Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
USG или USG Pro-4, UniFi Network
 
#1
26.12.2016 23:08:00
Всем привет! Надеюсь, сможете дать совет. Я недавно начал пользоваться USG дома (и просто в восторге). А ещё взял на себя управление сетью в начальной школе моих детей. Предлагаю заменить их устаревшую инфраструктуру на оборудование UniFi:

USG x 1  
UCK x 1  
US-48 x 2  
UAP-AC-LR x 7

Буду рад рекомендациям по модели точек доступа. В худшем случае на одну точку одновременно будет приходиться 30-35 клиентов.

Один из вопросов — действительно ли им нужен USG-Pro-4, или хватит обычного USG (с 3 портами, как у меня дома). Скоро они меняют старую 10 Мбит/с линию на оптику с 400 Мбит/с (download).

Примерное количество устройств у пользователей:  
40 стационарных ПК (подключены проводом)  
30 ноутбуков (по Wi-Fi)  
60 беспроводных планшетов  
30 смартфонов/планшетов личных сотрудников  
Несколько принтеров (меньше 10)

В идеале хочу подготовить сеть к тому, чтобы в будущем можно было добавить устройства учеников — их около 300 (да, количество точек доступа, скорее всего, надо будет увеличить, чтобы поддержать такое число устройств).

Правила файрвола будут минимальными — основной фильтр/управление задаёт провайдер выше по цепочке, до USG.

Меня особенно волнует:  
Управление VLAN  
Назначение DHCP  
DNS-запросы  
Пропускная способность (включая DPI)

Буду очень признателен за любые советы. Стоимость, разумеется, важна, но хочу, чтобы всё работало надёжно и было готово к будущему!

С уважением,  
Эндрю
 
 
 
#2
15.01.2017 01:09:00
@Lost-Benji

На самом деле я больше доверяю советам @onlyalex, чем тому, что говоришь ты. Звучишь просто злым. И вообще непонятно почему. Я никогда не видел, чтобы USG позиционировали как полное решение для школьного сегмента K-12. Никогда не обещали, что он занимается фильтрацией. «DPI» — это не фильтрация. Это просто значит: «Мы смотрим, какой тип трафика проходит по сети». Сложности с добавлением Active Directory вообще ни при чём в вопросе автора, если только я что-то не упускаю.
 
 
 
#3
14.01.2017 21:49:00
@jameslancaster

Нет, вы используете USG лишь как простой файервол/роутер (именно для этого он и пригоден). Вы применяете внешнюю фильтрацию вместо локальной, то же касается контроля устройств. Это значит, что даже обычный домашний роутер (стоимостью менее 50 долларов) мог бы обслуживать вашу школу. Школы и образование — это не так просто, как кажется, вы можете использовать оборудование, размещённое внешне в одном центре, но многие так не могут. USG работает на вас, а не является универсальным решением для всех. Большинство школ используют контроллеры домена с AD, DHCP и DNS. Школам нужен фильтр контента — просто и ясно. Это реализуется с помощью локального или внешнего UTM-устройства. Сейчас же вы убрали все функции, ради которых вообще использовали USG, оставив только горящие значки на интерфейсе. Другие функции, такие как DPI, Multi-WAN, балансировка нагрузки, пинг/тест скорости либо работают неправильно, либо вообще бесполезны.

@onlyalex

Прочитай первое сообщение, разберись в теме, получи базовое понимание сетей и IT в образовании, а уж потом неси сюда флуд.
 
