USG против Untangle - Форум UBIQUITI.RU

USG против Untangle, UniFi Network

orlyp

Guest

23.05.2018 00:59:00

Большую часть последних двух лет я пользовался Untangle (UT) HomePro — это подписка SaaS за 50 долларов в год для моего домашнего интернет-сети. Оценив ситуацию задним числом, за примерно ту же сумму USG полностью окупился бы. У меня уже есть четыре UniFi точек доступа (смешанные модели AC-LR и AC-Pro), и я рассматриваю идею собрать «полу» сквозное решение Ubiquiti (за исключением коммутатора, у меня уже стоит Cisco 3560G MLS). Я использую VLAN, чтобы разделять сети членов моей семьи. Мы живём в комплексе, где четыре семьи в четырёх домах. В сети активно работает около 50–60 устройств. VLAN для каждой семьи нужен, чтобы отделить наши Amazon Echo, Google Home и умные домашние приборы и устройства автоматизации, чтобы они не взаимодействовали друг с другом. Коммутатор Cisco выполняет маршрутизацию между VLAN для максимальной производительности при потоковой передаче с центрального Plex Media Server. Также у нас есть гостевая VLAN, где я использую UT в качестве Captive Portal для аутентификации гостей и применения гостевых политик. Кстати, у меня интернет со скоростью 100 Мбит/с на приём и передачу. Чтобы объяснить, как настроен UT, он блокирует определённые категории сайтов (например, сайты с вредоносным ПО, неподходящие для детей и т.п.) на всех VLAN, а также замедляет или ограничивает потоковое видео и P2P/BitTorrent-трафик в гостевой VLAN, среди прочего. Мне нравится подробная отчётность в реальном времени и за выбранный период, которую UT предоставляет. Это даёт мне массу деталей и информации о трафике в моей сети — и сейчас, и в прошлом. Теперь для тех, кто в теме: если я заменю UT на USG, какие функции я сразу же потеряю или приобрету?

elcid89

Guest

13.01.2020 04:53:00

UTM ограничен 50 IP-адресами, которые он управляет или назначает. IP-адреса, которые маршрутизируются внутри вашей собственной инфраструктуры, не учитываются в лимит. Проще говоря, у меня два Cisco 3560, каждый с одним портом, на котором назначен IP-адрес вместо VLAN. Каждый из них подключён к порту на UTM, который тоже имеет назначенный IP в том же диапазоне. В обоих случаях IP, заданный на UTM, является GOLR для подключенного коммутатора. Всё остальное определяется и маршрутизируется внутри коммутаторов. VLANы находятся там, и коммутаторы маршрутизируют весь трафик между VLANами (как и должно быть). DHCP и DNS работают на серверах Windows. Короче говоря: у меня активны несколько сотен IP-адресов в примерно 11 VLANах. Однако на UTM я использовал ровно 2 из выделенных мне 50 адресов. На практике нет никакого лимита по количеству IP-адресов, которые может обслуживать Sophos UTM.

Jardin_Espanol Guest	#3 13.05.2019 22:24:00 Спасибо за информацию, меня всё устраивает.

cesarvog

Guest

13.05.2019 15:05:00

@Jardin_Espanol

Я не совсем понял твой вопрос, но вот мои пять копеек по теме. Пока еще только начал пользоваться UT, и DPI — это не совсем моя основная область, но, на мой взгляд, он работает как минимум не хуже, а возможно и лучше, чем анализ DPI у Unifi. Сейчас у нас подписки и на Netflix, и на Hulu. Насколько я помню, Unifi никогда не распознавал их по отдельности. А UT умеет. К тому же там есть много разных отчетов по управлению приложениями (см. прикрепленное фото).

Это хотя бы частично отвечает на твой вопрос? Может, расскажешь, что именно тебя интересует, и я постараюсь подробнее разобраться. Кстати, тебе может быть интересно почитать об этом в вики Untangle: https://wiki.untangle.com/index.php/Application_Control

Jardin_Espanol Guest	#5 11.05.2019 19:37:00 @cesarvog, спасибо за отличный и содержательный пост. Ты смог сравнить точность данных DPI по правильному учёту размера и типа трафика?

cesarvog

Guest

11.05.2019 19:20:00

Попробовав практически все основные программные решения на рынке [OpenWRT, OPNsense, pfSense, Untangle (UT)], а также USG3P и EdgeRouter 4, сейчас я склоняюсь к UT для моего периметрического файрвола/роутера. Мне нужны встроенный контроль буферного блата (fq_codel или Cake), IPS (Suricata), веб-фильтрация и блокировка рекламы, а также OpenVPN клиент. Мои главные причины:

1) UT — без сомнений, самый простой в установке и настройке;
2) UT, опять же, единственное решение с самым полным набором отчетов, что позволяет дополнительно повысить безопасность сети;
3) OpenVPN клиент в UT работает в 4 раза быстрее всех перечисленных вариантов и при этом самый простой в настройке;
4) Панель управления UT показывает МНОГО информации и при этом работает ОЧЕНЬ быстро.

Главный минус UT — конечно, это подписка.

Ну что ж, угадай, что? YGWYPF!!!

orlyp

Guest

28.12.2018 00:01:00

Я действительно не могу дать развернутый ответ, кроме как посоветовать вам воспользоваться 14-дневным пробным периодом UT. У меня нет USG, чтобы сравнить его с UT, но мне очень нравится UT. Их функция отчетности, наверное, одна из лучших, что я видел — и по полноте, и по гибкости настройки.

JoeyDee Guest	#8 27.12.2018 16:36:00 Извиняюсь, что воскресил старую тему, но это именно то, что я искал. Как у вас вообще дела с такими настройками за последние полгода? Я только недавно узнал про Untangle, но там буквально всё, что мне нужно от фаервола. Проблема в том, что мне очень нравится интерфейс Unifi и как просто там всё сделано с точки зрения SDN — у меня ушло всего две минуты, чтобы настроить несколько VLANов. У меня есть USG, два свича Unifi, точка доступа и Cloudkey Gen2 Plus. Как думаете, подойдет ли режим passthrough в Untangle? Мне кажется, что он точно не сломает мои VLANы. Для контекста: у меня проблемы с аутентификацией AD через VPN к контроллеру домена в Azure. Хотел быстро посмотреть заблокированные подключения в фаерволе, но, к сожалению, у USG нет удобного GUI для мгновенного доступа к логам фаервола (по крайней мере, так мне кажется). А через интерфейс Untangle на демо-сайте (demo.untangle.com) я сразу смог найти нужные логи. В общем, не могу определиться. IPS для меня важен, но Unifi не дает мне достаточно информации, чтобы понять, что реально делать с событиями, которые он сообщает. И еще хочу когда-нибудь настроить https-инспекцию — в Untangle это выглядит очень просто и понятно. Что вы думаете?

Читают тему (гостей: 1)