W sumie Mikrotik to dużo taniej wychodzi niż ubiquiti. Ja UDM pro kupowałem za 1800 jakoś, AP za minimum 800 są, a potem kolejne switch ~400/500 (5portowe) oraz np wspomniany przeze mnie USW 24 z POE za grubszy hajs.
Także cała sieć dobrze zrobiona to blisko 8000 PLN do tego dochodzą kamery Ubiquiti jak się chce je mieć w domu 
ja u nich zostawiłem trochę
Miałem na myśli i nawet linkowałem dream machine nie-pro
Mam już dwa zarządzane urządzenia Ubi i dojdzie przynajmniej jeden AP, więc inny router to kolejny interface do zarządzania, z ubi miałby wszystko pod jednym dachem
My bad. W razie co ubi dokłada poe injectory w pudełkach swoich sprzętów
Pozwolę się przywitać tutaj jako pierwszy wpis i od razu odnieść się do wpisu
Jeżeli zastosujesz zaproponowany przez Ciebie zestaw
Nie będziesz miał wszystkiego pod “jednym dachem”, panel do zarządzania AP oraz switchami z serii Unifi (unifi controller) jest inny niż ER (UNMS → UISP), jeżeli chcesz mieć wszystko w jednym panelu zarządzania to zostaje CI tylko Dream Machine, mógł by być jeszcze USG ale on przy zastosowaniu IDS/IPS ma wydajność na poziomie tylko 85 Mbps
https://help.ui.com/hc/en-us/articles/360006893234-UniFi-USG-UDM-Configuring-Internet-Security-Settings
Tak jak zaproponował Arec
Także polecam zastosowanie Mikrotika, zawodowo zajmuje się także tworzeniem sieci dla biznesu oraz osób prywatnych, MT ma bardzo dobry stosunek jakości do ceny, routery są bardzo dobre i wydajne. Jeżeli chodzi o AP to polecam pozostać przy Ubiquiti 
Mikrotik mimo kombinowania ma nadal słabszą wydajność od unifi.
Ok, który microtik w takim razie by pasował? W nich nie jestem jeszcze w ogóle zorientowany…
Jak bardzo rozbudowaną sieć planujesz? Czy dużo reguł firewall będziesz miał? Czyli jak bardzo chcesz zabezpieczyć sieć?
Ogólnie to powinien CI wystarczyć wspomniany HexS, do 1Gbps daje on radę bez problemu, problemem może być jak będzie za dużo reguł fw.
Jeżeli nie ogranicza Cię kwota, to możesz celować w RB3011 lub trochę droższego RB4011 np. lub nowego w ofercie MikroTik RB5009UG+S+IN :: WISP.PL Dystrybutor sprzętu sieciowego zapowiada się bardzo dobrze.
Wrócę jeszcze do tego, możesz mieć problem z wyproszeniem, z tego co wiem, jeżeli nie zamontowali od razu ONT będzie problem aby “poprawiali” instalację. Będziesz musiał raczej zrobić aby FB6 był bramą do Internetu, a MT lub jakiś Ubi był w DMZ i zarządzał Twoją siecią.
O kurcze tego nie zalapalem chyba. Albo mi umknelo.
To jak ty masz ten swiatlowod podlaczony? Prosto do routera?
U mnie jak jakikolwiek dostawca swiatlowodu zaklada nitke do domu to konczy ja ONT. I do niego mozesz podlaczyc co chcesz. A usluge moge w sumie w moim przypadku miec od jakiegokolwiek ISP bo Openreach wynajmuje lacze.
Jak to jest w PL? Kazdy dostawca ciagnie swoj kabel? Bo to by byla paranoja troche.
jeśli chodzi o ilość urządzeń, to będzie z ~20-25 łącznie z IoT i RTV, maliną, NASem i drukarką
na regułach fw jeszcze się nie znam, więc nie wiem,
jak router będzie totalnym overkillem, ale zostanie na długie lata, to nie zaszkodzi, więc te dwa ostatnie sprawdzę i poczytam coś więcej
jak się zapłaci, to przyjdą i zamontują, może nie bez proszenia, ale zrobię tak, żeby było zrobione
Tak, Funboxy od Orange mają wbudowane ONT i z jednej strony świetny zasięg i prędkości (802.11ax), ale z drugiej strony co z tego, jak nie ma możliwości zmiany DNS-ów, ani funkcji bridge
stare budownictwo here; koncentrycznych kabli na klatce jest w peszlach tyle ilu dostawców, światłowodów mniej - mój był pierwszy na piętrze, chyba nawet pierwszy na kilka pięter
Mi się ostatnio zaczęły problemy z Linksys Velop. Nody stoją tam gdzie zawsze i internet też jest. Ale diody na nich robią disco. Przy normalnie działającym jest niebieskie, śłaby zasięg to pomarańcz a brak zasięgu to czerwony. A u mnie zaczynają się świecić różne kolory co jakiś czas. Symultanicznie. Główny ma czerwoną, wszystkie w koło czerwoną a internet jest…
W aplikacji też pokazuje się, żeby podłączyć internet, po czym komunikat znika i znowu się pojawia. Już 2 tyg takie cyrki. Idzie wstępnie w miarę wolny weekend to wrzucę wszędzie hard reset.
Ciezko mi skomentowac. Poza jednym. Orange chce bardzo zeby wszyscy uzywali tylko tego routera i juz. I zebys nie grzebal przy niczym.
Chyba za dlugo juz nie mieszkam w PL. Tutaj to raczej nie do pomyslenia. Ja mam swiatlowod ktory zalozyli mi z Openreach - taka w sumie niby niezalezna firma od struktury telekomunikacyjnej, ale tak naprawde kiedys byli czescia BT (British Telekom). Mimo to moge sobie wybrac dostawce jakiego tylko sobie znajde. I BT nie mialem juz od lat. Zawsze jakis mniejszy z lepszym supportem. Niestety niekoniecznie tanszy, ale nauczylem sie ze warto zaplacic wiecej.
Myślę, że na chwilę obecną 4011 i 5009 będą overkill ale przyszłościowo zrobisz na nich wszystko co tylko będziesz chciał.
Obojętnie, którego wybierzesz po nauczeniu się konfiguracji będziesz na pewno zadowolony. Konfiguracja wygląda tylko na początku ciężko
Jeszcze jedno, z tego co napisałeś, myślę że HexS(RB760IGS) albo sam Hex (RB750Gr3), a nawet HAP AC3 (RBD53IG-5HACD2HND będą wystarczające. Popatrz jeszcze testy tych urządzeń i zobacz co da radę z nich wyciągnąć.
W sumie w domu mam nawet wiecej urzadzen, bo tak w porywach nawet 50. W to wchodzi server Proxmox z wszystkimi VM na nim, NAS, zarowki, plugi, i tym podobne pierdy.
Wszystko jest spokojnie ogarniane wlasnie przez HexS. Zadnych czkawek, jak na razie stabilny jak skala. Wydajnosciowo to sie nawet nie zasapal jeszcze.
Podlaczenie i uruchomienie tez bylo balanle. Soft Miktotika ma calkiem spoko standardowego wizarda.
Potem mozesz sie bawic. Ja pare rzeczy pododawalem. Ale moim zdaniem nawet standardowa konfiguracja jest o niebo lepsza niz jakikolwiek router od ISP.
HexS jest podlaczony do ONT z linia 1000/120. Test po uruchomieniu z totalnie czystego PC z Linuxem. Tylko ONT- MT - PC bez zadnych innych komponentow to 980/115. Moim zdaniem rewelka bo prawie max.
Nie sadze ze bede potrzebowal mocniejszy router w najblizszej przyszlosci.
Wyznawca Miktorika nie jestem Ale co mi sie spodobalo to to ze software na wszystkim jest taki sam. Kupujesz urzadzenie nawet taki prosty Hex. I masz taki sam soft jak na sprzecie 20x drozszym.
Jedyna roznica to wlasnie hardware. Chcesz mocniejsze = placisz wiecej. Software wszedzie identyczny.
Tak 
To jest standard. Wszyscy (prawie) dostawcy tak robią. Dostajesz kabel zaterminowany w routerze, a router ma tak ograniczony zestaw opcji do których masz dostęp, że szkoda gadać.
Cisnie mi sie komentarz na usta, ale odpuszcze. 
Nam tez wciskaja swoje routery na sile. Z tym ze kazdy ma prawo sobie go wymienic. I to moim zdaniem tak powinno byc. 90% moich znajomych nie IT, a nawet ludzie z ktorymi pracuje. Sa zadowoleni ze sprzetu ktory dostaja od ISP. Niektore firmy w UK daja nawet calkiem fajne routery. Na przyklad Zen daje Fritz!Box. A&A daje Zyxela. Reszta to roznie (BT, Sky, EE)
Ja mam teraz umowe z iDNET. Oni w ogole nie daja routera i juz. Mozesz od nich kupic skonfigurowanego Asusa czy Billion, ale za darmo nie daja. Jak dla mnie zajebista opcja bo po co mi kolejny zlom w domu.
Ilość urządzeń nie jest tutaj problemem, problem staje się łącze (przepustowość w jednej chwili) oraz ilość reguł FW.
Rozumiem w FW jest reguła fasttrack?
Faktycznie jest całkiem spoko, jednak zaawansowane opcje muszą być już robione z ręki. Dodatkowo warto dodać parę reguł FW jak np. dotyczącą DNS
I wlasnie dlatego zaczalem od HexS z opcja pozniejszego dokupienia czegos mocniejszego jak bedzie potrzeba. U mnie HexS to zakup rzedu £50. Czyli wlasciwie srubki za parametry i mozliwosci jakie on daje. Jak bede musial kupic za jakis czas mocniejszy routerboard, to plakac nie bede.
Tak mam fastrtrack. On jest dodawany z automatu przez wizarda.
I tak standard w MT jest o niebo lepszy niz standard kazdego innego routera od ISP. To ze trzeba dodac z reki powaniejsza konfiguracje to ja akurat uwazam za norme. Upnp trzeba dodac tez z palca (jak masz Xboxa to w sumie chcesz miec Upnp wlaczone).
napisz prosze jakie reguly jeszcze warto dodac. Chetnie sie podszkole w Miktotiku. Mimo ze standard mnie zadowala, jak mozna cos poprawic to chetnie to ogarne.
Jak nie tutaj w watku (bo moze nie ma sensu smiecic konfiguracja) to na PW.
na pewno warto dodać regułę odnośnie dns jeżeli masz zaznaczone
Cytat
/ip dns
set allow-remote-requests=yes
Reguły DNS
Cytat
add action=accept chain=input connection-state=new disabled=yes dst-port=53
in-interface=“interfejs LAN” protocol=udp
add action=accept chain=input connection-state=new dst-port=53
in-interface-list=“interfejs LAN” protocol=tcp
Dodatkowo warto dodać regułę umożliwiająca dostanie się do MT tylko z naszej sieci
Cytat
add action=accept chain=input comment=“allow to WinBox”
connection-state=new dst-address=“adresMT” dst-port=8291
in-interface=“interfejs LAN” protocol=tcp src-address=“adres dostępowy np. 192.168.0.0/24”
W tym przypadku cała podsieć będzie miała dostęp do MT
Warto także wyłączyć nieużywane usługi, wiadomo, że wszystko zależy od tego co potrzebujemy itp. Ja standardowo wykonuje taki skrypt
Cytat
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Warsaw
/system identity
set name=NazwaMT
/system ntp client
set enabled=yes primary-ntp=194.146.251.100 secondary-ntp=194.146.251.101
/tool bandwidth-server
set enabled=no
/tool mac-server
set allowed-interface-list=none
/tool mac-server mac-winbox
set allowed-interface-list=none
/tool mac-server ping
set enabled=no
/ip neighbor discovery-settings
set discover-interface-list=none
I chyba najważniejsze, zmienić domyślnego użytkownika “admin” na innego i hasło najlepiej z jakiegoś menagera haseł wygenerować.
Poziom zabezpieczeń konfiguracji oczywiście trzeba dostosować jeszcze do tego, czy MT jest za NAT’em czy jest bezpośrednio wystawiony do internetu oraz czy ma zewnętrzny adres IP.
Mam nadzieję, że to trochę pomoże
W sumie DNS musze sprawdzic. Ale pozostale rzeczy to zrobilem juz sam wczesniej.
Zadna usluga nie jest wystawiona na zewnatrz. Dostep tylko na wewnetrznych interface i z wewnetrznych adresow IP.
Uzytkownik admin zostal, ale haselko zmienione jak nawet nie byl podpiety do sieci.
Mam stale IP i MT jest pierwsza linia.
Dzieki za ten konfig. Zapisze sobie.