Hallo CarMagician und willkommen hier!
Ich würde nicht grundsätzlich von einer Ubiquiti-Firewall im Gewerbe abraten, es kommt einfach auf den Anspruch an, den man an das Gerät stellt. Wenn Du bislang nur eine FritzBox nutzt, hast Du ja quasi bislang keine großartigen Ansprüche gehabt. 
Unifi bietet z.B. keine ActiveDirectory-Integration, man kann also keine Firewall-Regeln auf Basis einer Windows-Domain bauen. Eine UDM-SE hat zudem "nur" zwei WAN-Anschlüsse, während man bei sehr professionellen Firewalls mehr als zwei Internetanschlüsse gleichzeitig haben kann.
Das Logging ist sicherlich auch in mach anderen Lösungen übersichtlicher, besser zu filtern, aussagekräftiger. Und es gibt keine -ohnehin eher fragwürdigen- Mechanismen wie Man-in-the-middle für SSL-Verbindungen, um Clients zu "beschützen".
Erwähnen sollte man vielleicht auch, dass es keinen telefonischen Support gibt.
Aber für Betriebe mit 20 oder 30 Computern sehe ich keine dramatischen Einschränkungen.
Auf der Vorteils-Seite steht bei Unifi, dass die Lernkurve flacher als bei anderen Firewalls ist und man keine Lizenzgebühren zahlt, wie bei vielen anderen. Außerdem kann man, wenn man alle Komponenten von "Unifi" nutzt, wirklich schön zentral administrieren und muss keine (Sicherheits-)Einstellungen von der Firewall auf Switches und Access Points umschreiben.
Wenn Dein Erfahrungslevel bislang "FritzBox" ist, wirst Du eine Watchguard-Firewall bzw. Dein Netzwerk hinter ihr eher nicht ohne professionelle Hilfe konfiguriert bekommen, fürchte ich.
Ansonsten:
Dort sitzen 3 Switche unterschiedlichsten Alters von 10 bis 100 Mbit
Switches, nicht mindestens 100 Mbit/s können, solltest Du schnellstens rauswerfen. Viele moderne Geräte unterstützen 10 Mbit/s nicht mehr.
1000 Mbit/s ist seit Jahren Standard, 2,5 Gbit/s bis 10 Gbit/s ist auch schon recht weit verbreitet.
Von da aus würde ich dann eine neue Leitung legen, ein 10 Gbps SFP+
SFP+ beschreibt einen Anschluss, nicht das Kabel bzw. die Leitung. Du brauchst für UDM SE und Switch jeweils einen SFP+-Tranciever - musst Dich dann aber noch für die Übertragungsart entscheiden. Zur Auswahl stehen Kupfer (RJ45-Stecker) oder Glasfaser. Wenn Du die Leitung eh neu legst, ziehe auf jeden fall Glasfaser. Hier gibt es dann auch noch verschiedenste Variationen (Singlemode vs. Multimode und 1001 Steckervarianten). Auf all das musst Du bei den Trancievern achten.
Ausreichend ist Multimode OM4 LC-Duplex. Singlemode-Fasern sind theoretisch "besser", bei einer 10G-Verbindung innerhalb eines Gebäudes spielt es aber keine Rolle - und die Tranciever kosten im Vergleich zu Multimode ca. das Doppelte (zumindest die originalen von Ubiquiti).
Wenn Budget ausreichend vorhanden ist: Nimm Singlemode (auch mit LC-Duplex).
Da wir zwar Kameras im Unternehmen haben, diese aber an einem eigenen POE Switch hängen und die Leitung nicht alleine bis zum bisherigen Switch-Rack geht brauche ich ja eigentlich keinen 48-Port PoE, korrekt?
Wenn ansonsten kein Gerät über PoE betrieben werden soll (was ist mit WLAN-APs?), brauchst Du keinen PoE-Switch. Wenn doch mal ein, zwei Geräte später hinzu kommen, kann man diese auch über PoE-Injektoren für 10€ das Stück versorgen. Bei mehreren Geräten wird das aber irgendwann hässlich und man hätte doch besser den PoE-Switch gekauft.
Die Dream Machine ist wahrscheinlich ja der Kopf des ganzen System und dort muss ich dann wahrscheinlich ja auch die Einstellungen vornehmen um Subnetting zu betreiben?
Ja, genau richtig. Genauer gesagt in der "Network"-App, die auf der UDM SE läuft.
Ich nutze hier einen kleinen Linux-PC auf dem AdGuard-Pro installiert ist und den DNS-Service übernimmt, lässt sich sowas gut bei Ubiquiti integrieren? Oder gibt es für so etwas Add-Ons?
Du kannst für jedes Netz einen eigenen DNS-Server angeben, das ist gar kein Problem. Verwalten lässt sich der Server aber nicht direkt über Unifi, falls Du das meinst.
In Sachen VDSL-Modem hat fred05 ja schon auf die Vigors von Draytek hingewiesen. Mit so einem könntest Du die Fritzbox als Modem ablösen und brauchst sie dann vermutlich gar nicht mehr, wenn Du für die Telefonie eh eine Anlage hast. Die Anlage sollte natürlich VoIP/SIP-fähig sein. Bei einem Uralt-Modell brauchst Du die Fritzbox mit ihrem S0-Port ansonsten ggf. noch als "Terminaladapter" .
