Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
USG-PRO-4 против ERPro-8, UniFi Network
 
#1
01.09.2017 14:43:00
Я переделываю свою сеть и пытаюсь решить, выбрать ли USG-PRO-4 или ERPro-8. Не хотелось бы создавать ещё одну такую тему, но, похоже, ответ меняется по мере улучшения линейки USG, так что решил проверить, насколько они приблизились друг к другу. Я знаю, что аппаратные характеристики у них практически одинаковые, так что основные отличия — в функциональных возможностях. Мне нравится, что USG-PRO-4 отлично впишется в контроллерное ПО, так как я планирую поставить также коммутатор US-48 и несколько UAP-AC-PRO. Но меня беспокоит, что USG-PRO-4 может не поддерживать все нужные мне функции, и тогда придётся брать ERPro-8.

Мои основные требования к USG-PRO-4 такие:
– несколько VLAN  
– несколько статических IP, большинство из которых для серверов в DMZ  
– NAT для поддержки маршрутизации со статическими IP  
– несколько DHCP для VLAN и гостевого Wi-Fi

Сможет ли USG-PRO-4 справиться с этим, или мне лучше сразу брать ERPro-8? Хочется разобраться до покупки, чтобы не ошибиться. Может, есть ещё что-то, что стоит учесть при выборе? По цене они примерно одинаковы, так что это не проблема.

Кстати, у меня есть знакомый, у которого завалялся ERPro-8, и я собираюсь взять его на выходные для тестов. Это, конечно, поможет, но не покажет, справится ли USG-PRO-4 с моими задачами.

Буду очень благодарен за любые советы.
 
 
 
#2
31.08.2018 17:47:00
Ну, графический интерфейс в любом софт-проекте — самое сложное. А в случае с Unifi контроллер — это как бы единый GUI, управляющий всеми устройствами. Я подозревал, что там творится бардак, когда к Unifi присоединили коммутаторы и USG, и то, что они так долго с этим тянут, к сожалению, подтверждает мои опасения. Как уже говорили другие, в новых версиях контроллера Unifi произошли огромные изменения в базах данных, так что, надеюсь, они уже близки к завершению уборки и могут перейти к быстрому добавлению новых функций. Вот бы! Обожаю потенциал Unifi, но USG пока что далеко не дотягивает.
 
 
 
#3
31.08.2018 04:11:00
Если вы не собираетесь использовать всю экосистему Unifi, но при этом хотите иметь «безопасные» функции, то лучше вообще обойти UBNT стороной и выбрать что-то вроде Netgate SG-3100 или XG-7100, если хотите 10GbE для будущего. EdgeRouter лучше, чем USG, но им не хватает управления и функций безопасности Unifi. На сегодняшний день устройства Netgate значительно опережают всё, что есть у UBNT в той же ценовой категории. Забавно, что на Netgate стоит pfSense — программа, изначально созданная в соавторстве с Крисом Бьюхлером, а почти через два года после его перехода в UBNT сложно понять, какое влияние он там действительно оказал. Очень надеюсь, что он где-то сидит в темной комнате и кодит новую версию Unifi с такой же самоотдачей.
 
 
 
#4
30.08.2018 20:43:00
Я новичок в UBNT и подумываю купить новый роутер... учитывая, что с тех пор прошло уже 10 месяцев, я прочитал эту ветку и пару других по этой теме, и эта — с последним обновлением в 2017 году, поэтому оставляю здесь свой ответ. Поскольку в прошивках произошли обновления, рекомендация всё ещё та же — ERPro-8 лучше, чем USG-PRO-4? Есть ли новые плюсы или минусы, которые стоит учесть продвинутому сетевому специалисту или технически подкованному домашнему пользователю с подключением от провайдера 1 Гбит/с вниз и 250 Мбит/с вверх?
 
 
 
#5
22.10.2017 03:55:00
Верно. DPI сейчас требует аппаратного разгрузки, а умные очереди отключают аппаратную разгрузку. Ведется работа над тем, чтобы разрешить обработку DPI без аппаратной разгрузки.
 
 
 
#6
21.10.2017 23:43:00
Небольшое обновление. Я заказал всё для апгрейда сети, всё уже пришло, и я начинаю настраивать. USG-PRO-4 почти готов к запуску, даже DMZ оказался проще, чем я думал, благодаря обновлениям контроллера до версии 5.5. Сейчас работаю над настройкой правила 1 к 1 NAT. Похоже, что его всё ещё нужно делать через файл config.gateway.json. Конфигурация у меня готова, хочу только удостовериться, что сделаю всё правильно. Я следую этому посту, там как раз сказано, что важно всё реализовать корректно. https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json

Там говорится, что если попытаться сбросить полную конфигурацию, можно попасть в петлю перезагрузки. Нужно включать только тот раздел, который хочешь изменить. Но есть предупреждение: кастомный json-файл именно «заменяет», а не «сливает» разделы конфигурации. Значит ли это, что если я не хочу использовать всю конфигурацию целиком, то всё равно должен включить в файл текущие настройки раздела, который меняю, или это касается только тех случаев, когда я уже вносил изменения через json и нужно не потерять их?

Поскольку я меняю настройки NAT, думаю, нужно включать только этот раздел с нужными дополнениями в формате service. Полагаю, что остальные сервисы указывать не нужно, но если я ошибаюсь — пожалуйста, скажите.

{
  "service": {
      "nat": {
          CONFIG DETAILS HERE
      }
  }
}

Если нужно включать текущую NAT-конфигурацию вместе с обновлениями, то я, наверное, должен развернуть конфигурацию, а потом сразу же применить обновления NAT. Дело в том, что в NAT есть записи masquerade для WAN1. Сейчас WAN1 использует временный IP, пока я всё настраиваю, и сразу после развертывания IP изменится, значит, мне придётся сразу же менять json-файл. Так что, может, лучше подождать до запуска.

Правильно ли я думаю или что-то упускаю? Любая помощь будет очень кстати. После этого останется только завершить настройку правил файрвола.
 
 
 
#7
17.10.2017 21:59:00
Им всё равно на контроллер Unifi (да-да, такие люди действительно есть 😉) или им просто нужны дополнительные порты? В общем, они обслуживают разные рынки — так проще сказать 😀
 
 
 
#8
17.10.2017 12:30:00
Пытаюсь все это уладить, чтобы наконец сделать покупку. Понял, что в первоначальном списке требований забыл указать QoS. Нашёл пост, где советуют включать «smart queues», но в документации написано, что при включении smart queues отключается DPI. Я правильно понимаю, что для QoS надо включать именно smart queues? И почему тогда отключается DPI?

Что касается DMZ, похоже, нужно следовать вот этим инструкциям:
https://community.ui.com/questions/3c544867-c67c-4048-9edd-4b12bf61e8c5
и/или
https://community.ui.com/questions/50116de8-11af-4693-9613-bb49430e851c#comment/0977da73-db06-4452-a252-0e30553a6777

Есть ли разница, если я настрою DMZ на LAN2 или на WAN2? Нужен ли интерфейсу DMZ свой собственный IP-адрес, или он может просто пропускать IP-адреса с другой стороны? В моём текущем файрволе можно указать, что DMZ находится в той же подсети, что и WAN, и не тратить отдельный IP.

По NAT, кажется, надо следовать вот этому примеру:
https://community.ui.com/questions/cd19ddc5-ecb0-4d02-82d5-14af7466fca7

И ещё один вопрос: зачем вообще кто-то купит ERPro-8 вместо USG-PRO-4? Есть ли что-то, что ERPro-8 умеет, а USG-PRO-4 нет? Помимо, конечно, четырёх дополнительных Ethernet-портов.
 
 
 
Страницы: 1
Читают тему (гостей: 1)