UniFi Security Gateway — младшая модель маршрутизаторов линейки UniFi, созданная специально для использования в составе единой системы Ubiquity UniFi. Предназначена для использования в качестве пограничного маршрутизатора в сети UniFi или любой другой TCP/IP сети.
Основные возможные функции устройства:
- Пограничный роутер; (Firewall; NAT; DHCP; DNS и др.);
- Резервирование WAN из «коробки» через второго провайдера (ethernet);
- VPN сервер (OVPN; PPTP; IPsec site-to-site);
- Приоретизация VoIP трафика;
- VLAN;
- RADIUS SERVER.
Внутри устройства находится высокопроизводительный двухъядерный процессор с тактовой частотой 500 MHz и аппаратным ускорением обработки пакетов, которая обеспечивает быстродействие до 1 миллиона пакетов в секунду.
Данный факт позволяет нам отнести UniFi Security Gateway (USG) к оборудованию Enterprise-уровня. USG сочетает в себе высокую производительность и отличное соотношение «цена/качество». В этом обзоре рассмотрим особенности этой модели.
Комплект поставки и внешний вид Unifi USG
USG поставляется в фирменной небольшой коробке:
Комплект поставки включает в себя:
- UniFi Security Gateway (USG);
- Блок питание (12В, 1A);
- Крепежные винты;
- Инструкция по быстрому старту.
USG исполнен в металлическом корпусе небольших размеров: 484 x 44 x 164mm. На передней панели расположены интерфейсы Ethernet, причем последний из них может работать как в WAN режиме, так и в режиме LAN.
При использовании последнего порта в режиме WAN, можно настроить резервирование канала связи без лишних сложностей. Достаточно перевести порт в режим WAN и настроить параметры резервного подключения.
Также на передней панели присутствуют консольный порт для управления, кнопка reset для сброса конфигурации к заводским настройкам:
По бокам у модели расположены вентиляционные отверстия для эффективного охлаждения:
Снизу у USG расположены удобные противоскользящие ножки, а также специальные отверстия для монтажа на вертикальную поверхность. Примечательно, что эти отверстия имеют защитный материал с внутренней стороны, что позволяет предотвратить попадание пыли и других предметов внутрь устройства.
Вариант крепления маршрутизатора на вертикальную поверхность:
Пример использование USG в составе единой системы UniFi:
USG поддерживает работу с V-LAN для повышения безопасности и управления сети передачи данных:
VPN сервер для безопасной коммуникации. Site-to-Site VPN сервер сможет обеспечить шифрацию данных отправленных через Интернет. Доступны следующие типы VPN: PPTP, OVPN, IPsec.
Технические характеристики и параметры
Процессор | Dual-Core 500 MHz, с аппаратным ускорением пакетной обработки |
---|---|
Оперативная память | 512 MB DDR2 RAM |
Flash память | 2 GB |
Ethernet 100/100M/1000M | 3-порта |
Питание | 12VDC, 1A |
Мощность потребления | 7W |
Температура | -10 to 45° C |
Layer 3 Forwarding Performance Packet Size: 64 Bytes Packet Size: 512 Bytes or Larger |
1,000,000 pps 3 Gbps (Line Rate) |
Первое подключение и настройка Unifi Security Gateway
Как подключить Unifi Security Gateway?
Для подключения и настройки USG необходимо иметь контроллер UniFi в вашей сети, через который можно управлять этой моделью роутера. При желании можно подключить маршрутизатор без использования контроллера UniFi, но функционал будет сильно ограничен.
Фактически без контролера UniFi можно настроить WAN порт на различные режимы работы: статический IP, авто конфигурирование порта (DHCP) или PPPoE подключение к провайдеру. Произвести базовую настройку DHCP сервера и параметры порта LAN.
Для этого необходимо подключиться к порту LAN патчкородом, убедиться в корректном получении параметров от USG. Ввести в адресную строку любого браузера:
https:\\192.168.1.1
login – ubnt
password-ubnt
Для получения доступа к расширенным функциям роутера, необходимо подключиться к вашему контроллеру UniFi и ввести USG под его управление:
После этого будут доступны все основные функции конфигурации портов:
Настройки фаервола и маршрутизации:
Настройки сети и VPN-функций:
Тестирование переключения на резервного провайдера
Переключение с основного канала на резервный и обратно в контроллере UniFi на данный момент (версия контроллера 5.7.20) доступна в BETA режиме. Произведём реальное тестирование этой функции, т.к. быстрота, стабильность и надежность этого функционала очень важна в некоторых ситуациях.
На скриншоте представлена работа данной функции. Как видно, при переключении произошла потеря всего нескольких пакетов:
Плюсы и минусы Unifi USG
Подводя итоги обзора можно отметить плюсы данного устройства:
- Привлекательный дизайн;
- Относительная простота использования и настройки;
- Качество сборки;
- Производительность и быстродействие;
Минусы:
- Базовая функциональность;
- Требуется установка контроллера для продвинутой настройки;
- Доступен по цене скорее корпоративному сегменту рынка.
Unifi Security Gateway выглядит дороговато для домашних решений, но немного переплатив вы получите действительно качественное решение для дома. Также маршрутизатор будет оптимален для средних и малых групп пользователей, для которых будет достаточен базовый функционал USG.
Производительность модели действительно впечатляет — мощный процессор, большой объем оперативной памяти без труда перекроют задачи небольших и средних офисов.
Отличный дизайн, высокое качество делают USG превосходным выбором в качестве роутера для дома или офиса.