Ревю на UniFi Cloud Gateway Ultra

С това кратко ревю ще се опитам да ви представя Cloud Gateway Ultra (UCG-Ultra) на Ubiquiti.

Първо съвесем малко информация за производителя. Ubiquiti Inc. е американска технологична компания, основана в Сан Хосе, Калифорния, през 2003 г., а сега е базирана в Ню Йорк. Ubiquiti произвежда и продава безжични комуникационни данни и кабелни продукти за предприятия и домове под множество търговски марки. Продуктовите линии на Ubiquiti включват UniFi, AmpliFi, EdgeMax, UISP, airMAX, airFiber, GigaBeam и UFiber. Тяхната най-известна продуктова линия е UniFi, която е фокусирана върху домашни, професионални, бизнес кабелни и безжични мрежи в допълнение към IP камери, системи за физически контрол на достъпа и VoIP телефони.
Официалните за България дистрибутори са представени на страницата на Ubiquiti.
Може би е разумно и същевременно финансово обосновано да се пазарува от директно от UniFi EU store.

UniFi Cloud Gateway Ultra е компактен gateway (шлюз) от Ubiquiti, предназначен за малки до средни бизнеси или напреднали домашни потребители, които използват екосистемата на UniFi. Напрактика UniFi Cloud Gateway Ultra е устройство, което обединява в себе си две функционалности – шлюз и уеб базиран контролен панел. С помощта на този контролен панел е възможно да управляваш мрежата си от всяко място – само с интернет и профил в системата (например UI.com за конкретното устройство). По този начин може да се добавят и конфигурират други UniFi устройства, може да се наблюдават мрежовите ресурси в реално време, както и да се интегрират други UniFi приложения.
От друга страна, шлюзът позволява поддръжка на firewall, VPN, и IDS/IPS (Intrusion Detection/Prevention System), като това става чрез гигабитова скорост на маршрутизиране и хардуерно ускорено криптиране.
Малките размери на устройството го прави подходящо за монтаж дори в ограничени пространства. Но въпреки малкия си размер, Cloud Gateway Ultra е достатъчно способен да маршрутизира трафик със скорости до 1 Gbit в секунда, с включени IDP и IPS, като в същото време може да поддържа VPN и VLAN. Какво представлява IDS/IPS в UniFi?
В UniFi, Intrusion Detection and Prevention (IDS/IPS) е функция, която защитава мрежата ви от заплахи, като открива и блокира злонамерен трафик. Можете да конфигурирате IDS/IPS в настройките на вашия UniFi мрежов контролер.
IDS (Detection) – Наблюдава трафика и „сигнализира“ при съмнителни/опасни дейности.
IPS (Prevention) – Освен че открива, автоматично блокира засечени атаки или опасности.

Въпреки, че според официалното описание, шлюзът е предназнчен за "напреднали" потребители, честно казано няма нищо напреднало при инсталирането и управлението му. Разбира се, ако като потребител не сте чували какво е DHCP и как се настройва домашна мрежа, то със сигурност няма да знаете и какво е Ubiquiti и тогава наистина е за напреднали. Според мен, без значение, че не сте "напреднал" потребител, а сте сте начинаещ в сферата на мрежите или търсите нескъпо, но и надеждно решение, то UniFi Cloud Gateway Ultra ще се справи чудесно в рамките на своите проектни възможности.
Друго голямо предимство е, че може да се управлява посредством UniFi Network Application. Комбиниран мощен инструмент за управление на трафика в реално време, визуални топологични карти и съвети за оптимизация. Той осигурява централизиран контрол и наблюдение на мрежовите устройства, позволявайки на потребителите да конфигурират, управляват и оптимизират своята мрежова инфраструктура ефективно. Но за това малко по-късно.

