Mam wrażenie, że Ubiquiti od dłuższego czasu stara się być nowym Apple w świecie sieci komputerowych. Przykładają dużą uwagę do wzornictwa i przystępności menu konfiguracyjnego. Ich sprzęt potrafi się podobać, czego doskonałym przykładem jest Unifi Dream Machine. Już sam wygląd tego urządzenia sprawia, że wiadomo, że nie jest to kolejny nudny router, którego obecności w salonie w żaden sposób nie da się uargumentować.
W tak małej obudowie ze stylowym podświetleniem na górze Ubiquiti zamknęło wszytko, czego może potrzebować domowy użytkownik lub mała firma.
W środku znajduje się:
- Security gateway z IPS/IDS o wydajności 850Mbps
- 4 portowy gigabitowy switch
- Access point 4×4 802.11ac Wave 2
- Cloud Key – kontroler sieci unifi
Specyfikacja Unifi Dream Machine
Jeśli chodzi o specyfikację, to nie ma co wymyślać koła na nowo i posłużmy się danymi dostępnymi na stronie produktu.
Procesor | Arm Cortex-A57 quad-core 1,7GHz |
Pamięć Ram | 2GB |
Dysk wewnętrzny | 16GB |
Anteny | Dwupasmowa anten o poczwórnej polaryzacji |
Moc nadawcza | 2,4GHz: do 23dBm5 GHz: do 30 dBm |
Obsługiwane standardy Wi-Fi | 802.11 a/b/g/n/ac/ac-wave2 |
BSSID | Do 8 różnych SSID na radio |
Wymiary | Średnica 110mmWysokość 184,2mm |
Waga | 1,05kg |
Maksymalne zużycie prądu | 26W |
Kontroler Sieci UNIFI
Jedną z największych zalet Dream Machine jest wbudowany kontroler sieci opartej o rozwiązania unifi. Jeśli jesteś ciekawy, jak działa taki kontroler, to tutej możesz sprawdzić demo. Dzięki temu oprogramowaniu zarządzanie domową siecią przechodzi na zupełnie nowy poziom, niedostępnych dla typowych rozwiązań soho.
Samo menu zarządzania siecią jest przejrzyste i przyjemnie dla oka. Wszystkie opcje są dostępne tam, gdzie się ich spodziewamy. Szczególnie cieszy dostępność ciemnego motywu oraz dostępność wersji w języku polskim.
UDM wspiera rozwiązania sieciowe typowe dla domowych routerów jak port forwarding, uPnP, DDNS. Nie zabrakło również opcji spotykanych w urządzeniach klasy korporacyjnej, czyli IGMP snooping, DHCP snooping, SIP, mDNS czy możliwość zdefiniowana własnych opcji DHCP. Nie ma tu również problemu z ustawieniem osobnego vlanu dla rozwiązań typu VoIP.
Dodawanie nowych sieci czy vlanów to raptem kilka kliknięć. Nie ma najmniejszego problemu ze stworzeniem osobnych sieci dla Twoich urządzeń IoT czy sieci gościnnej.
Wi-fi, na które zasługujesz
Coraz częściej przedkładamy wygodę komunikacji bezprzewodowej nad stabilność tradycyjnych sieci kablowych. Czym więc byłaby maszyna marzeń bez porządnego Wi-Fi?
Dream machine pozwala na utworzenie do 8 SSID w dwóch pasmach 2.4 oraz 5Ghz. Oprócz standardowych metod zabezpieczania, dla maniaków bezpieczeństwa jest możliwość włączenie uwierzytelniania na podstawie adresów MAC lub RADIUS-a. Możemy również filtrować komunikację typu Broadcast i multicast pomiędzy sieciami LAN I WLAN. Dzięki wykorzystaniu technologii 4×4 MIMO jesteśmy w stanie teoretycznie osiągnąć prędkości do 1700Mbps. Warto również wspomnieć o opcji wi-fi schedule, która pozwala w prosty sposób zaplanować kiedy nasza sieć bezprzewodowa powinna być wyłączona. Nie chcesz, aby Twoje dzieci siedziały wieczorami w sieci, zamiast spać? Nie ma problemu. Wolisz, aby nikt nie korzystał z Twojej sieci kiedy jesteś poza domem? Nie ma problemu.
Sieci bezprzewodowe Unifi mają ciekawą opcję Wi-fi AI – obecnie beta – która raz dziennie lub w raz tygodniu skanuje wszystkie dostępne częstotliwości i wybiera najlepszy dostępny dla nas kanał. Dzięki temu zawsze korzystamy z najmniej zajętej częstotliwości, co ma duży wpływ na jakość połączenia.
Bezpieczeństwo Twojej sieci
Bezpieczeństwo sieci jest równie ważne jak szybkie i niezawodne łącze. Ubiquiti świetnie to rozumie i cały czas rozbudowuje portfolio dostępnych dla swoich klientów technologii utrudniających życie cyberprzestępcom. Dream Machine posiada – w wersji beta – system IPS, który automatycznie w czasie rzeczywistym blokuje wykryte zagrożenia oraz IDS, który raportuje zagrożenia. Oba te systemy mogą pracować na 5 różnych poziomach czułości lub mogą być dowolnie przez Ciebie ustawione. I to wszystko przy prędkości 850Mbps.
Kolejny feature dostępny w wersji beta to GeoIP Filtering. Dwoma kliknięciami myszki możesz zablokować ruch z dowolnym krajem na świecie. Opcja może się okazać nad wyraz przydatna jeśli prowadzisz małą firmę, która stała się celem ataku DDoS.
DNS fitering – w wersji alpha – polega na blokowaniu dostępu do niechcianych stron już na poziomie zapytania DNS. Oznacza to, że dana strona zostanie zablokowana, zanim jeszcze ktoś z Twojej sieci się z nią połączy.Domyślnie mamy dostępne 3 filtry:
- Security – blokuje dostęp do portali podejrzanych o phishing oraz rozsiewanie malware,
- Adult – to samo co security oraz blokowanie dostępu do materiałów pornograficznych
- Family – Oprócz uaktywnienia dwóch pierwszych dodatkowo blokuje dostęp do VPN-ów oraz informuje przeglądarki i YouTube, żeby zapytania przetwarzały w trybie safe Mode.
Deep Packet Inspection dostarcza nam ogromnych ilości danych na temat kto i jak wykorzystuje naszą sieć. Pozwala również na tworzenie zestawu reguł, z jakich aplikacji czy protokołów można korzystać w konkretnych segmentach naszej sieci.
Tak utworzone reguły możemy podpiąć osobno pod sieci przewodowe i bezprzewodowe. Masz dedykowaną sieć WLAN dla urządzeń IOT? Nie ma problemu, aby wyciąć dostęp do wszelkich protokołów i aplikacji, które nie są niezbędne dla tych urządzeń. Pracujesz z domu i nie chcesz, aby firmowy skaner przeczesywał Twoją sieć lokalną? Nie ma sprawy, wydziel podsieć i ogranicz jej dostęp tylko do komunikacji VPN.
Jeśli choć trochę do tej pory interesowałeś się bezpieczeństwem, to wiesz, że Twoja sieć jest zagrożona nie tylko z zewnątrz, ale również od środka. Opcja Network Scanners – wersji alpha – pozwala na skanowanie urządzeń w Twojej sieci pod kątem podatności i zagrożeń. Każdy z nas posiada obecnie smartfona czy laptopa, którego nosi przy sobie i który mogą zostać zainfekowane poza domem.
Dodatkowo możemy włączyć Internal Honeypot, w takim wypadku UDM monitoruje ruch w Twojej sieci, reagując na wszelkie próby skanowania.
Kiedy tęsknisz za domem
Dawno już minęły czasy kiedy VPN były czymś wykorzystywanym tylko w korporacjach. UDM pozwala na utworzenie serwera VPN, dzięki któremu możesz bezpiecznie łączyć się do swoich domowych zasobów. Dzięki wykorzystaniu połączenie L2TP Twoja sieć będzie dostępna jakbyś siedział w domu, a za bezpieczeństwo połączenia odpowiada uznany w świecie security framework IPSEC.
Cena
W dniu pisania tej recenzji Unifi Dream Machine kosztuje 1502zł na stronie Ubiquiti Polska. Na pierwszy rzut oka kwota wydaje się całkiem spora jak za router All in One. Żeby jednak móc jednoznacznie powiedzieć czy to dużo, czy mało, sprawdźmy ile kosztują poszczególne komponenty jeśli chcielibyśmy zakupić je osobno. USG Security Gateway – 527złUSW-Flex-mini – 175zł UAP-nanohd – 780złUnifi cloud key gen 2 – 946złRazem – 2428zł
Rysa na szkle
UDM wydaje się doskonałym urządzeniem dla użytkowników domowych oraz małych firm, którym zależy na bezpieczeństwie i stabilności od razu po wyciągnięcia z pudełka. Dream Machine robi fantastyczną robotę dzięki funkcjom IPS/IDS, bardzo dobremu zasięgowi WI-FI oraz funkcjom QoS. Do tego wszystkiego dostarcza sporo informacji o tym jak wykorzystujesz swoją sieć.
Jednak jest kilka rzeczy, które dla przeciętnego użytkownika przy wyborze sprzętu sieciowego mogą być bez znaczenia, jednak warto o nich wspomnieć. Ciężko nawet o nich mówić w kontekście wad patrząc na to co oferuje UDM i jakie jest jego przeznaczenie. Pierwszym zaskoczeniem był brak portów POE. Jednak ma to sens w przypadku urządzenia typu All in One, które posiada przecież wbudowany Access-Point. Warto przypomnieć również przypomnieć, deklarowane zużycie prądu to maksymalnie 26W. Dzięki temu do UDM dołączony jest cieniutki kabel bez dodatkowego przetwornika. Po raz kolejny Ubiquiti wykazało się dbałością o szczegóły.
Drugim zaskoczeniem był brak możliwości zestawienia tunelu site-2-site z urządzeniem innym niż Unify. Ja wiem, mało kto potrzebuje w domu takich rzeczy. Przedstawiciel Ubiquiti Polska zapewnił mnie, że da się zrobić. Wymaga to jednak zakasania rękawów i pracy w CLI. Ostatnią rzeczą, o której warto wspomnieć jest brak Unify Protect Controller, który pozwala na zarządzanie systemem kamer Unifi protect. Opcja ta jest dostępna w wersji rack Unifi Dream Machine Pro.
Podsumowanie
Unifi Dream Machine to ciekawe rozwiązanie łączące w sobie najlepsze produkty serii Unifi oraz wzornictwo, które potrafi się podobać.
Z jednej strony mamy urządzenie, które działa praktycznie po wyjęciu z pudełka. Już przy pierwszej konfiguracji uruchamiane są mechanizmy QoS oraz zaawansowane systemy monitorujące wykorzystanie sieci, dzięki którym praca z siecią opartą o rozwiązania unifi to sama przyjemność.
Z drugiej strony osoby ambitne, lubiące grzebać lub po prostu wiedzieć co się dzieje pod maską, otrzymują prawdziwy ogrom opcji konfiguracyjnych, których próżno szukać u konkurencji.
Sprzęt do recenzji dostarczyła firma Ubiquiti Polska.