[Kaufberatung] Weg von Unifi – Alternativen?

UweObst

UweObst

Experte
Thread Starter
Mitglied seit
03.11.2012
Beiträge
1.189
Moin.

Derzeit setze ich im Heimnetzwerk Unifi ein (USG + Switch + AP). Alles klein, nix Großes. Daneben verwende ich noch einen Raspi mit Pihole und unbound sowie PiVPN. Unifi ist ok, aber ich will was neues.

Mikrotik habe ich mir angesehen, RouterOS scheint mir dann doch sehr komplex im Vergleich zu pfsense oder opensense. Mein Plan:

USG ersetzen durch pfsense/opensense, Mikrotik Switch und AP von Cambium (POE). Welche Hardware würdet ihr empfehlen für pfsense/opensense und welchen Mikrotik-Switch. 1Gb reicht. Mehr als 24 Ports sind nicht nötig.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
APU2, Qotom MiniPC, Intel NUC, kleiner mITX Selbstbau, etc...
Switch z.B. das CSS326 oder CRS326, günstig, 24-Ports, 10G fähig.
 
sch4kal schrieb:
APU2, Qotom MiniPC, Intel NUC, kleiner mITX Selbstbau, etc...
Switch z.B. das CSS326 oder CRS326, günstig, 24-Ports, 10G fähig.
Zum Vergrößern anklicken....

Danke!

Was empfiehlt sich denn von der Leistung? Im Auge hatte ich zuerst den LES+ von Krenn. Sollte es schon ne i5 7500 sein?

Der CRS326 ist mir auch aufgefallen. Den Brocade ICX6450-24P gibt es grad bei eBay. Der wird hier oft als besser empfohlen?
 
UweObst schrieb:
Danke!

Was empfiehlt sich denn von der Leistung? Im Auge hatte ich zuerst den LES+ von Krenn. Sollte es schon ne i5 7500 sein?

Der CRS326 ist mir auch aufgefallen. Den Brocade ICX6450-24P gibt es grad bei eBay. Der wird hier oft als besser empfohlen?
Zum Vergrößern anklicken....

Das hängt davon ab, was die pfSense/OPNSense machen soll. Nutzt du Suricata/Snort ? Nutzt du pfBlockerNG ? Squid ? Dann eher einen schnelleren Prozessor (mit mehr Kernen) und mehr RAM. Wenn du das nicht benutzt und die Firewall nur Firewall ist, reicht so ziemlich jede Hardware. Der i5-7500 ist schon recht potent, damit dürfte IDS/IPS und Co. kein Problem werden.

Wenn dir Energieverbrauch sehr wichtig ist, der CRS326 braucht etwa 7-8W (ohne Alles), der 6450-24P etwa 21-23W. Ist aber eben ein PoE(+)-Switch. Der Brocade bietet dir mehr (Nämlich PoE+ und 4 SFP+ Ports + schnellerem ASIC), ich bin momentan wohl der Einzige hier der ihn empfiehlt, weil ich selber 6 Stück davon hab (5 für den Verein, 1 für mich als Tischswitch mit Noctua Lüftern). Wenn dir der höhere Stromverbrauch egal ist, greif zum Brocade. Besitze auch einen CRS326, aber für sehr viel mehr als Switching würde ich ihn nicht nutzen wollen.
 
Geplant ist bisher Router und Firewall. Mein Raspi mit Pihole und unbound ist ganz gut. Wenn pfBlockerNG dasselbe und mehr kann, gucke ich mir das gerne an. Geplant ist es vorerst nicht. Obwohl neben uBlock schon fein wäre. IDS und IPS auf jeden Fall und VPN. Momentan läuft ja auf dem Raspi PiVPN, was ich gerne ablösen würde. Das spart dann Zusatzprogramme auf den Clients.

PoE wäre gut wegen des APs (Cambium cnPilot E600).

Der Quotom Q575G6 gefällt mir gut. Müsste auch von der Leistung passen, auch für VPN für 400/25 Leitung.
 
Also:

Quotom Q575G6 für pfSense/OpenSense mit IDS, IPS, VPN und ggf. noch anderes.
Brocade ICX6450-24P als POE Switch
Cambium cnPilot E600 als AP

Müsste doch passen oder? Muss der Brocade gemanaget werden?
 
UweObst schrieb:
Also:

Quotom Q575G6 für pfSense/OpenSense mit IDS, IPS, VPN und ggf. noch anderes.
Brocade ICX6450-24P als POE Switch
Cambium cnPilot E600 als AP

Müsste doch passen oder? Muss der Brocade gemanaget werden?
Zum Vergrößern anklicken....
Jop, der Quotom müsste passen.

Was heißt muss, wenn du ihn zurücksetzt (hier verweise ich mal auf den STH Thread: https://forums.servethehome.com/ind...s-cheap-powerful-10gbe-40gbe-switching.21107/ sowie die Docs https://fohdeesha.com/docs/icx64xx/) verhält er sich wie ein ganz normaler 20 € Netgear unmanaged Switch. Konfigurieren musst du ihn erst, wenn du mehr als das haben möchtest. Wobei ich mir da zumindest bei PoE nicht mehr sicher war, ob das defaultmäßig aktiv ist oder ob man das nicht pro Port aktivieren muss. Web-Interface ist standardmäßig deaktiviert, am Besten du liest dir die Docs die ich oben verlinkt hab durch.
 
Muss war vielleicht steil formuliert. Mehr als Switch und PoE brauch ich vorerst nicht. Den Großteil will ich ja mit dem Quotom machen.

Danke für die Links mit den docs!
 
Der Qotom ist bestellt. Beim Switch tue ich mich noch schwer: entweder der Brocade ICX6450-24P oder der Mikrotik CRS328-24P-4S+RM.
 
Für den Preis des CRS328 bekommst du ja 2 gebrauchte 6450, würde da nicht lang fackeln und zum Brocade greifen, wobei ich den CRS328 persönlich nicht besitze, nur den CRS326.
Der Brocade ist in jedem Fall schneller im Routing und verträgt afaik auch mehr PoE-Last, falls das wichtig sein sollte.
 
Darf man mal fragen, warum du von UniFi weg gehst? Läuft doch super? Oder fehlt dir was?
 
Ich bin auch teilweise weg von Unifi, nur noch 2 APS und ein Kleines Switch. Ich benötigte eine Vernünftige Dual Wan Lösung und die UDM-PRO ist ja noch früheste Alpha.

Bin zu Lancom gewechselt : 1973VA ; ein 2326P+ ; und für den Keller einen L-322agn
 
Wozu braucht man vollständiges Dual-WAN? Ich kenne bislang vom Management her nichts besseres als UniFi.

Aber gut zu wissen, dass Lancom auch brauchbare Produkte fertigt.
 
Ikkerus schrieb:
Wozu braucht man vollständiges Dual-WAN? Ich kenne bislang vom Management her nichts besseres als UniFi.

Aber gut zu wissen, dass Lancom auch brauchbare Produkte fertigt.
Zum Vergrößern anklicken....
Weil es Menschen gibt, die zwei WAN-Verbindungen brauchen/wollen ?!
Wozu gibt es UniFi ? Ne Fritzbox tuts doch auch, oder etwa nicht ? ;)

Einfach != Besser, einfach ist der Unifi-Controller, ob das immer besser ist, muss man für sich selber entscheiden.
Aber versuch mal, einen DS-Lite Tunnel vom UniFi Web UI aus einzurichten :hust:

Gibt sehr viele Hersteller die brauchbare Netzwerkprodukte herstellen, ist nur die Frage wie groß der eigene Wissensstand und das Portmonee ist.
Ein Ruckus R730 AP steckt z.B. jeden UniFi AP in die Tasche, sofern man gewillt ist, den 3-4 fachen Preis dafür zu zahlen.
Habe sowohl AC Pro, als auch nanoHD und HD hier, insbesondere vom HD bin ich eher enttäuscht, da hätte ich mehr Performance erwartet (im 2,4 GHz Band).
Der AC Pro ist ganz gut, braucht ~3,5W, der HD braucht ca. 7,5W und bietet mir keine spürbare Mehrleistung. Begeistert bin ich nur vom nanoHD, der braucht ähnlich wenig Strom wie der Pro, leistet aber im 5GHz Band spürbar mehr.
 
Ikkerus schrieb:
Wozu braucht man vollständiges Dual-WAN? Ich kenne bislang vom Management her nichts besseres als UniFi.

Aber gut zu wissen, dass Lancom auch brauchbare Produkte fertigt.
Zum Vergrößern anklicken....

-Telekom SVDSL250 mit Entertain (Das würde die UDM-PRO nicht packen) und neu dazugekommen Vodafone Cable MAX , das ganze läuft bei mir mit Policybased Routing und definierten Vlans

-Oh ja Lancom ist sogar als Urdeutscher Hersteller BSI konform
 
Ikkerus schrieb:
Darf man mal fragen, warum du von UniFi weg gehst? Läuft doch super? Oder fehlt dir was?
Zum Vergrößern anklicken....

Läuft bei mir eben nicht super. Das UI wird mit jedem Update imho verschlimmbessert. IDS und IPS gehen nur mit Performance-Einbußen. Fehlermeldungen werden angezeigt, obwohl alles korrekt konfiguriert ist. Auch der Durchsatz scheint gefühlt immer schlechter zu werden.
Beitrag automatisch zusammengeführt:

Sachen sind jetzt alle da.
 
Zuletzt bearbeitet:
Die UniFi USGs sind jetzt auch nicht wirklich das, was ich aus dem System verbauen würde :shot: Bei uns gibts auch nur die APs und im Kunden-Umfeld n Lancom. Bei mir daheim pfSense.
 
sch4kal schrieb:
Ist egal.
Zum Vergrößern anklicken....

Hm, bei pfSense hat man mit pfBlockerNG schon was Feines. Das bekomme ich sicher auch mit OPNsense hin, nur ist die Sache da komplexer. Meinen piHole wollte ich eigentlich in Rente schicken und auf uBlock Origin wollte ich auch verzichten ;)

@sch4kal Im Moment spiele ich noch mit OPNsense, um mich ein bisschen reinzufuchsen. pfSense werde ich wohl bei Gelegenheit auch probieren.
 
Zuletzt bearbeitet:
Du kannst ja auch mal nen Blick auf Sohphos XG werfen, evtl ist das auch interessant.
 
Darauf läuft die Home Edition ja auch, deswegen auch der Hinweis ;)
 
Ich bin mit OPNsense eigentlich sehr zufrieden. Ich nutze diese aber als reine Firewall ohne die ganzen extra Funktionen.
 
Anmelden, um zu antworten.

Ähnliche Themen

T
Unifi und TP Link Omada, Parallelbetrieb
Antworten
1
Aufrufe
870
maxblank
M
Jonny0r
[Kaufberatung] Neuen Router für UniFi Setup?
Antworten
1
Aufrufe
651
Supaman
Supaman
G
[User-Review] Grandstream Access Points - bye bye Mikrotik
Antworten
25
Aufrufe
955
Speeddeamon
Speeddeamon
janbe87
[Kaufberatung] Unifi Heimnetzwerk + Netzwerkschrank
Antworten
19
Aufrufe
2K
janbe87
janbe87
Chemistry
Welchen Router für zukünftigen Glasfaseranschluss (FTTH)? Unify Komponenten vorhanden
Antworten
17
Aufrufe
2K
Chemistry
Chemistry
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh