TP Link Omada Router vs. pfSense China MiniPC

tabstop

Enthusiast
Thread Starter
Mitglied seit
17.02.2009
Beiträge
487
Hallo,

ich überlege aktuell mein Netzwerk für 3 Wohneinheiten auf TP Link Omada umzustellen. Da geht es aktuell um ein 24 POE Switch und 6 Accesspoints. Was noch dazu neu kommt, als Ersatz meine aktuellen Unifi USG ist ein neuer Router.

Von der TP Link Omada Produktlinie gibts ja diesen hier den ich intressant finde: https://www.tp-link.com/de/business-networking/omada-router-wired-router/er7206/ kommt glaub ich auf die 180 Euro

Alternativ dazu liebäugel ich mit den China Boxen a'la Topton N5105: https://de.aliexpress.com/item/1005004822965821.html
und da drauf dann pfSense. Die Box + Ram + sparsames Netzteil komm ich auch ungefähr auf nen ähnlichen Betrag.

Die Frage ist nun, was soll ich nehmen?

Anforderungen sind bei mir
  • ein DSL Zugang via pathtrough durch ein 160er Vigor Modem.
  • Ein Reiserouter stellt mir aktuell einen zweiten DSL Zugangspunkt zur Verfügung beim Nachbarn, welches mit ein Loadbalancing Regeln benutzt werden soll.
  • Firewall und dyndns Geschichte
  • 2 Clients über Wireguard
  • Kinderfilter via http Filter wär nett
  • DHCP Server
  • VLAN

Ich möcht das Teil einmal einrichten und dann soll es eigentlich laufen ohne das ich mich alle zwei Monate um irgendwelche Config oder Update Geschichten am Router kümmern muss, daher zieht es mich oft auf die proprietäre Seite. Vor allem da jetzt aktuell evtl. ein Wechsel aller anderen Komponenten Richtung TP Link Omada ansteht. Ich weiß nur nicht ob nicht ob ich dem pfSense damit unrecht tue, weil irgendwie hat das China Teil schon Charm und vor allem zwei freie 2,5Gbit Plätze die ich beim neuen Switch in der Preisklasse sehr vermisse und wirklich brauchen könnte. :d

Kann mir da jemand meiner inneren Zerissenheit einen Ausweg zeigen? ;)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Finger weg von dem Omada Müll als Router. Wer Kunden einen Router verkauft der schlicht keine IPv6 firewall hat (und ja TP Link hat nach wie vor keine IPv6 Firewall in Omada obwohl seit Jahren angekündigt), hat sich IMHO als Router Produzent disqualifiziert jemals wieder einen Router zu verkaufen.
Daher nimm die China Box mit OpenWRT oder OPNsense.
 
Finger weg von dem Omada Müll als Router. Wer Kunden einen Router verkauft der schlicht keine IPv6 firewall hat (und ja TP Link hat nach wie vor keine IPv6 Firewall in Omada obwohl seit Jahren angekündigt), hat sich IMHO als Router Produzent disqualifiziert jemals wieder einen Router zu verkaufen.
Daher nimm die China Box mit OpenWRT oder OPNsense.

ist das nicht egal wenn man am ende kein ipv6 nutzt ? (und es deaktiviert) - ich würde aber auch die china box nehmen mit opnsense
 
Zuletzt bearbeitet:
ist das nicht egal wenn man am ende kein ipv6 nutzt ? (und es deaktiviert)
Es gibt nirgendwo eine Info seitens TP-Link darüber das die Firewall kein IPv6 Unterstützt. Daher das ist nicht egal, das ist ein Totalschaden für das Vertrauen in die Firma. Das ist als ob die Anschnallgurte im Auto nur mit einem Bindfaden an der Karosserie befestigt wären. Mag auf den ersten Blick ok Aussehen, ist aber ein massives Sicherheitsrisiko.
 
Es gibt nirgendwo eine Info seitens TP-Link darüber das die Firewall kein IPv6 Unterstützt. Daher das ist nicht egal, das ist ein Totalschaden für das Vertrauen in die Firma. Das ist als ob die Anschnallgurte im Auto nur mit einem Bindfaden an der Karosserie befestigt wären. Mag auf den ersten Blick ok Aussehen, ist aber ein massives Sicherheitsrisiko.

hm ok , naja ich würde wie auch schon geschrieben sowieso auf "selbstbau" im sinne von zb einem china router setzen , wenn man das nicht machen will dann kann man auch bei zb. der fritzbox bleiben ...

dieses omeda ist für mich sowas wie das apple nur mit netzwerktechnik

und ich hab auch nen tp link switch und ap



den "kinderfilter der gewünscht ist würde ich via docker und adguard home realisieren
dhcp würde ich über opnsense laufen lassen
dyndns brauch man eigentlich 2024 nurnoch begrenzt , ich nutze zb einen cloudflare tunnel , dann hab ich auch direkt meine domain integriert
 
Danke schon mal für die Antworten.

Diese China Boxen gibts ja in vielen Ausführungen. Welche sollte man da für OPNSense wählen ?
 
Welche Geschwindigkeit brauchst du denn auf den Ports? Wieviele Ports sollen es sein?

Ich habe diese Hunsn Firewall Appliance seit 3 Jahren mit Sophos XG im Einsatz, vorher zum Test aber auch Opnsense / Pfsense drauf gehabt. Schnell, stabil, leise, zuverlässig.

 
Zuletzt bearbeitet:
Bekomm ich mit den Geräten wirklich 2,5Gbit ?

Kann ich den einen oder anderen Port so konfigurieren, dass ich einfach nur nen Server darüber ins Netzwerk bereit stelle?
Also sozusagen 2 Ports für den Netzzugang verwenden und die restlichen 4 Ports sozusagen als Switch benutzen?
 
Kannst du, musst du aber nicht. Eine Firewall benutzt man nicht unbedingt als Switch…
 
Es gibt nirgendwo eine Info seitens TP-Link darüber das die Firewall kein IPv6 Unterstützt. Daher das ist nicht egal, das ist ein Totalschaden für das Vertrauen in die Firma. Das ist als ob die Anschnallgurte im Auto nur mit einem Bindfaden an der Karosserie befestigt wären. Mag auf den ersten Blick ok Aussehen, ist aber ein massives Sicherheitsrisiko.
Sorry, aber das stimmt nicht, habe selbst einen ER605 mit Omada controller, ipv6 Firewall ist definitiv vorhanden....
 
Bekomm ich mit den Geräten wirklich 2,5Gbit ?
Und wenn keine 308 MB/s gehen, sondern nur 285 MB/s? Wie schlimm, bei einem Router?

@xST4R
Was das Omada-Zeug angeht: Man kann das alles benutzen oder man lässt es sein und benutzt es, als wenns was von AVM wäre... Auch das SDN dran ist nur ein Zusatzfeature. Wenn du Apple der Netzwerktechnik suchst, findest du Ubiquity.
 
Zuletzt bearbeitet:
Kannst du da bitte ein paar Screenshots von machen?
Btw ich kann es bestaetigen, dass es IPv6 ACL Moeglichkeiten gibt, mit passenden Gruppen Einstellungsmoeglichkeiten
1727115768715.png
1727115835474.png
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh