Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1 2 След.
RSS
USG — первые впечатления, UniFi Network
 
У меня уже есть EdgeRouter Lite, но когда вышел USG, я решил его заказать. Недавно я купил UAP-Pro и подумал, что было бы удобно иметь одну страницу для управления всеми моими сетевыми устройствами. Вот фотографии устройства прямо из коробки. Раньше я не видел качественных потребительских фото, поэтому решил сделать свои. Качество сборки меня впечатлило. Все фото, которые я видел, создавали впечатление, что корпус пластиковый, а на самом деле он полностью металлический.

Фотографии UniFi Security Gateway

Лично меня не смущает, что порты нельзя переназначать, ведь я использую устройство дома и мне нужны только WAN и LAN.

Устройство сразу же было распознано программой UniFi Controller и настроилось, как ожидалось. На этом этапе я был очень доволен.

А теперь всё пошло по наклонной. Вот какие настройки доступны в UniFi Controller для этого устройства:

WAN connection Type (статический, DHCP, PPPoE. Пока не видел опций для IPv6)  
LAN Address (снова без опций IPv6)  
DHCP Range (только диапазон, без возможности статического назначения и прочего)  
Port Forwarding (простой проброс портов, без функции Hairpin NAT)  
Remote User VPN  
Site-To-Site VPN

Это буквально всё. Других опций настройки нет. На мой взгляд, это недопустимо для продукта, на странице и в техническом описании которого пишут следующее:

«UniFi® Security Gateway расширяет систему UniFi Enterprise, предоставляя недорогую, надёжную маршрутизацию и продвинутую защиту вашей сети.»  
«UniFi® Security Gateway предлагает продвинутые политики межсетевого экрана для защиты вашей сети и данных.»  
«Управление через CLI для продвинутых пользователей.»

По моему мнению, документация и заявленные функции продукта вводят в заблуждение. В одном месте пишут, что управление происходит через UniFi Controller, а потом упоминают функции, которые вообще нельзя настроить из контроллера. Если Ubiquiti хотели, чтобы продукт попал к пользователям для тестирования, тем более есть смысл разрешить конвертацию наших ERL в USG. Это значит больше людей для теста, быстрее внедрение контроллера, больше отзывов и так далее. Очень надеюсь, что они пересмотрят возможность конвертации устройств.

А пока мне приходится настраивать это через CLI, запускать команду «mca-ctrl -t dump-cfg», чтобы выгрузить конфигурацию в json-совместимый файл «config.gateway.json», а потом класть его в папку «$UniFi_Base/data/sites/$site_id/» на UniFi Controller.

В Windows это папка «Ubiquiti UniFi», обычно расположена в домашней папке пользователя.  
В Linux обычно это «/var/lib/UniFi».

Эти шаги взяты с ЭТОЙ СТРАНИЦЫ, я ещё не пробовал, надеюсь, всё работает просто.

Вкратце: железо и маркетинг устройства превышают мои ожидания. А удобство управления софтом — абсолютно разочаровывает.
 
Я не думаю, что в json это учтено. Похоже, люди заметили, что скрипты могут уцелеть, но я бы на это не рассчитывал — всегда лучше держать их резервную копию, на всякий случай.
 
Дело в том, что у меня есть несколько скриптов в /config, например, для (пере)установки некоторых пакетов после обновления. Этот json-файл тоже это учитывает?
 
Возможно, но, может быть, и нет, ведь контроллер на месте и может вернуть конфигурацию после обновления. Я никогда особо не обращал внимания, так как с Unifi конфигурациями управляют не на устройстве, а через контроллер.
 
Вопрос: в USG файлы в /config сохраняются при обновлении, как это происходит на EdgeRouter?
 
Что касается бесконечной перезагрузки и комментария по удалённому доступу, они сказали, что думают добавить автоматическое удаление или откат к предыдущему config.json после, скажем, трёх перезагрузок подряд. Было бы здорово!
 
