cool, die rege Teilnahme und die vielen Tpps hier. Vielen Dank an alle. Ich glaube, obwohl hier einige auch davon abraten, werde ich es versuchen 
Ich mag Herausforderungen. Und es macht mir Spaß, daran zu basteln.
1 „Gefällt mir“
vllt. macht es für Dich Sinn erstmal in einem separaten QS Netz Erfahrungen zu sammeln und dann schrittweise die Geräte dort integrierst.
Weil es von Haus aus geht oder nur wenn man simuliert keine Internetverbindung zu haben und dann auf Umwegen? 
Ich sehe auch keinen Grund dagegen. Mit einer Firewall wie OPNSense einzusteigen, dürfte übertrieben sein. Insbesondere, wenn Du ohnehin keine Dienste freigeben willst.
Ein SDN (Software Defined Network) dürfte für den Einstieg vermutlich am einfachsten sein, um nicht an jedem Gerät etwas konfigurieren zu müssen.
Gibt zum Teil sehr schöne Erklärungen (auch in Video Form) dazu, wie es funktioniert.
Gebraucht bekommst Du die Geräte auch noch mal günstiger.
Mindestens TP Link ist als SDN ab einem gewissen Punkt limitiert, was für den Anfang aber sicher hilfreich sein kann.
Weil mal ehrlich… Jede mögliche Einstellung selbst treffen zu können, wäre gerade am Anfang schlicht zu viel.
Was für ein Unfug. Man kann den Controller auf einem Rasperry, einem NAS oder einem Mini-PC laufen lassen.
Unifi ist nicht nur über die Cloud verwaltbar
1 „Gefällt mir“
Bei nicht vorhandenen Netzwerkkenntnissen kann ich von solch einem Projekt nur dringlich abraten.
Oder Leidensfähigkeit von einem selbst und anderer Familienmitglieder mitbringen.
Dazu die Muße sich viel einzuarbeiten.
Um die Sache kurz und knackig auf den Punkt zu bringen - das im Eingang gezeigte kann problemlos mit dem Gast-Netzwerk der Fritzbox umgesetzt werden.
Grundsätzlich reicht eine Fritzbox für den Ottonormalverbraucher vollkommen aus.
Werden keine Services ins WAN freigegeben, ist das ganze Projekt auf gut Deutsch komplett unnötig - es ist dann lediglich Spielerei mit viel (Fehler-)Potenzial
Möchte man sich dennoch austoben, sind APs und managed Switche des TPLink Omada Netzwerks eine gute Wahl. Günstiger als UniFi, zuverlässig und mit SDN Controller auch übersichtlich.
Limitierung habe ich keine gesehen (der Artikel ist von 2021), ist man Cisco vertraut, viele Ähnlichkeiten in der running-config, sollte man CLI bevorzugen und selber schreiben wollen.
Würde auch zu OPNsense tendieren, aber da scheiden sich die Geister.
Statt DSL Modem raus - FritzBox raus wenn nicht anderweitig von nöten, wie bereits geschrieben.
Als Host entweder ein Barebone mit N100 Prozessor, 8GB RAM und 2xNIC für eine standalone OPNsense.
Alternativ sogar etwas größeres, ein N300, oder schon in die i3 Richtung mit 32GB RAM+, mindestens 3x NIC, darauf Proxmox und alles von dem Fujitsu Esprimo und Intel NUC migrieren - hast ja Lust auf Basteln und Herausforderungen 
Dann sparst du dir den Raspberry, Fujitsu und NUC - schaffst dir aber natürlich auch einen massiven Single-Point of Failure.
Mehr als drei VLANs würde ich in einem Heimnetzwerk nicht anstreben (LAN/Admin/Mgmt, IoT, Gast), ansonsten ist es entweder so strikt, dass du dich selbst nervst oder du bröselst es am Ende doch so sehr auf, dass man sich das Ganze doch schenken könnte.
Am Ende natürlich auch die Backup Strategie beachten.
4 „Gefällt mir“
Mein Fehler. Hat nur einen Account Zwang, wenn man den Rest auf Umwegen umgeht, richtig?
Wenn ich das jetzt so lese …
Nein, klingt alles super. Man kann die Cloud also auf Umwegen umgehen, nur eben der Accountzwang … und dann auf Geräten die App, die mit dem Hersteller …
Egal. Wir kommen vom Thema ab. Aber im professionellen Umfeld weiß ich, verdreht jeder die Augen bei Unifi. 
Daher würde ich es bei unerfahrenen Menschen noch weniger raten.
Die Preise sprechen ohnehin für sich.
Was ist dein Problem? Ich habe lediglich deine falsche Aussage kommentiert. Nicht mehr und nicht weniger.
Meinst Du, dass Ubiquiti das erste Unternehmen ist, dass einen Hackerangriff hatte? Mir fällt spontan LastPass ein. Ist schon eine Hausnummer schwerwiegender
Kein Problem. Ich habe meine Aussage mit Quellen belegt bzw. korrigiert. Und damit kommen wir bitte zurück zum eigentlichen Thema.
Wenn Du mit mir etwas diskutieren möchtest, wie zum Beispiel, wie persönliche Daten der Kunden vom Hersteller Server abhandenkommen können, wenn alles lokal läuft, schreib mir bitte eine PM.
Welche umwege ?
Du installierts dir lokal einen Netzwerkkontroller auf Proxmox ( gibt es HelperSript für ) oder nen RasPi und gut ist.
Man muss einmal einn Onlineaccount erstellen, kann aber dann lokale Accounts anlegen und darüber nutzen und das Netz verwalten.
1 „Gefällt mir“