Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Gebruikers

Score: 4
27 reviews

Ubiquiti Unifi Security Gateway (USG)

Prijs
€ 113,75
Specificaties Geen WiFi • 3-poorts switch (max 1Gbps) - Bekijk alle specificaties
Bekijk alle reviews

Ubiquiti Unifi Security Gateway (USG) Review

+2
D0phoofd 10 maart 2020, laatste update op 23 maart 2020, 11.649 views Product gekocht

Ubiquiti Unifi Security Gateway (USG)

Een stabiel apparaat dat is gericht op de pro-sumer met netwerk kennis. Maar men moet niet te veel verwachten van het product.

Pluspunten

  • Ubiquiti Eco systeem vergelijkbaar met Apple. Als je alles hebt van UI 'werkt het gewoon'
  • 2x WAN / of 2x LAN optie (instelbaar)
  • Doosje zonder poespas (geen 16 antennes voor wifi)
  • Zuinig
  • Snel, stabiel en doet wat het moet doen

Minpunten

  • Niet echt een 'Security Gateway'
  • Controller nodig (+account voor extern toegang)
  • Basis functies nog in Beta (IPv6, dhcp, dns, sip)
  • Compleet missende functies die wel in CLI zitten
  • Klein minpunt voor IDS en IPS

Eindoordeel

Score: 2Per criterium
Prijs Score: 3
Beheerbaarheid Score: 2
Ondersteuning Score: 2
Betrouwbaarheid Score: 5
Featureset Score: 3
Prestaties Score: 5
Laat ik direct met de deur in huis vallen. Ik schrijf deze review omdat ik deze router nu ongeveer 2 jaar in mijn netwerk heb hangen. Echter begin ik er van af te zien. Ubiquiti is vreemde keuzes aan het maken.

Unifi is een relatief mooi product voor wat het doet. Mooie interface, mooie apparatuur etc. Maar Ubiquiti als bedrijf, is een richting aan het kiezen waar ik persoonlijk niet mee in lijn sta. Toch probeer ik deze review zo objectief mogelijk te schrijven na deze 'Unifi Security Gateway' (USG) ~2 jaar in gebruik te hebben.

De USG is een router. Waar Ubiquiti (UB) deze neerzet als een Security Gateway (het staat letterlijk op de doos). Toen ik het apparaat kocht was dit ook deels de reden van aankoop. Ik wilde namelijk een zuinig en stabiel apparaat wat zo veel mogelijk functies had. Plus de User Interface trok mij behoorlijk aan. Intussen draait het netwerk bij mij volledig op het Unifi systeem en het doet wat het moet doen. Het is een soort Apple van de netwerken.

Zoals eerder aangehaald is het een router in de basis, met een beetje security er boven op. Een aantal maanden na mijn aankoop zijn er functies aan toegevoegd zoals IPS, IDS, Geo-blocking. Welke echter nog allemaal in Beta zijn. In mijn ogen vreemd voor een product wat verkocht word als 'Security Gateway'. Daarbij gezegd, zijn de IPS en IDS functies totaal niet interessant voor verbindingen sneller dan 100Mbit op dit apparaat. Het is simpelweg niet snel genoeg. Dit is wel goed aangegeven in de Controller.

Dan komen we direct op de controller. Een apart stuk software wat je nodig hebt om de router (en alles Unifi) te beheren. Idee is natuurlijk leuk (single plane of glass), maar het laat ook weer zien dat UB niet helemaal wist wat zij met dit product willen, of destijds van plan waren. Er zit namelijk een console poort op. Daar heb je letterlijk niets aan, anders dan in geval van nood. Want zodra de USG verbinding krijgt met je controller, krijgt deze een nieuwe provision en overschrijf het daarmee de 'running config'.

Er zitten nog wat narigheidjes aan de controller Simpelweg niet alle functies zijn aanwezig. Ook is er ene account nogig bij Ubiquiti om deze extern te beheren (je kan ook een poort open zeten, dan ben je er ook). Dit gecombineerd met recentelijk ophef over doorsturen van performance-data (zonder kennis daarvan) gaat er bij mij niet in. Nogmaals, voor een 'Security Gateway'.
Ook zijn er basis dingen die niet (helemaal) werken of een 'vreemde' standaard instelling hebben. Zoals of een firewall regel is geraakt of niet en wat daar op de actie is geweest. Geen LDAP/AD sync en zo nog een aantal dingen in Beta of niet beschikbaar in de controller, die eventueel met wat 'hack' werk wel via de CLI kan op de router zelf.


