@mbnn

=> Это включено по умолчанию как и в ER начиная с версии 1.7 В линейке ER есть DNS форвардер с решением static-host-mapping (начиная с прошивки 1.7). В Unifi USG, версии 4.8.10, прошивка эквивалентна ER 1.7, там то же самое.

Из CLI просто делаете:  
_ увеличиваете размер кеша DNS форвардера (если сеть большая)  
_ добавляете свои записи на USG через CLI с помощью команды "set system static-host-mapping HOSTNAME inet 192.168.1.X alias HOSTNAME"  
_ фиксируете изменения командами commit и save  
_ с помощью MCA CLI выгружаете конфигурацию  
_ копируете её в директорию контроллера, чтобы изменения сохранялись на USG (каждая новая настройка или provisioning контроллер добавит эти записи в конфигурацию)

@mbnn

=> этот продукт почти готов, и как я уже говорил, это тот же самый железный блок, так что у тебя почти то же самое, но с улучшенным дизайном и, скорее всего, с тише работающим вентилятором Классно использовать линейку ER/ES, проблем с этим нет, ты всегда получаешь последние функции в прошивке, и это здорово, но это для оператора: тебе самому надо следить за мониторингом (через SNMP), самому управлять версиями конфигурации и, главное, самому настраивать всю среду — все VLAN, настройки и детали должны быть идентичны, и это ты делаешь вручную.

Unifi имеет меньше функций, хотя почти то же самое, но там есть унифицированная «базовая конфигурация», готовая для всех элементов, так что тебе не нужно проверять ошибки из-за каких-то проблем в одном конфигурационном файле... В итоге — это выбор Но решение всё равно за тобой, и я лично обоими пользуюсь, всё зависит от сценария использования.

@mbnn

=> линия ES и линия Unifi, за исключением EdgeRouter-X и X-SFP, которые имеют одинаковое «ДНК»:  
_ одинаковый процессор  
_ одинаковая ОС  
_ одинаковый CLI  
Основные различия таковы:  
_ ES-коммутатор может работать на L3, что отлично подходит для сложных сетей, где нужна высокая производительность  
_ Unifi Gateway отстает по прошивке на одну версию по сравнению с ER (Unifi на версии 1.7, тогда как ER скоро будет 1.8)  
_ У Unifi есть две ключевые функции:  
конфигурация централизована в контроллере  
мониторинг централизован в контроллере

Так что все функции, о которых вы говорите: upnp/mdns/VPN и другие — у Unifi они тоже есть  
Но чтобы их включить, нужно подключиться к Unifi Gateway через CLI и скопировать конфигурацию в контроллер, чтобы она была готова и Unifi сам провижинил её для вас По сути, нет HTTP GUI, есть GUI контроллера, который предоставляет централизованную статистику.

Например, вот файл config.gateway.json на моем контроллере, который включает все эти функции. Каждый раз при новом провиженинге эта конфигурация добавляется и загружается, как на ER

upnp2, L2TP VPN, статическое сопоставление DNS и хостов,  
{
 "firewall": {
   "name": {
     "WAN_LOCAL": {
       "rule": {
         "9998": {
           "action": "accept",
           "description": "L2TP control port",
           "destination": {
             "port": "500,4500,1701"
           },
           "protocol": "udp"
         },
         "9999": {
           "action": "accept",
           "description": "L2TP data path",
           "protocol": "esp"
         }
       }
     }
   }
 },
 "service": {
   "dns": {
     "forwarding": {
       "cache-size": "10000"
     }
   },
   "upnp2": {
     "listen-on": ["eth1"],
     "nat-pmp": "enable",
     "secure-mode": "enable",
     "wan": "eth0"
   },
   "vpn": {
     "ipsec": {
       "auto-firewall-nat-exclude": "disable",
       "ipsec-interfaces": {
         "interface": ["eth0"]
       },
       "nat-networks": {
         "allowed-network": {
           "0.0.0.0/0": "''"
         }
       },
       "nat-traversal": "enable"
     },
     "l2tp": {
       "remote-access": {
         "authentication": {
           "local-users": {
             "username": {
               "XXXXXXXXX": {
                 "password": "XXXXXXXXX"
               },
               "XXXXXXXXX": {
                 "password": "XXXXXXXXX"
               },
               "XXXXXXXXX": {
                 "password": "XXXXXXXXX"
               }
             }
           },
           "mode": "local"
         },
         "client-ip-pool": {
           "start": "X.Y.Z.W",
           "stop": "X.Y.Z.V"
         },
         "dhcp-interface": "eth0",
         "dns-servers": {
           "server-1": "X.Y.Z.T"
         },
         "ipsec-settings": {
           "authentication": {
             "mode": "pre-shared-secret",
             "pre-shared-secret": "XXXXXXXXX"
           },
           "ike-lifetime": "3600"
         }
       }
     }
   }
 }
}

@mbnn

Только что увидел твоё сообщение, когда редактировал своё: EdgeRouter POE в версии Unifi может быть настоящим прорывом, так как позволяет для небольших развертываний получить оптимальное решение по занимаемой площади. Сейчас я как раз работаю над тем, чтобы заменить на некоторых существующих установках/у клиентов (всего 10) EdgeRouter POE с UAP на USG3P + USW8P + UAP, чтобы сделать всё «полностью соответствующим Unifi»

@mbnn

=> берите USG4Ppro: это edgerouter с четырьмя портами. И пользуйтесь ER lite => USG3PER POE => аналогов Unifi нет ER Pro => USG4P ES16/24/48 => USW16/24/48 аналогов для enterprise нет => USW8

Мы почти достигли того, чтобы иметь одинаковое железо для обеих линек продуктов ES и Unifi.