Kokemuksia Ubiquitin reitittimistä (ja muista verkkovermeistä).

Joissain CPE kuitumuuntimissa SFP on integroitu eli ei erillinen moduli.

Maailmalta ainakin löytyy toteutuksia joissa asiakaslaitteen mac osoite täytyy olla sallittuna operaattorin listalla että yhteys toimii. Lisäksi jotkut operaattorit käyttävät jotain tunnelointi protokolaa varsinaisen asiakasliikenteen siirtoon jolloin oman purkin käyttö ei ihan helposti onnistu. Suomessa kuitenkin enemmistö taitaa vetää "ihan paljaana" jolloin oman purkin käyttö onnistuu kunhan on vain sopiva SFP.
 
Onkos joku unbrikannut Edgerouter X boksia? Oma Edgerouter X ei vastaa ollenkaan pingauksiin, mutta valot palavat. Käytettävissä olis arduinoja, raspeja & FT232 tikku:hmm: Netistä olen koittanut etsiä ohjeita ja olen löytänyt joitain epäselviä ohjeita. Edgen sisältä löytyy SPI-portti minkä kautta saisi kuulema konsolin ja sen kautta saisi flashattua sen uusiksi.
 
Pari päivää sitten meni oma EdreRouter X jumiin, eikä mikään netin ohjeista auttanut. Viimein otin sähköt pois pariksi tunniksi ja sen jälkeen resetointi onnistui ensiyrittämällä. Resetointi siis pitämällä nappulaa pohjassa kunnes Eth4 valo sammuu. Tuo on hyvä reititin, mutta menee helposti jumiin muuttaessa jotain asetusta nettisivulta.
 
Pari päivää sitten meni oma EdreRouter X jumiin, eikä mikään netin ohjeista auttanut. Viimein otin sähköt pois pariksi tunniksi ja sen jälkeen resetointi onnistui ensiyrittämällä. Resetointi siis pitämällä nappulaa pohjassa kunnes Eth4 valo sammuu. Tuo on hyvä reititin, mutta menee helposti jumiin muuttaessa jotain asetusta nettisivulta.
Tää on ollut jumissa kaksi vuotta laatikonpohjalla :D Ei auttanut nuo kikat
 
Ok, saattoi tuo oma onnistuminen johtua myös sattumasta, eli nappulan painaminen osui vahingossa juuri oikeaan kohtaan. Yritin yhden päivän kaikkia erlaisia variaatioita, eikä millään herännyt henkiin. Viimein tosiaan sen pidemmän katkon jälkeen lähti kerrasta toimimaan tai resetoitumaan.
 
Doddiih tässä on tunkattu 6h tuota purkkia kasaan. Homma jäi siihen, etten saanut sarajaliikennettä toimimaan ensin FT232R välillä. Eipä sen parempaa onnea ollut tuon Raspin kanssakaan... Raspilla ja FT232R molemmilla ulisi erroria. Uskoisin ettei tuo UE-X ole hardiksesta paskana vaan tuossa softapuolessa tökkii jokin.
Näillä tunneilla olisi jo ostanut kaksi uutta purkkia, niin taidan laittaa tuon takaisin laatikon pohjallle :D

edit: Mikä tuon tilalle kannattaisi ostaa? Tarve olisi saada samassa huoneessa 3D-tulostimia ja muutama tietokone samaan verkkoon.
 
Viimeksi muokattu:
Doddiih tässä on tunkattu 6h tuota purkkia kasaan. Homma jäi siihen, etten saanut sarajaliikennettä toimimaan ensin FT232R välillä. Eipä sen parempaa onnea ollut tuon Raspin kanssakaan... Raspilla ja FT232R molemmilla ulisi erroria. Uskoisin ettei tuo UE-X ole hardiksesta paskana vaan tuossa softapuolessa tökkii jokin.
Näillä tunneilla olisi jo ostanut kaksi uutta purkkia, niin taidan laittaa tuon takaisin laatikon pohjallle :D

