J'y vois déjà beaucoup plus clair avec cette 2nde réponse, merci !
1.1.
Outre un routage basique, les seules choses qui m'intéressent à première vue sont liées au VPN, aux VLAN ou à des configurations DHCP spécifiques (serveurs DNS Unlocator par exemple, PXE...), pour par exemple permettre à certains clients d'accéder à des services en ligne étrangers, sans avoir à modifier leur configuration.
Ce qui m'amuserait, en supplèment, c'est de pouvoir obtenir des statistiques en temps réel et sous forme de graphiques (débit, pps, etc.). Est-ce que la GUI ou le contrôleur le permettent de série ? Ou bien est-ce qu'il faut mettre les mains dans le cambouis ?
Impossible de savoir si c'est bien de cela qu'il s'agit dans cette illustration, ni si ça porte sur chaque port/chaque client :
Et impossible non plus de savoir précisèment ce que le contrôleur UniFi sait grapher :
(à moins peut-être d'éplucher les manuels)
En tout cas je prends bonne note que c'est une base Debian, et pas sur une BusyBox simpliste, comme sur de nombreux équipements Linux
embedded. J'apprécie les produits qui ne réinventent pas la roue (par exemple OSMC vs OpenELEC, distributions Kodi pour Raspberry Pi).
1.2.
À propos, si je comprends bien, la principale différence entre la gamme Edge et la gamme UniFi, c'est la manière de les administrer ? Les produits Edge ont l'air d'embarquer leur EdgeOS de manière autonome, c'est bien ça ? Alors que les UniFi dépendent d'un contrôleur unifié exécuté ailleurs ?
2.
Si quelqu'un a plus de précisions à ce sujet, je suis preneur !
3.
Jusqu'à présent je me suis toujours passé de firewall matériel. J'ai mon serveur Linux en DMZ et je crois faire ce qu'il faut pour qu'il reste en sécurité. Mais je compte bien me mettre à IPv6 et il faudra alors certainement revoir ma manière de faire.
Mais mes besoins en la matière sont très simples, j'ai juste besoin d'ouvrir tel ou tel port sur tel ou tel équipement, un EdgeRouter suffit-il ?
4.
Tu as l'air de parler des switch
UniFi, et de dire qu'un EdgeSwitch suffit ? Mais est-ce que c'est bien un EdgeSwitch, dans l'absolu ? Par rapport à un Netgear L2 manageable par exemple ?
4.2.
Est-ce qu'un UniFi Switch n'accompagnerait pas mieux par hasard un UniFi AP, en simplicité de configuration sur le contrôleur UniFi par exemple ?
4.3. D'ailleurs comment des produits Edge et UniFi cohabitent-ils, concrètement ?
7.
Vyatta fait finalement appel à iptables, c'est noté, et je déteste moins l'approche.
8.
Et un Netgate SG-2200 ? (300 dollars tout de même)