Generell rät jeder in den englisch-sprachigen Foren von einer Einspielung der Sicherung in die UDM Pro ab.
Es kann gut gehen - muss aber nicht. Ich habe mich daher (weil nur wenig zu tun war) direkt für eine frische Konfiguration entschieden.
Da kann man sich am Ende sicher sein, dass ein Fehler nicht darauf basiert und man sich zu Tode sucht...
Daher würde ich meine Hoffnungen nicht all zu positiv halten
Es gab mit der FW 1.7x wohl ein Fixing, was die Einspielung einer bestehenden Konfig angeht - aber auch das hat (wie immer in der IT) eben nicht bei allen geklappt.
Du kannst die LAN Ports der UDM Pro genauso von einander trennen wie mit dem USG - nur eben alles sehr flexibel.
Ich habe die ersten vier Ports auch für VLAN 1 und die Ports 5-6 für VLAN 10 und die Ports 7-8 für VLAN 20 dediziert zugewiesen - egal was über diese Ports kommt, wird automatisch dem VLAN zugewiesen.
Somit kann ich am Endpunkt auch einen "dummen Switch" verwenden und trotzdem landet alles im definierten VLAN.
Von der Idee mit dem Controller würde ich aber absehen - aus mehreren Gründen.
Es gibt auf der ganzen Welt kein System, was mehr Sicherheitslücken hat als .... #tusch Windows. Wobei ich jetzt nicht weiß, ob du wirklich "Sicherungskonzept" (im Sinne von Backup) oder "Sicherheitskonzept" meinst. Letzteres würde ich bei Windows immer als "nicht möglich" deklarieren. Daher laufen ja auch fast alle sensiblen Systemen im Netzwerkbereich auf Linux.
Solltest du aber nur Sicherungskonzept im Sinne von Backup meinen, bringt der Controller ein automatisches Backup mit Retention schon von Haus aus mit.
Zudem ist der Windowsserver (da er sicherlich noch mehr macht, als nur den Controller hosten) immer ein SPOF. Eine Unwissender fährt den Server runter, Server hängt sich auf (wir reden ja von Windows ), Server ist nicht erreichbar usw... all diese Zustände enden darin, dass du dein Netz nicht mehr verwalten kannst. Also nicht wirklich glücklich.
Und wie man am Screenshot sehen kann, wird es bald auch ein Cloud-Backup der Config geben.
Langer Rede, kurzer Sinn: Controller immer auf eigenständiger, gehärteter und stabiler Hardware nutzen. Alle drei Adjektive schließen einen Windowsserver somit kategorisch aus