一直在关注的朋友可能知道,我在去年的时候开始做一个新的 macOS 上的原生应用 Planet。Planet 本质上是一个带有图形界面的 Markdown 编辑器加静态网站生成器,然后比较特别的是内置了 IPFS 节点。所以用 Planet 构建好网站之后,就可以直接通过内置的 IPFS 服务器向互联网提供服务。
比如这是我新的中文博客的 IPFS 地址:
https://ipfs.io/ipns/k51qzi5uqu5dgbfw2poynnynor8h9kqqoxmzdrxy4h4wnzx1x5p4n40ijtosxk/
其中 k51 开头的那串很长的字符串就是 IPNS 地址,可以进一步绑定到其他基于 blockchain 的域名服务上,比如 ENS 和 .bit ,然后通过他们的公共网关,就可以在普通浏览器上访问:
那么如果 Planet 应用是跑在笔记本电脑上怎么办?毕竟笔记本是不可能整天 24 小时开机来作为服务器的。所以我的解决方案是在家里的 Linux 服务器上也安装了 go-ipfs 服务器进程,然后在 crontab 里加上这样一句,就可以不到 1 分钟的延迟,让 Linux 服务器和跑在笔记本上的 Planet 应用里发布的网站实现数据同步:
* * * * * /usr/local/bin/ipfs pin add /ipns/k51qzi5uqu5dgbfw2poynnynor8h9kqqoxmzdrxy4h4wnzx1x5p4n40ijtosxk
然后这么跑了一段时间之后,遇到了一件尴尬的事情——有的时候家里的网关就卡住了,只能拔电重启,但是过一段时间就又不行了。
家里用的是一台 2017 年入手的 UniFi Security Gateway 。应该是 UniFi 出品的最小的一台网关了。因为没有风扇,所以很安静。但我发现每次它卡住的时候,表面温度都到了烫手的程度,估计是 Linux 服务器上的 IPFS 带来的负载。因为那台 Linux 服务器上不只是 pin 了我自己的 IPFS 网站,也 pin 了很多朋友的内容,比如 Justin 的枫言枫语播客的 IPFS 版本(里面有 5GB 的音频内容):
所以估计是 USG 不太够了。其实 2017 年我最先入手的是 UniFi 的 Security Gateway Pro 4 。理论上 USG-PRO-4 的性能,在现在这样的时候场景里也是够的,但是因为那个机器的风扇稍微有点响,所以后来才换成了没有风扇的 USG 小机器。
反正也用了 6 年了,要不升个级?于是我开始研究 2023 年能买到的 UniFi 的最新的网关产品。
UDM-SE 是 UniFi 的网关产品里最新的一个型号。外形和 USG-PRO-4 差不多,都是 rack mount 造型。但不同于通常的 rack mount 设备的工业化质感,UniFi 专业网关产品的表面是一种类似银色 Mac mini 的质感。你可以想象如果苹果的 Xserve 产品线还在继续出新品的话,大概就是这样的质感。UDM-SE 左侧多了一块小屏幕,可以用来看到实时的网速和进行一些简单的设置。
入手之前在 Reddit 和 YouTube 上搜了一下关于风扇噪音是否有人吐槽,然后基本上没有看到,于是就入手了。开机之后没有让我失望——风扇相比 USG-PRO-4 进步很大,很安静。于是塞进电视机柜里用也完全没有问题。
除了内部的 CPU 升级,UDM-SE 还提供了一个单独的 2.5G 的 WAN Uplink 网口,这样将来如果宽带运营商提供 2G 的下行,那么就可以用上了。
因为 UDM-SE 本身就可以跑 UniFi Network 及内置了硬盘接口,所以这次升级不仅换下了之前的 USG ,同时之前专门用来跑 UniFi Network 的 UCK-G2 也换下了。
整个替换过程很顺畅,把 UCK-G2 里的配置文件备份,然后导入新的 UDM-SE ,就可以开始用了。
UniFi Network 是 UniFi OS 中用于管理所有网络设备的控制软件。通过 UniFi Network ,可以很清晰看到和管理整个网络中所有 UniFi 设备,及所有用户设备的状态。
对于网络使用过程中的很多场景,UniFi Network 都提供了简便的图形化的配置方式,比如 Site-to-Site VPN 、兼容古董设备的单独的 SSID 配置、IPv4/IPv6 各自的防火墙设置等等。这些配置在这次升级设备的时候,在一个备份文件里就可以导出导入。UniFi Network (之前的名字是 UniFi Controller )是我这么多年一直都在用 UniFi 产品的一个主要原因。
关于兼容古董设备的单独的 SSID 配置,我前段时间在中古店淘到了一台 2006 年上市的 Palm 设备 SONY TH-55 ,通过在 UniFi Network 里单独配置了一个 802.11b 的 SSID ,成功让这台古董设备连上了网。
这次升级还同时增加了 Flex XG 用于这几年新增的几台 10G 设备:
Flex XG 是一台很小巧的 10G 设备,提供 4 个 10G 的以太网口,和一个 1G 的 PoE+ 口,主要用于给设备供电。设备在运行的时候很安静,和 10G 设备一起放在桌面正好。
最近几年 UniFi 的产品线进行了很多扩充,已经不仅仅只是网络设备。在 US 的 Early Access 商店里,甚至开始出现网络供电和控制的 LED 面板、EV 充电站等等,都可以用一套 UniFi Network 控制软件管理起来。
如果你也打算入坑 UniFi ,欢迎在这里讨论技术细节,我会尽我所能回答我知道的。
1
ahaxzh 2023-06-27 16:07:11 +08:00
我只关心价格呀
|
2
Livid MOD OP @ahaxzh 上面的产品名是可以点的,可以看到在中国的官方售价。
UDM-SE - https://store.ui.com.cn/collections/unifi-network-unifi-os-consoles/products/dream-machine-se USW-Flex-XG - https://store.ui.com.cn/collections/unifi-network-switching/products/unifi-flex-xg |
3
shaoshuang 2023-06-27 16:12:14 +08:00 1
同款网关,不过交换机我还是用的 qnap 的 8 光 8 电(实际可用 12 口)的万兆交换机,并没有舍得买 unifi 的万兆交换
udm se 目前使用下来还是不错的,在 2000M 宽带下可以跑到 2400M 多一点的速度,基本跑满了 2.5G 口 不过 udm se 目前来看似乎 8 个千兆口到 cpu 的总线只有 1G ,且 u6-ap 的面板 ap 也都是千兆口,似乎在使用新技术上,一直都比较保守 |
4
x86 2023-06-27 16:14:20 +08:00 1
盲猜 ubnt ,打开一看果然
|
5
bubuyu 2023-06-27 16:15:19 +08:00
家里之前装修就在鞋柜隔开一个区域放网络设备,目前是 UDM 、US8 和一个小 X86 主机在里面,机架式的设备肯定放不了了,书房就拉了一根网线也是残念...
另外,想问下 Flex XG 的发热量怎么样,感觉 Unifi 的设备没风扇的发热量都很厉害,目前我手头上最热的是 U6 Mesh ,前些日子拿起来挪了一下,非常烫手... |
6
cnbatch 2023-06-27 16:15:37 +08:00
多谢分享,已被价格劝退
|
9
dnsdk 2023-06-27 16:32:37 +08:00
🤣价格承受不住
|
10
Livid MOD OP 特别喜欢的一个功能是 UniFi 的专业设备都是支持 SNMP 的,所以就可以这样在 Menu Bar 里用 App 监控关心的端口的实时流量:
用的 App 是 PeakHour 4: https://peakhourapp.com/ |
11
cndns 2023-06-27 16:37:01 +08:00
Ubiquiti 家的产品外观颜值设计挺高的
|
12
adoal 2023-06-27 16:43:09 +08:00
U 家的东西……除了贵之外都挺好。贵也只是相对的,品牌定位是高于普通家用级但低于企业级,价位也卡在这个中间。
我家是老款的 USG8-60W 带两个 UAP-AC-Lite 、一个 UAP-AC-Pro ,凑合用着没动力升万兆和 AX 。网关是 EdgeMax 系列的 ER-X ,没用 Unifi ,因为有些不可名状的配置需求在 EdgeMax 上很好搞,Unifi 上不那么顺手,甚至不保证能不能支持。 |
13
dengshen 2023-06-27 16:55:07 +08:00
google 1ms??? 你住机房吗?
|
15
nuansediao 2023-06-27 17:15:39 +08:00
设备好多啊。
|
16
MrGba2z 2023-06-27 17:22:08 +08:00
我家里是 UBNT 做无线 /监控; Mikrotik 负责路由和交换(拓展性更强一点)。
|
17
ljsh093 2023-06-27 17:22:22 +08:00
不懂为什么 https://ipfs.io 打开速度还怪快的
|
18
vicalloy 2023-06-27 17:22:49 +08:00
然后这么跑了一段时间之后,遇到了一件尴尬的事情——有的时候家里的网关就卡住了,只能拔电重启,但是过一段时间就又不行了。
-------- 有些好奇,是 IPFS 比传统网络服务要多出很多流量还是流量确实很大。 |
19
hemingway 2023-06-27 17:31:24 +08:00
收藏了,好玩
|
20
fly0512 2023-06-27 17:39:36 +08:00
看了一眼价格,打扰了
|
21
Livid MOD OP @vicalloy DHT 技术非常体现人人为我,我为人人。
因为单台机器不可能存下整个网络里的“谁有某个特定文件”的信息,所以实现方式就是不停地问自己的 peers ,然后最终在整个网络里找到那个确实存有特定文件的节点。 这个过程中就会产生很多问与答的流量。 从某个角度来说,产生的流量越多,新内容也就有可能越快被找到和传递。 |
22
zhywang 2023-06-27 17:58:01 +08:00
@adoal 我也是 U6 AP 配合着 ER-X 网关用,unifi controller 跑在 nas 的 docker 容器里。感觉做网关的话 ER-X 更合适,命令行界面配置快捷明了,功能全面而且运行稳定,可悲的是 ubnt 貌似对 EdgeMax 的未来没啥规划,不知道还会不会有产品更新
|
23
8355 2023-06-27 18:00:15 +08:00
界面和产品真的有苹果味儿 真的好看 全家桶价格也很美丽 等一等再入了
|
24
1423 2023-06-27 18:00:33 +08:00
能否看下 Time wait 连接数量?
有一台默认设置的 windows 跑 PT, Time wait 连接时常在 400+ ipfs 应该也类似,有源源不断的 TCP 连接进进出出 |
26
Tyrant1984 2023-06-27 18:55:23 +08:00
USG 确实热,而且我平时放在弱电柜里面,跟软路由 NAS 交换机什么的都在一起,所以到夏天就得把柜门开一半,平时常年在里面放个 USB 风扇,加强一下循环,至少表面温度会好不少。而且因为有软路由提供 USB 口,所以也不占用弱电柜里面宝贵的插排位置,很方便。
对了 USB 小电扇记得买个带调速的,更好控制效率和噪音的平衡。 |
27
goodryb 2023-06-27 19:06:30 +08:00
UI 看起来确实不错,价格劝退
|
28
jzphx 2023-06-27 19:34:11 +08:00 1
垃圾佬为什么要点进来
|
29
AlphaTauriHonda 2023-06-27 19:42:12 +08:00 via iPhone
@Livid Google Fiber 你用的什么 plan ?我看到网站上有 2Gbps 下行的 plan ,不过上传还是 1Gbps 。
|
30
Livid MOD OP @AlphaTauriHonda 有 2G 的 plan ,不过我还没有去折腾。目前用的就是 1G 对等。传 YouTube 的时候确实可以跑满 1Gbps 。
|
31
Jirajine 2023-06-27 19:55:51 +08:00
想问一下跑 ipfs 是用的公网 ipv6 么,ipv4 无公网的话是不是还要折腾端口转发 /upnp/nat 跨越等等才能得到较好的可连通性。商业网关对这些非常见场景支持如何。
|
32
AlphaTauriHonda 2023-06-27 19:57:41 +08:00 via iPhone
|
33
yaott2020 2023-06-27 19:59:10 +08:00 via Android
这个主题下面就是 ubnt 广告诶
|
34
cue 2023-06-27 20:01:46 +08:00
万兆真的是刚需吗?我换了 2.5G 之后都觉得用的机会真的很少。
|
36
Livid MOD OP |
37
gpt5 2023-06-27 20:09:50 +08:00
不懂网络。。有没有人能解释一下 gateway 是干啥用的。。
家里和办公室的网络不都是 猫 or 墙上的网口→网线→路由→switch→设备么。。 |
38
Danswerme 2023-06-27 21:47:28 +08:00
在 Windows 上有类似 PeakHour 4 的应用吗?
|
39
cuicuiv5 2023-06-27 22:10:52 +08:00
ER-X 稳定运行六年了, 毫无问题
|
40
datocp 2023-06-27 22:24:40 +08:00 via Android
哎,不值这个价,离谱的价格,质量嘛,已经坏了一台 uap mesh m+uap ac lr 。2019 年买来的,老实说这是我遇到的最短命的网络设备品牌了。
之后买了华为的,哈哈华为就是重。。。 |
42
Smallsun1231 2023-06-27 22:39:18 +08:00
前排。看到 USG 第一反应是华为的防火墙 hhhh
下半年准备入手 DMSE 印象中有 SFP+的 wan 口 PS Flex-XG 的 POE 口是单纯供电嘛,是否可以用来数据传输~ 站长有啥补充的注意点嘛 |
43
cnbatch 2023-06-27 22:44:22 +08:00 7
@gpt5 在你这里的路径当中,“路由”=网关。
家用路由器(网关)实际上是 二层交换机(switch) + 路由(routing) + 防火墙(firewall) 的三合一设备。 单纯的二层交换机很容易就能买到,所以就不介绍了。 纯路由器,只会根据路由表转发数据包,不做 NAT 转换,也不做防火墙过滤数据。运营商公网的路由器就是这种。 路由器之间可以是直连,也可以是连接交换机再到达另一台路由器。 防火墙,主要就是用来过滤数据(比如开放或阻止某些端口),然后还可以用来做地址转换,比如 NAT 。端口映射其实也是防火墙的功能。 Linux 的防火墙(iptable)还有 BSD 的防火墙(ipfw 或 PF),都可以自己写命令或配置文件手动试试这类操作。 很多年前我学网络的时候,有个专做网络资格证书培训的人说过,他觉得“家用路由器”这个名称一直在误导消费者,因为“家用路由器”的实际角色其实是网关,倒不如一开始就堂堂正正把它称之为“家用网关”或者就叫做“网关”。 |
44
gpt5 2023-06-27 23:29:46 +08:00
@cnbatch livid 这个 UniFi Dream Machine SE 的作用也是 switch+routing+firewall? 相当于大号路由器么?😳
|
46
idealhs 2023-06-27 23:46:49 +08:00
你这是国外
国内目前唯一最好选择还是 x86 装 openwrt |
47
xupefei 2023-06-27 23:57:18 +08:00 via iPhone
USG 硬件加速开了吗?我家里是 1Gbps 网络用 USG 不是很烫。
|
51
acapla 2023-06-28 00:32:43 +08:00
硬盘是主要的噪音来源吧。
|
52
BloodBlade 2023-06-28 01:21:07 +08:00 via iPhone
现在 udm 支持设置 ikev2 给手机用吗?我记得之前看到 ui 的论坛有人讨论,但后来就没关注了。
还有一个是支持 ospf 之类的动态路由协议吗? |
53
aheadlead 2023-06-28 01:42:02 +08:00
Flex XG 温度并不低,烫手不至于,但绝对不可忽视
|
54
ryd994 2023-06-28 04:23:33 +08:00 via Android
@dengshen #13 fiber 延迟低很正常啊
我用 ziply fiber ,ping google 也就 2-3ms ,用的还是二手 AC68u |
55
wm5d8b 2023-06-28 08:02:47 +08:00 via Android
关于运营商的 2G 宽带,现在发现一个问题,独立光猫型产品最多 1G ,想要更高的套餐,运营商会强推全光 WiFi ,不允许单光猫使用
|
56
k9982874 2023-06-28 08:12:45 +08:00 via Android
端午节我也升级了一下网络设备,给服役了年的 ma5671 贴了个 12 厘米风扇,机箱风扇改 usb5v 供电,胶带一绑,共花费 0 元( doge
|
58
SimonOne 2023-06-28 09:12:39 +08:00
@cnbatch #50 那 UniFi Dream Machine SE 就是不含 wifi (有线网络转无线网络)的路由器喽。
所以加上一个单独的 ap 就是性能更强的无线路由器了? |
60
JoeoooLAI 2023-06-28 10:17:58 +08:00
很棒很棒,现在 AP 和 switch 都是 u 家的。。gateway 用的是 Mikrotik 的,虽然很心水颜值,但始终没有决心换成 UDM Pro SE 。
|
61
JoeoooLAI 2023-06-28 10:22:46 +08:00
@zhywang EdgeMax 我猜应该是不会有新的了,估计会被归类到 UISP 系列。看了下目前的 UISP Router 跟老的 Edge Router 系列定位上还是挺相似的。
|
62
shaoshuang 2023-06-28 10:32:11 +08:00
@wm5d8b 自己换光猫,比如 7607P
|
63
mansurx 2023-06-28 10:47:45 +08:00
我们公司也是 UBNT 的解决方案,几千台……这么多年下来无法替代,确实非常棒
|
65
stillyu 2023-06-28 12:59:32 +08:00
如果加个旁路梯子,UniFi Network 的体验怎么样呢,比如说会不会看不到走旁路梯子的设备
|
66
xdzhang 2023-06-28 13:37:50 +08:00
之前给领导家里上了套,单一个 AP 3000 多。
|
67
zthxxx 2023-06-28 14:21:00 +08:00
家庭宽带症候群的尽头是 UBNT
|
68
xPKK1qofAr6RR09O 2023-06-28 14:46:55 +08:00
@gpt5
gateway 就是网关啊,dhcp 分配到的那个网关,就是当前网络连到其他网络的出口,通常就是路由器,但有路由能力不只有路由器,还有三层交换机、防火墙、ids 设备、行为分析设备,所以路由器是网关,但网关不一定是路由器。 |
69
gps949 2023-06-28 14:48:34 +08:00
unifi network 切成中文还是显示英文就挺脑残的
|
70
xPKK1qofAr6RR09O 2023-06-28 14:48:45 +08:00
想了解下 unifi 的防火墙和路由配置能力,ipv6 支持程度如何
|
71
gps949 2023-06-28 15:01:38 +08:00
|
72
Livid MOD OP |
74
adoal 2023-06-28 17:16:43 +08:00
@JoeoooLAI 但是 UISP 那个 OS 目前还看不到详细资料,尤其是 CLI 的资料……如果是作为 EgdeMAX 的后继,这样很难平替的。
|
75
4Ej4z9XsfMCW4b4O 2023-06-28 19:06:04 +08:00 via iPhone
一群肉身翻墙大神的无聊水贴🙈🙈🙈🙈🙈
|
76
dejavuwind 2023-06-28 19:53:01 +08:00
收藏一手,看哪天也能用上这个 ISP
|
77
cnbatch 2023-06-28 20:09:20 +08:00
@SimonOne 单独配的 AP 必须强大才行,以免 AP 成了瓶颈
个人觉得,起码应该连接个支持 WiFi 6E 的 AP 才配得上这台机器 |
78
txydhr 2023-06-29 02:35:25 +08:00
不知道为啥 ubnt 为啥不出 2.5G 的 ap
|
79
zvcs 2023-06-29 08:01:51 +08:00
已经从 ubnt 退坑了
|
81
JoeoooLAI 2023-06-29 10:16:53 +08:00
@Livid 早前看到 U6 Enterprise In-Wall 是 2.5G uplink 的,可惜 output 还是四个 1Gbps
|
84
mrzx 2023-06-29 11:11:25 +08:00
@Livid 我说怎么看你头像好熟悉,原来是网站管理员。
UniFi 的无线产品不错,上全家桶也省心,你这个产品相当于整合了交换机+路由器+poe 供电+AC 无线控制器, 不过我是网络专业出生的,建议将多合一的网关产品进行分离,路由,交换产品我个人还是推荐 Mikrotik 。 无线这块产品,家庭领域这块 UniFi 还是首选。。这个是毋庸置疑的。 |
85
mrzx 2023-06-29 11:13:53 +08:00
@JoeoooLAI edgemax 产品都是一个工程师开发的,这家伙很牛,不过近几年不知道这家伙是不是跳槽了。edgemax 产品线不更新了,甚至软件版本,几年才更新了,今年才更新了小版本号。
照你这么说,edge 这个产品线整个消失了? |
86
yekern 2023-06-29 11:16:00 +08:00
上这么好的设备加里有几十上百台设备么? 普通人一个运营商给的光猫 一个 wifi6 的千兆路由就够了 家里不超过 10 台设备.上这么好的设备浪费....
|
87
mrzx 2023-06-29 11:23:30 +08:00 1
@yekern 不能这么说,每个人需求不同,
比我家内网都是万兆的,为啥,nas 是万兆的。为啥 nas 是万兆的,因为早期固态硬盘贵,也不想买每台机器配机械硬盘,于是家里各种笔记本和台式机通过 ISCSI 挂载 NAS 上的硬盘当本地硬盘用,而且为了加速小文件的读写能力,还塞了 4 块 ssd 和读和写的缓存,光 nas 就整了 128G 内存,配合 zfs 发挥最大的性能释放。 你说,网络设备不搞好点,行不?现在 wifi 上也有个带宽瓶颈,不整个 wifi6e 产品吗?这样笔记本挂载 iscsi 的时候,至少不用插有线了。无线也能勉强可以。。。 |
88
AlexPUBLIC 2023-06-29 11:29:56 +08:00
提醒一下 2.5g 的网全要求运营商自带网关,包括 att/gf
|
89
MilkyWayne 2023-06-29 12:05:07 +08:00
UDM-SE 确实颜值和性能都在线,但 rack mount 的体积,普通人家里哪有地方放.....
|
90
yekern 2023-06-29 14:39:41 +08:00
@mrzx 你这都已经是发烧友了, 最求极致性能体验的, 没有恶意和杠的意思我说的是普通用户 装个 NAS 也就是离线 放点电影 放点照片 , 在过分点的也就全屋智能化 也基本用不到万兆, 屋子大的 千兆无线配几个 AP 就能做到全屋覆盖了..
|
91
Livid MOD OP |
92
shmilwdc 2023-06-29 16:10:10 +08:00
知道 v2 的大佬多,有人知道怎么在 udm-se 网关下访问上级的光猫吗?
|
94
Livid MOD OP @JoeoooLAI 没有明显的感知。
我唯一一次遇到问题是因为某种原因,其中一个 AP 自己决定走 wireless mesh 而不是走网线,然后速度掉到 100Mbps 以下的情况下的感知。后来禁用掉 wireless mesh 之后就再也没有遇到过了。 |
95
JoeoooLAI 2023-06-29 17:49:26 +08:00
@shmilwdc 有个比较疯的想法,光猫通常有几个 lan 口,关掉光猫 DHCP ,usm se 用两个 Wan ,一个 wan 正常拨号,第二个 wan 写死 static ip ,通过 traffic management 写 rule ,让访问光猫网段流量走 wan2 ,普通流量 WAN1.
又或者光猫关 dhcp ,然后将光猫管理网页 IP 改成跟 udm se 通网段,然后光猫 LAN 插 UDM-se LAN 办法总比困难多 :) |
96
adoal 2023-06-29 21:01:42 +08:00
@MilkyWayne 有 19 英寸机柜一样宽度的组装式家用杂货架,甚至立着的四根角铁上的垂直孔距都是按机柜距离打的,唯二问题,一是深度远远不够,二是强度恐怕没法撑住大多数机架式设备
|
97
adoal 2023-06-29 21:04:26 +08:00
@mrzx 要是真跳槽了,那可是 EdgeMax 爱好者的一大损失~><~
除了 EdgeRouter ,我还没见过非 OpenWRT 的成品路由器支持 dnsmasq with ipset 并通过 include conf.d 让我导入几千条要按这规则处理的域名(用途不可名状,懂的都懂) |
98
gpt5 2023-07-01 08:58:28 +08:00 via iPad
正好办公室搬家,给新屋买网络设备,按李维德这贴下单了一套 udmse ap switch😂
|
99
ManjusakaL 2023-07-01 23:50:07 +08:00 1
@Livid 有 2.5G IW 的,我目前在用,感觉还不错
|
100
ZRS 2023-07-01 23:58:29 +08:00
在用 Mikrotik 的网关、TP-LINK 的交换机、Unifi 的 AP ,超级缝合怪
|