Bekijk alle reviews
Ubiquiti Cloud Gateway Ultra Review
:strip_exif()/u/121592/crop5b9ec2744515b_cropped.jpeg?f=usericonsmall)
24 december 2024, laatste update op 9 januari 2025, 254 views
Rapporteer
Product gekocht
+1
Snel apparaat om de beveiliging van je thuisnetwerk naar een hoger niveau te brengen, wat gezien alle digitale dreigingen tegenwoordig geen kwaad kan. Met IDS/IPS zie je opeens welke programma’s er allemaal verbonden worden/zijn, dus is er meer controle mogelijk. Firmware wordt automatisch geupdate bij opstarten. Gateway (GW) bevat eveneens VPN server & client op WireGuard protocol. Ideaal voor bijvoorbeeld NAS-2-NAS synchronisatie op twee fysieke locaties. Ik heb deze via een separate VLAN lopen die tevens geen toegang hebben tot internet.
GW vereist wel wat meer dan gemiddelde kennis van netwerken, gelukkig heeft Ubiquiti goede duidelijke instructie video’s online staan. GW is misschien wel wat overkill voor thuisgebruik.
Update: Product nu ruime maand in gebruik, in combinatie met een fully managed Ubiquiti switch en accesspoint. Dat werkt goed!
Pluspunten
- Gemakkelijk in te stellen
- Online goede instructie video’s over hoe je wat kunt instellen
- Snel!
- Werkt direct op glasvezel RJ45-poort van Odido (tip: kies dhcp, selecteer vlan en stel in op “300”, klaar)
- Niet erg duur, maar…
- Veel beveiligingsinstellingen
- IDS/IPS aan, geen vertraging gemerkt op 1gbit glasvezelverbinding
- VLAN’s en client isolation
Minpunten
- Werkt voornamelijk goed met eigen merk apparatuur
- Een ‘fully managed’ apparaat van een ander merkje neemt hij niet over
Eindoordeel
5 van 5 sterren (Uitstekend)
Het was voor mij even een zoektocht naar een goede combinatie van hardware. Ik meen een goede combinatie te hebben gevonden vandaar dat ik dit even deel:
Cloud Gateway Ultra (CGU): als router en vervanger voor het glasvezel modem van mijn provider. Hiervoor hoefde ik enkel een bepaalde VLAN in te voeren bij installatie, dit was snel gevonden via internet. De CGU dient als administratie portal (aka console) voor alle aangesloten (Ubiquiti) apparaten. IDS/IPS (interne netwerk beveiliging) beperkt mijn 1Gb verbinding niet, sterker: de maximale snelheid is nog iets hoger dan met het originele Zyxel modem van de provider. Huis-tuin-en-keuken-routers van providers beschermen je netwerk middels een firewall van aanvallen van buitenaf. De GCU beschermt je netwerk ook van binnenuit (mits goed ingesteld), want de grootste dreiging(en) komen tegenwoordig vanuit apparaten op je netwerk die gecomprimeerd zijn. Het instellen vereist wel wat netwerk kennis. Gelukkig is joetjoep hier erg behulpzaam.
De GCM is aangesloten op een fully managed switch van Ubiquiti, wat inhoud dat de GCM hem volledig kan beheren en je precies kunt instellen welke poort wat door laat. Zelf gebruik ik de Ubiquiti Unify Switch Lite 8 poorts (met 4x PoE). 1 fysieke poort heeft via 1 specifieke vlan toegang tot het administratie dashboard (/console) van de CGU, voor de rest niets.
Voor een draadloze aansluiting is een fully managed Access Point (AP) van Ubiquiti Unify 6+ (3000mbps) aangesloten op de switch. Deze wordt gemakkelijk “geadopteerd” door de CGU en kan vanuit de CGU volledig bediend worden. Dit AP heeft enkel een stroomaansluiting via de netwerkkabel (PoE), vandaar de keuze voor een switch met PoE. Het AP heeft enkele onzichtbare netwerken voor verschillende VLAN’s zoals een apart netwerk voor IOT en media zaken (TV, chromecast, Google home, etc.) die geïsoleerd zijn van het kernnetwerk en het administratie dashboard (aka console) van de CGU. Communicatie via draadloos kan daardoor enkel met IOT apparaten of het internet op, maar niet bij andere apparaten op het netwerk.
Tot dusver werkt dit prima en is de dekking van het AP prima voor een huis van ongeveer 80m2.
:fill(white):strip_exif()/i/2006727466.jpeg?f=imagemediumplus)
:strip_exif()/i/2006470050.webp?f=imagemediumplus)
:strip_exif()/i/2006589198.webp?f=imagemediumplus)
:strip_exif()/i/2006589202.webp?f=imagemediumplus)
:strip_exif()/i/2006589204.webp?f=imagemediumplus)