Меню
Контакты
109147, Москва, ул.Воронцовская, 35Б, корп.2 офис.11, 4 этаж
Пн-Пт: с 9-00 до 17-00   Сб-вс: выходной
Интернет-магазин
сетевого оборудования
Москва +7 (495) 103-41-03 +7 (915) 420-28-94
109147, Москва, ул.Воронцовская, 35Б, корп.2 офис.11, 4 этаж
Пн-Пт: с 9-00 до 17-00   Сб-вс: выходной
Заказать звонок

Обзор Ubiquity UniFi Security Gateway

 26 Июл 2018    Обзоры, Ubiquiti Networks, О настройках и установке оборудования производителя Ubiquiti, Практический анализ и программирование для оборудования Ubiquiti

UniFi Security Gateway — младшая модель маршрутизаторов линейки UniFi, созданная специально для использования в составе единой системы Ubiquity UniFi. Предназначена для использования в качестве пограничного маршрутизатора в сети UniFi или любой другой TCP/IP сети.

Основные возможные функции устройства:

  • Пограничный роутер; (Firewall; NAT; DHCP; DNS и др.);
  • Резервирование WAN из «коробки» через второго провайдера (ethernet);
  • VPN сервер (OVPN; PPTP; IPsec site-to-site);
  • Приоретизация VoIP трафика;
  • VLAN;
  • RADIUS SERVER.

Внутри устройства находится высокопроизводительный двухъядерный процессор с тактовой частотой 500 MHz и аппаратным ускорением обработки пакетов, которая обеспечивает быстродействие до 1 миллиона пакетов в секунду.

Данный факт позволяет нам отнести UniFi Security Gateway (USG) к оборудованию Enterprise-уровня. USG сочетает в себе высокую производительность и отличное соотношение «цена/качество». В этом обзоре рассмотрим особенности этой модели.

Комплект поставки и внешний вид Unifi USG

USG поставляется в фирменной небольшой коробке:

Ubiquity UniFi Security Gateway в коробке

Комплект поставки включает в себя:

  • UniFi Security Gateway (USG);
  • Блок питание (12В, 1A);
  • Крепежные винты;
  • Инструкция по быстрому старту.

Комплект USG

USG исполнен в металлическом корпусе небольших размеров: 484 x 44 x 164mm. На передней панели расположены интерфейсы Ethernet, причем последний из них может работать как в WAN режиме, так и в режиме LAN.

При использовании последнего порта в режиме WAN, можно настроить резервирование канала связи без лишних сложностей. Достаточно перевести порт в режим WAN и настроить параметры резервного подключения.

Также на передней панели присутствуют консольный порт для управления, кнопка reset для сброса конфигурации к заводским настройкам:

Порты Unifi Security Gateway

По бокам у модели расположены вентиляционные отверстия для эффективного охлаждения:

Вентиляционные отверстия

Снизу у USG расположены удобные противоскользящие ножки, а также специальные отверстия для монтажа на вертикальную поверхность. Примечательно, что эти отверстия имеют защитный материал с внутренней стороны, что позволяет предотвратить попадание пыли и других предметов внутрь устройства.

USG вид снизу

Вариант крепления маршрутизатора на вертикальную поверхность:

Вариант крепления USG на вертикальную поверхность

Пример использование USG в составе единой системы UniFi:

Пример использование USG в составе единой системы UniFi

USG поддерживает работу с V-LAN для повышения безопасности и управления сети передачи данных:

Поддержка V-LAN

VPN сервер для безопасной коммуникации. Site-to-Site VPN сервер сможет обеспечить шифрацию данных отправленных через Интернет. Доступны следующие типы VPN: PPTP, OVPN, IPsec.

VPN сервер для безопасной коммуникации

Технические характеристики и параметры

ПроцессорDual-Core 500 MHz, с аппаратным
ускорением пакетной обработки
Оперативная память 512 MB DDR2 RAM
Flash память 2 GB
Ethernet 100/100M/1000M 3-порта
Питание 12VDC, 1A
Мощность потребления 7W
Температура -10 to 45° C
Layer 3 Forwarding Performance
Packet Size: 64 Bytes
Packet Size: 512 Bytes or Larger
1,000,000 pps
3 Gbps (Line Rate)

Первое подключение и настройка Unifi Security Gateway

Как подключить Unifi Security Gateway?

Для подключения и настройки USG необходимо иметь контроллер UniFi в вашей сети, через который можно управлять этой моделью роутера. При желании можно подключить маршрутизатор без использования контроллера UniFi, но функционал будет сильно ограничен.

Фактически без контролера UniFi можно настроить WAN порт на различные режимы работы: статический IP, авто конфигурирование порта (DHCP) или PPPoE подключение к провайдеру. Произвести базовую настройку DHCP сервера и параметры порта LAN.

Для этого необходимо подключиться к порту LAN патчкородом, убедиться в корректном получении параметров от USG. Ввести в адресную строку любого браузера:

https:\\192.168.1.1
login – ubnt
password-ubnt

Первое подключение USG

Для получения доступа к расширенным функциям роутера, необходимо подключиться к вашему контроллеру UniFi и ввести USG под его управление:

Ввод USG под управление контроллера UniFi

После этого будут доступны все основные функции конфигурации портов:

Основные функции конфигурации портов

Настройки фаервола и маршрутизации:

Настройки фаервола и маршрутизации

Настройки сети и VPN-функций:

Настройки сети и VPN функций

Тестирование переключения на резервного провайдера

Переключение с основного канала на резервный и обратно в контроллере UniFi на данный момент (версия контроллера 5.7.20) доступна в BETA режиме. Произведём реальное тестирование этой функции, т.к. быстрота, стабильность и надежность этого функционала очень важна в некоторых ситуациях.

На скриншоте представлена работа данной функции. Как видно, при переключении произошла потеря всего нескольких пакетов:

Тестирование переключения на резервного провайдера

Плюсы и минусы Unifi USG

Подводя итоги обзора можно отметить плюсы данного устройства:

  • Привлекательный дизайн;
  • Относительная простота использования и настройки;
  • Качество сборки;
  • Производительность и быстродействие;

Минусы:

  • Базовая функциональность;
  • Требуется установка контроллера для продвинутой настройки;
  • Доступен по цене скорее корпоративному сегменту рынка.

Unifi Security Gateway выглядит дороговато для домашних решений, но немного переплатив вы получите действительно качественное решение для дома. Также маршрутизатор будет оптимален для средних и малых групп пользователей, для которых будет достаточен базовый функционал USG.

Производительность модели действительно впечатляет — мощный процессор, большой объем оперативной памяти без труда перекроют задачи небольших и средних офисов.

Отличный дизайн, высокое качество делают USG превосходным выбором в качестве роутера для дома или офиса.

Источник