Ubiquiti

Vyhledávání

Nejnovější články

Nové možnosti GPON řešení Ubiquiti - UFiber 3.0

 

V Ubiquiti se pustili do GPON řešení a po několika měsících reálného nasazení je vidět, že i zde bylo vsazeno na dobrou kartu. V čem to je, že tak rychle dokážou konkurovat zavedeným značkám?

Prostě jednoduché!

Zdánlivá nevýhoda může být i výhodou a u produktů Ubiquiti se s tímto fenoménem setkáváme opakovaně prakticky s každou novou řadou.

GPON od Ubiquiti opět řeší to podstatné. Pouze samotnou technologii GPON bez složitého nastavení přes příkazovou řádku, vše zabalené do jednoduchého grafického nastavení bez nutnosti dodatečného softwaru.

     

Pro prvních osmiportových OLT jednotkách UFiber OLT a ONU UFiber Nano G jsou již dostupné levnější ONU bez displeje pod názvem UFiber Loco a nový čtyřportový OLT označený UFiber OLT-4.

 

Aktuálně vyšel velice důležitý update managmentu UFiber 3.0, který přidává často požadované funkce:

  • Traffic Shaping přes OLT
  • Management VLAN na SFP+
  • DHCP option 82 Provisioning
  • Client Isolation

Traffic Shaping přes OLT

Nová funkce přidává řízení rychlosti na jednotlivých klientech, která se nastavuje přímo na OLT a odpadá tak nutnost přidání Routeru, který tuto funkci doposud zastával.

Management VLAN

Už není nutné být fyzicky připojení na OLT pro jeho správu. Nyní je možné na každém SFP zvolit kombinaci provozu Managment/Internet nebo jen Internet, případně pouze management.

DHCP Option 82

Pro zvýšení bezpečnosti a pohodlí je přidána funkce DHCP Option 82, která přidává identifikační packet ONU jednotkám. V případě plně nastaveného DHCP serveru, tak přiřazuje IP adresy dle umístění ONU jednotky.

Client Isolation

Ve výchozím nastavení je kontaktování jednotlivých ONU jednotek mezi sebou zakázáno. UFiber 3.0 umožňuje tuto funkci vypnout a umožnit tak komunikaci přes jednotlivé PON mezi sebou.

 

Novou verzi stahujte u jednotlivých produktů řady UFiber.

 

Jak je to s odolností zařízení Ubiquiti a Mikrotik před malwarem VPNfiter? 

Malware VPNfilter objevený bezpečostním týmem Talos využívá již dříve objevené bezpečnostní chyby http serveru a s novými verzemi Mikrotiku 6.38.5+ nebezpečí v zásadě nehrozí. Je důležité mít také bezpečně nastavený RouterOS. Mikrotik přímo doporučuje následující: https://wiki.mikrotik.com/wiki/Manual:Securing_Your_Router 
Obdobná pravidla v zásadě platí i pro Ubiquiti, tj. dobře zabezpečená/nastavená síť. Jinak zařízení s airOS v6.1.3 nebo v8.4.3 a vyšší tj 6 měsíců staré verze jsou ověřené, že VPNfilteru umí odolat.

Jak aktualizovat RouterOS.

airMAX funkce WNP a ReSE

Od verze firmwaru airOS v8.5.1 pro airMAX AC a airOS v6.1.6 pro airMAX M, přibyly některé nové funkce pro vylepšení výkonu.

Vylepšení příjímaného signálu ReSE

ReSE (Receive Signal Enhancement) je skvělá funkce, která může zvýšit výkon sítě v režimech GPS Synchronizace nebo s fixním rámcem. ReSE umožňuje AP a jeho klientům ve velmi krátkém čase reagovat na ztráty signálu a pomáhá tak lépe "slyšet" jejich požadované signály. Díky tomu se dokáže síť velmi rychle přizpůsobit náhlým ztrátám, které by jinak ovlivnily výkon sítě. Aktivace funkce je pouze na jednotce v módu AP z řady airMAX AC, ale z výhod těží klienti airMAX AC i klienti starší řady airMAX M.

Ochrana bezdrátové sítě WNP

WNP (Wireless Network Protection) poskytuje ochranu před deautentizačními útoky. Aktivace funkce je pouze na jednotce v módu AP z řady airMAX AC, chráněni jsou klienti airMAX AC i klienti airMAX M.

Fresnelova zóna v grafickém rozhraní

Firmware airOS v8.5.1 pro airMAX AC umožňuje zobrazit Fresnelovu zónu přímo ve webovém rozhraní jednotky. Cílem je poskytnout provozovateli spoje náhled na možné překážky terénu pro zajištění volné Fresnelovy zóny. Rozhraní využívá data z nástroje airLink a musí mít přístup do internetu. U obou jednotek musí být zadány GPS souřadnice a údaj o výšce (zařízení s GPS přijímačem si tyto data automaticky načtou). V rozhraní je možné přepínat mezi mapou a Fresnelovou zónou.

 

Rozdíl mezi polarizacemi Delta

Dalším novinkou v airOS v8.5.1 je indikátor delta vedle úrovně přijímaného signálu. Dva údaje v závorkách znamenají přijatý signál ve dvou polarizacích, které se mohou lišit. Nyní je vedle nich také symbol delty, který přímo udává rozdíl na polarizacích. V případě většího rozdílu než 5dB bude červený.

 

UniFi a VLAN

Všechny UniFi AP, UniFi switche a UniFi Security Gateway podporují VLAN dle normy 802.1q.

Poznámky:

  • Maximální počet VLAN na jednu Site je 64.
  • VLAN s tagem 1 nelze použít pro SSID.
  • Maximální tag VLAN je 4095.
  • Není možné použít stejnou VLAN pro klienty ověřované přes RADIUS a pro statickou VLAN na jiném SSID. V případě různých SSID při ověřování přes RADIUS je možné mít stejnou VLAN.

Nastavení VLAN na SSID je v záložce Wireless networks -> Advanced options. Ve stejné záložce je možné přiřadit nadefinované User Groups, které mají nastavené omezení download/upload.

 

UniFi Security Gateway - Detekce hrozeb IPS/IDS

Routery UniFi Security Gateway podporují funkce IDS (Intrusion Detection System) a IPS (Intrusion Prevention System) chrání vaší síť před útoky a podezřelou aktivitou.

IDS automaticky detekuje hrozby a vytváří upozornění (alert), ale neblokuje.

IPS automaticky detekuje hrozby, pošle upozornění a zablokuje připojení, která by mohla ohrozit vaši bezpečnost.

Nastavení je v záložce SETTINGS -> IPS.

Spuštěním funkce IPS i IDS se zakáže hardware offload a maximální propustnost zařízení je tím omezena na USG: 85Mbps, USG-Pro: 250Mbps, USG-XG-8: 1Gbps.

Odhlásit se?

Jste si jisti?

Nebudete moci objednávat zboží ani neuvidíte vaše ceny.

Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace