最近升级了一下家里的网络设备

2023-06-27 16:05:12 +08:00
 Livid

一直在关注的朋友可能知道,我在去年的时候开始做一个新的 macOS 上的原生应用 Planet。Planet 本质上是一个带有图形界面的 Markdown 编辑器加静态网站生成器,然后比较特别的是内置了 IPFS 节点。所以用 Planet 构建好网站之后,就可以直接通过内置的 IPFS 服务器向互联网提供服务。

比如这是我新的中文博客的 IPFS 地址:

https://ipfs.io/ipns/k51qzi5uqu5dgbfw2poynnynor8h9kqqoxmzdrxy4h4wnzx1x5p4n40ijtosxk/

其中 k51 开头的那串很长的字符串就是 IPNS 地址,可以进一步绑定到其他基于 blockchain 的域名服务上,比如 ENS 和 .bit ,然后通过他们的公共网关,就可以在普通浏览器上访问:

那么如果 Planet 应用是跑在笔记本电脑上怎么办?毕竟笔记本是不可能整天 24 小时开机来作为服务器的。所以我的解决方案是在家里的 Linux 服务器上也安装了 go-ipfs 服务器进程,然后在 crontab 里加上这样一句,就可以不到 1 分钟的延迟,让 Linux 服务器和跑在笔记本上的 Planet 应用里发布的网站实现数据同步:

* * * * * /usr/local/bin/ipfs pin add /ipns/k51qzi5uqu5dgbfw2poynnynor8h9kqqoxmzdrxy4h4wnzx1x5p4n40ijtosxk

然后这么跑了一段时间之后,遇到了一件尴尬的事情——有的时候家里的网关就卡住了,只能拔电重启,但是过一段时间就又不行了。

家里用的是一台 2017 年入手的 UniFi Security Gateway 。应该是 UniFi 出品的最小的一台网关了。因为没有风扇,所以很安静。但我发现每次它卡住的时候,表面温度都到了烫手的程度,估计是 Linux 服务器上的 IPFS 带来的负载。因为那台 Linux 服务器上不只是 pin 了我自己的 IPFS 网站,也 pin 了很多朋友的内容,比如 Justin 的枫言枫语播客的 IPFS 版本(里面有 5GB 的音频内容):

https://justinyan.eth.limo/

所以估计是 USG 不太够了。其实 2017 年我最先入手的是 UniFi 的 Security Gateway Pro 4 。理论上 USG-PRO-4 的性能,在现在这样的时候场景里也是够的,但是因为那个机器的风扇稍微有点响,所以后来才换成了没有风扇的 USG 小机器。

反正也用了 6 年了,要不升个级?于是我开始研究 2023 年能买到的 UniFi 的最新的网关产品。

UniFi Dream Machine SE

UDM-SE 是 UniFi 的网关产品里最新的一个型号。外形和 USG-PRO-4 差不多,都是 rack mount 造型。但不同于通常的 rack mount 设备的工业化质感,UniFi 专业网关产品的表面是一种类似银色 Mac mini 的质感。你可以想象如果苹果的 Xserve 产品线还在继续出新品的话,大概就是这样的质感。UDM-SE 左侧多了一块小屏幕,可以用来看到实时的网速和进行一些简单的设置。

入手之前在 Reddit 和 YouTube 上搜了一下关于风扇噪音是否有人吐槽,然后基本上没有看到,于是就入手了。开机之后没有让我失望——风扇相比 USG-PRO-4 进步很大,很安静。于是塞进电视机柜里用也完全没有问题。

除了内部的 CPU 升级,UDM-SE 还提供了一个单独的 2.5G 的 WAN Uplink 网口,这样将来如果宽带运营商提供 2G 的下行,那么就可以用上了。

因为 UDM-SE 本身就可以跑 UniFi Network 及内置了硬盘接口,所以这次升级不仅换下了之前的 USG ,同时之前专门用来跑 UniFi Network 的 UCK-G2 也换下了。

整个替换过程很顺畅,把 UCK-G2 里的配置文件备份,然后导入新的 UDM-SE ,就可以开始用了。

UniFi Network 是 UniFi OS 中用于管理所有网络设备的控制软件。通过 UniFi Network ,可以很清晰看到和管理整个网络中所有 UniFi 设备,及所有用户设备的状态。

对于网络使用过程中的很多场景,UniFi Network 都提供了简便的图形化的配置方式,比如 Site-to-Site VPN 、兼容古董设备的单独的 SSID 配置、IPv4/IPv6 各自的防火墙设置等等。这些配置在这次升级设备的时候,在一个备份文件里就可以导出导入。UniFi Network (之前的名字是 UniFi Controller )是我这么多年一直都在用 UniFi 产品的一个主要原因。

关于兼容古董设备的单独的 SSID 配置,我前段时间在中古店淘到了一台 2006 年上市的 Palm 设备 SONY TH-55 ,通过在 UniFi Network 里单独配置了一个 802.11b 的 SSID ,成功让这台古董设备连上了网。

Switch Flex XG

这次升级还同时增加了 Flex XG 用于这几年新增的几台 10G 设备:

Flex XG 是一台很小巧的 10G 设备,提供 4 个 10G 的以太网口,和一个 1G 的 PoE+ 口,主要用于给设备供电。设备在运行的时候很安静,和 10G 设备一起放在桌面正好。

