Привет всем, хотел поделиться своим опытом после перехода с pfSense на UniFi, и честно говоря, это был просто кошмар.
Моя конфигурация:
UniFi Gateway Fiber
UniFi AP U7 Pro
US-8-150W switch
Около 5 устройств Amazon Alexa на выделенной VLAN для IoT (очень много случайных разрывов соединения)
WireGuard туннель для доступа к моим внутренним устройствам (работает хорошо, но не очень надёжно)
2 ProtonVPN клиента для приватности и политик маршрутизации
Сегментированные VLAN (HomeLab, Work, IoT, Home, Management и т.д.)
Проблемы:
Устройства Alexa на VLAN для IoT постоянно отключаются.
Я перепробовал всё — Multicast Enhancement, IGMP snooping, подстраивал правила брандмауэра — но они в лучшем случае ненадежные.
WireGuard туннель работает иногда. Я использую его для удалённого доступа к моим устройствам, но половину времени трафик не маршрутизируется или блокируется без причины.
Маршрутизация VPN клиента — это просто какой-то кошмар. Иногда неожиданно включается опция Fallback, и я знаю, что я её не включал, что сводит на нет всю цель моей политики маршрутизации и выставляет мой реальный IP — я специально хочу этого избежать.
У меня есть отдельная VLAN для рабочего трафика, который должен проходить через один из ProtonVPN клиентов, но некоторые правила вообще не работают. Как будто их игнорируют.
Прерывистый доступ к HomeLab.
Иногда я могу получить доступ к сервисам в моей VLAN для HomeLab, иногда нет. Никаких изменений, просто чистый рандом. Я несколько раз перепроверил конфигурации брандмауэра и маршрутизации.
Интерфейс UniFi slick, но я чувствую, что потерял контроль.
С pfSense я точно знал, что происходит, и мог легко отследить проблемы. Сейчас я просто угадываю и перезагружаю устройства в надежде, что это сработает.
Примечание: проблема с прерывистым подключением возникает только на моей VLAN для Work, которая маршрутизируется через одного из моих Proton VPN клиентов. Я не уверен, что VPN является причиной, но у меня есть конкретные правила, которые позволяют доступ только к моей HomeLab через мой NGINX Proxy. Эта настройка отлично работает на моей VLAN для Home, но постоянно не работает на VLAN для Work.
Я был рад экосистеме UniFi, но сейчас это просто шаг назад в надёжности и прозрачности. Если у кого-нибудь есть какие-нибудь советы по стабилизации этих настроек (особенно Alexa + VLAN для IoT и маршрутизация VPN клиента), я весь слухаю.
Спасибо.
Моя конфигурация:
UniFi Gateway Fiber
UniFi AP U7 Pro
US-8-150W switch
Около 5 устройств Amazon Alexa на выделенной VLAN для IoT (очень много случайных разрывов соединения)
WireGuard туннель для доступа к моим внутренним устройствам (работает хорошо, но не очень надёжно)
2 ProtonVPN клиента для приватности и политик маршрутизации
Сегментированные VLAN (HomeLab, Work, IoT, Home, Management и т.д.)
Проблемы:
Устройства Alexa на VLAN для IoT постоянно отключаются.
Я перепробовал всё — Multicast Enhancement, IGMP snooping, подстраивал правила брандмауэра — но они в лучшем случае ненадежные.
WireGuard туннель работает иногда. Я использую его для удалённого доступа к моим устройствам, но половину времени трафик не маршрутизируется или блокируется без причины.
Маршрутизация VPN клиента — это просто какой-то кошмар. Иногда неожиданно включается опция Fallback, и я знаю, что я её не включал, что сводит на нет всю цель моей политики маршрутизации и выставляет мой реальный IP — я специально хочу этого избежать.
У меня есть отдельная VLAN для рабочего трафика, который должен проходить через один из ProtonVPN клиентов, но некоторые правила вообще не работают. Как будто их игнорируют.
Прерывистый доступ к HomeLab.
Иногда я могу получить доступ к сервисам в моей VLAN для HomeLab, иногда нет. Никаких изменений, просто чистый рандом. Я несколько раз перепроверил конфигурации брандмауэра и маршрутизации.
Интерфейс UniFi slick, но я чувствую, что потерял контроль.
С pfSense я точно знал, что происходит, и мог легко отследить проблемы. Сейчас я просто угадываю и перезагружаю устройства в надежде, что это сработает.
Примечание: проблема с прерывистым подключением возникает только на моей VLAN для Work, которая маршрутизируется через одного из моих Proton VPN клиентов. Я не уверен, что VPN является причиной, но у меня есть конкретные правила, которые позволяют доступ только к моей HomeLab через мой NGINX Proxy. Эта настройка отлично работает на моей VLAN для Home, но постоянно не работает на VLAN для Work.
Я был рад экосистеме UniFi, но сейчас это просто шаг назад в надёжности и прозрачности. Если у кого-нибудь есть какие-нибудь советы по стабилизации этих настроек (особенно Alexa + VLAN для IoT и маршрутизация VPN клиента), я весь слухаю.
Спасибо.