Ubiquiti Cloud Gateway Ultra

Introductie
Na jarenlang met veel plezier gebruik gemaakt te hebben van USG 3P maar door het stopzetten van upgrades en behoefte aan meer functies deze upgrade gekocht.

In de verpakking



UGC Ultra, netadapter met USB-C aansluiting, 20cm CAT6 kabel en plakvoetjes.

Grappig detail: Indien je de UCG-Ultra kantelt voor wandmontage dan draait het schermpje aan de voorzijde mee.

De technische specificaties zijn op de website van Ubiquiti te vinden.

Omzetten van USG 3P naar UCG-Ultra
Het omzetten is echt ongekend simpel. Sluit op een aparte computer de UCG-Ultra aan en start deze op. Koppel de WAN1 poort aan het internet of bestaande netwerk. Sluit computer/laptop aan op de UCG-Ultra. Doorloop de installatie, met of zonder Unifi account.

Maak tussendoor een backup van de bestaande controller/CloudKey met alleen de instellingen/settings.

Herstart de UCG-Ultra en zet de gemaakte backup van de oude controller/CloudKey op de UCG-Ultra. Na herstart controleer of de instellingen goed zijn overgenomen. Je zal zien dat de apparatuur offline in het systeemoverzicht staat, de netwerken zijn overgenomen evenals wifi. Het enige om te controlleren is of alle poorten qua VLAN op ALL staan, dit is later te wijzigen. Schakel de UCG-Ultra uit.

Schakel in het bestaande systeem de USG en CloudKey uit (of koppel deze af).

Vervang de USG met de UCG-Ultra en start deze op. Als het goed is met 3-5 min is het gehele netwerk weer online en werkt alles als vanouds.

App's
Zoals gemeld zijn momenteel op de UCG-Ultra Unifi-Controller en InnerSpace beschikbaar. Omdat de Unifi Network steeds blijft vernieuwen en updaten heeft het niet veel zin hier een uitgebreide uitleg neer te zetten.

Standaard kun je met Unifi Netwerk momenteel (op deze UCG-Ultra):
-Internet WAN1 met reserve verbinding WAN2 (fallback, indien je 2 providers of 4G hebt)
-Netwerken/VLAN's/Wifi (IPv4&6)
-Poortbeheer/profielen
-Clientbeheer (LAN/WLAN)
-Uitgebreid firewall & forwards
-VPN Teleport (Ubiquiti), Server (WireGuard, OpenVPN), Client (WireGuard, OpenVPN), Site-to-Site (OpenVPN, IPsec)
-Routing (Policy-based, Static, OSPF, DNS, NAT)
-Routing van gastnetwerk (of meerdere) via VPN(-provider) (gasten/apparatuur zien niet je IP, al het verkeer wordt niet op je eigen IP-adres geregistreerd.)
-Profielen met gebruikersbeheer (bandbreedte beheer)
-Geschikt voor IGMP Proxy (forward van IPTV Provider).
-Gastportal

Aandachtspunten
-Zet automatische updates installeren van de UCG als de apparatuur van Unifi uit. Doe dit handmatig na online in de community gecheckt te hebben of de versie die klaar staat om te installeren stabiel is en niet compleet afgebrand wordt met problemen.

Software en firmware is al jaren een groot probleem bij Ubiquiti. Soms kun je weken tot maanden werken zonder problemen en ineens zonder wijzigingen aangebracht te hebben stort je installatie in elkaar. De laatste jaren zie ik veel gebruikers op de community welke de firmware na dagen tot weken moeten downgraden omdat er veelal vage tot netelige bugs boven komen. Doordat Ubiquiti veel firmware voor verschillende apparatuur uitbrengt kan dit geregeld problemen geven. Bepaalde hardware draait dan niet op een versie later omdat veelal door andere chipsets in de apparatuur hierdoor problemen ontstaan.

Ik hoop dat Ubiquiti zeer binnenkort het beleid aanpast zodat er per hardware, firmware uitkomt zodat problemen niet overlopen tussen producten.