最近几年 UniFi 的产品线进行了很多扩充,已经不仅仅只是网络设备。在 US 的 Early Access 商店里,甚至开始出现网络供电和控制的 LED 面板、EV 充电站等等,都可以用一套 UniFi Network 控制软件管理起来。

如果你也打算入坑 UniFi ,欢迎在这里讨论技术细节,我会尽我所能回答我知道的。

25571 次点击
所在节点    宽带症候群
128 条回复
Yien
2023-06-27 22:34:57 +08:00
@gpt5 可以理解为门,网络之间的门。
Smallsun1231
2023-06-27 22:39:18 +08:00
前排。看到 USG 第一反应是华为的防火墙 hhhh
下半年准备入手 DMSE 印象中有 SFP+的 wan 口
PS Flex-XG 的 POE 口是单纯供电嘛,是否可以用来数据传输~
站长有啥补充的注意点嘛
cnbatch
2023-06-27 22:44:22 +08:00
@gpt5 在你这里的路径当中,“路由”=网关。

家用路由器(网关)实际上是 二层交换机(switch) + 路由(routing) + 防火墙(firewall) 的三合一设备。

单纯的二层交换机很容易就能买到,所以就不介绍了。

纯路由器,只会根据路由表转发数据包,不做 NAT 转换,也不做防火墙过滤数据。运营商公网的路由器就是这种。
路由器之间可以是直连,也可以是连接交换机再到达另一台路由器。

防火墙,主要就是用来过滤数据(比如开放或阻止某些端口),然后还可以用来做地址转换,比如 NAT 。端口映射其实也是防火墙的功能。
Linux 的防火墙(iptable)还有 BSD 的防火墙(ipfw 或 PF),都可以自己写命令或配置文件手动试试这类操作。


很多年前我学网络的时候,有个专做网络资格证书培训的人说过,他觉得“家用路由器”这个名称一直在误导消费者,因为“家用路由器”的实际角色其实是网关,倒不如一开始就堂堂正正把它称之为“家用网关”或者就叫做“网关”。
gpt5
2023-06-27 23:29:46 +08:00
@cnbatch livid 这个 UniFi Dream Machine SE 的作用也是 switch+routing+firewall? 相当于大号路由器么?😳
Ggmusic
2023-06-27 23:38:12 +08:00
@cuicuiv5 er-x 是那个小黑盒么?夏天底下不加个小风扇一天断流好几次啊。
idealhs
2023-06-27 23:46:49 +08:00
你这是国外
国内目前唯一最好选择还是 x86 装 openwrt
xupefei
2023-06-27 23:57:18 +08:00
USG 硬件加速开了吗?我家里是 1Gbps 网络用 USG 不是很烫。
cnbatch
2023-06-27 23:58:00 +08:00
@gpt5 可以这么认为
gpt5
2023-06-28 00:16:12 +08:00
@cnbatch 又想到一个问题,这个是不是还需要单独再买 ap ?
cnbatch
2023-06-28 00:22:57 +08:00
@gpt5 没错,需要单独再备个 AP ,毕竟 UniFi Dream Machine SE 并不附带 WiFi 硬件
acapla
2023-06-28 00:32:43 +08:00
硬盘是主要的噪音来源吧。
BloodBlade
2023-06-28 01:21:07 +08:00
现在 udm 支持设置 ikev2 给手机用吗?我记得之前看到 ui 的论坛有人讨论,但后来就没关注了。
还有一个是支持 ospf 之类的动态路由协议吗?
aheadlead
2023-06-28 01:42:02 +08:00
Flex XG 温度并不低,烫手不至于,但绝对不可忽视
ryd994
2023-06-28 04:23:33 +08:00
@dengshen #13 fiber 延迟低很正常啊
我用 ziply fiber ,ping google 也就 2-3ms ,用的还是二手 AC68u
wm5d8b
2023-06-28 08:02:47 +08:00
关于运营商的 2G 宽带,现在发现一个问题,独立光猫型产品最多 1G ,想要更高的套餐,运营商会强推全光 WiFi ,不允许单光猫使用
k9982874
2023-06-28 08:12:45 +08:00
端午节我也升级了一下网络设备,给服役了年的 ma5671 贴了个 12 厘米风扇,机箱风扇改 usb5v 供电,胶带一绑,共花费 0 元( doge
jikky
2023-06-28 08:54:53 +08:00
@k9982874 不错,这个光猫一直很稳的。现在还能用。
SimonOne
2023-06-28 09:12:39 +08:00
@cnbatch #50 那 UniFi Dream Machine SE 就是不含 wifi (有线网络转无线网络)的路由器喽。
所以加上一个单独的 ap 就是性能更强的无线路由器了?
cuicuiv5
2023-06-28 09:56:48 +08:00
@Ggmusic 可能我平时负载低. 我只给她加了个散热片, 温度还可以, 温温的不烫手
JoeoooLAI
2023-06-28 10:17:58 +08:00
很棒很棒,现在 AP 和 switch 都是 u 家的。。gateway 用的是 Mikrotik 的,虽然很心水颜值,但始终没有决心换成 UDM Pro SE 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/952109

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX