Mam wrażenie, że Ubiquiti od dłuższego czasu stara się być nowym Apple w świecie sieci komputerowych. Przykładają dużą uwagę do wzornictwa i przystępności menu konfiguracyjnego. Ich sprzęt potrafi się podobać, czego doskonałym przykładem jest Unifi Dream Machine. Już sam wygląd tego urządzenia sprawia, że wiadomo, że nie jest to kolejny nudny router, którego obecności w salonie w żaden sposób nie da się uargumentować.
- Security gateway z IPS/IDS o wydajności 850Mbps
- 4 portowy gigabitowy switch
- Access point 4×4 802.11ac Wave 2
- Cloud Key – kontroler sieci unifi
Specyfikacja Unifi Dream Machine
Jeśli chodzi o specyfikację, to nie ma co wymyślać koła na nowo i posłużmy się danymi dostępnymi na stronie produktu.
| Procesor | Arm Cortex-A57 quad-core 1,7GHz |
| Pamięć Ram | 2GB |
| Dysk wewnętrzny | 16GB |
| Anteny | Dwupasmowa anten o poczwórnej polaryzacji |
| Moc nadawcza | 2,4GHz: do 23dBm 5 GHz: do 30 dBm |
| Obsługiwane standardy Wi-Fi | 802.11 a/b/g/n/ac/ac-wave2 |
| BSSID | Do 8 różnych SSID na radio |
| Wymiary | Średnica 110mm Wysokość 184,2mm |
| Waga | 1,05kg |
| Maksymalne zużycie prądu | 26W |
Kontroler Sieci UNIFI
Wi-fi, na które zasługujesz
Dream machine pozwala na utworzenie do 8 SSID w dwóch pasmach 2.4 oraz 5Ghz. Oprócz standardowych metod zabezpieczania, dla maniaków bezpieczeństwa jest możliwość włączenie uwierzytelniania na podstawie adresów MAC lub RADIUS-a. Możemy również filtrować komunikację typu Broadcast i multicast pomiędzy sieciami LAN I WLAN. Dzięki wykorzystaniu technologii 4×4 MIMO jesteśmy w stanie teoretycznie osiągnąć prędkości do 1700Mbps.
Bezpieczeństwo Twojej sieci
Kolejny feature dostępny w wersji beta to GeoIP Filtering. Dwoma kliknięciami myszki możesz zablokować ruch z dowolnym krajem na świecie. Opcja może się okazać nad wyraz przydatna jeśli prowadzisz małą firmę, która stała się celem ataku DDoS.
- Security – blokuje dostęp do portali podejrzanych o phishing oraz rozsiewanie malware,
- Adult – to samo co security oraz blokowanie dostępu do materiałów pornograficznych
- Family – Oprócz uaktywnienia dwóch pierwszych dodatkowo blokuje dostęp do VPN-ów oraz informuje przeglądarki i YouTube, żeby zapytania przetwarzały w trybie safe Mode.
Deep Packet Inspection dostarcza nam ogromnych ilości danych na temat kto i jak wykorzystuje naszą sieć. Pozwala również na tworzenie zestawu reguł, z jakich aplikacji czy protokołów można korzystać w konkretnych segmentach naszej sieci.
Tak utworzone reguły możemy podpiąć osobno pod sieci przewodowe i bezprzewodowe. Masz dedykowaną sieć WLAN dla urządzeń IOT? Nie ma problemu, aby wyciąć dostęp do wszelkich protokołów i aplikacji, które nie są niezbędne dla tych urządzeń. Pracujesz z domu i nie chcesz, aby firmowy skaner przeczesywał Twoją sieć lokalną? Nie ma sprawy, wydziel podsieć i ogranicz jej dostęp tylko do komunikacji VPN.
Jeśli choć trochę do tej pory interesowałeś się bezpieczeństwem,to wiesz, że Twoja sieć jest zagrożona nie tylko z zewnątrz, ale również od środka. Opcja Network Scanners – wersji alpha – pozwala na skanowanie urządzeń w Twojej sieci pod kątem podatności i zagrożeń. Każdy z nas posiada obecnie smartfona czy laptopa, którego nosi przy sobie i który mogą zostać zainfekowane poza domem.
Dodatkowo możemy włączyć Internal Honeypot, w takim wypadku UDM monitoruje ruch w Twojej sieci, reagując na wszelkie próby skanowania.
Kiedy tęsknisz za domem
Dawno już minęły czasy kiedy VPN były czymś wykorzystywanym tylko w korporacjach. UDM pozwala na utworzenie serwera VPN, dzięki któremu możesz bezpiecznie łączyć się do swoich domowych zasobów. Dzięki wykorzystaniu połączenie L2TP Twoja sieć będzie dostępna jakbyś siedział w domu, a za bezpieczeństwo połączenia odpowiada uznany w świecie security framework IPSEC.
Cena
Rysa na szkle
UDM wydaje się doskonałym urządzeniem dla użytkowników domowych oraz małych firm, którym zależy na bezpieczeństwie i stabilności od razu po wyciągnięcia z pudełka. Dream Machine robi fantastyczną robotę dzięki funkcjom IPS/IDS, bardzo dobremu zasięgowi WI-FI oraz funkcjom QoS. Do tego wszystkiego dostarcza sporo informacji o tym jak wykorzystujesz swoją sieć.
) zapewnił mnie, że jednak da się to zrobić, wymaga jednak zakasania rękawów i pracy z CLI.Podsumowanie
Unifi Dream Machine to ciekawe rozwiązanie łączące w sobie najlepsze produkty serii Unifi oraz wzornictwo, które potrafi się podobać.
Z jednej strony mamy urządzenie, które działa praktycznie po wyjęciu z pudełka. Już przy pierwszej konfiguracji uruchamiane są mechanizmy QoS oraz zaawansowane systemy monitorujące wykorzystanie sieci, dzięki którym praca z siecią opartą o rozwiązania unifi to sama przyjemność.
Z drugiej strony osoby ambitne, lubiące grzebać lub po prostu wiedzieć co się dzieje pod maską, otrzymują prawdziwy ogrom opcji konfiguracyjnych, których próżno szukać u konkurencji.
Sprzęt do recenzji dostarczyła firma Ubiquiti Polska.
