Ubiquiti UniFi és EdgeRouter LITE tapasztalatok

Vettem a napokban par Ubiquiti Unifi WiFi Accesspointot, meg egy Ubiquiti EdgeRouter Lite routert. Akkor a tapasztalatok a cuccokkal, igy 2-3 nap utan:

UAP: erzodik, hogy 'kiforrott' a technologia. Par dolog meg igy hianyzik nekem. Megha multitenancy nem is, de mindenkeppen fura, hogy nem lehet a tobb kulonbozo telephelyen levo ap-kat viszonylag fuggetlenul managelni, csak overrideolni lehet AP-nkent az egyes beallitasokat. Roppant macera lehet ez, tobb telephelyet egy kontrollerrel managelve. Fura az is, hogy nem lehet tobb admin jogu usert felvenni, hanem csak egyet. Es az deplane fura, hogy ez az admin user lesz az ap-kon helyben is a 'root' felhasznalo helyett, azaz az admin nevevel kell rajuk sshzni :)

EdgeRouter Lite: bejott a legenda. Valoban Vyatta cuccrol van szo, ahogy igy utana neztem, atigazolt az Ubuquitihez par vyattas developer, aztan gondolom licencelik az os-t, meg hazon belul faragjak ubiquitisre. Nagy prozitivum, hogy az OS nem akar tul okos lenni, azaz enged lemenni root bash szinte, kezzel hegeszteni a dolgot, ha ugy hozza a szukseg. Tul okos OS-re jo pelda az, amit a MikroTik muvel. Azzal sajnos vannak behatobb tapasztalataim, es ha az kvazi alapfunkcionalitason tul akar az ember valamit nem is annyira kulonleges felallast osszerittyenteni, akkor mar aranytalanul sok kompromisszumot kell kotni.

Ubiquiti allo fasszal hirdeti mindenfele, hogy hardware acceleration van a packet forwardingra es az IPSec titkositasra. Hat ez tobbe-kevesbe igaz. Igaz akkor, ha ket nativ interface kozott kell forwardolni a packetet. De ha VLAN taget kell tenni barmelyik forgalomra, akkor mar CPU-bol tolja a forgalmat. De ugyanez igaz a PPPoE-s kapcsolatokra is. Sajnos az IPSec gyorsitasi kepesseget nem sikerult prezentalnia a cuccnak, 10Mbps AES256/SHA1 traffic mellett 18% softirq loadot latni. Ugyanez VLAN taggelt forgalom eseten IPSec nelkul 12.5%. A ketto egyutt csak 24%, erdekes modon. Az en elkepzelesem szerint egy access router lenne (lett volna) az eszkoz, ahol egy telephelyet (lakasomat) site-to-site vpn-nel osszekotnem egy masikkal, a helyi switch fele VLAN taggelt forgalmazassal. Ez - ugy tunik - a leheto legrosszabb scenario, mert mindent procibol fog megoldani. Es ha 24% a 10 Mbps eseten, akkor az eles vegpont 40-80 Mbps varhato forgalmatol siman beverezne. Es ott meg hozzajon a PPPoE overhead is, ami a mostani tesztekben (UPC-s DHCP) nem is volt jelen. Szoval nem tudom, hogy mi legyen az eszkozzel. L3 'switchnek' tul keves porttal bir, es buta IP routingra meg boven jo amit az eleve meglevo L3 switchem tud. Lehet, hogy megiscsak maradok az intel d2500cc lapnal openbsd-vel, mint ahogy most van. Gondolokodom rajta, hogy mire lehet igy hasznalni a kis ERlite-ot. Kisszines, hogy az OpenBSD projekt is gondolkodik rajta, hogy folytassa azt a portjat, ami erre az octeon procira epul :)) Van itthon egy Ubiquiti Routerstation Pro-m is, lehet kiprobalom, hogy az ERLite-hoz kepest hogy 'huz' a 680 MHz-es procijaval :) Sot, arra mar regi vagyam FreeBSD-t telepiteni, lehet itt az ideje.

Most ennyit tudtam igy hirtelen, emlekezetbol leirni a tapasztalatokrol.

Hozzászólások

Remek, akkor ebből se lesz koncentrátor :D Mi is vettünk 1et, de egyelőre nem nagyon tudtam kihajtani. Akkor ezek szerint nem fogja überelni a mostani Mikrotik-es cloud routert.

Fedora 17, Thinkpad x61s

Unfiy-t mondtam, hogy "érdekes". :)
Az Edge router meg lelombozó. :(