Gå til innhold

Ubiquiti Unify Security Gateway


PerE

Anbefalte innlegg

Hei,

Jeg har i dag en Unify US-8-60W switch og et Unify ap ac pro med cloud key gen1. Koblet opp mot altibox sitt zyxel p2812ac modem i standard router modus.

Jeg vurderer å utvide med unify security gateway og bruke som router i stedet for zyxel routeren. Det enkleste er jo å bare sette zyxel boksen i bro modus, men kan jeg også droppe hele boksen om jeg går for security gatewayen? Jeg har to tver koblet opp mot altibox i dag og ser kanskje for meg at det kan bli problematisk å få til å fungere hvis jeg kobler bort zyxel boksen? Jeg er også litt usikker på om den minste security gatewayen er kraftig nok, ser rundt omkring på nett folk mener at den ikke egner seg til nett med noe særlig over 100mb/s og jeg har 500 linje fra altibox.

Noen her som har litt peiling på dette som kan svare meg på noe av dette?

Lenke til kommentar
Videoannonse
Annonse

USG er utdatert i dag, det er UniFi Dream Machine som erstatter disse. Jeg foretrekker å bruke Edgerouter (ER-4 er den minste/rimeligste av de nye) men da får man ikke controller med på kjøpet. Siden du allerede har en gen 1 så er jo det greit, ellers kan den kjøres på en PC ved behov, eller en server, f.eks en headless Raspberry Pi, gjerne på PoE, sammen med Pihole/Unbound.

Avhengig av hvilken ISP du har er det mer eller mindre knot å sette opp men alt kan løses. Bare å søke opp trådene her på forumet.

Lenke til kommentar

Har forstått det som at hovedforskjellen på edge routeren og usg er at edge routeren ikke kan settes opp gjennom cloud keyen? Og dream machinen er vel en slags kombo sak som til en viss grad erstatter switchen også?

Lenke til kommentar

Ok, grunnen til at jeg begynte å se litt på usg er at det virker veldig enkelt med alt i en app, jeg har ikke noen store krav annet en til stabilitet noe jeg føler kan mangle litt av og til i zyxel p2812ac boksen fra altibox, men jeg skal lese meg litt ekstra opp på de to alternativene du har nevnt:)

Lenke til kommentar
On 4/13/2021 at 11:40 PM, PerE said:

Jeg har altibox med tv i 2 rom, så da er kanskje eneste løsningen å sette zyxel boksen min i bromodus på mine sider å la den ta seg av tv og en evt ny router ta seg av nettet?

Har selv kombinasjonen ER-X SFP og resten Unifi-utstyr, og synes det fungerer veldig bra. Jeg har riktignok kun TV i ett rom, men for det formålet fungerer den ruteren bra. Ingenting å utsette på oppetid; før elektriker var innom i dag for å fikse noe annet på samme kurs hadde ruteren gått uten nedetid overhodet - kun selvpåført nedetid ved oppgradering FW/omstrukturering på alt av VLAN osv for å forbedre oppsettet/tilpasse til andre behov som oppstod etter initiell konfigurasjon.

For TV-biten har jeg kun opplevd ikke-selvpåført "nedetid" ifbm at Telenor sendte ut oppdatering til T-WE-boksene her om dagen - det ble raskt løst ved å kjøre omstart på IGMP-proxy'en i ruteren.

Eneste "ulempen" jeg har opplevd med ER-X til nå er at den har lite internminne slik at man bør gjøre oppgradering av FW "manuelt", dvs at man aktivt sletter gammel FW-fil og frigjør plass på internminnet før man setter i gang oppgradering til ny FW. Det er et kjent problem for enkelte av ER-enhetene med begrenset lagringsplass at FW-oppgradering via webgrensesnitt kan føre til soft-brick. Det var ikke noe vanskelig å rydde opp i, men det er i alle fall kjekt å være klar over. Hadde jeg giddet å lese meg litt opp i forkant hadde det jo ikke vært noe problem. Mener også at det kommer opp advarsel om dette i nyere FW-versjoner før man faktisk går løs på selve FW-oppgraderingen i webgrensesnitt (kommer også opp en anbefaling om å frigjøre plass når man oppgraderer via kommandolinjegrensesnittet).

Mulig man kan argumentere for at det er en fordel å ha alt utstyr i Unifi-serien og at du dermed kan kontrollere alt i samme grensesnitt, og alt i samme app - men du kan jo også spørre deg hvor sannsynlig det er at du kommer til å gidde å sitte og lage/konfigurere brannmurregler for ruteren inne i en app. Jeg har Unifi-app'en selv på mobilen og jeg har faktisk til gode å bruke den til noe fornuftig utover å endre passord på gjestenettverk (WiFi), som også går helt fint uten at man har UDM/USG/annen Unifi-ruter . Jeg vil også påstå at når man først sitter ved en maskin for å konfigurere disse tingene så spiller det ingen rolle om alt er samlet i samme grensesnitt eller om det er to forskjellige.

Personlig mener jeg også at webgrensesnittet i EdgeOS er enklere å forholde seg til, samt at det virker som om Ubiquiti i mindre grad gjør større endringer i det grensesnittet sammenlignet med Unifi-kontroller programvaren. Det er et lite irritasjonsmoment i Unifi-kontrolleren. Var ganske mye forskjeller da de gikk over til nytt grensesnitt i v6.x, uten at alt var til det bedre. Kan heldigvis, enn så lenge i alle fall, fortsatt benytte det eldre grensesnittet selv om man har oppgradert. Prikken over i'en var selvsagt at de introduserte REKLAME for UDM/USG/osv på forsiden inne i kontroller-SW, hehe. Kan heldigvis blokkeres med en ad-blocker, men fortsatt veldig frekt, i mine øyne.

Summa-summarum: hvis du ikke tror du kommer til å gidde å fikle med i brannmuren via app'en er det overhodet ingen grunn til å gå for UDM/USG/osv hvis du finner andre alternativer som passer behovet/budsjettet ditt bedre. Tenker selv at hvis jeg skal oppgradere på noe tidspunkt så blir det nok en Netgate SG-2100 m/ pfSense+ eller  lignende. Koster selvsagt mer, men også vesentlig kraftigere.

Endret av sorthull
Lenke til kommentar

Takk for veldig utfyllende svar, udm slo jeg fra meg ganske raskt siden den blir alt for dyr når jeg alt har både switch og ap fra før i tillegg til at jeg antagelig ikke ville fått noe god dekning med ap der routeren sitter. Jeg ender nok opp med usg siden jeg føler meg ganske godt kjent med unify grensesnittet både på nett og i app, så ser for meg at det blir enklere for meg å sette opp. Jeg har faktisk brukt appen til det meste når det gjelder oppsett av switch og ap, veldig lite jeg har følt behovet for å gjøre via pc:) 

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...