Preciso reformular a rede do HQ da minha pequena empresa; atualmente usando equipamentos FIOS (WiFi & Roteador), mas não atende mais às nossas necessidades.
Agora preciso de VPN e WiFi, talvez queira adicionar câmeras mais tarde (pode ser necessário cumprir certos objetivos de conformidade)
VPN - Meu driver imediato. Vi no passado que a Dream Machine faz VPN por software, o que limita a velocidade. Acho que consigo conviver com isso; ou poderia passar o VPN para um gateway VPN dedicado (pfsense?)
Autenticação de Identidade UniFI - Gostaria de ter MFA, pois estamos atualmente uma bagunça na autenticação. Usamos O365, e estou ativando MFA no O365, então vinculá-lo poderia ser uma grande vantagem. Ainda está em beta?
WiFi e Câmeras parecem relativamente fáceis, mas admito que a integração e facilidade de uso da Ubiquiti são tentadoras.
Alguma experiência de usuário para me orientar? Sou um profissional acostumado a sistemas muito maiores, tentando equilibrar custo/segurança/fácil uso (caso eu saia)
Olá! Obrigado por postar no r/Ubiquiti!
Este subreddit existe para fornecer suporte técnico não oficial para pessoas que usam ou desejam mergulhar no mundo dos produtos Ubiquiti. Se ainda não foi feito uma descrição detalhada na sua postagem, por favor, dedique um tempo para editar e adicionar o máximo de detalhes úteis possível.
Por favor, leia e compreenda as regras na barra lateral, pois postagens e comentários que as violem serão removidos. Coloque todas as postagens fora de tópico na thread semanal de tópicos diversos que está no topo do subreddit.
Se você vir pessoas espalhando desinformação, tentando enganar outros, ou comportamentos inapropriados, por favor, denuncie!
Eu sou um bot, e esta ação foi executada automaticamente. Por favor, contate os moderadores deste subreddit se tiver alguma dúvida ou preocupação.
IME VPN não é estável. Pessoalmente, eu ficaria com a Microsoft e usaria um gateway VPN ou outro dispositivo dedicado.
UDMP faz câmeras, switches e Wi-Fi muito bem.
O UID ainda está em beta, algumas partes mais parecem alpha.
Eu ainda procuraria por uma caixa de NVR dedicada (como o UNVR/UNVR-Pro) invés de usar o UDMP, é apenas minha preferência manter a funcionalidade do NVR fora do meu gateway.
Quanto ao VPN, é L2TP, que tem desempenho limitado, mas estou torcendo que a inclusão do módulo do kernel WireGuard no firmware beta mais recente indique que isso poderá ser oferecido no futuro.
No final, desde que você saiba no que está se metendo, o equipamento UniFi funciona muito bem em um ambiente SMB.
Interessante, pelo que li a backplane de switching é limitada a 1Gbps, então switching não parece ser uma coisa que faz bem. Sem problema, minha intenção seria passar para um switch Ubiquiti de qualquer forma; enquanto isso, usaremos switches existentes de 1G.
A estabilidade do VPN seria uma questão, é uma das minhas necessidades principais agora.
NVR não é prioridade, não tenho certeza se vamos implementar algum dia, é apenas um “talvez possamos usar”.
Sem IPSEC VPN? Não estou familiarizado com Wireguard, vou pesquisar.
Você está certo, o que eu deveria ter dito foi UniFi. O UDMP também não tem Wi-Fi.
Se eu estivesse começando do zero, provavelmente faria UNVR com PF ou similar. Os problemas que tive com VPN site-to-site foram resolvidos, mas minha confiança nele não.
É L2TP e IPsec. Funciona muito bem, o único problema é que o Android 12 removeu o suporte ao L2TP.
Obrigado. Eu, de qualquer forma, prefiro IPSEC; acho mais fácil de configurar na maioria dos casos.