kleines UniFi-System für zu Hause: Verständnis-Frage

Es gibt 32 Antworten in diesem Thema, welches 8.613 mal aufgerufen wurde. Der letzte Beitrag () ist von fschubi.

    Guten Morgen zusammen,


    da in meinem neuem Haus mein WIFI einfach schlecht ist, habe ich nach einer alternative gesucht und bin immer wieder auf Unifi gestoßen.


    so das ein oder andere verstehe ich nicht ganz und würde mich freuen wenn ihr mich kurz an die Hand nehmt.


    Ich würde wie gesagt gerne auf das Unifi System gehen.


    Ich dachte an 3 AP der U6 sere entweder den Pro oder den LR. je nach verfügbarkeit.


    Und ich würde dann gerne einen 24 Port Switch mit POE nehmen um die AP's zu betreiben.


    Den Controller könnte ich auf meinem Unraid Server installieren und würde damit dann auch dauer haft laufen.


    Die Fire wall würde meinen Opensense übernehmen.


    1. Frage würde das so funktionieren? oder Brauche ich da noch etwas?
    2. Man kann dann ja hier nun spezielöle Netzwerke für die IOT sachen anlegen (wird Irgendwie auch immer mehr von den dingern hier) wie ist denn das mit dem Zugriff wenn ich ein extre netzt für die IOT anlegen? haben die dann einen Eigennen IP Kreis oder wie darf ich das verstehen? Und wenn sie einen eigenen IP-Kreis haben wir kann ich dann vom Handy drauf zugreifen da das ja dann im anderem netzwerk sich befindet?
    3. Würdet Ihr eher den U6 Pro oder LR nehmen? Es dümpelt halt 2 Wifi 6 Laptops rum und denke dieses Jahr kommen 2 Wifi 6 handys dazu. wen ich das Richtig sehe hat der LR die größere Reichweite und der Pro mehr Speed?

    Vielen Dank für eure antworten viele Grüße

    Im Folgenden ein paar kurze Antworten zu deinen Fragen.


    Ins Detail sollten wir erst dann gehen, wenn Du entsprechende Entscheidungen bzgl. Netzausbau getroffen hast. Hierzu sind dann auch deutlich mehr Informationen notwendig (siehe ENTWURF !! - Fragebogen für Hilfesuchende )



    zu 1.

    ja, das funktioniert so. Es sind grundsätzlich auch andere Varianten möglich.

    Die Entscheidung darüber hängen immer von

    - deinem KnownHow

    - zukünftige Netzplanung / Netzerweiterungen

    - Performance

    - Verfügbarkeit

    - Security

    - Kosten

    - uvm.

    ab



    zu 2.

    Du hast grundsätzlich mehrere Möglichkeiten für dein IoT Netz

    - eigenes VLAN (Achtung: Switche müssen dies können. Administrativ etwas aufwändiger. Know How dafür notwendig! Vorteil: Abkopplung des IoT Netzes vom restlichen Netz möglich. Nachteil: Ordentliche Netzplanung vorausgesetzt, Firewall Regeln werden komplexer)

    Details wie so etwas zu realisieren sind, gibt es z.B. hier im Wiki https://ubiquiti-networks-forum.de/wiki/

    - eigene SSID (sehr einfach realisierbar)


    zu 3.

    Vom U6 LR im Haus rate ich Dir ab. Pro oder Lite wäre die bessere Lösung.

    Die LR bieten weder eine bessere Empfangsqualität noch haben sie andere Vorteile im Haus.

    Deine geplante Anzahl an Endgeräten stellt kein Problem für die APs dar.

    Wichtig ist im Haus eine ordentliche Senderplanung. Hier kann Dir das Tool von Unifi einen guten ersten Eindruck bieten. https://design.ui.com/login

    Feinplanung sollte immer durch einen Spezialisten erfolgen.

    Eine unzureichende Netzversorgung birgt Defizite im Betrieb die nicht zu unterschätzen sind (Durchsatz, Netzqualität, Verfügbarkeit, Störungen)

    ------

    vg

    Franky

    Zitat von Samhain

    Details wie so etwas zu realisieren sind, gibt es z.B. hier im Wiki https://ubiquiti-networks-forum.de/wiki/

    - eigene SSID (sehr einfach realisierbar)

    Sorry, kurzes Offtopic: sind noch alle Wiki-Einträge verfügbar? Irgendwie kommt mit die Liste so kurz vor (kann aber täuschen). Den Hinweis mit „eigene SSID“ kann ich zum Beispiel aber nicht finden…

    Tipp von mir: Nimm die U6 lite - die decken mehr ab als der u6 pro! Ja speed etwas langsamer aber bei den paar Geräten locker ausreichen!


    Vom u6 LR wird hier im Forum oft abgeraten - Kann ich nicht nachvollziehen da es auf den Einsatzzweck drauf ankommt. Im Haus wahrscheinlich nicht optimal aber wenn man sehr viele 2,4 Ghz Geräte hat definitiv ein Vorteil (Gerade IOT meist 2,4) Das ist der einzige der im 2,4 er Bereich 4x4 Mimo hat.

    auch würde ich bei 3 AP´s keinen POE Switch nehmen sondern POE Adapter - die ziehen dir weniger Strom! Außer natürlich du hast noch andere Geräte für welche du POE benötigst.

    2 Mal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von AndresFrank mit diesem Beitrag zusammengefügt.

    Zitat von fschubi

    Den Controller könnte ich auf meinem Unraid Server installieren und würde damit dann auch dauer haft laufen.


    Die Fire wall würde meinen Opensense übernehmen.


    1. Frage würde das so funktionieren ? oder Brauche ich da noch etwas ?

    Hallo fschubi,


    habe ich bei mir genauso laufen.

    • Controller läuft auf meiner Synology DS918+
    • Firewall macht eine OpnSense
    • ich habe 2 AP-AC Pro, 2 U6-Lite, 1 InWall HD, einen USW 16 PoE Lite und eine 8-Port PoE USW im Einsatz

    Alles sehr zuverlässig.

    Erstmal vielen dank schon mal für eure Antworten.


    Hier dann mal der ausgefüllte fragenogen


    Provider:

    • Welcher Internet Provider ist im Einsatz? Noch Telekom 250 mbit
    • Wird der Provider demnächst gewechselt? Pinnaucom ( Wilhemtel Netz) ab 2.5.
    • Welche Anschlusstechnik liegt vor? (VDSL, VDSL2, LTE, Kabel, LWL usw.) LWL
    • Welche Anschlussbox kommt zum Einsatz? (Modem od. Router des Providers, Fritzbox, eigenes Gerät, Mietgerät, Versions Stand wenn bekannt) Fritzs 7590 eigenen
    • Welche IP Adressen werden vom Provider bereitgestellt? (Feste/dynamische IPV4 Adresse, feste/dynamische IPV6 Adresse) bekomme eine Feste IPv4 adresse

    Hardware:

    • Welche Unifi Hardware kommt zum Einsatz? (Geräte aufzählen und wenn bekannt Versionsstände)
    • Wenn noch nicht klar ist, welche Hardware benötigt wird, dann dies ebenfalls vermerken.
    • Welche Verkabelungen sind schon vorhanden? (CAT5/6/7; LWL usw.) im gesamten haus CAT7
    • Welche Verkabelungen sind geplant? (z.B. wenn ein Umbau/Neubau eines Hauses geplant ist) nichts weiter
    • Wieviele Endgeräte sollen versorgt werden?Handys Laptops, PC erver Nas
    • Gibt es Fremdnetzwerktechnik (Switche, Router usw.) die zum Einsatz kommen sollen? Netgear GS724T Switch

    Netzwerk:

    • Welche Endgeräte sollen angeschlossen werden? (bitte Unterscheidung nach LAN/WLAN) - z.B. PC, Laptop, NAS, TV … 2 Laptop Wifi 6, 2 Handys Wifi 6, Saugroboter 2,4ghz, Luftreniger 2,5ghz, Sky IP TV 5ghz Box, Fire TV Cube 5ghz, nintendo switch 5 ghz, 2 PC's an Lan, 3D Drucker Lan, Netzwerk Drucker Lan, Heitung lan, Unraid Server, Opensens Nuc, sony tv Lan
    • Ist ein Gästenetz geplant? Ja
    • Ist ein Netz für die Kids geplant? (Welche Restriktionen sollen zum Einsatz kommen?) nein
    • Werden VLANs benötigt? (VLANs dienen der Strukturierung innerhalb des Netzes und erlauben Berechtigungskonzepte). vieleicht

    VPN-Zugang:

    • Ist ein Zugang von Aussen (Internet) nach Innen (LAN) notwendig? Ja , aktuwell Wireguard
    • Wird ein Filialkonzept benötigt( Site2Site Verbindung)? Nein
    • Gibt es bereits ein DynDNS Konzept? Nein Feste IPv4 vorhanden

    WLAN:

    • Wieviele WLAN Sender (Unifi Access Points) sind geplant oder schon vorhanden? 3
    • Welche WLAN Technik soll zum Einsatz kommen? 2,4 GHz; 5 GHz; WPA2; WPA3 WIfi6
    • Gibt es einen Grundriss des Gebäudes? - insbesondere dann wichtig, wenn es Versorgungsengpässe gibt! suche ich morgen raus

    Telefonie:

    • Gibt es eine Telefonanlage?
    • Gibt es mobile Telefonie? 2 DECT über dei Fritz Box
    • Gibt es Festnetztelefone? , VoIP über den ISP
    • Gibt es Fax, Anrufbeantworter, andere Endgeräte? nein
    • Wie wird bisher Telefonie gelöst? Wie zukünftig? 2 Fritzfone über ndie Fritz Box, VoIP
    • Welche IoT Endgeräte sind im Einsatz? W-Lan und Zigbee und 433 mhz
    • Ist eine Netztrennung vorgesehen? unter umständen
    • Kann die IP Adressstruktur den neuen Gegebenheiten angepasst werden? sollte klappen
    • Welche Homekit Zentralen kommen zum Einsatz? Homematic, ioBroker, Home Assistant, IKEA Tradfri, Deconz Zugbeestick und MQTT

    Security:

    • Gibt es schützenswerte Bereiche? übernimmt die opensense
    • Welches Berechtigungskonzept ist geplant bzw. muss noch entwickelt werden?
    • Ist ein Zugriff auf das interne Netz aus dem Internet notwendig? - Wenn ja, auf welche Geräte/Netze? aufs iot netz und auf den server bisher über wireguard

    Sonstiges:

    • Privates Netzwerk / Firmen Netzwerk? Privat
    • Verfügbarkeit 7x24 Stunden, USV ja vorhanden
    • Skalierbarkeit? (was ist zukünftig geplant?)
    • Skill Selbsteinschätzung selbst beigebrachtes wisssen seit jahrem, wird ealles selbst gemacht und das erfolgreich das es stabil und sicher läuft, oft in zusammenhang mit hilfe aus dem Foren wenn es hackt und man selbst nicht weiter kommt.

    Da ist ein ähnliches Konstrukt laufen habe, paar Hinweise:

    • wenn du willst, kannst du den Unifi-Controller auch direkt mit auf der OPNSense installieren, dazu braucht es nur ein externe Repository einbinden, das Teil über den Paketmanager installieren, und den Rest konfigurierst du dann wie gehabt über die WebUI.
      Das hab ich bei mir gemacht, wollte für den Unifi-Controller keinen RasPi verschwenden, zudem läuft bei mir AdGuard ( als Pihole-Alternative ) auch direkt auf der OPNSense.
    • der Controller wird nur dafür benötigt, die VLAN auf den Unifi-Switchen und die WLAN-SSID den AP zuzuweisen - fürs nichts anderes mehr - im Grunde braucht der garnicht nonstop mehr zu laufen.

    DHCP, VLAN-Konfiguration usw. machst du ausschliesslich auf der OPNSense, dort legst du dann alles an Netzen an mit IP-Pools, die du haben willst. Zudem natürlich Firewall-Regeln für die Kommunikation zwischen den Netzen und ins Internet.


    Ich warne dich aber direkt vor - die OPNSense ist in Sachen Firewall und Netzkonfiguration sehr mächtig, das System kommt aus dem Profilbereich und man sollte auch wissen, was man da macht und vor allem sich vorher darüber Gedanken machen, was man machen und haben will (Stichwort Kommunikationsmatrix).

    Ok. Deine Konfiguration stellt keine sehr großen Herausforderungen für die Hardware dar. Du solltest auch ausreichenden Skill für die Einrichtung zur Verfügung haben (und das Forum hier ist eine gute Quelle bei Fragen bzw. Lösungen).


    Problematisch wird die Thematik WPA3. Diese würde ich derzeit aufgrund noch massiver nicht einsetzen bzw. - wenn unbedingt notwendig - als separates Netz (SSID) betreiben. Ein Mischbetrieb ist nicht empfehlenswert.


    Der Providerwechsel könnte eine Herausforderung in Bezug auf VoIP werden. Diesen Provider kenne ich nicht. Hier wäre in jedem Fall sinnvoll sich im Vorfeld die Anschlussparameter zu besorgen (wenn keine vorkonfigurierte TK-Anlage dafür vom Provider kommt)

    • SIP Registrar
    • VLAN ID

    usw.


    Die LWL Anschlusstechnik könnte im Summe sehr gut mit einer UDM pro od. SE passen. Dies wäre noch einen Gedanken wert.

    In diesem Fall wird das TK-System (Fritzbox) dann in das dahinter liegende LAN transferiert.

    Die UDM pro od. SE hätte auch noch Vorteile in der einfacheren Handhabung und Erweiterbarkeit (Access, Protect, Firewall inkl. IPS / IDS usw.). Auch VLANs können hier einfacher realisiert werden.


    Den Fremdswitch würde ICH früher od. später - zur Harmonisierung der Geräte - gegen einen Unifi Switch tauschen. Damit hast Du eine durchgängige Administration über alle Systeme.


    Die Netzstrukturierung würde ich gleich beim Aufbau berücksichtigen. Z.B.

    • Management LAN
    • IoT LAN
    • Gäste LAN

    WLANs

    • Standard WLAN (2,4 & 5 GHz, WPA2)
    • IoT WLAN(2,4 & 5 GHz, WPA2)
    • WPA3 WLAN (wenn nötig)
    • Gäste WLAN (2,4 & 5 GHz, WPA2)

    ... ich grüble mal über Nacht ob mir noch mehr dazu einfällt :winking_face:

    ------

    vg

    Franky

    Samhain

    Guten morgen und schonmal danke für deine Antwort.


    das die Hardware mit meinen Anfordrungen klar kommt hatte ch gedacht bzw gehofft. =)


    WPA3 ist jetzt nicht zwingend ein muss, aber man hätte es dann wenn es mal dann doch von nötrn ist...


    VoIP sollte nicht das Problem sein denke ich das Bieten die ganz normal mit an, nd liefern das in Ihrer Fritz 7590 mit. Da ich meine eigene 7590 habe bekomme ich von denen alle zugangsdaten mit geliefert.


    Zur UDM Pro /Se habe ich mir auch gedanken gemacht , aber nicht weiter verfolgt da ich immer wieder gelesen hab das es probleme mit der 7590 und doppel nat gibt. Oder würde ich dann da LWL die UDM Pro direkt per lan Kabel an den HÜP (Haus Übergabe Punkt) vom Provider Stecken ? an diesem würde Normalerweise die fritz über den wan port angeschlossen. und wir würde man die Fritz in da dahinterliegende Lan Transferieren ?


    Es war ja angedacht den netgear gegen eine 24 port von Unfi mit vieleicht PoE auszutauschen.


    VG Frank =)

    Zitat von fschubi

    Zur UDM Pro /Se habe ich mir auch gedanken gemacht , aber nicht weiter verfolgt da ich immer wieder gelesen hab das es probleme mit der 7590 und doppel nat gibt. Oder würde ich dann da LWL die UDM Pro direkt per lan Kabel an den HÜP (Haus Übergabe Punkt) vom Provider Stecken ? an diesem würde Normalerweise die fritz über den wan port angeschlossen. und wir würde man die Fritz in da dahinterliegende Lan Transferieren ?

    Doppeltes-NAT hast du immer, wen du zwei Router hintereinander schaltest, egal ob das eine UDMPro wie in deiner Überlegung eine OPNSense hinter einer FritzBox hast.

    Das ist im Normalfall aber auch kein Problem, die meisten Nutzer merken da nichts von. Einzelne Anwendungen könnten aber schon mal Probleme machen.

    Kritischer wird es nur, wenn du vom Internet aus in dein Netzwerk rein willst, dann kann doppeltes NAT eine Herausforderung werden, aber ist mit etwas Gehirnschmalz auch lösbar - aber nicht schön, daher versucht man das zu vermeiden.


    Wenn du eh schon überlegt, OPNSense zu nutzen - dann ( Achtung meine persönlich Meinung ) vergiss die UDMPro, du wirst dich nur ärgern. Ich bin froh das Teil nicht mehr zu haben. Die OPNSense läuft bei mir deutlich stabiler und es funktioniert alles.


    Mache dir vorher einen LAN, welchen LAN's / WLAN's du haben willst, welche IP-Netze diese bekommen sollen, welche VLAN's dann über WLAN ausgestrahlt werden sollen und vor allem welche Netze / System mit welchen in den anderen Netze kommunizieren sollen / müssen.


    OPNSense arbeite wie jede andere Firewall auch - was nicht explizit erlaubt ist, wird geblockt.

    Ich hab erst mal komplette Kommuniktation zwischen den VLAN's zu erlauben und dann im Nachhinein diese auf System(IP) + Port-Ebene einzuschränken. Dafür bieten sich Aliase an, die machen die Arbeit deutlich einfacher.


    Kommt z.b. eine neue Docker-Anwendung bei mir dazu, brauche ich nur den entsprechenden Alias zu ergänzen und schon ist der Zugriff für alle Regeln, die den Alias nutzen, eingerichtet.

    Zitat von fschubi

    Wird der Provider demnächst gewechselt? Pinnaucom ( Wilhemtel Netz) ab 2.5.

    Waldenau?


    Zitat von fschubi

    übernimmt die opensense

    Dann würde ich die Fritzbox gleich weglassen und stattdessen den OPNSense die PPPoE Einwahl machen lassen.

    Die Fritzbox dann als Client in das interne Netz.

    Läuft hier an einem wilhelm.tel Anschluss im ZBMG Gebiet (Angangs mit WTNET Fritzbox/Lancom Router und inzwischen mit UDM-P und Fritzbox 7490 (als Client in einem eigenen VLAN))

    Kannst du am Umschalttermin schon über deine Telefonnummern verfügen oder gibt es da Telekom-Seitig eine Restlaufzeit des Vertrages?

    War bei mir so, weshalb noch einige Wochen DSL und Glasfaser parallel liefen.

    Falls noch Fragen sind, ich wohne nicht weit weg und kann notfalls auch Vor Ort helfen.

    Mehr als Holsteiner kann der Mensch nicht werden :winking_face:

    Linuxer

    nicht waldenau, ecke Mühlenstraße , jhatte aber noch vertrags bindung bis 1.6 bei der Telekom.


    Ich hab eine neue Telefonnummer genommen also habe ich zum aufschalttermin direkt die daten vorhanden und kann sie nutzen.


    Das heisst also ich könnte die Fritz weglassen und direkt die opensense an den HÜP anschließen und diese wählt sich dann ins netz ein ? diese Info suche ich schone eine ganze zeit. vielen dank.


    könnte eihemtlichnicht auch die UDM die einwahl machen ? ,acht es denn sinn ne opensens und dan die udm zu nehmen oder würde eins auh reichen ? könnte nicht auch die UDM die einwahl übrnehmen ?

    Zitat von fschubi

    könnte eihemtlichnicht auch die UDM die einwahl machen ? ,acht es denn sinn ne opensens und dan die udm zu nehmen oder würde eins auh reichen ? könnte nicht auch die UDM die einwahl übrnehmen ?

    1. Ja die UDM kann auch die Einwahl machen
    2. Naja schwierig zu beantworten da du aber eher Privatanwender bist macht dieses Konstrukt wenig bis gar keinen Sinn
    3. Gleiche Frage wie 1. also gleiche Antwort

    Ich schließe mich aber tuxtoms Empfehlung an. Wenn du schon nen opnsense am laufen hast lass die UDM weg.

    Zitat von fschubi

    könnte nicht auch die UDM die einwahl übrnehmen ?

    Hmm, von einer UDM war bisher noch nicht die Rede :thinking_face:

    Aber egal, auch die müsste funktionieren. Es macht meiner Meinung nach aber keinen Sinn, mit einer UDM und einer OPNsense zu arbeiten.

    Mit einer UDM wirst du aber bei größeren Bandbreiten Probleme bekommen, wenn Thread Management aktiv ist. Außerdem soll der Lüfter zeitweilig ziemlich nerven und soviel günstiger als eine UDM-P ist sie nicht (Preis-/Leistungsverhältnis deutlich schlechter) . Besser wäre dann wohl der Dream Router (UDR), wenn es denn UniFi sein soll. Wie sich die der UDR bei höheren Bandbreiten mit Thread Management schlägt, kann ich nicht sagen.

    Solltest du später noch mit UniFi Kameras liebäugeln, würde ich einen Blick auf die UDM-P werfen, da ist alles benötigte schon drin (bei allen UDM und bei der UDR ist der Controller schon "eingebaut".

    Ansonsten tut es natürlich auch PFSense oder OPNsense direkt ohne Fritzbox dazwischen an der Genexis Box (HÜP).

    Mehr als Holsteiner kann der Mensch nicht werden :winking_face:

    Linuxer


    Sorry für die verwirrung,

    ich meinte die UDM Pro natürlich. hab nur das Pro verschluckt ... sorry...


    was macht denn mehr sinn die opnsense oder die UDM Pro ? die pro wegen der system gleichheit wenn ich die Unifi AP'nehme ?


    möche halt ein stabiles system haben´, deswegen die frage ob da alles aus einer hand mehr sinn macht ?


    Sprich

    UDM Pro

    ein Unifi PoE Switch

    3 AP U6 reihe



    oder halt statt der UDM Pro die opnsense

    Zitat von fschubi

    oder halt statt der UDM Pro die opnsense

    Die Frage ist eher, was willst du erreichen damit ?


    Um 3 AP's oder Switch zu konfigurieren, brauchst du keine UDMPro - dafür reicht die Software auf dem Notebook/PC

    Willst du irgendwann mal Kameras von Unifi nutzen, könnte die 'UDMPro Sinn machen, Alternativ währe da der UVR oder UVRPro als reinere "Videorecorder" zu nennen.


    Willst du eine Firewall nutzen, die recht einfach zu konfigurieren ist, nehm die UDMPro, willst du eine Firewall haben, die stabil läuft, funktioniert, viele Möglichkeiten bietet aber auch etwas KnowHow in Sachen Netzwerk-Konfig voraus setzt, ist OPNSense die deutlich bessere Wahl.

    Zitat von fschubi

    was macht denn mehr sinn die opnsense oder die UDM Pro ? die pro wegen der system gleichheit wenn ich die Unifi AP'nehme ?


    Die Entscheidung kann ich dir nicht abnehmen.


    Pro UDM-P:

    - alles integriert (Controller (Konfiguration/Topografieanzeige/komplettes Backup der Netzwerkkonfiguration möglich, Protect (falls noch Kameras kommen sollten)

    - bis mindestens 1 Gigabit/s auslastbar


    Kontra UDM-P:

    - Software noch nicht wirklich fertig (allerdings in den letzten Monaten deutliche Fortschritte erkennbar und zumindest bei mir momentan sehr stabil)

    - einige Schwächen bei VPN


    Pro OPNsense:

    - kann wirklich alles, was richtig guter Router können muss

    - ausgefreift und stabil


    Kontra OPNsense:

    - steilere Lenkurve

    Habe allerdings vor mehr als 10 Jahren zuletzt mit PFSense wirklich gearbeitet und auch mehrere Kundensysteme incl. VPN Anbindung betreut und bin daher u. U. nicht auf dem aktuellen Stand.

    Mehr als Holsteiner kann der Mensch nicht werden :winking_face:

    Zitat von Linuxer

    Kontra OPNsense:

    - steilere Lenkurve

    Habe allerdings vor mehr als 10 Jahren zuletzt mit PFSense wirklich gearbeitet und auch mehrere Kundensysteme incl. VPN Anbindung betreut und bin daher u. U. nicht auf dem aktuellen Stand.

    10 Jahre sind Ewigkeiten in der IT, da hast ja 3 Technologiewechsel verschlafen :smiling_face:


    Verwechsel PfSense nicht mit OPNSense - die haben zwar den selben Ursprung ( einige Entwickler haben sich vor x Jahren von PfSense getrennt und mit einem Fork der Software dann OPNSense entwickelt ), aber die sind deutlich auseinander gegangen.

    Mein Rat: eindeutig OPNSense, zum einen weilt die hier in Europa entwickelt wird ( Niederlande / Deutschland , PfSense = USA), dann ist der Community-Support erheblich besser und man ist offen für Eigenentwicklungen von Modulen und wird auch unterstützt. Zudem gibt es ein Support-Forum mit deutscher Untergruppe.

    Zudem ist die WebGUI der PfSense recht altbacken, keine Vergleich zum modernen Design der OPNSense - meine Meinung, gibt genug Liebhaber der Alten Zeugs :smiling_face:


    In Sachen Funktionalität und Stabilität tun sich beide nicht viel, da stehen jeweils Unternehmen hinter, die die Software auf ihre Hardware-Firewalls einsetzen und somit alleine schon an stabilen Systemen interessiert sind.


    VPN: IPSec und OpenVPN ist per Standart integriert, Wireguard, Tinc und OpenConnect kann problemlos nachinstalliert werden - wobei Wireguard meine Empfehlung ist, sicher und einfach zu konfigurieren, auch auf den Endgeräten.

    Zitat von fschubi

    was macht denn mehr sinn die opnsense oder die UDM Pro ?

    Wie bereits Tuxtom007 und Linuxer bemerkt haben, UDM-Pro und OpnSense machte KEINEN Sinn. Willst du ein stabiles System, brauchst Protect nicht zwingend und hast die Möglichkeit den Controller irgendwo anders laufen zu lassen? Dann DEFINITIV OpnSense. ABER!!! Hier ist etwas mehr einlesen und Konfigurationsaufwand nötig. AM ANFANG --> Aber dafür hast du dann Ruhe und jede Menge Möglichkeiten. Und da du ja bereits eine OpnSense hast, fällt ja ein Stückchen weg.


    TuxTom007 und ich sind nicht ohne Grund von der UDM-Pro bzw. (ich) von der UDM Base zur OpnSense gewechselt. Ich habe jetzt weniger Sorgen und mehr Freizeit :grinning_face_with_smiling_eyes: bzw. kann mich um anderes kümmern, wie ständig die UDM neu zu starten und zu schauen, dass der Speicher nicht überläuft und der Controller erreichbar ist.