Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

- Reviews

Prijs
Specificaties Access Point, WiFi max. 1,75Gbps - Bekijk alle specificaties
Productuitvoering
  Vergelijk
Bekijk alle reviews

Ubiquiti UniFi AP AC PRO (1-Pack) Review

+2
wardr 14 april 2016, laatste update op 14 april 2016, 9.240 views

Ubiquiti UniFi AP AC PRO (1-Pack)

Prima product, tikkie duur. Maar..... die UniFi controller

Pluspunten

  • Stabiel
  • Snel
  • Power over Ethernet

Minpunten

  • Unifi Controller

Eindoordeel

Score: 4Per criterium
Beheerbaarheid Score: 2
Prestaties Score: 5
Featureset Score: 5
Betrouwbaarheid Score: 5
Prijs Score: 3
Ondersteuning Score: 2
Sinds een week heb ik de Ubiquiti UniFi AP AC Pro. Dit is een los access point, geen router, geen switch, echt alleen een wifi access point. Precies wat ik wilde, een oude linksys 4200 (met tomato) voldoet nog uitstekend als router/switch/dhcp/dns server. Ik heb de pro versie gekozen vanwege de verwachte toename van 3x3 wifi apparatuur; momenteel is de meest veeleisende client een Asus USB AC56 die aan mijn desktop hangt.

Het apparaat

Over het apparaat zelf kan ik kort zijn: dat werkt uitstekend. Power over ethernet, dual band, 2.4GHz band voor het grote bereik, 5GHz voor het snelle werk op kortere afstand. Simultaan 10 clients (telefoons, chromecast, tv, laptops, desktop, etc...) is uiteraard peanuts, deze dingen kunnen tientallen actieve clients tegelijk aan. Door het houten plafond naar een Asus USB AC56 (op 5GHz, ac) haal ik een file-transfer van 25MBps van server via AP naar client. Van client naar AP (en door naar server) gaat nog sneller, 45MBps (!!). Als je de client naast het AP zet, dan is 70MBps haalbaar (maar dan kan je net zo goed een draadje gebruiken, nog sneller).

De controller

Het grote, echt hele grote nadeel is het beheer. Ubiquiti levert een apart programma, de UniFi Controller om de apparaten van Ubiquiti op je netwerk te beheren. Het idee is dat deze apparaten worden gebruikt door het MKB (of groter), en beheerders bij deze instellingen/bedrijven willen meerdere access points en overige netwerk apparatuur vanuit één punt kunnen beheren. SSID's instellen, security keys, guest portal, alles vanuit één programma.

Helaas is de implementatie van deze UniFi controller minder. Als je hem draaiend hebt doet het programma wat het moet doen. Maar....

Eerste probleem: de database backend. De UniFi controller gebruikt MongoDB. Als je die database ergens al hebt draaien, fijn, maar niet relevant, want de controller eist zijn eigen instance. Zonder extra configuratie betekent dit dat MongoDB een 3GB aan schrijftruimte opeist voor zijn journal. Dit is uit te zetten, maar verre van handig, want je systeem klaagt eerst over een gebrek aan opslag. Zelfs voor het MKB is een 3GB journal zwaar overdreven. Waarom ze een NoSQL backend hebben voor zwaar gestructureerde data..... (maar ja, ik ben geen database specialist).

Tweede probleem: het https-certificaat. Om alle communicatie tussen beheerder en de controller veilig te laten verlopen kan je de controller alleen benaderen via https. Maar, het certificaat dat de UniFi controller levert komt uiteraard niet overeen met de server waar de controller draait, dus een grote rode waarschuwing. Ubiquiti geeft een handleiding, helaas werkt dat niet voor eigen certificaten of certificaten die je al hebt gekocht (via StartSSL etc...). Er zijn gelukkig andere handleidingen, maar waarom zo moeilijk? Kan een java-app niet op dezelfde manier certificaten gebruiken als nginx/apache/openldap/postfix/.... ?

Derde probleem: traag opstarten. Ik heb drie aparte virtual machines in mijn (zwaar underpowered) servertje. Eén voor de mail, één voor de webserver en nu ook één voor de UniFi controller. Elke virtual machine is identiek. De mailserver en webserver zijn binnen 20 seconden benaderbaar. De UniFi server boot net zo snel, maar daarna heeft de UniFi controller minimaal 5 minuten nodig om zich te initialiseren. Waarom zo lang? Java? Netwerk? Ik weet het niet.