Functies die zoal wel werken, en goed werken zijn:
Apparaat is stabiel (draait Debian, fork van Vyatta)
Routing IPv4 (Routing on a stick)
Hardware offloading. Apparaat kan prima met je paketten omgaan.
Firewall Rules / ACL / Port forwardings
DPI - werkt goed en laat goed zien wat voor verkeer er naar binnen komt. Wel lastiger om te zien voor wie het was.
Vlans (mits alles Unifi is, ook direct op de switches en APs)
Radius server
Tunnels (VPNs, Remote, Site2Site, of VPN client)
SSH key voor CLI (alleen handig voor troubleshooten)
SNMP
External syslog server
Captive Portal via controller die online is
Traffic shaping 'user group'


Functies die missen of halfmaatwerk zijn:
IPv6 - Nog in beta
DHCP / DNS in beta
DHCP / DNS geavanceerd - Er zijn DCHP options, maar een static lease toevoegen of een statische host in DNS kenbaar maken is niet mogelijk via controller * Dit werkt via controller, toch zijn er DNS functies die missen zoals dubbele A record of CNAME.
SIP in beta
IDS IP
Routing geavanceerd mist compleet in de controller, Geen OSPF, RIP, BGP etc *
Firewall events logging staat standaard uit. Alleen opties voor WAN, Guest, LAN, of per regel.
Geen alternatieve login methode op de Controller (geen Radius / AD / LDAP)
Vlans staan standaard open naar elkaar
QoS mist compleet *
Shaping per vlan of interface mist compleet *
Soort verkapte SD-wan?
- Zo zijn er nog vast dingen die missen in dit lijstje
* CLI kent veel van deze opties wel, echter begin je dan om de problemen van de controller te werken.

Al met al; het is gewoon een router met een API die alleen via een controller werkt. Waarbij standaard dingen die je mag verwachten van een 'Security Gateway' toch niet helemaal lekker werken. Het apparaat is beter en kan meer dan je huis-tuin-en-keuken router, maar mist weer de functies die je mag van verwachten van de 'volgende stap'. Daarbij de wegen die Ubiquiti kiest voor zijn producten zijn erg vreemd.

Ik kan het product aanraden aan iemand die geld over heeft voor het volledige Unifi Systeem, want dat werk wel gewoon erg goed. Je hebt dan een USG, switch, AP en een Cloud key of VM nodig om de software op te draaien. Vlugge berekening, en iemand is ~350-500 euro kwijt en wat tijd om het spul in te regelen. Dat terwijl de EdgeRouter meer kan, geen controller nodig heeft en goedkoper is.

Conlcusie; redelijk gemixt. Want het apparaat zelf werkt als een tierelier. Echter zijn de controller en de keuzes van Ubiquiti waar ik mij aan stoor. Het is geen Enterprise / MKB router. Zeker geen goede firewall, daar zijn veel betere opties voor te krijgen die meer kunnen dan dit apparaat. Maar het is ook niet gericht op de 'normale' consument.

Al met al is het een Pro-sumer router, die zorgt voor stabiliteit en niets meer doet dan: DPI, Simpele firewall, VPN server, en DNS/DHCP zoals iedere huis-tuin-en-keuken router.
Er zit overigens geen UTP kabel bij in de doos ;-)

Review gemaakt op firmware en controller versie:
admin@USG:~$ show version
Version: v4.4.41
Build ID: 5193700
Build on: 05/17/19 16:22
Copyright: 2012-2018 Ubiquiti Networks, Inc.
HW model: UniFi-Gateway-3
HW S/N: [redacted]
Uptime: 22:05:34 up 17 days, 10:59, 1 user, load average: 0.12, 0.13, 0.14

Controller Version
UI
5.10.25.0
Backend
5.10.25
Build
atag_5.10.25_11682

Heb jij ook een Ubiquiti Unifi Security Gateway (USG)?

Deel je ervaringen en help andere tweakers!

Schrijf review

Reacties (22)

Wijzig sortering
Je hebt geen account nodig van Ubiquiti (met een i aan het eind en niet een y) om de controller te besturen.
Dit is enkel nodig als je geen forward wilt maken van je controller naar buiten toe maar toch de controller van buitenaf wilt benaderen.
Reageer
Aangepast naar Ubiquiti, dank voor de terugkoppeling.
Ik kan zelf zo 1,2,3 niets vinden over dat account. Op basis van wat collega's mij vertellen heb ik zelf mijn controller nog niet geupgrade. Zij geven namelijk aan dat een account een vereiste is. Ook draai ik met opzet nog oudere firmware.

In mijn ogen is het nog vreemd om een dergelijke portal via externe dienst te laten lopen. Je kan de controller prima via een reverse proxy / forwarding naar buiten open gooien. Als je verbinding onderuit gaat heb je toch geen connectie naar je controller, dus is de externe dienst ook nergens goed voor.
Reageer
Ik gebruik apparatuur van Ubiquiti nu al zo'n 5 jaar profesioneel en wij hebben op dit moment zo'n 5000 AP's in het veld staan. Het klopt inderdaad dat als je nu de controller installeert Ubiquiti je pusht om een account aan te maken en daarmee je controller in te stellen, waarbij je dus ook remote toegang krijgt, maar dit is gewoon te skippen zodat je met een lokaal account inlogd.

Wij gebruiken tevens beide situaties. Voor locaties waar wij een Cloud Key of Raspberry Pi hebben draaien voor welke reden dan ook hebben wij een Ubiquiti account waar al deze account's aan gekoppeld zijn. Dit is handig zodat makkelijk de juiste controller vind, en op sommige plekken ook geen port forwards in kunt stellen.
Reageer
Om even op de controller in te haken. Zakelijk gezien zou mijn voorkeur vooral uitgaan naar een cloud controller en daar alles in adopten.
De Security Gateways zijn absoluut niet in de smaak gevallen. heb zelf een Security Gateway Pro. Apparaat maakt veel te veel geluid voor een thuisomgeving, maar ik zou hem zeker niet professioneel gebruiken. Het customizen van de config kun je op de controller zelf doen. Er zijn voldoende tutorials beschikbaar hoe je de configuratie files van een device kunt aanpassen. Deze configs zijn zover ik weet allemaal json based.
Reageer
Ik heb de volgende opmerkingen:
  • Corrigeer het verplichte gebruik van de account naar optioneel.( op zijn minst een opmerking )
  • Het gebruik van een account voor remote access kan eenvoudig vermeden worden dmv een tunnel.
  • Je hebt een review gedaan van een oude firmware en controller.
  • Het feit dat je een oude firmware draait moet je uit de comments halen, dit had je gewoon in de review moeten melden.
  • Vermeld welke firmware je gebruikt.
  • Vergelijk de laatste versie van de firmware met de versie die je adviseert.
  • Leg uit in het artikel waarom je geen upgrade wilt.
  • De laatste versie heeft een aantal dingen gefixed die jij als slecht bestempeld.
  • Je vermeld een controller maar legt niet uit wat dat inhoud met unifi, zonder de controller is de usg niet veel.
  • De controller kan op diverse manieren gebruikt worden. ( cloud key, vm, container )
  • Je vermeld dat de gui minder kan dan de cli, maar niet hoe de cli het wel kan.
  • De analytics opt-out is default opt-in in de laatste controller versie. (kan helaas niet het artikel vinden)
  • De usg kan ook gemod worden (niet makkelijk omdat het indirect via de controller moet)
Al met al een zeer eenzijdige review

[Reactie gewijzigd door als het ware op 11 maart 2020 09:54]

Reageer
Ik heb het gebruik van het account terug genomen.
Later vandaag zal ik toelichten waarom ik persoonlijk een oudere firware gebruik en welke versies dat zijn.
Los daarvan zijn er veel functies die nog steeds miss voor een product waar al sinds lancering aan geknutseld word.
Je vermeld een controller maar legt niet uit wat dat inhoud met unifi, zonder de controller is de usg niet veel.
Zonder een controller is de USG niets. Je hebt geen logging, en je kan geen aanpassingen maken.
Je vermeld dat de gui minder kan dan de cli, maar niet hoe de cli het wel kan.
Dit product is gemaakt om samen met de controller te werken. Het is niet de bedoeling van Ubiquiti om dingen in CLI te doen. Het staat zelfs in de MOTD als je inlogt op de Router dat de config overschreven wordt door de controller.
Als je wilt hobby'en in een CLI moet je niet dit apparaat kopen. Want daar is het simpelweg niet voor bedoeld.