edit: Mikä tuon tilalle kannattaisi ostaa? Tarve olisi saada samassa huoneessa 3D-tulostimia ja muutama tietokone samaan verkkoon.
Itse seurannut silti keskustelua Uniquitin laitteista täällä mutta jotenkin niiden poikkeavuus ns. standardeista esim PoE ja äskettäinen tietovuoto/hakkerointi pisti itsellä hieman karsastamaan heidän laitteita niin itse toteutin kotiini verkon TP-Link TL-ER7206 reitittimellä+Cloud Controllerilla, Aruban kytkimellä ja tukareiksi laitoin Decon X60. Tuo setti on itsellä toiminut kuin vanhan junan vessa eli hyvin. Tuo reititin toimii oikein loistavasti myös paikallisella hallinnalla ilman cloud controlleria mutta silloin ei vielä saanut useampaa dhcp verkkoa tehtyä ilman controlleria niin tuli se hankittua. Nyt viimeisimmän firmispäivityksen myötä myös se onnistuisi ilman cloud controlleria mutta harrastusten takia joutuu reissaamaan paljon niin kätevä ominaisuus tuo että pääsee etänä tarkistaa juttuja jos joku ei toimi (tähän mennessä lähinnä ongelmat tukiaseman päässä kun Elisan solu on joskus vetänyt itsensä totaalitilttiin) Itsellä tuolle puskee netin 2xCPE Pro 2 Elisan&DNA liittymillä ja B818 DNA. Tiedän vähän yliampuvaa olla kolme mokkulaa mutta 2 on aina kotona käytössä redutanttisuuden kannalta ja B818 käytössä silloin kun se ei ole matkoilla mukana. Vähän turhan kallista pitää CPE Pro 2 matkoilla mukana niin hommasin tuon asiakaspalautusmallin ja halvan liittymän niitä varten. Aruban hallinnan olen pitänyt paikallisena kun siihen pääsee tarvittaessa käsiksi VPN kautta, luin arvosteluja että Aruban pilvihallinta on aika raakile verrattuna paikalliseen hallintaan niin päätin sen pitää poissa pilvestä. Kerta ns. tuotantoympäristöön tuo ois tulossa niin itse uskallan noita suositella. Nytten on tullut ulos Deco X68 malli jota tosin ei suomen firmat vielä taida myydä. tämä on x60 verrattuna jo triband malli mutta vielä wifi6 malli ei siis wifi6e.

TL-ER7206 siitä vielä myös hyvä että siihen saa suoraan gigaan asti olevan kuitumoduulin kiinni jolle myös reititysteho riittää (concurrent sessions 150 000 ja about gigan nopeus muistaakseni)

Se myös omasta mielestä huonoa Uniquitin wifi-tukareissa että olen todella monelta kuullut ja myös lukenut datasheeteistä että lähetystehot on selvästi heikommat perus kuluttajatukareihin verrattuna. Liekkö haluavat myydä enemmän rautaa kattamaan x? määrä neliömetrejä jonka kattaisi pienemmällä määrällä tukareita (esim decot)
 
Viimeksi muokattu:
Doddiih tässä on tunkattu 6h tuota purkkia kasaan. Homma jäi siihen, etten saanut sarajaliikennettä toimimaan ensin FT232R välillä. Eipä sen parempaa onnea ollut tuon Raspin kanssakaan... Raspilla ja FT232R molemmilla ulisi erroria. Uskoisin ettei tuo UE-X ole hardiksesta paskana vaan tuossa softapuolessa tökkii jokin.
Näillä tunneilla olisi jo ostanut kaksi uutta purkkia, niin taidan laittaa tuon takaisin laatikon pohjallle :D

edit: Mikä tuon tilalle kannattaisi ostaa? Tarve olisi saada samassa huoneessa 3D-tulostimia ja muutama tietokone samaan verkkoon.

pfSense lienee varmin ja tietoturvallisin vaihtoehto jos/kun EdgeRouterin rajat tulevat vastaan.

Itse en ottaisi yllä suositeltua TP-Linkkiä, koska yritys taitaa harrastaa kovakoodattuja tunnuksia. Tietoturvamielessä se on varsin kyseenalaista.

Tässä hieman faktaa UniFin tukareiden suorituskyvystä:

 
Se myös omasta mielestä huonoa Uniquitin wifi-tukareissa että olen todella monelta kuullut ja myös lukenut datasheeteistä että lähetystehot on selvästi heikommat perus kuluttajatukareihin verrattuna. Liekkö haluavat myydä enemmän rautaa kattamaan x? määrä neliömetrejä jonka kattaisi pienemmällä määrällä tukareita (esim decot)
Ei kait tuon tukarin lähetysteho tarvi olla suuri. Onkohan 23dBm tukarin maksimi (5GHz). Puhelimissa sitten jotain 12dBm tai sinne päin. Ei auta jos puhelin kuulee tukiaseman, mutta tukiasema ei kuule puhelinta.
Eikös Ubiquitit ole tarkoitettu yrityksiin niin laitetaan useita tukiasemia pienellä/sopivalla lähetysteholla niin laitteet vaihtavat helpommin tukiasemaa.

Offtopic:
Tarkistin niin ZyXel NWA210AX tukariin voi määrittää 5GHz "max output power "arvon välille 0-30dBm. Jos laittaa 30dBm niin oikeasti se on 21dBm.
 
Viimeksi muokattu:
Se myös omasta mielestä huonoa Uniquitin wifi-tukareissa että olen todella monelta kuullut ja myös lukenut datasheeteistä että lähetystehot on selvästi heikommat perus kuluttajatukareihin verrattuna. Liekkö haluavat myydä enemmän rautaa kattamaan x? määrä neliömetrejä jonka kattaisi pienemmällä määrällä tukareita (esim decot)

LR tukiasemat on erikseen mistä lähetystehoa löytyy enemmän. Unifin vermeet on enemmän suunnattu tilanteisiin missä tukiasemia on useampia ja clienteja yhden tukiaseman alueella reilusti. Hyvän wifi verkon suunnittelussa melko olennainen juttu, että signaalit menee mahdollisimman vähän päällekkäin ja liiallinen lähetysteho harvemmin auttaa. Kotikäytössä toki yhdellä tukiasemalla oikeastaan se ja sama niin pitkään, kun homma pelaa.

Kuten tuossa ylempänä jo todettiinkin niin tukiaseman lähetysteho ei ole mikään oikotie onneen, koska asiakaspäästä todennäköisesti löytyy huomattavasti kehnompi laite ja se ei hyödytä mitään, että laite näkee tukiaseman, mutta toiseen suuntaan kuuluvuus on onneton.
 
Viimeksi muokattu:
Voisko joku ystävällisesti valottaa onko hankintalistani oikea:
- Ubiquiti reititin/muuri -kombo
- U6-LR tukareita pari kappaletta

Ja sitten tarkentava kysymys. U6-LR:t ovat poe-purkkeja, joten eikös reitittimen pidä olla poea tarjoava laite. Mikähän malleista on sellainen, jossa on tämä poe-tuki ja tosiaan muuriominaisuudet mukana?
Ja kaapeloinniksi poe-laitteille käy normaali vähintään cat5e -kaapelityyppi?
 
Viimeksi muokattu:
Voisko joku ystävällisesti valottaa onko hankintalistani oikea:
- Ubiquiti reititin/muuri -kombo
- U6-LR tukareita pari kappaletta

Ja sitten tarkentava kysymys. U6-LR:t ovat poe-purkkeja, joten eikös reitittimen pidä olla poea tarjoava laite. Mikähän malleista on sellainen, jossa on tämä poe-tuki ja tosiaan muuriominaisuudet mukana?
Ja kaapeloinniksi poe-laitteille käy normaali vähintään cat5e -kaapelityyppi?
En enää cat5e laittaisi mihinkään. CAT6 vähintään.
 
Ymmärtääkseni eri jännite kuin normaalisti.

Unifi sarja on jo hyvän aikaa siirtynyt pois tuosta passiivi PoE:sta ja vähänkään tuoreemmat laitteet toimii kyllä ihan standardi PoE:lla. EdgeMAX ja AirMAX tuotteissa tuota vielä on.
 
No jos rakentaa Unifista koko setin, eli reititin ja tukarit, niin mikä Unifin reititin on Poe-kykeneväinen? Security gatewayssa ei ainakaan poea ole. Eli pitäisikö tällainen paketti rakentaa reitittimellä, poe-kytkimellä ja sitten ne tukarit vai mikä on homman nimi?
 
No jos rakentaa Unifista koko setin, eli reititin ja tukarit, niin mikä Unifin reititin on Poe-kykeneväinen? Security gatewayssa ei ainakaan poea ole. Eli pitäisikö tällainen paketti rakentaa reitittimellä, poe-kytkimellä ja sitten ne tukarit vai mikä on homman nimi?
Aika harvassa ovat ne reittittimet joissa on kattava PoE-tuki. Käytännössä kytkentäperiaate menee tilanteessa kuin tilanteessa reititin-kytkin-tukarit-kuviolla. Kannattaa siis panostaa sellaiseen kytkimeen joka tukee valitsemasi tukareiden PoE-standardia.
 
