Ich überlege, meine FRITZ!Box gegen Geräte von UniFi auszutauschen. Ich hoffe, dadurch die Sicherheit zu erhöhen, insbesondere in Bezug auf Firewall und VLANs.
OpenWrt ist aus verschiedenen Gründen keine Option.
Wie seht ihr die Vor- und Nachteile eines solchen Wechsels?
Ich kann keine Vorteile erkennen. Was genau versprichst du dir von dem Wechsel?
Gibt es technische Gründe für den Wechsel? Ich sehe keine Vorteile von UniFi ggü. FritzBox.
Ein nicht technischer Nachteil des Wechsels wäre, dass du mit UniFi Technik einer US Firma einsetzt im Gegensatz zu der deutschen AVM.
Vielleicht schaust du dir mal Mikrotik an. Eine europäische Firma aus Lettland.
Ich sage dir gleich: Die Firmware ist nicht ganz so trivial.
https://mikrotik.com
Ich habe für einen sicherheitrelevanten Zweig flächendeckend UniFi im Einsatz und bin super zufrieden damit.
Allerdings benötigst Du für die Anbindung an einen ISP einen Router, den es von UniFi nicht gibt, oder bin ich auf einem alten Stand?
Kommt drauf an. Gibt die ganzen Gateway auch von Ubiquiti. Beispielsweise geht eine Dream Machine wunderbar mit einem SFP-Adapter direkt an die Glasfaser.
Für die Telekom geht das am leichtesten mit deren eigenem Adapter „Digitalisierungsbox Glasfaser Modem“ (https://geschaeftskunden.telekom.de/business/produkte/internet-festnetz/geraete-zubehoer/zubehoer/digitalisierungsbox-glasfasermodem). Kann recht günstig auf eBay & Co. gekauft werden. Nur schauen, dass ist nicht mehr das neuste Teil auf dem Markt. Wird auch diskutiert, dass es für 2000er Anschlüsse nicht mehr richtig sein soll.
Die Konfiguration ist etwas Gefummel. Wichtig ist das „Modem“ dann bei der Telekom an der Hotline zu „registrieren“ bzw. auf dieses umstellen zu lassen (https://www.telekom.de/hilfe/geraete/router/zubehoer/glasfaser-modem/austauschen?samChecked=true).
Diskussion im Telekom-Forum (aktuellerer Stand): https://telekomhilft.telekom.de/conversations/festnetz-internet/anleitung-dream-machine-pro-mit-glasfaser-sfp-modul-privatanschluss-glasfaser-1000-juli-2024/66bbc538389f9f597bbdbf41
Kompakte Anleitung bzgl. Konfiguration (ist zwar originär ein anderes Unifi-Gerät aber passt):
Doch jetzt zum eingemachten, trotz entsprechender PPPoE Zugangsdaten (
<Anschlusskennung><T-Onlinenummer><Mitbenutzersuffix>@T-Online.deund dem Kennwort) wollte das USG keine Verbindung herstellen. Was die Telekom macht, für einige Ihrer Dienste macht, zum Beispiel für Entertain, ist die Nutzung von VLANs. Somit muss das WAN Interface einfach auch VLAN 7 umgestellt werden und schon geht es.
https://www.familie-niesen.de/hausbau/technik/unify-mit-telekom-ftth
Es geht mir hauptsächlich darum mögliche Angriffe von außen abzuwehren.
Unifi bietet außerdem die Möglichkeit von VLANs, was ich in Zeiten von IoT als großen Vorteil empfinde.
Angriffe von aussen hält dir die Fritzbox auch von der Pelle. Dazu brauchst du nichts umstellen.
Die Aufsplittung deines Netzes in Vlans macht bei Vorhandensein von IoT-Geräten schon eher Sinn.
Allerdings musst du dafür nicht zwingend alles von UniFi kaufen.
Ich habe z. B. ein Modem von Draytek (ein Modem ist nur in Kompaktroutern a’ la AVM & Co. enthalten) , als Router/Firewall ein MiniPC mit OpnSense, den managed Switch (Vlan müsste Layer 2 sein) von Netgear und den Wlan-Ap tatsächlich von UniFi. Was du für UniFi-Geräte benötigst, ist der UniFi-Controller, mit dem du die UniFi-Geräte konfigurierst und verwaltest.
Der Controller wird von UniFi kostenlos abgegeben, du kannst ihn auf einem normalen PC (deinem Arbeitsrechner) laufen lassen. Du brauchst ihn nicht dauernd. Ich habe ihn auf meinem Linux-PC und aktiviere ihn nur recht selten bei Bedarf. Im Normalfall fährt der nicht bei jedem Booten mit hoch.
Du siehst, für die Vlan-Geschichte hast du am Ende einen kleinen Zoo mit Geräten. Dafür aber volle Freiheit (aber auch Aufwand!!!) bei deiner Netzwerkkonfiguration.
Was Geräte (Router etc.) von Mikrotik betrifft, kann ich nur aus Beiträgen von erfahrenen Nutzern aus dem OpnSense-Forum berichten: Die Software mit den Einstellmöglichkeiten ist enorm umfangreich. Da haben anscheinend selbst erfahren Benutzer durchaus etwas mit zu kämpfen. Aus meiner Sicht nicht unbedingt für Gelegenheitsnutzer/Anfänger zu empfehlen. Ich unterstelle mal pauschal (nicht böse gemeint, eigene Erfahrung) Anfängerwissen als FritzBox-Nutzer, weil AVM sehr vieles macht worum sich der Anwender nicht kümmern muss - und dann auch nicht zwangsweise lernt. UniFi ist dagegen - aus eigener Erfahrung - mit dem Controller recht einfach zu verwalten/konfigurieren.
Welche Sicherheit meinst Du konkret. Firewall haben beide mehr oder weniger gut im Griff. Für ein Homenet völlig ausreichend.
Wichtiger ist die laufende Pflege der Firmware. Da ist AVM nach meinem Gefühl etwas fixer.
Gegen die Verwaltungssoftware habe ich generell etwas. Da gibt es schon abenteuerliche Pakete. Wird Mikrotik immer noch per Windowsprogramm konfiguriert? Bei Ubiquiti wird dir eine sehr schöne und übersichtliche Verwaltungssoftware geboten. Allerdings ist es dann aus mit anderen Produkten im WLAN. Auch TP-Link oder Draytek haben sowas.
Ich rate generell zur Vermeidung derartiger Abhängigkeiten und deshalb zum Verzicht auf diese Software.
Sicherheit kommt immer aus der Kenntnis der Grundlagen und dem Beherrschen derr Konfiguration und vor allem von gepflegter Firmware des Herstellers und zügigen Updates.
Ich sehe keine Vorteil von Ubiquiti gegen AVM in deinem Fall.
Was konkret sind die verschiedenen Gründe?
Bequemlichkeit, Scheu vor dem Flashen oder was?
Nur Mut, du kannst nur gewinnen.
Kannst du ein bisschen näher erklären, welche Aufgaben welches Gerät hat? Ich überlege nämlich auch, mir den Dream Router 7 von Unifi anzuschaffen. Nach meinem Verständnis (DSL-Anschluss) bräuchte ich dazu nur noch ein Modem und wäre dann startklar. Sehe ich das falsch?