У меня уже есть EdgeRouter Lite, но когда вышел USG, я решил его заказать. Недавно я купил UAP-Pro и подумал, что было бы удобно иметь одну страницу для управления всеми моими сетевыми устройствами. Вот фотографии устройства прямо из коробки. Раньше я не видел качественных потребительских фото, поэтому решил сделать свои. Качество сборки меня впечатлило. Все фото, которые я видел, создавали впечатление, что корпус пластиковый, а на самом деле он полностью металлический.
Фотографии UniFi Security Gateway
Лично меня не смущает, что порты нельзя переназначать, ведь я использую устройство дома и мне нужны только WAN и LAN.
Устройство сразу же было распознано программой UniFi Controller и настроилось, как ожидалось. На этом этапе я был очень доволен.
А теперь всё пошло по наклонной. Вот какие настройки доступны в UniFi Controller для этого устройства:
WAN connection Type (статический, DHCP, PPPoE. Пока не видел опций для IPv6)
LAN Address (снова без опций IPv6)
DHCP Range (только диапазон, без возможности статического назначения и прочего)
Port Forwarding (простой проброс портов, без функции Hairpin NAT)
Remote User VPN
Site-To-Site VPN
Это буквально всё. Других опций настройки нет. На мой взгляд, это недопустимо для продукта, на странице и в техническом описании которого пишут следующее:
«UniFi® Security Gateway расширяет систему UniFi Enterprise, предоставляя недорогую, надёжную маршрутизацию и продвинутую защиту вашей сети.»
«UniFi® Security Gateway предлагает продвинутые политики межсетевого экрана для защиты вашей сети и данных.»
«Управление через CLI для продвинутых пользователей.»
По моему мнению, документация и заявленные функции продукта вводят в заблуждение. В одном месте пишут, что управление происходит через UniFi Controller, а потом упоминают функции, которые вообще нельзя настроить из контроллера. Если Ubiquiti хотели, чтобы продукт попал к пользователям для тестирования, тем более есть смысл разрешить конвертацию наших ERL в USG. Это значит больше людей для теста, быстрее внедрение контроллера, больше отзывов и так далее. Очень надеюсь, что они пересмотрят возможность конвертации устройств.
А пока мне приходится настраивать это через CLI, запускать команду «mca-ctrl -t dump-cfg», чтобы выгрузить конфигурацию в json-совместимый файл «config.gateway.json», а потом класть его в папку «$UniFi_Base/data/sites/$site_id/» на UniFi Controller.
В Windows это папка «Ubiquiti UniFi», обычно расположена в домашней папке пользователя.
В Linux обычно это «/var/lib/UniFi».
Эти шаги взяты с ЭТОЙ СТРАНИЦЫ, я ещё не пробовал, надеюсь, всё работает просто.
Вкратце: железо и маркетинг устройства превышают мои ожидания. А удобство управления софтом — абсолютно разочаровывает.
Фотографии UniFi Security Gateway
Лично меня не смущает, что порты нельзя переназначать, ведь я использую устройство дома и мне нужны только WAN и LAN.
Устройство сразу же было распознано программой UniFi Controller и настроилось, как ожидалось. На этом этапе я был очень доволен.
А теперь всё пошло по наклонной. Вот какие настройки доступны в UniFi Controller для этого устройства:
WAN connection Type (статический, DHCP, PPPoE. Пока не видел опций для IPv6)
LAN Address (снова без опций IPv6)
DHCP Range (только диапазон, без возможности статического назначения и прочего)
Port Forwarding (простой проброс портов, без функции Hairpin NAT)
Remote User VPN
Site-To-Site VPN
Это буквально всё. Других опций настройки нет. На мой взгляд, это недопустимо для продукта, на странице и в техническом описании которого пишут следующее:
«UniFi® Security Gateway расширяет систему UniFi Enterprise, предоставляя недорогую, надёжную маршрутизацию и продвинутую защиту вашей сети.»
«UniFi® Security Gateway предлагает продвинутые политики межсетевого экрана для защиты вашей сети и данных.»
«Управление через CLI для продвинутых пользователей.»
По моему мнению, документация и заявленные функции продукта вводят в заблуждение. В одном месте пишут, что управление происходит через UniFi Controller, а потом упоминают функции, которые вообще нельзя настроить из контроллера. Если Ubiquiti хотели, чтобы продукт попал к пользователям для тестирования, тем более есть смысл разрешить конвертацию наших ERL в USG. Это значит больше людей для теста, быстрее внедрение контроллера, больше отзывов и так далее. Очень надеюсь, что они пересмотрят возможность конвертации устройств.
А пока мне приходится настраивать это через CLI, запускать команду «mca-ctrl -t dump-cfg», чтобы выгрузить конфигурацию в json-совместимый файл «config.gateway.json», а потом класть его в папку «$UniFi_Base/data/sites/$site_id/» на UniFi Controller.
В Windows это папка «Ubiquiti UniFi», обычно расположена в домашней папке пользователя.
В Linux обычно это «/var/lib/UniFi».
Эти шаги взяты с ЭТОЙ СТРАНИЦЫ, я ещё не пробовал, надеюсь, всё работает просто.
Вкратце: железо и маркетинг устройства превышают мои ожидания. А удобство управления софтом — абсолютно разочаровывает.