Gebruikers

Score: 5
7 reviews

Ubiquiti UniFi USG PRO Gateway Router

Prijs
€ 326,10
Specificaties Geen WiFi • 4-poorts switch - Bekijk alle specificaties
Bekijk alle reviews

Ubiquiti UniFi USG PRO Gateway Router Review

+2
Froos 10 juni 2017, laatste update op 16 juni 2017, 20.960 views Product gekocht

Ubiquiti UniFi USG PRO Gateway Router

Er zitten plussen en minnen aan de USG. Het is geen consumer apparaat. Het laten doen wat je wilt kost dan ook wat meer moeite. Dan word je ook beloond met hoge snelheden en solide prestaties rondom. Ik raad 'm aan, als je weet wat je doet in IT!

Pluspunten

  • Prestatie
  • Stabiliteit
  • Professionele Functieomvang

Minpunten

  • Configuratie icm Nederlandse ISPs
  • Firmware / Controller software is "nog niet af"

Eindoordeel

5 van 5 sterren (Uitstekend)

Ubiquiti Intro

Ubiquiti, intussen een merk dat hard in opmars is. Voorheen alleen bekend van wireless outdoor point-to-point spullen en een verdwaald accesspoint (en de datacenter spullen). Intussen mag je wel zeggen dat ze zijn doorgebroken met hun unifi lijn. De Unifi lijn bestaat uit routers (de USG en de USG Pro), een rij switches (het gros met PoE), een lijn met Wireless Accesspoints (de Pro, de Long Range, de "gewone", de Mesh modellen en nog veel meer) en de VOIP telefoons. Ik ben er een redelijk fan van door hun waanzinnig goede accesspoints en bijbehorende software.

De USG Pro Unboxing

Toen ik de USG Pro uit de doos haalde, voelde het toch een beetje vreemd aan. Ik ben wel gewend enterprise hardware te hanteren en dit voelde te "licht" voor enterprise hardware. Het hele apparaat is uit alu opgetrokken en weegt dus heel weinig. Het tweede dat opvalt is de stroomstekker. Dat is een C5/C6 en dat is raar voor een datacenter / professioneel product. Als pro's zijn wij gewend aan C13/C14 en C19/C20. C5 hebben we niet. Hij kon dus ook niet op m'n APC UPS aangesloten worden. Met de inzet van een striptang en een schroevendraaier heb ik er een C14 aan geknutseld zodat ie nu wel op de PDU past.

Verder valt op dat de USG Pro qua portlayout niet matcht met de switches. De poorten zit net wat verschoven. Niet dat dat een probleem is, het ziet er alleen wat raar uit en het lijkt dan ook duidelijk dat de ontwerpers van de USG andere waren dan die van de Unifi Switches. De rackmount 'oortjes' zitten aan de frontplate en kun je dus niet afnemen. Ook dit is anders dan bij de switches, die gewoon afschroefbare rackmounts hebben. De frontplate lijkt driedubbeldik, in ieder geval bij de rackmounts, zodat je het lichte aluminium niet zomaar kapotdraait, denk ik. Het voelt te licht en ik heb nog niet besloten of ik 'm ook echt in een rack ga schroeven met het risico op beschadigingen of andere problemen.

De USG Pro in software

Omdat ik zowel Accesspoints als een switch van Ubiquiti bezit, leek het opnemen (of adopteren, zoals Ubiquiti het noemt in de sofware) een fluitje van een cent. Dat bleek echter iets of wat tegen te vallen. Standaard heeft de USG Pro het IP adres 192.168.1.1 en daar lijkt ie niet van af te brengen te zijn zonder dat je met SSH op de box inlogt en met de Cli 'm op andere gedachten brengt. Tot die tijd is het resultaat bij een 'adopt' helaas een FAIL. Dat gezegd hebbende, het is een apparaat voor professionals en niet voor consumenten. Wie als pro bang is voor SSH en een Cli moet nog eens nadenken over z'n beroepskeuze ;) Maar dat het nodig is, is wel een beetje jammer. Het lijkt mij iets dat simpel op te lossen is.

Dan het configureren. Dat was hier een geval apart. Onze ISP is XS4All met een mooie FTTH verbinding. Daarbij wordt een Fritzbox modem / router geleverd die in principe prima werk doet maar redelijk lak heeft aan (professionele) netwerkstandaarden. Gelukkig maakt het XS4All niet uit wat je er als klant aanhangt, dus we kunnen 'm vrolijk instellen. Dit instellen zou via een JSON file moeten waarin we de config van XS4All (erg lijkend op KPN maar op cruciale punten net wat anders) zouden moeten hangen. Inloggend op de USG Pro blijkt dat deze draait op EdgeOS, evenals de Edge Routers van Ubiquiti, maar een Unifi extensie heeft waarmee hij door de Unifi Controller kan worden aangestuurd.

En hier ging het bij ons in eerste instantie mis. De USG werd via de CLI geconfigureerd, getest en bleek te werken. Na het rebooten maakte ik een NAT rule aan in de firewall op de Controller, die zette de wijziging door naar de USG die prompt in een reboot loop raakte. De config die direct in de USG gemaakt was bleek slecht te kunnen tegen wijzigingen die vervolgens vanuit de GUI gemaakt werden. Resultaat: geen internet en een hard reset van de USG was de enige oplossing.

Ik zal het proces wat daarop volgde verkorten door te zeggen dat dit dagen van m'n leven heeft gekost maar dat de uiteindelijke oplossing, zoals zovaak, simpeler was dan je je kon voorstellen. Mij was verteld dat de XS4All config alleen via Cli gemaakt kon worden en na een export van de config en het plaatsen van de config file in een specifieke directory op de Unifi Controller tot werken met XS4All overtuigd moest worden. Bij het booten zou de USG deze config geprovisioned krijgen vanuit de controller. Wijzigingen op de config moest je dan ook in de file doen of rechtstreeks op de router, dan weer exporteren en op de controller plaatsen. Eerlijk gezegd zag ik dit niet zo zitten en begon te twijfelen of ik de USG niet te 'vroeg' gekocht had omdat de software (zowel de firmware van de USG als de controller software) niet om konden gaan met een redelijk standaard config als voor XS4All.

Echter, er bleek een update te zijn van die betreffende firmware en onder het motto "niet geschoten is altijd mis" heb ik de verbindingsgegevens van XS4All gewoon eens in de GUI van de controller ingegeven en wat schetst mijn verbazing: het werkt! Kennelijk had mijn gezeur op het Ubiquiti forum samen met dat van talloze anderen ervoor gezorgd dat er een aantal cruciale features werden toegevoegd aan de Unifi Controller GUI zodat het configureren nu een fluitje van een cent is. Verademing.

De USG verbonden met XS4All
[img=620]LRQBVlit[/img]

Zowel de Unifi controller als de firmware van de USG is zwaar in ontwikkeling. Dat wil niet zeggen dat dat wat er nu staat, instabiele beta is. Zeer zeker niet. Maar de functie omvang is nog niet klaar. In de diverse beta's van Ubiquiti, waaraan je zonder problemen kunt deelnemen, worden constant features toegevoegd en bugs gefixt. Je kunt op de stabiele tak blijven zitten en wachten tot ze klaar zijn. Of je neemt de gok en je gaat mee met de beta's en hebt binnen de kortste keren de beschikking over nieuwe functionaliteiten. Het is de keuze die je zelf maakt.

De Unifi Controller Dashboard
[img]ye7gQAOD[/img]

USG prestaties

Wat direct opvalt: de respons van de internet verbinding is een stuk vlotter. Omdat de USG offloading in hardware doet, gaan bepaalde zaken zoals resolving van hostnames als een speer. Websites stonden nog nooit zo snel op m'n scherm. Indrukwekkend. Ook samenwerkend met de Unifi Switches werkt het nog steeds uitstekend.

Een recente controller en firmware update maakt het mogelijk dat diverse VPN opties vanuit de GUI geconfigureerd kunnen worden. Ik heb nog een server in colocating elders staan en uiteraard wil je in deze tijden ook wel graag een VPN naar huis. Beiden bleek geen probleem. Met IPSec hebben we nu een transparante lijn naar onze server in de colo en de daarop draaiende virtuele machines zijn dus 1 op 1 bereikbaar. Ook remote user VPN werkt als een speer en heeft absoluut geen last van lag of uitval.
Een opmerking
EdgeOS heeft ondersteuning voor Quality of Service of QoS. QoS is redelijk noodzakelijk als je streaming gaat doen van video of audio (VoIP). Je wilt niet dat je TV beeld of je telefoongesprek te kens ga at ha pe ren omd at de lij n vol zit. Daar is QoS goed voor. De USG heeft een soort van automatische QoS die Smart Queues heeft. SQ kijkt naar een datastroom en als dat een constante datastroom is, wordt deze in een gereserveerd deel van de bandbreedte geplaatst. Je geeft vooraf dus een percentage aan van je internet connectie dat je wilt reserveren voor dit soort verkeer en SQ plaatst het daarin.
MAAR: het activeren van QoS en SQ betekent dat je hardware offloading wordt uitgeschakeld. Je kunt niet QoS en Offloading tegelijk hebben. Dat kan een probleem vormen omdat je zonder offloading misschien niet de volledige bandbreedte van je WAN connectie kunt gebruiken. En als je gebruik maakt van bijvoorbeeld VOIP diensten van XS4All (of anderen), dan moet je goed opletten of je jezelf niet klem rijdt hiermee. Tot nu toe hebben wij geen last gehad maar ik heb nog niet getest wat er gebeurt als de internet lijn tot de aanslag belast wordt en we worden gebeld op de VOIP lijn.
Dit dilemma lijkt een hardware beperking te zijn, wie weet bouwen ze hier in de toekomst nog een betere implementatie van.
Nog een opmerking
Wij hebben ook IPTV van XS4All. Dit komt via een ander VLAN va extern binnen. Ter illustratie: Het standaard internet verkeer zit bij XS4All (en KPN) op VLAN6, het IPTV verkeer op VLAN4. Bij KPN doet men het VOIP verkeer ook nog over een andere VLAN, bij XS4All gaat dat 'gewoon' mee in VLAN6. Om hiermee te kunnen werken, hebben wij door heel het huis managed switches met VLAN Trunks zodat we streaming IPTV kunnen kijken. We hebben dit een keer via Wireless LAN geprobeerd maar dat resulteert in een diashow ipv een TV signaal. Er is een andere oplossing. Je kunt het ook routed ipv switched regelen maar dan komen we weer op het config bestanden feest uit en daar wilde ik niet meer aan beginnen.
De oplossing voor dit dilemma is zo simpel als het klinkt: Ik heb 2 poorten op een Unifi Switch toegewezen aan VLAN150 (ISP). Deze poorten accepteren TAGGED VLAN4 en VLAN6. Op de eerste poort prikken we het signaal van buiten in, de tweede poort is verbonden met de WAN1 poort op de USG. De LAN port van de USG is vervolgens weer op een reguliere poort van diezelfde switch gestoken. Nu kan ik met een Trunk port VLAN4 (IPTV) en VLAN1 (normaal LAN) routeren en hebben we dus nog steeds overal IPTV. Bijkomend voordeel: met monitoring op de eerste poort waarop de binnenkomende lijn is gestoken, kan ik ALLES zien dat binnenkomt, inclusief IPTV. Dit level van visibility had ik nog nooit.

De Prijs

De USG Pro kost momenteel zo'n goeie 300 euro. Dat is best fors voor een apparaat voor thuis maar eigenlijk belachelijk weinig voor een professionele router. Maar kan het zich ook meten met de UTM's van Sophos, Palo Alto en consorten? Ik vind dat de USG daar functioneel nog flink wat tekort komt. Het mist thread management, antivirus, antimalware etcetera. Aan de andere kant, de prijs is ook een stuk vriendelijker dan van de competitie. Dus als u alle toeters en bellen van een professionele UTM niet nodig heeft maar wel op zoek bent naar VPN opties en een goeie stabiele router, dan kwalificeert de USG zich zeker.

Conclusie

Ik heb lang getwijfeld of ik de USG zou moeten kopen en welk model dan (de Pro of de 'gewone'). Uiteindelijk heb ik de Pro gekocht en er geen seconde spijt van. Zelden zulke consistente prestaties gezien van een internet lijn. De Fritzbox moest je nog wel eens herstarten als het tempo eruit was. Ik kan me dit ook van diverse ZIGGO klanten herinneren. Na een tijdje lijkt de router zo vol van troep dat met een rebootje even alle buffertjes verfrist moeten worden. Hier heeft de USG dus geen centje last van. Hij draait nu al een maand op dezelfde firmware release zonder een hik of een reboot. Beduidend stabieler dan de Fritzbox, beduidend sneller dan de Fritzbox.

Zijn er ook nadelen? Ja die zijn er. Niet alle functionaliteit is zomaar over te zetten. Maak je gebruik van de standaard VOIP capaciteiten van de Fritzbox, dan moet je een andere constructie verzinnen als je daarmee door wilt gaan. Ook heeft de USG geen NAS functie of DECT modem.

Een ander "nadeel" ervaar ik nu nog niet als zodanig, maar op termijn waarschijnlijk wel: Er is nog geen volledige IPv6 support vanuit de Controller GUI. Op CLI kun je een heel eind komen, maar in de GUI wordt het nu nog redelijk doodgezwegen. Wil je nu al op IPv6 en niet knutselen op de CLI, dan moet je de USG even links laten liggen.

Daarnaast heb ik 2 dingen die specifiek voor XS4All zijn, de IPTV en een gerouteerd /29 subnet, die ik niet goed in de USG config krijg. Er zijn wel mogelijkheden maar het is mij niet gelukt het aan de praat te krijgen zonder dat het goed samenwerkt met de Controller GUI of eindigt in een reboot loop.

Er zitten dus plussen en minnen aan de USG. De samenwerking met de diverse ISP configuraties alhier is niet optimaal. Het is geen plug-and-play zoals met heel veel consumer spullen wel is. Maar het is dan ook geen consumer hardware.

De prestaties zijn top en blijven top. Mijn ervaring met de Unifi Accesspoints is dat het een fire-and-forget missie is: je configureert 't, je start het, het werkt en je raakt het niet meer aan. Voor de USG blijkt dit ook op te gaan. Eenmaal geconfigureerd werkt het als een speer en is het zo solide als beton. Van mij krijgt ie 5 sterren voor prestatie en stabiliteit.

Alle afbeeldingen

Beoordeel deze review: 0 +1 +2 +3

Heb jij ook een Ubiquiti UniFi USG PRO Gateway Router?

Deel je ervaringen en help andere tweakers!

Schrijf review

Vraag & Aanbod

Meer advertenties

Reacties (79)

-Moderatie-faq
79
79
16
2
0
61
Wijzig sortering
Bliepo
14 juni 2017 15:27
Ik heb zelf de Unifi AP-AC LITE en vond het daarom interessant om te lezen over andere Unifi producten, maar ik moet wel opmerken dat ik de review op sommige punten onduidelijk vond. Bijvoorbeeld de stroomstekker: ik had nog nooit gehoord van C5/C6 of de andere. Een plaatje was hier misschien duidelijker geweest. Dan is er het deeltje dat de USG offloading doet. Misschien voor iemand die in de IT werkt klaar als een klontje, maar voor mij niet. Worden er DNS queries gecached, of zit er meer achter?

Voor de rest een prima review echter! Zeker het punt dat de controller software nog niet helemaal af is, is een belangrijk punt om op de hoogte van te zijn.
Reageer
Beunhaas91
@Bliepo16 juni 2017 19:10
Ik hoor veel mensen roepen dat de software 'niet helemaal' af is. De software is verre van af. Feitelijk is het gewoon een beta, want je kunt 100 dingen in de CLI en maar 10 dingen in de GUI.

Is niet erg, maar Ubiquiti pretendeert wel dat alles via de GUI kan. Zo zetten ze althans het product in de markt.

Helaas heb ik dezelfde router en ik ben er zwaar ontevreden over. Out-of-the-box kun je via de GUI geen eens een VLAN voor het internetverkeer meegeven via de GUI. Sterker nog, na flink wat avonden te hebben gestoken in de CLI (ben er ook geen held in), krijg ik het nog steeds niet voor elkaar om 500/500 te halen. Het geheel blijft steken op 280/280.

Sorry, maar dit moest ik echt even van me afschrijven. Het is een prosumer apparaat met een stevig prijskaartje, te stevig als je kijkt wat je er voor krijgt.
Reageer
wjn
@Beunhaas9116 juni 2017 19:50
Het deel over de controller GUI klopt wel. Ik ben ook avonden bezig geweest met dual-WAN. Totdat ik erachter kwam dat het een bug in de toenmalige firmware was (blijkbaar zijn vaste IP adressen niet gewoon in de Amerikas).

Support van UBNT is wel goed, je moet wel een case aanmaken etc. en niet verwachten dat ze op basis van een forumbericht je probleem oplossen.
Reageer
Froos
@Beunhaas9116 juni 2017 22:05
Ik draai v5.5.17. Ik heb gewoon een vinkje VLAN bij de WAN connectie. Ik zal de afbeelding toevoegen hieronder. Ik weet dat de dual WAN routing en load balancing iets is dat op de roadmap staat.

Het CLI vs GUI deel stip ik ook aan. Het is een Work in Progress. Ik moet zeggen dat het best vlot gaat met het toevoegen van de features. De interne RADIUS werkt al als een zonnetje, ik kon mijn XS4All config gewoon via de GUI doen. De volgende release heeft, als het goed is, IPv6. VPN Site2Site EN Remote User werkt top. Tuurlijk, ik heb ook nog wel wensen.

BTW, die 280/280, waar komt die vandaan? Meet je die zelf met een wired client of ga je af op de interne speedtest? De interne zoekt namelijk (nog steeds) een fixed server in de VS. Dat gaat gefixt worden, heb ik me laten vertellen. Ik heb net een speedtest gedraaid terwijl we 'gewoon' normaal gebruik hebben plus TV kijken. Ik zie 340/550mbit Ik zal de speedtest toevoegen.
Reageer
Beunhaas91
@Froos17 juni 2017 11:07
Die 280/280 komt echt vanaf een bedrade client (UTP CAT6) via Speedtest.net. Wanneer ik met de Experiabox test zit ik op 510/510.

Het vreemde is ook dat ik, zodra ik die 280 aantik, het beeld op de TV hapert.
Reageer
Froos
@Beunhaas9118 juni 2017 00:03
ik zou dan zeggen dat er toch iets niet goed zit. Ik heb serieus geen speed klachten.
Reageer
Sniperfx
@Beunhaas918 september 2018 19:42
Staat je smart queue aan ? Ik zit in België op Telenet 220MB down, 25 up, als ik SQ uitzet, dan haal ik draadloos (UAP AC PRO's hangen) makkelijk deze snelheid. met SQ aan, de helft.. en dan is er op dat moment geen ander verkeer wat de bandbreedte opslorpt. Lijkt er een beetje op alsof de SQ gewoon de helft reserveert en je dus maar de helft beschikbaar geeft ...
Reageer
Froos
@Sniperfx8 september 2018 21:39
Dan heb je Smart Queues niet goed ingesteld. SQ werkt ofwel op basis van een speedtest of op basis van waardes die je handmatig ingeeft. Die speedtest is nog wel eens een beetje 'flakey', oftewel hij zit er nog wel eens naast. Geef je het handmatig op, gaat het meestal wel goed.

Je hebt niet toevallig IPS/IDS aangezet?
Reageer
Sniperfx
@Froos10 september 2018 11:49
Yep, IPS staat aan, ondertussen heb ik de USG dit weekend vervangen door een USG Pro en nu gaat alles wel met de juiste snelheid. Wat een verschil .. nu haal ik makkelijk de 200Mbit.. de USG vlakte af op 60 a 65Mbit. Ik ben zeer tevreden van die Unifi lijn .. 3x AP AC PRO, 3x unifi Switch POE + de USG Pro nu erbij..
Mijn zoon heeft geen last meer tijdens het gamen dat iemand anders even de lijn dicht trekt via een download.
Reageer
Froos
@Sniperfx10 september 2018 12:09
IPS/IDS heeft een significante impact op de doorvoersnelheid. BIj de standaard USG wordt de doorvoer beperkt tot ongeveer 80Mbit. Bij de pro, volgens de boeken, tot 250Mbit. Dit staat ook in het scherm wanneer je IPS/IDS aanzet. Waarschijnlijk had je daarmee te maken :)
Reageer
Froos
@Bliepo14 juni 2017 20:46
Hi Bliepo,

Bedankt voor je feedback! Inderdaad ga je er wat snel vanuit dat mensen ook weten wat jij als vanzelfsprekend aanneemt. De diverse C-nummer stekkers zijn bij het gros van de professionele ITers wel bekend, maar dat zijn hier natuurlijk niet de enige lezers. Evenals de opmerking over hardware offloading. Point taken!

Wat betreft de Controller software: Met niet af wil ik niet zeggen dat het niet stabiel is of niet werkt. De controller software is zeer compleet, stabiel en als 1 van de weinige management platforms beschikbaar voor Windows, MacOS EN Linux! Je moet de controller software zien als een Work in Progress. Het wordt constant verbeterd en uitgebreid. Sommige functionaliteit zit er nu nog niet in maar komt er wel in. Zaken als VPN configureren vanuit de GUI (is nu in BETA), IPv6 (staat op de roadmap), meerdere IP ranges op de WAN port (staat op de roadmap) etcetera.

Groeten,
Alex
Reageer
Tha_Butcha
12 juni 2017 14:08
Ik begrijp uit je verhaal dat je een fritzbox router gebruikte, welk type was dat? En zou je misschien nog wat kunnen uit breiden over de DPI?

De rest van de controller software ben ik meer dan bekend mee, maar vroeg me af hoe het DPI gedeelte werkt, zeker in verband met troubleshooten/grootverbruikers op sporen en het eventueel blocken daarvan.

[Reactie gewijzigd door Tha_Butcha op 12 juni 2017 14:08]

Reageer
Froos
@Tha_Butcha12 juni 2017 15:17
Hi,

Dat klopt, ik gebruikte eerst de Fritzbox, model 7490.

De DPI of "Deep Packet Inspection" die de USG doet, vind ik persoonlijk eigenlijk niet helemaal DPI maar meer een traffic analysis. Je kunt wel uitsplitsen naar welke host het verkeer heeft veroorzaakt maar een 100% breakdown krijg ik in ieder geval niet. Het wordt wel mooi gesmoeld weergegeven en daarmee kun je inderdaad redelijk snel zien wie er je verkeersgrossier is.

Ik zal een foto toevoegen aan de review met een (deel-)screenie van het DPI scherm.
Reageer
goarilla
@Froos13 juni 2017 13:04
Het is dus eerder vergelijkbaar met data analyse van netflow informatie. Wel kak met DPI verwacht ik een builtin IDS en Application Layer Firewall.
Ik heb nog een opmerking over dit:
Wat direct opvalt: de respons van de internet verbinding is een stuk vlotter. Omdat de USG offloading in hardware doet, gaan bepaalde zaken zoals resolving van hostnames als een speer.
Ik twijfel ten zeerste of hardware offloading DNS resolving kan versnellen.
In de slechtste gevallen ben je afhankelijk van een externe server en hoe je het draait of keert, daar heb je geen controle over. In de beste gevallen zit het antwoord in een cache in het geheugen dicht bij de SOC/CPU. Ik ben ervan overtuigd dat de Ubiquiti een beter klasse aan toestellen is dan de Fritzbox. En de DNS resolving taak overlaten aan dat toestel is een verbetering. De DNS resolving taak aan een ander capabel toestel geven, had hetzelfde resultaat opgebracht. Meeste consumenten CPE stinkt !

Voor de rest prima review :).
Reageer
Froos
@goarilla13 juni 2017 15:11
haha je hebt inderdaad een punt, nu ik er wat dieper over nadenk. Bedankt voor de heads-up!
Reageer
Bigs
12 juni 2017 08:30
De C8 aansluiting van die Ubiquiti hardware is inderdaad onhandig, maar er bestaan natuurlijk gewoon C7-C14 verloopkabels om hem netjes aan te sluiten zonder kroonsteentjes ;)
Reageer
Froos
@Bigs12 juni 2017 08:44
Ach ik heb gewoon de schuko stekker afgeknipt en er een c14 aangezet. That did the job perfectly 😉
Reageer
m3gA
@Froos12 juni 2017 13:52
Ze hebben op het forum aangegeven dat ze nieuwe producten met de standaard stekkers gaan uitbrengen. Ook de uitlijning van het frontpaneel is opgelost in nieuwe revisies van de switches.

