这是一个创建于 461 天前的主题,其中的信息可能已经有所发展或是发生改变。
一直在关注的朋友可能知道,我在去年的时候开始做一个新的 macOS 上的原生应用 Planet。Planet 本质上是一个带有图形界面的 Markdown 编辑器加静态网站生成器,然后比较特别的是内置了 IPFS 节点。所以用 Planet 构建好网站之后,就可以直接通过内置的 IPFS 服务器向互联网提供服务。
比如这是我新的中文博客的 IPFS 地址:
https://ipfs.io/ipns/k51qzi5uqu5dgbfw2poynnynor8h9kqqoxmzdrxy4h4wnzx1x5p4n40ijtosxk/
其中 k51 开头的那串很长的字符串就是 IPNS 地址,可以进一步绑定到其他基于 blockchain 的域名服务上,比如 ENS 和 .bit ,然后通过他们的公共网关,就可以在普通浏览器上访问:
那么如果 Planet 应用是跑在笔记本电脑上怎么办?毕竟笔记本是不可能整天 24 小时开机来作为服务器的。所以我的解决方案是在家里的 Linux 服务器上也安装了 go-ipfs 服务器进程,然后在 crontab 里加上这样一句,就可以不到 1 分钟的延迟,让 Linux 服务器和跑在笔记本上的 Planet 应用里发布的网站实现数据同步:
* * * * * /usr/local/bin/ipfs pin add /ipns/k51qzi5uqu5dgbfw2poynnynor8h9kqqoxmzdrxy4h4wnzx1x5p4n40ijtosxk
然后这么跑了一段时间之后,遇到了一件尴尬的事情——有的时候家里的网关就卡住了,只能拔电重启,但是过一段时间就又不行了。
家里用的是一台 2017 年入手的 UniFi Security Gateway 。应该是 UniFi 出品的最小的一台网关了。因为没有风扇,所以很安静。但我发现每次它卡住的时候,表面温度都到了烫手的程度,估计是 Linux 服务器上的 IPFS 带来的负载。因为那台 Linux 服务器上不只是 pin 了我自己的 IPFS 网站,也 pin 了很多朋友的内容,比如 Justin 的枫言枫语播客的 IPFS 版本(里面有 5GB 的音频内容):
所以估计是 USG 不太够了。其实 2017 年我最先入手的是 UniFi 的 Security Gateway Pro 4 。理论上 USG-PRO-4 的性能,在现在这样的时候场景里也是够的,但是因为那个机器的风扇稍微有点响,所以后来才换成了没有风扇的 USG 小机器。
反正也用了 6 年了,要不升个级?于是我开始研究 2023 年能买到的 UniFi 的最新的网关产品。
UniFi Dream Machine SE
UDM-SE 是 UniFi 的网关产品里最新的一个型号。外形和 USG-PRO-4 差不多,都是 rack mount 造型。但不同于通常的 rack mount 设备的工业化质感,UniFi 专业网关产品的表面是一种类似银色 Mac mini 的质感。你可以想象如果苹果的 Xserve 产品线还在继续出新品的话,大概就是这样的质感。UDM-SE 左侧多了一块小屏幕,可以用来看到实时的网速和进行一些简单的设置。
入手之前在 Reddit 和 YouTube 上搜了一下关于风扇噪音是否有人吐槽,然后基本上没有看到,于是就入手了。开机之后没有让我失望——风扇相比 USG-PRO-4 进步很大,很安静。于是塞进电视机柜里用也完全没有问题。
除了内部的 CPU 升级,UDM-SE 还提供了一个单独的 2.5G 的 WAN Uplink 网口,这样将来如果宽带运营商提供 2G 的下行,那么就可以用上了。
因为 UDM-SE 本身就可以跑 UniFi Network 及内置了硬盘接口,所以这次升级不仅换下了之前的 USG ,同时之前专门用来跑 UniFi Network 的 UCK-G2 也换下了。
整个替换过程很顺畅,把 UCK-G2 里的配置文件备份,然后导入新的 UDM-SE ,就可以开始用了。
UniFi Network 是 UniFi OS 中用于管理所有网络设备的控制软件。通过 UniFi Network ,可以很清晰看到和管理整个网络中所有 UniFi 设备,及所有用户设备的状态。
对于网络使用过程中的很多场景,UniFi Network 都提供了简便的图形化的配置方式,比如 Site-to-Site VPN 、兼容古董设备的单独的 SSID 配置、IPv4/IPv6 各自的防火墙设置等等。这些配置在这次升级设备的时候,在一个备份文件里就可以导出导入。UniFi Network (之前的名字是 UniFi Controller )是我这么多年一直都在用 UniFi 产品的一个主要原因。
关于兼容古董设备的单独的 SSID 配置,我前段时间在中古店淘到了一台 2006 年上市的 Palm 设备 SONY TH-55 ,通过在 UniFi Network 里单独配置了一个 802.11b 的 SSID ,成功让这台古董设备连上了网。
Switch Flex XG
这次升级还同时增加了 Flex XG 用于这几年新增的几台 10G 设备:
- iMac Pro
- QNAP NAS
- Mac Studio
- Mac Mini M1
