UniFi Network Devices
장비 구입목록 및 구입방법
- 구입 장비 목록표 (Network_20240110.xlsx)
- 구입방법 : 국내에 지사는 없고 총판이 있긴하지만 가격이 매우 사악합니다. 저렴하게 구입 할 수 있는 방법은 현지 배대지를 통한 공홈 직구와 아마존을 통한 방법이 있습니다. 유명 배대지는 아이포터, 몰테일 등등이 있습니다.
* US 공홈 : 일단 제일 최저가 이며, 먼저 배대지가 필요합니다. 미국내에서도 각 주별 세금이 다르고, 공홈에서 구매 시 구매 지역에 따라 세금이 달리 적용됩니다. 오레곤 (OR)의 경우 면세지역으로 미국내 세금이 붙지 않는 장점이 있으나, 항공편이 적어 배송이 다소 오래 걸립니다. (미국내 로컬만 일주일 이상 소요) 비용을 싸게하려면 오레곤, 빠른 배송을 원하시면 켈리포니아나 뉴저지 같은 곳에 있는 배대지를 이용하시면 됩니다. US공홈의 경우 미국내 배송비용 $10이 무조건 추가 됩니다.
* EU 공홈 : EU 전지역에서 받아 볼수 있고, 역시 유럽지역에 배대지가 필요합니다. 배송은 항공편이 많은 독일 (DE)이 가장 빠릅니다. EU공홈의 경우 EU내 배송비용 €8이 무조건 추가 됩니다. 문제는 EU 지역의 세금이 물품가와 배송비 합산금액의 19%가 추가 됩니다.
* 일본 공홈 : 역시 일본지역에 배대지가 필요합니다. Gateway, Swich, Camera 같이 기본 가격대가 있는 제품은 무조건 비쌉니다. US 공홈의 두배이상 까지도 됩니다. 다만, 몇십$대의 저가 제품은 US공홈과 별로 차이가 나질 않고, 가장 큰 장점은 일본내 내륙 배송비가 무료 입니다. 내륙 배송비를 감안하면 저가 제품의 경우 US 공홈 보다 싸게 구매할 수 있습니다.
일본내 세금은 물품가의 10% 입니다.
* 아마존 US : US 공홈 보다 10%~20%는 비싼것 같습니다. 최대 장점은 배대지 없이 한국으로 바로 배송가능하며, 구매시 관세까지 사전 계산해 결제가 들어 갑니다. 배대지를 이용하기 싫고 관세납부가 귀찮을 경우 아마존을 이용하시면 됩니다.
* 공홈 이용시 주의 사항 : 공홈에서는 해외 수출용 제품판매는 원칙상 금지라고 합니다. 결제가 성공하더라도, 내부 시스템에서 수출용이라 분류 될 시 바로 Order가 자동으로 취소되어 버립니다. 아래는 제 경우 계속 Order가 취소되어 문의한 사항에 대한 Unifi 담당의 답변입니다. (AMEX 카드가 계속 취소되어 VISA로 바꾸니 정상 선적된 사례가 있습니다. 참고하세요.)
* 국내 총판 : 국매 지사는 없고 총판만 있는것으로 알고 있습니다. 일단 가격이 매우 사악하고, 일반소비자가 아닌 기업고객만 주로 상대하는 것으로 보입니다. 결국 현시점에서의 개인 소비자는 직구가 답인듯 합니다.Hi,
We wanted to reach out to you about your recent order placed in our US store. This order was flagged in our system as it appears to be for exportation. Products would need to be purchased in the region they are to be deployed. Unfortunately as a result, the order was cancelled in our system.
All orders placed in our US store would require the following:
- Payment submitted with a US issued card
- Have a US shipping / billing address
- Be for deployment within the United States in which forwarding services would not be eligible shipping locations.If the order is expected to be deployed within the United States, a new order is welcome to be placed, however it would need to meet the above referenced requirements.
If the purchased items are intended for deployment outside of the United States, all orders would need to go through the sales channels in the region of deployment at the time of availability to ensure the purchased items are compliant with the requirements within that region.
You can see if Ubiquiti has a direct location in your region at the below link:
https://store.ui.com/us/en/country-picker?redirectUri=%2Fus%2FenAlternatively you can see our authorized sellers by region at the below link:
https://www.ui.com/distributors/We appreciate your business and apologize for any inconvenience this may cause. Each region's individual compliance regulations require us to ensure purchases go through the appropriate regional channels.
Thanks,
UI Store Team
-----------변역기 번역 ------------------------------------------------------------안녕,
최근 미국 매장에서 주문하신 상품과 관련해 연락드리고자 합니다. 이 주문은 수출용으로 보이는 것으로 당사 시스템에 표시되었습니다. 제품은 배포할 지역에서 구매해야 합니다. 결과적으로 불행하게도 우리 시스템에서는 주문이 취소되었습니다.
미국 매장에서 주문한 모든 주문에는 다음이 필요합니다.
- 미국에서 발급된 카드로 결제한 경우
- 미국 배송/청구 주소가 있어야 합니다.
- 배송 서비스가 적격 배송 위치에 적합하지 않은 미국 내 배포용이어야 합니다.주문이 미국 내에서 배포될 것으로 예상되는 경우 새로운 주문을 할 수 있지만 위에 언급된 요구 사항을 충족해야 합니다.
구매한 품목이 미국 이외의 지역으로 배포될 예정인 경우 구매한 품목이 해당 지역의 요구 사항을 준수하는지 확인하기 위해 모든 주문은 출시 시점에 배포 지역의 판매 채널을 거쳐야 합니다.
아래 링크에서 Ubiquiti가 해당 지역에 직접 위치하는지 확인할 수 있습니다.
https://store.ui.com/us/en/country-picker?redirectUri=%2Fus%2Fen또는 아래 링크에서 지역별로 승인된 판매자를 확인할 수 있습니다.
https://www.ui.com/distributors/귀하의 거래에 감사드리며 이로 인해 불편을 끼쳐드려 죄송합니다. 각 지역의 개별 규정 준수 규정에 따라 구매가 적절한 지역 채널을 통해 이루어지도록 해야 합니다.
감사해요,
UI스토어팀
배대지 이용방법
일단 제가 자주 이용하는 아이포터 예로 설명을 합니다. 다른 배대지도 방식의 거의 비슷 합니다.
- 배대지 업체를 선정해 회원 가입을 합니다. 회원 가입을 하면 각 배대지 주소별 자신의 고유 ATTN 번호 (개인 사서함 번호)를 부여 받습니다. 해외 사이트에서 물품 구매시 아래 주소로 배송주소를 넣으시면 됩니다.
- 위 주소로 물건을 주문하셨다면 Order 번호가 발행 됩니다. 이 Order 번호를 가지고 아래와 같이 배대지 신청서를 작성하시면 됩니다. 트레킹 넘버는 업체에서 선적 후 발행이 되는데 이 번호를 나중에 꼭 넣어주셔야지만 배대지에서 빠른 처리가 가능합니다. (주의 : 일본의 경우 사진을 등록하지 않으면 일본 현지에서 수출 통관이 되질 않습니다.)
- 상품 정보를 다 넣으셨다면 추가 비용을 넣어주셔야 합니다. 현지 배송비, 현지 세금등이 포함 됩니다.
- 마지막으로 구매자의 개인정보 및 개인통관부호를 넣어주시면 됩니다. (개인통관부호는 관세청 유니패스 시스템에서 발급 받으시면 됩니다.)
- 배송대행 신청이 완료 됐다면 아래와 같이 등록현황이 나오고, 이후 안내되는 사항에 따라 대행 수수료 및 관세를 납부하시면 2~3일 이내로 배송이 완료 됩니다.
네트워크 구성도
1. Network Map
2. Port Map
3. VLAN Config
| VLAN Name | VLAN ID | VLAN IP | Client |
| Default | 1 | 192.168.1.0/24 |
|
| DHCloud | 2 | 192.168.10.0/24 |
|
| Cam | 3 | 192.168.20.0/24 |
|
| Room | 4 | 192.168.30.0/24 |
|
| IPTV | 5 | 192.168.33.0/24 |
|
4. Port Forwarding
| 외부포트 | 내부포트 | IP 주소 | 프로토콜 | 서비스명 |
| 80 | 8080 | 192.168.10.200 | BOTH | DHCloud (http) |
| 443 | 8443 | 192.168.10.200 | BOTH | DHCloud (https) |
| 55000 | 55000 | 192.168.1.22 | BOTH | Roon ARC |
| 32400 | 32400 | 192.168.10.200 | BOTH | Plex |
5. 구성 Tip
1) VLAN은 L3 Switch에서 구성
2) L2 Switch를 L3 Switch 하단에 연결 시 L2 Switch는 L3의 해당포트 VLAN에 종속 됨
6. Toolless Mini Rack (구상 중)
| Component | Part # | Q'ty | Amount |
| Toolless Mini Rack | U-Rack-6U-TL | 1 | $299.00 |
| Keystone Patch Panel | UACC-Rack-Panel-Patch-Blank-24 | 1 | $29.00 |
| Keystone Blank Insert | UACC-Keystone-Blank-Insert | 1 (24 pcs) | $19.00 |
| RJ45 Dust Cover | UACC-RJ45-Cover | 1 (24 pcs) | $19.00 |
| Panels | UACC-Rack-Panel-Blank-1U | 1 | $19.00 |
| UACC-Rack-Panel-Vented-2U | 1 | $39.00 | |
| Patch Cable | 0.1m | 14 | $28.00 ($2x14) |
| 0.3m | 1 | $2.20 | |
| Keystone | - | 1 (20pcs) | $20.00 |
| Shelf | - | 3 | TBD |
설치기
지난 주말 드디어 설치를 완료 했습니다.... (배송한달 + 와이프 눈치 보는 기간 2주....)
와이프 한테 자수하긴 했는데 욕좀 많이 먹었습니다^^
설치하기 전 UDM PRO에 발바닥을 붙여 주었습니다.....
돼지코는 짱깨산이 아닌 일단 대만산으로 꼽았는데 짱짱하고 품질이 매우 좋네요^^
오디오에 쓰던 스위치와 리니어파워는 일단 뒤로 빼놓았습니다.
UDM PRO 위에 USW-Enterprise-PoE를 올리고, 전면 LED가 깜빡이는게 거슬려 USW-Lite-PoE를 뒤쪽 안보이는곳으로
빼서 여기에 잡다한 LAN을 연결해 줬습니다.
AP는 대리석 벽에 구멍 뚫기가 어려워 3M 초강력 양면테이프로 고정했습니다....
전체적으로 보면 이렇게 설치를 해보았습니다. 광각으로 사진이 찍어 왜곡이 좀 있네요....
부팅 후 대쉬보드 입니다... UI가 참 이쁘네요^^
이건 프로텍트쪽 입니다. 첨엔 NVR용 8TB HDD를 달았는데 쓰기작업이 계속되어 소음이 감당안될 수준입니다.
집에서 굴러다니는 2.5" SSD 128GB을 꼽았는데 이 용량도 일주일은 녹화 가능 할 듯 합니다.
토폴로지 입니다....
신기능인 InnerSpace 입니다. 간단히 설치장소의 도면을 이미지로 올리고 룸과 벽면의 재질을 선택한 후 각 장치를 배치하면 됩니다.
AP의 장소를 옮겨가며 최적의 설치 장소를 쉽게 선택할 수 있게 해줍니다.
Unifi Identity Enterpise Plan 가입시 개인 서브도메인까지 제공해 줍니다. (개인 서브도메일은 요청 후 2일 정도의 승인 절차 필요)
Wireguard VPN도 쉽게 사용 가능합니다.
문제 해결
Apple TV (BTV) 설정
Unifi OS 8.x로 오면서 igmpproxy라는 옵션이 제공 됩니다. 기본적으로 igmpproxy을 활성화하면 IPTV 시청이 가능해지나 현재 기능이 잘 동작하지 않아 TV는 나오지만 지속적으로 끊어지는 문제가 발생 됩니다. (채널 변경 시 5분마다 멈춤)
이런 문제점 때문에 일단 이 기능을 비활성화하고, igmpproxy 데몬을 이용한 방법을 설명합니다.
1. VLAN 생성
- "Network > 설정 > 네트워크"에서 "새로운 가상 네트워크"를 누릅니다. 네트워크 이름을 지정하고 사용할 IP 대역 정보를 넣어줍니다. 밑부분 IGMP Snooping, 멀티테스크 DNS는 체크해 줍니다.
2. 멀티캐스트 DNS 및 IGMP Snooping 설정 확인
- VLAN ID (5)에 IPTV가 생성 됐음을 확인하고, 아래와 같이 설정을 합니다.
3. 방화벽 규칙 설정 #1 (IPTV Mulicast 허용)
"네트워크 > 보안 > 방화벽 규칙"으로 이동하여 항목 만들기를 눌러줍니다.
- 유형 : 인너넷 인
- 이름 : Allow IPTV Mulicast
- 작업 : 수락
- 프로토콜 : TCP 및 UDP
- 소스 : "주소그룹" 옆 신규를 누른 후 프로필 이름을 "BTV"로 넣고 IPv4 주소.서브넷에 "192.168.0.0/16"를 넣고 만들기를 눌러줍니다. "주소그룹"에서 BTV를 선택 합니다.
- 목적지 : "주소그룹" 옆 신규를 누른 후 프로필 이름을 "IGMP"로 넣고 IPv4 주소.서브넷에 "224.0.0.0/4"를 넣고 만들기를 눌러줍니다. "주소그룹"에서 IGMP를 선택 합니다.
- 고급 : 일치상태는 전부 체크하고, IPSec은 "일치하지 않음"을 선택 후 "규칙 추가"를 눌러 줍니다.
4. 방화벽 규칙 설정 #2 (IGMP Traffic 허용)
다시 "네트워크 > 보안 > 방화벽 규칙"으로 이동하여 항목 만들기를 눌러줍니다.
- 유형 : 인터넷 로컬
- 이름 : Allow IGMP Traffic
- 작업 : 수락
- 프로토콜 : "사전 정의 이전" 체크를 풀고, IGMP를 선택해 줍니다.
- 소스 : 아무것도 건들지 않음
- 목적지 : 아무것도 건들지 않음
- 고급 : 일치상태는 전부 체크하고, IPSec은 "일치하지 않음"을 선택 후 "규칙 추가"를 눌러 줍니다.
5. igmpproxy 데몬 설치
UDM Pro에 ssh 접속을 해야 합니다. ssh 접속은 UniFi OS의 "Console Settings"에서 Advanced에 있는 SSH를 체크 후 비밀번호를 생성해 주면 접속할 수 있습니다.
1) 터미널 프로그램에서 호스트 192.168.1.1 (포트는 기본 22), id는 root, password는 위에서 입력한 값을 넣어 ssh 접속을 합니다.
2) igmpproxy를 설치해 줍니다.
cd /mnt
mkdir data
mkdir data/igmpproxy
cd /mnt/data/igmpproxy
curl -Lo igmpproxy https://raw.githubusercontent.com/peacey/udm-telus/main/igmpproxy
curl -Lo igmpproxy.conf https://raw.githubusercontent.com/peacey/udm-telus/main/igmpproxy.conf
chmod +x igmpproxy3) 먼저 각 포트별 값 확인을 위해 아래 명령을 실행 합니다.
ifconfig- 여기서 brXX가 VLAN 식별자이고, ethXX는 LAN돠 WAN 포트 번호 입니다.
- upstream과 downstream 포트를 찾아야 하는데 합니다.
- upstream의 경우 RJ45 WAN이면 eh8이고 SFP WAN이면 eh9 입니다.
- downstream의 경우 brXX 쪽에서 부여하신 IP 범위 값으로 해당 포트 값을 찾아 줍니다. 제 경우 192.168.33.1 이므로 br5가 해당 포트임을 확인 할 수 있습니다.
4) igmpproxy.conf를 수정해 줍니다. (손쉬운 수정을 위해 nano를 sudo apt install nano 명령어로 설치해 줍니다. 설치된 nano는 재부팅하면 자동 삭제 되며, 일회성으로만 사용 가능합니다.)
nano /mnt/data/igmpproxy/igmpproxy.conf- nano를 설치하지 않을 시 vi로 수정하시면 됩니다. (사용 방법은 생략)
- upstream 부분을 eh8로 수정 합니다.
- downstream 부분을 br5로 수정합니다.
- 작성 후 ctrl + x를 눌러 빠져나와 y를 눌러 저장해 줍니다.
- nano를 사용하지 않고 기본 vi를 사용할 경우 "vi /mnt/data/igmpproxy/igmpproxy.conf" 실행 후 ESC를 눌러 명령 모드로 진입 > i를 눌러 수정 모드에서 내용을 수정 후 다시 ESC를 누른 후 :wq로 저장 후 종료하시면 됩니다.
- 작성된 예제는 아래와 같습니다.
quickleave
# upstream = modem interface
phyint eth8 upstream ratelimit 0 threshold 1
altnet 0.0.0.0/0;
# lan interface of iptv device
phyint br5 downstream ratelimit 0 threshold 1
altnet 0.0.0.0/0;
# disable all unused interfaces
phyint lo disabled
phyint eth9 disabled
- 작성한 문장이 잘 동작되는지 확인 합니다. 정상 작동을 확인하고 Ctrl + c로 종료 합니다.
./igmpproxy -ndv ./igmpproxy.conf6. igmpproxy 데몬 실행
./igmpproxy ./igmpproxy.conf- 데몬을 중지 시키는 방법은 아래와 같습니다.
1) ps aux로 igmp.conf의 PID 값을 확인 합니다. (PID 값을 알고 있다면 ps aux | grep PID로 확인)
2) kill -9 PID로 중지시킵니다. (-9는 즉시 중지 옵션입니다.)
7. Apple TV 네트워크 VLAN 설정
- "Network > 포트"에서 Apple TV를 찾아 들어갑니다.
- 기본 VLAN/네트워크를 IPTV로 변경해 줍니다.
- Apple TV를 재기동하면 IPTV VLAN에서 DHCP IP를 받아 옵니다.
8. 자동 시작 스크립트
UDM Pro를 재부팅 시 igmproxy 자동 시작 스트립트는 아래와 같습니다.
먼저 UDM Boot Script를 설치해야 합니다. (https://github.com/unifi-utilities/unifios-utilities)
1. 1.6.3 이상
curl -fsL "https://raw.githubusercontent.com/unifi-utilities/unifios-utilities/HEAD/on-boot-script/remote_install.sh" | /bin/sh2. 2.4.x 이상
curl -fsL "https://raw.githubusercontent.com/unifi-utilities/unifios-utilities/HEAD/on-boot-script-2.x/remote_install.sh" | /bin/bash설치를 하고 "/data/on_boot.d"로 이동 후 자동시작 스크립트를 작성하시면 됩니다.
cd /data/on_boot.d
curl -Lo 99-run-igmpproxy.sh https://raw.githubusercontent.com/peacey/udm-telus/main/run-igmpproxy.sh
chmod +x 99-run-igmpproxy.sh
UnifiOS가 4.x로 올라가면서 더이상 위에 기술된 자동시작 스크립트가 동작하지 않습니다.
어쩔수 없이 다른 서버에서 Unifi의 상태값을 체크해 igmpproxy가 시행되지 않았을 시 시작시켜주는 스크립트를 작성하였습니다.
1. 가정
- Unifi 게이트웨이
1) IP : 192.168.1.1
2) ID : root
3) PW : pass@me - 명령을 내릴 서버
1) IP : 192.168.10.200
2) ID : myadmin
3) PW : pass@me
2. "192.168.10.200"에서 "192.168.1.1"로 ssh명령을 내리기 위해서는 ssh 키생성 및 복제가 필요합니다. "192.168.10.200"에 공개 ssh 키를 생성합니다.
ssh-keygen -t rsa -b 2048제 경우 ssh 키 생성 시 그냥 엔터를 눌러 공개키를 생성 했습니다.
이제 이 공개 키 값을 복사해야 합니다.
cat ~/.ssh/id_rsa.pub화면에 나오는 값을 복사해 줍니다.
이제 원격지에 복사된 ssh 키 값을 복사해줄 차례입니다.
ssh root@192.168.1.1"root"는 예제이며 사용하는 ID를 넣고 접속하시고, "~/.ssh"로 이동합니다.
cd ~/.ssh해당 디렉토리가 없을 경우 아래와 같이 생성해 주시면 됩니다.
mkdir -p ~/.ssh
chmod 700 ~/.ssh이제 공개 키를 추가해 줍니다.
echo "복사한 공개 키" >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys위 단계를 거치면 "192.168.10.200"에서 "192.168.1.1"로 비밀번호 없이 ssh 접속이 가능해 집니다.
"192.168.10.200" 서버에 아래 sh 스크립트를 만들고 저장해 줍니다.
#!/bin/bash
UNIFI_SERVER="192.168.1.1"
UNIFI_USER="root"
CHECK_PROCESS_CMD="sudo ps aux | grep 'igmpproxy.conf' | grep -v grep"
START_PROCESS_CMD="sudo nohup /mnt/data/igmpproxy/igmpproxy /mnt/data/igmpproxy/igmpproxy.conf &"
ssh ${UNIFI_USER}@${UNIFI_SERVER} << EOF
if ${CHECK_PROCESS_CMD}; then
echo "igmpproxy.conf 프로세스가 이미 실행 중입니다. 명령을 스킵합니다."
else
echo "igmpproxy.conf 프로세스가 실행되지 않았습니다. 실행합니다."
${START_PROCESS_CMD}
fi
EOF제 경우 시놀로지와 UnRAID에서 이 스크립트를 자동 스케줄러로 등록해 실행해 주었습니다.
1. igmpproxy가 이미 실행되고 있을때
2. igmpproxy가 실행되고 있지 않을때
ps aux로 실행한 결과 입니다. 잘 실행되고 있습니다.
Apple TV Infuse + Plex (http 500) 문제
해결책을 확인하고 있습니다.
Infuse에서 Plex 라이브러리를 불러올때 다이렉트 연결이 아닌 Plex Relay 서버로 우회 접속돼서
발생되는 대역폭 제한 문제로 예상됩니다.
Plex Relay 서버를 통해 접근될 시 Plex Pass User는 2MB, 일반 User는 1MB의 대역폭 제한이 자동으로 걸려버립니다. (Plex 공식 문서에서 확인)
현재 추정되는 원인은 아래 두가지 경우 입니다.
- Unifi의 Firewall Rule 문제 가능성
- Firewall 설정을 해보았는데도 해결이 안되어upnp를 활성화하니, Plex에서 다이렉트 접속이 되는것까지는 확인하였습니다. 아직 실제 문제가 해결되었는지는 확인해 보질 않았습니다.--> upnp로는 해결이 안됩니다. 앞장 BTV 때문에 설정한 "igmpproxy.conf"에 의한 문제 가능성--> 가능성 없음 (프로세스 종료 후에도 동일 증상)- 이 부분이 대역폭 제한과 연관성이 있어 1번에서 해결이 되지 않는다면 이 부분을 좀더 연구해 볼 예정입니다.
원인은 Infuse와 Plex 문제 둘다가 아니고, VLAN상 서로 통신이 되지 않는 문제였습니다. 방화벽을 아무리 만져보아도 해결이 안되어 Plex 서버와 Apple TV를 같은 VLAN 네트워크에 위치해 놓고 쓰고 있습니다.
서버내의 도커 네트워크가 문제 였습니다. 도커네트워크와 서버의 네트워크 라우팅이 충돌해서, 도커 네트워크 대역대롤 한곳으로 다 이동시켜 해결했습니다.