 
 
#4
14.01.2017 06:39:00
Купи сразу USG4 и закрой этот вопрос. Разница в цене совсем не большая по сравнению с тем, если взять 3p, который окажется слабее. Начнутся жалобы, что нужно искать ошибку, потом выезжать на объект и, возможно, менять его на более мощный USG4. Вот и смысл понятен. Время — деньги. Берёшь USG4 и забываешь об этом 😉
 
 
 
#5
14.01.2017 04:17:00
Я не совсем понимаю, что вы хотите сказать. Вы утверждаете, что, по вашему мнению, ученикам не стоит давать вычислительные устройства в системе образования с К-12? Моя мысль была в том, что USG-Pro-4 справляется с задачей при развертывании в одной школе с программой 1 к 1. Настоящая фишка в том, что UniFi Controller вместе с приложением для iOS позволяют сотрудникам на месте выполнять базовое управление и диагностику без глубоких знаний сетевых технологий. Исходный вопрос касался совета по выбору между USG и USG Pro для одной школы с возможной программой 1 к 1. Мой совет основан на опыте покупки Pro-модели (заменившей старый Cisco ASA) в похожей ситуации, и я очень доволен результатом. Конечно, сам по себе USG-Pro фильтрацией не занимается, и этот пробел нужно заполнять специализированным оборудованием (мы используем упомянутый ранее Lightspeed Rocket) при подключении устройств учеников.
 
 
 
#6
13.01.2017 23:01:00
Я понятия не имел, что такое Lightspeed, пока ты снова не упомянул об этом (моя ошибка), и я погуглил. Возвращаемся к исходной теории: USG вовсе не подходят для многого, особенно для образования.
 
 
 
#7
12.01.2017 23:28:00
@Lost-Benji

В той конкретной школе тоже стоит Lightspeed Rocket (встроенный фильтр). Они используют Airwatch, чтобы принудительно настроить iOS-устройства на работу через Rocket в режиме прокси, так что фильтрация работает даже тогда, когда устройства используются вне сети. Поскольку все устройства покупаются через программу массовых закупок Apple, все серийные номера оборудования привязаны к их системе Airwatch. Это не идеально, но довольно эффективно для соблюдения политики. Я использовал такую же схему (комбинация Airwatch/Lightspeed) в своей основной работе, в школьном округе с раздачей iPad каждому ученику (20 000 iPad). Правда, там сеть построена полностью на оборудовании Cisco, и это гораздо более масштабный проект.
 
 
 
#8
12.01.2017 20:28:00
Постойте, столько устройств и при этом в среде K-12 с USG в деле — вам бы стоит честно рассказать, сколько фильтрации и контроля вы реально держите над этими малышами и сколько доверия вкладываете в них, чтобы они поступали правильно...
 
 
 
#9
12.01.2017 20:25:00
@kkg_pitt

Ох, как же достаёт, когда люди думают, что мы все из США... Нет, здесь Amazon не пользуемся, приходится ждать, как и весь остальной мир.
 
 
 
#10
12.01.2017 19:07:00
Развертывание устройств с соотношением 1 к 1 в образовании K-12 следует рассматривать как неизбежность при планировании ресурсов. Именно поэтому за последние три года ко мне обратились за помощью две частные школы по вопросам их инфраструктуры. Недавно одна из них решила инвестировать в оборудование UniFi полностью. Они выбрали технику уровня Pro — коммутаторы, точки доступа и USG Pro 4. В любой момент времени к сети подключено минимум 700 устройств, из которых 500 работают по беспроводной сети. При этом 1 к 1 внедрено только в половине школы. Сейчас это может показаться немного чрезмерным, но рост и изменения в образовательных технологиях означают, что им важнее иметь «запас прочности» в возможностях своей инфраструктуры.
 
 
 
#11
12.01.2017 17:31:00
Отлично, спасибо, что предупредил.

@kkg_pitt
 
 
 
#12
12.01.2017 17:29:00
Скоро на Amazon.com должен появиться раздел «open-box-buy» с USG-Pro, который я только что им вернул вместо обычного USG3. Не знаю, сколько времени пройдет, прежде чем его добавят в эту категорию. Pro-модель была слишком навороченной для моей установки — греческий домик с 30-50 подключениями клиентов.
 
