Recensioni di prodotti

Aggiornamento di rete UniFi: vale la pena aggiornare Dream Machine Pro? 2

Dopo quella rivelazione ho deciso di annullare la configurazione e ricominciare da capo, ed ecco che Internet è stato immediatamente rilevato … Quindi comincio a chiedermi se questo problema abbia a che fare più con la connettività Bluetooth che con la connettività Internet. In ogni caso, ero al passaggio successivo: ho effettuato l’accesso con il mio accesso online unifi e ho scelto una pianificazione degli aggiornamenti. L’UDM ha quindi eseguito un test della velocità d’Internet per ottenere le impostazioni iniziali, nessun problema.

Successivamente è arrivato un messaggio di aggiornamento del firmware, ma qualcosa è andato storto. Riprova, riprova, riprova, riprova … Potrebbe essere necessario aggiornare la mia app unifi. No, riprova, riprova … Nessun messaggio di errore, ma sembrava che non stesse accadendo nulla. Annulla la configurazione, riprova. Questa volta la configurazione è terminata senza problemi e stava per aggiornare il firmware della Dream Machine Pro all’ultimo e al massimo.

Le istruzioni sulla modalità di ripristino sul sito Web di ubiquiti sembravano ragionevoli a prima vista: collega il tuo computer direttamente alla porta uno, tieni premuto il pulsante di ripristino e accendi la macchina dei sogni per avviare la modalità di ripristino, quindi devi solo impostare manualmente la connessione sul desktop e accedi all’interfaccia web della macchina dei sogni.

Poi ho riscontrato un problema, dovevo caricare un file del firmware su UDM dal mio computer desktop che non aveva accesso a Internet, quindi come avrei dovuto scaricare esattamente il file del firmware senza accesso a Internet? Ho finito per utilizzare il mio telefono cellulare come hotspot per scaricare il file del firmware da 500 megabyte su un laptop di riserva e quindi ho trasferito il file su una pen drive sul mio desktop che era collegato alla macchina dei sogni. File caricato, macchina dei sogni riavviata ed eravamo in affari … Tempo di fare la configurazione iniziale per la terza e ultima volta, questa volta dall’interfaccia desktop.

Tutto sembrava funzionare, ho cliccato sul pulsante di configurazione della rete, ma non è successo niente. Ha fatto clic su altri pulsanti, niente. Poi mi sono ricordato di aver impostato manualmente un indirizzo IP statico per utilizzare la modalità di ripristino e, dopo essere tornato a DHCP e aggiornato la pagina, sono finalmente riuscito a vedere il mio dashboard unifi.

Sulla base della mia precedente ora e mezza e della mia ricerca precedente, non speravo che il metodo di backup e ripristino avrebbe funzionato. Ho caricato il file di backup dal mio controller precedente e dopo un paio di minuti sono passato alla sottorete 192.168.86 utilizzata dalla mia vecchia rete e tutti i miei dispositivi, impostazioni e client erano già presenti. Sorprendentemente, dopo quasi due ore di messaggi di errore, la parte più difficile del processo si è conclusa senza intoppi.

Ci sono stati alcuni lievi dolori alla crescita con alcuni dispositivi a cui pensavo di aver assegnato un IP riservato, ma quelli erano solo errori dell’utente, e nessuna colpa di ubiquiti e dopo aver risolto i nodi tutto sembrava tornato alla normalità ed era ora di controllare le nuove funzionalità di unifi.

È importante notare che, a eccezione del filtro DNS, tutte le opzioni che stai per vedere sono disponibili anche su USG, ma come accennato in precedenza, più opzioni abiliti più il processore deve lavorare e più basso è il tuo il throughput totale della rete diventa.

Per accedere alle funzionalità più recenti e migliori, è necessario abilitarle andando alle impostazioni, all’interfaccia utente e quindi attivando l’interruttore “nuove impostazioni”.

Partendo dall’alto, le tue impostazioni WiFi saranno il nuovo posto per aggiungere o rimuovere reti WiFi, ma ora hai un accesso più facile a funzionalità avanzate come la pianificazione per l’attivazione e la disattivazione di SSID WiFi specifici e qualcosa chiamato WiFi AI che tenta di pianificare continuamente i tempi per eseguire la scansione della rete alla ricerca d’interferenze e modificare le impostazioni sui punti di accesso per fornire la migliore esperienza Wi-Fi complessiva. Dal punto di vista della casa intelligente, ho scoperto che ai miei dispositivi IoT e NoT non piaceva avere questa impostazione. Dice di abilitare le scansioni in un momento in cui sono presenti pochi client Wi-Fi, ma i dispositivi IoT sono sempre presenti.

Sotto l’intestazione Internet hai la possibilità di eseguire test di velocità regolari per assicurarti che il tuo ISP ti stia dando quello per cui stai pagando, il che è piuttosto interessante, ma assicurati di disattivare questa opzione se hai una quantità limitata di caricamenti e scaricare i dati al mese, perché è facile masterizzarli senza rendersene conto.

Le reti WAN sono dove configureresti il ​​failover WAN se avessi più provider Internet o un backup cellulare, ma questo è probabilmente applicabile solo a un numero molto piccolo di utenti domestici.

Le reti LAN sono dove vedrai tutte le tue VLAN, che per me è la mia principale VLAN senza tag, la mia rete IoT e la mia rete NoT. Per qualche ragione il dream machine pro è arrivato con una VLAN separata preconfigurata sulla porta WAN2 SFP, e ho deciso di lasciarla lì perché non c’è comunque nulla a essa collegata.

La sicurezza Internet è dove troverai le cose nuove e fantasiose e le impostazioni che metteranno lo stress maggiore sulla tua macchina dei sogni o sul processore USG.

Nella gestione delle minacce è possibile attivare IDS, il sistema di rilevamento delle intrusioni o IPS il sistema di prevenzione delle intrusioni. IPS blocca attivamente le minacce, mentre IDS ti rende solo consapevole di esse.

Nella dashboard di gestione delle minacce hai un sacco di opzioni diverse per le minacce da cercare e da cui proteggere. Sono stato abbastanza liberale con le mie scelte e non ho notato alcun problema con il blocco del traffico amichevole. Nella scheda di gestione delle minacce, l’IPS mi ha protetto da un mucchio di cose che non capisco bene. Ad esempio, prendi questa categoria “codice shell” che è di alta gravità ed etichettata come codice eseguibile. Sembra un grosso problema, ma se guardi la destinazione sono diretti ha porte completamente inaccessibili sul mio server … Per me, questo significa che non erano davvero una minaccia poiché non avevano alcuna possibilità di passare la prima volta luogo … In effetti, ogni minaccia identificata era già stata bloccata dalle mie regole del firewall, il che per me le rende un po ‘dubbie.