No jos rakentaa Unifista koko setin, eli reititin ja tukarit, niin mikä Unifin reititin on Poe-kykeneväinen? Security gatewayssa ei ainakaan poea ole. Eli pitäisikö tällainen paketti rakentaa reitittimellä, poe-kytkimellä ja sitten ne tukarit vai mikä on homman nimi?

PoE syöttöä harvemmin reitittimistä löytyy (passthrough ehkä). Reitittimen perään PoE kytkin on paras vaihtoehto.

UDM Pro SE:ssä on PoE portit, mutta myös paljon muuta joten hinta on jo melko kova ellei ominaisuuksia oikeasti hyödynnä.
 
PoE syöttöä harvemmin reitittimistä löytyy (passthrough ehkä). Reitittimen perään PoE kytkin on paras vaihtoehto.

UDM Pro SE:ssä on PoE portit, mutta myös paljon muuta joten hinta on jo melko kova ellei ominaisuuksia oikeasti hyödynnä.

Okei. No jos Huawei modeemista seuraavaksi kytken Unifin Security Gatewayn, sen perään kytkimen, niin onko tämä sopiva kytkin Unifi tukiasemien kytkentään:
Ubiquiti UniFi USW- Flex 5-porttinen PoE -kytkin

Matchaako tämä seloste nyt virtatarpeisiin:
  • Virta sisään: Yhdessä portissa 802.3at/bt (PoE+/PoE++) -tuki
  • Virta ulos: Neljässä portissa 802.3af (PoE jopa 15 W) -tuki
  • PoE budjetti riippuen virtalähteestä: Powered by 802.3at 8 W, Powered by 802.3af 20 W, Powered by 802.3bt 46 W, Powered by PoE Adapter
    (Enabled in Controller) 46 W*
EDIT: niin siis U6-LR:ssä lukee:
Power MethodPoE+, Passive PoE (48V)

Poe+ tuossa lukee, joten seuraanko sokeana tuota merkintää ja totean, että kytkin ja tukarit ovat yhteensopivat?
 
Okei. No jos Huawei modeemista seuraavaksi kytken Unifin Security Gatewayn, sen perään kytkimen, niin onko tämä sopiva kytkin Unifi tukiasemien kytkentään:
Ubiquiti UniFi USW- Flex 5-porttinen PoE -kytkin

Matchaako tämä seloste nyt virtatarpeisiin:
  • Virta sisään: Yhdessä portissa 802.3at/bt (PoE+/PoE++) -tuki
  • Virta ulos: Neljässä portissa 802.3af (PoE jopa 15 W) -tuki
  • PoE budjetti riippuen virtalähteestä: Powered by 802.3at 8 W, Powered by 802.3af 20 W, Powered by 802.3bt 46 W, Powered by PoE Adapter
    (Enabled in Controller) 46 W*
EDIT: niin siis U6-LR:ssä lukee:
Power MethodPoE+, Passive PoE (48V)

Poe+ tuossa lukee, joten seuraanko sokeana tuota merkintää ja totean, että kytkin ja tukarit ovat yhteensopivat?

U6-LR haluaa PoE+ eli 802.3at. Ko. flex kytkimestä saa ulos vain PoE eli 802.3af eli ei ole yhteensopiva. Kytkimen oma virta tulee PoE+ tai PoE++. Katsele siis kytkintä mistä saa ulospäin vähintään PoE+ (802.3at). Mikään pakkohan tuon ei ole unifin kytkin olla, jos haluaa enemmän vaihtoehtoja. Onko kytkimeen tulossa muita PoE laitteita? Jos ei niin passaa PoE kytkin ja osta PoE injektori siihen tukiaseman väliin ja joku perus kytkin.
 
U6-LR haluaa PoE+ eli 802.3at. Ko. flex kytkimestä saa ulos vain PoE eli 802.3af eli ei ole yhteensopiva. Kytkimen oma virta tulee PoE+ tai PoE++. Katsele siis kytkintä mistä saa ulospäin vähintään PoE+ (802.3at). Mikään pakkohan tuon ei ole unifin kytkin olla, jos haluaa enemmän vaihtoehtoja. Onko kytkimeen tulossa muita PoE laitteita? Jos ei niin passaa PoE kytkin ja osta PoE injektori siihen tukiaseman väliin ja joku perus kytkin.

No niin, eli olihan siellä joku koira haudattuna. Hyvä pointti viestissäsi oli erityisesti se, että mikään ei pakota Unifi kytkimen käyttöön. Eli voin rakentaa reititin/muurin ja tukarit samalla valmistajalla ja varmaan hyödyn jotakin jos kaikki ovat Unifia, mutta kytkin voi sitten olla 802.3at miltä tahansa valmistajalta. Täytyykin ryhtyä etsimään sopivaa.

Kytkimeen ei ole tulossa muista Poe-laitteita, eli vain nämä 2-4 kappaletta tukiasemia hieman sen mukaan minkälaisen kuuluvuuden näillä voi saada aikaiseksi. Minähän voin sitten kytkeä Unifin reitittimestä yhden portin poe-kytkimelle ja sen taakse tukarit. Reititimen muiden porttien taakse voin laittaa tp-linkin normaaleja kuluttajakytkimiä niin saan muut langalliset vermeet verkkoon kiinni, näin:
1629400979005.png


Eli tällä periaatteella saan itselleni ensinnäkin palomuurin, jossa voin tehdä säännöstöä ja tarkastella lokeja. Lisäksi pääsen eriyttämään useampia vlaneja, kuten esim. iot olisi ehkä hyvä heittää muualle kuin missä työasemat ovat.
 
Omasta mielestäni ubiquitin kytkimet ei ole mitenkään spessuja. Unifi tukarit toki hyviä hintaisekseen. Tyhmiä kytkiä saa halvalla joka merkiltä, jos haluaa jotain muuta niin merkkejä on vaikka muille jakaa aina enterprise käytöstä poistetusta ciscosta johonkin b-luokan merkkiin uutena - kaikki imo yhtä valideja kotikäytössä tilanteesta riippuen. Tukareihin ja muuriin sensijaan kannattaa panostaa pari lanttia enemmän.
 
VLANit ja mahdolliset porttien ajastukset jne. pitää tehdä sitten jotain muuta kautta, kun pääkontrolleri ei tue kytkimiä

Hetkinen.. niin siis eli eri valmistajan kytkimet eivät ole tuettuna Unifin kontrollerissa eikö niin? Ja jos näin haluaisi olevan niin kytkimet pitäisi olla samaa tuoteperhettä..
 
Hetkinen.. niin siis eli eri valmistajan kytkimet eivät ole tuettuna Unifin kontrollerissa eikö niin? Ja jos näin haluaisi olevan niin kytkimet pitäisi olla samaa tuoteperhettä..
Unifilla on oma keskitetty hallinta omille vehkeilleen, jos ostat ubiquitin kytkiä niin ei mene samaan hallintaan. Eikä muidenkaan valmistajien vehkeet.
 
Hetkinen.. niin siis eli eri valmistajan kytkimet eivät ole tuettuna Unifin kontrollerissa eikö niin? Ja jos näin haluaisi olevan niin kytkimet pitäisi olla samaa tuoteperhettä..

Juuri näin, muiden valmistajien laitteet ei näy Unifi controllerissa. Tuollainen perus layer2 tyhmä, tai jopa hallittava kytkin on usein kotikäytössä niin fire and forget tyyppinen laite, että sen vaihtaminen muuhun merkkiin on helppo perustella. Toki jos budjetti kestää ja halua on niin voin ainakin itse suositella ottamaan kytkimenkin samasta sarjasta. Kyllä se on ihan mukavaa, että on kaikki verkkolaitteet yhden hallinnan takana ja näkee esim tarkalleen mikä laite on missä portissa, meneekö PoE virtaa ja kuinka paljon jne.
 
Yön aikana se kristallisoitui.
Hankintalistalla:
Unifi security gateway
Unifi poe-kytkin
Unifi tukiasemia (lite tai Pro..tai molempia)

Nyt sitten vielä vlan jaottelusta. Eli tarvitsen nykyisten tp linkkien perään vielä unifin poettomat kytkimet jos haluan vlaneja säätää.
 
No niin, eli olihan siellä joku koira haudattuna. Hyvä pointti viestissäsi oli erityisesti se, että mikään ei pakota Unifi kytkimen käyttöön. Eli voin rakentaa reititin/muurin ja tukarit samalla valmistajalla ja varmaan hyödyn jotakin jos kaikki ovat Unifia, mutta kytkin voi sitten olla 802.3at miltä tahansa valmistajalta. Täytyykin ryhtyä etsimään sopivaa.

Kytkimeen ei ole tulossa muista Poe-laitteita, eli vain nämä 2-4 kappaletta tukiasemia hieman sen mukaan minkälaisen kuuluvuuden näillä voi saada aikaiseksi. Minähän voin sitten kytkeä Unifin reitittimestä yhden portin poe-kytkimelle ja sen taakse tukarit. Reititimen muiden porttien taakse voin laittaa tp-linkin normaaleja kuluttajakytkimiä niin saan muut langalliset vermeet verkkoon kiinni, näin:
1629400979005.png


Eli tällä periaatteella saan itselleni ensinnäkin palomuurin, jossa voin tehdä säännöstöä ja tarkastella lokeja. Lisäksi pääsen eriyttämään useampia vlaneja, kuten esim. iot olisi ehkä hyvä heittää muualle kuin missä työasemat ovat.
Tartunpa vielä tähän lokihommaan, että Unifin reitittimissä ei sitten UI:ssa saa minkäänlaista näkymää lokeihin vaan joudut kaivelemaan lokitiedostoja ssh:lla sieltä purkista ja raakana tekstimuotoisina ne on kaikkea muuta kuin helppolukuisia.
 
Tartunpa vielä tähän lokihommaan, että Unifin reitittimissä ei sitten UI:ssa saa minkäänlaista näkymää lokeihin vaan joudut kaivelemaan lokitiedostoja ssh:lla sieltä purkista ja raakana tekstimuotoisina ne on kaikkea muuta kuin helppolukuisia.

Jaahas. Ai ei ole graafista käyttöliittymää palomuurilokeille.... noh siinähän ne mun suunnitelmat sit meni taas :)
Yksi lähtökohta muutokselle just olisi se, että pääsisi näkemään pinnan alle mihin päätelaitteet liikennöi ja voisi sen pohjalta tehdä tarvittavaa muurisäätöä.

Ja löytyi tähän taustalle hyvää materiaalia:

5 vuotta sitten luvattu lokit graafiseen liittymään ja lisäksi mainittu reaaliaikaisen lokin kehittämisestä, ja tilanne edelleenkin se, että lokeja ei graafiseen liittymään saa.
 
Viimeksi muokattu:
Yön aikana se kristallisoitui.
Hankintalistalla:
Unifi security gateway
Unifi poe-kytkin
Unifi tukiasemia (lite tai Pro..tai molempia)

Nyt sitten vielä vlan jaottelusta. Eli tarvitsen nykyisten tp linkkien perään vielä unifin poettomat kytkimet jos haluan vlaneja säätää.
Tuo UniFi Security Gateway on suorituskyvyltään hieman heikompi kuin esim. halvempi EdgeRouter X. Jos asialla on jotain väliä.

 
Kannattaa harkita tarkkaan noita Uniifin security gatewaytä. Ne alkaa olla aika vanhaa kamaa ja Ubiquiti on niin ahkeraan liputtanut dream machine pömpeleitä että security gatewayt voi pian olla EoL kamaa. Esim Ubin sivuilta saa kaivaa että ne löytää.
 
Kannattaa harkita tarkkaan noita Uniifin security gatewaytä. Ne alkaa olla aika vanhaa kamaa ja Ubiquiti on niin ahkeraan liputtanut dream machine pömpeleitä että security gatewayt voi pian olla EoL kamaa. Esim Ubin sivuilta saa kaivaa että ne löytää.

Tää on kyllä totta. USG:stä saisi tulla kyllä päivitetty versio. Ei UDM:stä oikein ole korvaajaksi jos pelkkää reititintä kaipaa kohtuuhinnalla.
 
Kannattaa harkita tarkkaan noita Uniifin security gatewaytä. Ne alkaa olla aika vanhaa kamaa ja Ubiquiti on niin ahkeraan liputtanut dream machine pömpeleitä että security gatewayt voi pian olla EoL kamaa. Esim Ubin sivuilta saa kaivaa että ne löytää.
Tää on kyllä totta. USG:stä saisi tulla kyllä päivitetty versio. Ei UDM:stä oikein ole korvaajaksi jos pelkkää reititintä kaipaa kohtuuhinnalla.

Tätä mä ihmettelinkin, että miksi tota security gatewayta ei löydy valikoista vaan piti searchilla etsiä tuote. Pisti kieltämättä pohtimaan, että onko tässä taustalla jotakin. Yleensä kun joku tuote piilotetaan hakupalkin taakse, niin elinkaari lopussa tai tuotteessa jotain vialla.

Miten toi dream machine pro nyt sitten eroaa security gatewaysta muuta kuin, että on kalliimpi ja että sisältää enemmän portteja. Eikös tossa "kytkimessä" ole siis palomuurit ja itsessään toi on reitittävä laite.
 
Tätä mä ihmettelinkin, että miksi tota security gatewayta ei löydy valikoista vaan piti searchilla etsiä tuote. Pisti kieltämättä pohtimaan, että onko tässä taustalla jotakin. Yleensä kun joku tuote piilotetaan hakupalkin taakse, niin elinkaari lopussa tai tuotteessa jotain vialla.

Miten toi dream machine pro nyt sitten eroaa security gatewaysta muuta kuin, että on kalliimpi ja että sisältää enemmän portteja. Eikös tossa "kytkimessä" ole siis palomuurit ja itsessään toi on reitittävä laite.
Unifi tuotteiden hallinta kun tapahtuu sillä unifi controller ohjelmalla joka pyörii joko jossain käyttäjän omassa purkissa tai sitten ubiquitin cloudkeyssä tai jossain pilvipalvelussa. Dream machine laitteissa on cloudkey integroituna eli controlleri pyörii siinä samassa laitteessa missä reititin on. Siinä voi myös pyörittää samaan aikaan muitakin Unifi kikkareita kuten protec (kameravalvonta), Access (Ovien kuluvaövonta) tai Talk (voip pbx)

Security gatewayn korvaajia on oni toivonut pitkään ja huhun mukaan Ubiquitilla on jotain suljetussa betassa ollut kokeilla mutta aika hidasta touhua. Ubiquitin tuntien ei kannata pidättää hengitystä.
 
Loistavaa infoa kaikilta, suuri kiitos tästä pläjäyksestä. En nyt heitä kirvestä kaivoon tuon graafisen palomuurilokin puuttumisen suhteen, sillä roima parannus nyky google wifi -ympäristöön tällä saataisiin aikaiseksi.

Osaako joku sanoa, että onko verkkiksen kuvauksessa virhe kun Switch Flexistä kerrotaan:
  • Virta sisään: Yhdessä portissa 802.3at/bt (PoE+/PoE++) -tuki
  • Virta ulos: Neljässä portissa 802.3af (PoE jopa 15 W) -tuki
Ja Ubiquitin sivuilla sanotaan:
  • (1) GbE, 802.3bt PoE++ RJ45 input
  • (4) GbE, 802.3at PoE+ RJ45 ports
  • Up to a 46W total PoE supply*
Vai onko Flexistä olemassa jotain eri versioita. Minin tiedän, mutta se on tuote erikseen.
 
Unifi tuotteiden hallinta kun tapahtuu sillä unifi controller ohjelmalla joka pyörii joko jossain käyttäjän omassa purkissa tai sitten ubiquitin cloudkeyssä tai jossain pilvipalvelussa. Dream machine laitteissa on cloudkey integroituna eli controlleri pyörii siinä samassa laitteessa missä reititin on. Siinä voi myös pyörittää samaan aikaan muitakin Unifi kikkareita kuten protec (kameravalvonta), Access (Ovien kuluvaövonta) tai Talk (voip pbx)

Security gatewayn korvaajia on oni toivonut pitkään ja huhun mukaan Ubiquitilla on jotain suljetussa betassa ollut kokeilla mutta aika hidasta touhua. Ubiquitin tuntien ei kannata pidättää hengitystä.
Dream Machine on lisäksi käsittämättömän typerän muotoinen eikä esim minulla sopisi USG:n korvaajaksi, koska se ei mahdu sähkökaappiin missä USG on. Dream Machine Pro taas on ihan liian iso.
 
Jos haluaa laitteiden määrää pitää minimissä niin olen muutamaan paikkaan asennellut näitä:


Samassa laitteessa reititin/muuri tupla WAN optiolla sekä kytkin PoE porteilla eikä vaadi maksullisia lisenssejä. Vain hitusen normaali kaapelimodeemia isompi ja reilusti pienempi kuin UDM pro.

Kaveriksi sitten pari Unifi tukaria mitkä voi konffata vaikka puhelimella kuntoon ilman kontrollereita.
 
Dream Machine on lisäksi käsittämättömän typerän muotoinen eikä esim minulla sopisi USG:n korvaajaksi, koska se ei mahdu sähkökaappiin missä USG on. Dream Machine Pro taas on ihan liian iso.

Itse vaihtaisin usg:n dream machineen. Nyt usg on kytkimen kanssa sähkökaapissa. Udm taas tulisi työhuoneeseen ja korvaisi siellä yhden ap:n, toisella ethernet kaapelilla kytkisin Udm:n sähkökaapissa olevaan kytkimeen, josta kytkentä muille ap:lle ja kytkimille.

Udm:n hinta vaan rajoittaa päivitysintoa...
 
Dream machine on kieltämättä kyllä esille tarkoitettu kapistus ulkonäkönsä puolesta, ja toki kun on vielä tukiasemakin. Tuohan ei ole vaihtoehto laisinkaan, jos aikomus on tehdä wifi6-verkkoa kotiin. Sitten pätäkkää pitäisi laittaa lisää pöytään ja pro tilaukseen. Kyllä hieman kutkuttelisi pro:n ostaminen ja koko tietoliikenneketjun "unifittaminen" sitä käyttäen. Ollaan siellä 1000€ tuntumilla kun ajatuksena olisi hankkia useampi tukiasema samalla. Kallista lystiä..kyllä..en siksi vielä vetänyt vivusta.
 
Eikös ne AP:t kuitenkin voinut konffata niin että sinne sai vierasverkon joka pääsee vain internetiin, eli se ap hoitaa itse sen sisäverkon suojaamisen, vaikka VLANia ei psytyttäisikään...? Muistaakseni serkulla tehtiin noin ne wifitukarit

Osa niistä ei tue oikeaa PoE-standardia, vaan se on 24V ns. "passiivi PoE".
Tuolta voi tarkistella: https://help.ui.com/hc/en-us/articles/115000263008-UniFi-Supported-PoE-Output-and-Input-Modes#3
Ei kai noita 24V laitteita enää mistään saa, vaikka varasto ei ihan eilen olisikaan täydennetty, eihän noita ole tehty enää vuosiin.

Tosin niissä joissain edgeroutereissa on vain se "manuaalisesti" päällelaitettava poe.
 
Viikonlopuna aikana tuli mieleen tästä USG vs Dream machine asiasta, että jos Unifi-sarjan tuotteet ei yleensäkään tue reaaliaikaista palomuurilokia, niin mikä tarve sen contoller softan on edes taustalla koko ajan pöristä? Eikös tällöin käyttötarve ole puhtaasti konfaaminen. Ymmärtäisin jos lokia saisi nätisti katsottua graafisen liittymän kautta, että controller on käynnissä koko ajan mutta muuten en oikein löydä arvoa tältä kantilta Dream Machinelle (jossa tuo on siis koko ajan käynnissä)
 
Viikonlopuna aikana tuli mieleen tästä USG vs Dream machine asiasta, että jos Unifi-sarjan tuotteet ei yleensäkään tue reaaliaikaista palomuurilokia, niin mikä tarve sen contoller softan on edes taustalla koko ajan pöristä? Eikös tällöin käyttötarve ole puhtaasti konfaaminen. Ymmärtäisin jos lokia saisi nätisti katsottua graafisen liittymän kautta, että controller on käynnissä koko ajan mutta muuten en oikein löydä arvoa tältä kantilta Dream Machinelle (jossa tuo on siis koko ajan käynnissä)
Toimii se verkko vaikka controlleri ei päällä olekkaan. Tietenkin muu logitus, statistiikka ja vehkeiden valvonta vaatii controllerin päällä olon ja jos en väärin muista niin Wlanin jotkut edistyneemmät toiminnot tais vaatia controllerin päällä olon.

Ja Dream machine pro:sta puhuttaessa siinä tietenkin voi pyöriä muita Unifi sovelluksia.

Palomuurilogit USGstä taisi saada Syslogilla talteen. Vaatii tietenkin että syslog palvelin jossain pyörii.
 
Äkkiä sen controllerin paras ominaisuus on se että se hihkaisee heti jos se näkee vieraan wifi tukiaseman samalla nimellä ilmestyvän kuuluvuusalueelle, muuten se on vähän meh...
 

Uusimmat viestit

Statistiikka

Viestiketjuista
262 437
Viestejä
4 551 147
Jäsenet
74 985
Uusin jäsen
Cactus

Hinta.fi

Back
Ylös Bottom