 
 
#13
12.01.2017 10:31:00
Спасибо, здорово получить мнение от опытного установщика UniFi :-)
 
 
 
#14
11.01.2017 21:08:00
@barnesa

Чёрт, эта сеть была и есть базовой. Если хочешь сэкономить на точках доступа, помни, что придётся больше тратиться на UniFi коммутаторы, которые обеспечат пассивное питание 24V. Pro-модели позволят использовать обычные “глупые” PoE-коммутаторы для питания. При этом использование коммутаторов в такой среде будет для тебя плюсом. Я недавно перевёл одного клиента (крупное сельскохозяйственное предприятие с волокном/медью и Wi-Fi) полностью на UniFi (USG Pro, 1x USW48-500W, 8x USW16-250W, 1x USW24-250W и USW8-150 вместе с 5x UniFi AC Lite и 3x уличными UniFi AP), а также школы, за которые я отвечаю, тоже переходят на UniFi, только с USG пока подожду, так как фильтрация на уровне требует использования UTM.
 
 
 
#15
11.01.2017 20:51:00
Спасибо за ответ, @Lost-Benji.

Умение управлять сетями и ИТ-инфраструктурой — не проблема :-) А вот знаний и опыта работы с самим портфолио продуктов UniFi — его возможностями, функциями, ограничениями и рекомендациями по выбору моделей — мне не хватает. Мои вопросы не про то, как управлять DHCP, DNS, VLAN, а про то, есть ли конкретные рекомендации, когда лучше выбрать одну модель, а когда — другую (например, xx# устройств = USG, yy# устройств = USG-Pro4).

Стоит уточнить, что моя задумка с добавлением устройств студентов в сеть не про то, чтобы разрешать дошкольникам приносить телефоны в школу, а в случае, если учебная программа введёт «планшеты для учеников» как образовательные устройства.

Вам, наверное, понравится узнать, что вы действительно удивились 😛. Контроллера домена нет, DNS тоже отсутствует (внутреннего DNS). На самом деле, в этой среде вообще нет сервера и источника бесперебойного питания (UPS). DHCP и внешний DNS обрабатываются облачным роутером, который стоит перед нынешним 10 Мбит/с DSL соединением. Если вы думали, что я хочу отделить DNS/DHCP от DNS, интегрированного в Active Directory — можете не переживать, я этого делать не собираюсь!

Благодарю за комментарии по поводу использования UAP-AC-PRO и UAP-AC-LR. Цена — это действительно вызов, а требования к WiFi — довольно скромные. Я надеюсь, что UAP-AC-LITE окажутся выгодными по цене, а сэкономленные деньги с покупки UAP-AC-PRO позволят вложиться в другое, например в коммутаторы, ИБП и прочую инфраструктуру (даже увеличить общее количество точек доступа).

Из собственного растущего опыта работы с DPI (у меня дома есть USG) я вижу ограничения этой функции в текущем виде, но и перспективы тоже — вчерашнее объявление от @UBNT-cmb о плане развития продукта просто восхитительно!

Ещё раз спасибо за ваши комментарии и взгляд на ситуацию, это очень ценно и полезно.

Энди
 
 
 
#16
11.01.2017 20:15:00
Я только что прочитал эту тему и вижу несколько тревожных знаков... Судя по твоим вопросам, у тебя явно слабы навыки в сетях, особенно в образовательной среде, и это быстро может превратиться в бардак. Если речь о школе, был бы очень удивлён, если там нет контроллера домена (DC), который уже должен заниматься DHCP/DNS и AD. Использовать USG Pro в режиме простого шлюза — единственный вариант. Даже не думай забирать DHCP/DNS у контроллера домена. Используй AC Pro (он на самом деле работает со стандартным PoE, а не с глупым пассивным 24В), LR такие же, как и остальные, просто выдают больше мощности радиосигнала. Антенны у них не с повышенным коэффициентом усиления, как следовало бы. Не возлагай больших надежд на DPI — он работает некорректно и регулярно врет. И самое главное: USG — это просто базовые файрволы. Ни в коем случае они не похожи на UTM ни по функционалу, ни по форме, ни по содержанию.
 
 
 
Страницы: 1
Читают тему (гостей: 1)