Behöver lite råd och svar från forumet! Sitter idag på en Asus RT-AC68U, med både managerbar och icke-managerbar switch till, som jag kör Asuswrt-Merlin på vilket funkar bra. Kör diverse olika skript mm vilket ger mig följande lösning i dagsläget:
Annonsblockering för hela mitt nätverk
DoT (DNS over TLS för alla (eller valda) enheter i nätverket
3 st 2.4 GHz WLAN-nät
1 st 5 GHz WLAN-nät
3 st LAN-subnät
Samtliga nät kan/är separerade från varandra mha bl a VLAN
Möjlighet att från "huvudnätverket" ha åtkomst till övriga subnät (t ex styra IoT-prylar mm)
1 st OVPN-server
Jag märker dock att detta är på gränsen till vad routern klarar av och det är en del meck med att få allt detta att lira så jag har börjar kika på Ubiquiti. Jag gissar, men vill ändå få det bekräftat, att det går att skapa motsvarande nätverkslösning som jag har nu samt kanske utöka med fler subnät osv med Ubiquiti? Som jag förstått det så finns det två spår när det gäller Ubiquiti, Edge och Unifi och att vissa enheter har inbyggd PoE. Vad skiljer Edge och Unifi åt och vad passar bäst för att bygga upp min nätverkslösning? Ser framför mig att det behövs en router, en accesspunkt och en eventuellt en switch för att det ska gå ihop sig. Om jag byter så är jag inte sugen på att återanvända den gamla routern som accespunkt utan då byter jag även till en accesspunkt från Ubiquiti.
Nåt mer man behöver tänka på? Hur är det med säkerheten och uppdatering av Ubiquiti? Asuswrt-Merlin uppdateras rätt så ofta med nya säkerhetsfixar osv vartefter de blir tillgängliga.
Jag ska försöka svara på det jag kan med de prylar jag har/haft från Ubiquiti.
Edge - Jag hade en edgerouter-x. Trevlig låda med sitt eget OS och system. Lite större än ett paket cigaretter och funkade perfekt för mina behov. Hade en PoE port in och ut. Kunde med andra ord driva en accesspunkt via PoE och drivas själv via Poe. Kombinerat? Vet ej. Av de två saker du skriver som annonsblockering och *VPN-server var detta möjligt men meckigt. Jag fick inte till annonsblockeringen riktigt och gav upp på den. VPN-server var lite lättare vad jag minns.
Unifi - Kräver en kontrollermjukvara som antingen körs på en dedikerad maskin eller en CloudKey. En t.ex. USG kan drivas utan den, men du kan inte se och administrera den grafiskt. Detta är både på gott och ont. Unifi familjen integreras fint i kontrollern och du får bra överblick från ett ställe. Nackdelen är väl konfigureringen som är ologisk emellanåt och vissa saker behöver du ordna via kommandotolken och de ändringarna syns inte i det grafiska gränssnittet. Här är det bäddat för trubbel om man glömmer vad man gjort på det ena eller andra stället.
Flera WLAN är inga problem med Unifi kontrollern. Och även skapa flera nätverk som du vill är möjligt. Kanske ett "säkert" nät, ett "IoT" nät och ett "gästnät" eller så. Sen kan du konfigurera brandväggsregler så att du kan nå saker som du vill.
Vad gäller uppdateringar så släpps dom relativt ofta. Det kan röra sig om ett par månader eller något längre mellan varje, men dom uppdateras regelbundet och har ett aktivt forum.
Sammantaget har Unifi ett trevligt GUI och integreras väl med övriga produkter i Unifi familjen. Edge är fristående och kan inte kopplas ihop som Unifi och har lite mer spartanskt GUI. Både Edgerouter X och USG är klena för att driva VPN och du behöver gå upp några pinnhål för att få bra fart i det.
Mitt personliga tycke av de saker du vill ha ordnat med så håller jag med @hasenfrasen och hans förslag. pFSense är visserligen lite mer av en "learning-curve" men så är det med allt. Fördelen är att det finns mycket information på nätet, här, youtube osv. @teklager som @boibo hänvisar till rekommenderas. Den innehåller mycket matnyttig information. Helt klart värt en titt.
