Hej Hej,
ich suche ein paar Ideen für mein Heimnetzwerk. Leider kenne ich mich in SMB Netzwerken nicht so gut aus, das kleinste was ich kennen würde wäre eine MX64 von Meraki oder ein Cisco 890. Die will ich mir aber verständlicher Weise nicht unbedingt ins Heim stellen. Daher suche ich einfach nach ein wenig Input. Alles was so Richtung Mikrotik, etc. geht ist mir relativ unbekannt, was es dort so alles gibt.
Momentan verwende ich eine UniFi Lösung. Das USG-3 als Gateway, Switch 8 als Switch und einen AP AC Lite als Wireless Access Point. Nun aber zu meinem Problem mit den Geräten.
Es nervt mich, dass fast jede Konfiguration zu einer Provision und kurzem Netzwerkausfall führt. Wunschfeatures, wie bessere VPN Verwaltung im Controller, werden Monate lang angekündigt und am Ende passiert nichts. Der Controller ist gelinde gesagt, stark beschränkt. Auf der CLI kann ich mehr konfigurieren, als mit der GUI.
Das wäre alles halb so schlimm, wenn nicht jede kleine Provision die komplette Konfiguration von den Device wischt und durch die vom Controller ersetzt. Nein, ich möchte auch nicht in MongoDB meine Konfigurationen anpassen, so etwas sollte mMn auch ohne solchen Krams gehen.
Deswegen suche ich etwas, was entweder in nur GUI läuft oder nur im CLI. Mischungen sind nur dann okay, wenn eine Konfiguration in einem auch in das andere übernommen wird.
Soweit zur Textwand. Sorry dafür.. Anforderungen habe ich eigentlich folgende:
-PPPoE Einwahl
-802.1Q tagging auf Sub-Interfaces
-QoS/ToS nach DiffServ wäre nett
-VPN Site-to-Site & Client
-VPN-Durchsatz bei ~50 Mbps, 100 Mbps wären schöner (OpenVPN mit AES256-GCM/SHA512 oder IPSec/IKEv2)
-GigabitEthernet (1x WAN, 1x LAN reicht)
-DHCP und den ganzen Basis-Krimskrams wie IPv6
-DNS Server auf dem Gerät wäre schön
-Keine Lizenzkosten
Ich habe auch schon dran gedacht, ob ich nicht eine virtuelle pfSense auf meinem ESXi NUC installiere. Aber ich hätte gerne eine physikalisch separate Appliance als Gateway.
Macht das Sinn? Oder dann noch auf HW-Router verzichten und pfSense/o.Ä. verwenden?
Danke schon mal
ich suche ein paar Ideen für mein Heimnetzwerk. Leider kenne ich mich in SMB Netzwerken nicht so gut aus, das kleinste was ich kennen würde wäre eine MX64 von Meraki oder ein Cisco 890. Die will ich mir aber verständlicher Weise nicht unbedingt ins Heim stellen. Daher suche ich einfach nach ein wenig Input. Alles was so Richtung Mikrotik, etc. geht ist mir relativ unbekannt, was es dort so alles gibt.
Momentan verwende ich eine UniFi Lösung. Das USG-3 als Gateway, Switch 8 als Switch und einen AP AC Lite als Wireless Access Point. Nun aber zu meinem Problem mit den Geräten.
Es nervt mich, dass fast jede Konfiguration zu einer Provision und kurzem Netzwerkausfall führt. Wunschfeatures, wie bessere VPN Verwaltung im Controller, werden Monate lang angekündigt und am Ende passiert nichts. Der Controller ist gelinde gesagt, stark beschränkt. Auf der CLI kann ich mehr konfigurieren, als mit der GUI.
Das wäre alles halb so schlimm, wenn nicht jede kleine Provision die komplette Konfiguration von den Device wischt und durch die vom Controller ersetzt. Nein, ich möchte auch nicht in MongoDB meine Konfigurationen anpassen, so etwas sollte mMn auch ohne solchen Krams gehen.
Deswegen suche ich etwas, was entweder in nur GUI läuft oder nur im CLI. Mischungen sind nur dann okay, wenn eine Konfiguration in einem auch in das andere übernommen wird.
Soweit zur Textwand. Sorry dafür.. Anforderungen habe ich eigentlich folgende:
-PPPoE Einwahl
-802.1Q tagging auf Sub-Interfaces
-QoS/ToS nach DiffServ wäre nett
-VPN Site-to-Site & Client
-VPN-Durchsatz bei ~50 Mbps, 100 Mbps wären schöner (OpenVPN mit AES256-GCM/SHA512 oder IPSec/IKEv2)
-GigabitEthernet (1x WAN, 1x LAN reicht)
-DHCP und den ganzen Basis-Krimskrams wie IPv6
-DNS Server auf dem Gerät wäre schön
-Keine Lizenzkosten
Ich habe auch schon dran gedacht, ob ich nicht eine virtuelle pfSense auf meinem ESXi NUC installiere. Aber ich hätte gerne eine physikalisch separate Appliance als Gateway.
Macht das Sinn? Oder dann noch auf HW-Router verzichten und pfSense/o.Ä. verwenden?
Danke schon mal