Ja. Ich würde wenns einfach sein soll bevorzugt das einsetzen was sehr verbreitet ist. Sich ne Fritzbox hinzustellen wenn mans einfach haben will ist vermutlich auch klüger als irgendwas was kaum jemand einsetzt (zumindest nicht in der Form wie man selbst) und wo man dann selbst Tickets erstellen kann damit das eigene Problem gefixt wird wohingegen es bei ner Fritzbox vermutlich dann schon 100 Leuten vor mir aufgefallen ist dass es einen gewissen Bug gibt...
Bei ner Fritzbox finde ich halt mehr und einfacher Hilfe als wenn ich nen Router von Draytek habe....einfach weils mehr Leute privat einsetzen...
Haufen von YT Videos die sich vom Zielpublikum wirklich auf den "normalen" Enduser abzielen der kein Experte auf dem Gebiet ist..
Das mag nicht für jeden passen aber für die meisten schon...
Bei Fritzbox und Unifi habe ich auch höhere Warscheinlichkeit dass sich im privaten Umfeld jemand auskennt... Bei Openxy muss ich da schon extremes Glück haben..

Es hat mich mehrere Monate Grübeln gekostet, die Entscheidung zwischen 'neue Unifis' und der 'Blechkiste' zu treffen; zumal wir Infrastruktur von Unifi (Backbone-Switch, POE-IPTelefon-Switch etc) beibehalten haben. Aus heutiger Sicht und nach mehreren Monaten Betrieb war die Entscheidung richtig:

• ich kann endlich alle 3 WANS und 2 LAN's zentral verwalten, ohne ständig zwischen verschiedenen 'Sites' herumzuspringen,
• ich bin in Zukunft unabhängig von Unifi-Produktabkündigungen,
• ich bin in Zukunft unabhängig von den ständigen Unifi Admin-GUI Änderungen und suche mir nicht jedesmal nen Wolf,
• es wird nicht ständig über den großen Teich 'nach Hause telefoniert',
• die Konfiguration ist mit weniger Neustarts verbunden, und ich muss nicht ständig die gleichen Einstellungen auf verschiedenenen 'Sites' mehrfach eintragen (zB neue/geänderte VPN-User),
• Features, die per default nicht vorhanden sind, kann ich mir jederzeit als Plugins nachinstallieren (bietet Ubi überhaupt nicht),
• auch bietet OPNsense schon per default diverse Features, die die Ubi Firewalls zumindest bis vor einiger Zeit noch nicht konnten,
• es gibt keine Performanceeinbußen bei aktiviertem IDS/IPS mehr (von 1GBit downstream pro Leitung waren effektiv nur 500-600MBit nutzbar; jetzt fast volle Bandbreite auf allen 3 Leitungen gleichzeitig),
• ich kann alles per Weboberfläche regeln (VPN Setup eines neuen Users erforderte bei den Unifi's IMMER ssh + von-Hand-Editieren der JSON-Dateien, danach Neustart - ich hab mir mehr als einmal mit falschen Einrückungen oder wegen falsch gesetztem Komma oder Klammer die Config der Firewall zerschossen, und die halbe Firma 'stand' wegen fehlgeschlagenem Neustart),
• das Monitoring der VPN-Verbindungen ist deutlich besser als bei Unifi (da stimmt oft noch nicht mal die Anzahl der aktuellen Connections; und weitere Infos zum Thema gab's gleich gar nicht (zB: Wer ist online? Wer hat den langen Spike im Traffic erzeugt, und womit bzw was für Daten waren das?)),
• insgesamt ist das Gesamtsystem 'fluffiger' und deutlich performanter als per Ubi Management GUI. Sollte sich das mal ändern - neue Blechkiste, Einstellungen per Backup sichern, auf neue Kiste aufspielen, fertig. Wird aber so schnell nicht passieren - U300E CPU + 64GB RAM + NVMe SSD + 2.5/10GBit-Anschlüsse werden eine Weile reichen.
  Scherz: Zur Not virtualisiere ich das Ding eben und ziehe es als VM auf einen unserer 80-Core Server mit 512 GB RAM um - bei ner hardwaregebundenen Lösung wie Unifi ist's eher schlecht mit dem Virtualisieren ...

Jetzt kann man natürlich jeden dieser einzelnen Punkte auseinandernehmen, wie Kaugummi ziehen, sich jedes Wort rauspicken und drauf rumhacken. Mir wurscht - die Auswahl passt zu uns, sie läuft performant und zuverlässig in professionellem Umfeld mit weltweit verbundenen Freelancern (Programmierern, Designern) rund um die Uhr, und ist zukunftssicher. Das ist es, was für mich zählt. Wer andere Ideen oder Anforderungen hat - gern, viel Erfolg, werd damit glücklich.

/tom

p.s. Ja, die Einarbeitung hat ne Woche gedauert. Aber es gibt zum Thema OPNsense reichlich Anleitungen per Text / Video, und auch die gängigen AI's waren wirklich hilfreich. Und es war immer noch einfacher, als sich wie früher per ssh und JSON in ner Ubi-Kiste verbiegen zu müssen, wenn man spezielle Anforderungen hat.

edit/pps: Und über die Geschichte mit dem 'Unifi Controller', der da permanent laufen muss, damit man überhaupt irgendeines der Geräte verwalten kann, fang ich lieber gar nicht erst an. Das Ding hat mich schon immer gestört ...

Wenns für dich passt alles super ich denke 3 WANs ist eh ein spezieller Fall wo Unifi dann auch vielleicht nicht mehr das Richtige ist..
Mir gings ja rein um die Leute ala "so kacke dass mein USG nicht mehr unterstützt wird, ich werfe jetzt mein komplettes Konzept über Bord und mach alles komplett nochmal neu". Und bis dann wieder alles so läuft wie vorher auch vergehen paar Wochen, inklusive Selbststudium und viel Frust bis dahin.
Bei so Leute sage ich "kauf dir einfach ne UDMPro, biste schneller am Ziel"

Sprich Leute die mit Unifi eigentlich zufrieden waren bis ihr Gateway da EOL wurde...

Ja, verstanden und absolut d'accord. Allerdings waren damals auch die Tage als Unifi-Neuling nicht unbedingt frustfrei, das mag in der Zwischenzeit anders sein (nach dem, was ich in der Verwaltungsoberfläche sehe, die ich für die Switches usw ja noch fahren muss, ist das zwar etwas besser geworden, aber nicht wirklich DAU-sicher).

Und Umzüge zwischen Gerätegenerationen bringen nach meiner Erfahrung immer 'Überraschungen' mit sich - das braucht man bei ner security device ganz sicher nicht.

Hilfreich war übrigens, das ich OPNsense einfach in ner VM anschmeissen und mich Stück für Stück einarbeiten konnte - ohne gleich alles umstellen oder abschalten zu müssen. Das kriegste mit ner hardwaregebundenen Geschichte nicht hin. Erst als ich mir sicher war, dass es 'fertig' (im Sinne von: fertig fertig) ist, hab ich umgestellt. Und jetzt rate mal ....

/tom

Schaltet ihr auch die Mobilfunkmasten im Umkreis, alle eure Handys und andere Geräte mit WLAN oder Mobilfunk (und zwar richtig ausschalten!) sowie die Wläne der Nachbarn nachts ab? Falls nein, macht euch einfach keine Gedanken über die Fritzbox im Flur.

Das Thema Strahlung hast du jetzt aber eingebracht das war vorher gar kein Thema