Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Стоит ли покупать UniFi Security Gateway?, UniFi Network
 
#1
02.03.2016 16:04:00
Я подумываю заменить свой старый роутер на UniFi Security Gateway в рамках совместной покупки нескольких устройств UniFi® AP AC PRO. Это решение для домашнего использования. Рассматривал вариант с монтажом в стойку, так как у меня в подвале есть стойка со всеми серверами, но это отдельная история. Я много читал, что Security Gateway довольно ограничен по функционалу или, если не ограничен, то для настройки приходится вручную писать конфигурации.

Сейчас я открываю определённые порты дома для некоторых систем, у меня есть сервер Windows 2012 R2 Essentials с удалённым веб-доступом, который общается с текущим роутером и настраивает правила маршрутизации трафика. Также делаю проброс портов с внешнего IP на внутренний, например, для защищённого FTP и подобных сервисов. Казалось, что настройка правил фаервола на USG — это не через удобный интерфейс, а какой-то «кодинг», и я даже не уверен, сможет ли USG автоматически принимать конфигурации от Windows 2012 R2 и применять их.

Что скажете? В целом EdgeRouter — это лучшее решение? Или если идти в эту сторону, лучше оставить текущий роутер и просто отключить на нём Wi-Fi?

Спасибо.  
JR
 
 
 
#2
29.03.2016 03:50:00
uPNP — это настоящее зло, лучше вручную открывать порты. У меня есть сервер Server Essentials 2012 R2 с прямым доступом для одного сайта, и я смог сделать всё через GUI контроллера Unifi. Если вы не уверены, как вручную создавать более сложную конфигурацию, используйте EdgeRouter lite, чтобы сгенерировать конфиг, а затем настроить на его основе ваш USG. То есть, поставьте ERL, настройте его так, чтобы всё работало, потом экспортируйте конфиг, воспользуйтесь этой технической заметкой, чтобы вырезать нужные части и сохранить их в контроллере Unifi. Переконвертировать EdgeRouter в Unifi нельзя, но USG сегодня может через CLI выполнять всё, что умеет EdgeRouter, и, похоже, наконец-то добавляют больше функций в GUI контроллера Unifi. Приятный момент — ERL недорогой, и у вас будет запасной «холодный» роутер на случай проблем с USG.
 
 
 
#3
26.03.2016 17:01:00
Вам нужен скорый, только если вы решите (и правильно сделаете 😉) выбросить этот d-link. ERL, скорее всего, справится отлично.
 
 
 
#4
26.03.2016 16:14:00
Ахах. Значит, в моём случае, если я хочу взять пограничный маршрутизатор, версия lite подойдёт? Мне не нужны дополнительные порты или чтобы он был интернет-шлюзом, а повышенная пропускная способность более дорогих моделей не даст никаких преимуществ. Единственное — всё моё оборудование стоит в стойке, но, кажется, я видел адаптер для версии lite. JR
 
 
 
#5
26.03.2016 15:40:00
Ты немного перепутал. Центральное управление — это не функция правительства США, а интерфейс для централизованного управления комплектом UniFi, который предоставляет контроллер UniFi. Его можно бесплатно установить на ПК или сервер, либо купить UC-CK (маленькую специальную коробочку, что-то вроде Raspberry Pi или Arduino).
 
 
 
#6
26.03.2016 15:15:00
Спасибо, если я правильно понимаю, то Edge Router не даст мне единую панель управления всем моим оборудованием? Настраиваешь роутер, а точки доступа приходится конфигурировать отдельно. Для меня это нормально — я так и делаю сейчас. Похоже, что Edge Router упрощает настройку, потому что у него более продвинутый графический интерфейс, но он не предоставляет централизованную консоль управления всем твоим оборудованием Ubiquiti, как это делает USG, правильно? Имей в виду, что у меня DHCP, DNS и всё остальное управляется через мои серверы, так что до сих пор роутер выступает только как шлюз в интернет.
 
 
 
#7
26.03.2016 15:07:00
D-Link (и все остальные) обычно с треском проваливаются, когда начинаешь подключать внешние точки доступа, но делают это так, что сначала думаешь, будто это новая точка доступа. Лично я бы отправил их в утиль и обновился до Edge Router. Насколько я слышал, USG достаточно хорош, но я предпочитаю работать с роутерами через SSH или консоль. UAP-AC-PROs должны быть в наличии, но UBNT выпускает новые продукты медленно, на случай, если в первых партиях найдут производственные дефекты. Прошло около четырёх месяцев с момента их релиза, так что поставки должны быть более доступны (но будьте готовы, что возможно придётся подождать из-за отсутствия на складе).
 
 
 
#8
13.04.2016 15:29:00
Вам, наверное, будет лучше задать свой вопрос в отдельной теме. Я бы выбрал ERL (или ER-X, если важна цена) плюс UAP второго поколения для домашней установки в любой день недели.
 
 
 
#9
26.03.2016 14:57:00
Спасибо за ответ. Так что, будет ли что-то неправильное в том, чтобы оставить мой нынешний игровой модем DLink, отключить на нём WiFi и использовать точку доступа 802.11ac PRO для поддержки WiFi, или имеет смысл добавить в эту схему UniFi Security Gateway? Есть ли в этом практическая выгода? Обратите внимание, что я НЕ собираюсь покупать коммутаторы Ubiquiti, потому что у меня есть три корпоративных уровня 3 коммутатора HP, и они работают отлично.

И ещё вопрос на полях: доступны ли точки доступа 802.11ac PRO? Получаю разные ответы — то ли они физически есть в продаже, то ли их просто никто не заказывает, либо всё это лишь разговоры.

Спасибо, JR.
 
 
 
#10
13.04.2016 15:16:00
Возможно, это не лучшее место для такого вопроса, но здесь, судя по ответам, собралась опытная публика. Мне достался комплект бизнес-класса WiFi-точек доступа Cisco в рамках тестового проекта, и я смогу их оставить. Они в итоге заменят мою сеть mesh вместо Ubiquiti. Жаловаться не буду — три точки по $600 штука достались даром. При этом мой домашний роутер стал глючить, и я всё ещё ищу замену, потому что он часто теряет связь. Эквивалент Cisco для этих точек стоит слишком дорого. Как думаете, стоит рассмотреть USG или какой-то конкретный Edge Router в качестве замены? Или если Ubiquiti больше не будет центром моей сети, может, есть что-то получше? Спасибо. JR
 
 
 
#11
02.04.2016 06:28:00
Хорошо, для тех, кто играет дома, я даже смог настроить удалённый VPN через стандартный интерфейс Unifi. Конечно, было бы здорово иметь защиту получше, чем PPTP, но он есть и работает без особых заморочек. На настройку удалённого VPN для пользователя ушло около 30 минут. (Да, RADIUS обрабатывался с помощью уже имеющихся у меня средств, но и это пришлось настроить!) В общем, USG — довольно мощный (всё в одном) инструмент и определённо стоит внимания для домашнего использования.
 
 
 
#12
30.03.2016 03:48:00
Просто оставлю это здесь... https://www.ubnt.com/unifi-switching-routing/unifi-security-gateway-pro-4/  
USG отлично у меня работает. У меня он используется как роутер, у меня есть VM-серверы, реверс-прокси и всякая разная фигня, так что проброс портов — необходимость. Я использую USG (3-портовый, «маленький») вариант, но pro-4 — это стойка. У меня также несколько точек, и всё работает идеально.  

У меня есть ещё несколько EdgeRouter’ов, с которыми я играюсь, но для дома USG вполне хватает. Мне никогда не нужен был UPnP, я просто смотрю на сеть и слежу, чтобы трафик шел, куда надо. Всё настраиваю через GUI, и это меня никак не ограничивает. (Хотя скоро, наверное, придется идти в сторону CLI, чтобы настроить VPN Hub/Spoke, но это было бы нужно в любом случае, какой бы роутер я ни купил).  

Если не углубляться в BGP/OSPF/случайные варианты маршрутизации, то EdgeRouter — это перебор. Но если с этим реально работать, то EdgeRouter’ы отличные.  

Если сейчас у вас Dlink и проброс портов вас устраивает (просто нужен апгрейд), то USG — хороший вариант.  

Если у вас есть хорошие коммутаторы HP — оставляйте их. Используйте нормальные кабели между ними, и ваша сеть будет вам благодарна.  

Обязательно посмотрите на опцию UniFi Server. Я запускаю свой на Linux VM, что абсолютно бесплатно поверх того VM-сервера, который у меня уже есть, но я к этому привык. Некоторые советуют CloudKey — это по сути то же самое, только в аккуратном PoE-боксе. Там и настраиваются все параметры, включая WiFi-точки доступа.  

Из личного опыта: USG + UniFi WiFi — отличное сочетание, вы видите много параметров сети на наглядных экранах. Намного лучше любого бытового варианта.  

Это мои (не спонсированные) 2 копейки — я купил и мне нравится, потому что оно решает мои задачи. У вас, конечно, могут быть свои ощущения.
 
 
 
Страницы: 1
Читают тему (гостей: 1)