Ciao a tutti, spero siate tutti in salute.
Questo è il mio primo articolo, del 2021….Purtroppo il tempo passa molto velocemente. Era da qualche tempo (ormai qualche mese..) che avevo intenzione di trattare il tema dei prodotti Ubiquiti, che da circa 6 mesi ho implementato nella mia rete domestica.
Perché ho cambiato?
La rete precedente, utilizzava diversi produttori di Hardware, quindi ognuno era gestibile con un tool diverso, ed era una componentistica vecchia ormai di oltre 10 anni. Era nata la necessità di raggruppare e gestire il tutto con un solo portale, ma che non mi dissanguasse con licenze o altro. La necessità della gestione, era nata per monitorare al meglio tutte le attività sulla rete. Ormai i miei figli crescono, e sono sempre più svegli dei genitori. Aumentava il rischio di aggiramento dei blocchi di utilizzo delle varie devices in uso dai miei pargoli, da qui la decisione del cambiamento.
Prime impressioni
Devo dire che mi ha sorpreso la qualità del software e la facilità d’uso. Meno la qualità dell’hardware, (rottura di un trasformatore di alimentazione, dopo 3 mesi di esercizio..). La qualità costruttiva, è nella norma. Sicuramente Cisco o HP, sono decisamente più professionali, ma chiaramente i costi poi lievitano. Ogni Access point viene fornito con suo PoE, che utilizza però lo standard 24V.
Presentazione dei componenti
Firewall USG-3
Switch US-24-G1
Access Point
Access Point
Utilizzo
L’esperienza di questi primi 6 mesi è ottima. Il fatto di poter fare praticamente tutto con un’app sullo Smartphone è molto comodo. Si può interagire sui componenti di rete per ogni ambito, dall’aggiornamento del firmware, alla configurazione di una porta sullo switch, fino al Site Survey della rete WiFi. Per contro la configurazione del Firewall è molto sintetica, ero abituato a Pfsense, che era molto più adattabile alle proprie esigenze. Comunque permette di configurare la protezione a vari stadi di protezione.
L’USG-3P è un ottimo Entry Level, al secondo livello troviamo l’USG-PRO 4, che secondo me non vale la spesa, e la macchina migliore è Dream machine (UDM), altamente configurabile con IP Filtering.
Controller
Il controller, è un Software necessario per la gestione e il monitoraggio di tutti i componenti. È solo grazie a lui che possiamo attivare, configurare, eliminare componenti Hardware. Senza controller non si fa nulla. Nel mio caso il controller è installato su un vecchio Laptop, con consumi molto bassi. Sotto avete alcuni esempi di funzioni e schermate del Controller.
Dashboard:
Tutte le informazioni principali su una pagina. Disponibilità WiFi, banda di rete, stato delle Device, ecc.
Topologia:
Schermata che mostra ogni singolo apparecchio come è connesso alla rete.
Devices:
Schermata dove viene dato lo stato dei componenti dell’infrastruttura di base della rete. Nel mio caso vedo il Firewall, lo switch e i due Access Point.
Clients:
Panoramica di ogni client collegato alla rete. Possibilità di bloccarlo in caso di necessità.
Firewall Log:
Schermata che riassume gli attacchi bloccati, con una Geolocalizzazione. Il momento in cui scrivo, la Geolocalizzazione è ancora in fase Beta.
Traffic:
Panoramica dei vari protocolli, servizi e volumetrie dati, di ogni singolo client.
WiFi – Site Survey
Un’altra funzione interessante è la possibilità di effettuare pianificazione do copertura WiFi. Nell’App abbiamo la possibilità di caricare una pianta della zona da coprire, e rilevare la banda in tempo reale sia in Upload e in Download, e la qualità del segnale.
Site Survey con un Acess Point
Site Survey con un Acess Point
Site Survey con due Acess Point
Site Survey con due Acess Point
Come sempre, se avete domande, non esitate a farle con i soliti canali. Spero che l’articolo vi sia stato d’aiuto. Nei prossimi mesi testerò sempre più in profondità le opzioni dei nuovi prodotti, e non mancherò di condividere con voi l’esperienza.
Alla prossima!
Grazie della chiara risposta!
Bel sistema. Ne avevo sentito parlare, ma non volevo lasciare Pfsense, che conosco bene. Resto sintonizzato per avere paragoni con Pfsense ;-)…
Ciao, finalemnte! Ben tornato. Bello non lo conoscevo! Interessanti tutte le opzioni (come SiteSurvey). Da tempo cercavo qualcosa di simile. Che tu sappia si potrebbe utilizzare anche in una rete aziendale? Grazie! Continua così!
Ciao, grazie! Si può utilizzare senza problemi anche in una rete aziendale. Devi prima considerare se le linee guida sulla sicurezza della rete aziendale, accetta un sistema di gestione Cloud, che ti permetterebbe di gestire il tutto da remoto. Devi inoltre dimensionarla considerando la banda passante di internet. Numero utenti che utilizzano la rete passando da un Firewall, con alto livello di protezione, nel caso di un USG-3P , si arriva solo a 85Mbps di throughput. Quindi se hai una linea internet da 200Mbps, non la sfrutteresti. Questo discorso vale nel caso dove la rete internet è utilizzata per accedere ai server aziendali (Home Working), con le varie VPN. Nel caso di una azienda che non lavora da remoto sono più che abbastanza. Saluti!