ようやくUbiquitiのDreamMachinePro買ったよ
Ubiquiti
アメリカのネットワークメーカーで、ルーターやスイッチ、PoEカメラや入出管理などをクラウド管理できる機材を提供しているメーカーです。
どうやら元アップルの技術者が設立したとか(通りで見た目がアップル感)
UniFi とは? Ubiquiti 社の UniFi について徹底解説します! | note
DreamMachinePro?
Ubiquitiのルーターの中でも10Gに対応している機材の一つです
国内ではDreaMachineシリーズの中でもProとSpecialEdition(SE)と分かれていますが、今回購入時点ではSEは在庫切れでした
DreamMachineProのスペックを一部転記しておきます
CPU | Quad-core ARM Cortex-A57 |
RAM | DDR4 4GB |
オンボードStreage | eMMC 16GB |
マネジメントインターフェース | Ethernet / Bluetooth |
ネットワーク | LAN GbE RJ45 x8 10G SFP+ x1WAN GbE RJ45 x1 10G SPF+ x1 |
IDS/IPS | 3.5Gbps |
電源 | 33W |
その他 | 1.3 タッチスクリーン |
10GでSFP+が付いているのは一部の界隈にとってうれしい点ですね
また、通常この手のデバイスでIDS/IPSを付けると有料オプションになりがちですが、Ubiquitiは追加ライセンスなしで使えます
詳しくは公式ページをどうぞ
開封とか
外箱ですね
側面に内容物とか端子のコネクタとか細かい
そして2枚目の画像ですが、この箱自体を取り出しやすい様に引き出すビニールが付いていたりとちょっとしたことがヨキでした
そして本体
一枚目がフロントで二枚目がリアになります。
フロントの左したにある四角いのがタッチパネルで真ん中が録画用HDDを搭載するスロット、右にWAN、LANの端子になります
二枚目のリアは左下がバックアップユニット(別売)につなげる端子で、右側が3ピン電源です。
付属品は電源とラックマウントする耳、ネジのセットと机置きする場合の足ゴムでした
あとはステッカー
UniFiのはどこに貼るか悩みどころですが、UI.COMはよさげですね
起動とか設置とか
起動中…
写真は忘れましたが、初期はスマホとペアリングしてくれと表示されます
初期セットアップをしてWANを繋いでないと、WANを繋いでくれとタッチスクリーンに表示されたり
スマホないしタブレットのアプリから検索するとBTまたはネットワーク(今回はWiFi経由)で認識します
アプリから管理する名前など簡単な設定があります
簡単な速度計測もあります
設定が終わりました~
以降はアプリでもできますが、Webページ上からやります
にアクセスするとこんな感じ
ここからいろんな設定をできるにはできるのですが、注意時点として最新のファームウェア/ソフトウェアを当てないとVPNとかDS-Liteなどは使えません
これがまた結構面倒くて、結構アプデに時間がかかるのと、一つ一つアプデしていくので結構手間でした。
インターネットの設定とか
今回このルーターのためにen光クロス(DS-Lite, Xpass接続)を用意しました。
結論としてはそのままでは使えません。
DS-Lite
DS-Lite transix
DreamMachineProは現在のソフトウエアはDS-Liteのtransixは対応しています
そちらの場合は設定項目上から設定できます
詳しくは公式のnoteを参照で
DS-Lite Xpass
今回は光電話なしの光クロス、Xpassで接続します。
Xpassの場合デフォルトで対応していませんが同様の設定をします(DHCPv4やStaticIP, PPPoEは必要な項目を満たせないのでDS-Liteにしておきます)。
ここでのgw設定はdgw.xpass.jp
を名前解決したものです(多分そのままでもあまり関係ないと思う)。
IPv6側はSLAAC/Prefix Delegationを選択、prefixは/64を指定しておきます。(SingleNetworkはDMPにIPv6アドレスが振ってこなかった)
ここから先はSSHで接続します(SSHの接続設定は事前にしておくこと)
# 既存のTunnelがじゃまなので削除 ip link delete ip6tnl1 # dgw.xpass.jpに接続 ip -6 tunnel add ip6tnl1 mode ipip6 remote 2001:f60:0:200::1:1 local $IPv6 encaplimit none dev eth9 # DS-Liteの仕様に従い、こちら側のIPv4アドレスを192.0.0.2/29にする ip addr add 192.0.0.2/29 dev ip6tnl1 # デバイスを有効化 ip link set dev ip6tnl1 up # デフォルトルートをTunnel経由にする ip route add default dev ip6tnl1
$IPv6アドレスはPDで振られたDMPに割り振られたIPv6アドレスを指定します。
このコマンドを実行することでDMP配下のマシンはすべてTunnel経由になります
(そこら辺はよしなにどうぞ)
上記の設定をxpasssetup.sh
として/rootに保存しておいて次のサービスを作ります
root@DreamMachinePro:~# chmod +x xpasssetup.sh root@DreamMachinePro:~# cat >/etc/systemd/system/xpass-start.service <<EOF [Unit] After=sockets.target network-online.target Description=xpass setup [Service] User=root ExecStart=/bin/bash /root/xpasssetup.sh [Install] WantedBy=multi-user.target EOF root@DreamMachinePro:~# systemctl enable xpass-start
最後にクロスパスの接続サイトで確認して、クロスパスの項目が「クロスパス可変サービス利用中」になっていればOKです
残りの課題
最終的にはDS-Liteで接続できるようになりました
まだ残っている課題として
- Xpassの固定IPを使えるようにする
が残っています
せっかく契約したしDS-Liteの仕様上ポート開放どころか使用できるポート数も少ないので使えるようにしたいところ…
(en光はポート数制限について公開されていませんが、一般的にはDS-Lite的に1000ポート程度らしいので)
正直IX3315とかIXR2530を買って設定入れたらすぐ使えると思うケド
ただ業務用ルーターとしては安価な方なのでこれで頑張ってみたいところ
コメント