找回密码
 加入我们
搜索
      
查看: 24952|回复: 116

[电脑] 【Rethinking IT】Unifi网络也能和RouterOS和谐相处

  [复制链接]
发表于 2023-8-1 09:30 | 显示全部楼层 |阅读模式
本帖最后由 voandrew 于 2023-8-2 23:27 编辑

写在帖子之前

Ubiquiti新一轮征文开始了,这篇帖子是参加此次征文活动的帖子。大家对品牌都有各自的喜好,不喜欢Ubiquiti产品的话,请自动关闭本帖子,不要无脑喷!毕竟每个人的消费偏好不同。比如,有的人喜欢追求高性能,而不介意产品外观。有的人愿意为产品外观埋单。有的人觉得洋垃圾就挺好,便宜实用。这里不贬低和歧视任何的个人偏好。但请你在喷之前记住,你的偏好只是你的偏好,你只代表你自己一个人,不代表任何其他人,不要把你自己的消费偏好强行嫁接到别人身上。真心的希望论坛仅讨论产品本身即可,人尚且无完人,产品又哪里有完美的产品?希望每个人都能够共同维护一个和谐的论坛环境!

关于Ubiquiti的印象

首先说说我和Ubiquiti的故事。最早,我是在Chiphell的一篇坛友家装帖里看到Unifi和Ubiquiti这个品牌,那时他还叫UBNT。当场就被它AP的外观设计和简洁美观的控制器UI界面惊艳到了,后来自家装修也顺理成章地选择了Unifi全家桶。但在我的初步印象里总觉得Ubiquiti是一个比较小众的国外无线网络设备品牌。后来一次偶然的机会才知道原来早在2020年,Ubiquiti就已经是全球销量第三大的企业级无线网络设备厂商。按照IDC和Gartner的无线网络市场报告,2022年的企业级无线网络设备市场上思科第一,HPE第二,Ubiquiti第三,华为第四。(上述排名基于IDC的市场报告,仅限于企业级无线设备领域,并不代表Ubiquiti在其他领域能够打赢华为。)彼时方知原来Ubiquiti只是在中国比较小众而已,它在全球市场上的销售份额还是相当高的。有意思的是,Ubiquiti的客户群体非常分散,也就是说中小客户贡献了绝大多数的销售额。国内不少互联网企业的办公场所也都使用了Ubiquiti的无线网络设备,比如阿里云、美团望京。总的来说,这家公司从硬件到软件都有点剑走偏锋的感觉。

我大约是从2017年开始使用Unifi网络设备的,之后也时常关注他们家产品线的更迭。Ubiquiti的产品战略也非常“奇葩”,交换机产品线几乎是毫无理性地推陈出新,但死活不出一台POE万兆交换机(之前同时支持万兆和POE的是已经停售了),但AP产品线的却始终更新乏力。
ui-store.jpg
接着一脚踏入了IoT智能设备领域,搞起了监控和智能门禁系统等安防产品,甚至还搞了Tesla充电桩。不得不说,这越来越不像一家正经的B2B无线网络设备厂商,Ubiquiti从硬件到软件一竿子捅到底,把网络设备间以及网络设备和上层应用更好的交互,在网络设置上也更智能、直观和人性化。虽然可能会有人说Ubiquiti只是界面做的好看一点,是一个样子货。不过,就我这些年使用下来的经验,Ubiquiti是唯一一家在UI设计上让我眼前一新的,这需要倾注许多思考、吸收用户的反馈、从用户的角度出发对整个界面进行取舍、重构、调整和优化。这不是一件简单的工作。
ui-store-1.jpg
当然,我不是说他们家的产品是完美的,就比如Ubiquiti依旧孱弱的Wifi6E AP产品线,比如说只有俩万兆口的UDM se网关设备,比如说产品永远做不到全球同步上市,要买到最新的,只能通过代理商。这些都是客观存在的问题,只希望Ubiquiti在未来保持现在的优势,把这些问题都补足了吧。


前言

从去年底的UI征文至今的半年里,我又小折腾了一把家里的网络设备,这回主要折腾的是路由设备。起因是之前使用了一年多的UXG Pro以比较低的价格转让给了成都的好基友。而后用上届征文的9折优惠券,在官方商城买了一台UDM Se,带了2年官方全国联保。好巧不巧,人品爆炸还真让我用上了。
unifi-store-2yr-warranty.jpg
unifi-store-order.jpg

UDM Se之后先用了一小段时间的iKuai虚拟软路由,接着被OPNsense种草。OPNsense比较有名的是他强大的企业级防火墙功能(不过真要做到企业级防护,要订阅付费),不过每个防火墙其实都有路由功能,而且是妥妥够用的路由功能。所以从3月开始就一直在使用OPNsense做主路由。4月的时候被某位苏州基友安利了他的RB5009UPr+S+IN,就盘算着一步超配上CCR2116-12G-4S+这台16核心的arm64硬路由。那时这台机器国内缺货严重,最后只得通过北京代理商预订了一台期货,这一等就差不多等了俩月,直到6月底才收到货用起来。所以只能说,Ubiquiti和Mikrotik,I服了U俩货。

这半年时间先后使用了Unifi全家桶、iKuai、OPNsense和RouterOS这四个路由系统,现在回想起来不得不感叹这四个系统里面:

        —— Unifi全家桶的UI界面是最漂亮的、设置也是最简单的,网络设备间的设置同步也能够省下不少时间,还避免了人工配置过程中的一些差错导致网络不通的情况。此外,内置的防火墙也能够提供一定的安全性。最近看到Unifi有更新了控制器,最新的Unifi全家桶也支持了SD-WAN和Wireguard,虽迟但到,设置方面还是妥妥的Unifi的味道,简便好用。

Unifi全家桶.jpeg

        —— iKuai这套国内自主开发的路由系统非常有特色,从Unifi换过去后,页面布局需要习惯一段时间,整体设置上比Unifi全家桶略微复杂一些。此外,iKuai提供了免费的云服务,可以iKuai云远程进入到路由系统远程调整路由设置。iKuai有一个繁星计划,简单的了解了一下,类似于用PCDN,可以用闲时带宽挖挖矿。之前网传的黑历史。目前似乎只要不开启繁星计划就不会偷跑流量了(道听途说的,我当时看到繁星计划,就准备放弃这个路由系统了)。对我而言,路由就是路由,是家庭网络的基础设施,我希望他的功能越专业、系统越精简、工作越高效。一个路由最多再加个防火墙就够了,个人还是比较反感把各种功能都往一台路由操作系统上堆的做法。而当时,我还被OPNsense种草了。

iKuai.jpeg

        —— OPNsense这个防火墙真的很强,但这也导致整个系统非常吃硬件配置。正常来说一个软路由系统,给个2个虚拟核心+1G的内存+16G的硬盘空间,怎么都应该够用了吧?可是这个配置却喂不饱OPNsense。官方指导文件里面:
                * 最低运行配置(最小化安装,啥多出来的功能都没有):双核CPU+2G内存+4G硬盘
                * 标准配置:双核CPU+4G内存+40G硬盘。但官方文档说这个只能随便玩玩,高负载可能性能不足。
                * 畅玩配置:1.5GHz多核CPU+8G内存+120G硬盘。
        其实这也完全可以理解,作为一款优秀的防火墙软件,就是需要强大的CPU提供运算性能和大容量的硬盘空间来储存特征库,否则防火墙的性能会严重受限。系统设置起来比iKuai复杂很多,我当时花了差不多一周的功夫,看了[鐵血男兒]的教程一点点配置起来的。OPNsense有比较丰富的官方插件库,也有第三方插件库。官方插件库有国内源,所以更新系统和安装插件的速度都比较快(龟速折腾了一周后才发现的)。

OPNsense.jpeg

        ——在稳定使用了将近3个月的OPNsense后,CCR2116到货了,然后我终于知道了什么叫“自作孽,不可活”。这个系统设置起来是真的复杂,如果不是之前瞎折腾了那么多网络设备时野路子学了一些皮毛知识,纯小白瞎捣鼓,估计够呛。就拿最基础的拨号上网设置来说,RouterOS需要先后:

                1. 指定内外网卡
                2. 建立局域网网桥
                3. 把网口添加到网桥
                4. 设置PPPoE拨号
                5. 设置网桥内网IP
                6. 设置局域网网段
                7. 添加IP地址池
                8. 添加DHCP服务器
                9. 添加DHCP网络
                10. 设置DNS服务器
                11. 添加NAT防火墙规则