1. Интерфейс:

WAN порт: 1 x 2.5 GbE RJ45 (поддържа 2.5G скорост)
LAN портове: 4 x GbE RJ45, единият може да се ремапне като втори WAN (WAN2) при Multi‑WAN конфигурации

2. Производителност:

Пропускателна способност с активирани IDS/IPS:

- до 1 Gbps

Капацитет на управление на UniFi устройства:

- 30+

Капацитет на едновременно свързани клиенти:

- 300+

Поддържани VLAN:

- 255

3. Процесор:

Четириядрен ARM® Cortex®‑A53 (1.5 GHz)

4. Памет:

3 GB DDR4
16 GB eMMC

5. Размери:

141.8 x 127.6 x 30 mm

6. Управление:

Ethernet + Bluetooth

7. Дисплей:

0.96″ LCM

8. Захранване:

USB‑C 5V DC/3A

9. Функции:

VPN сървър: WireGuard, OpenVPN, L2TP
VPN клиент: WireGuard, OpenVPN, IPsec site‑to‑site
Policy‑based routing за WAN и VPN
DHCP relay, персонализиран DHCP сървър
IGMP proxy
поддръжка на IPv6 ISP

10. Сигурност:

Layer‑7 firewall, IDS/IPS, филтриране, сегментация

11. Управление:

UniFi Network App (не поддържа Protect/Talk/Access)

UniFi Cloud Gateway Ultra е изключително лесен за инсталиране, направо е "plug&play" устройство. За да започнете, просто го свържете към интернет и включете захранването. Първоначалната настройка е много проста и бърза: можете да настроите шлюза чрез вашия смартфон или с помощта на браузър. След това ще са необходими още няколко минути, за да се актуализира автоматично операционната система на UniFi Cloud Gateway Ultra.

За да завършите настройката, ще ви е необходимо приложението UniFi, инсталирано на вашия смартфон, но любимият ви браузърът е по-удобен за това. Необходимо е да разполагате с акаунт в Ubiquiti. Ако все още нямате такъв, можете да го създадете по време на процеса на настройка.
За да отворите конзолата, влезте, използвайки IP адреса на шлюза, или използвайте https://unifi.ui.com за достъп до шлюза от всяко място.

Изглежда добре проектирано устройство. Компактните размери обаче не означават липса на функционалност и възможности.
Първоначалното стартиране и настройване е лесно и интуитивно. Буквално за минути мрежовият шлюз е готов за работа. Няма сложни менюта или нужда от "тежки" компютърни познания.
Екосистемата на UniFi е проектирана да работи безпроблемно и това си пролича в момента, в който включих точка на достъп Ubiquiti U6+, шлюзът я разпозна и я добави в системата, без да е необходимо да се прави нищо допълнително. За потребители на UniFi за първи път, това ниво на автоматизация е огромен плюс.
Вградената мрежова карта /Network map/ е много полезна функционалност. По този начин се показват всички свързани устройства в мрежата и лесно могат да се управляват.
Шлюзът предлага също и табло за управление /Dashboard/. То показва използваната честотна лента, разбита по устройство и приложение, сила на сигнала и производителността за всяка точка за достъп.
Вграден инструмент за тестване на скоростта предоставя възможност за статистика, без да е необходимо да посещавате външен сайт като speedtest.net, например. Има също статистика за пропускателна способност, латентност, изтегляне и качване.
Шлюзът предлага високо ниво на сигурност /CyberSecure/. По този начин можете да изолирате чувствителни системи, да минимизирате опитите за атака, да наблюдавате заплахи в реално време и да налагате подробен, управляван от правила достъп на всеки слой от вашата мрежа. Unifi са предвидили и опционална добавка „CyberSecure Enhanced“, задвижвана от Proofpoint и Cloudflare. Тя надгражда и разширява "CyberSecure", но е платена.

С "две думи", UniFi Cloud Gateway Ultra е чудесен облачен шлюз за вашата домашна мрежа, че даже и малка до средна офис мрежа. Може да поддържа 30 UniFi устройства и може да обработва едновременно до 300 клиента, което е повече от достатъчно.

Въпреки че WAN портът е проектиран да поддържа 2.5 Gbit, Cloud Gateway Ultra може да достигне пропускателна способност само от 1 Gbit, т.е. ако вашият интернет е до 1 Gbit, то устройството е повече от адекватно, но при по-големи скорости просто няма да се справи.

Шлюзът позволява стартиране на VPN сървър, като по този начин позволява да се свържете с него от отдалечено място. В момента се поддържат OpenVPN, Wireguard и L2TP. В допълнение може да настроите шлюза като VPN клиент, т.е. по този начин ви позволява да маскирате действителния си публичен IP адрес и географско местоположение. UniFi в момента поддържа до 8 клиента, използващи OpenVPN и Wireguard.

Най-общо казано, позволява цялостно управление на мрежата. За повече информация и нужни детайли за настройване ====> Unifi help