最先端を行くNW機器!?Ubiquiti(Unifi) Cloud Gateway Ultraを買ってみた💫
タイトルのとおりなんですが、UbiquitiのCloud Gateway Ultraをポチってみました。
元Apple社員の人が立ち上げた企業らしいですが、
パッケージの時点でアップル味満載でびっくり。
ステッカーも付いてるし←そこ?
入ってた物自体はこんな感じ。
電源ケーブルが2つはいってましたが、
EU用?のケーブルに追加で日本で使えるケーブルが入ってる感じでした。
せっかくブログを始めたので勉強も兼ねて以下の観点から、
様々な検証をして備忘録として検証結果を残していけたらいいかなと思っています。
・今使っているFortiGate-60Fの代替に十分なり得るか
・知識が少ない一般のご家庭にも簡単に導入できるか
というのも私自身は前回自己紹介で書いたとおり、
本職はネットワークエンジニアをやっていますが
施工・構築は未経験なので要件に合うNWを作るスキル自体は乏しいです。
なので、少し知識のあるくらいの私でもどれだけ簡単に扱えるか、
少しでも参考になる記事が書ければいいなと思っているので
温かい目で見守ってくれると嬉しいです。
あ、自己紹介読んでない人はぜひ読んでみてね。
↓ここから読めるよ
今回ポチった製品はいわゆるルータ兼ファイアウォールな製品で、
私の製品知識はまったくない製品です。
ちなみに今はヤフオク!で落としたFortiGate 60Fを使っていますが、
2025/7にライセンスが切れてしまうので、そのタイミングでの代替を探してました。
というのも、FortiGateはファイアウォールやUTMとしては
スループットも良くすごく優秀なんですが
いかんせんライセンスがないとOSがアップグレードできないので
ライセンスが切れた後はゲートウェイとして
使い続けたくはないなぁって思っていました。
そこで年末の9連休を使って次のネットワーク機器を選定していて、
せっかくなので触ったことのない機器(A10, FortiGate)を
事前検証とかした上でリプレイスしちゃおうかと。
というわけで候補として出てきた機器はこれ。
■ゲートウェイの候補
・AT-AR3050S(Alied Telesis)
→結構前向きに考えてたけど、最低限の設定でもスループットが1G出ないとのことで却下。
・RTXシリーズ(YAMAHA)
→これかUbiquitiで悩んだ。
YAMAHAにしなかった理由は結構考えることが多そうだったから。
※個人の感想です
■UbiquitiのCloud Gateway Ultraを選んだ理由
まず、前提として先程のFortiGateの写真にも写っていたとおり、
自宅でラズベリーパイ等いくつかのサーバを立てています。
うち一つはDiscordのBotの本番環境だったりとセキュリティ性や
外出先などでのメンテナンス性が私にとって重要でした。
そんな中でもCloud Gateway Ultraはファイアウォールも
VPNも対応していたことで最低限の要件は満たしました。
また、FortiGateのSSL-VPNのような自社開発のVPNではなく、
WireGuardやOpenVPNなど一般的に利用されている
プロトコルをサポートしているのも好印象でした。
新規の脆弱性とかも少ないですしね。
2. ライセンスが無料 & 本体価格が安い
結構この部分が大きいです。
1では書いていませんが、この製品はUTMも兼ねることができます。
FortiGateは60Fなどのエントリーモデルでも年間4万円程度、
UTM機能をつけると年間10万円程度のライセンス代が発生します。
でも、Ubiquiti製品ならただでOSのアップグレードやUTM機能も使えます。
なんならCloud Gateway UltraではIPS/IDS込でも1G出ます。
(いい意味で)時代に逆行し過ぎでは?って思っちゃいますね。
また、機器代自体もすごく安いです。
2025/1/18現在だと公式ストアでは¥18,800で、
APとしても稼働できるUniFi Expressでも¥23,900です。
※FortiGateは60Fで10万円超えるみたいです。
安いですね、これでも一応企業向けネットワーク製品ですよ。
こっちが逆に困惑するくらい安いです。
3. 個人で買える & 購入前のサポートも受けてくれた
多分NWに詳しくない人は困惑するかもしれませんが、
