돌아가기
아래로
위로

공유기

홈랩/홈서버/소호사무실용 방화벽겸용 라우터 Ubiquiti UniFi Dream Machine

달소 3년 전 771

https://svrforum.com/hardware/28098 복사

안녕하세요. 달소입니다.

오늘은 저의 지름신을 불러일으킨.. UDM(Ubiquiti UniFi Dream Machine) 에 대한 소개입니다.

소비를 정당화하기위해서..이렇게 소개글도 작성해보고 있습니다 ㅎㅎㅎ

UDM은 네트워크 장비제조사인 Ubiquiti의 제품중하나로

기존 Unifi 제품과 다르게 All-in-one 방식의 제품입니다. 상위기종의 Pro버전도있으니 소형 사무실에는 Pro버전을 추천드립니다.

기존의 Unifi 제품은 USG(Gateway), 무선 AP, 스위치 등등으로 구성을해야됐다면
UDM은 이 모든것을 통합해서 운영할 수 있도록 도와줍니다.

image.png.jpg

스펙

WAN/LAN : 1Giga Bit

IPS/IDS Throughput : 850 Mbps
CPU : Arm Cortex-A57 Quad-Core at 1.7 Ghz

RAM : 2G DDR RAM

emmc : 16GB

MAX Power : 26W

High‑Performance 802.11ac 4x4 Wave 2 Access Point (AP)

100-240v

특징

고성능 듀얼 밴드 802.11ac 4x4 Wave 2 AP
관리 형 4 포트 기가비트 스위치
IDS / IPS 및 DPI를 사용하는 고급 보안 게이트웨이
직관적 인 사용자 인터페이스를 갖춘 UniFi 네트워크 컨트롤러
LAN에 연결된 추가 UniFi 장치를 통해 확장 가능
고속 1.7GHz 쿼드 코어 프로세서로 구동

image.png.jpg

기본적으로 공유기의 역할은 충실하게 하며

라우터로써의 IPS/IDS, VLAN,Site-to-Site VPN 등이 추가된 미니방화벽이라고 보시면 될거같습니다.

여기서는 제가 선택한 이유인 IPS/IDS를 기본적으로 소개해드리고 실제 기기를 받고 기능에대한 추가업데이트를 하겠습니다.

IPS/IDS

위협 관리 모드

침입 탐지 시스템 : 설정시 자동으로 탐지하고 경고하지만 잠재적 인 악성 트래픽을 차단하지는 않습니다.
침입 방지 시스템 : 설정시 잠재적 인 악성 트래픽을 자동으로 탐지, 경고 및 차단합니다.

방화벽 제한

이러한 제한은 새 설정> 인터넷 보안> 고급 에서 찾을 수 있습니다 .

ToR에 대한 액세스 제한 : 활성화되면 Onion 라우터에 대한 액세스를 차단합니다.
악성 IP 주소에 대한 액세스 제한 : 활성화되면 악성 트래픽을 전달하는 것으로 인식 된 IP 주소 또는 주소 블록에 대한 액세스를 차단합니다.

시스템 민감도 수준

"시스템 민감도 수준"은 위협 관리 데몬에로드되는 미리 정의 된 보안 범주 수준입니다. 레벨이 올라갈 때마다 더 많은 메모리와 CPU 사용량이 필요합니다. 또한 수동으로 범주를 선택할 때 "사용자 지정"수준이 사용됩니다.

화이트리스트

IPS 엔진의 화이트리스트 기능을 통해 UniFi 관리자는 신뢰할 수있는 IP 목록을 생성 할 수 있습니다. 선택한 방향에 따라 트래픽이 식별 된 IP로 또는 식별 된 IP에서 차단되지 않습니다.

아래 스크린 샷에서 서브넷 100.64.0.0/16을 오가는 트래픽은 IPS 엔진에 의해 추적되지 않습니다.

GeoIP 필터링

블로킹

개별 국가 차단은 컨트롤러의 위협 관리 대시 보드 섹션에서 구성 할 수 있습니다. 차단은지도를 탐색하고 국가를 클릭 한 다음 "차단"을 클릭하여 확인하는 것만 큼 쉽습니다.

차단 해제

국가 차단 해제는 개요 탭에서 맵의 왼쪽으로 이동하여 위협 관리 대시 보드에서 수행 할 수 있습니다. 차단 된 국가 목록이 채워집니다. 차단을 해제 할 카운티 위로 마우스를 이동하면 "차단 해제"옵션이 나타납니다. "차단 해제"를 선택하면 국가가 목록에서 제거됩니다.

심층 패킷 검사

구성하려면 딥 패킷 검사 (DPI) 로 이동 한 새로운 설정> 인터넷 보안> 딥 패킷 검사를 .

엔드 포인트 스캐너

"엔드 포인트 스캐너"기능은 다음 정보에 대해 모든 LAN의 클라이언트를 자동으로 스캔합니다.

IP 주소
운영 체제 (최선의 노력)
열린 포트

뭐 기타 자세한 기능등은 직접사용해봐야하니...

사용 후 후기를 남기겠습니다.

구매방법은 직구이기때문에 별도 다른글로 작성하겠습니다

달소

98Lv. 194095P
다음 레벨까지 1925P

메인서버 - Ryzen 5700G / Proxmox 7.2 / Ubuntu / Xpenology / 기타 VM 등등
보조서버 - Intel i9-9900ES(QQC0) / H370M / Proxmox 7.1 / 아직개발용서버로 사용중
백업스토리지서버 - DS920+
하드웨어,가상화 등등 여러 IT분야에 관심이 두루두루많습니다만 깊게알고있는건 없습니다 하하하

1등

달소 글쓴이 2021.04.16. 11:15

하늘위의하늘 하늘위의하늘 26274 오전에는 시간이없어서 구매가이드는 오후에 작성해보겠습니다~

댓글 댓글주소복사

하늘위의하늘 2021.04.16. 11:54

달소

아 타 싸이트에서 대략 보기는

비싼 공유기 ㅎㅎ 그나저나 싼데 비싼게 아니고 비싼데 비싸네요 ㅎㅎ

댓글 댓글주소복사

2등

CRUD 2021.04.16. 22:43

하 이런 제품 보면 지르고 싶어도 지갑사정으로 군침만 흘리다 맙니다 ㅠ

댓글 댓글주소복사

달소 글쓴이 2021.04.16. 22:47

CRUD

늦게 지르면 배송만늦게온다고 그러더군요,,,

다음달의 제가 고생할뿐ㅠ

댓글 댓글주소복사

3등

행복하세 2021.04.18. 01:00

캬캬 유니파이 요즘 저제품 많이 보이더라구요..

전문가 부터 초중급부터도 운영이 괘찮아보인던데요 ui도 좋고

유투브에 it테크 분들이 리뷰도 많이 하고

욕심이겠지만 가격만 좀 접근성이 좋아지면 좋겠네요.

댓글 댓글주소복사

달소 글쓴이 2021.04.18. 01:09

행복하세

저같은 초보자도 구매할정도이니ㅎㅎ

가격은,,, 국내총판쪽에도 문의해봤는데,,, 직구보다 1.5배정도 비쌉니다ㅠㅠ

댓글 댓글주소복사

cmt alert

분류	제목	글쓴이	날짜	조회	추천
정보	공지 자작 NAS 구축을 고민하고 계신 분들을 위한 하드웨어 추천 10	ㅎㅇㅅㅋ	22.12.30.14:40	11908	+12
잡담	ak2 plus 덕지덕지 개조 5	아나나나나다	2일 전16:18	267	+2
정보	라떼판다 뮤 N100 + NVME 8베이 확장보드가 신선하네요 9	EXP	2일 전13:48	365	+2
정보	ODROID-H4/H4+/H4-Ultra 대역 내 ECC 기능? 메모리 정보 4	EXP	2일 전13:28	194	+1
질문	normal Proxmox에 OPNsense랑 TrueNAS Scale 같이 올려서 쓸 수 있을까요? 2	포근	2일 전20:46	106	0
잡담	image ak2 plus 덕지덕지 개조 5	아나나나나다	2일 전16:18	267	+2
정보	image 라떼판다 뮤 N100 + NVME 8베이 확장보드가 신선하네요 9	EXP	2일 전13:48	365	+2
정보	image ODROID-H4/H4+/H4-Ultra 대역 내 ECC 기능? 메모리 정보 4	EXP	2일 전13:28	194	+1
질문	normal 2.5" Sata SSD 전력을 얼마나 먹을까요? 13	Kdedevelop	2일 전10:28	197	0
잡담	image 알리에서 초이스로 wd하드를 파네요? 9	kmw_	3일 전17:06	395	0
질문	normal proxmox 구성중에 관하여 궁금한점이 있습니다. 1	잉여왕	3일 전23:49	72	0
잡담	image N304 사양 확인만 간단히 했습니다 9	날아라꼬냥이	5일 전09:42	395	+3
질문	normal ESXI 데이터스토어 SSD vs HDD 8	토끼	24.04.26.15:32	123	0
공유기	normal iptime 공유기 베타 펌웨어 설치하실 때 주의 하세요 13	빨간물약	24.04.26.11:09	319	+1

홈랩/홈서버/소호사무실용 방화벽겸용 라우터 Ubiquiti UniFi Dream Machine

스펙

특징