[Reactie gewijzigd door m3gA op 12 juni 2017 13:52]

Reageer
Froos
@m3gA12 juni 2017 13:58
Dat klopt. Voorlopig krijg je 'm echter nog met C9 en huidig front. Er is nog geen v2.
Reageer
Raoul.TLS
12 juni 2017 16:05
Als ik het zo lees is het een beetje te vergelijken met de Sophos UTm SG /XG.
Heb een tijd een paar gehad model 220 320 110 en draai nu 2 op Esx (kan ze ook nog clusteren)
Hoe zit het met clusteren van deze Ubiquiti ?
Kan je dit ook vitaliseren ?
Reageer
Froos
@Raoul.TLS12 juni 2017 16:18
Hi,

Nee dit is echt een hardware appliance. Hij draait op EdgeOS, wat een fork is van Vyatta.

VyOS is ook een fork, die kun je wel in een VM installeren. Dan krijg je in ieder geval een soortgelijke basis.

Veel van de waarde van de USG bestaat uit de integratie met de Ubiquiti Controller software. Daar haal je je statistieken uit, daar bouw en bewaak je de configuratie. Ik betwijfel of je met een OpenSource variant dezelfde ervaring gaat bereiken.
Reageer
gassiepaart
12 juni 2017 19:26
Hoe zit het met het geluid van de fans?
Reageer
Froos
@gassiepaart12 juni 2017 21:29
Ze maken wel wat lawaai. Aangezien ik er niet naast zit, boeit het me weinig. Ter illustratie, een HP Switch maakt meer lawaai. Maar stil is ie niet.
Reageer
mmjjb
11 juni 2017 22:07
Edit: bericht verwijderd (kritiek op ubiquity software)

[Reactie gewijzigd door mmjjb op 12 juni 2017 17:42]

Reageer
tcviper
@mmjjb12 juni 2017 11:39
Wat is dit nu weer voor rare opmerking? Noem me dan maar eens wat merken die je niet proberen te vendor locken? :) Dat heb je nu eenmaal als je voor iets gaat. De hardware is echt super en vaak gelijk aan Enterprise spul van Cisco, Aruba of Ruckus, maar dan voor een 'normalere' prijs. Ik draai zelf de Ubiquiti Unifi beta's omdat ik het nieuwste steeds erin wil hebben zitten en nu heeft het team ook iemand van OpenWRT in de development zitten, kan het alleen nog maar beter worden.

Het is en blijft altijd nog een keuze om hun hardware wel of niet te kopen, maar ik ben er zeer over te spreken.
Reageer
Froos
@tcviper12 juni 2017 11:47
Joh, ik vind het een volkomen overbodige respons van, zo te zien, een opensource fetishist die in het "vendor lock"-sprookje gelooft. Meer dan 90% van het internet draait op spullen die proprietary hardware/software hebben. Niemand wordt verplicht om daar aan mee te doen maar het zijn nu eenmaal de beste spullen.

Daarnaast, als de discussie over de opensource licenties al valide is, hoort ie zeker NIET hier thuis maar in het betreffende forum. Het getuigt van weinig smaak en respect om een review, waar iemand best wat tijd aan heeft besteed, te besmeuren met zo'n respons.

Ik geef verder geen aandacht aan deze reactie en ik geef je de raad hetzelfde te doen ;)

[Reactie gewijzigd door Froos op 12 juni 2017 11:51]

Reageer
mmjjb
@Froos12 juni 2017 13:55
Ik ben helemaal geen opensource fetishist en heb zelf ook tijden Ubiquiti gebruikt.

De hardware is ook zeker weten goed en je krijgt goede hardware kwaliteit voor je geld, ik raad ook zeker mensen niet af om producten van Ubiquiti te kopen ;)

Wat ik bedoelde met vendor-lock, als ik mijn AP op 5 manieren kan provisionen is dat natuurlijk mooi, alleen met ubiquiti kan dat dus niet, je zit redelijk vast aan hun software (wat mijn doel van het verhaal), het is niet dat je custom firmware kan flashen, of dat je uitgebreid op de command-line kan zitten, je zit redelijk "gelocked" aan haar frontend software (die overigens wel uitstekend werkt) :)

Tot nu toe is de support van Ubiquiti op software matig gebied uitstekend! Ze leveren regelmatig updates en zijn als bedrijf op de goede weg. Maar.... je blijft afhankelijk van haar software. Als je een telefoon koopt en de support stopt, kun je nog nieuwe android flashen, als je een oude Cisco AP hebt, kun je 50 jaar later nog provisionen, dat moet nog blijken bij dit merk, aangezien ze nog nieuw zijn.


Verder zijn ze erg innovatief met de software die ze maken, de interfaces zien er altijd uitstekend uit en werken erg duidelijk en goed. Wat ik dus betreur is de configureerbaarheid buiten de GUI, een van de redenen dat ubnt een beetje een middenklas apparaat blijft, terwijl je wel high end hardware krijgt.

@Froos Het was niet bedoelt om je review te besmeuren :)

[Reactie gewijzigd door mmjjb op 12 juni 2017 14:02]

Reageer
P.A.T.R.I.C.K
@mmjjb13 juni 2017 04:39
ubiquiti doet het inderdaad net effe anders, maar dat wisten we al :)
Reageer
wjn
16 juni 2017 19:46
Leuke review.

Ik mis alleen wat over dual WAN & LAN (want er zitten voor ieder 2 poorten op). Dual WAN werkt inmiddels (de software versie op het moment dat ik de PRO kocht, ondersteunde dual WAN niet goed), alleen port forwarding voor WAN2 moet je handmatig doen (via CLI) en dan dat deel van de config opslaan op de controller. Documentatie daarvan is gewoon slecht / niet aanwezig.

Ik moet wel zeggen dat UBNT mij daarmee goed geholpen heeft, om het werkend te krijgen (het tijdverschil met Amerika is niet handig, maar te overzien).
In een nieuwe versie van de controller moet dat opgelost zijn, timeframe is onbekend...

Verder kan ik beamen dat het stabiele en snelle apparatuur is. Qua snelheid / response stukken beter als Draytek bijvoorbeeld.
Reageer
Froos
@wjn16 juni 2017 22:13
Op zich heb je gelijk, maar ik heb simpelweg de techniek niet om dat te testen. Ik weet dat dual LAN nog wel een issue is omdat om 1 of andere dolkomische reden een VOIP tag aan LAN2 hangt die er niet af te krijgen is. Ook dit gaat in een toekomstige versie gefixt worden, naar het schijnt.

Ik gebruik zelfs de WAN port op fiber met een SFP, dat heb ik nog vergeten te beschrijven. Ook dat werkt als een zonnetje. Grappig genoeg hebben beide de ETH0 tag in de software.

De momentele 'pre-release' of stable BETA is 5.5.17. Die brengt al heel veel nieuwe dingen en fixes. De momenteel lopende unstable BETA is 5.6.x. Wat daar de fixes en enhancements zijn, weet ik niet. Ik draai 5.5.17 en ik ben zeer tevreden.
Reageer
toxict
16 juni 2017 22:29
Ik weet niet of dit al bekend is, maar.....een stukje van de Roadmap hieronder (uit de community forum)
  • USG Feature Roadmap - January 2017 update [ Edited ]
  • Options
  • ‎01-09-2017 09:14 PM - edited ‎01-11-2017 06:50 PM
  • Time for an update to the USG road map, first going over what we've accomplished in the past couple months, then what's in the works and coming soon. The controller side changes are new to 5.5.x unless otherwise noted.
  • Recently Implemented (November 2016 to present)
  • Controller Changes
  • LAN2 configuration without VLAN tag implemented.
  • USG Pro in 5.4.8+
  • USG in 5.5.1+
  • L2TP Remote User VPN support added.
  • RADIUS server support, controller-managed RADIUS server deployed to USG.
  • Removal of artifacts from old Voice network type (unusable since controller v4.x).
  • Generate alerts in controller on USG configuration commit errors so they’re more apparent (usual cause of “stuck provisioning”).
  • Automatic DHCP renew on subnet change - after changing LAN subnet and DHCP range for USG, all switches, APs and cloud key renew their DHCP leases to obtain an IP on the new subnet, so you don’t have to manually trigger them or wait for the lease expiration.
  • Removal of tables in load-balance groups, fixing multi-WAN issues in some edge cases
  • Added validation of DHCP mappings’ IP and MAC addresses to prevent invalid configurations in controller and deployed to USG.
  • Enable DPI by default for new installs and new sites
  • Include networks reachable via static route to corporate or guest network address groups so NAT and firewall rules behave as expected.
  • Refine validation of address group members so reason for validation failure is apparent.
  • Fix remote VPN networks routed to the Internet by policy routing when multi-WAN is in use.
  • Always deploy WAN_OUT ruleset and make configurable in UI.
  • Increase DNS forwarder cache size from 500 to its maximum 10,000.
  • Limit number of configurable DHCP leases to 500,000 to avoid memory exhaustion preventing DHCP server from functioning when attempting huge scopes.
  • Firmware Changes
  • Following are in already-released versions unless otherwise noted.
  • Updated speedtest-cli client to latest version and update list of included speedtest.net servers. Fixes scenarios where best speedtest server wasn’t chosen, leading to lower throughput.
  • Fixed performance regression some were experiencing starting with version 4.3.16.
  • Fix uplink interface reporting with PPPoE and VLAN-tagged WANs. Fixes controller IP change detection with those use cases. Coming in next USG firmware release.
  • In Progress / Near Future
  • Proper default domain handling for USG and DHCP server.
  • UI control of additional DHCP server options.
  • Registration of fixed IP devices in USG DNS.
  • Retention of DPI stats data in controller.
  • UPnP UI control
  • mDNS UI control
  • IGMP Proxy UI control
  • conntrack modules UI control
  • DHCP Relay UI control
  • DNS Forwarder UI control
  • mDNS UI control
  • Add DHCP reservation before client is online.
  • DPI blocking support
  • Move WAN configuration from device panel into Networks screen, and make all USG interfaces usable for any purpose - any interface can be a LAN or WAN.
  • Improved interface UI capabilities - adding MTU, MSS clamping, QoS tagging, MAC spoofing, speed and duplex control.
  • NAT UI control
  • Policy routing UI control (multi-WAN, others)
  • Virtual IP support (multiple WAN IPs, among other uses)
  • IPv6 support
  • DPI support in passthrough mode or on monitor interface
  • Get up to date with latest EdgeOS
  • That doesn't cover all our plans, but at least most of the near-future items.

