Новая модель UniFi Dream Machine: «ЗВЕРЬ»

Новая модель UniFi Dream Machine: «ЗВЕРЬ», UniFi Network

leonardogyn

Guest

26.03.2026 13:05:00

На ISC West 2026 (Лас-Вегас, Невада, США) представляют новую стоечную модель UniFi Dream Machine: UDM Beast. 10 (ДЕСЯТЬ!) портов RJ45, из которых 8 (восемь) — 10Gb/s. 2 (два) порта SFP+ 10Gbit/s. 2 (два) порта SFP28 25Gbit/s. На задней панели разъём RJ45, вероятно, консольный порт, но (как бывало с другим железом) его может не быть в финальных производственных версиях — возможно, это порт только для стадии разработки. Других характеристик пока не публиковали и не анонсировали. С такими портами и такой пропускной способностью я ожидаю, что эта модель будет выше нынешней EFG. Для меня стало бы сюрпризом, если бы она оказалась между Pro-Max и текущей EFG. Держу пари, это преемник EFG. Скриншоты из этого видео на YouTube: https://www.youtube.com/watch?v=O3YmklXj84k

s_squire Guest	#2 30.04.2026 18:25:00 Я подозреваю, что у @planedrop может быть один или несколько запросов. Смотри: https://community.ui.com/questions/UDM-Beast-Needs-More-Detailed-Performance-Metrics-such-as-VPN-performance/c6455224-8086-48e6-88f7-dd45a1fb30c3

athurdent Guest	#3 03.05.2026 11:41:00 Вот обсуждение Ubiquiti и VPP (среди прочего): https://gist.github.com/galvesribeiro/89ce0232c8bc1971af84aee84746dc66

planedrop

Guest

01.05.2026 17:48:00

Когда ты говоришь «нулевой шанс», можешь пояснить подробнее? Например, есть ли конкретная причина, по которой Ubiquiti не будет использовать VPP? Или это просто догадка, основанная на их медленном темпе внедрения новых технологий вроде этой?

blunden

Guest

03.05.2026 10:51:00

@planedrop Ответ на этот пост: https://community.ui.com/questions/e4cd12c5-ec98-4447-94e4-678ff3ba76df?replyId=9eaf861e-9829-4270-a33b-7f9f6d6af8c3&parentReplyIds=eef10020-8335-41fa-8eaa-5d8fb2463df1%2Ca8983ec7-96b7-427e-b7e2-695174c6e5ab%2C29d80278-2ae0-4f4c-82c7-acb9bae505e8%2C3bdb777b-473a-43a7-a6df-2a120e2da21e Я не вижу, чтобы Ubiquiti использовала VPP, потому что это означало бы, что практически весь их существующий код для генерации сетевой конфигурации и конфигурации файрвола перестанет работать, равно как и все инструменты и статистика, которые полагаются на традиционный стек Linux (а это все они). Кое-какие удобные фичи, позволяющие использовать стандартные инструменты, есть, но в основном это совсем другой набор утилит, родных для стека VPP, работающего в пользовательском пространстве.

athurdent Guest	#6 02.05.2026 09:23:00 Speed tests: https://community.ui.com/questions/Dream-Machine-Beast-speed-tests/d8983c6e-0ec2-4b48-aa2c-85cb90f7b91a

blunden

Guest

01.05.2026 09:06:00

О, интересно. Определённо хорошая догадка, основанная на SoC в EFG. Если это действительно так, похоже, что у неё больше сетевых фич, чем я изначально предполагал. 🙂 С другой стороны, Ubiquiti, похоже, не использует все возможности Octeon SoC в EFG, так что вопрос, будут ли они вообще задействовать эти аппаратные функции здесь, остаётся открытым. Я также пытаюсь понять, предназначена ли аппаратная обработка пакетов только для VPP или также для сетевого стека ядра Linux. Если только для VPP, шансов, что Ubiquiti этим воспользуется, ноль. В идеале им стоило бы в какой-то момент перейти с устаревшей связки iptables + ip6tables на nftables, чтобы задействовать и улучшения производительности, которые она даёт. 🙂

athurdent Guest	#8 01.05.2026 08:17:00 A CN103(08?) скорее всего подойдет: https://www.marvell.com/content/dam/marvell/en/public-collateral/embedded-processors/marvell-octeon-10-dpu-platform-product-brief.pdf

planedrop

Guest

01.05.2026 05:14:00

Вероятно, было бы интересно провести стресс-тестирование RAM, но это будет непросто. С 16 ГБ я уверен, что всё в порядке, но мой UDMP использует ограниченный набор правил Cybersecure IPS/IDS и может исчерпать свою RAM, если включить расширенный набор, пока он одновременно работает как NVR, хост для разговоров и т.д. Также, хотя я в этом сомневаюсь, так как это новый чип, стоит проверить, доступен ли AES-GCM в опциях IPsec Site-to-Site.

athurdent Guest	#10 01.05.2026 05:10:00 Отгрузка уже в пути. Что ещё, помимо VPN, пропускной способности LAN-WAN и межсетевого экрана (Inter-VLAN), вы хотели бы увидеть?

s_acampbell Guest	#11 30.04.2026 21:42:00 Я тоже ни на секунду не верю этим цифрам — у меня около 150 устройств Unifi на EFG, и даже страница устройств иногда вылетает по таймауту.

planedrop

Guest

#12

30.04.2026 21:13:00

Да, в целом это так, но в некоторых контекстах, думаю, это замена EFG. Единственное, чего он не делает, — это ломание и проверка (что само по себе сомнительная ценность), и он значительно быстрее, чем EFG. Мне очень интересно, как на нём работает VPN. Среди прочего.

planedrop Guest	#13 30.04.2026 21:12:00 Да, учитывая его возможности, считаю, что цена адекватная, но что-то среднее было бы очень кстати.

sahafeez Guest	#14 30.04.2026 21:09:00 Надеюсь, это правда. «Зверь» — это перебор. Дайте мне корпус в форм-факторе UDM Max, который тянет IPS/IDS на 7–10 Гбит/с, и с портом WAN 10G-BaseT — и я буду счастлив. Мне не нужны диски, лишние порты и прочее.

MarkBrokeIt Guest	#15 30.04.2026 20:34:00 Да, это вполне нормально. Иногда они даже вносят правки по отзывам в этих тредах. Калькулятор ёмкости тоже появился, не думаю, что он был, когда я скидывал спецификации.

blunden Guest	#16 30.04.2026 20:04:00 I would love to know the actual SoC used. 🙂 As always, Ubiquiti obfuscates that information on their spec sheets.

planedrop

Guest

#17

30.04.2026 18:27:00

Привет, спасибо, что отметил меня! Да, для меня главное — увидеть производительность IPsec, потому что Unifi в этом отстаёт (учитывая, что каждый класс межсетевых экранов, например EFG — их топовая модель — выдает всего 1,2 гигабита). И вообще любые показатели производительности VPN было бы очень интересно посмотреть.

blunden

Guest

#18

30.04.2026 16:23:00

Моё понимание таково, что здесь используется не сетевая SoC, а более универсальный процессор на ARMv9. Если это действительно так, я бы не ожидал какой-либо аппаратной разгрузки для сетевых задач. Надеюсь, мы узнаем точный процессор, когда начнутся поставки. 🙂 Исправление: На самом деле, возможно, всё-таки используется сетевая SoC. Смотрите обсуждение Marvell Octeon 10 выше. Думаю, остаётся только ждать, когда люди смогут их протестировать.

rolandrat Guest	#19 30.04.2026 15:13:00 Не похоже на аппаратное ускорение PPPoE, на видео от Mactelecom в YouTube показана страница, где оно должно быть, но оно отсутствует.

EnricoBilanciai Guest	#20 30.04.2026 15:08:00 PPPoE hardware offloading? Многие хотят новый UDM с ядром A73 от UCG Fiber, побольше оперативки и стоечный корпус. Название: UDM Pro Fiber 😬

Читают тему (гостей: 1)