Dream Machine Pro 구매와 네트워크 구성 고민

2023년 12월 8일, 블프 할인가로 구매한 UDM-Pro가 도착했다. 

참고로 이날 오전에 UDM-Pro-Max의 정보가 유출되었고, 이 글을 작성하는 2024년 4월 27일 기준으로는 이미 발매된 상태이다. 

내 기준으로는 UDM-Pro면 충분해서 아마 업그레이드 할 일은 없을 것이다.

좌측은 USG에서의 마지막 토폴로지다. 기존 설정에서 마이그레이션을 진행하지 않고 처음부터 새로 세팅해서 대략 5시간이 걸렸다. 

우측은 UDM-Pro를 세팅 완료한 글 작성 시점의 토폴로지다.

추후 랙마운트 스위치를 구매해 US-8-60W를 대체할 생각인데, 아마 USW-16-PoE를 구매하게 될 것 같고, 단자함의 스위치는 USW-Flex-Mini에서 USW-Ultra로 업그레이드할 계획이다.

고민이 있다면 UniFi Switch 라인업 중 Pro가 아닌 Standard 라인업은 VLAN Routing을 지원하지 않기에 UDM-Pro까지 거슬러 올라가야 하는데... Standard 라인업은 10GbE SFP+가 아닌 1GbE SFP 포트라는 것이다.

현재 상황으로는 목적별로 Management, Server, Client, IoT, Guest, VPN 등으로 VLAN을 나누어 놓았는데 다른 건 크게 상관없지만 Server와 Client간의 병목이 예상된다.

물론 USW-16-PoE가 아닌 USW-Pro-24-PoE를 구매한다는 방법도 있지만 가격과 소음이 문제다.

USW-Pro-24와 PoE용 스위치를 별도로 구분할까도 생각해봤는데, 쓸데없는 지출같아서 기각했다.

그 다음 고민은 IoT VLAN의 세팅이다. 위의 UDM-Pro와 함께한 토폴로지를 유심히 보면 알겠지만 공기청정기가 인터넷을 요구해서 IoT가 아닌 Guest VLAN으로 할당해놓았다.

내가 기존에 설정한 IoT VLAN은 WAN과 LAN에 접근이 불가능하기 때문에 인터넷 연결이 안된다고 울부짖어대서 여차여차 Guest VLAN에 연결해놓았는데, IoT VLAN에 WAN의 접근을 허용해야할지...

아니면 IoT VLAN의 WAN은 VPN을 타고 나가게 한다는 방법도 있기는 한데... 개인적으로 IoT는 로컬로만 동작할 수 있게 구성하는게 좋은 것 같다.