[Reactie gewijzigd door toxict op 16 juni 2017 22:30]

Reageer
Blokker_1999
17 juni 2017 17:51
Had zelf vorig jaar de gewone USG gekocht (omdat die netjes kan integreren met andere unifi apparatuur) en een edge router van hen. Met de USG niets dan netwerkproblemen gehad, de edge deed het vanaf de eerste keer goed en geen omkijken meer naar gehad. Kan natuurlijk ook komen doordat ik op de USG op de CLI wat aanpassingen heb moeten doen die in de GUI niet ondersteund werden op dat moment.
Reageer
Froos
@Blokker_199918 juni 2017 00:05
Dat laatste is dus dodelijk i.c.m. de controller. Dat heb ik ook ondervonden. Meerdere rebootloops gehad die alleen te killen waren met een hard reset. Gelukkig kan ik nu dat wat ik wil vanuit de GUI doen.
Reageer
xpresso6741
9 augustus 2017 21:44
Hi Guys,
Met heel veel interesse alle threads gelezen over de Ubiquity apparatuur. Ik ben een absolute beginneling op dit gebied en heb de Ubiquity spullen ter overname in dit huis gekregen.
Wat ik heb? Fritzbox (nu nog VDSL, later dit jaar naar glas) Unify Gateway pro, een unify poe switch en ac pro (zelf gekocht). Internet draait mooi stabiel, maar krijg IPTV van xs4all niet aan de praat.
Heb geprobeerd om de Fritz in DMZ modus te krijgen, maar krijg indruk dat ik de gateway iets moet vertellen over Vlan? Zonder de gateway doet TV het wel, maar dan weer geen internet.
Is er iemand hier in de buurt die me op weg kan helpen?
Reageer
Froos
@xpresso67419 augustus 2017 22:13
jazeker. Er is een makkelijke truuk om het werkend te krijgen. heb je op de PoE switch nog 3 poorten over? Maak een VLAN aan met een nummer dat je niet gebruikt, bijvoorbeeld 150. Maak vervolgens nog 2 VLAN's aan, 1 met het nummer 6 en 1 met het nummer 4. aan in de Controller. Vervolgens ga je in de configuratie van de PoE switch en maak je een netwerk aan met als basis netwerk VLAN 150 en als extra (tagged) VLAN's 4 en 6. Deze VLAN config wijs je toe aan drie poorten op je switch. Nu prik je het inkomend signaal vanuit de NT aan de wand op 1 van de 3 poortjes en prik je de USG Pro op de tweede van de 3 poortjes. Deze configureer je voor internet met als VLAN nummer 6 en op basis van PPPoE. Op de laatste poort kun je je Settopbox inprikken. VLAN 4 is het IPTV VLAN. Op dit poortje kun je ook alle andere VLAN's eraf halen en alleen specifiek (tagged) VLAN4 zetten.
Reageer
xpresso6741
@Froos15 augustus 2017 17:15
Hee Frons, Ik heb de USG Pro er even tussenuit gehaald. Setup nu is: Fritz naar Switch. TV en Internet draait nu na een reset en herstart.
Ik krijg eind van het jaar glasvezel van ander bedrijf. Kan ik de setup weer opnieuw doen. (Fiber)
Dan zet ik de USG Pro weer terug. (uiteraard DMZ in Fritz weer ongedaan gemaakt :-)
Reageer
gday
@Froos26 oktober 2017 16:09
Maar dat is dan alleen maar bridged IPTV, toch? Ik heb wel routed IPTV aan de praat gekregen met een EdgeRouter, maar dit zou ook moeten kunnen met de USG!

Overigens voegt routed IPTV wat mij betreft weinig toe. :P
Reageer
Froos
@gday26 oktober 2017 22:30
Klopt, aan de ene kant vind ik 't bridged wel handig. De stream is in een ander VLAN beter te kanaliseren. Je netwerk config wordt er niet makkelijker op, dat is wel zo.

Wat ik begreep is dat je met Routed IPTV ook internet apps op je settopbox kunt hebben en draaien, als vraag ik me af in hoeverre dat echt goed werkt.
Reageer
gday
@Froos27 oktober 2017 02:13
Eerlijk gezegd is deze config juist wél makkelijker dan met routed IPTV. Geen gedoe met IGMP proxies en allerlei exotische subnetten.

Ik was eigenlijk bang dat de bridged variant snel uitgefaseerd zou worden, maar het is goed om te horen dat die dus nog steeds werkt!
Reageer
1 2


Om te kunnen reageren moet je ingelogd zijn

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee