Review Ubiquiti Unifi Cloud Gateway Ultra UCG-Ultra

Review Ubiquiti Unifi Cloud Gateway Ultra UCG-Ultra

Unifi Cloud Gateway ตัวใหม่จาก Ubiquiti ครับ ใช้โค๊ดเนม UCG-Ultra

 Unifi Gateway รุ่นนี้จะ Build-In Software Unifi-Network (Unifi Controller) มาให้เลยครับ สามารถ Managed อุปกรณ์ Ubiquiti Unifi ได้ จาก Spec ได้ถึง 30 อุปกรณ์ รองรับ Client ได้ถึง 300 Clients

Unifi UCG Ultra Specification

• Gateway รองรับ Loadbalance 2WAN ใน Mode Failover และ Weighted
• พร้อม Unifi Network ไม่ต้องซื้อ Unifi Cloud-Key เพิ่ม
• 1 Port WAN ความเร็ว 1/2.5Gbps
• 4 Port LAN ความเร็ว 1Gbps สลับเปลี่ยนเป็น WAN ได้อีก 1 Port
• Internet Throughput 1Gbps
• รองรับ VPN IPSecs, L2TP, OpenVPN, Wireguard และ Teleport's easy VPN
• รองรับ Unifi Remote Access
• CPU Quad-Core 1.5GHz A53 ARM
• RAM 3GB DDR4
• Storaged 16GB eMMC
• รับไฟผ่าน USB-C (มี USB-C Adapter ให้ในกล่อง)

หน้าตาอุปกรณ์

มีสาย LAN และ USB-C Adapter ให้ครับ

1 Port WAN 1/2.5Gbps, 4 Port LAN 1Gbps

LED Display

ทดสอบใช้งาน

อุปกรณ์ที่มาทำ LAB

• Unifi Cloud Gateway Ultra UCG-Ultra
• Unifi Switch USW-Lite-16-PoE
• Unifi Access Point U7-Pro
• Mikrotik อันนี้สำหรับทดสอบ Internet Link Detection กรณีที่ Internet ล่ม แต่ Router ยังทำงาน

IP Default ของ UCG-Ultra เป็น 192.168.1.1 ถ้ามี ui account ก็ Login ได้เลยครับ

มี Application Network กับ InnerSpace มาให้

Dashboard

แสดงรายละเอียด Client ที่เชื่อมต่อ สถิติการใช้งาน Service ต่างๆ ถ้า Click เข้าไปที่ Client จะมีบอกรายละเอียดต่างๆมากยิ่งขึ้นครับ

UI ของ Ubiquiti นี้สวยจริงๆ ^^

เมื่อเชื่อมต่ออุปกรณ์ Unifi เข้ามา ถ้าอุปกรณ์นั้นยังไม่เคยผูกกับ Controller ที่อื่นก็ให้ Adopt ได้เลยครับ

WAN Internet

Default Port WAN จะเป็น Port 5 ถ้ามี Internet อีกเส้นให้เปลี่ยน Port 4 เป็น WAN

รองรับการเชื่อมต่อ Internet ตามมาตรฐาน PPPoE, DHCP และ Static IP บาง ISP จะมี Tagged VLAN ก็กำหนดได้เลย

Loadbalance Mode

รองรับ 2 Mode ครับ Failover กับ Distributed

Failover

ถ้าเส้น Primary ล่ม เส้น Secoundary จะทำงาน ทดสอบแล้วใช้เวลาไม่ถึง 10วินาทีครับ ในการให้ Secoundary ทำงานขึ้นมา

Distributed

จะเป็นการแบ่ง Weight กำหนดให้ออกแต่ละเส้นคิดเป็นเปอร์เซ็นต์

ทดสอบ Internet Failover ใน Gateway รุ่นนี้ จะ Check Internet Detection ให้ครับ เพราะถ้าเราต่อเข้ากับ Modem แล้ว Internet ล่ม อุปกรณ์มันต้องรู้ว่าออก Internet ไม่ได้ ไม่ใช่แค่การตรวจสอบ Port Status เพราะ Modem มันไม่ได้พังครับ

LAN Network

รองรับ 802.1q VLAN

การ Config VLAN ก็ตามการตั้งค่าปกติครับ

WIFI

รองรับ Multi-SSID VLAN Tagging

จัดการ SSID รองรับ Hotspot, Band Sterring, Fast Roaming และ จำกัด Bandwidth แต่ละ Client รวมถึงจัด Group ของ Access Point ให้ปล่อย SSID แยกตาม Group

มี Channelization Optimize ด้วยครับ จัดสรรช่องความถี่ไม่ให้ชนกัน

ในส่วนจัดการเรื่อง Channel , Channel Width, Tx Power จะอยู่ในหน้า Radio ครับ

ทดสอบเชื่อมต่อ WIFI

มีการทำ Multi-SSID VLAN Tagging ไว้ 2 SSID

Test Speed ได้ 930Mbps

SSID Guest ทำ Hotspot ไว้ครับ

VPN

รองรับ VPN IPSecs, L2TP, OpenVPN, Wireguard และ Teleport's easy VPN

Teleport's easy VPN

ใช้ร่วมกับ App WIFIMan ติดตั้งบน Smartphone ครับ เดี๋ยวว่างๆลองเล่นอีกที

Site-To-Site VPN

รองรับ OpenVPN และ IPSecs VPN

ในส่วนการทดสอบ Site-To-Site VPN แบบ IPSecs จากที่อ่าน Help ของทาง Ubiquiti ทางนั้นแนะนำให้เป็น Public IP ทั้ง 2 Site

ที่ Office มี Public IP 2 เส้น แต่เส้นนึงมีการเชื่อมต่อตลอด ต้องมา Forward port กันอีก การทดสอบนี้ขอผ่านละกันครับ

VPN Server

รองรับการทำ VPN Client To Site (Remote Dial-In) รองรับ WireGuard และ L2TP

WireGuard VPN

ข้อดี: เร็ว, ฝั่งเครื่อง Client ที่ Remote VPN เข้ามา อยู่ในวง Network เดียวกันได้ เช่น Client#A, Client#B อยู่ที่เดียวกัน ใช้ Internet เดียวกัน
ข้อเสีย: เวลา Config จะงงๆซักหน่อย

ใช้ร่วมกับโปรแกรม Drayek Smart VPN Client ทำการ Dial-In เข้ามาด้วย WireGuard VPN

ได้ VPN Throughput สูงถึง 264Mbps

L2TP w/IPSecs

ข้อดี: ใน Windows, MAC มีให้ใช้เลย ไม่ต้องติดตั้งโปรแกรม WireGuard VPN เพิ่ม, Config ง่าย
ข้อเสีย: ช้า ฝั่งเครื่อง Client ที่ Remote VPN เข้ามา ถ้าอยู่ในวง Network เดียวกัน จะ VPN ได้เครื่องเดียว

ได้ VPN Throughput ถือว่าโอเคครับ 31Mbps

Security

มี Traffic Identification แสดงรายละเอียดต่างๆของ Traffic ที่วิ่งเข้า/ออก Gateway และ Device Identification ที่บอกรายละเอียดว่าเป็นอุปกรณ์อะไรที่เชื่อมต่อเข้ามา มี Ad Blocking ด้วยนะครับ

Port Forwarding

เหมือนอุปกรณ์ Router อื่นๆครับ Forward port เข้ามาอุปกรณ์ภายในของ Network

ACL Rules

Access Control List ส่วนใหญ่ก็เอา Block ระหว่างวง VLAN ครับ เพราะโดย Default เวลาเราสร้าง Inter-VLAN มันมี Connected Route ขึ้นมา ถ้าต้องการไม่ให้ทั้งสองวงเชื่อมต่อหากันได้ ก็ต้อง Block ครับ

Traffic andamp; Firewall Rules

Block IP/Port และ Block ระดับ App ได้

Routing

รองรับ Policy based routing, Static และ Dynamic Routing เช่น OSPF

Policy-Based Routes

เป็นการระบุเส้นทางให้กับ Client หรือ ทั้งวง Network ให้ออก Internet เส้นที่กำหนด เลือกได้ทั้งแบบ ทุกๆ Taffic หรือ Traffic ที่ต้องการ

ทำ UI ใช้งานง่ายดีครับ

Profiles

Ethernet Ports

สร้าง Profile เพื่อนำไปใช้กับ Port LAN ในอุปกรณ์ Network Siwtch หรือ Gateway โดย Profile ที่สร้างจะกำหนด Native/Tagged/Untagged VLAN, Voice VLAN, กำหนด POE, Loop protection, STP, Protocol 802.1x

หน้านี้ไม่ค่อยได้ใช้ ส่วนใหญ่ผมไประบุที่ Port ของอุปกรณ์เลย

Menu Port ด้านซ้ายมือ จะเป็นการ Config Port ของอุปกรณ์ Network Switch และ Gateway

Click ที่ Port จะเลือกได้เลยว่าให้ Native VLAN เป็นอะไร, Tagged VLAN อะไรออกไปบ้าง ตัวอย่าง ให้ Port 3 ของ Gateway เป็น Port Access VLAN10

WIFI-Speed Limit

Speed Limit แต่ละ Client ที่เชื่อมต่อ WIFI ตั้งค่า Download ได้สูงสุด 100Mbps

ทดสอบ กำหนดไว้ 100/50Mbps ได้ประมาณนี้ครับ

RADIUS

ใน UCG Ultra มี Build-In RADIUS ให้ด้วยครับ ยังไม่ได้ลอง

Sytem Log

Log ค่อนข้างละเอียดเลยครับ ถ้ามีปัญหาเกิดขึ้น ก็จะมี Link ให้เข้าไปดูวิธีการ Troubleshooting แต่ไม่เจอส่ง Syslog Protocol

Insights

สำหรับดู Traffic แต่ละ APP สามารถจัดการ Block App ได้ที่หน้านี้ได้เลยครับ

ลองเล่นคร่าวๆประมาณนี้ก่อนนะครับ ^^

UCG Ultra เป็น Gateway ที่ Build-In Unifi-Controller มาให้เลย เหมือนพวก UDM Series แต่ราคาถูกกว่าเยอะ มี Mode Loadbalance เหมาะสำหรับบ้าน สำนักงานขนาดเล็ก ใช้ Internet ความเร็ว 1Gbps และอุปกรณ์ Access Point, Network Switch ที่ใช้เป็นของ Ubiquiti ถือว่าน่าใช้มากครับ แต่ไม่รองรับ Unifi Protect นะครับ พวกกล้อง IP-Camera ของ Ubiquiti