DreamMachineProを買ったのでレビューとか

PC
この記事は約7分で読めます。

ようやくUbiquitiのDreamMachinePro買ったよ

Ubiquiti

アメリカのネットワークメーカーで、ルーターやスイッチ、PoEカメラや入出管理などをクラウド管理できる機材を提供しているメーカーです。

どうやら元アップルの技術者が設立したとか(通りで見た目がアップル感)

Ubiquiti Networks「UniFi シリーズ」

UniFi とは? Ubiquiti 社の UniFi について徹底解説します! | note

DreamMachinePro?

Ubiquitiのルーターの中でも10Gに対応している機材の一つです

国内ではDreaMachineシリーズの中でもProとSpecialEdition(SE)と分かれていますが、今回購入時点ではSEは在庫切れでした

DreamMachineProのスペックを一部転記しておきます

CPUQuad-core ARM Cortex-A57
RAMDDR4 4GB
オンボードStreageeMMC 16GB
マネジメントインターフェースEthernet / Bluetooth
ネットワークLAN
GbE RJ45 x8
10G SFP+ x1WAN
GbE RJ45 x1
10G SPF+ x1
IDS/IPS3.5Gbps
電源33W
その他1.3 タッチスクリーン

10GでSFP+が付いているのは一部の界隈にとってうれしい点ですね

また、通常この手のデバイスでIDS/IPSを付けると有料オプションになりがちですが、Ubiquitiは追加ライセンスなしで使えます

詳しくは公式ページをどうぞ

UniFi Dream Machine Pro - Tech Specs
10G Cloud Gateway with 100+ UniFi device / 1,000+ client support and 3.5 Gbps IPS routing.

開封とか

外箱ですね

側面に内容物とか端子のコネクタとか細かい

そして2枚目の画像ですが、この箱自体を取り出しやすい様に引き出すビニールが付いていたりとちょっとしたことがヨキでした

そして本体

一枚目がフロントで二枚目がリアになります。

フロントの左したにある四角いのがタッチパネルで真ん中が録画用HDDを搭載するスロット、右にWAN、LANの端子になります

二枚目のリアは左下がバックアップユニット(別売)につなげる端子で、右側が3ピン電源です。

付属品は電源とラックマウントする耳、ネジのセットと机置きする場合の足ゴムでした

あとはステッカー

UniFiのはどこに貼るか悩みどころですが、UI.COMはよさげですね

起動とか設置とか

起動中…

写真は忘れましたが、初期はスマホとペアリングしてくれと表示されます

初期セットアップをしてWANを繋いでないと、WANを繋いでくれとタッチスクリーンに表示されたり

 

スマホないしタブレットのアプリから検索するとBTまたはネットワーク(今回はWiFi経由)で認識します

アプリから管理する名前など簡単な設定があります

簡単な速度計測もあります

設定が終わりました~

以降はアプリでもできますが、Webページ上からやります

Ubiquiti Account
Ubiquiti Account

にアクセスするとこんな感じ

ここからいろんな設定をできるにはできるのですが、注意時点として最新のファームウェア/ソフトウェアを当てないとVPNとかDS-Liteなどは使えません

これがまた結構面倒くて、結構アプデに時間がかかるのと、一つ一つアプデしていくので結構手間でした。

インターネットの設定とか

今回このルーターのためにen光クロス(DS-Lite, Xpass接続)を用意しました。

結論としてはそのままでは使えません。

DS-Lite

DS-Lite transix

DreamMachineProは現在のソフトウエアはDS-Liteのtransixは対応しています

そちらの場合は設定項目上から設定できます

詳しくは公式のnoteを参照で

IPv6 IPoE transix IPv4 (DS-Lite)の設定手順|Ubiquiti UniFi |Ubiquiti Japan (UI Japan)
UniFi クラウドゲートウェイ(UniFi Dream Router、UniFi Dream Machine、UniFi Dream Machine Pro、UniFi Dream Machine SE、UniFi Dream Wall、...

DS-Lite Xpass

今回は光電話なしの光クロス、Xpassで接続します。

Xpassの場合デフォルトで対応していませんが同様の設定をします(DHCPv4やStaticIP, PPPoEは必要な項目を満たせないのでDS-Liteにしておきます)。

ここでのgw設定はdgw.xpass.jpを名前解決したものです(多分そのままでもあまり関係ないと思う)。

IPv6側はSLAAC/Prefix Delegationを選択、prefixは/64を指定しておきます。(SingleNetworkはDMPにIPv6アドレスが振ってこなかった)

ここから先はSSHで接続します(SSHの接続設定は事前にしておくこと)

# 既存のTunnelがじゃまなので削除
ip link delete ip6tnl1
# dgw.xpass.jpに接続
ip -6 tunnel add ip6tnl1 mode ipip6 remote 2001:f60:0:200::1:1 local $IPv6 encaplimit none dev eth9
# DS-Liteの仕様に従い、こちら側のIPv4アドレスを192.0.0.2/29にする
ip addr add 192.0.0.2/29 dev ip6tnl1
# デバイスを有効化
ip link set dev ip6tnl1 up
# デフォルトルートをTunnel経由にする
ip route add default dev ip6tnl1

$IPv6アドレスはPDで振られたDMPに割り振られたIPv6アドレスを指定します。

このコマンドを実行することでDMP配下のマシンはすべてTunnel経由になります
(そこら辺はよしなにどうぞ)

上記の設定をxpasssetup.shとして/rootに保存しておいて次のサービスを作ります

root@DreamMachinePro:~# chmod +x xpasssetup.sh 
root@DreamMachinePro:~# cat >/etc/systemd/system/xpass-start.service <<EOF
[Unit]
After=sockets.target network-online.target
Description=xpass setup

[Service]
User=root
ExecStart=/bin/bash /root/xpasssetup.sh

[Install]
WantedBy=multi-user.target
EOF
root@DreamMachinePro:~# systemctl enable xpass-start

最後にクロスパスの接続サイトで確認して、クロスパスの項目が「クロスパス可変サービス利用中」になっていればOKです

残りの課題

最終的にはDS-Liteで接続できるようになりました

まだ残っている課題として

  • Xpassの固定IPを使えるようにする

が残っています

せっかく契約したしDS-Liteの仕様上ポート開放どころか使用できるポート数も少ないので使えるようにしたいところ…
(en光はポート数制限について公開されていませんが、一般的にはDS-Lite的に1000ポート程度らしいので)

正直IX3315とかIXR2530を買って設定入れたらすぐ使えると思うケド

ただ業務用ルーターとしては安価な方なのでこれで頑張ってみたいところ

 

参考

enひかり|Xpass(クロスパス)
enひかり|Xpass(クロスパス)
UnifiのGWをmap-e対応させる

Raspberry Pi(Linux)を使って楽天ひかりのIPv6(DS-Lite)に繋ぐ方法|OYJ_DANTYO
先日 自宅の回線を楽天ひかりに変えたけど、対応するルータを手に入れる機会を逸したので、RaspberryPi(Linux)を使って繋いでみることにした。前提としてIPv4のフォワーディングは有効になっている。 pi@raspberrypi:...

コメント