Flex XG 是一台很小巧的 10G 设备,提供 4 个 10G 的以太网口,和一个 1G 的 PoE+ 口,主要用于给设备供电。设备在运行的时候很安静,和 10G 设备一起放在桌面正好。
最近几年 UniFi 的产品线进行了很多扩充,已经不仅仅只是网络设备。在 US 的 Early Access 商店里,甚至开始出现网络供电和控制的 LED 面板、EV 充电站等等,都可以用一套 UniFi Network 控制软件管理起来。
如果你也打算入坑 UniFi ,欢迎在这里讨论技术细节,我会尽我所能回答我知道的。
 |
101
Autonomous 2023-07-02 09:23:30 +08:00
这里不得不吐槽下 Ubiquiti ,一直没有 USG 小尺寸纯路由的升级,只能选择购买 UDM-Pro ,小弱电箱真的难顶。目前只能把 USG 魔改散热,去掉外壳,给弱电箱盖掏洞装风扇了,夏天真的热。
USG 太老了,性能孱弱不敢开 Suspicious Activity 功能。 |
 |
102
5dang 2023-07-02 10:38:39 +08:00
就差买 SE 的钱了。这东西二手市场出的人也不多。
|
 |
103
Livid MOD OP @Autonomous 是的,之前 USG 几次过热死机之后,我也试过在上面盖散热片之类的,后来还是用比较彻底的方式解决了。
|
|
104
Livid MOD OP @ManjusakaL 貌似是 Enterprise 的那个 In-Wall 型号是 2.5G 的?
|
 |
105
ManjusakaL 2023-07-02 20:10:46 +08:00  1
@Livid 是的 U6-Enterprise-IW ,我自己感觉体验不错。不过就是整体宽度变大了,如果你 86 面板旁边有其余的插座,可能要考虑下兼容的问题
|
|
106
ManjusakaL 2023-07-02 20:12:09 +08:00 1
|
|
107
ManjusakaL 2023-07-02 20:13:48 +08:00 1
|
 |
108
youngzy 2023-07-02 22:05:56 +08:00
最近因为装修正好也在看,感觉 UDM-SE 很棒,就是 LAN 侧网口还在用 GBE 有点太膈应了。。这是逼着要再去搞一个 Switch
|
 |
109
ArnieTie 2023-07-02 23:35:47 +08:00
我的 UDM- SE 放在弱电箱里,日常 66 度,马上夏天了,愁人
|
 |
110
reallynyn 2023-07-03 09:16:28 +08:00
有啥信号好的无线路由器推荐吗?前几年买了个 1000 多的思科房间里还是 wifi 信号差
|
 |
111
cs4814751 2023-07-03 11:27:48 +08:00
家里用的 UDR+Lite6AP+两个 switch ,ubnt 真的还挺稳定的,颜值高。
|
 |
112
shmilwdc 2023-07-03 14:54:05 +08:00
@JoeoooLAI #95 你这些确实可以解决,但也只是另辟蹊径。感觉关键还是 udm 不支持 wan 混合模式,比如同时存在 pppoe 和 dhcp ,这个 openwrt 、爱快都是轻松支持的。
|
 |
116
samondlee 2023-07-03 16:46:53 +08:00
你好 问一下当时有没有考虑过 fortinet ,是什么原因 pass 了呢,我看他们的产品性能都是属于碉堡了的那种,据说很多大学里都在用他家的产品。
|
 |
119
ozOGen 2023-07-04 11:45:22 +08:00
站长好,想问一下 UDM 是否能实现 使用连接到 LAN 口的设备的一个 vlan 作为 WAN 口使用,或者连接到 WAN 口的 vlans 是否能穿透到 LAN 域中呢?
|
 |
120
gps949 2023-07-04 12:35:04 +08:00
新出了个 DreamWall ( UDW )感觉不错
|
 |
123
gpt5 2023-07-07 10:14:40 +08:00
@shmilwdc @Smallsun1231 @JoeoooLAI
usm-se 的 2 个 wan 口,能否实现:这几个交换机口用 wan1/外网 ip1 ;另外几个用 wan2/外网 ip2 ? |
 |
124
zong400 2023-07-07 13:58:48 +08:00
uap-ac-pro 能设置定时重启吗?
公司的老 ap ,有一个隔段时间会莫名出现 client 连不上,要手工重启一下 |
 |
125
huamiao 2023-07-19 00:46:00 +08:00 via iPhone
他们家的 U6-Lite 和 iPad 的兼容性问题已经困扰我一年多了。
|
 |
126
yeh 2023-07-19 10:20:28 +08:00
|
 |
127
superht 2023-07-19 10:37:44 +08:00
ubnt 套装用了 4 年了,也想把 USG-pro-4 升级成 UDM-se ,好处是可以在主路由层面使用 wireguard 了,而且开启 IPS 威胁管理也不会影响网速,但内外网速 1G 也满足需求了,再等等吧。
USG 发热是挺厉害的,在论坛看见有人做风道的 3D 打印文件,就下载下来,再换了个猫扇,能安静许多。  |
Select Language