Ja die UDMP gabs quasi geschenkt ... daher hatte ich die USG nur kurz im Einsatz ... die UDMP schafft aber mehr Durchsatz. Darum bin ich dann auch gewechselt.

Bei der USG ist bei 650 Mbit schicht wenn man alle Sicherheitssachen angeschaltet hat. Und da ich hier an ner Gigabitleitung hänge hab ich den Wechsel gemacht (UDMP macht 3,5 Gbit/s)

Den NVR nutze ich nicht (weils Unifi only is) und ich nicht alle Kameras am Haus tauschen wollte ;-) Das läuft bei mir weiter über die Synology.

derPaul von der UDMP komme ich gerade ab, da der NVR nur mit Ubiquiti funktioniert und eine USGP+US8-60W günstiger ist.

was spricht gegen die Lösung beide Netze mit einer USG zu verbinden mit beiden LANs an WAN?

Und wer braucht Portforwarding? Wenn Du einen VPN aufmachen willst, dann die Ports an die Sophos weiterleiten (das funktioniert). Der VPN muss einmalig beim Mieterwechsel in der Sophos eingerichtet werden.

Mhhh ne warum? Du hast ja an jedem WAN Port ein eigenen Anschluss ...

Nö, Portforwarding via FB funktioniert eben nicht, da musst Du zusätzlich auch auf die Sophos drauf.

Ich bin mitlerweile von einer USG Pro 4 auf eine UDMP umgestiegen ... die USG liegt hier noch in OVP ... bei Interesse melden :-)

Und genau da punkten die Unifi Geräte, weil sie durchaus Profi Qualitäten zu konsumernahen Preisen ermöglichen ...

Mal schauen ob ich demnächst nicht eine USG zum testen ordere

Wie gesagt, ich nutze selber auch keine Fritzbox, aber was du hier erzählst ist zwar alle schön und gut, aber für die meisten Leute da draussen ist ihr Internet die Anzeige der WLAN Signalstärke auf ihrem Handy / Laptop! Und das ist auch genau der Grund warum AVM sowas nicht im Programm hat.

Deren Sektor ist eben der klassische Privatkunde. Und dadurch das viele Provider ja Fritzboxen mit austeilen kommt es auch zu der Verbreitung.

Ich möchte mal behaupten das die Installationen die man hier bei den Forenusern vorfinden würde (meine eingeschlossen) die Ausnahme darstellen.

Ich brauch mich ja nur ein mal in meinem Freundeskreis umschauen. Da findet sich exakt einer der mich damals beim Bau um Rat gefragt hat (vorher!) und dann auch noch auf den Rat gehört hat und z.B sich überall Netzwerk Kabel hat legen lassen etc.

Die Wirklichkeit sieht aber so aus : Wieso mein Internet kommt via WLAN aus der Fritzbox, warum soll ich mir da Kabel legen ... kann man jetzt glauben oder nicht ...

Da bist du aber die Ausnahme ... im privaten Umfeld ist es schon schwer für die Unifi AP Pro oder managed switche zu argumentieren, wegen dem Preis ..

Naja, im professionellen Umfeld wird noch ganz anderes verbaut, da kostet ein Appliances-Satz für alle Stages so viel, wie ein Einfamilienhaus. Muss da nur mal an den NetScaler oder die F5 denken. Von den großen Ciscos reden wir gar nicht. Ja, ich bin genau da angekommen.

Im Privatkundensektor bin ich tatsächlich nicht ausschließlich unterwegs, aber man wird dennoch öfter zu Themen gefragt, daher habe ich schon einiges gesehen von den Privatkundenjongleuren, die davon lieber die Finger lassen sollten.

Jetzt landen bei mir scheinbar immer nur Problemfälle, an denen sich vorher einige schon erfolglos versucht haben.
Und immer sind es Fritzboxen, die ich vorfinde, die einfach nicht richtig konfiguriert oder am Ende mit ihrem Einsatzzweck überlastet waren.
Fritzboxen haben für mich daher so ein gewisses Geschmäckle.

Wenn ich AVM wäre, würde ich eine PRO Version in verschiedenen Leistungsstufen raus bringen, a la netgate/pfSense, natürlich mit Zertifizierung und in 10" und 19" Technik in Vollmetall (Aluminium).

Bei mir Zuhause ist gleichzeitig die Firma angesiedelt, daher werkeln 19" pfSensen mit Intel Xeon D-2146NT im Supermicro-Gehäuse im Serverschrank im Dual-WAN-Setup Telekom/KD und CARP. Unsere Firewall-Appliances und unsere Proxmox iSER und CEPH Cluster bauen wir ausschließlich selbst auf Bestellung oder importieren sie aus USA.
Das entspricht in etwa der Ausprägung der Thomas-Krenn-Knoten/-Server, nur eben made in Franken und in der Regel mit mehr Dampf durch entsprechenden Intel Optanes und anderen Beschleunigungswundern..

Die pfSense hängen via SFP+ Ports und LACP an den Backbone-Switchen.
Der Rest sollte klar sein.

WLAN ist aktuell mit drei r610ern und einem t610 aufgebaut. Von Ruckus für die Nicht-Wissenden.
Aus der Cisco-Netzwerk-Welt ist aktuell verbaut: 2xSG550XG-8F8T, 3xSG550x-48, 1xSG550X-48MPP.

Wer sich jetzt wundert: wir wohnen und arbeiten in einem ehemaligen landwiirtschaftlichen Anwesen mit entsprechendem Grund außen herum..

Und das tut es in keiner mir bekannten Anlage, also nur Panikmache!

Dann nehmt euch doch ein Sophos UTM, die kostet nur die Hardware (bei mir so um die 200€)! Die hat auch 2x WAN und routet euer allgemein Netz in das jeweilige Wohnungsnetz. Der Mieter muss nur seine FB an WAN 1 klemmen, und alles funktioniert.......

Es spielt in erster Linie mal keine Rolle wo das USG angeschlossen ist (Layer-2)
Wichtig und relevant ist das Gerät, welches in den Endgeräten als Gateway hinterlegt ist.
Und das muss das USG sein, sonst wäre kein zugriff auf Allgemein möglich.
Somit ist es für den Betrieb in jedem Fall wichtig!

Halt, das USG Routet nur den Verkehr zwischen Wohnung und Allgemein. Klar, hängt das zwischen FB und Switch ist Essig wenn das fällt. Deshalb hatte ich in #52 ja geschrieben, dass man das USG auch an das Mieter Switch hängen kann, an WAN1 und WAN2.

Ich bin drauf und dran mir Hardware zum spielen zu bestellen

Jetzt kann ich Dir nicht mehr folgen. Ob der Switch managed ist oder nicht spielt hier meines Erachtens keine Rolle.
Du hast an Deinen Netzwerkgeräten ein Default-Gateway. Das ist in Deinem Konstrukt in Post 45 das USG.
Hier gibt es dann eine Default-Route die den Internet-Traffic richtugn WAN1 routet, und eine statische Route die den VISU-Traffic richtung WAN2 routet.
Ich glaueb nicht dass die FB das auch kann, bin mir aber nicht sicher (kann ich heute Abend mal schauen)

Wenn das USG nun ausfällt, fehlt das Gateway und nichts geht mehr.

Der Vermieter muss da ja nichts können, das Switch ist ja unmanaged. Man könnte die USG auch an das UM Switch hängen, fällt mir gerade ein. Dann könnte die FB laufen wie gewohnt. Wenn es Probleme mit der USG gibt hat der Mieter halt kein Zugriff mehr auf das Allgemeine Netz, aber sein Netz läuft noch.

sk73 nur von 2 Parteien auszugehen ist zu kurz gedacht... dazu kommt dann wieder die Frage nach den Rollen und Rechten, die DSGVO Konform irgendwo und irgendwie von irgendwem verwaltet werden wollen.