Die bekommt man so schlecht in einen IT Schrank und schlucken Strom wie sau (die Desktops).
Eine Professionelle Firewall braucht kaum weniger als ein Desktop ohne Grafikkarte. Die Hardwareplattform ist meist die selbe, typische SOHO Sophos Firewalls sind auch nur 0815 Intel Technik als Beispiel.
Hier sind EdgeMaxes und Unifi GWs im Einsatz. Das sind Caviums bzw. Octeons. Von der Leistungsaufnahme komme ich da nur mit sowas wie Raspi, NUC oder ähnlichen "LowEnergy" Boards hin.
Davon abgesehen müssen sie (Switches und "Router") hier in das Öko-System (Ubiquity/Unifi) passen.
Die Unify gibt es mit SFP+ 😉
Die Switches ja, die Router noch nicht. Das ist ja ein Grund für diesen Thread 😉 Der Pro GW der Unifi Reihe hat nur zwei SFP Ports. Wenn ich die Server über ein eigens Secured Network abschirmen will müsste ich auf den "EdgeRouter™ Infinity" zurückgreifen (der einzige SFP+ Router bei dehne im Angebot). Der ist wieder total oversized und "way above BudgetLevel".
Die /8 gab es früher mal, das war mit der größte Fehler den man jemals gemacht hat. Ein /28 oder /29 bekommt man aber zu einem Business Anschluss, selbst bei der <1000€/Monat Klasse oft mit dazu als Option.
Ein /29 hab ich. aber die Provider die hier Anlanden liefern das nicht (auch nicht gegen Nachfrage), zu mindestens nicht über Kupfer. Erst mit einem Glasfaser/Business Anschluss. Deswegen der VPN Uplink.
Ziel ist ein (in Zahl 1) Router zu haben. Einfaches Deployment/Verwaltung und geringere Fehlerquote ist die Motivation.
Dann muss der halt vom Traffic her alles packen, und braucht eine entsprechend komplexe Konfiguration wenn man mehrere WAN Verbindungen nicht nur als Failover haben will.
Das ist Fluch und Segen bei Unifi. Deswegen der Post hier. Die Hardware schafft das. Die Unifi GWs sind defacto EdgeRouter. Als OS kommt ein gepatchtes Vyatta/Debian zum Einsatz. Kurz: die können bis 1GBit so Ziemlich alles was man sich vorstellen kann und was sie nicht können kann man nach installieren.
Bei jedem update hat man aber Spaß. Da Ubiquity bei der Modellpflege aber vorbildlich ist, passiert das häufiger. Deswegen beschränke ich mich beim Unifi GW auf das, was "Out of the Box" unterstützt wird und bei einem Upgrade mit migriert werden wird. Deswegen verschiebe ich die "ip rule/route Voodoo" auf den Server
FunFact: über die Unifi GUI wird nur ein Router pro Standort supported. Unifi erzwingt ein sehr simples Netzwerkdesign.
PS: ich markier den Thread als gelöst. Das hier ist alles OT