UniFi を導入してみた

さて、価格破壊度世界最高ルーターと謳われる EdgeRouter X ですが、製造元の Ubiquiti はもう1つ価格性能比世界最高と謳われるプラットフォームを擁しております。それが UniFi です。今回はその UniFi を導入してみました。

UniFi とは

家庭から巨大スタジアムまで対応する、ローエンドエンタープライズ向け WiFi ・ネットワークプラットフォームです。1個の WiFi アクセスポイントから数百個のアクセスポイント・ルーター・スイッチまで1つのコントローラーから設定でき、圧倒的な価格性能比、多機能さ、柔軟性、そしてエンタープライズ向けにありがちなライセンス料がかからないといった特徴で人気です。

たとえば 802.11ac 対応の WiFi アクセスポイント (AP) ならなんと $89 からというショッピングチャンネルも真っ青の安さ。しかし VLAN やマルチ SSID やゲストアクセス用のポータル機能等多種多様な機能がコントローラーから設定でき、ライセンス料もかかりません。もちろん複数の AP があれば今流行りのメッシュも作れます。

今年から日本でも公式ストアがオープンし、アマゾンでも正規品が買えるようになりました。

EdgeRouter との関連は

実は UniFi のルーターである Unifi Security Gateway (USG) は EdgeRouter と同じハードウェアとソフトウェアで動いており、原理的にはほぼ同じような設定が可能です。

ただし USG はコントローラーで設定できる項目は EdgeRouter に比べてだいぶ限られており、 GUI で簡単にそこそこの項目が設定できる USG と、 CLI が必要だが死ぬほどマニアックな項目が設定できる EdgeRouter で、棲み分けてる感じでしょうか。

比較してみるとこんな感じです。

iPhone ではテーブルがスクロールできます

UniFi EdgeMax
製品 Wifi AP / ルーター / スイッチ 等 ルーター / スイッチ
管理 UniFi Controller Web / CLI / UNMS
機器をまとめて管理 各機器個別に管理
設定 かんたん かんたん〜高難度
ルーティング性能 1.0M pps 〜 2.4M pps 0.7M pps 〜 18.0M pps
WiFi 性能 300 Mbps 〜 5.2 Gbps

ちなみに対応プロトコル数や設定の柔軟さは圧倒的に EdgeRouter が上です。そして UniFi では1つのコントローラーから統合的に多数の機器を設定でき、かんたんかつ直観的に設定できるのが特徴です。

UniFi でも json ファイルを使うことによって理論的には EdgeRouter 同等の設定が可能ですが、 json ファイルを GUI での設定された項目と重複・齟齬なく生成するのはなかなか骨の折れる作業で、基本的にはコントローラーの GUI で設定できるものに留めておくのが無難と思われます。

しかし UniFi / USG にもいいところがあり、例えば同じコントーローラーに登録した2台の USG で vti を用いた自動 Site-to-Site IPsec VPN なんかが簡単に設定できちゃいます。これは WAN 側の IP アドレスがダイナミックでも自動的に更新されるなかなかニクい機能で、 EdgeRouter には同じような機能はありません。もちろん EdgeRouter は FQDN で Site-to-site VPN を設定し、そこにトンネルを張れるので、なんとかなります。

実際に導入してみた

今回 Ubiquiti の中の人から評価用の機材を提供いただいたので、さっそく導入してみました。今回使用した機材は下記の通りです。

iPhone ではテーブルがスクロールできます

USG ルーター
US-8 PoE 対応スイッチ
UAP-nanoHD 4×4 MIMO 対応 WiFi AP
UCK-G2-PLUS オンプレミスコントローラー
UVC-G3-Flex セキュリティカメラ

UniFi Equipments

これらの機器 (カメラ除く) が一元的に設定でき協調して動作します。またスイッチのポート数を増やしたりや AP を増やしてメッシュにしたり等使用する人数や環境に合わせて柔軟に取っ替え引っ替えできるのも魅力です。

UniFi Security Gateway


UniFi 製品群のルーター担当です。中身は EdgeRouter Lite です。 UniFi はもちろんルーターなしで、例えば AP 1個だけでも設定・導入できます。が、 USG があるとファイアーウォールや VPN から VLAN や使用状況解析まで UniFi コントローラーで設定できる内容が飛躍的に増えます。 EdgeRouter ゆずりのハードウェアオフロードは最初からオンになっており、1ギガビット程度の WAN まで対応できそうです。

今回は自分が EdgeRouter で設定していて、 UniFi のコントローラーからでは設定できない様々なマニアックな設定を json ファイルおよびその json ファイルをミスなくエクスポートする便利なスクリプトを使って移行してみました。結論から言うとどうもうまく動かなない機能があり、 USG 導入は残念ながら断念しました。グスン。参考までに、下記が主な設定項目の当落表です。

設定項目 結果
基本的なインターネット
基本的なファイアウォール
NAT / ポート転送
AT&T Fiber Gateway のバイパス
IPv6 DHCPv6-PD
VLAN
DHCP / Static Mapping
mDNS Reflector
ダイナミック DNS
Site-to-Site IPsec w/ FQDN
GRE over IPsec
L2TPv3 over IPsec
Domain Based ルーティング

このようにそこそこの機能まではなんとか移行できたんですが、 GRE トンネルと L2TPv3 トンネル&ブリッジはうまく動作させることができませんでした。これは json でエキスポートしたファイルに設定をコツコツ追加して試行錯誤したんですが、バグなのか構文ミスなのか、それとも GUI で設定されている項目とコンフリクトしているのか、切り分けが非常に難しかったです。ちょっとした設定の追加であれば大丈夫ですが、大掛かりなトンネルや dnsmasq を使った policy based routing の設定を json で過不足なく記述するのは至難の技。結局 USG を使うことは断念してしまいました。

これらの実現できなかった項目は、我が家で家族が VPN を意識せず透過的に日本のサイトや地上波テレビを観るのに必要な機能で、どれも妥協できません。それでもまぁ iPhone や Mac からは VPN を個別に設定してオン・オフすれば使えないこともないですが、 Apple TV や PS4 から日本の映画なんかが見られなくなってしまうので、一人家族会議で議論の上、断腸の思いで諦めました。

結果:導入せず ( EdgeRouter 続投 )

このようなレビュー記事もあります。
実売2万6000円のIPS/IDS付きエッジルーター、Ubiquiti「UniFi Security Gateway(USG)」

UniFi Switch-8-60W


UniFi 製品群のスイッチ担当です。8ポートの小型スイッチで、4ポートが 802.3af PoE 対応です。我が家では nanoHD 、 Cloud Key と Cisco SX10 に電源を供給するようになりました。スイッチとして対応している機能はざっとこんな感じです。

VLAN / STP / LLDP / Jumbo Frame / Port Isolation / Link Aggregation / IGMPv3 / Storm Control / 802.11X

はっきり言ってフルマネージドスイッチほどの機能はありません。が、スマートマネージドスイッチ程度の機能はありそうです。しかしマネージドスイッチの定義は各社バラバラでよくわからんです。

ちなみに EdgeSwitch にあって UniFi Switch にない機能で惜しいのは MLD Snooping と Auto Voice VLAN ですかね・・。 UniFi の VLAN の設定は独特で、一度 VLAN の設定をまとめたプロファイルを作り、それをスイッチのポートごとに適用するカタチになります。既存のマネージドスイッチや EdgeSwitch にあるような VLAN をオン・オフするような設定項目がコントローラーに見当たらず、当初混乱しました。

結果:導入成功・まずまず

UniFi AP nanoHD

UAP-nanoHD
UniFi の WiFi アクセスポイントです。 4×4 MIMO 対応でわりと小型のキュートなヤツです。もちろん VLAN やマルチ SSID 対応で、我が家ではメインの SSID と WeMo や Logitech Pop のような機器用の IoT VLAN 用の SSID の2つを担当しています。

5 GHz 対応の機器をなるべく 5 GHz 帯優先で接続させるようにする Band Steering や帯域をつかいまくる端末を制限する Airtime Fairness 等の機能が便利です。また UniFi は基本的に AP を優先接続することを推奨していますが、 Wireless Uplink を用いて複数の AP をメッシュにする機能もあります。

UniFi の WiFi AP を1個だけ単なるアクセスポイントとして使うことももちろん可能で、我が家ではしばらく EdgeRouter + UniFi AP AC LR を使っていました。いまでは LR を ベッドルームでのメッシュ担当にしています。まぁ1ホップなんでメッシュとかカッコつけないで Extender ですえへへ、と言ったほうがいいかもですね。

結果:導入成功・まずまず

Cloud Key Gen2 Plus


UniFi の管理ソフトウェア UniFi Controller を動作させるアプライアンスです。基本 Controller は設定する時のみ必要で、設定が終わってしまば終了してしまって OK なんですが、 Cloud Key を使うと自宅で常時 Controller を動作させて機器の動作状況モニタリングしたり、外出先からアクセスして様子を見たりできるようになったりします。ちなみに管理ソフトは Cloud Key 必須ではなく、 Mac / Linux で動作させたり、クラウド上だけでで運用したりもできます。

Cloud Key Gen2 Plus はさらにストレージを内蔵しており、セキュリティカメラ製品群の UniFi Protect の管理ソフトウェアも動作させることができます。筐体がヒートシンクを兼ねているようで、触ると熱いです。

Cloud Key が来るまで我が家では Synology NAS 上の Docker で Controller を動かしていました。動作や設定にはまったく問題ありませんでしたが、バージョンアップするたびにコンテナを作り直す必要があり、若干面倒でした。それが Cloud Key でワンクリックでアップデートできるようになり、大変ありがたいです。

結果:導入成功・しかも便利

旧バージョンの Cloud Key のレビュー記事です。
Ubiquiti UniFiシリーズをクラウド管理可能にする「UniFi Cloud Key」

UniFi Protect G3 Flex Camera


セキュリティカメラ製品群の旧称 UniFi Video 改め UniFi Protect のカメラです。価格の割に解像度が高く、そして例のように管理ソフトウェアのライセンス料がかからないことがウリです。・・まだ開封してません!すみません!

結果:未開封

おわりに

というわけで、 UniFi 導入についてポストしてみました。価格性能比の高い WiFi アクセスポイントとして購入する人が多いと思いますが、実はルーターやスイッチを一緒に導入すると色々できて面白いです。昆虫みたいな WiFi ルーターが好きな方にはあまりオススメではありませんが、既存のコンシューマー向けの WiFi では物足りなくなってきた方、家の中のネットワーク機器を統合的に管理してダッシュボードに酔いしれたい方にはオススメです。


yabe.jp » Gadgets » UniFi を導入してみた