Recensioni di prodotti

Aggiornamento di rete UniFi: vale la pena aggiornare Dream Machine Pro? 3

Il prossimo è il filtro GeoIP che ti consente di bloccare segmenti completi del mondo se pensi che non possa venirne fuori nulla di utile e, di nuovo, non sono troppo sicuro di questo concetto, ma è bello avere l’opzione immagino.

Il filtro dei contenuti è piuttosto accurato e ti consente di filtrare i siti Web dannosi o di eseguire filtri più ampi come i siti Web per adulti. L’applicazione di queste regole è limitata solo a reti intere, quindi se si desidera utilizzarle per il controllo genitori, è necessario creare una VLAN per dispositivi per bambini e quindi applicare i filtri dei contenuti a quella VLAN. Mi piacerebbe vedere un’opzione per applicare il filtro dei contenuti ai gruppi IP in futuro, ma per ora è solo VLAN. Non dimenticare che il filtro dei contenuti è una caratteristica unica della serie di macchine da sogno, quindi a differenza delle altre funzionalità che ho menzionato, non sarai in grado di farlo su un USG.

L’ispezione approfondita dei pacchetti o DPI è uno strumento utile che ti consente di esaminare cosa stanno facendo i tuoi dispositivi e con quali siti web e servizi stanno comunicando. Puoi anche filtrare il tipo di contenuto con DPI, ma le categorie non vengono mantenute come una volta e manca il gruppo “migliori siti per adulti”, quindi non puoi filtrare i siti web per adulti in questo modo. Ho la sensazione che il filtro basato su DPI sia in via di esaurimento e da ora in poi il filtro dei contenuti verrà gestito tramite la sua interfaccia.

Gli scanner di rete cercano dispositivi dannosi e vulnerabili sulla rete… Lo scanner degli endpoint ti dirà quali servizi sono in esecuzione su ciascun dispositivo, quali porte sono esposte e quali potrebbero essere vulnerabili, mentre l’honeypot interno cerca il traffico che sta tentando di trovare quelle vulnerabilità come malware e worm.

In avanzato hai un ampio filtro per gli indirizzi IP nella lista nera, quindi la possibilità d’inserire nella whitelist qualsiasi dispositivo sulla tua rete per aggirare completamente il sistema di prevenzione delle intrusioni.

Il firewall è l’ultima opzione in questo gruppo, ma è stata e sarà sempre la più importante. Qui è dove configurerai tutte le regole del firewall per controllare il flusso di traffico sulla tua rete e definire le regole che governano i tuoi dispositivi. Creerai la maggior parte se non tutte le tue regole nell’area LAN invece che specificamente nell’area LAN come nei menu precedenti. Se vuoi tornare alla precedente interfaccia utente per creare le regole del firewall in modo da poter seguire esattamente i miei video precedenti, puoi semplicemente disattivare l’opzione “nuove impostazioni” per vedere di nuovo la vecchia interfaccia utente, creare le tue regole e quindi torna alla nuova interfaccia utente.

VPN, Gateway, profili di configurazione e preferenze hanno le stesse opzioni di sempre, niente di nuovo da vedere lì e il menu degli avvisi ti consente di configurare gli eventi da popolare nel tuo pannello degli avvisi, fornire messaggi popup o inviare notifiche push al tuo telefono.

Un avvertimento: nella scheda Aggiornamenti consiglio vivamente di non attivare gli aggiornamenti automatici per i tuoi dispositivi. Ho avuto un successo piuttosto misto in passato aggiornando i miei punti di accesso agli ultimi e più grandi firmware di ubiquiti, e specificamente per questo video stavo per dare zero stelle alla macchina dei sogni poiché la mia rete è stata un disastro per quasi 24 ore dopo l’installazione esso. Per fortuna ho fatto risalire il problema non a UDM pro, ma al fatto che ho deciso di premere il pulsante “upgrade” su tutto il mio hardware dopo aver installato UDM pro, e il firmware più recente, 4.3.20.11298, fa sì che i miei dispositivi tasmota perdere costantemente la connessione, ponendo un problema significativo per la mia casa intelligente. Il punto è che probabilmente dovresti aggiornare consapevolmente il tuo firmware e quindi monitorare il risultato, piuttosto che fare affidamento sugli aggiornamenti automatici.

Quindi, in conclusione: dovresti comprare una macchina da sogno pro? Se stai avviando la tua rete oggi e stavi pianificando di acquistare un USG e una chiave cloud, la macchina dei sogni è un ottimo sostituto e non dovresti perdere tempo con un USG. Tuttavia, se hai già un USG e stai pensando di passare a una macchina dei sogni, penso che dovresti tenere a bada. A meno che tu non abbia visto un’opzione oggi che desideri ASSOLUTAMENTE implementare sulla tua rete, la macchina dei sogni sembra ancora un po ‘un prodotto beta. Le regole del firewall rimangono il modo migliore per garantire la sicurezza della rete e molte delle funzionalità più recenti dicono “alpha” o “beta” accanto a esse. Personalmente ho le mie apparecchiature di rete montate in un rack, quindi il fattore di forma 1U era preferibile rispetto all’USG non montabile su rack e Cloud Key Gen2 Plus, ma il mio rack è anche montato proprio sotto la mia scrivania. Vorrei assolutamente raccomandare al 100% Ubiquiti e UniFi nel loro insieme, e non posso sottolineare abbastanza quanto sia stata straordinaria la mia rete nell’ultimo anno. Se sei nuovo in tutto questo e sei serio riguardo a una rete sicura, protetta e affidabile per la tua casa, ti consiglio vivamente di guardare la mia serie originale in tre parti, vale la pena dedicare il tuo tempo. Se hai domande su USG o qualsiasi altra cosa nella famiglia di prodotti UniFi, sentiti libero di porre una domanda nei commenti.