Hallo zusammen,
ich möchte euch hier meine Umbaupläne und Gründe kurz vorstellen. Dazu habe ich ein paar Fragen an die Profis und bin natürlich auf eure Tipps und Ratschläge gespannt. Schlussendlich möchte ich mit eurer Hilfe herausbekommen, ob das Ganze so wie von mir geplant überhaupt Sinn mach und meine derzeitigen Probleme löst, ohne wesentlich neu zu schaffen.
Mein derzeitiger Aufbau sieht wie folgt aus:
- ISP ist Vodafone (Unitymedia) Kabel Business 1G mit fester IP.
- Fritz!Box 6591 Cable als Telefonanlage (DECT) und Exposed Host vor der USG-3P an WAN1.
- Netgear LB2120 – 4G LTE-Modem an WAN2 als Fallback.
- Zentraler Switch an LAN1 der USG ist ein D-Link DGS-1210-28.
- An diesem Switch sind alle Geräte im Büro mit 1G angebunden unter anderem meine zentrale Synology mit 4x1G ein Hyper-V-Server mit 2x1G, mein Hauptrechner und diverse kleinere Geräte wie Raspberry Pi und IoT und Smart Home.
- Weiterhin sind noch 4 Unifi US-8-60W – Switche, welche in anderen Etagen oder in entfernten Bereichen stehen am zentralen Switch angeschlossen.
- Als APs habe ich 3 UAP-AC-Pro, einen UAD-AC-LR und einen UAP-AC-M.
- Ich betreibe 3 WLAN-Netzwerke, ein Produktives mit 2,4/5G, ein Gastnetzwerk mit 2,4/5G und eins für IoT mit 2,4G.
- Im LAN habe ich ein Class C Netzwerk mit einem DHCP-Bereich über die USG, bis auf das Gastnetzwerk sind die WLAN-Netzwerke hier eingebunden.
- Ich habe eine Windows Domain mit 2 DCs und 2 DNS-Servern, außerdem habe ich den DNS über ein PI-Black-Hole umgeleitet.
- Meine Unifi-Controllersoftware läuft in einem Docker Container auf meiner NAS.
- Ich habe 2 S2S-VPN, einen in meine Firma und einen zu einer weiteren USG an einem anderen Standort für ein Backup auf eine weitere NAS.
Derzeit kämpfe ich mit folgenden Problemen:
- Datendurchsatz zum Internet ist zu schwach
- Bei jedem kurzen Ausfall des Internets (das kommt bei Vodafone leider sehr häufig vor) baut sich mindestens 1 der VPN-Leitungen nicht mehr auf, hier muss ich jedes Mal die USG neu starten. Das nervt und dauert… Restart VPV auf der USG funktioniert da nicht.
- Sehr oft Probleme mit dem DHCP im WLAN, Clients bekommen keine IP.
- Schlecht Verwaltbarkeit, zu viele verschiedene Systeme.
Um die genannten Probleme zu lösen und den Netzwerktrafik zu verbessern, möchte ich folgende Änderungen durchführen:
- Die USG durch eine UDM Pro ersetzen
- Den zentralen Switch durch eine Kombination aus einem USW-Aggregation (8x10G) und einem USW-Pro-24 ersetzen.
- Die UDM, der Server, das NAS und mein PC werden dann mit 1x 10G und der Switch mit 2x 10G verbunden.
- Sobald ein Kabel-Modem/Fritz!Box mit einer LAN-Schnittstelle >1G verfügbar ist soll diese ebenfalls an die UDM.
Nun meine Fragen:
- Macht dieser Umbau Sinn oder hole ich mir mit der USG noch mehr Probleme ins Haus?
- Kann ich mit dieser Konfiguration alle genannten Probleme lösen?
- Habt ihr Vorschläge oder Ideen, was ich anders oder besser machen könnt.
Für eure Antworten möchte ich mich schon mal im Voraus bedanken.
Viele Grüße, Hofi61