Bem-vindo à Comunidade UBNT

USG - Unifi Security Gateway

Boa tarde amigos,

Alguém tem alguma experiencia com esse produto: USG - Unifi Security Gateway e poderia compartilhar que tipo de serviços poderia rodar em cima dele? Nunca conversei com ninguém que usasse esse produto e se alguem puder passar uma analise dele. Geralmente acabo utilizando os aps da unifi com mikrotik e funciona bem, mas se alguem ja usou favor me ajudar.. Obrigado!

Comentários

  • R4V3RR4V3R 8395 Pontos
    Olá @guiaragao, você já utilizou um edgerouter, por acaso? O USG é igual à ele, porém com menos funcionalidades disponíveis via interface gráfica. Por baixo do capô, o hardware é quase idêntico ao ERL-3, e ele também roda o EdgeOS. Ele se integra à controladora UniFi, sendo gerenciado por ela, e um recurso que somente está disponível quando se tem um USG é o PBX IP local, para ser utilizado com os telefones IP da Ubiquiti, caso isso seja necessário, pois também é possível utilizá-lo com soluções PBX de terceiros.
  • suzartesuzarte 2 Pontos
    É possível utilizá-lo para rodar Controller, ou tem que ter outro equipamento para hospedar a controladora?
  • R4V3RR4V3R 8395 Pontos
    @suzarte, o USG é um roteador, não um equipamento de uso geral, então não, você não pode rodar a controladora UniFi nele, até porque ela sozinha consome(no mínimo) o dobro de memória do que este dispositivo possui.
  • fesalatafesalata 2917 Pontos
    IMG_0558
  • vitorbirovitorbiro 72 Pontos
    O que conseguimos fazer com esse equipamento USG, ele ajuda na questão de endereçamento ip? pode se criar Vlan nele?

    Qual a finalidade realmente desse mini equipamento
  • R4V3RR4V3R 8395 Pontos
    @vitorbiro, em suma, ele é um roteador de ótima qualidade e simples de usar, com hardware praticamente idêntico à um EdgeRouter ER-Lite, porém configurado e gerenciado apenas pela controladora UniFi, e não individualmente como no caso do ER.
    Sim ele tem suporte à VLANs. Não entendi o que você quis dizer com "ajuda na questão de endereçamento ip".
  • vitorbirovitorbiro 72 Pontos
    A duvida final do endereçamento e se poderia criar escopos de endereço Ip,s para atender alguma demanda tipo uma rede convidados !!
    mas pelo que vc informou ele e gerenciado pela controladora e agora acredido que se crie isso dentro da controladora.

    Obrigado mas uma vez !
  • brunobenayonbrunobenayon 194 Pontos
    editado abril 2017
    vitorbiro disse:

    A duvida final do endereçamento e se poderia criar escopos de endereço Ip,s para atender alguma demanda tipo uma rede convidados !!
    @vitorbiro

    Sim, você pode criar os escopos IP que precisar, como por exmplo a de convidados, e o USG ser o DHCP.
    Veja o exemplo que montei para você abaixo:


    USG
  • R4V3RR4V3R 8395 Pontos
    @vitorbiro, sim todos os equipamentos UniFi são gerenciados por uma controladora UniFi. Neste caso você pode criar "redes" distintas, com sub-redes e escopos DHCP distintos, tudo é feito automaticamente pela controladora UniFi, mas para que apenas as configurações neste local bastem, você vai precisar além dos pontos de acesso e do roteador(USG), também usar os switches da linha UniFi, OK?
    Se você não tiver os switches ainda pode usar os outros dois equipamentos, porém neste caso, toda a configuração de switching, incluindo entroncamento de VLANs, portas de acesso, etc, terão que ser configuradas por vocês de acordo com os switches em uso.
  • vitorbirovitorbiro 72 Pontos
    Senhores, Obrigado pela resposta.
    Acho dificil comprar esses equipamentos no momento ainda mas quando se trata de partição publica que tem que ter licitações etc estou trabalhando da forma convencional criando vlans e escorpo de DHCP ...
    obrigado..vou criar outro topíco referente aos Vouchers
  • Prezados, aproveitando o topico.
    Comprei uma USG, um US‑8‑60W e um AP AC-PRO para inicialmente brincar em casa para conhecer os equipamentos e depois passar a instalar em clientes. tenho algumas duvidas iniciais.

