Čím nahrazujete Ubiquity UniFi?

UniFi je (byla) hezká hračka, bylo to fajn pro sítě, kde je třeba rychle pokrýt více AP s roamingem prostor kam sice vedou kabely, ale nedosáhne jedna WiFi.

Jenomže od Gen 2 firmwaru pro jejich Network Controller zavedli povinně registraci účtu v jejich cloudu a ještě ke všemu měli docela nepříjemný bezpečnostní incident, který tutlali celé měsíce. V podstatě se to provalilo 30.3.2021. Právě díky tomu propojení do cloudu hrozila (hrozí?) kompromitace zařízení, které přihlášení skrze UT.com používaly.

https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/

https://community.ui.com/questions/Is-still-possible-use-Unifi-without-any-cloud-involved/8d1b9095-0c31-40d2-9339-99c41c1173c2

Používali jste to?

Čím se UniFi chystáte nahradit?

Nějaký protiargument proti TP-Link Omada? Z bláta do louže, nebo se to zatím dá přežít?

Remote administraci předpokládám "lokální" v rámci vlastní OpenVPN. Jako hraniční router to použít nehodlám, "jen" pro WiFi.

Odpovědi

Používáme pár UAP, UAP LR, UAP AC LR, UAP AC Lite s UNC 5.14.23 (na Windows Serveru) a s žádným cloudem neotravují. Netýká se to jen Cloud Key Gen2?

Linux Dokumentační Projekt - PDF ke stažení

19.4.2021 20:10 Ondro
Rozbalit Rozbalit vše Re: Čím nahrazujete Ubiquity UniFi?

To mate mix podporovanych a nepodporovanych AP a tipujem, ze kvoli tomu ste na tak starej UNC verzii. Toto sa mi na ubiquity nepaci. Nejde mixovat na jednom controlleri AP s a bez podpory. Priznam sa neviem ako su na tom iny vyrobcovia.

Momentalne som zobral na skusku domov jedno AP od TP-Linku EAP245. Aj kvoli standalone rezimu. Funguje zatial dobre ale este som nestihol prejst vsetky moznosti.

Na ubiquity mi vadi aj to ich rozhranie a to, ze je nutne kupovat HW a z po nejakom case po uvedeni na trh a niekolkych updatoch lebo po vydani je clovek viacej beta testerom ako pouzivatelom.

19.4.2021 22:19 Pavel Čejka | skóre: 28 | blog: tosinezaslouzijmeno
Rozbalit Rozbalit vše Re: Čím nahrazujete Ubiquity UniFi?

Ano, týká se to Cloud Key Gen 2. Ale nemám moc velký přehled, co patří k čemu, jaké verze lze/nelze kombinovat a s jakými důsledky.

Měl jsem možná naivní představu, že síťový prvek (AP, controller, switch, kamera, printserver... cokoli dalšího) prostě jakékoli přihlášení k výrobci požadovat nemá i kdyby hořelo.

V zásadě nemám nic proti tomu, když tam je možnost se někam volitelně připojit a tím získat funkce, které by bez toho nešly.

Ale z té odkazované diskuze i jiných zdrojů mi plyne, že bez připojení ke cloudu nelze zařízení zprovoznit a po zprovoznění nelze propojení s cloudem zablokovat/odstranit, čímž se z toho v mých očích stává zadarmo drahý backdoor.

Ano, vím o možnosti instalovat Network Controller na "PC" ať už reálné, nebo virtuální a tím to prozatím obejít.

Ale, opět asi naivně, jsem se domníval, že dedikovaný hardware, který ta AP řídí a poskytuje nějaké pěkné web GUI s grafíkama, je správnější cesta. Snad i spolehlivější než generické PC?

Slovo cloud v názvu mě samozřejmě varovalo, takže proto jsem před nákupem začal pátrat, co to vlastně znamená a jestli to je povinné. Ukázalo se, že je a že se bez propojení s UI.com (tím jejich cloudovým účtem) nehnu dál a že variantu ke Cloud Key Gen2 bez cloudu nenabízejí.

Tím ztratili mou důvěru i pro "PC instalaci". Plus ten incident, co tutlali.

19.4.2021 23:26 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Čím nahrazujete Ubiquity UniFi?

Ano, týká se to Cloud Key Gen 2.

Tak to mám štěstí, že mám ještě tu původní variantu, kde si lze vybrat, jak ji chci provozovat.

Ale, opět asi naivně, jsem se domníval, že dedikovaný hardware, který ta AP řídí a poskytuje nějaké pěkné web GUI s grafíkama, je správnější cesta. Snad i spolehlivější než generické PC?

Zkoušel jsem ten jejich software na RPi (s Debianem, poté, co jsem se ho nejdřív marně snažil rozběhnout na openSUSE na normálním počítači) a přišlo mi, že je to přesně totéž jako na tom "Unifi Controller, Cloud Key", jen na tom svém zařízení většinou měli trochu novější verzi, než nabízeli pro Debian/Ubuntu.

U kamaráda jsem nasadil TP-LINK Deco M4,nastavení pře mobil,řídící jednotka je na kabelu(bridge mod) a zbytek (5ks) je mix (2ks na kabelu a 3ks propoj vzduchem).Dům má 1m zdi,ale chodí to parádně.

Druhý má 4ks ,řídící na kabelu,zbytek vzduchem.

22.4.2021 14:02 Pavel Čejka | skóre: 28 | blog: tosinezaslouzijmeno
Rozbalit Rozbalit vše Re: Čím nahrazujete Ubiquity UniFi?

Uplink WiFi AP skrz WiFi? Jo, já vím, že se to provozuje, ale rád se tomu vyhnu. Určitě chci ke každému AP gigabitový ethernet.

22.4.2021 14:23 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Čím nahrazujete Ubiquity UniFi?

TP-Link na to má řešení. Celé se to naklikává. Problém je pak rušení a propustnost, protože by default si každý nastavuje maximální datový tok, takže si tím zaruší všechny frekvence a místo aby to bylo lepší, tak je to unstable. Pokud se nastaví 20MHz šířka pásma, tak je to mnohem lepší.
Pro BFU je to celkem jednoduché nastavit a nenabízí to žádné extra nastavení. Každopádně propoj AP přes wifi je jedna z možností. Pokud máš vhodné zařízení, není problém propojit kabelem.
Zdar Max

Měl jsem sen ... :(

Dotaz: Čím nahrazujete Ubiquity UniFi?

Odpovědi