Шлюзи UniFi: актуальні моделі та відмінності між ними

21.05.2024

Поділитись у:

*/?>

Шлюзові маршрутизатори UniFi, такі як Dream Machine (UDM) або Gateway Lite UXG-Lite наступного покоління, здаються простими, доки ви не закопаєтеся під поверхню. В Unifi є дві категорії (Gateways і Cloud Gateways) та декілька моделей у кожній. Ubiquiti також має маршрутизатори UISP і EdgeRouters, які можуть бути кращим варіантом для більш просунутих мереж, але UniFi повністю відокремлений від UISP, і цей посібник присвячений саме UniFi.

Мережі UniFi є модульними, і ви можете додавати та видаляти частини за потреби. Для роботи мережі UniFi вам не обов'язково мати шлюз. UniFi пропонує базову маршрутизацію, брандмауер і кілька варіантів VPN. Але складніші мережі, які вимагають динамічної маршрутизації, спеціального NAT або розширених функцій брандмауера будуть погано обслуговуватися без наявності шлюзу.

Поширеною альтернативою є змішування комутаторів і точок доступу UniFi з EdgeRouter або брандмауером третьої сторони. Правильне рішення залежить від того, яку мережу ви намагаєтеся побудувати, і які функції вам потрібні для цього. І все ж таки для отримання максимальної продуктивності та можливості користуватися всіма доступними функціями в мережі Unifi найкраще мати один з шлюзів Unifi Gateways.

Цей посібник охоплює всі варіанти шлюзів UniFi, щоб ви могли зрозуміти відмінності та вибрати правильний.

Як вже говорилось, в Ubiquiti існує дві категорії: шлюзи (Gateways) та хмарні шлюзи (Cloud Gateways).

Шлюзи - це просто маршрутизатори і нічого більше. Ними керує Cloud Key або власна програма UniFi Network. Вони не запускають жодного програмного забезпечення та не роблять нічого, крім функцій брандмауера/шлюзу/маршрутизатора.

Хмарні шлюзи — це маршрутизатори, на яких працює програмне забезпечення. Як мінімум вони запускають програму UniFi Network. Вони керують собою та іншими комутаторами, точками доступу UniFi. Ними не можна керувати за допомогою Cloud Key або автономного контролера (окрім нового UniFi Express (UX), який можна використовувати як точку доступу).

Їх називають «UniFi OS Consoles» або «Gateway Consoles» та іншими термінами, але нинішнім брендом є Cloud Gateway.
Деякі з них запускають інше програмне забезпечення UniFi, наприклад Protect, Talk, Access або Identity.

Контролер — це загальний термін для пристрою, який запускає програму UniFi Network. Його можна самостійно розмістити на вашому власному обладнанні, Cloud Key, хмарному сервері або UniFi Cloud Gateway, наприклад Dream Machine Pro або UniFi Express.

Шлюзи UniFi

Security Gateway (USG) = Застарілий. Знятий з виробництва, старий і повільний

Рік випуску: 2014
Три гігабітних роз’єми RJ45 із можливістю переналаштування, тож у вас може бути 2-га LAN або 2-й WAN.
Відсутні більшість нових функцій безпеки, маршрутизації та VPN.
Менше 100 Мбіт/с для VPN або IDS/IPS

Security Gateway Pro (USG-Pro) = Застарілий. Знятий з виробництва, USG з кріпленням в стійку

Рік випуску: 2016
Монтаж у стійку, подвійна WAN, подвійна LAN.
Два гігабітних SFP/RJ45, два гігабітних RJ45.
Відсутні більшість нових функцій безпеки, маршрутизації та VPN
Трохи більше швидкості, але все ще старий і повільний.

Gateway Lite (UXG-Lite) = новий USG

У 2023 році ми отримали UXG-Lite, який є невеликим шлюзом для робочого столу, схожим на USG. Він має лише один гігабітний порт WAN і один гігабітний порт LAN, але він має набагато потужніші внутрішні компоненти та підтримує сучасні функції безпеки.

Рік випуску: 2023
Один гігабітний порт WAN і один гігабітний порт LAN, без підтримки двох WAN
Набагато швидше, ніж USG, підтримує більшість найновіших функцій безпеки, маршрутизації та VPN.
До 1 Гбіт/с IDS/IPS

Gateway Max (UXG-Max) = більш потужний новий USG

Подібно до Gateway Lite (UXG-Lite) і Gateway Pro (UXG-Pro), він не запускає жодне програмне забезпечення та не діє як контролер UniFi. Вам потрібно поєднати всі моделі UXG із Cloud Key, офіційним хостингом UniFi або хмарною/власною програмою UniFi Network для керування. Вони є сучасними еквівалентами старих USG і USG-Pro.

Рік випуску: 2024
Один порт WAN 2,5 Гбіт/с і чотири порти LAN 2,5 Гбіт/с, один з яких можна переналаштувати як 2-й WAN
Більший, швидший, потужніший UXG-Lite для мультигігабітних мереж
До 1,5 Гбіт/с IDS/IPS

Gateway Pro (UXG-Pro) = новий USG-Pro

Рік випуску: 2022
Монтаж у стійку, подвійна WAN, подвійна LAN.
Два гігабітних RJ45 і два 10 Гбіт/с SFP+
До 3,5 Гбіт/с IDS/IPS

UXG-Pro не є консоллю UniFi OS Console, тобто його можна використовувати з мережевими контролерами UniFi, розміщеними на власному комп’ютері або в хмарі, як це можливо з лінійкою USG. UXG-Pro не запускає жодних програм UniFi, що робить його автономним маршрутизатором, як і USG або USG-Pro.

Він має апаратне забезпечення, аналогічне UDM-Pro, без відсіку для жорсткого диска. UXG-Pro має два порти SFP+ 10 Гбіт/с і два порти RJ45 1 Гбіт/с. Він має той самий процесор, що й UDM-Pro, але вдвічі менше оперативної пам’яті. Він підтримує конфігурації подвійної глобальної мережі та ті самі параметри маршрутизації на основі політики та балансування навантаження, що й Dream Machines.

Минуло багато років, але моделі UXG тепер є рішенням для тих, хто хоче перейти з USG або USG-Pro. Вони також є рішенням для тих, кому потрібна гнучкість і масштабованість мережевого контролера UniFi з декількома вузлами, розміщеного на їх власному апаратному забезпеченні або бажаному хмарному сервісі.

Хмарні шлюзи UniFi

Малі хмарні шлюзи

Cloud Gateway Ultra (UCG-Ultra) = контролер + шлюз + 4-портовий комутатор

Випущено: 2024
Один 2,5 Гбіт/с WAN, чотири гігабітні порти LAN
Немає PoE. Інших програм UniFi немає
Керує 30 або більше пристроями мережі UniFi
Пропускна здатність обмежується об'єднавчою платою до 1 Гбіт/с - з або без IDS/IPS

Express (UX) = контролер + шлюз + Wi-Fi

Випущено: 2023
Один гігабітний порт WAN і один гігабітний LAN
Не підтримує IPS/IDS, і деякі функції безпеки відсутні в поточній прошивці
Кілька UX можна об’єднати для створення дротової або бездротової сітчастої мережі.
Має два режими. UX може бути: шлюзом і контролером для звичайної мережі UniFi з 5 іншими комутаторами і точками доступу або точкою доступу в існуючій мережі UniFi

Dream Router (UDR) = контролер + шлюз + 4-портовий комутатор (2 виходи PoE) + Wi-Fi

Випущено: 2022
Один гігабітний WAN, чотири гігабітні порти LAN з двома виходами PoE
Також можна запускати Protect, Talk, Access і Connect, але лише по два одночасно
Керує приблизно 15 пристроями мережі UniFi, менше, якщо ви використовуєте Protect або іншу програму
Пропускна здатність обмежена з увімкненим IPS/IDS приблизно до 700 Мбіт/с
Protect відеопам'ять = внутрішній SSD на 128 ГБ і слот для SD-карти

У 2019 році було випущено UniFi Dream Machine (UDM) і UniFi Dream Machine Pro (UDM-Pro). Вони не були прямою заміною для USG і USG-Pro.

UDM — це універсальна консоль UniFi OS або UniFi Cloud Gateway. Він діє як брандмауер/маршрутизатор, комутатор і бездротова точка доступу. Він також запускає програму UniFi Network.

UDM-Pro — це хмарний шлюз UniFi для монтажу в стійку. Він діє як брандмауер/маршрутизатор, комутатор і мережевий відеореєстратор. Він запускає всі програми UniFi — Network, Protect, Talk, Access, Connect та Identity.

У порівнянні зі старими шлюзами безпеки, Dream Machines мають потужніше апаратне забезпечення, вищу продуктивність, додаткові функції програмного забезпечення. Вони також мають деякі нові обмеження. Dream Machines має інтегрований мережевий контролер UniFi. Ними не можна керувати зовнішнім мережевим контролером UniFi, наприклад UniFi Cloud Key чи іншими.

