再一次升级!我的UniFi全家桶全新深度体验
本帖最后由 marsxiang1230 于 2024-1-2 13:19 编辑2024年第一帖!
作者前言:
新的一期Ubiquiti#Rethinking IT 征文第二期#又开始了。这次的奖品较上一次更吸引人,这使得平时不想写这么多文字的我又燃起了写深度体验文章的热情。距离上一次征文才过去了半年不到,在这半年里,虽然我没有添加更多UniFi产品线上的设备,比如Protect门禁系统,Talk的商用电话系统,但还是有很多设备的升级替换以及方案的改动。构思了很久,感觉还是有不少内容可以拿出来与大家一起分享和讨论的。想了解我上一篇征文内容,请戳:
将UniFi企业设备带进家庭数据中心
以及其他两篇相关的文章:
优倍快UBNT全家桶真实用户体验测评
UBNT U6-Enterprise-IW AP面板开箱测评
进入正文前,Ctrl C & Ctrl V 上一次征文前言的一些说明吧(充分体现了我懒,哈哈):
本人大学才疏学浅并不是IT/计算机专业出身(大学主修的是供应链,辅修的数据分析),对于一切IT知识以及计算机理论均是靠后期自学、实践以及工作中习得。故在本文中所阐述到的任何专业知识点可能存在不严谨、不专业的情况,望大家谅解,也非常欢迎专业人士来探讨并指出一些技术上的错误。
本文会围绕着作者在一波UniFi设备升级后,对新方案、新设备的深度解析以及测评而展开,会介绍相关背景,升级替换设备的缘由,尽可能避开非常技术的硬核分享,因为本身围绕着深度使用体验,所以还是会以一个使用者的角度来谈谈感受。文章分别会通过截图,真实照片以及真实数据来与大家分享。
正文:
自上一次征文之后,又经过了半年左右的深度使用,我目前的这一套网络设备又迎来了一次换血。不仅把机柜换了,而且把AP,网关,监控,门铃设备都做了进一步的升级。回顾一下换血前的设备列表:
设备类型设备型号数量备注
网关UDM Special Edition (UDM SE)1网关路由
交换机USW-Enterprise-XG-241主交换机
交换机USW-Enterprise-8-PoE1副交换机(玄关第二个弱电箱中)
交换机USW-Pro-24-PoE1PoE交换机
交换机USW-Flex-Mini1电竞房扩展
交换机USW-Flex1厨房餐厅吊顶扩展
交换机USW-Lite-8-PoE1客厅电视柜扩展
APU6-Lite3信号死角补足+Guest访客Wi-Fi
APU6-Pro1电竞房节点
APU6-Enterprise1四楼主卧
APU6-LR1三楼客厅
APU6-Mesh1四楼主卧衣帽间
APU6-Enterprise-IW1五楼次卧壁挂
监控录像机UNVR-Pro1主监控录像机
监控摄像头UVC-G4-Dome1客厅看宠物
监控摄像头UVC-G3-Flex2四楼电竞房阳台门+监控机柜状态
监控摄像头UVC-G4-Instance2五楼次卧(看宠物)+ 五楼洗衣房
监控摄像头UVC-AI-3602厨房360+大门室外360
这次更换将12U的图腾机柜换成了18U的图腾机柜,并且UniFi设备做了如下新增以及更换,新增以及更换的设备型号进行了加粗:
设备类型设备型号数量备注
网关UXG-Pro1网关路由
交换机USW-Enterprise-XG-241主交换机
交换机USW-Enterprise-8-PoE1副交换机(玄关第二个弱电箱中)
交换机USW-Pro-24-PoE1PoE交换机
交换机US-XG6PoE2电竞房万兆扩展,另一个10G BT站未来
交换机USW-Flex1厨房餐厅吊顶扩展
交换机USW-Flex1客厅电视柜扩展
APU6-Plus3信号死角补足
APU6-Pro1电竞房节点
APU6-Enterprise1四楼主卧
APU6-Enterprise1三楼客厅
APU6-Mesh1四楼主卧衣帽间
APU6-Enterprise-IW1五楼次卧壁挂
监控录像机UNVR-Pro1主监控录像机
监控摄像头UVC-G5-Flex2客厅看宠物,一左一右
监控摄像头UVC-G5-Flex1四楼电竞房阳台门
监控摄像头UVC-G4-Instance2五楼次卧(看宠物)+ 五楼洗衣房
监控摄像头UVC-G5-Pro + G5Enhancer1大门室外4K
监控摄像头UVC-AI-Theta + 360摄像头1三楼厨房4K 360
Protect门铃UVC-G4 Doorbell Pro PoE Kit1大门入户门铃
PDUUSP-PDU-Pro1机柜PDU
冗余电源USP-RPS1UniFi设备直流冗余电源
UniFi控制器UCK-G2-PLUS1UniFi Network Application
核心设备拓扑:
如下是我最新方案的机柜照片,大家一起欣赏一下UniFi设备的颜值吧,对于硬件颜值控的玩家们是绝对不能够不知道网络设备也可以这么好看:
我把深度体验报告和更换设备的背景缘由合并在一起写吧:
网关:
我先来说说为什么要更换UniFi网关吧。之前使用的是UDM-SE,这台设备对于绝大多数UniFi玩家是没有什么问题的,就用这一台机器就能体验到全家桶生态。但是就因为一体机,所以所有UniFi Applications都挤在这一台机器中(4 core ARM + 4GB内存),导致负载经常会过高。开了IPS/ITS威胁管理之后,很明显的感觉到设备马上要承受不住压力的了。另外就是2.5G口一个暂时无法解决的问题,2G满载后断流,必须插拔网线或者重启SE才能暂时缓解这个问题。之前有其他玩家在协商千兆的环境下也出现了断流的问题。该问题已经与官方技术得到了确认,硬件问题目前无法通过固件升级来解决。唯一解决方法就是使用SFP+的WAN口通过光转电模块来连接光猫电口。如果光猫有SFP+ LAN口比如B850-5e4p就不需要光转电模块。我光猫用的就是华为的B850-5e4p所以直接SFP+口就行。1G的WAN口就留给后面第二条备用线路吧。
对于SE的监控存储方面,性能也是有限的。监控设备多了后SE就拖不动了,主要也不是完全因为硬盘IO瓶颈的问题(SATA SSD可以暂时解决一部分卡IO的问题),机器本身性能也有瓶颈。综上,UDM-SE这台设备对于一些喜欢折腾,要求高,设备多的玩家不是特别的友好。我再三考虑之下决定更换成更稳定的UXG-Pro。
对于UXG-Pro这台设备,他与SE有一样的ARM CPU,内存却只有SE的一半:2G。大家肯定会有疑问,从硬件参数来看UXG-Pro性能应该不及SE才对。这里我们要搞清楚一个问题,SE是一体机,它不仅是一台网关路由,他还是一台UniFi控制器,也是一台NVR,所以他需要比较高的内存来支撑UniFi OS和一系列UniFi Application的运行。但是UXG-Pro,它只是一台网关路由,它并不是一体机。设备不包含UniFi OS所以2G内存对于一台网关来说足够了。但是不得不吐槽一点,UniFi设备的硬件确实过于保守,4000上下的这个价格买一台4核ARM + 2G 内存的机器确实扣扣嗖嗖了。
因为UXG-Pro中没有UniFi控制器,所以我就加购了一台Cloud Key来提供控制器功能。这里我踩了一个雷和想更换UXG-Pro的玩家分享一下:
想要管理UXG-Pro和其他UniFi设备的话,我们有如下三个选择:
1. 使用Cloud Key设备
2. 使用Cloud Console包月的云控制器服务
3. 使用On Prem本地搭建的Network Application
原本我是打算使用自搭建版本的UniFi Network Application来代替Cloud Key方案的,但是在前期测试的时候发现,如果用UDM系列Network Application的备份恢复到本地搭建的Network Application中时,备份恢复是成功的,但是无法正常登录。各种Google,**后,尝试了各种各样的办法折腾了很久,甚至直接登录到Applicaiton后端的Mongo DB中去修改用户信息记录都无法解决这个问题。看起来UDM这类cloud console的备份目前是无法在本地控制器环境中使用的。所以需要想要用本地搭建方案的话,需要从头来过,所有网络配置,设备Adoption都要重新来。这个带来很大的工作量,所以放弃了这个方案。
尝试第二种方案,使用包月的云服务。在测试之前就被我放弃了,原因是云服务没有国内服务器,我已经预想到使用这个方案后会经常遇到本地UniFi设备离线无法连接到云控制器的情况了。而且所有设备都需要依次手动SSH远程进去set-inform。虽然可以写个shell脚本就能一键完成,但是对于自己来说增加了太多没必要的工作量,故直接放弃。
所以唯一的一个方案就是用cloud key设备了。使用cloud key设备,也会比较折腾(从我自己的实践以及各位玩家的实操得出的结论)。备份恢复这一块没有问题,恢复后基本所有设置都成功恢复。但是恢复后,UXG-Pro上面WAN口信息要重新手动配置一次否则无法正常连接互联网,而且会有概率遇到部分UniFi设备离线或者Adopt失败的问题。遇到这个问题,有两个办法:1. 重置设备重新Adopt,2. 如果通过SSH能进入设备终端,则手动使用如下命令来尝试不重置修复问题:set-inform http://cloudkeyIP:8080/inform
更换UXG-Pro后,整个网络特别稳定,再也没遇到过突然高负载和断流的问题了。
AP:
对于AP的升级更换,在这个半年里,U6家族中新发布了一款U6-Plus AP。这款AP可以说是U6-Lite的升级款,增加了160Mhz的频率宽度,增大了最大吞吐量。可惜阉割了蓝牙模块,如果玩家有在用UniFi Protect的Sense传感器的话就无法使用U6-Plus来连接了。所以替换U6Lite的时候留下了一个,不加入任何SSID和AP Group,只是为了让他连接大门的protect sense传感器。U6设备蓝牙支持列表可参考如下链接:
UniFi Network - Bluetooth APs
整个厨房吊顶被我打洞打得像马蜂窝,被老婆骂过了哈哈:
三楼客厅原本是一台U6-LR我一步到位更换到了U6-Enterprise,主要原因是我们几个玩家在研究U6-LR的时候发现,它远距离覆盖其实只是体现在了2.4Ghz上,5Ghz的增益参数并没覆盖范围增加。现在主要的接入设备几乎看不到只支持2.4Ghz的了,所以这个范围增益覆盖没什么太大必要了。并且,U6-LR在160mhz宽度下的测速不理想,只有300-500MBPS的速率(经过多位玩家以及国外博主测评得出的结论),无法再高了。这和我的需求实在差的太远,所以直接换了U6-Enterprise。随着iPhone 15系列的发布,苹果终于拥有了160Mhz以及6Ghz的无线了,拿到手机的那一刻我立马进行了各种速度的测试,终于不需要额外购入安卓机来测速了。下面为各个AP设备和频段的测速体验,家里宽带接入为上海电信FTTR 2000下行300上行:
正常有线测速:
iPhone15 Pro Max 连接6Ghz 160Mhz后的测速,有更高的速度但是综合来看基本都在1200-1400左右,有网友跑到过1800:
M2芯片的iPad Pro连接到6Ghz后,平均速度会比iPhone要更稳定一些:
iPhone15 Pro Max 连接5Ghz 160Mhz在U6 Enterprise下的测速。得益于2.5G的上联,其实速度与6Ghz平均速度拉开的差距不太大,图中取了一次最好的成绩:
iPhone15 Pro Max 连接5Ghz 160Mhz在U6 LR上测速,结果居然只有300上下:
iPhone15 Pro Max 连接5Ghz 160Mhz在U6 Pro和Plus下测速,速度相当基本都在500-800浮动,截图取了一个比较平均的数据:
交换机:
交换机来说,目前主交换机已经升级到顶了,下一次升级就是等Enterprise万兆系列的更新了。对于桌面上来说,我这次升级了电竞房的桌面交换机,因为入手了Mac Studio 以及万兆全闪NAS也在路上了,所以我桌面上10G的设备越来越多,桌子背后的网口不够用了,所以加了一台US-XG6POE这台第一代万兆BT供电的交换机。至于为什么不买Flex XG,因为我不服,为啥POE受电口要做一个千兆的而不是全口万兆?交换机这一块,Ubiquiti目前第二代设备的刀法很精准,目前第二代中暂时没有堪称完美的10G BT供电的交换机能够代替XG6 POE。入了这台交换机也是为了未来满血wifi7 + 10G口 + POE++的BT供电做准备。因为我墙上有两个网口,所以我墙上两个网口和交换机两个光口使用光转电做了双口聚合,形成20G的级联来提升高可用性以及吞吐性能。
XG6PoE设备图:
双网口聚合后的20G级联:
最近新出的Pro Max系列依旧没有太大的兴趣去升级我的Pro24PoE,原因是我最终目的是10G 和 POE BT合二为一,目前就因为没有10G POE的二代交换机所以才会出现两个交换机的方案,当前Pro Max依旧解决不了我这个问题。
监控:
对于监控这一块,换掉了原本大门以及厨房的AI360,其主要原因是1080P的解析度一放大,就完全无法看清楚物体。只能看到轮廓。所以大门直接换了新发布的G5 Pro 4K 8MP的监控。厨房的AI360是因为老婆觉得一个大黑疙瘩太难看了,研究发现AI-Theta特别适合我现在的使用场景,所以做了更换。美区商城发布了G5 Pro的夜视增强扩展,顺便海淘了一个。来看下G5夜视增强在晚上的实际效果吧,也顺便来欣赏一下UniFi Protect的颜值吧。
宠物监控左:
宠物监控右:
厨房换上了Theta,真的很小,隐蔽性太好了。Theta的Hub直接放在了空调检修口里,这应该也是首款摄像头和主机分离的监控设备了
简单一个开箱:
Theta的双向语音模块:
AI-Theta配的360鱼眼镜头是4K分辨率的,真的比AI360清晰了不少,唯一的缺点就是没有红外夜视,但是夜晚光感要比其他UVC产品好不少,但是没有任何光源时还是漆黑一片的,因为我厨房这一块会有夜灯,所以红外夜视不是我的刚需,设备有没有这个功能就无所谓了。
G5 Pro配上夜视增强扩展外形更霸气:
晚上增强扩展打开泛光灯得一刹那,群友称其为UniFi恶魔之眼
G5Pro白天和晚上的效果:
如下视频回放大家可以参考一下夜视增强扩展在晚上得表现,增强扩展不仅扩展了红外夜视的距离,而且检测到行人自动打开泛光灯进行补光使画面变成全彩:
https://www.bilibili.com/video/BV17e411S759/?share_source=copy_web&vd_source=27f4e2c80c697540c77bcc61d9caac09
门铃:
门铃方面,我一直关心着UniFi Protect中的G4 Doorbell Pro, 由于新房装修的时候和水电师傅特地关照了大门口预留一根网线。但是G4 Doorbell当时只有一款要接2芯线供电或者Type C 供电,但是当时大门口之前开发商留的交流电线无法使用,而且使用门铃POE模块无法很好的藏线所以一直在等POE版本的门铃发布。实在无法接受Aqara这些品牌的门铃,因为谁能受得了设备上那块屏幕的诱惑哈哈。在近期G4 Doorbell终于发布了POE版本套装,就连铃铛都有POE了。我当机立断直接海淘了一个回来,终于使我的UniFi全家桶得以完整。目前POE版本的门铃已经在国行官网有售,只是一直缺货。。。
国行商城截图:
设备开箱和实际效果图:
这个屏幕上Ubiquiti的吉祥物很可爱,这真的被官方毒到了。不得不入了!
新版本固件和Protect app更新后门口快递箱的检测精准很多。
吊顶安装的PoE Chime铃铛
电源管理:
之前使用的是伊顿650W的1U UPS,实际使用期间发现电量完全没有任何扩展余地了,目前的设备都马上支撑不住了。设备只能坚持4分钟,可能都还撑不到NAS关机。所以为了有更完整的电源管理和扩展空间,更换了伊顿5PX1500 2U的UPS。这也是我更换更大机柜的原因之一。并且也新增了一台RPS设备给支持的UniFi设备提供直流冗余电源。
对于USP-RPS这个冗余电源设备,因为在日常与各路玩家交流的时候发现大家对这台设备有一些误解,包括最初的我。大家都以为RPS这个设备是UPS可以通过电池提供应急电源,其实这个是不正确的。RPS里面没有电池,设备内含一个最大950W功率的电源,通过这个电源,从DC转成AC后,给UniFi设备提供直流电。类似服务器上的PSU的概念。使用场景为:如果DC供电口突然断电,或者电源口损坏,那么AC冗余电源口就可以继续给设备进行供电。
商城中设备描述截图:
开箱图:
内网VLAN以及Wi-Fi:
对于内网VLAN,我没有做过多的设置反而进行了一部分简化,去掉了之前专门用来做AP,监控设备接入的VLAN;去掉了访客网络以及访客SSID,因为i人不社交,并没有什么访客会来。之前纯属为了好玩。SSID中,将其中一个2.4G的SSID添加了限速,将智能设备的网关,智能设备WiFi接入放在了这个SSID中。至于为什么做限速,是因为PCDN的原因,大家应该都了解过某些智能设备会利用接入WiFi在向外共享上传带宽。另外,将之前监控的VLAN合并到了Default中,未来还是会给监控设备单独弄一个VLAN并且隔绝Internet访问和其他VLAN之间的访问。魔法外网VLAN的旁路网关从原先在R86S上安装的OpenWrt换成了Mac Studio上的Surge。正好Mac Studio也是我日常主力机,本来平时不关机,正好拿来做旁路。M2 Ultra的Mac Studio平时没有跑我代码的时候功耗低到可以忽略,这比R86S香太多了。
Network以及SSID设置相关截图:
Mac Studio只跑Surge状态下的功耗,使用基于Python的 asitop查看:
相对冷门的UniFi设备简单开箱:
Sku: UFP-VIEWPORT
PoE供电,将Protect监控视图画面推送至此设备,通过此设备的HDMI输出口向显示器,电视机输出监控视图画面。最高支持4K 30FPS。设备从闲鱼上捡漏购入,全新未拆比美国官网标价都便宜。只是设备比较老,包装显示20年通过的质检。Adopt时版本显示过旧(原厂技术也惊呆了)反复折腾了很久才成功更新到了最新版本。
简单开箱图:
简单实测图:
下一步更新计划:
下一步的更新计划非常简单粗暴,Ubiquiti啥时候出WiFi 7 AP,啥时候能有第二代10G BT供电的交换机我就会立马更换。Pro Max的RGB网口真的太会玩了,非常期待Ubiquiti后续的新品!另外,2024年如果有时间有预算,我也会去入一套门禁系统以及电话系统来玩一玩体验一下更全面的全家桶生态。虽然Pro Max交换机不是我的刚需,可是RGB网口和Etherlight的跳线确实毒到了我,如果有机会(海淘不砍单/或者出国行)的话,我搞一台来体验体验。
相关商城链接:
#UniFi国行官方商城(store.ui.com.cn)#
官方商城下单享两年质保,同时还会有折扣优惠等着你!
贫穷限制了我的想像。佩服。 我看你明年机柜要再来来回回换几次设备[傻笑] ryoma1836 发表于 2024-1-1 09:24
我看你明年机柜要再来来回回换几次设备
哈哈哈哈哈,嘴上说再也不折腾了,身体会很诚实的[音乐] marsxiang1230 发表于 2024-1-1 09:30
哈哈哈哈哈,嘴上说再也不折腾了,身体会很诚实的
还是你腰好,我现在是能不动就不动 ryoma1836 发表于 2024-1-1 09:31
还是你腰好,我现在是能不动就不动
男人的腰要好好保养[狂笑]不能说自己腰不好。快快,腰练起来。哈哈 新年打开电脑,先拜读毒王文章。 来给群里大佬打尻 cca7075 发表于 2024-1-1 10:13
来给群里大佬打尻
[狂笑]哈哈哈哈 多谢多谢! 斯登 发表于 2024-1-1 10:10
新年打开电脑,先拜读毒王文章。
[狂笑]哈哈哈不敢当不敢当 marsxiang1230 发表于 2024-1-1 10:14
哈哈哈哈 多谢多谢!
新年第一天,从拜读毒王文章开始 cca7075 发表于 2024-1-1 10:18
新年第一天,从拜读毒王文章开始
哈哈哈哈 狠货,感谢分享 Wolverine 发表于 2024-1-1 11:52
狠货,感谢分享
感谢大佬!![傻笑] 这个机柜弄得太专业了,爱了爱了。 壕一枚
刚刚换了udm se
感觉蛮好的(普通用户,设备跟lz比差远了)
换下usg 等 土豪就是不一样 一套快赶上买个我家厕所钱了! 毒王!
已退烧,再毒你也毒不到我! voandrew 发表于 2024-1-2 10:25
毒王!
已退烧,再毒你也毒不到我!
哈哈哈哈 大佬 你是我的毒王,UXG pro你毒的我[傻笑] marsxiang1230 发表于 2024-1-2 10:36
哈哈哈哈 大佬 你是我的毒王,UXG pro你毒的我
[狂笑] 青出于蓝,前浪死在沙滩上。。。 voandrew 发表于 2024-1-2 10:39
青出于蓝,前浪死在沙滩上。。。
[狂笑]哈哈哈哈哈哈 羡慕 2000M宽带给300的上行 坐标南通 2000下只给100上 qq869999038 发表于 2024-1-2 10:46
羡慕 2000M宽带给300的上行 坐标南通 2000下只给100上
上海还是良心大大的,100也能凑合 还有很多地方 下行再快 都只给30上行 可怕,相比之下只想收二手先凑合用,等WIFI7出了再全套换新,哎 U6 LR 5Ghz 160Mhz 似乎看上去比80Mhz还差,目前看来这个是硬件问题还是软件问题?目前手上没测试的终端,之前也没关注到这个。若问题依旧后续更换手机考虑只能关闭160Mhz了 yuan8 发表于 2024-1-4 13:16
U6 LR 5Ghz 160Mhz 似乎看上去比80Mhz还差,目前看来这个是硬件问题还是软件问题?目前手上没测试的终端, ...
应该是硬件的问题,联发科的芯片。 wifi 7 出来了,价格也不贵
rodericklee 发表于 2024-1-31 20:04
wifi 7 出来了,价格也不贵
U7 pro目前升级对我来说意义不大,等满血U7,比如U7 enterprise才有意义。 留个印记 marsxiang1230 发表于 2024-1-31 22:49
U7 pro目前升级对我来说意义不大,等满血U7,比如U7 enterprise才有意义。
确实,我只有一台6E的设备所以还一直用着U6 LR和pro