        少了一步都上不了网。之前用过一下设置向导,发现还是自己手动一点点配反而更方便一些。比起Unifi只需要设置外部PPPoE拨号和添加局域网网段后就能上网比起来,这真是另一个极端,繁琐细碎。此外,我在局域网内划分了虚拟局域网VLAN,这在之前Unifi全家桶里设置非常简单,但在RouterOS里的设置步骤就变得非常复杂。再举个简单的对比:mDNS是一个很基础的网络服务,Unifi和iKuai都是系统自带的,OPNsense也可以通过安装官方插件mDNS repeater来快速开启。但是RouterOS系统是不具备mDNS功能的,需要通过docker容器安装mDNS Repeater来实现,这又是一堆设置。的确,网上有不少ROS的保姆教程,手把手教你设置,但还是要按照自家网络进行调整,否则可能在别人那里能成,在你家就死活搞不定也是常有的事儿。RouterOS系统的许多参考资料都只有英文版本,学习、吃透、再活学活用的过程费时费力。不过这个系统的自由度非常高,系统轻量,运行速度非常快。

ROS.PNG

总而言之:在这4个系统里,Unifi全家桶绝对是特点最鲜明的,不论是论界面的美观度、操作的易用性和网络设备间的交互同步。我觉得这也是Ubiquiti优倍快这家公司花了多年时间一点一点积累起来的独特的卖点。

网络设备摆放位置

UniFi Design Center是Ubiquiti提供的一个免费的网络规划工具。在网站上可以上传户型图,模拟设备摆放位置和安装后的各区域的无线网络信号强度。图中显示的是我的设备摆放位置以及5GHz无线网络信号覆盖强度。全屋我设置了5个AP,实现全屋5G高速覆盖,我可以想到会有朋友说我家100+平,1个无线路由全搞定,对于这类兄逮,我只有一句话:“那是你家,不是我家!”

unifi-design-5g.jpg

网络拓扑

废话说完了,直接看我家最新的局域网拓扑图。

家庭局域网v7.0.PNG

上面这张图中的每一个色块代表一个设备安装位置,下面我就从光纤入户开始简单介绍一下我家局域网络设备的布置和设备选型。

光纤入户

由于装修时候工人不按图纸规范施工,导致家庭的光纤接入点与弱电机柜位于家里两个位置,两个位置间仅有一根网线连接。去年年底,我开通了中国电信下行2000Mbps,上行300Mbps的FTTR套餐。由于中国电信提供的光猫是一台艹蛋的只有千兆LAN口的华为光猫,只能斥巨资购入了一台具有一个2.5GbE LAN口的中兴F7607P光猫。关于这台光猫的详细信息,可以看一下acwifi的这篇文章《2.5G LAN口光猫中兴F7607P拆机》

2.5G zte.jpg

弱电机柜

网关前置交换机:Juplink非网管交换机

juplink switch.png

在光猫和路由器之间,我添加了一台便宜的Juplink的非网管交换机。这台交换机最开始的时候是不存在的,当时路由器通过万兆光电转换模块连接光猫,最终光电转换模块会导致路由sfp口的高温报警,日常温度长期超过80℃,最高峰到过87℃。

CCR2114-sfp-high-temperature-20230726140451-dxqirn8.png

后来,通过在路由前添加了这台非网管交换机,2.5G电口连接光猫,sfp+安装IBM万兆光模块,通过LC-LC光纤跳线连接到路由。这番操作成功的将路由sfp口的温度压到了50℃左右。

CCR2114-sfp-normal-temperature.png

这台交换机带来的额外好处是不用再纠结中国电信上海IPTV的VLAN穿透和AB面验证问题。因为非管理型交换机对数据不做处理,直接转发,因此带了VLAN标记的数据也会原样转发出去。因此电信IPTV机顶盒通过这台交换机顺利完成两次DHCP握手,通过AB面验证,也避免了在路由上让VLAN绕过防火墙的骚操作(有一定的安全隐患)。

目前市面上有不少采用类似方案的2.5G交换机可以选择,选择这台主要是因为:

  • 外形小巧,即插即用
  • 5个2.5G电口,方便我通过有线连接光猫和IPTV
  • 拥有1个10G sfp+口,支持1G/2.5G/10G三种速率的模块,可以光纤连接路由器
  • 44.64 Mpps的包转发率(理论上这个包转发率应该能够支持4个2.5G网口+2个10G网口,兮克有一个这样的6口交换机),交换能力达到45 Gbps,不会出现带宽瓶颈
  • 品牌好感:之前使用过Juplink的2.5G外置网卡,便宜好用


路由:Mikrotik CCR2116-12G-4S+

这台CCR2116采用亚马逊开发的16核心Alpine处理器,按照官方网站上的数据,这台CCR2116的16核心CPU的性能比上一代CCR1036上用的36核心CPU提升了一倍以上。此外,这台路由内置了16GB内存,并支持安装一枚最长22110规格的m.2固态硬盘,主要为Docker容器提供存储空间。自从v7.4beta4以后,ROS添加了对Docker容器的支持,这极大扩展了ROS系统的可玩性。同时RouterOS暂不支持的一些功能,比如mDNS,也能够通过容器找到解决方案。我的Unifi控制器就通过容器的方式部署在这台路由上,管理局域网中的Unifi设备。

CCR2116.jpg

交换机

Ubiquiti USW-Enterprise-24-POE

Ubiquiti的这台24口POE交换机拥有2个10G SFP+口、12个2.5G电口和12个千兆电口,且24个电口支持POE+供电。这台交换机应该是目前我见过得最好看的一台交换机。

Ubiquiti US-XG-6POE

这台交换机是Ubiquiti上一代的交换机,已经停售,但这并不妨碍它依旧是我最喜欢的一台交换机。交换机有4个万兆电口和2个万兆SFP+口,4个电口均支持POE++供电。交换机外观小巧精致,感兴趣的可以去微信搜Koolshare夜神的拆解测评。他在测评中给出的结论是:

这是一台体积小巧,采用了博通BCM56160+BCM84888硬件方案的全万兆PoE交换机,做工优秀。从上述测试结果来看,这么小的交换机不但温度控制的不错,性能也是毋庸置疑的强大,值得家庭用户和企业用户选择。


20230801-20230801-7IV00767.jpg

Ubiquiti USW-Flex-XG

书桌区域是我日常学习和办公的地方,在书桌区域我放置了一台iMac(配QNAP的雷电3万兆网卡)和下载服务器(板载万兆网卡)。为了避免出现带宽瓶颈,我在书桌附近添置了这台万兆电口交换机。这台交换机的功能比其他两台更精简,可以灵活的固定安装。目前它被我安装在书柜最里面的黑暗角落,但这台交换机的质感非常不错,金属机身沉甸甸的。外观设计继承了Ubiquiti的一贯设计风格,白色、简洁、优雅。

USW-Flex-XG.jpg

无线接入点AP

U6 Enterprise

由于平时在客厅活动时间较多,且如果有访客也主要是在客厅接待,因此在客厅我安装了这台支持Wifi6E的吸顶AP。AP拥有2.5G POE受电网口,支持2.4GHz 2x2 MU-MIMO,5GHz 4x4 MU-MIMO,6GHz 4x4 MU-MIMO。

u6-ent-1.jpg

U6 Pro

在书房,我选择了一台相对便宜一些的U6 Pro吸顶AP,之前曾经想过升级U6 Enterpise,但后来懒得折腾了。这台Wifi6 AP的千兆上行链路一直被国内外的Unifi玩家诟病,虽然有点膈应,但这并未对我造成太多困扰。主要是因为书房是我学习和工作的主要场所,大多数时间都是使用iMac万兆接入,刷手机和用笔记本的时间相对较少。而且我偶尔剪视频用的2018版Macbook Pro仅支持wifi5,如果真的需要高速网络拉视频和照片,都是通过雷电3万兆网卡有线接入。

U6-pro.jpg

U6 Mesh

U6 Mesh、U6 IW和U6 Pro使用的是相同的SoC,所以三者无线性能测试下来也差不多。非要说差别的话,就是它从wifi5时代延续下来的可乐罐的造型,识别度非常高。

U6-mesh.jpg

U6 In Wall

卧室里我选择的是U6-IW面板AP。这款AP比上一代略宽一些,只能勉强装在86底盒上。在卧室主要是睡前刷刷手机,手机上网本身并不需要太大的带宽。而设备比如Apple TV之类的高清盒子,都通过有线连接到交换机以获取更稳定的千兆网络接入和更快的数据传输速度。

U6-IW.jpg

网络规划

家庭网络按照联网设备和用途的不同被我划分成6个部分,再加上Wireguard隧道,一共衍生出7个网络

networks.png

打通RouterOS路由和Unifi交换机网络链路

Bridge.jpg

其实无论你把局域网拆分成多少个虚拟局域网,真实连接在路由和交换机之间的只有一根实体光纤,所有的数据交换都是从CCR2116的下行口经过这根光纤到达Unifi交换机的上行口。路由和交换机是通过识别每个数据包的VLAN标记来分辨数据包属于那个虚拟局域网的。就好像寄国际信件,邮局通过识别收件地址上的国家和城市来判断把快递发到哪里。例如,路由器转发一个属于vlan20网络的数据包前会在数据包上打上VLAN20的标记后再发送给交换机。交换机看到这个数据包上的VLAN20标记后,就会把这个数据包转发到对应的vlan网络里。

路由器还会发出一种没有vlan标记的数据,交换机也会把这种没有vlan标记的数据转发到没有vlan标记的网络里。其实对于路由和交换机来说并不存在没有VLAN的数据包,这种数据包其实拥有一个隐形的缺省VLAN——VLAN1。

ROS-to-Unifi.PNG

因此只要在路由和交换机上给除了bridge1和default以外的每个虚拟局域网设定对应的VLAN ID,这些数据就可以在路由和交换机间畅通无阻的传输了。

总体上设置的步骤如下:

  • 完成CCR2116上的下行链路设置
  • 在CCR2116上安装Unifi控制器
  • 设置Unifi网络


CCR2116-12G-4S+下行链路设置

1. 建立局域网网桥bridge1,把局域网物理网口都绑定到网桥上。网桥可以想象成一个虚拟交换机,把端口绑定到网桥就相当于将所有的物理网口接到了这个叫bridge1的交换机上。
  
ROS-bridge-port.jpg

2. 在网桥上添加5个VLAN

interface-vlan.jpg

3. 给每个VLAN设置网络地址清单、地址池、DHCP服务器,并在防火墙放行VLAN数据(很基础、但很繁琐,就不详述了)

4. 将网桥bridge1和网口sfp-sfpplus1设为trunk口
    由于我的VLAN是建在bridge1上的,因此需要在网桥上进行VLAN设置。这里可以将网桥简单的理解为是一个管理型交换机,网桥bridge1和物理网口sfp-sfpplus1之间用一条虚拟的网线连接,首先要打通这条虚拟链路上的vlan,因此需要在网桥bridge1和sfp-sfpplus1上都做trunk口设置。

Bridge-VLANs.jpg
Bridge-VLANS-1.jpg

5. 设置完成网桥的VLAN后,再开启VLAN Filtering。

ROS-bridge-vlan-filtering.jpg

在CCR2116-12G-4S+上部署Unifi控制器

要管理Unifi网络有几种方式。如果你使用UDM、UDR、UDM Pro或者UDM SE的话,这些路由都内置了Unifi控制器。如果使用UXG Pro或者第三方路由比如ikuai、OpenWRT、OPNsense、RouterOS的话,就需要在局域网内部署一个独立的Unifi控制器,可以使用Ubiquiti的硬件控制器,也可以通过Docker容器的方式部署软控制器应用。

Unifi控制器安装位置也很灵活,你可以在局域网内任何设备上部署,但必须确保和被管理的Unifi设备在同一个网络里。

对我来说,Unifi控制器和路由、交换机、AP一样都属于网络基础设施,应当7*24小时在线。因此,之前使用iKuai、OPNsense软路由虚拟机的时候,我都将控制器部署到软路由所在的那台服务器上。而这台CCR2116拥有16G的内存,再装上固态硬盘后,有充足的性能和存储资源来运行Unifi控制器容器,部署到RouterOS里就变得顺理成章。

按照局域网网络规划,家里所有Unifi设备(包括交换机、AP)的管理网络都在Default网络(192.168.10.0/24)。这个网络对应到CCR2116上就是bridge1网桥。也就是说,我只需要将Unifi控制器的虚拟网口veth-unifi简单粗暴地添加到网桥bridge1上,就可以实现Unifi控制器和Unifi设备间的互访了。

设置Unifi控制器容器的虚拟网卡

首先建立Unifi控制器的虚拟网口veth-unifi,并赋予192.168.10.253的IP地址(192.168.10.0/24网段内未被使用的IP都可以),容器搭建完成后用此IP地址登陆Unifi控制器的管理页面。

命令:add address=192.168.10.253/24 gateway=192.168.10.1 name=veth-unifi

container-unifi-veth.jpg

将容器的虚拟网卡接入局域网网桥

命令:add bridge=bridge1 interface=veth-unifi

container-veth-unifi-tobridge.jpeg

设置容器的环境

添加3个环境变量:

unifi envs descrip.png

命令:
        /container envs add name=unifi_envs key=TZ value="Asia/Shanghai"
        /container envs add key=MEM_LIMIT name=unifi_envs value=1024
        /container envs add key=MEM_STARTUP name=unifi_envs value=256

container-unifi-envs.jpg

设置容器的挂载点

将unifi设置挂载到容器外部文件夹,这样容器更新后,就不会丢失网络配置文件。

命令:/container mounts add name=unifi_config src=nvme1-part1/container/unifi/config dst=/config

container-unifi-mounts.jpg

创建并启动容器

创建容器:/container add remote-image=linuxserver/unifi-controller:latest envlist=unifi_envs interface=veth-unifi logging=yes mounts=unifi_config root-dir=nvme1-part1/container/unifi/root-dir start-on-boot=yes

启动容器:在容器窗口点击Start按钮或者使用/container start [$Container ID]命令启动容器。

container-unifi-build.jpg

稍等片刻,容器启动完成后,就可以通过https://[$你设置的IP]:8443进入控制器容器了。

unifi-login.jpg

如果你之前使用的是UDM、UDR、UDM Pro或者UDM SE这些网关内置的控制器,那你可能需要从新配置一遍网络,之前从UDM Pro切换到UXG Pro就遇到过配置文件导入后无法登录控制器的情况。由于我之前一直独立的Unifi控制器容器,因此只要把先前控制器的配置导出来后再导入到新建立的控制器就可以了。

unifi-backup.jpg

当新部署的控制器容器导入完成后,容器会自动重启。稍等片刻就可以登录看到熟悉的Unifi管理界面了。

unifi-index.jpg

稍等大约5分钟,等控制器全部重新自动接管Unifi设备后,就可以正常使用了。

unifi-devices.jpg

由于交换机和AP使用的全部是Unifi的设备,因此拓扑图也可以正确显示。

unifi-topology.jpg

通过Unifi控制器设置Unifi网络

如果全新安装Unifi网络设备,必然没有备份配置文件,需要从头设置Unifi网络。首先对Unifi控制器进行初始化设置后,连接路由和交换机的网口,稍等片刻就可以在设备页面接管检测到的Unifi交换机和AP。由于时间和精力的关系,我就不重新配置了。

给Unifi网络添加VLAN

设置的位置为:Settings > Networks。由于我们使用的是RouterOS网关,因此在Unifi方面的设置就非常简单了,只需要填写网络名称和VLAN ID两项即可。

Unifi-network.jpg
unifi-networks-add.jpg

当所有虚拟网络都创建完毕后,CCR2116-12G-4S+和Unifi交换机之间的网络就完全打通了。

Unifi交换机网口设置

Unifi的交换机默认情况下所有网口都是Trunk口,可以连通所有建立的网络,这类网口主要用于连接交换机和AP。

unifi-usw-port-default.jpg

对于我们使用的NAS和电脑来说,一般都是位于某一个特定的网络,这就要调整交换机特定端口所在的网络了。以我的群晖为例,这台NAS是位于VLAN101这个网络的,在我的交换机上连接的是Port20。我只需要在Port20的Network的下拉菜单里选择VLAN101这个网络,群晖就可以自动获取到192.168.101.0/24这个网段的IP了。

unifi-usw-port-101-trunk.jpg

但此时,这个网口依旧是一个trunk口,只是PVID和Untagged VLAN ID变成了101,其他VLAN ID在此网口上都是Tagged的状态。

usw-trunk.png

如果要让这个网口只能放行101的数据,则需要勾选Traffic Restriction的选项。在勾选了Traffic Restriction后,系统会自动跳出两个按钮:Block和Allow。这里可以封禁特定的网络或者允许特定网络的数据通过。因为我的群晖网口不需要通过其他网络的数据,因此直接选择了Block All,来封禁其他网络的数据。

unifi-usw-port-101-traffic-restriction.jpg

设置无线网络

在Settings > Wifi页面可以很方便的创建无线网络。由于我有一台支持wifi6e的AP,因此在2.4GHz和5GHz频段外还会有一个6GHz的选项。我目前无线设置的思路是2.4GHz和其他频段分开。2.4GHz仅用在IoT网络,频宽20MHz,主要因为IoT设备很多都是Wifi3/4的,2.4GHz的无线兼容性更好,信号的覆盖率和穿透力也更强。而其他网络都只开放5GHz和6GHz的频段,160MHz频宽,主要是为了获取更高的无线速率。

Unifi-wifi.jpg

Unifi控制器的新功能

这几天Unifi控制器发布了一个新的更新,里面有一个功能非常吸引我:Site Magic。它使用的是SD-WAN软件定义广域网。如果你在自己家和父母家部署的都是Unifi全家桶,或者你和你朋友家都是Unifi网关,你可以通过这个Site Magic功能非常方便的把两家网络整合成一个大局域网,可以很方便的实现局域网互访。这只是SD-WAN的一方面功能,从Juniper网站上搬运一段SD-WAN的用途:

在 CPE(客户本地设备)上运行的SD-WAN 软件可以监控所有公共和私有线路服务的情况,并由此决定如何路由每种应用流量。例如,默认情况是通过 MPLS ** 服务发送 IP 语音 (VoIP) 流量。但是,如果 MPLS 连接拥塞,SD-WAN 可以将该流量切换至宽带互联网或 4G LTE 无线电路。通过这种方式,SD-WAN 可以自动地平衡负载和管理网络拥塞,从而获得最佳性能和最经济高效的路由。


看Ubiquiti官网的首页视频,在Unifi网络开启SD-WAN非常简单,只要鼠标点点点就能完成,而且支持不同网关的分组管理。搬运了一段视频可以给大家看下。



总的来说,Ubiquiti花了许多的时间和精力让网络变得更简单、更好用,真心希望能有更多的设备厂商效仿,给我们带来更多的选择和更好的体验。


评分

参与人数 4邪恶指数 +240 门户文章 +1 收起 理由
ilas + 200
nApoleon + 1
TernenceS + 20
hudizhoutube + 20

查看全部评分

发表于 2023-8-1 09:45 | 显示全部楼层
满满的干货!顶一下大佬的帖子!Rethinking IT已经包围了chh了!哈哈
发表于 2023-8-1 11:26 | 显示全部楼层
针布戳。从张大妈开始看着你的帖子入坑Unifi
 楼主| 发表于 2023-8-1 11:28 | 显示全部楼层
本帖最后由 voandrew 于 2023-8-1 12:41 编辑
蓝色生死恋 发表于 2023-8-1 11:26
针布戳。从张大妈开始看着你的帖子入坑Unifi


哈哈,你被我祸害了不少钱
发表于 2023-8-1 13:10 来自手机 | 显示全部楼层
又要第一名了!
发表于 2023-8-1 13:37 来自手机 | 显示全部楼层
感谢分享!!
发表于 2023-8-1 13:55 | 显示全部楼层
帮顶,ROS是真的好用。。。虽然配置起来是真墨迹
 楼主| 发表于 2023-8-1 14:11 来自手机 | 显示全部楼层
晴天羽SJ 发表于 2023-8-1 13:10
又要第一名了!

我觉着,不太可能吧
 楼主| 发表于 2023-8-1 14:11 来自手机 | 显示全部楼层
saigetsu 发表于 2023-8-1 13:55
帮顶,ROS是真的好用。。。虽然配置起来是真墨迹

墨迹这词形容的好
 楼主| 发表于 2023-8-1 14:11 来自手机 | 显示全部楼层
Wolverine 发表于 2023-8-1 13:37
感谢分享!!

谢谢狼大
发表于 2023-8-1 22:47 | 显示全部楼层
在楼主这里买过两个AP,目前也是ROS+UBNT
发表于 2023-8-1 22:54 | 显示全部楼层
ubnt控制器的容器在哪里下载的,想把那个UCK-G2-PLUS淘汰掉,发热量太大
 楼主| 发表于 2023-8-1 23:11 来自手机 | 显示全部楼层
wqkrobin 发表于 2023-8-1 22:54
ubnt控制器的容器在哪里下载的,想把那个UCK-G2-PLUS淘汰掉,发热量太大

linuxserver有打包这个容器
发表于 2023-8-2 08:43 | 显示全部楼层
看了这么多也想换一套
发表于 2023-8-2 08:58 | 显示全部楼层
传闻Ubiquiti使用时间长了会出现掉包情况,不知道是不是事实
发表于 2023-8-2 09:22 | 显示全部楼层
opnsense 学到了,试用中
发表于 2023-8-2 09:24 | 显示全部楼层
之前用过unifi的路由,现在看这一整套简直中毒了
发表于 2023-8-2 09:27 | 显示全部楼层
顶大佬~刚好想把se换了
发表于 2023-8-2 09:48 | 显示全部楼层
我仅仅从usg升级了udm。感觉AP的几个图看到过很多次,楼主这次升级了主路由和交换机,AP没升级吧。
发表于 2023-8-2 09:50 | 显示全部楼层
看得头疼,好复杂啊
发表于 2023-8-2 10:03 | 显示全部楼层
这个牌子的设备挺稳定的
发表于 2023-8-2 10:31 | 显示全部楼层
本帖最后由 goldgod 于 2023-8-2 10:33 编辑

这个组网还是比较到位的,我没用ros的路由器(多年来ros太熟悉了,你用这款这么贵不如我拿台华为的一道门回家),我更偏向用10g的x86 openwrt(我买了UDM SE后来发现这厮是怂货,4g的流量CPU就满了)。ros可以当docker的这个我也看了,还是老实的选择了在咸鱼上买了个cloudkey来当AC。
POE交换机我有台退役的华为67系列的,太吵了,也买了你选哪个12口2.5、12口GE的。


voandrew,x86当接入核心你推荐下用openwrt还是OPNsense?
发表于 2023-8-2 11:05 | 显示全部楼层
弱弱的问一句,Juplink这个交换机可以解决单线复用的问题吗?F7607P的IPTV是单独一个口出来的吗?还是和网络复合的?
我也想折腾一下这个光猫,想着能不能不用单线复用。。。
发表于 2023-8-2 11:13 | 显示全部楼层
支持一个,其实不管什么品牌,其实思路就是一个很好借鉴,完全可以照抄了
发表于 2023-8-2 11:54 | 显示全部楼层
大佬就是大佬~漂亮的设备
 楼主| 发表于 2023-8-2 12:01 来自手机 | 显示全部楼层
Dr.John 发表于 2023-8-2 08:58
传闻Ubiquiti使用时间长了会出现掉包情况,不知道是不是事实

没有吧,之前UXG Pro非常稳定
 楼主| 发表于 2023-8-2 12:02 来自手机 | 显示全部楼层
nohu_zeta 发表于 2023-8-2 09:22
opnsense 学到了,试用中

OPNsense很不错,稳定,就是吃硬件资源
 楼主| 发表于 2023-8-2 12:02 来自手机 | 显示全部楼层
XXxx220 发表于 2023-8-2 09:27
顶大佬~刚好想把se换了

为啥要把se换了?全家桶设置真的很方便
 楼主| 发表于 2023-8-2 12:15 来自手机 | 显示全部楼层
yoakam 发表于 2023-8-2 09:48
我仅仅从usg升级了udm。感觉AP的几个图看到过很多次,楼主这次升级了主路由和交换机,AP没升级吧。 ...

只是换了主路由,交换机和ap都没换
 楼主| 发表于 2023-8-2 12:22 来自手机 | 显示全部楼层
goldgod 发表于 2023-8-2 10:31
这个组网还是比较到位的,我没用ros的路由器(多年来ros太熟悉了,你用这款这么贵不如我拿台华为的一道门回 ...

我推荐OPNsense
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2024-11-24 01:08 , Processed in 0.020932 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表