У меня настроено кое-что, чего пока нет в GUI... Например, IPv6 с делегированием префиксов для разных подсетей, OpenVPN-серверы для tun и tap, L2TP VPN, конфигурация netflow, а также разные правила файрвола для IPv6 и IPv4 — хотя кое-что из этого теперь показывается в бета-версии GUI. Может быть, есть и ещё, но для этого мне надо будет пересмотреть свою конфигурацию и сравнить с тем, что теперь предлагает GUI.

Мне нравится, что edgerouter позволяет управлять статическими хостами в одном месте, а контроллер для USG этого не делает — он ждет, пока устройство подключится, и потом настройки приходится делать для каждого устройства отдельно. Ну что ж, я вижу плюсы с обеих сторон, просто у всех свои предпочтения. ЛОЛ.

Кажется, я где-то читал, что планируют добавить в GUI деревообразное отображение настроек, как на edgerouter, что даст возможность дотянуться до большинства настроек — правда, это будет не так удобно для отслеживания, документирования и повторного применения, как через командную строку.

Я люблю командную строку, так что, наверное, пока буду так и работать с USG, а потом экспортировать настройки. Главная сложность — понять, что именно можно и нужно оставить, а что лучше убрать, и желательно не слишком болезненно это выяснить.

Я пользуюсь бетой контроллера и определённо доволен тем, что они делают. Круто знать, что просто удаление кастомной конфигурации достаточно, чтобы избавиться от bootloop. Конечно, не удаленно, ЛОЛ, но это гораздо проще, чем я боялся.

Спасибо за информацию, думаю, этого хватит, чтобы начать.
 
Что именно? С последней бета-версией контроллера v5 теперь довольно много всего доступно в графическом интерфейсе. Вот в чем загвоздка 😛 На самом деле это всё метод проб и ошибок, и, видимо, мне очень везло, что я не сталкивался с большим количеством проблем 😀 Главное недавнее открытие для меня — это то, что настройки должны быть в конкретных разделах, иначе получаешь бесконечную перезагрузку.

Сейчас самая авторитетная документация по командной строке — это мануалы Vyetta OS, что, честно говоря, раздражает. Было бы здорово, если бы UBNT подтянули документацию.

Да, просто убери кастомный config.json или замени его на другой 😛 Это всегда был некий костыль, поэтому так здорово видеть, что они реально прокачивают добавление новых функций в Unifi GUI.

Если ты еще не пробовал последнюю бета-версию контроллера, очень рекомендую. Отключи автообновление прошивки — и обновление до беты достаточно безопасно. AP лучше оставить как есть и просто обновить прошивку USG, чтобы пользоваться новыми функциями контроллера. Если начнутся проблемы, всегда можно через Custom Upgrade откатиться на предыдущую стабильную прошивку, которая у тебя работала.
 
Я собираюсь заменить свой Edgerouter Lite на USG, потому что после того, как поработал с установкой для церкви, приятно иметь всё в одном месте, включая подробные данные DPI. Такое, скорее всего, никогда не появится в Edgerouter, так зачем бороться с системой. 😀 USG уже заказан, но мне интересно, есть ли у тебя какой-то чеклист или последовательность действий... Скорее всего, я сделаю однократный перенос настроек, но у меня много параметров в ESG, которые даже не отображаются в ITS GUI, не говоря уже о USG. Так как же понять, какие настройки безопасно переносить, и как лучше это сделать — с уже настроенного Edgerouter Lite на USG? И, поскольку я видел много сообщений про USG и проблемы с provisioning/boot loops, нет ли где-то стандартной инструкции по восстановлению? 😀
 
Спасибо! Ужас, им нужно заняться этим сейчас, когда и EdgeRouter, и линейки Unifi начинают постепенно созревать.
 
@EricE

В таком случае — ознакомьтесь с этим и обратите внимание на связь с Junos. Это немного похоже на библейские исследования: люди постоянно выпускают новые и переработанные издания, но стоит вернуться к первоисточнику, чтобы действительно продвинуться вперёд. R+C
 
Нет, но, возможно, именно на это ссылался UBNT-Stig.
 
