Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1 2 След.
RSS
USG против pfSense, UniFi Network
 
#1
04.02.2016 01:40:00
Итак, я смотрел на USG Pro и задумался, насколько сильно они отличаются? Сейчас я использую pfSense для VLAN и SG200-26 с LAG на некоторых соединениях. У меня подключены два интернет-провайдера к pfSense для резервного канала и определённого сетевого трафика.
 
 
 
#2
09.02.2018 00:04:00
Единственный новый USG, о котором я знаю, это HD, который пока не вышел. XG был доступен в магазине раннего доступа в последний раз, когда я проверял.  
Отправлено с моего iPhone
 
 
 
#3
15.11.2018 03:10:00
Полагаю, если цена не имеет значения. Netgate 3100 стоит примерно в 2–3 раза дороже, чем USG, в зависимости от того, где вы покупаете. Но это действительно впечатляющее устройство.

Существует несколько моделей USG. Извиняюсь, что не всегда точно использовал терминологию.  
USG-3P по цене напрямую конкурирует с Netgate SG-1000.  
USG-4P по цене напрямую конкурирует с Netgate SG-3100.  
USG-XG-8 сравнивается по производительности и функциям с Netgate XG-7100, но Netgate при этом стоит примерно вдвое дешевле.

Составить таблицу — отличная идея. Но, кроме интеграции с Unifi, устройства Netgate всегда превосходят аналогичные USG по мощности и возможностям. Это просто более современная линейка с лучшим программным обеспечением.
 
 
 
#4
15.11.2018 01:22:00
Если цена не имеет значения, то, наверное, можно. Netgate 3100 стоит примерно в 2-3 раза дороже USG, в зависимости от того, где покупаешь. Но это действительно впечатляющее устройство. Я бы посоветовал тем, у кого похожий вопрос, составить таблицу с нужными функциями и выбрать решение, которое либо поддерживает больше функций, либо стоит дешевле на одну функцию (то есть выгоднее). Зато управление всей сетью удалённо через контроллер UniFi — это реально удобно. У Ubiquiti, может, не все функции из обширного списка, но они точно отлично оформили экосистему.
 
 
 
#5
08.09.2018 07:32:00
Полностью согласен. Сейчас устройства Netgate с pfSense на голову превосходят любое USG. Думаю, это скоро поменяется, потому что UBNT, похоже, наконец-то начинают понимать, насколько важна эта часть экосистемы Unifi, и я был бы очень разочарован, если бы Крис Бюхлер (который много лет был ключевым участником команды разработчиков pfSense) не работал над чем-то ГОРАЗДО лучше того, что у нас есть сейчас. Пока этого не случится — не покупайте USG, возьмите что-то от Netgate или запустите pfSense на NUC или подобном. Это просто, удобно и стабильно. Или, если можете, подождите новый USG. Он уже точно не за горами.
 
 
 
#6
08.09.2018 05:10:00
Я обожаю pfSense. У меня есть три средних казино/отеля (более 100 номеров в каждом), и примерно по 30 точек доступа UniFi на каждом объекте, которые подключены к pfSense-файрволу. Мы виртуализируем pfSense в наших кластерах VMware на каждом объекте. pfSense выступает в роли DHCP-сервера, а для блокировки p2p используем Snort. Мне практически не приходится с ним возиться — он просто надёжен, как броня. Обновляю раз в полгода, и на этом всё. На каждом объекте интернет-соединение на 200 Мбит, плюс настроена резервная линия с меньшей скоростью для автоматического переключения при сбое.
 
 
 
#7
31.07.2018 21:59:00
Итак, какой корпус вы выбрали для платы MBT-4220 Minnow?
 
 
 
#8
08.03.2018 11:36:00
Привет, Крис!  
Мы всё ещё используем около 90 роутеров Draytek Vigor на филиалах, а в центре стоит pfSense. Сейчас рассматриваем возможность установки Unifi AP и коммутаторов в магазинах, и все необходимые функции там уже поддерживаются «из коробки».  

Что касается USG, нам нужно устройство с поддержкой резервного WAN по 4G через USB-модем, чтобы на случай сбоя основного канала можно было переключиться. У UBNT сейчас нет модема VDSL, так что, скорее всего, это будет модем Daytek Vigor 130. Плюс в том, что можно настроить домен, чтобы USG мог найти наш контроллер через интернет для автоматической настройки 😀  
По моим данным, USB-интернет на 4-pro пока не поддерживается, или я просто пропустил соответствующую информацию. Я смотрел на маршрутизаторы с Ethernet и 3G, но большинство из них слишком дорогие. Если USB-интернет будет подключаться напрямую к USG, это даст возможность сразу видеть качество канала и состояние соединения, а также получить публичный IP для проброса портов.  

Все филиалы пока работают через IPsec VPN, но если бы можно было перейти на OpenVPN — сделали бы это сразу. Это куда гибче в плане работы с IPv6, добавления маршрутов и других параметров, которые можно раздавать клиентам. Ещё это позволит отказаться от использования динамического DNS удалённого сайта в качестве IPsec-точки, что даст быстрый фейловер (менее 2 минут). Политика маршрутизации тоже частично это упростит.  

Настройка DNS-форвардера, скорее всего, возможна, чтобы клиенты в филиалах могли находить сервисы в главном офисе. Сейчас надо настроить два поисковых домена.
 
 
 
#9
10.02.2018 07:41:00
Итак, мне нужно ограничить пропускную способность на интерфейсе WAN моего роутера, а не на точках доступа в моей Wi-Fi сети. То есть клиенты будут ограничены в скорости доступа к интернету, но в самой сети Unifi скорость останется без ограничений.

Возвращаюсь к своему вопросу... Может ли Edge Router или что-то похожее ограничивать пропускную способность на порте (WAN) для каждого клиента отдельно, как это умеет делать pfsense с помощью лимитера? Спасибо.
 
 
 
#10
08.02.2018 23:53:00
О USG HD ходят слухи. Его разработка временно приостановлена. Думаю, на самом деле он существует в виде прототипа. Ждём, когда его выставят в «раннем доступе». USG XG слишком шумный, слишком большой и слишком дорогой для дома. Это явно излишне. Однако, если не против выложить тысячу долларов и у вас есть стойка или шкаф с сетевым оборудованием в подвале — берите HG. Набор функций такой же, как в Pro, так что готовьтесь жаждать чего-то большего.  
Отправлено с моего iPhone
 
 
 
#11
08.02.2018 23:47:00
USG HD должен быть основан на платформе EdgeRouter 4/8. И при этом стоить вдвое меньше, чем XG!
 
 
 
#12
08.02.2018 16:28:00
Sirozha: ты говоришь про USG XG или что-то новое появилось?
 
 
 
#13
08.02.2018 14:29:00
Edgerouter Pro имеет такое же железо, как и USG Pro. В EdgeOS через GUI и CLI доступно больше функций, чем через GUI UniFi, но по производительности они примерно равны. Если у вас уже настроен pfSense и он работает нормально, лучше пока на нём и оставаться — по крайней мере до выхода USG HD. Тогда можно будет решить, покупать его или нет, исходя из цены. Если у вас нет pfSense и нужен простой роутер/фаервол, то сейчас имеет смысл взять USG Pro как временное решение. Конечно, если вам интересно и есть время, можно купить USG Pro сейчас, поэкспериментировать и потом решить, стоит ли перейти на USG Pro уже сейчас или дождаться USG HD.
 
 
 
#14
08.02.2018 12:19:00
Против Edgerouter?
 
 
 
#15
08.02.2018 11:57:00
Подождите, пока UBNT не выпустит USG HD, прежде чем отказываться от pfSense. USG Pro слабо оснащён. Если хотите использовать VPN, скорость будет очень низкой на USG Pro. QoS тоже сильно сказывается на пропускной способности в USG. Кроме слабого железа в USG Pro, программные функции в USG всё ещё оставляют желать лучшего, хотя UBNT и сделал некоторый прогресс за последние полтора года с тех пор, как один из основателей pfSense перешёл в UBNT работать над линейкой USG.  
Отправлено с моего iPhone
 
 
 
#16
08.02.2018 10:03:00
Спасибо. Это для домашнего использования, и DNS обрабатывается через pi-hole. Я только что понял, что могу ограничивать скорость в UniFi на всех своих точках доступа, но это не решает проблему с проводными клиентами. Я не сильно пользуюсь продвинутыми функциями pfsense, а маленький edgerouter кажется привлекательным устройством. Моя машина с pfsense — это 3,5 ГГц двухъядерный процессор с 8 ГБ оперативной памяти, при этом почти вся эта мощь простаивает, учитывая, что у меня всего несколько подростков, которые юзают все эти глупые штуки в интернете.
 
 
 
#17
07.02.2018 23:53:00
Да и нет. Проще остаться с PFSense, если ты так сильно контролируешь трафик. DPI — вещь классная, именно из-за неё я и переключился, но сейчас меня не беспокоят лимиты по трафику. Жалею, что некоторые другие функции PFSense пришлось дополнять другими виртуальными машинами. Например, удобное управление внутренним DNS.
 
 
 
#18
07.02.2018 21:17:00
Я активно использую функционал traffic shaper в pfsense. Большинство беспроводных клиентов ограничены всего несколькими сотнями килобит в секунду, так что у меня не бегают толпы людей, смотрящих 1080p видео на YouTube и сжигающих месячный лимит трафика. Я также использую pfsense и как vpn-клиент, и как vpn-сервер. Может ли USG pro делать всё это, особенно функцию traffic shaping? Меня устраивает pfsense, но USG стоит недорого, и дополнительные данные могли бы пригодиться...
 
 
 
#19
18.01.2018 18:56:00
Ок, я обновил всю свою систему: контроллер до версии 5.7.15, прошивку USG Pro до 4.4.18 и прошивку 3.9.19.8123 для свитчей и UAP. Включил IPS/IDS с DPI, что, в свою очередь, отключает аппаратное разгрузочное устройство. У меня симметричный FTTH с подключением 300 Мбит/с к провайдеру, и при этом я не заметил никаких тормозов. Раньше у меня был USG-3P, и я уверен, что на нём бы тормоза были, а вот USG Pro мощнее и для моего подключения, конфигурации и трафика он работает отлично.

Хотя, заметил некоторые проблемы с VPN-подключением удалённого пользователя L2TP, но пока разбираюсь. Полагаю, это не связано с USG Pro или новым контроллером, но скоро отпишусь по этому поводу.

Так что при твоём подключении 40/10 ты спокойно можешь использовать USG-3P без проблем. По отзывам на форумах, думаю, этот небольшой USG-3P будет хватать до 150–200 Мбит/с.

Нет, я не измерял его энергопотребление, но у меня есть Elgato Eve Power Switch, который может это сделать. Поставлю его на розетку USG Pro и сообщу результаты. Моё подключение работает круглосуточно, делаю удалённые резервные копии, автоматические загрузки и VPN постоянно, так что думаю, моё потребление энергии примерно типичное (хотя сейчас я не использую второй WAN и LAN порты).

Удачи!
 
 
 
#20
18.01.2018 04:33:00
Если хотите что-то, что сможет делать именно тот анализ, который вам нужен, и при этом будет чуть проще в использовании, чем обычный SNORT (например, тот, что в pfSense — он мне очень нравится как роутер, но как IDS он довольно простой), посмотрите на Security Onion: https://securityonion.net. Внимание — изучать сетевые потоки и активность с помощью множества инструментов Security Onion, объединённых в классный интерфейс, очень затягивает. 😎 Вот это действительно впечатляет... К тому же коммутаторы Unifi поддерживают зеркалирование портов, так что можно перехватывать соединение с модемом и отправлять его на Security Onion. Правда, для нормальной работы нужны довольно серьёзные аппаратные мощности, но, как говорится, чтобы почистить лук, придется поплакать — спасибо, Эрик. Возможно, это позволит мне иметь «один экран» (Unifi) для управления оборудованием и «один экран» для серьёзного мониторинга (Security Onion).
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 1)