個人積分:5995分
文章編號:88217026
個人積分:58分
文章編號:88275426
我自己家裡原來是Fortigate 60D,幾個月前發生了一個資安的戕況我想升級OS,不過發現我的訂閱過期了,要續約付費才能解決安全漏洞問題。
那時正好我家 光世代 也被中華電信升級到 300M ,所以和你一樣在評估新機器。
直接說結論:
我最後選了 Unifi UDM SE,實在是非常的滿意,設定超級簡單不說,效能還相當的好,大推。
在外面要連回防火牆在 App 上就可以搞定,基本上內網外網切換的問題會變的很簡單,內建的VPN 設定簡單到懷疑人生,重點是我只花了不到一個小時就轉換完成了,真的是令人印象深刻。
這次轉換和之前Fortigate 有幾個不同的,Fortigate 有一些細項有時會需要進到Console 去調整一下,不過這次在UDM上倒是在Web上就完成了,其中還包含 使用了 IPv6 和 SIP IPPBX 電話總機針對 SIP 封包的最佳化。
SIP 封包的最佳化之前我在 Fortigate 上磨了很久很久,最後總是有一些不太順利的部份,後來我就把我的 IPPBX 交換機連上 WAN,直接使用 IPv4 的公共 IP 不使用 NAT 來解決不穩定的問題;不過這次換機,試著把 IPPBX 移回內網,走NAT,結果非常的穩定,所以後來就把 IPPBX 放在內網的 DMZ 裡了,也是令我印象深刻。
老實說,如果 Fortigate 設定夠熟的話,設定也不是太多問題,但這台 UDM 真的太過簡單,但該有的功能都有,只能說 Unifi 在 UI 的設計上真的很強。
VPN 的部份也是另一個亮點,我自己使用的是 QNAP NAS,之前我的 OPEN VPN 是直接使用 QNAP NAS上面的版本;QNAP NAS 上 OPENVPN 的問題是,版本還是舊版的,在我換上UDM時都還沒更新,所以有一些設備要修改 Config 檔才能順利使用,不過換上這台 UDM 後,我就直接使用它上面的 OPENVPN,它的版本很新,所以也沒有修改 config 檔的需要,很方便。
現在這台 UDM 直接支援三種 VPN 連入的方式,L2TP、OPENVPN 還有另一種我沒在用的 Teleport,然後它的 Site to Site 有一個很不同的設定方式,但前提是環境中都是UDM,會很簡單,Hot plug 的 Site to Site 目前我還沒測試到,所以就不知道了。
VPN 的設定和在 Fortigate 上完全是兩種不同的體驗,UDM 超級快速簡單又穩定,令人印象深刻。
另外一個是監控,以前在設定公司監控時最麻煩的就是細節設定,錄影編碼的碼率和細節的最佳化,這台UDM使用了一種很簡單的UI來設定,完全沒有什麼大問題就設定好了,重點是攝影機都是走WIFI,走WIFI有一個很大的好處是,主機可以放在一個不容易被發現的位置,在安防上是有意義的。
再來是防火牆廠商出的監控感覺強度會好很多,尤其我們家小孩還小,太太工作時間比較晚,有了監控對我太太來說真的很方便。
我後來把全家的監控和大門的電子門鈴也全部都買齊了,現在我太太超級滿意,因為這是一台連她都會使用的機器,你可以考慮一下。
https://tw.store.ui.com/
最後補充的是,Unifi 有自己自成一格的社群,所以有問題會有很多網友協助,但都是在它自己的網站和 FB 就是了,其他的外站不會有太多 Unifi 的訊息…
可以參考下方社群的訊息:
https://www.facebook.com/groups/uitaiwan.group
