Ubiquiti UniFi

[Hardware Quark]

Ako je neko zainteresovan za diskusiju o Unifi opremi, evo teme.

Za glavni ruter (gateway) koristim Cloud Gateway Fiber (UCG-Fiber). Njega sam odabrao jer ima sve portove 2.5G (jedan od njih je PoE+) i tri 10G porta. Takodje ima leziste za SSD, tako da se moze dodati memorija i da izigrava NVR, sto planiram da iskoristim ubuduce.
Switch je Flex 2.5G PoE (USW-Flex-2.5G-8-PoE). Zanimljiv je sto ima sve portove 2.5G i podrzava PoE++. AC adapter se posebno kupuje i postoje varijante od 90 i 210W. Ja sam uzeo od 210W. Malo se zeznuo mozda (jer je cigla veca od switcha), ali ko zna.
Od AP-ova imam sledece:
1 x U7 Pro-XG (wifi 7), vezan UTP-om za switch iz koga se napaja
1 x U6 LR (wifi 6), vezan UTP-om za switch iz koga se napaja
1 x AC LR (UAP-AC-LR) (wifi 5) - vezan preko wifija, na mesh za jedan od AP-ova

Sa dva AP-a pokrivam oko 110m2 i sa jos jednim AP-om pokrivam sprat iznad oko 35m2. Brzine su odlicne, ali ne prelaze preko 890 Mbit na wifiju (paket je 1 Gbit).

Koristim dva provajdera: Eunet optika i SBB coax. SBB je podesen kao failover. Dobijam notifikaciju na telefon kada padne neki od WAN-a.
Sve radi besprekorno, ako izuzmem da SBB ume cesto da "pada". Eunet optika radi dosta stabilnije.
Kreirao sam 3 VLAN-a u mrezi za 3 razlicite wifi mreze i odvojio korisnike (tipa default, gost, iot).

Sledece je u planu da nabacim neku unifi kameru i NAS uredjaj.

 

[alex303]

Na žalost, kao i kod ostalih proizviđača, i kod Ubiquiti-ja postoji oprema koju treba izbegavati. Stari UCG-ovi koji su još uvek aktuelni kod nas, ne vrede tih para. Jeftiniji access pointovi, takođe ne vrede tih para. Stari U6 Lite na primer. Low i mid segment access pointova sa MediaTek chipsetom takođe treba izbegavati, jer su skloni preranom crkavanju zbog prevelikog zagrevanja. MediaTek sam po sebi nije pouzdan. Ljudi ih kupuju jer imaju ludački signal, ali ja uvek naglašavam da jačina signala nije merilo kvaliteta nekog uređaja. Najnoviji U7 Pro Max koji je baziran na Qualcomm čipsetu takođe treba izbegavati. Što zbog cene, što zbog aktivnog hlađenja. Ubiquiti je u zadnje vreme dosta poboljšao njihov zone based firewall, ali on i dalje kaska za drugim rešenjima. VPN komponenta je takođe slaba. Nema mogućnost podizanja nekoliko VPN tunela sa routing polisama. WireGuard komponenta je jako slaba, S2S je takođe slab. Forsiraju site magic koji je siromašan mogućnostima. Napredne funkcije IDS/IPS-a su subscripton based. Ceo eko sistem je closed source, ali je za utehu to što se kontroler može hostovati u domaćoj radinosti, a nedavno su u javnost pustili i UniFI OS što je super. Sva oprema može da radi potpuno offline što je veliki plus danas, jer se sve gura na cloud od kojeg mi je iskreno muka.

Evo par tabela koje mogu pomoći oko kupovine:

 

[Bocky88]

Ja baš gledao U7 Pro Max.
Koji predlažeš od nove gen?

 

[alex303]

Mogu da preporučim samo ono sa čime sam imao lično iskustvo. U6 Pro/Enterprise. Ne vidim nikakvu vrednost u najnovijim WiFi 7 modelima. Pogotovo u low i mid segmentu.

 

[Hardware Quark]

Preporuka za U7 Pro XG (ili XGS). Za razliku od Max modela, nemaju ventilator i imaju pasivno hladjenje. Plus lepsi dizajn. Ne vidim poentu sad uzimati U6 serije.
(sem ako ti je budzet bas ogranicen)

 

[desp]

Jeli je Ok setup, za kancelariju; npr. Unify Gateway Max i 2kom Unify U6 Pro.
U7 Pro je skuplji za 15eur, a U6+ jeftiniji za oko 50eur.

Neće biti previše uređaja, 7-8 PC-a, TV, NAS, printer, do 10 kamera. Možda i do 15-20 različitih IoT uređaja.
Prostor je 16x8m.

 

[Corvus Corax]

Ih. Naravno da je "Ok", pa i više od toga.

 

[Mihailo02]

Ako smem da upadnem na temu... 😅

U procesu sam pravljenja nekog servera za kancelariju, ali kako sama mreza nije resena/postavljena kako treba, doslo se do zakljucka da je unifi mozda za mene najprimerenije resenje. Kako je ideja bila da se taj server bekapuje na neki home server, brzo sam dosao do toga da i kuci ne bi bilo lose osveziti opremu...

