Moinsen,
ich habe mal eine Frage zu den Gedanken, welche ich schon ne Weile in meinem Kopf habe.
Ausgangssituation:
Internet: Telekom Glasfaser (250MBit) mit dem kleinen Glasfasermodem und Smart3 dahinter als Router
Switch: TP-Link TL-SG3424P
APs: Unifi nanoHD und Unifi HD Flex
Controller: als Docker auf dem QNAP NAS
Kamera: noName Außenkamera per Stream aufs NAS und dort bei Bewegungserkennung dann gespeichert
diverse Endgeräte (Amazon Alexas, Rechner, Handys, Receiver, Multiroom von Yamaha,...)
Alles in einem normalen 192er Netzwerk ohne VLANs oder ähnlichem.
Es funktioniert soweit auch gut und nur der Router muss ab und zu mal neu gestartet werden, wenn ich viel via VPN HomeOffice mache.
Ziel (gedacht) und Fragen dazu:
Internet: Austausch des Smart 3 gegen die UDM Pro
Dies sollte doch ohne dem üblichen Vigor klappen, oder? Der wählt sich per PPPoE auf das Glasfasermodem ein, oder?
Switch: bleibt erst mal - kann später gegen was von Unifi getauscht werden
APs: bleiben
Controller: Umzug auf die UDM Pro - sehe ich problemlos an?!
Kamera: kann die UDM Pro auch von "nicht"-Unifi Kameras aufzeichnen? Das wäre mega smart - dann spare ich den Austausch
Warum das ganze: Mein Sohn bekommt jetzt einen Rechner und auch bald danach ein Handy. Beides möchte ich über die Sicherheitsfeatures der UDM Pro abdecken.
Kann ich das irgendwie clever machen, das die beiden Geräte von meinem Sohn geschützt werden, ohne das ich mir selbst alles zurammel (Streaming, Torrent, zocken,...)?
AUßerdem ist es netter alles in einer Hand zu haben.
Gedanke ist für Ihn ein extra Subnetz zu erstellen. Kann ich dies anders schützen, oder kann man IPS/IDS nur komplett global ein und ausschalten? Oder was würdet Ihr machen?
Ich habe echt Sorge es nicht korrekt zu schützen alles - SoftwareLösungen finde ich immer eher suboptimal.
Meinungen?^^
Danke Euch!