Sophos gegen USG-Pro tauschen?

Hallo zusammen,

ich überlege, meine Sophos XG Home gegen eine USG (Pro) zu tauschen.

Derzeit läuft es so:

Fritzbox 7530

Sophos als exposed host

WLAN & Tel macht Fritzbox

LAN & WLAN eigenes VLAn (192.168.17.x & 192.168.30.X) dies ist aber egal weil nur meine Geräte. Hat sich bei der Sophos so ergeben...

Gast-Wlan macht die Fritzbox für Alexa & Saugroboter. homematic (CCU3) läuft derzeit in meinem Netz.

Die Sophos ist leider nicht so bequem zum einrichten. Sie läuft, aber wenn ich einen VPN hinzufügen möchte, ist das immer ein mittlerer Krieg

Die Hardware (alte SG-105) unterstützt nur noch die V17, die neue 18er geht schon nicht mehr.

Daher die Frage:

"Lohnt" sich ein Umstieg auf z.B. auf eine USG (ca. 105.-) oder sollte es eine USG-PRO-4 sein (ca. 250.-)?

Fernzugriff via VPN muss gegeben sein (iphone & Raspberry PI).

Plan:

Fritzbox => exposed Host USG => clients

Ich bin bereit, Geld in die Hand zu nehmen.

u.a. überlege ich schon länger, die Fritzbox als Modem raus zu nehmen und ein reines VDSL-Modem zu nutzen (150mbit/s VDSL von 1&1).

Da wäre es aber egal, ob Sophos oder Unifi...

VDSL- Modem => USG / Sophos => Fritzbox (Tel&Wlan) => Clients

Für den Controler hätte ich noch eine QNAP mit VM zur Verfügung...

Lasst mich mal an Euren Anregungen teilhaben

Danke vorab...

Danke fred05 für Deinen Input.

Also würde meine Geräteaufstellung so aussehen:

Vigor 165 als DSL-Modem

UDM-Pro mit 1-2 WLAN APs

Fritzbox 7530 nur für Telefon

Mal schauen, ob die 8 ETH Ports ausreichen...

Aber hab ja erst nen Gigabit Switch gekauft

Welche APs sind denn zu empfehlen?

100m² Wohnung mit derzeit Fritzbox & 2x Repeater (mesh).

Also würde ich mit 2 APs starten.

Somit bei rund 700 Schleifen...

Danke razor ,

hab VDSL von 1&1 und nutze (derzeit) kein Entertain o.ä.

Nutze meine VU+ für "solche" Geschichten (intern streamen etc.).

Hab zuletzt 2 Switche genau wegen der IGMPv3 Geschichte getauscht.

Ohne es zu nutzen, hatte meine 2. Fritzbox im Wohnzimmer hunderte von Meldungen im Ereignislog.

Mittlerweile hab ich die aber nicht mehr im Einsatz...

Noch eine kleine Frage zum VPN:

Besteht die Option, entfernte Geräte per openvpn einzubinden?

Mein iphone bekomme ich auch ohne hin.

Hab (extern) einen Raspberry mit Libreelec & Kodi am laufen, dort läuft openvpn drauf.

Alternativ müsste ich es dort u.U. umstricken.

Danke @EJHome ,

hab erst vor knapp nem halben Jahr nen 19" Gigabit switch gekauft.

Mit dem kann ich zumindest mal starten, aber ich behalte es im Hinterkopf.

Dann erstmal danke @all für die Infos / Ideen & Co...

Ich denke, es wird die USG-Pro 4

Meine Zusammenstellung:

Ubiquiti UniFi Security Gateway USG-PRO-4

Ubiquiti UniFi AP AC LITE indoor accesspoint 2,4/5 GHz UAP-AC-LITE

Noctua NF-A4x20 FLX 40x40x20mm 3700-5000 U/min 8.5-14.9 dB(A) braun/beige

So komme ich bei Mindfactory auf 422,00.-

Lüfter & AP sind im Zulauf, vielleicht ist alles Lieferbar, bis ich 1-3 Nächte drüber geschlafen habe

Dazu noch den Vigor 100.-

Damit sollte ich erstmal ne Weile zu "Spielen" haben

Zitat von kleinp

Meine Zusammenstellung:

Ubiquiti UniFi Security Gateway USG-PRO-4

Ubiquiti UniFi AP AC LITE indoor accesspoint 2,4/5 GHz UAP-AC-LITE

Noctua NF-A4x20 FLX 40x40x20mm 3700-5000 U/min 8.5-14.9 dB(A) braun/beige

Dazu noch den Vigor

Alles anzeigen

Komponenten sind bestellt, werd mich erstmal quasi „offline“ mit den Geräten anfreunden, so dass ich die reine Umschaltung Fritzbox-Sophos auf Vigor-USG-Fritzbox(Tel.only) separat erledigen kann.

Moin,

die Vigor sind grad schwer zu bekommen.

Meistens 4 Wochen Lieferzeit.

Hab einen ergattert, mal schauen, ob der wirklich lieferbar ist

Wie ist denn die Empfehlung bzgl. Controler?

Qnap mit VM-Station und Containerstation verfügbar.

Zudem hab ich einen Mini-PC (Asus von CSL), der mir als Fernwartungspc fungiert.

Fährt morgens hoch und abends wieder runter.

Da Läuft mein Rechnungsprogramm drauf (Kleinunternehmer, so kann ich Rapporte hinterlegen).

Da hab ich den Controler heute mal installiert.

Die VM läuft als win10 nicht so geschmeidig wie der Mini PC.

Und Containerstation ist doofer bzgl Update des controlers.

Was sind so eure Ideen?

Is n Qnap

TS-253Be

Intel celeron [email protected]

8GB RAM

Ich schau mir die Tage mal die Containerstation genauer an.

Gestern nur mal die App installiert.

Sodele, wie wir in Schwaben sagen

Gestern kam die finale Hardware, nur DPD hat es 2x nicht geschaft, den 2. AP im Paketshop abzugeben.

Egal, einer wurde geliefert..

Wollte eigentlich nächste Woche umstellen, hab aber gleich Hand angelegt

Hatte 1h zu tun, die USG anständig zu "adopten". Nach dem 4. Reset hat es dann, warum auch immer geklappt.

Vigor macht seinen Job auch nach Plan, läuft...

Gleich mal 3 Netzwerke erstellt, LAN, WLAN und WLAN für Sauger, Alexa & Co.

WLAN eingerichtet, läuft auch.

Phasenweise hatte ich auch mal 26 Clients im Netz.

Jetzt habe ich noch 1-4 Baustellen:

a) Controller ist auf Win10 installiert. Hab eine Anleitung gefunden, den Dienst zu installieren, hat aber nicht geklappt.

Muss jedes Mal neu starten nach reboot (PC fährt nachts runter).

b) Controller ist durch & durch auf Englisch. Network Version 6.1.71 | Windows 10 90.0.4430

Hab zwar Sprache & Region eingestellt, Englisch bleibt aber. Ich kann Englisch, kein Thema.

Hab aber 2 Cloudkey plus eingerichtet, die "reden" deutsch mit mir.

Kann die PC Version nur Englisch?

c) Firewall:

Die ist ja zu beginn deaktiviert. Wenn Ich sie aktiviere, is ja erstmal alles erlaubt.. Heißt es

Hat jemand schon Airprint von Netz 1 (Drucker) nach Netz 2 (iPhone / iPad) eingerichtet?

Soweit erstmal...

Hier geht es weiter:

USG-PRO-4 ersetzt FRITZ!Box und Sophos