最近升级了一下家里的网络设备

2023-06-27 16:05:12 +08:00
 Livid

一直在关注的朋友可能知道,我在去年的时候开始做一个新的 macOS 上的原生应用 Planet。Planet 本质上是一个带有图形界面的 Markdown 编辑器加静态网站生成器,然后比较特别的是内置了 IPFS 节点。所以用 Planet 构建好网站之后,就可以直接通过内置的 IPFS 服务器向互联网提供服务。

比如这是我新的中文博客的 IPFS 地址:

https://ipfs.io/ipns/k51qzi5uqu5dgbfw2poynnynor8h9kqqoxmzdrxy4h4wnzx1x5p4n40ijtosxk/

其中 k51 开头的那串很长的字符串就是 IPNS 地址,可以进一步绑定到其他基于 blockchain 的域名服务上,比如 ENS 和 .bit ,然后通过他们的公共网关,就可以在普通浏览器上访问:

那么如果 Planet 应用是跑在笔记本电脑上怎么办?毕竟笔记本是不可能整天 24 小时开机来作为服务器的。所以我的解决方案是在家里的 Linux 服务器上也安装了 go-ipfs 服务器进程,然后在 crontab 里加上这样一句,就可以不到 1 分钟的延迟,让 Linux 服务器和跑在笔记本上的 Planet 应用里发布的网站实现数据同步:

* * * * * /usr/local/bin/ipfs pin add /ipns/k51qzi5uqu5dgbfw2poynnynor8h9kqqoxmzdrxy4h4wnzx1x5p4n40ijtosxk

然后这么跑了一段时间之后,遇到了一件尴尬的事情——有的时候家里的网关就卡住了,只能拔电重启,但是过一段时间就又不行了。

家里用的是一台 2017 年入手的 UniFi Security Gateway 。应该是 UniFi 出品的最小的一台网关了。因为没有风扇,所以很安静。但我发现每次它卡住的时候,表面温度都到了烫手的程度,估计是 Linux 服务器上的 IPFS 带来的负载。因为那台 Linux 服务器上不只是 pin 了我自己的 IPFS 网站,也 pin 了很多朋友的内容,比如 Justin 的枫言枫语播客的 IPFS 版本(里面有 5GB 的音频内容):

https://justinyan.eth.limo/

所以估计是 USG 不太够了。其实 2017 年我最先入手的是 UniFi 的 Security Gateway Pro 4 。理论上 USG-PRO-4 的性能,在现在这样的时候场景里也是够的,但是因为那个机器的风扇稍微有点响,所以后来才换成了没有风扇的 USG 小机器。

反正也用了 6 年了,要不升个级?于是我开始研究 2023 年能买到的 UniFi 的最新的网关产品。

UniFi Dream Machine SE

UDM-SE 是 UniFi 的网关产品里最新的一个型号。外形和 USG-PRO-4 差不多,都是 rack mount 造型。但不同于通常的 rack mount 设备的工业化质感,UniFi 专业网关产品的表面是一种类似银色 Mac mini 的质感。你可以想象如果苹果的 Xserve 产品线还在继续出新品的话,大概就是这样的质感。UDM-SE 左侧多了一块小屏幕,可以用来看到实时的网速和进行一些简单的设置。

入手之前在 Reddit 和 YouTube 上搜了一下关于风扇噪音是否有人吐槽,然后基本上没有看到,于是就入手了。开机之后没有让我失望——风扇相比 USG-PRO-4 进步很大,很安静。于是塞进电视机柜里用也完全没有问题。

除了内部的 CPU 升级,UDM-SE 还提供了一个单独的 2.5G 的 WAN Uplink 网口,这样将来如果宽带运营商提供 2G 的下行,那么就可以用上了。

因为 UDM-SE 本身就可以跑 UniFi Network 及内置了硬盘接口,所以这次升级不仅换下了之前的 USG ,同时之前专门用来跑 UniFi Network 的 UCK-G2 也换下了。

整个替换过程很顺畅,把 UCK-G2 里的配置文件备份,然后导入新的 UDM-SE ,就可以开始用了。

UniFi Network 是 UniFi OS 中用于管理所有网络设备的控制软件。通过 UniFi Network ,可以很清晰看到和管理整个网络中所有 UniFi 设备,及所有用户设备的状态。

对于网络使用过程中的很多场景,UniFi Network 都提供了简便的图形化的配置方式,比如 Site-to-Site VPN 、兼容古董设备的单独的 SSID 配置、IPv4/IPv6 各自的防火墙设置等等。这些配置在这次升级设备的时候,在一个备份文件里就可以导出导入。UniFi Network (之前的名字是 UniFi Controller )是我这么多年一直都在用 UniFi 产品的一个主要原因。

关于兼容古董设备的单独的 SSID 配置,我前段时间在中古店淘到了一台 2006 年上市的 Palm 设备 SONY TH-55 ,通过在 UniFi Network 里单独配置了一个 802.11b 的 SSID ,成功让这台古董设备连上了网。

Switch Flex XG

这次升级还同时增加了 Flex XG 用于这几年新增的几台 10G 设备:

Flex XG 是一台很小巧的 10G 设备,提供 4 个 10G 的以太网口,和一个 1G 的 PoE+ 口,主要用于给设备供电。设备在运行的时候很安静,和 10G 设备一起放在桌面正好。

最近几年 UniFi 的产品线进行了很多扩充,已经不仅仅只是网络设备。在 US 的 Early Access 商店里,甚至开始出现网络供电和控制的 LED 面板、EV 充电站等等,都可以用一套 UniFi Network 控制软件管理起来。

如果你也打算入坑 UniFi ,欢迎在这里讨论技术细节,我会尽我所能回答我知道的。

25571 次点击
所在节点    宽带症候群
128 条回复
JoeoooLAI
2023-06-29 10:16:53 +08:00
@Livid 早前看到 U6 Enterprise In-Wall 是 2.5G uplink 的,可惜 output 还是四个 1Gbps
txydhr
2023-06-29 10:46:42 +08:00
@JoeoooLAI 那个是网关了吧
mrzx
2023-06-29 11:07:26 +08:00
@MrGba2z 我家里也是,一个方案
mrzx
2023-06-29 11:11:25 +08:00
@Livid 我说怎么看你头像好熟悉,原来是网站管理员。

UniFi 的无线产品不错,上全家桶也省心,你这个产品相当于整合了交换机+路由器+poe 供电+AC 无线控制器,

不过我是网络专业出生的,建议将多合一的网关产品进行分离,路由,交换产品我个人还是推荐 Mikrotik 。

无线这块产品,家庭领域这块 UniFi 还是首选。。这个是毋庸置疑的。
mrzx
2023-06-29 11:13:53 +08:00
@JoeoooLAI edgemax 产品都是一个工程师开发的,这家伙很牛,不过近几年不知道这家伙是不是跳槽了。edgemax 产品线不更新了,甚至软件版本,几年才更新了,今年才更新了小版本号。

照你这么说,edge 这个产品线整个消失了?
yekern
2023-06-29 11:16:00 +08:00
上这么好的设备加里有几十上百台设备么? 普通人一个运营商给的光猫 一个 wifi6 的千兆路由就够了 家里不超过 10 台设备.上这么好的设备浪费....
mrzx
2023-06-29 11:23:30 +08:00
@yekern 不能这么说,每个人需求不同,

比我家内网都是万兆的,为啥,nas 是万兆的。为啥 nas 是万兆的,因为早期固态硬盘贵,也不想买每台机器配机械硬盘,于是家里各种笔记本和台式机通过 ISCSI 挂载 NAS 上的硬盘当本地硬盘用,而且为了加速小文件的读写能力,还塞了 4 块 ssd 和读和写的缓存,光 nas 就整了 128G 内存,配合 zfs 发挥最大的性能释放。

