяком случае. И она гораздо лучше справляется с маршрутизацией, если включить все эти IDS/IPS на максимум. Посмотрел несколько видео на YT, кажется, можно назначить любой порт на WAN или LAN, это было бы мне полезно. Например, выставить 2.5-гигабитный порт на WAN, раз у меня только 1-гигабитное подключение от провайдера, а 10G RJ45 использовать для LAN к моему 10-гигабитному коммутатору, и не покупать отдельный SFP-модуль. Но... как полагается, когда начинаю искать конкретные продукты Ubi, они всегда и навсегда заканчиваются… ну что ж. Некоторые вещи не меняются. lol. И Gateway Fiber, и их 10G RJ45 SFP-модуль.

tgl123 Guest	#13 16.03.2025 01:46:00 Ну, по сегодняшним меркам это, конечно, уже не то. И вообще, ты что хотел сказать?

speedycheetah Guest	#14 16.03.2025 01:44:00 Если я правильно помню, то ER-X — это слабое железо, двухъядерный процессор и низкая тактовая частота. Как и оригинальный USG. Netgate box, скорее всего, был неплохим обновлением железа.

speedycheetah

Guest

#15

16.03.2025 01:43:00

Должен был упомянуть, да, я давно заменил HDD на SSD. Но, честно говоря, не заметил какой-то реальной разницы в производительности с этим апгрейдом на CKG2+. SOC обновления, конечно, но в конце концов, это просто роутер, и ER по-прежнему справляется со своей задачей, насколько я вижу. Если кто-то сможет предоставить какие-то серьезные доказательства того, что новый UniFi Gateway будет работать лучше, чем ER12 или ER4, не уверен, насколько еще нужен более мощный SOC, чтобы выжать максимум из 1-гигабитного интернет-соединения. Конечно, UniFi Gateway – это не просто роутер, это что-то вроде мини-ПК, на котором работает много всего, поэтому ему нужна более мощная аппаратная часть, чтобы справляться с этой нагрузкой.

speedycheetah

Guest

#16

16.03.2025 00:59:00

Я вот думаю, ну зачем мне вообще переходить с EdgeRouter? Что мне дает Unifi Gateway? Больше всяких полезных инсайтов, метрик и статистики, которые я бы посмотрел первые пять минут, а потом бы даже не взглянул? IDS/IPS — это правда нужно для домашнего интернета? Unifi Gateway Max реально лучше в плане производительности маршрутизации для провайдера до 1 гигабита? У меня внутри сети LAN 10 гигабит, так что я мог бы использовать 2.5-гигабитные порты на Unifi Gateway Max для этого коммутатора. Может, Protect будет работать быстрее из-за аппаратного апгрейда и более быстрого накопителя на базе NVMe SSD? У меня всего 4 камеры: 2x 2K и 1x 1080p.

eejimm

Guest

#17

23.03.2025 15:36:00

Абсолютно! ;-)

Я твердо верю в принцип "не трогай, если работает" — и он очень хорошо служил мне и моим системам, большим и маленьким, на протяжении более 45 лет в качестве инженера. Это не значит "никогда не нужно обновлять вещи", а скорее знать, зачем это нужно и каковы будут последствия. В среде, вроде нашей (довольно крупный ISP), наших клиентов интересует только одно — чтобы их соединение с Интернетом работало 24/7. Приходится ли нам иногда отключать что-то? Да, но мы очень стараемся свести это к минимуму. Откровенно говоря, в нашем регионе происходят гораздо больше сбоев, связанных с коммунальными службами, чем в нашей системе, благодаря многоуровневым резервным копиям, которые мы внедрили. Не редкость, когда из-за отключения электроэнергии одновременно пропадает соединение у 100+ клиентов, а все наши площадки и оборудование работают нормально — произошло это у нас пару часов назад, кстати... Я всегда говорю людям не обновлять прошивку просто потому, что вышла новая версия — именно так Cloudflare/MicroSoft выводят из строя огромные участки систем аэропортов Северной Америки. Это менее актуально для устройств конечных пользователей (у меня вся система UniFi-устройств в тестовой системе здесь настроена на автообновление), но для критически важной инфраструктуры это необходимо. И всегда имейте план восстановления и способ быстрого отката. Наверное, потому что я работаю в сфере телекоммуникаций и вещания, где простой недопустим, но как бы то ни было, именно так я проектирую и строю вещи. Вероятно, именно поэтому наши клиенты остаются с нами, даже когда конкуренты пытаются их переманить ;-)

Джим

waterside

Guest

#18

23.03.2025 15:06:00

^^ что он сказал ^^ Я нигде не использую v3. Я совсем недавно перевел последнюю версию 1.10.11 на 2.0.8hf7, и это все, что я использую сейчас. Я попробовал v3 в лабораторной среде и высказал свою точку зрения в той теме. Лично я не ищу новых функций и возможностей. Если в ER чего-то не хватает, я ищу другое решение, будь то UISP-R, UniFi gateway или оборудование другого производителя. Я предпочитаю стабильность, и на этом этапе EdgeOS этого достигнуто. Возможно, для других все иначе, но я сам не люблю планировать простои для обновления прошивки, и если нет ничего, что нужно исправить, то я вполне доволен, если они работают в течение длительного периода. Как отмечалось выше, остается только вопрос, будут ли устранены любые будущие обнаруженные уязвимости, но когда не добавляются новые функции и возможности, то не добавляются и новые ошибки (включая уязвимости безопасности). Мы не видели ничего, что указывало бы на то, что будущие CVE не будут устранены, поэтому я не вижу необходимости добавлять ненужные перебои в работе различных сред, переходя на другой шлюз, по крайней мере, пока что.

eejimm Guest	#19 23.03.2025 14:22:00 В зависимости от того, где они находятся и какую функцию выполняют, это может быть 1.10.11 или 2.0.9hf6/7. Обновление V3 в основном касается косметических изменений интерфейса. Jim.

speedycheetah Guest	#20 23.03.2025 00:34:00 Ну... у них иногда есть в наличии некоторые модели ER, так что технически это не "снятые с производства" продукты. Однако, усилий по предоставлению обновлений или поддержки по ошибкам/проблемам, которые пользователи сообщали много лет назад, больше нет. Прошло несколько лет с момента стабильного публичного релиза прошивки. Бета-прошивка застарела на несколько месяцев… Назовем это "пассивным" EOL. Нет разработки и тишина. По сути, это тот же самый конечный результат. Резкая разница, если посмотреть на темы по UISP и UniFi, возможно, даже на линейку Amplifi. Но да, ER и UniFi – это очень разные продукты, нацеленные на разную аудиторию. Интересно, те ER, о которых ты упоминаешь и все еще в активном использовании, будь то у провайдера или нет, работают ли они на последней стабильной версии прошивки v2 hot fix или на RC версии v3?

Читают тему (гостей: 1)