De Analytics opt-out is alleen gekomen omdat iemand packet-captures heeft gemaakt en dit heeft gevonden. Na alle ophef op reddit en hun fora heeft Ubiquiti er pas iets aan gedaan.
Reageer
DHCP / DNS geavanceerd - Er zijn DCHP options, maar een static lease toevoegen of een statische host in DNS kenbaar maken is niet mogelijk via controller *
Een static lease toevoegen is gewoon mogelijk in de interface, bij de client properties.
Reageer
Als je oude firmware draait moet je niet gaan klagen over bèta en missende functies ten tijde van je review, update het spul en kijk overnieuw.....

Hier een usg pro, die is idd sterker in dpi/ids, qua wifi is het best stabiel, maar nu ik half op unifi zit ben ik ook aan het twijfelen om toch weer terug naar mijn mikrotik machines te gaan 😉, je mist gewoon veel functionaliteit met unifi en idd soms onstabiel met updates wat niet fijn is. De control interface voor heel het netwerk in 1 interface is wel ideaal, ipv 10 switches los te moeten openen en inloggen kan het nu allemaal klaargezet worden en als 1 provision doorgestuurd worden, dat voorkomt dat je meerdere keren stekkertje pluggen kan doen als je vlans aan het instellen bent.
Reageer
Als je oude firmware draait moet je niet gaan klagen over bèta en missende functies ten tijde van je review, update het spul en kijk overnieuw.....
De reden van het niet upgraden is voor mij persoonlijk allereerst omdat UI de performance data door ging sturen. Ik upgrade niet direct. Dat is namelijk nergens voor nodig.

Qua functionaliteit zou bijvoorbeeld SIP niet in beta moeten zitten. Er zit een VOIP poort op het apparaat(?). Hoe kan dit nog en beta functie zijn.
Reageer
0Anoniem: 310408
@D0phoofd11 maart 2020 13:24
De reden van het niet upgraden is voor mij persoonlijk allereerst omdat UI de performance data door ging sturen. Ik upgrade niet direct. Dat is namelijk nergens voor nodig.
Maar dan nog.....

"Als je oude firmware draait moet je niet gaan klagen over bèta en missende functies ten tijde van je review"
Reageer
Beta functies, in een controller die vereist is om het apparaat te beheren. Welke functies al jaren wel in Vyatta werken of hebben gewerkt voorheen.

Het probleem zit niet in de firmware van het apparaat. Dit is beta in de software van de controller.
Kijk eens naar wat Vyatta allemaal kon voor dat ubiquiti het tot zich nam.
Reageer
DNS regel ik niet via Unifi, dus daar kan ik niet over meepraten, maar die fixed IP optie zit er al in zolang ik de Unifi controller heb draaien, dat is minimaal al 2 jaar, dus dat is al redelijk lang.
Reageer
Top en duidelijke review! Ik streep hem van mijn eventuele upgrade lijst af.

Kleine note:
Zeker geen goede firewall
Je onderstreept goede in de conclusie, maar het is juist geen goede. In een snelle leesactie kan dit verkeerd geïnterpreteerd worden.
Reageer
0Anoniem: 120539
@Genosha13 maart 2020 15:24
Top en duidelijke review! Ik streep hem van mijn eventuele upgrade lijst af.
Dat zou ik op basis van deze review niet direct doen. Voor dit geld denk ik dat je een heel interessant apparaat hebt.
Nu ben ik zeker niet objectief, want ik heb er zelf ook één. ;)

Ik ben van mening dat er 2 zaken zijn die je als belangrijk nadeel zou kunnen zien:
1. Je hebt een controller nodig om volledig inzicht te houden. De controller is overigens niet nodig voor het functioneren van de USG zelf; als deze geconfigureerd is vanuit de controller blijft ie gewoon werken ook als is de controller niet meer online.
Voor mij persoonlijk is dit geen probleem; ik draai hem op een Windows VM. Linux kan ook. Of op een Pi. Je kunt hem ook op je NAS draaien, en er is bijvoorbeeld zelfs een plug-in voor Home Assistant die als controller werkt.

2. Het inschakelen van Threat Management schakelt hardware-offloading uit, waardoor alles door de CPU wordt afgehandeld. Dit beperkt de doorvoersnelheid tot 85Mbps, en de USG wordt nog wat warmer dan normaal. Of dit lastig voor je is, is afhankelijk van of je deze functionaliteit als vereiste hebt.
Ik heb het een tijdje aan gehad, en het is geinig, maar voor mij persoonlijk geen vereiste.

Verder nogmaals: Het is geen Enterprise Grade firewall. Daar is de prijs dan ook niet naar. Het is een bijzonder interessant device om als ingang voor je internet-toegang voor thuis- of klein-zakelijk gebruik in te zetten, waarbij je voor relatief weinig geld héél veel mogelijkheden krijgt die je op de meeste andere consumenten-routers helemaal niet hebt.

Ik zou deze review van D0phoofd niet negeren, maar zeker niet als enige review gebruiken als basis voor je beslissing om een device wel of niet aan te schaffen.
Reageer
Ik heb de controller op een Pi draaien. Zo heb ik altijd toegang tot de settings.
Kostte overigens niet veel moeite om op te zetten.
Reageer
Ik gebruik zelf een docker container.
Containers zijn al nauwelijks effort om draaiend te houden.
daarnaast gebruik ik ansible om hem up2date te houden, daardoor is er helemaal geen effort meer nodig.
Reageer
0Anoniem: 120539
13 maart 2020 15:09
Het is natuurlijk altijd goed om kritisch te zijn in een review.
Het moet echter wel eerlijk zijn. Zelfs in de punten die je als positief opgeeft staan nog zaken die niet kloppen, zonder onaardig te willen zijn lijkt dat aan het 'niet lezen van de handleiding' te liggen.
Bijvoorbeeld:
DPI - werkt goed en laat goed zien wat voor verkeer er naar binnen komt. Wel lastiger om te zien voor wie het was.
Als je op een protocol klikt, dan ga je automatisch door naar de details voor dat protocol, en krijg je een opsplitsing van dat verkeer met per device hoe veel verkeer daar naar toe ging.
(Wat je inderdaad niet ziet is voor welke persoon bepaald verkeer is, maar ik neem aan dat je dat niet bedoelt.)

Wat mij dan wel weer verbaast, om ook een bijdrage te doen aan je review en aan kritiek op de USG, is dat DPI best wat typen verkeer kan onderscheiden, maar dat Usenet verkeer, zelfs als dat over de standaard poort 119 gaat niet als zodanig herkend wordt. Het zelf toevoegen van soorten verkeer is niet mogelijk.

Ik ben wel heel erg benieuwd naar welke versie firmware op je USG staat; zelf heb ik 4.4.50.5272448.
Mijn controller is 5.12.35.
Als je hier veel van afwijkt ben ik ook wel benieuwd naar de reden waarom.
Reageer
Weet je hoeveel stroom dit apparaatje gebruikt? Tot 2 x toe gebruik je 'zuinig' in de review maar kun je dit specificeren? Ik overweeg ook om een USG aan te schaffen, maar hoe zuinig is zuinig bij 24/7 aan en een behoorlijke warmteontwikkeling?
Overigens is dit een aspect wat ik vaak mis in reviews, 10W @ 24/7 is al 87 kW op jaarbasis, toch iets om in het achterhoofd te houden als je (zoals ik) bezig bent met vergroening.
Reageer
Dit staat letterlijk in de datasheet. 7W maximaal. Kost je dus ongeveer 15e per jaar obv 25c/kWh. Of dat veel of weinig is voor je, is iets persoonlijks.
Reageer
Thanks. Heb je dit ook zelf kunnen meten? 7 W staat in de datasheet, maar wat komt er nog bij van de adaptor? Jaren geleden heb ik een servertje samengesteld op basis van een mini ITX bordje, o.a. geselecteerd op een laag energieverbruik (max 10 W). Wat schetste mijn verbazing toen ik er een energiemeter aan hing: 30 W totaal! Bleek de El Cheapo trafo alleen al 20 W te verbruiken. De server voldeed prima maar ik had toch wat anders in gedachten qua energieverbruik toen ik bezig was met de samenstelling.
Reageer
Een beetje adapter heeft een rendement van zo’n 80-90%. Do the math. Zoals je zelf al aangeeft zit daar ook wat verlies. Zo zijn de natuurwetten nou eenmaal.
Reageer


Om te kunnen reageren moet je ingelogd zijn


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True