byta pfsense router till en Ubiquiti Networks UniFi Security Gateway Pro 4

Hej

Går i tankarna att byta min pfsense router till en Ubiquiti Networks UniFi Security Gateway Pro 4
det är dock två saker jag undrar över.

Kan jag koppla min fiberanslutning direkt till den? (skulle gärna slippa ha fiberkonverter/mediakonverter i mellan)
är det något man måste gör i unifi routern eller kommer den få ett ip automatiskt om man ansluter fibern direkt?

andra frågan handlar om last: Idag har jag en egenbyggd pfsense burk med en i3/16gig ram och 4 10gig nic
anledningen till detta är för jag har servrar åt en förening där vi lägger upp filmer från tävlingar samt en server för bildbackupper
som synkar medlemmars telefoner automatiskt till den. (alla andra routrar jag testat klara inte av det, dom kraschar vanligen av lasten)

har vi haft en tävling precis kan antalet tittare vara flera hundra på en gång som försöker streamar hd filmer i h264/h265 format.
till detta kommer ca 15 hd övervakningskameror som rullar 24/7 samt närmare 100 olika saker som ansluter via wlan (troligen kraftigt överdrivet på wlanet men många saker är det)

10gig nic används när vi gör backupper av filmerna, fast det borde väl gå lika bra att sätta en korsad kabel mellan servrarna då det är två portar på varje 10gig nic? som det är i dag så körs 2 kort med 2x10nic i pfsense burken sedan har en dator och en annan server var sitt 10gig nic med två portar. Tänker om jag i stället kör en korsad kabel i ena porten till servern och vanlig patch till switchen som kommer gå till routern. funkar det lika bra eller bättre?

Nätet är en fiberanslutning med 1 gig ner och 1 gig upp.

Så vad tror ni, kommer unifi routern fixa lasten eller kommer den krascha som alla andra routrar vi testat?
vi har dock bara testat konsumentrouter innan, (premium segmentet typ:1500< )

Det skulle vara riktigt nice att kunna köra på en sådan router då vi har deras accesspunkter och verkligen gillar appen man använder med unifi. samt skulle det vara trevligt att kunna rackmontera den istället för att ha en stationär dator stående

/Mvh

Hej

Skulle vara trevligt att slippa en stationär burk samt är unifi det mest användarvänliga jag sett, (ger en riktigt bra översikt även via deras app när man är på språng)

/mvh

Konfigureringen är jag inte så orolig över, vi kör inte något direkt avancerat.
använder pfblockerNG för att endast tillåta trafik från Sverige,Norge, Danmark
(blocka även alla kända vpn tjänster)

utöver det är det bara 5 standard portar som används.

/Mvh

Japp, jag beställde precis en och ska testa med.
ska bli kul att se om man kan köra fibern direkt in i den och slippa konvertern. (måste kolla vad Bahnhof säger)

Edit: talade med Bahnhof precis, dom var inte överlyckliga på mina planer att dra fibern direkt till routern.
Tydligen är det ett ajabaja att inte använda konvertern från leverantören, så dom vägrade ge mig infon om vlan taggar mm

/

fast det hade varit lite coolt att kunna göra det

så nu har man testat lite och det visar sig fungerar kanon att köra in fibern direkt i routern
sedan kommer det gå en sfp till switchen som har fler.
riktigt trevlig denna router, funkar det när lasten är max kommer detta bli kanon.

En liten uppdatering gällande denna router, Jag skrev trevlig tidigare, det skulle jag inte gjort.

Ska du installera denna router är det från scratch du ska börja, försök inte integrera denna i en befintlig installation med unifi kontroller mjukvara, du spara mycket tid och huvudvärk om du helt enkelt återställer dina befintliga accesspunkter och ominstallerar mjukvaran för kontrollen.

Det kan fungera att skita i att göra detta, räkna dock med stora problem och huvudvärk
Som exempel skulle vi byta ut våran pfsense router till denna,Tänkte det blir ju smidigt då dom använder samma ip rang från standard. ( i he***te heller att det var smidigt) efter att strulat med det i över 24h bestämde jag mig för en total återställning av all nätverksutrustning, eller skicka tillbaka skiten och använda pfsense routern igen, Jag bestämde mig för det förstnämnda och 30 minuter senare fungerade allt perfekt. jag får ca 960mbps i båda riktningar ( till och med lite bättre än med pfsense burken, Dock är denna bara testad under mycket kort tid med under hundra klienter anslutna. Tror dock detta kan bli mycket bra, man får en otroligt bra överblick och kontroll gällande allt som ansluter. /mvh

det skulle vara pfblockerNG i så fall, fast enda anledningen till det är för att blocka attacker på port 22
(löste det genom att ändra port vilket fungerar förvånande bra) samt att köra 10gig nic dock är det löst genom att köra korsad kabel mellan sakerna i stället. Något annat är att jag skulle vilja haft möjlighet att ändra wan 2 sfp till lan med sfp. (ska komma i uppdatering)

Du får en otroligt bra översikt med denna med deep packet inspektion aktiverat,
samt får jag nu upp allt korrekt som är anslutet på det lokala nätverket, med pfsense fungerade det sisådär.

Jag är väldigt imponerad av denna router trotts att jag saknar ovan saker
(jag är jäkligt svår att gör nöjd så det är ett mycket bra betyg)

nja det blir lite svårt, den sitter monterad i mitt serverutrymme och där hörs den inte alls på grund av övrig utrustning.
(både kylningen till servarna och Cisco switchen låter som satan)

än så länge håller den sig hur stabilt som helst, Vi har haft 0 attacker mot den servern som kunde ha flera 100 om dagen.
detta beror garanterat på bytet av port dock, vet inte riktigt vad man ska skriva annars, den fungerar helt enkelt.
Men nej den har inte alla funktioner grafiskt som pfsense har, du kan göra i stort sett allt som pfsense gör om du kör konsol dock.
för min egen del saknar jag inget just nu. Det var väldigt nice att kunna köra in fiberanslutningen direkt och slippa konvertern,
det har varit många gånger vi letat fel när det visat sig att konvertern behövt startas om.
Kan inte vara nog tydlig med följande dock, Ska du installerar denna router, börja från början! försök inte implementera den i befintligt nätverk, du kommer bara slösa jäkligt mycket tid.