Ik gebruik al jaren de Unifi USG router in mijn netwerk en dit werkt erg goed en stabiel. Het enige bekende probleem dat dit apparaat heeft is dat de voeding het na een aantal jaren nogal eens wilt begeven. Dit is eenvoudig op te lossen door een andere 12V DC Power Adapter (van minimaal 1A) te gebruiken (bijvoorbeeld bij Conrad heb je vele goede in de aanbieding).
Wil je echter voorbereid zijn op de toekomst (daarover later meer) en uitgebreidere mogelijkheden gebruiken zoals IPS (Intrusion Prevention System) om je netwerk tegen aanvallen en ongebruikelijk netwerk verkeer te beschermen dan komt de USG te kort. Het zal dan je netwerk snelheid terug brengen tot maximaal 85 Mbps. In dat geval is de beste keuze bij Unifi nu de Unifi Dream Machine Pro (UDMP).
Volgens de site van Unifi is de Dream Machine Pro (UDM Pro) een enterprise-grade UniFi OS Console die een schaalbare netwerkervaring en uitgebreid platform biedt voor multi-applicatie gebruik. De UDM Pro is een alles-in-één netwerkconsole waarop elke UniFi OS-toepassing draait, zoals Network en Protect. Het beschikt over een ingebouwde beveiligingsgateway, 10G SFP+ WAN-ondersteuning, een 8-poorts Gigabit-switch, en een netwerkvideorecorder die compatibele 3,5″ harde schijven (HDD’s) ondersteunt.
Voor hetgeen dit apparaat biedt is deze aantrekkelijk geprijsd en kun je deze al voor Euro 365,= vinden bij diverse webshops.
De volgende video geeft zeer goed de in en outs van de UDMP aan. Indien je een UDMP overweegt zou ik zeker deze video eens bekijken.
Installatie Wizard
Als je de UDMP voor de eerste keer aanzet moet je de installatie wizard doorlopen. Sluit hierover eerst je internet aansluiting aan op de WAN poort van de UDMP (en ontkoppel eventueel je huidige USG). Ik heb verder mijn UDMP met een SFP+ DAC Patch kabel met mijn huidige Unifi Switch US 24 verbonden. Ik moest hiervoor wel de Link Speed (bij Profile Overrides) op 1 Gbps FDX zetten om dit te laten werken.
De installatie wizard zelf is erg eenvoudig en je hoeft alleen maar een aantal eenvoudige stappen doorlopen.
Overzetten instellingen Unifi Netwerk
Aangezien ik al de USG gebruik en niet alles weer opnieuw wilde instellen moest ik eerst een backup saven van de huidige Unifi Controller die ik nu nog draai op mijn Debian Server. Hierna moet ik de Unifi Controller software disablen op mijn Debian Server aangezien er maar 1 versie van de Unifi Controller software op je netwerk mag draaien. Verder moet ik er ook voor zorgen dat de UDMP dezelfde versie van de Unifi Controller software draait als eerst op de Debian Server.
Updaten UDMP
Je kunt op verschillende manieren je UDMP updaten. De UDMP wordt normaal gesproken geupdate naar de laatste officiële versie als je de installatie wizard doorloopt. Enable hierna de SSH setting in Advanced settings zodat je eventueel later nog updates kunt doorvoeren met de gewenste versie van de Controller software.
Fimware upgrade
Hierbij upgrade je de UDMP in zijn geheel. Ga met SSH naar je UDMP en voer het volgende commando uit:
ubnt-upgrade firmware_url (vervang firmware_url met de download link van de Unifi site)
Controller upgrade
Wil je individuale Applicaties op je UDMP upgraden dan gebruik je onderstaande instructie. Ga met SSH naar je UDMP en voer de volgende commando’s uit:
unifi-os shell cd /tmp curl -O applicatie_url (vervang applicatie_url met de download link van de Unifi site) dpkg -i <downloaded applicatie>.deb (voor controller is de naam 'unifi_sysvinit_all.deb')
Nadat je UDMP dezelfde Unifi Controller software heeft als waarvan je de backup hebt gemaakt van je Unifi Controller software op je Debian Server, moet je deze terugzetten op de UDMP. Dit doe je bij de Network Applicatie op je UDMP bij:
Settings > Backup > Restore Backup
LED Scherm
Het ingebouwde LED scherm van de UDMP vind ik zelf een goede meerwaarde hebben en kan erg handig zijn. Je kunt hier eenvoudig scrollen door van links naar rechts te swipen. Om terug te gaan naar het voorgaande scherm swipe je omhoog. Hieronder wat screenshots:
Snelheid
De belangrijkste reden voor de aanschaf van de UDMP was de snelheid met IPS (hier kom ik in een toekomstig blog op terug) en hiervan was ik toch wel onder de indruk. De machine reageert snel en kan gemakkelijk alle internet snelheden bijhouden zelfs met IPS aan.
IDS en IPS
Eén van de hoofdredenen voor de Unifi Dream Machine was voor mij dat ik IDS/IPS kan aanzetten zonder in te boeten op internet snelheid. Het verschil tussen IDS en IPS is dat IDS een monitoring systeem is en IPS een controle systeem. IDS zal dus niet netwerk packets aanpassen (monitoren), terwijl IPS voorkomt dat bepaalde netwerk packets afgeleverd worden op basis van de inhoud van de netwerk packets (controleren).
Nu ik IPS een halve dag heb ingeschakeld ben ik verbaasd hoeveel ongewenst verkeer er met internet gebeurd. Een fijne gedachte dat dit nu geblokt wordt. Zie ook onderstaand screenshot met een overzicht
Conclusie
Voor de korte tijd dat ik nu de Unifi Dream Machine Pro gebruik ben ik toch wel erg onder de indruk wat deze biedt voor deze prijs. Als je een beetje affiniteit met netwerken hebt en veiligheid hoog in het vaandel hebt staan, dan kan ik deze van harte aanbevelen.
Ben zelf ook aan het kijken naar een dream machine en een heel vergelijkbare setup…graag hoor ik of er ook dingen tegenvallen.
Eerlijk gezegd heb ik nog geen dingen gevonden die me tegenvallen (gelukkig). Vroeger had ik de controller software apart op mijn Debian server draaien tesamen met USG, Unifi switches en Unifi Access Points. Als ik dan een verandering maakte dan duurde provisioning soms best lang en dat gaat nu heel snel. De UDMP heeft een snelle processor en dat merk je. Ook het kleine LCD schermpje is handig als je snel even iets wilt checken.
Vroeger kon ik IPS niet aanzetten zonder dat dit ten koste van de internet snelheid ging. Daar hoef ik mij nu geen zorgen meer over te maken. Als ik nu mijn thread log files check dan zie je dat je toch meer ‘aangevallen’ wordt dan je denkt en het is wel een fijne gedachte dat dit bij binnenkomst al meteen geblokt wordt. Verder heb ik nu standaard een aantal landen insteld die ik niet toelaat.
Tenslotte had ik op het laatst met mijn USG twee keer meegemaakt dat er ‘rare’ dingen gebeurden wat te wijten was aan de voeding die aan het overlijden was. Dat blijft een zwak punt van de USG. De tijd zal moeten uitwijzen hoe stabiel de ingebouwde voeding van de UDMP is.
Bedankt! Ik heb een USG, 2 switches en een aantal 3tal access points en bij mij staat ook de IPS niet aan om dezelfde reden. Bij mij draait de controller op mijn NAS en dat gaat eigenlijk prima. Heb jij toevallig een rack in gebruik? Ik heb een 24port switch en als daar dan een Dream machine bijkomt heb ik eigenlijk een klein rack of een soort bracket nodig.
Ik heb geen rack in gebruik. In mijn ‘man-cave’ heb ik keukenbladen aan elkaar gemaakt als buro en daaronder achteraan een rek bevestigd waarin al mijn power-adapters etc. zitten. Hier staan mijn US-24 switch en UDMP ook in. Zie bijgaande foto.