    Percebi que o POE do switch só alimenta o AC-PRO, os inferiores como o lite nao. fiquei com uma duvida. as 4 portas POE dele, consegue alimentar 4 AC-PRO ou tem alguma restrição?

    Minha USG veio com uma porta wan, lan e a outra wan/lan. Nessa terceira porta consigo espetar um segundo link de internet e fazer um Failover ou ate mesmo criar duas vlans no switch onde cada vlan navegue por um determinado link?

    Essa USG ela possui algum limite por exemplo de conexão. suportaria uma rede com por exemplo 100 computadores?

    obrigado
  • R4V3RR4V3R 8395 Pontos
    @m3xtecnologia, o US-8-60W é um switch específico e apenas alimenta equipamentos 802.3af, não os que suportam apenas 24v, como é o caso dos UAP-AC-Lite e UAP-AC-LR vendidos aqui no Brasil atualmente. Os modelos PRO podem ser alimentados por ele sem problemas, 4 não será problema algum.
    Sim, o USG pode funcionar com um segundo link de internet em modo failover ou load-balance, à sua escolha. VLANs você faz no switch, e até pode segmentar duas sub-redes para sair por links diferentes mas isso não está disponível na interface WEB, apenas via comandos do EdgeOS diretamente via SSH.
    O limite do equipamento é um dimensionamento sensato. É um roteador de ótima qualidade, gigabit, e que suporta até 1M de pacotes por segundo.
  •  @R4V3R obrigado. 
    percebi essa diferença dos POE mesmo. existe diferença do AP-LITE comprado no brasil ou fora? pergunto isso porque comprei todos os equipamentos nos EUA e junto com o AC-PRO comprei um AC-LITE, mas espetei no switch e nao funcionou, com certeza por ser 24v.

    quanto ao usg, liberação de portas para acesso externo é tudo tb via controladora?

  • R4V3RR4V3R 8395 Pontos
    editado abril 2017
    Bom, os lotes mais recentes que foram fabricados, e que até onde sei só chegaram até os EUA por enquanto, tanto do UAP-AC-Lite como UAP-AC-LR são dua PoE, aceitando tanto PoE passivo em 24v, como também 802.3af em 42~57v.
    A diferença é apenas esta e o modelo continua o mesmo, apenas os novos aceitam ambos os métodos PoE, e os anteriores aceitavam apenas 24. Se forem do modelo novo, isso estará especificado bem claro na caixa, citando que aceitam 802.3af
    O modelos UAP-AC-PRO permanece inalterado e sempre suportou 48v passivo ou então 802.3af/at.

    Quanto à redirecionamentos de portas, sim, podem ser feitos pela interface da controladora UniFi sem problemas.
  • j2bj2b 1 Point
    @R4V3R tenho esse cenario em vario cliente de 2 link e 2 redes, cada uma saindo por seus link, mas pelo que vi essa configuração não eh feita via web terei que fazer isso na linha de comando, tem algum material ensinando sobre isso? caso possa nos ajudar..
  • R4V3RR4V3R 8395 Pontos
    editado março 2018
    @j2b, de fato isso apenas é feito via linha de comando. Se esse é um pré-requisito para seus projetos, então use um EdgeRouter, não USG, pelo menos por enquanto...
    As instruções pra fazer isso manualmente são as mesmas do EdgeRouter, ou seja, uma mistura de WAN load-balance com Policy Based Routing(PBR)
Entre ou Registre-se para fazer um comentário.