UniFi Security Gateway (USG) vs EdgeRouter (ER): Entenda as Diferenças dos Roteadores UniFi e EdgeMAX

Compartilhar

Data de publicação: 28/02/2019

Atualmente a Ubiquiti possui duas famílias diferentes de roteadores em seu amplo portfólio de produtos: UniFi e EdgeMAX. Cada uma dessas famílias possui uma proposta totalmente diferente e o objetivo deste artigo é ajudá-lo na escolha de quando utilizar um ou outro em seus projetos.

 

Para começar a discussão de maneira objetiva, a principal diferença entre as famílias UniFi e EdgeMAX está na forma de gerência e configuração. O USG é gerenciado de maneira centralizada e exclusivamente através da interface gráfica (GUI) do software UniFi Controller, enquanto que o EdgeRouter possui uma interface web local (WebUI) para gerência standalone e é extremamente flexível com recursos avançados através da interface de linha de comando (CLI).

A proposta da solução UniFi como um todo é que a configuração dos equipamentos (APs, switches e roteadores) seja extremamente fácil e intuitiva através de poucos cliques na interface gráfica do software de gerência denominado UniFi Controller. Ocorre que UniFi é uma solução de SDN, por isso permite que todas as configurações dos equipamentos na infraestrutura da rede sejam configuradas de maneira centralizada via software. Outro detalhe é que o software UniFi pode ser instalado localmente na rede ou mesmo remotamente na nuvem, de forma que posteriormente o software encaminha todas configurações para os equipamentos nele associados (adotados) através de um processo denominado ​ provisionamento​.

 

No vídeo abaixo são apresentados os modelos de USG atualmente disponíveis no mercado nacional e existe uma demonstração da gerência do roteador através da interface gráfica do software UniFi Controller.

Nesse contexto da facilidade de operação, vale reforçar que no USG a simples ligação dos cabos nas portas LAN (switch) e WAN (Internet) é suficiente para provisionar automaticamente o equipamento com as configurações básicas de roteamento e tradução via NAT para fins de compartilhamento da Internet com as máquinas da rede interna.
 

Os recursos comuns dos roteadores USG são:

  • Análise de Tráfego por Aplicação (DPI)
  • Failover e Load Balance de 2 Links
  • Compartilhamento da Internet (SNAT)
  • Forwarding de Portas na WAN1 (DNAT)
  • Regras Avançadas de Firewall
  • Servidor DHCP
  • Roteamento inter-VLAN
  • VPN Site-to-Site e Client-to-Site
  • Auto-QoS (Smart-Queue na WAN)

Em contrapartida a solução EdgeMAX segue uma abordagem mais convencional com gerência standalone, ou seja, menos disruptiva do que o modelo SDN do UniFi. Essa abordagem mais convencional significa que as principais configurações são realizadas através de uma interface gráfica via web (WebUI) executada localmente no próprio equipamento. Além disso, a ampla gama de recursos disponíveis é complementada por configurações avançadas que podem ser realizadas na sua interface de linha de comando (CLI), o que faz do EdgeRouter um roteador muito completo em termos de recursos suportados. Em muitos casos essa modalidade de configuração standalone via CLI é preferida por aqueles administradores mais experientes.

O administrador tem total liberdade para configurar o equipamento de maneira standalone, seja acessando seu endereço IP através de um navegador web (GUI) ou mesmo via SSH (CLI). O sistema operacional EdgeOS dos roteadores EdgeRouter é baseado no Debian GNU/Linux, por isso é possível instalar softwares de terceiros que estejam disponíveis nos repositórios públicos do Debian. Além disso, é possível executar scripts personalizados escritos em linguagens como Python, oferecendo ao administrador total flexibilidade para automatizar qualquer tarefa em cenários complexos.

 

 

 
 

 

Além da grande variedade de hardware apresentada na tabela acima, todos os roteadores EdgeRouter suportam vários recursos via software que vão muito além da relação abaixo:

  • Roteamento IPv4 (OSPF e BGP)
  • Roteamento IPv6 (OSPFv3 e BGP)
  • Roteamento inter-VLAN
  • Bridge via Software
  • Regras Avançadas de Firewall
  • Análise de Tráfego por Aplicação (DPI)
  • Failover e Load Balance de 8 Links
  • Compartilhamento da Internet (SNAT)
  • Redirecionamento de Portas (DNAT)
  • VPN Site-to-Site e Client-to-Site
  • Qualidade de Serviço (QoS)
  • Serviços DHCP, DNS e PPPoE

RESUMO: USG ou ER?

Em síntese, a recomendação sobre utilizar um UniFi Security Gateway (USG) ou um EdgeRouter (ER) como roteador vai depender totalmente dos requisitos e recursos que o projeto demanda, além do perfil técnico do administrador responsável por realizar essas configurações.

  • USG tem integração gráfica com o software UniFi Controller, é muito mais fácil de configurar, é plug & play em muitos aspectos e atende bem uma grande quantidade de cenários.
  • EdgeRouter é indicado se o projeto demandar mais flexibilidade com recursos avançados, por ex: balanceamento de mais do que 2 links, SNAT de múltiplos IPs públicos, port-forwarding em qualquer WAN, restrição de banda por sub-rede ou VLAN, redundância de roteadores (VRRP), etc…
Observação: Fazer a configuração do EdgeRouter via CLI é mais fácil do que configurar o USG via CLI, ainda que ambos utilizem o mesmo sistema EdgeOS. Ocorre que o USG não foi feito para ser configurado via CLI, por isso ele requer a edição manual de um arquivo na controladora (config.gateway.json), onde deve ser utilizada a sintaxe da saída (indentada) dos comandos, ou seja, não é possível utilizar os comandos diretamente. O suporte global da UBNT não recomenda a configuração do USG via CLI porque essa ação pode acarretar em problemas com o software UniFi.
Fonte: Blog da Ubiquiti