Dream Machine (UDM) = контролер + шлюз + 4-портовий комутатор + Wi-Fi

Випущено: 2019
Один гігабітний WAN, чотири гігабітні порти LAN
Немає PoE. Інших програм UniFi немає
Керує приблизно 40 пристроями мережі UniFi
Не вказано в категорії Cloud Gateway магазину Ubiquiti. Все ще продається та підтримується, але незабаром може бути знятий з виробництва

Великі хмарні шлюзи з монтажем у стійку

UDM-Pro — це модель 1U для монтажу в стійку, як і USG-Pro, з додатковими функціями та вищою продуктивністю. UDM-SE був випущений у 2022 році. За доплату в 120 доларів UDM Special Edition оновлюється з 1 Гбіт/с до 2,5 Гбіт/с на порту WAN RJ45, додає SSD на 128 ГБ і вихід PoE. Разом із UXG-Pro, це поточні високоякісні варіанти маршрутизаторів для стійки в лінійці UniFi.

UDM-SE здебільшого такий самий, як UDM-Pro. Він оновлений до порту WAN RJ45 2,5 Гбіт/с, а також додає підтримку PoE до 8-портового комутатора з двома портами 802.3at PoE+ і шістьма портами 802.3af PoE. UDM-SE також має 128 ГБ внутрішньої пам’яті для UniFi Protect.

Обидві моделі оснащені 1,3-дюймовим сенсорним екраном на передній панелі. На екрані відображається інформація про мережу та пристрій. Це дозволяє переглядати поточну IP-адресу, кількість клієнтів, поточну температуру та швидкість вентилятора, час безвідмовної роботи та статистику інтегрованих програм, таких як Protect і Talk. Ця функція також була додана до комутаторів UniFi 2-го покоління. Ще однією зміною є додавання власного порту живлення на задній панелі, який дозволяє підключити UniFi Smart Power RPS для резервного живлення.

Dream Machine Pro (UDM-Pro) = контролер + шлюз + 8-портовий комутатор

Випущено: 2019
Dual-WAN, монтаж у стійку, з двома 10 Гбіт/с SFP+, одним гігабітним RJ45 WAN і вісьмома гігабітними RJ45 LAN. Порти 8-11 можна переналаштувати на WAN/LAN.
Запускає всі програми UniFi і може бути NVR для UniFi Protect
Керує приблизно 100 мережевими пристроями UniFi та понад 1000 клієнтами
Пам'ять відеозапису = один відсік для жорсткого диска HDD 3,5 дюйма

Dream Machine SE (UDM-SE) = контролер + шлюз + 8-портовий комутатор PoE

Випущено: 2022
PoE, 128 ГБ SSD і один RJ45, оновлений до 2,5 Гбіт/с порівняно з UDM-Pro
Dual-WAN, монтаж у стійку, з двома 10 Гбіт/с SFP+, одним 2,5 Гбіт/с RJ45 і вісьмома гігабітними RJ45. Порти 8-11 можна переналаштувати на WAN/LAN.
Запускає всі програми UniFi і може бути NVR для UniFi Protect
Керує приблизно 100 мережевими пристроями UniFi та понад 1000 клієнтами
Пам'ять відеозапису = один відсік для жорсткого диска 3,5 дюйма + внутрішній SSD на 128 ГБ

Dream Machine Pro Max (UDM-Pro-Max) = більш потужний UDM-Pro/UDM-SE

Випущено: 2024
128 ГБ SSD, один RJ45 (оновлений до 2,5 Гбіт/с), 2-й відсік HDD для жорсткого диска, подвоєний обсяг оперативної пам’яті та вища продуктивність ЦП порівняно з UDM-Pro
Dual-WAN, монтаж у стійку, з двома 10 Гбіт/с SFP+, одним 2,5 Гбіт/с RJ45 і вісьмома гігабітними RJ45. Порти 8-11 можна переналаштувати на WAN/LAN.
Запускає всі програми UniFi і може бути NVR для UniFi Protect
Керує приблизно 200 мережевими пристроями UniFi та понад 2000 клієнтами. Швидший процесор і подвоєний обсяг оперативної пам’яті забезпечують пропускну здатність IDS/IPS до 5 Гбіт/с і вдвічі збільшують ліміти для керування та клієнта UDM-Pro/SE.
Пам'ять відеозапису = два відсіки для жорстких дисків 3,5 дюйма з віддзеркаленням RAID + внутрішній SSD на 128 ГБ

Dream Wall (UDW) = контролер + шлюз + 16-портовий комутатор PoE + Wi-Fi

Це ще один новий хмарний шлюз UniFi, випущений у березні 2023 року, призначений для встановлення на стіні, а не в стійці або на полиці, як інші моделі.

Випущено: 2023
Dual-WAN з двома 10 Гбіт/с SFP+ і унікальним настінним корпусом із сенсорним екраном для відображення статусу/керування
Багато PoE (4 PoE, 4 PoE+, 4 PoE++, бюджет 420 Вт) і подвійні блоки живлення
Керує приблизно 100 мережевими пристроями UniFi та понад 1000 клієнтами
Пам'ять відеозапису = внутрішній SSD на 128 ГБ + слот для SD-карти з попередньо встановленою картою на 512 ГБ