Unifi Dream Machine recenzja, jedyny router jaki potrzebujesz

Mam wrażenie, że Ubiquiti od dłuższego czasu stara się być nowym Apple w świecie sieci komputerowych. Przykładają dużą uwagę do wzornictwa i przystępności menu konfiguracyjnego. Ich sprzęt potrafi się podobać, czego doskonałym przykładem jest Unifi Dream Machine. Już sam wygląd tego urządzenia sprawia, że wiadomo, że nie jest to kolejny nudny router, którego obecności w salonie w żaden sposób nie da się uargumentować.

W tak małej obudowie ze stylowym podświetleniem na górze Ubiquiti zamknęło wszytko, czego może potrzebować domowy użytkownik lub mała firma.

W środku znajduje się:

Security gateway z IPS/IDS o wydajności 850Mbps
4 portowy gigabitowy switch
Access point 4×4 802.11ac Wave 2
Cloud Key – kontroler sieci unifi

Specyfikacja Unifi Dream Machine

Jeśli chodzi o specyfikację, to nie ma co wymyślać koła na nowo i posłużmy się danymi dostępnymi na stronie produktu.

Procesor	Arm Cortex-A57 quad-core 1,7GHz
Pamięć Ram	2GB
Dysk wewnętrzny	16GB
Anteny	Dwupasmowa anten o poczwórnej polaryzacji
Moc nadawcza	2,4GHz: do 23dBm 5 GHz: do 30 dBm
Obsługiwane standardy Wi-Fi	802.11 a/b/g/n/ac/ac-wave2
BSSID	Do 8 różnych SSID na radio
Wymiary	Średnica 110mm Wysokość 184,2mm
Waga	1,05kg
Maksymalne zużycie prądu	26W

Kontroler Sieci UNIFI

Jedną z największych zalet Dream Machine jest wbudowany kontroler sieci opartej o rozwiązania unifi. Jeśli jesteś ciekawy, jak działa taki kontroler, to tutej możesz sprawdzić demo. Dzięki temu oprogramowaniu zarządzanie domową siecią przechodzi na zupełnie nowy poziom, niedostępnych dla typowych rozwiązań soho.

Samo menu zarządzania siecią jest przejrzyste i przyjemnie dla oka. Wszystkie opcje są dostępne tam, gdzie się ich spodziewamy. Szczególnie cieszy dostępność ciemnego motywu oraz dostępność wersji w języku polskim.

UDM wspiera rozwiązania sieciowe typowe dla domowych routerów jak port forwarding, uPnP, DDNS. Nie zabrakło również opcji spotykanych w urządzeniach klasy korporacyjnej, czyli IGMP snooping, DHCP snooping, SIP, mDNS czy możliwość zdefiniowana własnych opcji DHCP. Nie ma tu również problemu z ustawieniem osobnego vlanu dla rozwiązań typu VoIP.

Dodawanie nowych sieci czy vlanów to raptem kilka kliknięć. Nie ma najmniejszego problemu ze stworzeniem osobnych sieci dla Twoich urządzeń IoT czy sieci gościnnej.

Wi-fi, na które zasługujesz

Coraz częściej przedkładamy wygodę komunikacji bezprzewodowej nad stabilność tradycyjnych sieci kablowych. Czym więc byłaby maszyna marzeń bez porządnego Wi-Fi?
Dream machine pozwala na utworzenie do 8 SSID w dwóch pasmach 2.4 oraz 5Ghz. Oprócz standardowych metod zabezpieczania, dla maniaków bezpieczeństwa jest możliwość włączenie uwierzytelniania na podstawie adresów MAC lub RADIUS-a. Możemy również filtrować komunikację typu Broadcast i multicast pomiędzy sieciami LAN I WLAN. Dzięki wykorzystaniu technologii 4×4 MIMO jesteśmy w stanie teoretycznie osiągnąć prędkości do 1700Mbps.

Warto również wspomnieć o opcji wi-fi schedule, która pozwala w prosty sposób zaplanować kiedy nasza sieć bezprzewodowa powinna być wyłączona. Nie chcesz, aby Twoje dzieci siedziały wieczorami w sieci, zamiast spać? Nie ma problemu. Wolisz, aby nikt nie korzystał z Twojej sieci kiedy jesteś poza domem? Nie ma problemu.

Sieci bezprzewodowe Unifi mają ciekawą opcję Wi-fi AI – obecnie beta – która raz dziennie lub w raz tygodniu skanuje wszystkie dostępne częstotliwości i wybiera najlepszy dostępny dla nas kanał. Dzięki temu zawsze korzystamy z najmniej zajętej częstotliwości, co ma duży wpływ na jakość połączenia.

Bezpieczeństwo Twojej sieci

Bezpieczeństwo sieci jest równie ważne jak szybkie i niezawodne łącze. Ubiquiti świetnie to rozumie i cały czas rozbudowuje portfolio dostępnych dla swoich klientów technologii utrudniających życie cyberprzestępcom. Dream Machine posiada – w wersji beta – system IPS, który automatycznie w czasie rzeczywistym blokuje wykryte zagrożenia oraz IDS, który raportuje zagrożenia. Oba te systemy mogą pracować na 5 różnych poziomach czułości lub mogą być dowolnie przez Ciebie ustawione. I to wszystko przy prędkości 850Mbps.

Kolejny feature dostępny w wersji beta to GeoIP Filtering. Dwoma kliknięciami myszki możesz zablokować ruch z dowolnym krajem na świecie. Opcja może się okazać nad wyraz przydatna jeśli prowadzisz małą firmę, która stała się celem ataku DDoS.

DNS fitering – w wersji alpha – polega na blokowaniu dostępu do niechcianych stron już na poziomie zapytania DNS. Oznacza to, że dana strona zostanie zablokowana, zanim jeszcze ktoś z Twojej sieci się z nią połączy.

Domyślnie mamy dostępne 3 filtry:

Security – blokuje dostęp do portali podejrzanych o phishing oraz rozsiewanie malware,
Adult – to samo co security oraz blokowanie dostępu do materiałów pornograficznych
Family – Oprócz uaktywnienia dwóch pierwszych dodatkowo blokuje dostęp do VPN-ów oraz informuje przeglądarki i YouTube, żeby zapytania przetwarzały w trybie safe Mode.

Deep Packet Inspection dostarcza nam ogromnych ilości danych na temat kto i jak wykorzystuje naszą sieć. Pozwala również na tworzenie zestawu reguł, z jakich aplikacji czy protokołów można korzystać w konkretnych segmentach naszej sieci.

Tak utworzone reguły możemy podpiąć osobno pod sieci przewodowe i bezprzewodowe. Masz dedykowaną sieć WLAN dla urządzeń IOT? Nie ma problemu, aby wyciąć dostęp do wszelkich protokołów i aplikacji, które nie są niezbędne dla tych urządzeń. Pracujesz z domu i nie chcesz, aby firmowy skaner przeczesywał Twoją sieć lokalną? Nie ma sprawy, wydziel podsieć i ogranicz jej dostęp tylko do komunikacji VPN.

Jeśli choć trochę do tej pory interesowałeś się bezpieczeństwem,to wiesz, że Twoja sieć jest zagrożona nie tylko z zewnątrz, ale również od środka. Opcja Network Scanners – wersji alpha – pozwala na skanowanie urządzeń w Twojej sieci pod kątem podatności i zagrożeń. Każdy z nas posiada obecnie smartfona czy laptopa, którego nosi przy sobie i który mogą zostać zainfekowane poza domem.

Dodatkowo możemy włączyć Internal Honeypot, w takim wypadku UDM monitoruje ruch w Twojej sieci, reagując na wszelkie próby skanowania.

Kiedy tęsknisz za domem

Dawno już minęły czasy kiedy VPN były czymś wykorzystywanym tylko w korporacjach. UDM pozwala na utworzenie serwera VPN, dzięki któremu możesz bezpiecznie łączyć się do swoich domowych zasobów. Dzięki wykorzystaniu połączenie L2TP Twoja sieć będzie dostępna jakbyś siedział w domu, a za bezpieczeństwo połączenia odpowiada uznany w świecie security framework IPSEC.

Cena

W dniu pisania tej recenzji Unifi Dream Machine kosztuje 1502zł u oficjalnego przedstawiciela Ubiquiti Polska. Na pierwszy rzut oka kwota wydaje się całkiem spora jak za router All in One. Żeby jednak móc jednoznacznie powiedzieć czy to dużo, czy mało, sprawdźmy ile kosztują poszczególne komponenty jeśli chcielibyśmy zakupić je osobno.

USG Security Gateway – 527zł

USW-Flex-mini – 175zł

UAP-nanohd – 780zł

Unifi cloud key gen 2 – 946zł

Razem – 2428zł

Rysa na szkle

UDM wydaje się doskonałym urządzeniem dla użytkowników domowych oraz małych firm, którym zależy na bezpieczeństwie i stabilności od razu po wyciągnięcia z pudełka. Dream Machine robi fantastyczną robotę dzięki funkcjom IPS/IDS, bardzo dobremu zasięgowi WI-FI oraz funkcjom QoS. Do tego wszystkiego dostarcza sporo informacji o tym jak wykorzystujesz swoją sieć.

Jednak jest kilka rzeczy, które dla przeciętnego użytkownika przy wyborze sprzętu sieciowego mogą być bez znaczenia, jednak warto o nich wspomnieć. Ciężko nawet o nich mówić w kontekście wad patrząc na to co oferuje UDM i jakie jest jego przeznaczenie.

Pierwszym zaskoczeniem był brak portów POE. Jednak ma to sens w przypadku urządzenia typu All in One które posiada przecież wbudowany Access-Point. Warto przypomnieć również przypomnieć, deklarowane zużycie prądu to maksymalnie 26W. Dzięki temu do UDM dołączony jest cieniutki kabel bez dodatkowego przetwornika. Po raz kolejny Ubiquiti wykazało się dbałością o szczegóły.

Drugim zaskoczeniem był brak możliwości zestawienia tunelu site-2-site z urządzeniem innym niż Unify.

Ja wiem, mało kto w domu potrzebuje takich rzeczy, dodatkowo przedstawiciel Ubiquiti Polska (dzięki Patryk

) zapewnił mnie, że jednak da się to zrobić, wymaga jednak zakasania rękawów i pracy z CLI.

Ostatnią rzeczą, o której warto wspomnieć jest brak Unify Protect Controller, który pozwala na zarządzanie systemem kamer Unifi protect. Opcja ta jest dostępna w wersji rack Unifi Dream Machine Pro.

Podsumowanie

Unifi Dream Machine to ciekawe rozwiązanie łączące w sobie najlepsze produkty serii Unifi oraz wzornictwo, które potrafi się podobać.

Z jednej strony mamy urządzenie, które działa praktycznie po wyjęciu z pudełka. Już przy pierwszej konfiguracji uruchamiane są mechanizmy QoS oraz zaawansowane systemy monitorujące wykorzystanie sieci, dzięki którym praca z siecią opartą o rozwiązania unifi to sama przyjemność.

Z drugiej strony osoby ambitne, lubiące grzebać lub po prostu wiedzieć co się dzieje pod maską, otrzymują prawdziwy ogrom opcji konfiguracyjnych, których próżno szukać u konkurencji.

Sprzęt do recenzji dostarczyła firma Ubiquiti Polska.

Unifi Dream Machine – recenzja