@EricE

Надеюсь, это будет полезно. Я так понимаю, у тебя есть около 1600 страниц документации Vyatta? R+C
 
Нет, это было для EdgeRouters. И, если я правильно помню, это было на HTML. Блин, не могу поверить, что я не добавил это в закладки... В любом случае, отличная ссылка, я скопировал себе, так что спасибо!
 
Это то, что вам нужно? (EdgeSwitch, а не EdgeOS) Мне пришлось копать глубже, чем я помнил, чтобы это найти — похоже, оно ускользает из виду. R+C
 
Спасибо, @Uberseehandel!

@wopper, посмотри на его пример. Вот правильное форматирование для нескольких записей. Я ещё не проверял, но могу это сделать. Хотя я уверен, что то, что он предоставил, — это буквально копипаст, чтобы внедрить.

Удачи, Майк
 
Это круто и полезно знать, но в конце концов UBNT должны сами документировать своё оборудование. Для меня хорошая документация важнее даже хорошего сообщества, и это то, в чём, хотя ситуация и улучшается с течением времени, они всё ещё могут намного лучше поработать. Особенно когда речь идёт о временных решениях для того, что я считаю базовым функционалом, отсутствующим в GUI. Если бы некоторые моменты были более понятны, это помогло бы избежать немалого разочарования, которое я и другие испытывали, особенно из-за циклов загрузки. К счастью, с каждым обновлением контроллера всё меньше приходится обращаться к CLI, так что со временем это может потерять свою актуальность. А больше всего меня раздражает, что я не могу найти руководство по EdgeOS CLI — оно было довольно объёмным. Я был уверен, что сохранил его в закладках.
 
Логика, по которой строятся разные команды CLI, во многом схожа у разных производителей оборудования. Например, если я хочу понять, как что-то сделать на USG, я подключаюсь к виртуальной сети Junosphere и к среде сетевых устройств, настраиваю там несколько шлюзов. Когда всё заработает, я копирую всю конфигурацию и использую её как руководство для написания команд для USG. У Juniper есть отличные руководства и онлайн-курсы с упражнениями и примерами. Команды, которые я публиковал ранее в этой теме, основаны на том, как бы я написал их для Junos, но так получилось, что они тоже работают для USG — так что схожести гораздо больше, чем кажется на первый взгляд. Рад знать это. R+C
 
Ага, теперь всё гораздо понятнее. Есть ли такое руководство в CLI-гайде для EdgeRouter (которое я почему-то не могу найти?), или это что-то специфическое для USG? Если это именно для USG, есть ли инструкция, что куда нужно ставить? Или если я просто экспортирую конфиг USG, он сам по себе будет довольно понятно документирован? Ох, я давно этим не занимался, но, наверное, придётся вернуться, если хочу снова настроить OpenVPN. Очень рад быстрому прогрессу с контроллером — раздел с правилами фаервола просто огромный плюс!
 
Это может быть неправильная команда или опечатка, неверный синтаксис, неправильное форматирование, а также некоторые команды в целом (например, изменение назначения интерфейса). Когда я говорю о неправильном форматировании, я имею в виду, что настройка не вложена в нужный раздел. Возьмём недавний пример со статическим DNS, который должен быть вложен в раздел system. Если просто указать static DNS, не вложив его в system, это может привести к бесконечной перезагрузке.

Ещё одна проблема может возникнуть, если у вас уже есть что-то, что также настроено через контроллер, например, подсеть (по-моему). Поэтому лучше вычленять только те настройки, которые вы хотите изменить. Исключение — когда ваша настройка перезаписывает существующую (то есть когда она фактически является частью уже существующего раздела).

Надеюсь, моё объяснение понятно и не путает, но если нужно, могу привести дополнительные примеры или объяснить подробнее.

Всего хорошего,  
Майк
Страницы: 1 2 След.
Читают тему (гостей: 1)