@schearer_tech В пределах разумного, конечно, некоторые вещи важны, а другие — не так уж и сильно. Я никогда не думал, что коммутатор будет иметь такое большое значение, но, с другой стороны, я попросил провести оценку. @gregorio Всё ещё не понимаю, что мне нужно сделать для схемы сети. Время заводить новую тему. Какие советы? Всё начиналось довольно хорошо с рекомендаций по UDR против UXG-Lite и так далее, а потом это превратилось в то, что ты утверждаешь, будто у меня нет знаний, чтобы настроить такую простую сеть, в чем я не уверен. Если возникнут проблемы с дуплексом или сбоем протоколов, да, придётся вызвать специалистов, но как часто это бывает? Мне сложно поверить, что большинство вещей не работает по принципу "включай и пользуйся", кстати, это существует с Windows 95. Ручная настройка IRQ давно в прошлом. Всё сделано так, чтобы работать, а не ломаться. И ты ничего не знаешь о моём опыте или образовании, кроме того, что я перфекционист, люблю делать всё правильно и могу иногда задавать простые вопросы для уверенности.

@riverofwind Вместо этого можно использовать любой UniFi AP, который находится в зоне действия Wi-Fi ваших сотрудников из администрации, и настроить WPA3 SSID с безопасным VLAN. С UniFi AP у вас есть выбор между WPA2 и/или WPA3, а с вашим текущим ASUS модемом/роутером доступен только WPA2.

Используйте UDR, но проектируйте топологию так, будто это UXG-lite.

Думаю, если задержаться на этой ветке достаточно долго, UXG-Lite всё-таки появится в наличии. 😊 Речь идёт о том, чтобы предложить чистое и удобное решение. [ISP] [выделенный роутер] + cloud key - [PoE коммутаторы] - [точки доступа]

@gregorio Сделаю другой тред, когда будет время. Проводные устройства все имеют одинаковые требования по безопасности, так что, по моему мнению, их стоит объединить вместе. Желательно добиться сетевой изоляции. Ты так и не подсказал, как достичь моей цели, только постоянно повторяешь, что это вне твоей компетенции. Я считаю, что эта сеть на самом деле довольно простая; это не какой-то огромный корпоративный проект с гигантскими требованиями по безопасности. И что такого сложного в mesh? Я сделал кучу домашних сетей с mesh-устройствами от Asus, Netgear, Google и других — никаких проблем. Но всё равно спасибо, посмотрим, что даст новый тред.

Что в этом случае и во многих других местах абсолютно бесполезно. Мы поняли: тебе не нравится модель Unifi Integrated Console, и поэтому она не для тебя. Отлично. Но это не значит, что сотни тысяч устройств, установленных за последние четыре года, нужно менять только чтобы удовлетворить твою навязчивую идею. 😏

Многое можно сказать по этому поводу. С чего начать? Честно говоря, складывается впечатление, что вы просто троллите с такими комментариями, при этом утверждая, что у вас есть сертификат IT Tech Network+, но, как на жутком ДТП, оторваться не могу и продолжаю наблюдать. Думаю, вам стоит в новом топике чётко изложить, что вам именно нужно, а не то, что, по вашему мнению, должно быть сделано. Вполне очевидно, что вы глубоко не разбираетесь в теме, а предложенные вами решения вовсе не решения. Ни один Flex не годится для центра сети, потому что ни один из них не поддерживает STP. Другие устройства это делают. Изоляция VLAN (предотвращение маршрутизации между VLAN) действительно нужна на каждом объекте, но не так, как вы предлагали. Устройства нужно группировать исходя из требований безопасности, а не по способу подключения. Сеткаmesh — не выход здесь, она создаст проблемы, которые вам сейчас не по силам решить.

@packetengines Я занимаюсь IT для домов и время от времени для малого бизнеса… Не всегда слежу за такими вещами, потому что чаще всего они не особо важны для моих клиентов. Простые сети — это то, чем я занимаюсь иногда.  
@gregorio Сейчас у меня на 230$ меньше бюджета, так что я могу вписать USW-Flex, USW-Lite-8-PoE или US-8-60W. Этого будет достаточно? Ниже приведена остальная часть сети, которую я ещё не выкладывал. Могу ли я заменить эти свитчи на Flex или их тоже лучше брать из более дорогой серии? (Полагаю, твой предыдущий пост советовал заменить Flex).  

Единственная причина, почему я предложил меж-VLAN маршрутизацию/изоляцию сети, — это то, что Google выдало это как идеальное решение. Честно говоря, я почти забыл, что такое OSI-модель. Домашние и иногда небольшие бизнес-сети, с которыми я работаю, довольно простые и, по моему мнению, не требуют сложных настроек, которые требуют таких знаний. Эта сеть тоже не выглядит очень сложной.  

Есть два альтернативных варианта, чтобы избежать использования всех этих свитчей и VLAN: увеличить мощность UDR и/или расширить каналы 5 ГГц, чтобы дать больше пропускной способности лобби (сейчас сигнал оттуда почти не доходит), или поставить U6-Mesh как mesh-узел, чтобы повторять беспроводной сигнал UDR в лобби. Тогда не придётся возиться с свитчами и VLAN. Но это было бы не так интересно…

Коммутатор Flex посередине. Хотя не совсем понятно, ещё и звучит так, будто вы пытаетесь разделить трафик по уровню 1. Если так, то зачем?