Я примерно так же думаю, хотя, скорее всего, собираюсь отключить любые функции FW/IPS, потому что у меня стоит Palo Alto (FW/IPS) между грязной и чистой сетями. Но мне любопытно, какие функции есть у USG по сравнению с другими популярными FW/IPS решениями, такими как Cisco ASA, Sophos UTM и т.д.

Честно говоря, у меня нет какой-то веской причины, скорее это набор слабых причин, которые в сумме всё же означают, что я это сделаю. В целом:  
- Я не хочу, чтобы шлюз провайдера занимался маршрутизацией, поэтому всё равно собираюсь использовать какой-то маршрутизатор.  
- У меня две линии от провайдеров (одна гигабитная на вход и выход, вторая 250/35, но скоро тоже станет гигабитной), поэтому хочу настроить dual WAN.  
- PA (Palo Alto) имеет очень надежные VPN-возможности, но его настройка достаточно сложная по сравнению с UBNT; планирую использовать оба варианта.  
- У PA есть ограничение по пропускной способности — 100 Мбит/с при фильтрации через firewall/IPS/WildFire и прочее, поэтому иногда могу обойти его в определённых сценариях и переключиться на то, что доступно через USG.  
- Мне нравится интеграция между USG и коммутатором UniFi для таких вещей, как статические IP, VLAN и прочее.  
- Хочу иметь возможность самостоятельно настраивать и контролировать DNS.  
- Есть место для стойки.  
- Предпочитаю, чтобы всё было в форм-факторе для стоек.  
- Раздражает, что в панели управления контроллера отображается что-то «серое» (вместо зелёного).  

Как я уже сказал, ни одна из этих причин не является ОТЛИЧНОЙ для покупки USG-4-Pro, но всё равно планирую его взять. Я не монтажник и не специалист по установке, просто человек из сферы AppSec/CyberSecurity/IT с хорошей домашней сетью и кучей места в стойке.

Я только что купил новый 24-портовый коммутатор Unifi и Cloud Key. Сейчас у меня в роутере используется современная Airport Timecapsule. Мне интересно заменить его на что-то из серии USG, но у меня вообще нет опыта работы с настройками и конфигурацией фаерволов. Я привык к устройствам, которые просто подключаешь и оно работает, ничего лишнего с безопасностью настраивать не нужно. Всё, что я умею делать — это настраивать защиту Wi-Fi и фильтрацию по MAC-адресам. Про проброс портов, открытие/закрытие портов, DMZ и прочие штуки понятия не имею.

Дело не в том, что я не разбираюсь в сетях вообще — я протянул, смонтировал и подключил 24-кабельную разводку дома, у меня есть 3 точки доступа Unifi, которые я умею настраивать. Я хорошо понимаю компьютеры, но вот в этой части — нет.

Хотелось бы, чтобы кто-нибудь рассказал мне в общих чертах, как в таких устройствах работает фаервол. Это роутер и фаервол в одном, или нужен ещё отдельный роутер? И как его вообще настраивать? Нужно ли его конфигурировать или он “из коробки” как SOHO-роутер, где всё уже настроено и безопасно, а тебе остаётся только, например, порты настраивать — а я с этим никогда не сталкивался и, наверное, и не нужно?

Такой девайс гораздо круче по надёжности и безопасности, чем обычный SOHO-роутер/фаервол из магазина за 50$?

Я смотрел характеристики и читал мануал, но, как обычно с продуктами Unifi, нужной информации там нет. Был бы очень признателен, если кто-то сможет помочь, даже если просто кинет ссылку на какой-нибудь туториал. Можно в личку, если не хотите писать сюда.

Заранее спасибо всем, кто откликнется!

Есть представление, сколько времени у Amazon уходит на поступление товаров после их выпуска? Не знаю почему, но я просто предпочитаю делать всё через Amazon... как-то спокойнее, потому что точно знаю, с чем имею дело, когда речь идёт о возвратах и доставке.

Согласно отслеживанию UPS, фактический вес посылки — 10,5 фунтов, что примерно соответствует ожиданиям. Отправлено из Sparks, NV, так что у меня она будет не раньше следующей недели (восточное побережье).

Последнее (более или менее)

Он уже в пути! Все 36 фунтов. 😁

Я только что обновил контроллер до версии 4.8.6 и действительно вижу возможность «агрегировать» порты, как здесь: Конечно, я не хочу это пробовать, пока не установлю USG-PRO-4 вместо EdgeRouter Pro. Возможно, раз оба устройства UniFi, контроллер автоматически настроит порты с обеих сторон? Но да, что касается балансировки нагрузки на WAN-соединения, надеюсь, мне удастся сделать это через CLI. Сейчас на EdgeRouter стоит 1.8 beta1.

Ну, это меня окончательно добило. Только что оформил заказ на один экземпляр. Порты SFP, судя по всему, точно только для WAN. Поэтому я сразу же заказал пару FINISAR FCMJ-8521-3 SFP, чтобы вставить их в SFP-порты на моём 48-портовом коммутаторе UniFi и таким образом связать USG-PRO-4 с коммутатором по двум каналам. Настройки моего коммутатора UniFi через ssh практически отсутствуют, надеюсь, с USG-PRO-4 будет по-другому. Конечно, если контроллер версии 4.8 позволит мне настроить балансировку нагрузки и WAN, а на LAN стороне LACP, то в командной строке заморачиваться не придётся. Похоже, узнаю это на следующей неделе. 😀 Кто-нибудь ищет почти новый Edgerouter Pro, которому всего 2 месяца, — дайте знать. В комплекте вся оригинальная упаковка и документация. 😁