Hallo zusammen,
ich habe mich extra hier angemeldet, weil ich alleine gerade einfach nicht weiter komme...
Bin langjähriger AVM-'Poweruser' (es darf geschmunzelt werden) und betreibe aktuell mehrere Netzwerke von 1 GbE bis 10 GbE (beruflich, privat, Gast, jeweils LAN/WLAN Mesh und natürlich FRITZ!DECT Telefone).
Da AVM ja bekanntlich keine (konfigurierbaren) VLANs erlaubt, ist mehr als doppeltes NAT, LAN/Gast-LAN, WLAN/Gast-WLAN nicht drin.
Es sind mehrere QNAP-NAS im Einsatz, teils mit 5 GbE bzw. mit Expansion-Slot für 10 GbE NICs. PCs/Laptops sind aktuell alle mit 2,5 GbE eingebunden, was bei Bedarf ebenfalls aufgerüstet werden könnte.
Als Haupt-Switch ist aktuell ein QNAP QSW-M408-4C (10 GbE Layer 2) im Einsatz.
Unterverteilt wird am Arbeitsplatz momentan mit einem tp-link TL-SG105-M2 (2,5 GbE).
Was fehlt:
- einheitliche Netzwerk-Verwaltung inkl. LAN/WLAN/VLANs
- Firewall (über die max. konfigurierten Schutzfunktionen der FB hinausgehend)
- VPN (habe ich bei doppeltem NAT via FB nicht hinbekommen)
- Werbefilter
- ggf. alternative Telefonie-Lösung (müssten Mobilteile sein, wäre etwas für später)
Für Geld bekommt man Zucker im Tütchen, aber (wer hätte es gedacht) 'günstig' müsste es auch noch bleiben zum Start.
Bin kein Informatiker oder hauptberuflicher Netzwerkexperte, der Linux-Kung-Fu mit pfsense (seit Version 2.5.0 ja nativ mit WireGuard) bzw. OPNsense und Pi-hole in einer Proxmox-VM auf einem NUC installieren/konfigurieren/warten kann. (vllt. noch Pi-hole auf einem Raspi 4, wenn ich ein gutes Tutorial zur Hilfe nehme...)
Optimale Lösung & Bedenken
Als die UDM Pro SE im Early Access herauskam, überlegte ich, ob die vllt. meine optimale Lösung sein könnte, weil sie mehr Bandbreite bietet und v.a. auch PoE, um die nötigen UniFi-APs gleich mitzuversorgen. Habe dann aber einige negative Beiträge dazu gelesen/gesehen. Zudem sind wirklich alle Bereiche, in denen es um ubiquiti-Produkte geht, übersäht von Beschwerden über sehr hohe Bugdichte bei den Produkten (Firmware) sowie kurze Support-Zyklen (beides bin ich so von AVM überhaupt nicht gewohnt).
Das hat mich ebenfalls noch zurückgehalten.
Letztlich brauche ich aber unbedingt eine Komplettlösung und da ich mir keine händisch auf Linux-Ebene stricken kann, fällt mir hier außer UniFi nichts ein.
Gedanklicher Ansatz
Wenn ich nun eine UDM Pro nehmen würde und hier via 10 GbE Uplink einen kleinen UniFi-Switch anschließen würde, müssten zumindest meine aktuellen LAN-Bedürfnisse doch schonmal zentral abzudecken sein (Auflösung doppeltes NAT, VPN, VLANs, zentrale LAN-Netzwerk-Administration).
Der QNAP soll lt. Berichten -zumindest mit anderen Anbietern- VLAN-Probleme machen, aber da gerade hier eine zentrale Konfiguration wichtig wäre, müsste er halt weg und durch ein UniFi-Gerät ersetzt werden. Da geht's bei mir dann aber schon wieder los: Der Switch Flex XG ist nicht an den 1 GbE-Uplink gebunden, kann also auch Uplink über einen der 10 GbE-Ports (mieses Video, aber Beantwortung all meiner Fragen diesbzgl.).
Damit hätte ich dann 3x 10 GbE RJ45 via 1x 10 GbE SPF+ an der UDM Pro. Also voller NAS-Durchsatz und bei Bedarf mehr 2,5 GbE-Anschlüsse mittels des tp-link (für den Anfang).
Dann ist da aber auch noch der Switch Aggregation. Der ist ja -wie der Name schon sagt- eigentlich zur Aggregation, aber soweit manche Videos zeigen, ist er doch letztlich auch nichts anderes, als ein 10 GbE-Switch, oder? Besteht dann rein technisch ein Unterschied zwischen Flex XG & Aggregation? Also außer, dass letzterer noch mit SPF+ bzw. RJ45-Modulen gefüttert werden muss und 19" ist (was mir lieber wäre)? Möglichst leise sollte das Ganze auch noch sein, was mit UDM Pro (ohne HDD) & Flex XG (passiv) der Fall wäre...
...irgendwie bin ich hier erst in der Hälfte des Textes, aber ich halte mal inne.
Erstmal Danke jedem, der bis hierher gelesen hat!
Ich denke, es macht Sinn, zuerst einmal bis zu dieser Stelle Klarheit zu bekommen, bevor ich weiter texte... sonst liest das gar keiner mehr.