Огляд шлюзу UniFi Gateway Lite (UXG-Lite)

20 листопада 2023 року було анонсовано компактний і потужний шлюз UniFi з повним набором розширених функцій маршрутизації та безпеки. Завдяки невеликим розмірам та сучасним характеристикам цей роутер UXG-Lite відразу став бажанним. Оскільки я вже користуюся іншими мережевими продуктами компанії Ubiquiti такими як точка доступу U6 Lite та 8 портовим POE свічем USW Lite 8 PoE, то логічно було б додати ще шлюз безпеки до існуючої екосистеми Ubiquiti.

Замовити UXG-Lite в мене вийшло лише 18 грудня 2023 року через офіційний онлайн магазин store.ui.com. Вже через 10 днів я його отримав в Україні.

Зміст
  1. Характеристики
  2. Розпаковка
  3. Підключення
  4. Огляд функцій

Рекомендуємо вам подивитися відеоверсію огляду шлюза безпеки UXG-Lite, що доступна з української озвучкою. Якщо ви віддаєте перевагу читанню, я підготував для вас також текстовий опис.

Характеристики

Оскільки цей роутер сучасний, то він звісно має доволі потужні характеристики:

  • Процесор Двоядерний ARM® Cortex®-A53 на 1 ГГц
  • Пам’ять 1 ГБ DDR3L
  • Інтерфейс управління Ethernet та Bluetooth 5.1
  • Мережевий інтерфейс LAN: (1) порт GbE RJ45
  • Мережевий інтерфейс WAN: (1) порт GbE RJ45
  • Живлення USB типу C (5 В/3 А)
  • Споживання енергії 3,83 Вт
  • Розміри 98 x 98 x 30 мм (3,9 x 3,9 x 1,2 дюйма)
  • Вага 320 г (11,3 унції)

Звісно це основні і головні характеристики які потрібні при виборі пристрою, також цей роутер підтримує наступні функції:

Продуктивність

  • Wi-Fi QoS з UniFi AP Ідентифікація
  • QoS програми, домену та країни Тип програми та пристрою

Безпека нового покоління

  • Правила брандмауера з урахуванням програм
  • Виявлення загроз IPS/IDS на основі сигнатур Фільтрування
  • вмісту, країни, домену та реклами
  • Сегментація трафіку на основі VLAN/підмережі
  • Повний брандмауер із збереженням стану

Розширені мережі

  • Безліцензійний SD-WAN*
  • Сервер WireGuard, L2TP і OpenVPN
  • Клієнт OpenVPN
  • OpenVPN і IPsec site-to-site VPN
  • One-click Teleport* і Identity Enterprise VPN**
  • Маршрутизація WAN і VPN на основі правил
  • DHCP реле
  • Настроюваний сервер DHCP
  • Підтримка IPv6 ISP

Є особливість – цей роутер може керуватися ТІЛЬКИ через UniFi контролер, або через пристрій CloudKey. Якщо ви вирішили використовувати UniFi контролер, то його версія не повинна бути меншою за 8.0.7!

Розпаковка

Оскільки це було міжнародне відправлення, то посилка була щільно запакована в мякий транспорртувальний пакет. Коробка виглядає доволі міцною. На лицьовій схематично відображений роутер білим кольором. На зворотній стороні зверху відображена схема підключення роутера, а знизу інформація про сам пристрій з голограмою, яка підтверджує оригінальність виробу. В моєму випадку UXG-Lite вироблено у вєтнамі та протестовано 29 листопада 2023 року, що свідчить про те, що модель свіжа.

UXG box
UXG inside box
UXG power supply
UXG manual
UXG box
UXG inside box
UXG power supply
UXG manual

Коробка відкривається смиканням за картонний елемент. На внутрішній кришці коробки яскраво-синім кольором відображений QR-код із посиланням на електронну інструкцію, із вказівками щодо першого підключення.

В коробці роутер розміщений по центру та захищений пластиковою формою. UXG-Lite білого кольору та має матову поверхню, щоб не потрапив бруд він обгорнутий в захисну плівку.

Під пластиковою формою знаходиться блок живлення. Сам блок живлення відповідає вимогам Quick Charge 3.0, а саме 5В 3А або 9В 1.6А. Кабель блоку живлення не зйомний. Оскільки я замовляв цей шлюз безпеки в США, то і розєм адаптований під розетки США.

На дні коробки інструкція щільно приклеїна, натякаючи на те, що користуйся електроною інструкцією. Також вона ще в додатковій плівці, що створює повторну перешкоду ознайомлення. Окрім інструкції там зазначені умови гарантії та безпеки.

Підключення

UXG-Lite має дуже компактний розмір, що дає можливість його розмістити в монтажній коробці оселі. Корпус мінімалістичний, лише чотири елементи:

  • Кнопка скидання
  • Розєм живлення Type-C
  • RJ-45 для локальної мережі
  • RJ-45 для доступу до інтернет

Фізично підключивши всі розєми я спробував додати UXG-Lite до існуючого UniFi контролеру, проте телефон через блютуз так і не зміг встановити зєднання.

UXG ports
UXG connection
UXG complete
UXG ports
UXG connection
UXG complete

Мною було прийнято рішення зробити налаштування через дротове зєднання із компютером під керуванням Windows 10

Для початку мені потрібно було визначити IP адресу, яку видав мені роутер по DHCP. У властивостях було вказано:

192.168.1.1 - шлюз
192.168.1.28 - IP адреса ПК

Перейшовши в браузері по вказаній адресі я потрапив на сторінку майстра налаштування роутера. Майстер одразу перейшов до діагностики наявності інтернета і сповістив мене, що доступу до інтернету нема. Це результат того, що мій провайдер використовує надання послуг із привязкою до MAC адреси пристрою. Після зміни MAC адреси і повторної діагностики роутер отримав доступ і я перейшов до основних налаштувань:

  1. Вибір назви шлюза безпеки (я залишив без змін UXG-Lite)
  2. Вхід в UI акаунт із введенням логіна, пароля та коду двофакторної аутентифікації
  3. Вибір існуючого UniFi контролеру

І ось на третьому етапі знову виник конфлікт, адже UniFi контролер було встановлено на пристрої, який мав адресу в іншій локальній підмережі, тому я був вимушений повернутися на крок назад і змінити підмережу на ту, яку використовував раніше

192.168.99.1

Після перезавантаження роутера всі пристрої в локальній мережі отримали нові IP адреси в новому діапазоні, і звісно Raspberry Pi, на якій встановлено UniFi контролер отримала також нову адресу! Використовуючи Android додаток WifiMan від Ubiquiti, я визначив, що Raspberry Pi отримала іншу адресу

192.168.99.218

На етапі вибору UniFi контролеру я вибрав опцію “підключитися вручну”, де змінив IP адресу на нову. Через декілька хвилин UXG-Lite зареєструвався в UniFi контролері для подальших налаштувань.

UXG Lite - Check internet connection
UXG Lite - set up local network
UXG Lite - set up local network
UXG Lite - connect to Unifi network application
UXG Lite - setup complete
UXG Lite - Unifi login page
UXG Lite - Check internet connection
UXG Lite - set up local network
UXG Lite - set up local network
UXG Lite - connect to Unifi network application
UXG Lite - setup complete
UXG Lite - Unifi login page

Таким чином можна вважати першу ініціалізацію та базове налаштування успішним!

Огляд функцій

При вході, на головному екрані UniFi контролера відображається загальна інформація про, трафік, клієнтів, wi-fi та іншу активність.

В цій статті я не буду описувати інтерфейс UniFi контролеру, проте зазначу які нові розділи або функції стали активними із появою нового шлюза.

UXG-Lite - dashboard

На головній сторінці, в правій колонці почала відображатися інформація про IP адресу, провайдера, аптайм пристрою та доступу до інтернету. Також зявилося значення відгуку сервісів, для визначення якості інтернет послуг.

Шлюз – цей розділ став активним із UXG-Lite. Шлюз має три вкладки:

  • трафік
  • фільтрування
  • гео блокування

В цих розділах можна дуже гнучко блокувати або дозволяти трафік по певним засосункам, сервісам пристроям і навіть по належності IP адреси до певної країни.

UXG-Lite Gateway features Traffic
UXG-Lite Gateway features Filtering
UXG-Lite Gateway features GEO
UXG-Lite Gateway features Traffic
UXG-Lite Gateway Trafic
UXG-Lite Gateway features Filtering
UXG-Lite Gateway Filtering
UXG-Lite Gateway features GEO
UXG-Lite Gateway GEO

Функції налаштування – в розділі налаштування також багато розділів стали активними, а саме:

  • Інтернет
  • VPN
  • Безпека
  • Маршрутизація

Всі розділи організовані в логічні блоки, що дає змогу інтуїтивно зрозуміти які саме налаштування необхідно виконати для досягнення певного результату.

UXG-Lite
UXG-Lite
UXG-Lite
UXG-Lite
UXG-Lite
UXG-Lite
UXG-Lite
UXG-Lite

Якщо у вас виникли питання, запрошую до дискусії в коментарях!

Post Views: 17
, , , ,