Za kancelariju UDM Pro ili UDM SE, U7 lite i kasnije bih dodao neki POE swich. Kuci sam razmisljao o Dream Router 7 ili Unifi Express 7. Obzirom da bi jedino home sever bio povezan kablom, a realno nemam potrebe za drugim aplikacijama, mozda je UE7 sasvim dovoljan.

Na zalost, u drugom postu ove teme, alex je naveo da su im slaba resenja ovo sto sam ja gledao (VPN i S2S) i da entry level AP takodje nisu za preporuku..

Da li su ovi noviji jeftiniji uredjaji dovoljno ok ili mozda kvalitetnijim uredjajima resiti kancelariju a kuci do daljnjeg ostaviti telekom ruter?

 

[Falcon]

Dodajem tabelu za WiFi 7 AP


Kao i ažuriranu tabelu za 6E i E7


Ako je nekome zgodnije, svi Unifi AP na linku ispod.


Source (reddit)

 

[Hardware Quark]

Ako smem da upadnem na temu... 😅

U procesu sam pravljenja nekog servera za kancelariju, ali kako sama mreza nije resena/postavljena kako treba, doslo se do zakljucka da je unifi mozda za mene najprimerenije resenje. Kako je ideja bila da se taj server bekapuje na neki home server, brzo sam dosao do toga da i kuci ne bi bilo lose osveziti opremu...

Za kancelariju UDM Pro ili UDM SE, U7 lite i kasnije bih dodao neki POE swich. Kuci sam razmisljao o Dream Router 7 ili Unifi Express 7. Obzirom da bi jedino home sever bio povezan kablom, a realno nemam potrebe za drugim aplikacijama, mozda je UE7 sasvim dovoljan.

Na zalost, u drugom postu ove teme, alex je naveo da su im slaba resenja ovo sto sam ja gledao (VPN i S2S) i da entry level AP takodje nisu za preporuku..

Da li su ovi noviji jeftiniji uredjaji dovoljno ok ili mozda kvalitetnijim uredjajima resiti kancelariju a kuci do daljnjeg ostaviti telekom ruter?

Predlazem UDM Pro Max (umesto SE) plus zaseban switch. Mana UDM uredjaja je sto su im svi interfejsi 1G. Samo onaj za medjukonekcije je 10G. Ali to moze da se resi tako sto dodas PoE 2.5G ili 10G switch i onda sve dalje vezujes na svic umesto na ruter. Takodje mozes vezati i kamere na ovaj sistem. (UDM je i NVR istovremeno).
Ne znam sta znaci slabo resenje. Mozda nema nesto sto tebi treba?
Nisam koristio sve funkcije. Mozes sa jednim nalogom da kontrolises i menadzujes vise lokacija remote (kucu, stan, kanc, itd).

 

[Corvus Corax]

Predlazem UDM Pro Max (umesto SE) plus zaseban switch.

Zašto? SE čak ima POE+ na nekim portovima, a Pro Max nema.

 

[Hardware Quark]

PoE su samo +. Takodje, i dalje ima 1G portove. Max ima boli chip i performanse. Mislim da taj osnovni PoE + nije dovoljan vise. U zavisnosti od konfiguracije mreze, u slucaju da se uzima zaseban swithc, SE je obsolete onda.
Cak i UCG Fiber ima bolji hardver od UDM SE. A ima i 1 PoE++ port.

 

[Corvus Corax]

PoE su samo +. Takodje, i dalje ima 1G portove. Max ima boli chip i performanse.

Upravo - oba imaju 1Gbps portove i 2.5Gbps WAN. SFP+ je tu kod oba. PoE+ je itekako korisno imati danas, a to Pro Max nema. Malo brži CPU i više RAM (8GB naspram 4GB) su generalno nebitni za 99.9% situacija/korisnika. A uz to, SE je povoljniji.

Moja poenta: Previše lako odbacuješ UDM SE. Odičan uređaj. Ja ga imam (uz Switch Pro Max 24 PoE).

 

[Mihailo02]

Predlazem UDM Pro Max (umesto SE) plus zaseban switch. Mana UDM uredjaja je sto su im svi interfejsi 1G. Samo onaj za medjukonekcije je 10G. Ali to moze da se resi tako sto dodas PoE 2.5G ili 10G switch i onda sve dalje vezujes na svic umesto na ruter.

Mislim da mi je UDM Max overkill, mreza pitanje da li ce ikad prebaciti 10 racunara i jos 5 dodatnih uredjaja.

Cak i UCG Fiber ima bolji hardver od UDM SE. A ima i 1 PoE++ port.

Ovih par dana sam jos malo trazio po netu i sada mi je i Fiber u opticaju... 😂 Plus neki switch...
Mada mi se kod UDM Pro (SE) svidja i ta opcija da bude NVR i sto je rack mountable (a bice sve u racku). Doduse i Fiber ima opciju dodavanja ssda...

