Enkele jaren geleden 3 Unifi APs gekocht voor ons nieuwbouwhuis. Bij moderne huizen geeft 1 AP te weinig bereik en 2 losse APs geeft gedoe met sticky clients. Toen waren de all-in-one mesh oplossingen splinternieuw maar na enig zoekwerk bleken ze allemaal wifi voor de backbone te gebruiken. Alleen de Google Wifi niet, maar die was in NL nog niet te krijgen. Dus dan kom je al snel uit bij Unifi. Ik gebruik een bedrade gigabit infrastructuur met PoE om de accesspoints te voeden. De Dream machine wordt gewoon via stopcontact gevoed, kan volgens mij ook niet via PoE?
Geweldige producten en de APs zijn prima betaalbaar. Maar om de kosten te drukken geen cloud key gekocht voor de management software en ook geen Unified Security Gateway (USG). Dus wel alle mogelijkheden om de WIFi volledig te configureren maar geen routing of security. Daarvoor een oude wifi router gebruikt van een ander merk.
Dit heeft altijd naar behoren gewerkt, maar zoals de WebUI van Unifi laat zien biedt het Unifi assortiment ook hele mooie mogelijkheden voor traffic analyse en lanbeheer (DHCP, VLANs etc). Maar dan moet je wel een USG en evt Unifi switches kopen. Tot ik in december op Tweakers de Dream Machine tegenkwam.
De all-in-one oplossing van Unifi voor veeleisende WiFi gebruikers. De DM heeft een switch ingebouwd (weinig spectaculair), maar ook de ‘cloud key’ functionaliteit, oftewel hij draait ook de management software EN een opgevoerde versie van de USG met 850mbit/s throughput met IPS/IDS aan en alle LAN/WAN functionalteit. Alleen niet de security camera beheer, maar daarvoor moet je ook Unifi camera’s hebben en die heb ik niet.
Enfin, enkele weken geleden de DM gekocht. Volgens info op wat fora zou ik mijn bestaande config kunnen backuppen van m’n macbook en uploaden op de DM maar ik gok dat mijn versie op de MAC veel te oud was. Bovendien stonden de meeste zaken op de oude niet Unifi AP, dus uiteindelijk met de hand geconfigureerd. Als je de Unifi interface kent dan is dat een fluitje van een cent. Ben je er nog niet bekend mee dan is het een leuke puzzel
Dus nu draai ik met 4 ipv 3 accesspoints en is het meeste vanuit een Android of IOS app te beheren. Alle andere zaken zijn via een WebUI te beheren. In beide gevallen ook remote.
:strip_exif()/m/38440/1Jd87l3DGr9EohK1g0lOr4gp6277rgH9VNwgdnJrbotEjXi17F?f=620xauto "https://tweakers.net/i/VJ9WZHkTKTr-7lXtoBIlK7fvxs8=/620x/filters:strip_icc():strip_exif()/m/38440/1Jd87l3DGr9EohK1g0lOr4gp6277rgH9VNwgdnJrbotEjXi17F?f=620xauto")
Door de ingebouwde ‘USG’ functionaliteit wordt er packet inspection gedaan en houdt de DM bij welk soort verkeer elke client gebruikt. Je kiunt ook bepaalde soorten verkeer blockeren (met gebruik van gebruikersgroepen als je wilt) en door verschillende VLANs op de WiFi en/of LAN te gebruiken kun je bijvoorbeeld je IOT of Domotica verkeer scheiden van je andere verkeer en mbv de firewall verkeer van de IOT naar internet blokkeren. Handig voor alle verdachte Chineze apparaatjes.. ik heb zelf nog geen uitgebreide firewall rules aangemaakt, maar op de diverse fora is genoeg uitleg te vinden. Dit deel is wat minder klik, klik klaar.
:strip_exif()/m/38440/1Jd87lTC5CdlCgLvDwz6iPQwax3JDcNaCwhuOIkbYdR6THgoJu?f=620xauto "https://tweakers.net/i/5Zv0nM8bGG80JQhjG9lUzGrR8lc=/620x/filters:strip_icc():strip_exif()/m/38440/1Jd87lTC5CdlCgLvDwz6iPQwax3JDcNaCwhuOIkbYdR6THgoJu?f=620xauto")
Ook zit er ingebouwde IDS of IPS functionaliteit in. Het draait hier nu een tijdje en conform de specificaties wordt m’n verbinding met internet niet trager, maar ik kan ‘maar’ tot 750mbit/s testen. Ik heb zelf de setting op IDS staan wat zoveel inhoudt dat je alleen waarschuwingen krijgt, maar geen verkeer geblokkeerd wordt. Het lijkt wel of er soms wat gek verkeer gemarkeerd wordt, maar met 4 gebruikers in huis kan ik niet 100% uitsluiten dat dit toch wel verdacht/fout verkeer is. Biinnenkort toch maar op IPS zetten, dan wordt dat verkeer geblokkeerd.
:strip_exif()/m/38440/1Jd87lY5GNxZWDgZvesgP9ESUI2dzal37jPlQyNfa1k9br6dHQ?f=620xauto "https://tweakers.net/i/ZCtTp5Nz_Mv-Kg3yEtgxEh2H1xM=/620x/filters:strip_icc():strip_exif()/m/38440/1Jd87lY5GNxZWDgZvesgP9ESUI2dzal37jPlQyNfa1k9br6dHQ?f=620xauto")
Over de WiFI AP kan ik niet zoveel spectaculairs melden. Bereik lijkt iets groter dan m’n Unifi AC Pro AP, maar ik heb er geen uitgebreide studie van gemaakt en mijn clients hebben met 3 andere Unifi APs altijd voldoende alternatieve APs in de buurt. Roamen van clients gaat prima, in tegenstelling tot hiervoor staat alles op auto qua roaming, dus APs geven clients geen zetje (dmv disconnect) zoals ik dat eerder wel deed.
De AP doet geen WiFi6, dat kan voor sommigen een nadeel zijn. Ik haal dezelfde snelheden als met de AC Pro en andere APs, snel genoeg voor ons gebruik.
:strip_exif()/i/2003058504.png?f=imagemediumplus)
:strip_exif()/i/2003058506.png?f=imagemediumplus)
:strip_exif()/i/2003058508.png?f=imagemediumplus)
:no_upscale():strip_icc():strip_exif()/m/38440/1Jd87l3DGr9EohK1g0lOr4gp6277rgH9VNwgdnJrbotEjXi17F.jpeg?f=user_large)
:no_upscale():strip_icc():strip_exif()/m/38440/1Jd87lTC5CdlCgLvDwz6iPQwax3JDcNaCwhuOIkbYdR6THgoJu.jpeg?f=user_large)
:no_upscale():strip_icc():strip_exif()/m/38440/1Jd87lY5GNxZWDgZvesgP9ESUI2dzal37jPlQyNfa1k9br6dHQ.jpeg?f=user_large)
:strip_icc():strip_exif()/u/484156/4421153_1_sma.jpg?f=community){kind=small}