你说,网络设备不搞好点,行不?现在 wifi 上也有个带宽瓶颈,不整个 wifi6e 产品吗?这样笔记本挂载 iscsi 的时候,至少不用插有线了。无线也能勉强可以。。。
AlexPUBLIC
2023-06-29 11:29:56 +08:00
提醒一下 2.5g 的网全要求运营商自带网关,包括 att/gf
MilkyWayne
2023-06-29 12:05:07 +08:00
UDM-SE 确实颜值和性能都在线,但 rack mount 的体积,普通人家里哪有地方放.....
yekern
2023-06-29 14:39:41 +08:00
@mrzx 你这都已经是发烧友了, 最求极致性能体验的, 没有恶意和杠的意思我说的是普通用户 装个 NAS 也就是离线 放点电影 放点照片 , 在过分点的也就全屋智能化 也基本用不到万兆, 屋子大的 千兆无线配几个 AP 就能做到全屋覆盖了..
Livid
2023-06-29 15:45:57 +08:00
@JoeoooLAI
@mrzx

分享一下整个 topology 。

嗯,如果有 10G 的 In-Wall 的话,下面图里的那个 In-Wall 节点就可以换成 10G 的了。现在在考虑把那个 In-Wall 换成普通面板,然后让里面的线直接出来给到后面的那台 XG 。

shmilwdc
2023-06-29 16:10:10 +08:00
知道 v2 的大佬多,有人知道怎么在 udm-se 网关下访问上级的光猫吗?
JoeoooLAI
2023-06-29 17:42:02 +08:00
@Livid 提问一下,uap inwall 和 u6 系列 wifi5 跟 wifi6 漫游有没有可察觉兼容性问题?
Livid
2023-06-29 17:48:25 +08:00
@JoeoooLAI 没有明显的感知。

我唯一一次遇到问题是因为某种原因,其中一个 AP 自己决定走 wireless mesh 而不是走网线,然后速度掉到 100Mbps 以下的情况下的感知。后来禁用掉 wireless mesh 之后就再也没有遇到过了。
JoeoooLAI
2023-06-29 17:49:26 +08:00
@shmilwdc 有个比较疯的想法,光猫通常有几个 lan 口,关掉光猫 DHCP ,usm se 用两个 Wan ,一个 wan 正常拨号,第二个 wan 写死 static ip ,通过 traffic management 写 rule ,让访问光猫网段流量走 wan2 ,普通流量 WAN1.

又或者光猫关 dhcp ,然后将光猫管理网页 IP 改成跟 udm se 通网段,然后光猫 LAN 插 UDM-se LAN

办法总比困难多 :)
adoal
2023-06-29 21:01:42 +08:00
@MilkyWayne 有 19 英寸机柜一样宽度的组装式家用杂货架,甚至立着的四根角铁上的垂直孔距都是按机柜距离打的,唯二问题,一是深度远远不够,二是强度恐怕没法撑住大多数机架式设备
adoal
2023-06-29 21:04:26 +08:00
@mrzx 要是真跳槽了,那可是 EdgeMax 爱好者的一大损失~><~

除了 EdgeRouter ,我还没见过非 OpenWRT 的成品路由器支持 dnsmasq with ipset 并通过 include conf.d 让我导入几千条要按这规则处理的域名(用途不可名状,懂的都懂)
gpt5
2023-07-01 08:58:28 +08:00
正好办公室搬家,给新屋买网络设备,按李维德这贴下单了一套 udmse ap switch😂
ManjusakaL
2023-07-01 23:50:07 +08:00
@Livid 有 2.5G IW 的,我目前在用,感觉还不错
ZRS
2023-07-01 23:58:29 +08:00
在用 Mikrotik 的网关、TP-LINK 的交换机、Unifi 的 AP ,超级缝合怪

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/952109

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX