UniFi Dream Machine Pro — kompletan setup vodič

UniFi Dream Machine Pro (UDM Pro) je proizvod koji je Ubiquiti pozicionirao kao “sve u jednom” mrežno rešenje za male i srednje firme. U 1U rack uređaju spojeni su gateway, 8-portni gigabit switch, 10G SFP+ WAN port, UniFi Network Controller i UniFi Protect server (sa 3.5” slot za HDD). Ideja je jednostavna — kupiš jedan uređaj umesto pet, i upravljaš celom mrežom kroz jedan UI. U ovom vodiču pokazujemo realan setup, gde UDM Pro blista i gde mu je granica, kako bi znao da li je pravi izbor za tvoj scenario.

Šta UDM Pro u praksi jeste (i nije)

UDM Pro je primarno gateway sa integrisanim kontrolerom. Hardverski sadrži ARM kvad-core procesor (na A57 arhitekturi, kasnije Pro Max ima x86 Atom), 4 GB RAM-a i interni eMMC za sistem. Njegov 8-portni switch je solidan ali ne i zamenа za pravi PoE switch — nema PoE izlaze (osim Console porta) i nema 10G na bakarnoj strani. Ako planiraš PoE napajanje za kamere ili AP-ove, moraš dodatno uzeti zaseban PoE switch (UniFi USW-Pro-24-PoE ili sličan).

Pozicioniranje na tržištu je jasno: pro tier ali pristupačan. Konkurencija u istom segmentu je SonicWall, Fortinet, pfSense (kao softver) ili MikroTik CCR serija. UDM Pro nije najjači u nijednom od tih segmenata — Fortinet ima bolji firewall, MikroTik ima bolji routing, pfSense ima bolju customization — ali UDM Pro kombinuje sve sa jednim UI-em koji je dizajniran za ljude koji nisu mrežni inženjeri. To je ključna prednost.

Tipičan kupac UDM Pro je firma sa 10–50 korisnika koja:

• Ima nekoga ko razume mrežu na nivou “VLAN da, BGP ne”
• Hoće centralizovan menadžment (jedan login, jedan dashboard)
• Već ima ili planira UniFi APs i kamere
• Nema budžet za poseban firewall + poseban switch + poseban NVR
• Prepoznaje vrednost u dobrom UI-u (dosta vremena se troši u troubleshooting-u)

Firmi sa 100+ korisnika ili specifičnim zahtevima (BGP peering, MPLS, line-rate IDS/IPS na 10G) UDM Pro neće biti dovoljan — tu se ide na enterprise opremu.

Šta dobijaš u kutiji

UDM Pro u 1U formatu sadrži:

• WAN1 RJ45 + WAN2 SFP+ (10G) — dve WAN linije, opciono load balancing ili failover
• 8x gigabit RJ45 LAN portovi — switching domen
• 1x SFP+ 10G LAN port — za uplink ka 10G aggregacijskom switchu ili NAS-u
• 3.5” HDD bay — za UniFi Protect (do 14 TB CMR diska — preporučujemo Seagate IronWolf ili WD Purple)
• OLED ekran sa dugmićima — pokazuje IP adresu, status, rebooting opcije
• Console port (RJ45 serial) — za out-of-band recovery

UDM Pro nema ugrađen WiFi (za razliku od UDM osnovne verzije). Za WiFi se koristi UniFi U6/U7 access pointi koji se napajaju preko PoE switcha.

UniFi Network Controller na njemu pokriva sve standardne funkcije:

• VLAN do 4094 (full 802.1Q)
• Inter-VLAN routing (L3 light)
• Site-to-Site i klijentski VPN (WireGuard, L2TP, OpenVPN)
• Firewall pravila (zone-based)
• DNS forwarding sa adblock liste
• DHCP server sa rezervacijama
• Threat Management (signature-based IDS — Suricata) — opciono, smanjuje throughput

Performanse: bez Threat Management-a, UDM Pro radi line-rate gigabit. Sa uključenim IDS/IPS, propusnost pada na ~3 Gbps, što je i dalje više nego što većina firmi treba na WAN-u.

Realan setup — korak po korak

Pretpostavimo firmu sa 20 zaposlenih, 4 kamere, 2 WiFi AP-a, gost mrežu i potrebu da menadžer remote pristupi serveru iz kuće. Evo šta uraditi.

1. Inicijalna kalibracija

Povezuješ WAN kabl na WAN1, lap-top na LAN port 1, otvaraš https://192.168.1.1 (ili adresu sa OLED ekrana). Adoption Wizard te vodi kroz: postavljanje admin lozinke, izbor zemlje (Srbija — bitno za WiFi regulatorni profil), verzija firmware-a (uvek stable, ne early access). Ovo ti uzme 15 minuta.

2. WAN konfiguracija

Pod Settings → Internet definišeš WAN1 (statična IP, PPPoE, ili DHCP — zavisi od provajdera). Ako imaš dva linka, WAN2 ide na SFP+ ili kao backup preko USB modem adaptera. Failover se postavlja u istom panelu, sa pingom za health check.

3. VLAN-ovi i mrežni segmenti

Pod Settings → Networks kreiraš:

• VLAN 10 (Office) — 10.10.10.0/24, korisnički
• VLAN 20 (Servers) — 10.10.20.0/24, za on-prem servere
• VLAN 30 (Cameras) — 10.10.30.0/24, izolovan
• VLAN 40 (Guest) — 10.10.40.0/24, samo internet
• VLAN 50 (IoT) — 10.10.50.0/24, štampači, pametne sijalice

UDM Pro automatski podiže DHCP server na svakom VLAN-u. Zatim u Firewall & Security dodaješ pravila — npr. “VLAN 30 može da dosegne samo VLAN 20 NVR (na portu 7001), ništa drugo”. Standardna mikro-segmentacija.

4. WireGuard VPN za remote pristup

Pod Settings → VPN → VPN Client (or Server) dodaješ WireGuard server na portu 51820, generišeš key par, konfigurišeš allowed IPs (10.10.10.0/24 da menadžer vidi office). Klijent na laptop-u dobija config QR kod ili .conf fajl. Connect time ~1 sekunda. Latency ostaje normalan (WireGuard je 4–10x brži od OpenVPN-a u praksi).

5. Site-to-Site IPsec ili WireGuard

Ako imaš dve lokacije sa UDM Pro, Settings → VPN → Site-to-Site ti dozvoljava da spojiš dva office-a transparentno. WireGuard tunel između dve UDM Pro jedinice se postavi za 5 minuta.

6. Adoption AP-ova i kamera

Sve UniFi uređaje u istoj L2 mreži UDM Pro automatski vidi pod Devices. Klikom na “Adopt” se ubacuju u kontroler. Kamere se konfigurišu pod posebnim UniFi Protect dashboard-om (drugi tab u istom UI-u).

7. Backup i monitoring

Pod Settings → System → Backups uključuješ auto-backup u UI Cloud (besplatno za pretplatnike) ili lokalno na USB. Monitoring je integrisan — alarms za WAN failover, AP disconnect, threat detected — ide na email ili push notifikaciju kroz Ubiquiti aplikaciju.

Plus i minusi

Prednosti:

• Jedan UI za sve — gateway, switch, AP, kamere, VPN — nema preskakanja između alata
• Solidan hardver za cenu — 1U pro uređaj sa 10G SFP+ i HDD slotom je vrlo retko ispod 600 EUR; UDM Pro je tu
• Ekosistem koji se razvija — UniFi softver se konstantno unapređuje (mesečni release-ovi)
• Velika community baza — Reddit r/Ubiquiti, UI forum, YouTube tutoriјali — pronaći ćeš odgovor na sve
• Mobilna aplikacija je odlična — možeš da rebootuješ AP iz krevet-a
• Threat Management dolazi u paketu — bez ekstra licenci za IDS/IPS

Mane:

• Limitirano L3 routing-a — UDM Pro ume inter-VLAN routing ali nema BGP, OSPF, niti puni MPLS; za multi-site koji zahteva dinamički routing tu staješ
• Zatvoren ekosistem — UniFi APs ne rade idealno bez kontrolera; kontroler iz drugog brenda neće znati za UniFi uređaje
• HDD se troši — UniFi Protect non-stop piše video; potrošni materijal, planiraj zamenu na 3–4 godine
• Nema redundancije unutar uređaja — jedan PSU, jedan eMMC; ako UDM Pro padne, sve je dole. Za missiоn-critical postavke razmotri UDM SE ili UDM Pro Max sa pravim hardverskim redundansama
• PoE switching nije ugrađen — moraš dodatno
• Cloud-zavisnost za neke funkcije — UI Cloud backup, mobilna aplikacija, remote access kroz UI.com — sve zavisi od toga da Ubiquiti servisi rade. Lokalna kontrola radi 100% offline, ali pojedine “extras” zahtevaju cloud

Cena i value pozicija

UDM Pro u Srbiji košta primetno više od MikroTik CCR1009 ili pfSense Netgate uređaja u istoj klasi performansi — ali za novac dobijaš znatno više softverske vrednosti. Ako uračunaš da bi posebnu UniFi Protect NVR jedinicu (UNVR) plaćao nezavisno, posebnu kontroler hardverski jedinicu (CK-Gen2) opciono, i poseban firewall — UDM Pro je najjeftiniji način da dođeš do enterprise UI iskustva.

Vrednosti u poređenju sa direktnim konkurentima:

• vs MikroTik (CCR2004/RB4011 + CRS switch): MikroTik je 30–50% jeftiniji za istu propusnost, ali RouterOS je daleko teži za savladavanje. UDM Pro pobeđuje na “vremenu do produktivnosti”.
• vs TP-Link Omada (ER605/ER7206 + OC200): Omada je 40% jeftinija, podjednako jednostavna, ali ima manju community i sporiji development. UDM Pro pobeđuje na “kvalitetu softvera”.
• vs Fortinet FortiGate 60F: FortiGate je ozbiljniji firewall sa boljim IDS/IPS i compliance funkcijama, ali nema integrisan kontroler za AP-ove i kamere. Za firme koje gledaju primarno na sigurnost, Fortinet pobeđuje. Za firme koje gledaju operativnost, UDM Pro pobeđuje.

Naša preporuka

UDM Pro preporučujemo: firmi sa 10–50 korisnika koja već koristi ili planira UniFi APs, koja hoće da centralizuje menadžment kroz jedan UI, i koja nema dedicated mrežnog inženjera. Idealno za advokatsku kancelariju, manju računovodstvenu firmu, hotel sa 20–40 soba, klinike, mali R&D tim.

UDM Pro NE preporučujemo: datacentre, firme sa 100+ korisnika koje zahtevaju line-rate IDS na 10G, multi-site WAN sa BGP/OSPF zahtevima, kompanijama koje već imaju investiciju u Cisco/Juniper svet (mešanje ekosistema je bol), niti za mali home office od 5 ljudi (UDR ili UDM osnovni je tu dovoljan).

Naš stav je da je UDM Pro odličan ulazak u pro mrežni svet za nekoga ko se ne želi baviti CLI-em ali hoće funkcionalnost koja je iznad consumer rutera. Granica mu je real-time L3 routing i veliki throughput — tu kreće MikroTik CCR2216 ili UniFi UXG-Max teritorija.

Šta dalje?

Iskoristi naš Switch port kalkulator → — odredi koliko ti je portova potrebno za PoE switch koji ide uz UDM Pro.

Povezani članci

• Managed vs unmanaged switch — koji ti treba? →
• Kako odabrati ruter za firmu od 5-15 zaposlenih →
• VLAN za laike — kada mi je potreban? →

Pojmovnik

• VLAN
• PoE
• WireGuard
• Trunk port
• SFP+