Vigor 167 ist prima, zumindest solange wir von VDSL sprechen. Bei einem Glasfaser-Internetanschluss brauchst Du ihn nicht mehr.
Eventuell willst Du Deinen Garagenswitch auch tauschen, da gäbe es dann den sehr günstigen UniFiSwitch Flex Mini oder die etwas größeren, aber teureren UniFiSwitch Lite 8 Desktop bzw. UniFiSwitch 8 Desktop (älteres Modell mit Metallgehäuse). Den kleinen Switch FlexMini kannst Du über PoE betreiben, die größeren brauchen ein Netzteil.
Ob Du zwischen UDM SE und Switch besser Glasfaser oder Patchkabel setzt, kann man nicht pauschal beantworten. Glasfaser hat den Vorteil, dass man eine galvanische Trennung schafft, was etagen- oder sogar gebäudeübergreifend sinnvoll sein kann (Stichwort: Potentialausgleich). Wenn beide Geräte im selben Rack sitzen, nimmst Du ein DAC (Direct Access Cable).
Wenn Du längere Strecken überwinden musst, kommen sowohl in Switch als auch UDM SE "SFP+"-Module.
(Habe Dir extra einen Shop von südlich der Alpen verlinkt, gibt's im Zweifel beides anderswo auch noch einige Euro günstiger ).
Das verlinkte SFP+-Modul ist für eine Multimode-Glasfaser mit LC-Duplex-Steckern, was derzeit der gängiste Standard sein dürfte. Alternativ gibt es natürlich auch SFP+Module für Ethernet, die kosten allerdings deutlich mehr. Vorteil hier wäre, dass Du mit diesen dann Switch und UDM SE über Deine strukturierte Verkabelung mit 10Gbit/s im Haus verbinden kannst. (Vorausgesetzt, man hat Dir im Haus keinen Klingeldraht in die Wände gelegt, ich setze mal mindestens CAT 7-Kabel voraus).
Korrekt, die UDM SE ist dann zukünftig Dein Unifi Network Controller, hierüber managed Du PPPoE, DHCP, VLANs, Firewallregeln und alles Weitere. Außerdem sind wie gesagt bei Bedarf noch Controller zu Ubiquiti-Hardware aus anderen Bereichen nutzbar, z.B. "Protect" für Überwachungskameras.
Einer der Vorteile bei Unifi liegt wirklich in dem zentralen Management. Dies funktioniert natürlich am besten, wenn alle Geräte aus der Unifi-Serie stammen. Der Controller "verteilt" sämtliche Konfigurationen auf Switches und AccessPoints, es braucht also keine Konfiguration einzelner Geräte.