-Heb je VPN site-to-site configuraties dan bestaat de kans dat je deze moet 'activeren' omdat ze met de upgrade 'gepauzeerd' staan. Maak je gebruik van L2TP over IPSec verbindingen dan bestaat de kans dat je moet omzetten tussen Policy/Route based of een VTI moet aanmaken. OpenVPN is bij mij zonder problemen opgestart.
-Wireguard werkt voor externe toegang, voor het gebruik van site-to-site is dit op dit moment van schrijven nog niet in de controller verwerkt.
-Ga je met externe toegang of forwards werken weet wat je doet en houdt de beveiliging goed in het achterhoofd! Indien je een vast (of semi-vast) IP adres hebt van je provider kun je beter VPN gebruiken. De UCG-Ultra is geschikt voor een Dynamic DNS provider, mocht je (externe-)IP wijzigen dan kan je door het FQND (Domein) makkelijk altijd verbinding maken.
-Bij gebruik firewall: Whitelisten! Alleen toegang geven wat daadwerkelijk toegang nodig heeft. Heb je een NAS in gebruik, forward geen poorten maar gebruik VPN!
-Bij gebruik van de gastenportal zorg dat je de firewall naloopt. Bepaalde instellingen kun je al via de hotspot-portal ingeven maar aanvullende firewall-regels zijn wel nodig. Sta in de LAN_Local enkel DNS, DHCP, poorten van de portal toe vanaf het gastnetwerk. Ik heb gemerkt dat je de UCG en sommige andere hardware alsnog kunt bereiken ondanks reeds toegepaste Inter-VLAN-blokkering.

(Waargenomen) voordelen
-Snelheidswinst, deze is goed te merken, de ingebouwde controller is snel en de doorvoer is goed.
-Stroomverbruik: doordat er geen CloudKey of Controller meer nodig is en de UCG zelf iets zuiniger is scheelt dat.
-Extra ethernet-poorten (1GB) zorgen ervoor dat je op de plek van de UCG meer gelijk kunt aansluiten, ook zijn deze poorten compleet te managen met VLAN's.

Als je in Network -> Settings -> geavanceerd "WiFiman" inschakelt kun je op je mobiel/tablet met de app WiFiman een helder beeld krijgen van het signaal. Ook kun je hier zien of je meerdere accesspoints nodig hebt en als je ze al hebt wanneer je overschakelt "roaming" naar ander.

Nadelen/bedenkingen
-Nu aantal dagen in gebruik dus kan nog niet veel zeggen over nadelen of stabiliteit.
-Het enige waarbij ik mijn bedenkingen heb is de voeding. Er zit een ongekend dikke kabel aan maar de adapter zelf is erg mini, naast het feit dat Ubiquiti vaker kritiek krijgt op de kwaliteit van de voeding(en). Van de USG3P heb ik zelf de adapter al kunnen vervangen binnen korte tijd, in mijn omgeving is het ook voorgekomen.
-Door velen al verzocht, feature request: Wireguard site-to-site VPN, al zullen niet veel mensen het gebruiken het is wel het meest lichte VPN protocol.

Wat mij wel ongekend irriteert is het snel uitloggen van Unifi OS, ook als je bezig bent met het maken van instellingen en je drukt op "opslaan" dan knalt je scherm er geregeld uit. Online wordt hierover veel geklaagd maar er lijkt niets aan gedaan te worden want dat is "voor de veiligheid". Ik heb ook geen instelling kunnen vinden om deze tijd aan te passen.

De UCG-Ultra is (eigenlijk) bedoeld om neer te zetten, er is geen mogelijkheid zoals bij de USG om deze aan de muur te bevestigen. Er is wel een losse muurbevestiging-plaat beschikbaar maar vind deze nogal aan de prijs. Zelf niet in gebruik, hij staat in een patchrack op een etage naast andere apparatuur.

Eindoordeel
Voor thuis, maar ook voor klein zakelijk is dit apparaat een goede waardige opvolger voor de USG 3P, zeker voor het geld wat je ervoor betaald. Ik verwacht dat je zeker niets tekort komt aan wat er geboden wordt voor het overgrote deel van de gebruikers. Voor groter zakelijk gebruik is de UDM-Pro/SE/Pro Max vanwege rackmount en grotere capaciteit een betere keuze.

Indien je meerdere app's wilt gebruiken, camerabeelden wilt opslaan of toegangscontrole wilt toepassen dan is een UCG-Max met ingebouwde NvME wellicht een betere keuze.

Testen 12-03-2025:
-UCG Ultra FW 4.0.20 -> 4.1.13
(ivm niet werkende OpenVPN S2S, welke na upgrade nog niet werkt, support uitgezet Ubiquiti)


Testen 02-01-2024:
-Network upgrade 8.3.32 -> 8.6.9
-Switch FW upgrade 6.6.61 -> 7.1.26
-AP's FW upgrade 6.6.73 -> 6.6.7.7

Huidige firmware UCG: 4.1.13
Huidige Network: 8.6.9
Versie wordt pas bijgewerkt als blijkt dat in de configuratie deze minimaal 4 weken stabiel is. Indien dit het geval is werk ik ook de door mij andere geplaatst reviews bij. Het is geen garantie als het bij mij werkt in algemeen werkt, het is per installatie/configuratie afhankelijk.