Realno govoreci, pitanje koliko ima potrebe za vecim brzinama od 1g, a da ne pricam koliko onda i ostale komponente prave razliku u ceni... Ono najbitnije - NAS ce najverovatnije imati vezu od 10g putem sfp+, ali kako gotovo svi racunari imaju 1g lan, i skoro svi fajlovi sa kojima se radi su do 100mb, pitanje koliko ce se to na kraju isplatiti. Takodje i net je 600/600 cini mi se, tako da ni tih 1g nece biti dostizno...

 

[Mihailo02]

Maltene iskopirah prvi post, fiber+ flex 2.5g poe, ap je u7 lite i to ide u kancelariju. Kuci ce biti express 7, pa cemo videti narednih dana kako ce se resavati server na poslu i off site backup...

 

[Mihailo02]

Nije jos sve postavljeno na svoje mesto, ali me to naravno nije sprecilo da se malo poigram. Prvi utisci su da je neko osnovno podesavanje i povezivanje cak i za mene laika stvarno lagano. Drugi utisak, zasto se ova oprema ne hladi posle 2-3h? 😅 Fiber i UE7 su hajde da kazemo mlaki, flex se u startu zagrejao malo vise, kasnije je bio malo topliji od gateway-eva, ali zato U7 Lite je vec neprijatno topao... Pretpostavljam da ima veze i sto je bio podesen na max performance, ali svejedno cini mi se previse...

 

[DukeLander]

ali zato U7 Lite je vec neprijatno topao... Pretpostavljam da ima veze i sto je bio podesen na max performance, ali svejedno cini mi se previse...

Nije, to je normalno i tako dizajnirano.
Moj U6 je vreo godinu i po i savrseno radi.

 

[accko]

Samo podsetnik da dižete Network verziju >10.1.85 zbog CVE-2026-22557 koji ima 10.0 (Critical) score.

https://community.ui.com/releases/Security-Advisory-Bulletin-062-062/c29719c0-405e-4d4a-8f26-e343e99f931b

 

[artur]

Ja imam verziju 10.1.89,
Ako mozemo malo da razradimo temu oko podesavanja.
Sta koristite za ad blocking, telemetriju i slicna pracenja.
Da li koristite PiHole ili interna podesavanja pod CyberSecure. Da li neko placa tu uslugu.
Ima li nekih univerzalnih podesavanja.

 

[Falcon]

Dual PiHole za celu mrežu, blokiranje direktnog izlaznog DNS saobraćaja za sve osim za PiHole i moje uređaje.

 

[mirop]

Ja koristim Tehcnitium dns ispred pihole-a. On mi sluzi za dhcp/dns. Imam i daljinsku instancu koja radi u klasteru. Sjajan proizvod

 

[artur]

Dual PiHole za celu mrežu, blokiranje direktnog izlaznog DNS saobraćaja za sve osim za PiHole i moje uređaje.

PiHole na dva razlicita uredjaja u lokalnoj mrezi ili jedna ma VPS-u. Da li se DNS server se menja u WAN podesavanjima ili za odredjeni VLAN.

Ja koristim Tehcnitium dns ispred pihole-a. On mi sluzi za dhcp/dns. Imam i daljinsku instancu koja radi u klasteru. Sjajan proizvod

Znaci da PiHole ne koristis uopste. Imas VPS pa na njemu Tehcnitium dns. Gledao sam malo, dobar je

Koristio sam do sada pfSense pa sam sada presao na UniFi, pa mi je sve novo.

 

[mirop]

Znaci da PiHole ne koristis uopste. Imas VPS pa na njemu Tehcnitium dns. Gledao sam malo, dobar je

Ne bas 🙂 pi hole mi je kao resolver za internet. On je na technitiumu podesen kao forwarder.

Stvar je da imam "centralnu lokaciju" sa dva technitiuma i jednim pi-holeom. Zatim na "kucnim" mrezama imam po jedan technitium i pi hole.

Svaki technitium ima svoju zonu, i kopiju glavne zone sa "centralne lokacije" home.arpa.

Ovime sam obezbedio potpunu redudansu - naravno zavisim od VPNa 🙂

 

[Falcon]

PiHole na dva razlicita uredjaja u lokalnoj mrezi ili jedna ma VPS-u. Da li se DNS server se menja u WAN podesavanjima ili za odredjeni VLAN.

Jedan je na RaspberryPi, drugi je containter na Proxmoxu. Dva komada zbog redundantnosti (kao u enterprise mreži), da nema downtime kada se radi upgrade/maintenance. Identične liste na oba.

 

[artur]

Kada promenim DNS server pod WAN, radi, medjutim kada promenim pod VLAN ne radi. koja je razlika i gde treba da se promeni.

 

[Hybit]

ali zato U7 Lite je vec neprijatno topao...

Uzeo sam pre 2 meseca, 2 x U7 Lite... isto su jako topli, ali iskreno bas me briga dokle god rade 🙂