Представляю вам бесплатное программное обеспечение для фильтрации контента: http://untangle.com

Ты пытаешься превратить радио в универсальный продукт. Я очень не советую этого делать. Твоя основная сеть будет намного лучше, если устройство будет физически и логически разделено.

У меня установлена сеть, где все 100% клиентов подключены через UniFi. Те, кому нужны проводные подключения, используют беспроводной мост к коммутатору. При этом у меня всё равно стоит Mikrotik RB450G, который соединяет всех вместе и выполняет всю маршрутизацию и фильтрацию. Единственное, что делают мои точки доступа — это изоляция клиентов и VLAN-тегирование.

Блокировать YouTube? Тогда зачем вообще предоставлять доступ!

И да, есть роутеры, которые делают всё, включая антивирус и прочее — их обычно называют UTM, правда?

Однозначно плюс за разные уровни доступа пользователей; клиент хочет войти и посмотреть статистику использования, но еле-еле калькулятор освоил. Боюсь даже представить, что будет, если он начнёт менять настройки.

Больше 9000… Мне нравится. )) Но да, я бы поручил роутеру делать большую часть дел. К тому же, это упрощает управление, если на роутере есть функции L3. Понимаю, если все клиенты у тебя на UniFi, то пусть UniFi этим и занимается — в таком случае это нормально, но чаще в сетях всё не так. Нам нужно применять функции L3 к нескольким подсетям, а также к проводным и беспроводным клиентам. UniFi не управляет проводными клиентами. Поэтому логично, чтобы роутер выполнял эти функции. Особенно учитывая, что у нас уже есть роутеры, способные на это. Нет смысла изобретать велосипед. Вот только в данном случае это был бы велосипед, который подходит только для беспроводных клиентов.

Всем привет! Давно слушаю, но пишу впервые. Согласен, что вторая и третья функции были бы классными дополнениями.

Я бы сказал, что запросы 1 и 3 — это функции вашего роутера. А вот второй действительно имеет смысл. Не понимаю, зачем нам нужны пункты 1 и 3 в Unifi. Просто разделите на VLAN и примените разные правила к разным подсетям в роутере. Я сейчас успешно выполняю эти задачи на mikrotik 750GL.

1.) Вот для этого и предназначено ваше граничное устройство (роутер/фаервол). Попробуйте что-то вроде Vyatta — у него есть все эти функции. Сомневаюсь, что вы когда-нибудь увидите это в Unifi. Это просто не его задача. Встраивать такие функции в Unifi — всё равно что поставить дозатор сальсы на блендер — может быть полезно, но экономически нецелесообразно.

2.) Могу понять. Звучит разумно, но это обычно функция сессионного куки и не замедлит тех, кто действительно знает, что делает.

3.) Балансировка нагрузки — это не наказание для самого "тяжелого" пользователя, а инструмент, чтобы каждый клиент подключался к наиболее подходящей точке доступа. При отключении устройства с самым слабым сигналом вы помогаете ему переподключиться к точке с более сильным сигналом. Представьте, что у вас на этаже 6 точек доступа. Некоторые устройства, например iPad, будут цепляться за точку, которая находится в 100 метрах, хотя над ними прямо есть более оптимальный вариант. Когда их "сбросят" за слабый сигнал, они переключатся на точку доступа прямо над головой.