Vierde probleem: non-root. De UniFi controller draait als root. Je hebt dus een java applicatie die (minimaal) vier poorten opent en die draait als root. Deze java applicatie heeft zelf onbeperkt toegang tot (en beheert) alle netwerkapparatuur (van Ubiquiti). Er worden regelmatig problemen over java gemeld. Het is mogelijk om de Unifi controller als non-root te draaien, maar deze oplossing vereist handmatige actie na elke reboot. Je moet dus de init (upstart) scripts aanpassen om de boel werkend te krijgen.

Conclusie

Al met al zijn mijn ervaringen "mixed". Wifi is nog nooit zo stabiel (en snel) geweest als het nu is. Het nadeel is de kwaliteit van de UniFi controller. Deze hoef ik alleen te gebruiken om de boel te initialiseren, daarna kan die uit. Heel veel last heb ik er dus niet van. Alles tot nu toe was/is op te lossen.

Maar, iets knaagt. Een bedrijf dat zulke slechte software schrijft. Dat de beveiliging van zijn apps zo slecht voor elkaar heeft. Dat de documentatie niet op orde heeft. Je vraagt je af welke shortcuts ze hebben genomen om de hardware draaiend te krijgen.

Heb jij ook een Ubiquiti UniFi AP AC PRO (1-Pack)?

Deel je ervaringen en help andere tweakers!

Schrijf review

Reacties (11)

Wijzig sortering
Je kan hem prima zonder controller draaien. Afhankelijk van de firmware die je op je device hebt kan dat out-of-box or moet je eerst toch de controller gebruiken om hem te provisionen. Rechtstreeks benaderen betekent wel dat als je later toch en controller wil gebruiken je een van de twee moet legen en moet vullen met de data van de ander. Mergen kan niet.

Uiteindelijk is dit natuurlijk een bekend feit over professionele apparatuur, je kan niet verwachten dat als je hem koopt voor zelfstandig gebruik thuis ofzo of buiten een bedrijfsomgeving dat er dan opeens geen controller nodig is.

Wat de controller software zelf betreft: is niks mis mee. Heb het op Ubiquiti eigen hardware controller draaien, maar ook op FreeBSD, Linux, Mac OS X, en start zowel met OpenJDK als met Oracle Java in 5 seconden of minder op. Qua user draait het eigenlijk nergens als root bij mij, dat is op OS X vrij logisch om dat ie binnen de user context van de gebruiker die hem start draait, op Linux (Debian en Ubuntu getest, maar ook Fedora even snel in een VM gedropt) kan je de user instellen, zowel als SysV init script als SystemD service. Het is geen eindgebruiker-product, maar voor IT beheer bedoeld. Dan is het bijna vanzelfsprekend dat voor een productiesysteem een applicatiebeheerder of OS beheerder de installatie en configuratie doet.
Goede review. Het is leuk om te zien dat Ubiquiti AP's steeds meer worden toegepast. Jammer dat je de nadruk nu legt op zaken die in jou ogen ontbreken of slecht zijn in de controller software, want daarmee zet je een prima, betaalbare en tegen enterprise aanleunende AP een beetje zwart neer. Voor 3x3 (2G) + 3x3 (5G) en de managebility is dit een prima betaalbare oplossing. Er zit juist heel veel kracht in de controller software maar daar rep je helemaal niet over.
In de omgevingen waar deze AP op is toegespitst (MKB+) zijn er genoeg opties om de problemen met de controller software die je schetst te omzeilen of te tacklen en vaak zijn deze omgevingen daar al voor ingericht. Voor thuisgebruik zul je daarom vaak iets meer moeite moeten doen.
Eventjes CTRL+F Find & Replace Ubiquity > Ubiquiti.
Goeie. Done. Had de hoofdletter wel goed. UniFi!
Ja, dat had je inderdaad goed!

Wat betreft je review ben ik het wel met je eens dat de controller nog wat te wensen over laat op sommige vlakken en soms wat finetuning vereist. Echter dat hij zo sloom opstart, tja je geeft aan dat je al een underpowered server hebt, op een simpele Windows 10 PC is hij in no-time opgestart. Zó slecht als dat je het omschrijft is het niet, ik vind het juist een erg fijn pakket om mee te werken.

Wat ze wel echt mogen verbeteren, is dat als je de UniFi controller op een server hebt staan en de AP's op een andere locatie, dat je niet via SSH die AP's hoeft te instrueren naar de controller, maar dat het op een andere manier kan. Vind dat wel behoorlijk omslachtig.
ik weet dat bij Aruba AP's dit via een dhcp optie (43) kan.

1seconde google levert dit op:
https://help.ubnt.com/hc/...-and-management#Section_4
Je hoeft de Unifi Controller niet permanent te draaien. Je kan ook je AP's voorzien van config en de service / server stoppen. Je AP's draaien dan gewoon door. Als je met de (uitgebreide) logging of guest portaal enz gaat werken dan moet je de server hebben draaien.

Voor mij is de controller juist een sterk punt, wij hebben ervaring met 4IPNet en dan zit je aan een hardware controller vast, met de Unifi controller heb je juist alle vrijheid, Windows Linux, online in een VPS, op je Synology als extra package enz.
Ik herken je problemen met betrekking tot de controller totaal niet. Wellicht is de all-in-one oplossing met de UniFi Cloud Key voor jou de beste optie? Wellicht zou je kunnen overwegen via Digital Ocean de goedkoopste machine ($5 per maand) te nemen. Je hebt dan een razendsnelle en zeer stabiele controller altijd draaien. A

- knip -

Een super makkelijke handleiding om de UniFi Controller op Digital Ocean te draaien: https://community.ubnt.co...ller-v-4-7-6/td-p/1324666.

Tot slot je SSL probleem: dit is perfect gratis te regelen met een Let's Encrypt certificaat. Heb al vele controllers ingesteld ermee. Van deze handleiding moet je alleen het eerste blokje volgen (Install Let's Encrypt): https://unifispot.com/blo...t-ssl-certificates-unifi/. Vervolgens de stappen uit deze handleiding volgen (vanaf punt 3): https://www.reddit.com/r/...ith_the_unifi_controller/.

Succes!

[Reactie gewijzigd door Bor op 3 januari 2017 14:53]

Even een reactie op de (ongetwijfeld goedbedoelde) links en reacties boven.

Ik heb de controller draaiend zoals ik wil. Ik geef ook de links naar de handleidingen online. Ook weet ik dat de controller niet permanent hoeft te draaien ("Deze hoef ik alleen te gebruiken om de boel te initialiseren, daarna kan die uit"). Lees de tekst!!

Wat mij verbaasd is dat de gebruiker non-root, overdreven opslag, en het certificaat met zo veel moeite zelf moet instellen. Wat mij verbaasd is dat ik afhankelijk ben van externe blogs. Moet de veiligheid van Ubiquiti producten afhangen van de vaardigheden van de installateur? Heeft de installateur zelf niet wat beters te doen? Werken jullie gratis?

Eindgebruikers hebben geen idee van de vaardigheden van degene die de boel bij hen aanlegt. In een thuis-situatie is dit vervelend. In een MKB situatie is een slecht beveiligde controller kostbaar en zelfs gevaarlijk voor de gegevens.

Ubiquiti maakt producten voor MKB/Enterprise en levert daar een controller bij. Zet een IT'er op die controller voor een dag/week (import wizard voor je certificaat, non-root upstart/systemd script ipv outdated init.d) en een tekstschrijver op je handleidingen voor een dag en de problemen zijn verholpen.

[Reactie gewijzigd door wardr op 16 april 2016 12:44]

Goede punten! Het zou goed zijn als je deze punten op het officiële UBNT/UniFi forum plaatst! Mensen van UBNT zijn erg open voor feedback, en zullen deze problemen zeker (h)erkennen. Zie mijn reactie dan maar als een typische Tweaker oplossing: gewoon zelf naar je hand zetten ;-)

En ja, ik heb gelezen dat je de Controller niet aan hebt staan/wilt houden, maar gezien een beetje Tweaker toch altijd interesse heeft voor statistieken en live informatie over z'n netwerk ga ik er altijd vanuit dat hij altijd aanstaat. Voor bepaalde functionaliteit is dit ook vereist overigens (zoals Guest Portal pagina's).
Het is prachtig spul, dat Unifi, maar ik zie het heel simpel: Wil je als beheerder/tweaker een snelle, goede wifi oplossing ergens installeren voor niet al te veel geld, installeer een Unifi punt. Wil je een hoop functionaliteit, meer netwerk management en betrouwbaarheid, kijk dan eens naar de Cisco SMB spullen (WAP 571 bijv). Die zijn een stuk duurder, maar daar zitten dit soort dingen wel al meteen goed bij en die zijn hun eigen controller :)


Om te kunnen reageren moet je ingelogd zijn



Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*