Conhecendo o produto

O Unifi Dream Machine Pro da Ubiquiti é um equipamento que agrega os serviços de Firewall, controlador de redes Wireless para os AP's, Video Monitoramento, VoIP e controle de acesso. Tudo isso limitado aos produtos fornecidos pela própria Ubiquiti.

A começar pela embalagem que vem, nota 10 para os designers que entregam tudo de modo elegante:

Até os parafusos para colocar o disco estão inclusos
O Dream Machine concentra firewall, switch com 8 portas de 1G e 2 portas de 10G

Com 1U, completamente metalizado,  pois possui um processador ARM Cortex-A57 de 1.7GHz com 04 cores e 04 Gigas de memória DDR4, um Bluetooth que se conecta a uma aplicação no seu smartphone e um pequeno display touch que somente mostra os recursos, não é possível interagir.  A plataforma vem com um disco SSD 16GB e um slot na parte de trás para adicionar uma fonte redundante com o RPS .

Um Slot no Dream Machine possibilita a instalação de um disco 3,5 para o arquivamento das gravações do Protect. Nem todos os discos são suportados, neste momento somente Seagate e WD!!! (bump!)

Software

Protect - Bem mais inteligente que a versão anterior, envia mensagens do tipo "push" para seu celular, porém limita os modelos de câmeras. Isso quer dizer que aircams que já estavam aposentadas e a G2 não funcionam mais. É necessário portanto possuir câmeras do modelo G3 em diante.

O controlador Unifi é o mesmo pacote e versão que estamos acostumados, por enquanto ainda suporta os APs antigos. Este controlador é mais rápido, bem mais rápido que os sistemas comuns rodando em Linux ou Windows, mesmo rodando uma versão idêntica do sistema.

O Talk é mesmo pacote e para utilizar é necessário possuir os telefones da Ubiquiti. Para troncos é necessário adquirir os pacotes da Ubiquiti disponíveis somente para o EUA, México e Canadá. (bump!)

Uma das novas adições é o Access que gerencia interfones e abertura de portas.

O Hardware

Dentro do Dream Machine

Como um todo é um excelente produto. Você tem integrado um roteador com firewall (IDS/IPS), um Switch com 8 portas Gigabit que não possui PoE, uma interface de até 10Gb para WAN, uma interface 10Gb para LAN, um NVR para câmeras da Ubiquiti, um gerenciador de APs da Ubiquiti e muito mais*.

*Ainda não testei o Access e o Talk ($$$)

Troca de plataformas

O Sistema Operacional mudou, se chama UbiOS mas continua sendo baseado no Debian. Apesar de não ser descaramente um VyOS, ele ainda imita as mesmas funcionalidades.

Para acessar por shell a Ubiquiti possui uma página detalhada https://help.ui.com/hc/en-us/articles/218850057

O UbiOS pode ser acessado com a shell do linux após executar:

unifi-os shell

Depois de realizar o login é possível ver a lista de comandos disponíveis:

. : [ [[ alias bg break cd chdir command continue echo eval exec exit export false fg getopts hash help history jobs kill let local printf pwd read readonly return set shift source test times trap true type ulimit umask unalias unset wait


Comparativo de comandos:

Cisco/EdgeOS/VyOsUDM/UDM-Pro
show versioninfo
show system hardware and installed softwareubnt-device-info summary
show cpu tempetureubnt-systool cputemp
show fan speedubnt-fan-speed
show uptimeuptime
show ip routenetstat -rt -n
show tech-support (dump a file for tech support)ubnt-make-support-file <file.tar.gz>
show ppp summerypppstats
show current userwhoami
show logcat /var/log/messages
show interface summaryifstat
show interfacesifconfig
show other Ubiquiti devices on local LAN segment (ubnt-discovery)ubnt-tools ubnt-discover
show config (wireless)cat /mnt/data/udapi-config/unifi
show DHCP leases (to NSname)cat /mnt/data/udapi-config/dnsmasq.lease
packet capturetcpdump
shutdownpoweroff
reloadreboot
show ipsec saipsec statusall
factory resetfactory-reset.sh
show system burnt in MAC addressubnt-tools hwaddr
Unifi Server commands (logs files)
show unifi server logscat /mnt/data/unifi-os/unifi/logs/server.log
show unifi server setttingscat /mnt/data/unifi-os/unifi-core/config/settings.yaml
show unifi server http logscat /mnt/data/unifi-os/unifi-core/logs/http.log
show unifi server http logs (errors)cat /mnt/data/unifi-os/unifi-core/logs/errors.log
show unifi server discovery logcat /mnt/data/unifi-os/unifi-core/logs/discovery.log
show unifi system logscat /mnt/data/unifi-os/unifi-core/logs/system.log

Pontos Negativos

  • Você está completamente limitado aos produtos da Ubiquiti com esta solução integrada;
  • Com somente um slot para um disco, não existe a opção de fazer um RAID ou aumentar a capacidade. Caso você queira algo mais profissional, eles possuem uma solução com 04 discos;
  • O Switch não é PoE;
  • O Switch não é Layer 3 e as funcionalidades de Layer 2 são limitadas;
  • Uma imensa desvantagem que não justifica um sistema agregado é o backplane do switch de 8 portas limitado a 1Gbps. Se você tem aplicações intensivas ou utiliza uma banda alta, é forçado a utilizar a conexão de 10Gbps num switch de verdade;
  • O novo sistema Protect só funciona com Internet e envia para a Google e a Ubiquiti os analíticos de acesso ao sistema (bump)!
Rastreamento de acesso pelo google analytics

Espaço para melhorias

O que ainda não é legal no UDM-Pro, digo isso porque ainda podem haver modificações e novas adições que precisamos:

  • VPN - Possui OpenVPN porém limitada a site-to-site e não tem configurações avançadas;
  • VPN para clientes, limitada a L2TP sobre IPsec e é necessário criar rotas para as interfaces que os usuários necessitam acessar remoto;
  • Auto IPSec VPN não é mais suportada no Pro;
  • Os menus não estão agregados completamente, algumas configurações estão num local e outros em locais não convencionais;
  • O monitoramento é legal, mas recomendo instalar o NTOP.
Dashboard do UDM Pro

Algumas adições de Softwares

O udm-patches ajuda a manter as modificações depois que reiniciar o sistema:

cpriest/udm-patches
Contains onboot.d setup scripts and wrappers for custom OpenVPN client - cpriest/udm-patches
GitHubcpriest

Uma solução para se instalar no próprio UDM, bem legal e eficiente:

tusc/ntopng-udm
ntopng Docker image for the UDM base and UDM pro. Contribute to tusc/ntopng-udm development by creating an account on GitHub.
GitHubtusc

Este requer que você tenha um sistema para receber e manter os gráficos, mas é bem mais elegante que a interface default de monitoramento:

Introduction | UniFi Poller
UniFi Poller allows you to collect data from your UniFi network controller,
UniFi PollerMenuMenu

Atualização de Firmware de modo manual:

Tive problemas com o equipamento inicialmente onde as interfaces de 10G não funcionavam corretamente. Após pesquisar nos fóruns descobri que tinha de regredir de versão. O comando ubnt-upgrade permite que você realize as atualizações por linha de comando.

ubnt-upgrade https://fw-download.ubnt.com/versao_aqui.bin

Esta página é excelente caso você tenha qualquer equipamento ubiquiti:

https://community.ui.com/releases