実は企業向けのネットワーク製品の一部は個人ではメーカから直接買えません。
一例を上げるとCiscoやFortiGateは代理店経由での
販売なので直接メーカからは買えません。
それ故に購入自体の敷居が高い製品も多かったりしますが
Ubiquitiはメーカ直販のストアで買えます。
しかも購入前の相談もメーカが受けてくれます。
やってくれないメーカさんも多いので断られること覚悟で連絡しましたが、
事前に多くの質問をさせてもらった中でも丁寧に回答頂きすごく好印象でした。
4. 通信状況がひと目で分かる
これ、管理画面の画像なんですが通信状況がひと目でわかります。
しかも回線状況なども。
なので、通信が遅い時の切り分けなんかも簡単にできちゃいます。
自分たちでメンテナンスがしやすい機器でとっても好印象です。
5. めっちゃ近未来的な機器仕様
これは、機器の前方にスクリーンが付いていたりと
今までのNW機器では考えられないような仕様があったりします。
さっきの機器の画面も実はインターネット側から
Unifiアカウントにアクセスして確認してます。
管理画面がSaaSで提供されていたりと
メンテナンスが簡単な仕様も相まって購入しようと踏み切りました。
■UbiquitiのCloud Gateway Ultraを少し使ってみて残念だったポイント
世の中完璧な製品なんてないので当たり前ですが、
残念だと感じたポイントについても挙げていきます。
あくまで検証中の観点なのでそこはあしからず。
1. PoE(Power over Ethernet)対応ポートが一つもない
これはUnifiシリーズの全体にも関係しているんですが、
UnifiのCloud Gateway Ultra等のクラウドゲートウェイを買わないと
UnifiのAPやスイッチの管理が少しめんどくさくなったりします。
Unifiで固めれば固めるほど恩恵があるよ~な売り方ですね。
それでAPなども買って置き換えていこうかと考えていたんですが、
APは電源を挿す場所がなくPoE給電が前提になっています。
ただこのCloud Gateway UltraはPoEポートが1つもありません。あれぇ?
方法としてはPoE対応のSWを買うかPoE給電ができる
アタプタを買うかといった感じですが、
せっかくAPの管理なんかもできるんだから1つくらいは
PoE対応ポートにしても良かったんじゃ?って思いました。
2. 日本語翻訳が少しガバい
これはファイアウォール設定でプロトコルを設定する項目なんですが・・・
_人人人人人人人人人_
> 数 <
 ̄Y^Y^Y^Y^Y^Y^Y^Y^Y ̄
唐突な日本語でびっくりしますよね。
プロトコル名だから翻訳不要なのに翻訳されちゃってます。
こういった翻訳がちらほらあるのでそこは改善を期待したいと思います。
3. Cloud Gateway Ultraがカメラ製品の管理に対応していない
これは、Cloud Gateway Ultra自体がUnifi Protectという
カメラ製品自体を管理できる機能を持っていません。
一般的には防犯カメラとして利用されますが、
我が家のペットの見守りカメラ用として検討していたものの
録画せずリアルタイムで映像を見ることも難しそうだったので
そこが残念だなと思いました。
4. システムの建付けが少し分かりづらい
私自身今もあまり理解できていませんが、
Unifi OS内にアプリという概念があり、
そのアプリをインストールすることで機能の管理ができるようになります。
ネットワーク管理ではUnifi Network、カメラ管理はUnifi Protectのように
ルータ自身にアプリをインストールする管理手法が斬新で
慣れるまでには少し分かりづらく感じました。
NW以外のUnifi製品を使っていきたい時は、
製品ごとのアプリの対応状況も見なくちゃいけないので
そこは引っかかりやすいポイントかなと思います。
(注:Cloud Gateway UltraはUnifi Network以外対応していません)
といったところが、Ubiquiti Cloud Gateway Ultraを触って感じた第一印象です。
今後はProxmoxの仮想基盤とつなげてみて、一つ一つ設定を見ていきながら、
気になったポイントを検証して記事に起こしてみようかなと思います。
これからも頑張って更新していきますので
よければスターやブックマークなどお願いします!
