Die Konfiguration der pfSense Firewall hat viel Spaß gemacht. Am Ende waren auch alle gewünschten Funktionalitäten (Netztrennung, VLANs, Firewall, DNS, DHCP, VPN, Werbeblocker, etc.) umgesetzt. Allerdings ist der Konfigurationsaufwand gegenüber der alten Fritzbox deutlich höher. Hinzu kommt das zweite Management der UniFi Komponenten. Das macht diese Lösung für mich unattraktiv.
Ein Sonderangebot der UniFi Gateways hat mich dazu bewogen, von pfSense komplett auf Unifi umzusteigen. Als Ersatz für pfSense habe ich mich für das UniFi Gateway Max mit 512GB NVMe entschieden, das auch für lokale Videoüberwachung geeignet ist.
Schnell mußte ich feststellen, daß das Gateway nicht in den UniFi Network Server integrierbar ist, sondern das komplette UniFi Management über die eigene Webkonsole mitbringt. Switch und APs werden also dorthinein migriert. Da ich mich entschieden habe, die UniFi Komponenten und die sicheren System im gleichen Subnetz unterzubringen, bedeutete das wieder eine IP Migration der sicheren Systeme. Aufgrund der Erfahrung der vorhergehenden Migration hat das nur eine gute Stunde gedauert, und diesmal sind auch keine VMs im Nirvana gelandet. Die Konfiguration über die Weboberfläche war selbsterklärend. Im Gegensatz zur pfSense ist aber erstmal alles offen, die Netzisolation muß man also im Nachgang über Firewall Regeln machen. Das Gateway bringt sogar 4 LAN Ports mit, neben Switch habe ich dort auch die beiden APs angeschlossen (bringt ein paar zusätzliche ms Latenz, wenn Wireless Clients Inhalte vom TrueNAS ziehen). Damit hat der Switch wieder 3 freie Ports.
Die UniFi Management Oberfläche ist schon genial. WAN, LAN und WiFi ist alles wunderbar dargestellt, die Geräte werden ordentlich identifiziert (bzw. bekommen den passenden Namen), die IP Adresse kann wieder per Knopfdruck festgehalten werden, VPN geht mit einer Zusatzapp auf Mobilgeräten per Knopfdruck, da bleiben keine Wünsche offen.
Die Hardware habe ich wieder auf eine Tafel geschraubt, ist doch platzsparender. Die Lösung sollte jetzt wieder für ein paar Jahre reichen bis die 300 Geräte erreicht sind.
