Csak pár apró észrevétel részemről:
- A mgmt VLAN-t legyen csak mgmt részre fenntartva. Ne keverd ide a belső gépeket.
- Nincs olyan, hogy biztonságos hálózat, megbízható eszköz (lásd: zero trust). Ezért ajánlom a 802.1x megvalósítását legalább a belső gépekre nézve.
- Nem tudom, hogy mekkora területet kell lefedned. Kliensszámból kiindulva nyugodtan számolhatsz legalább 4-8 AP-vel (~15 kliens/AP).
- Unifiről utóbbi pár hónapban/évben rosszakat hallok. A hardver pöpec, de a szoftverkörnyezet elkurvult.
- Én a 2. opció mellé tenném le a voksom. Sokkal rugalmasabb megoldás. pfSense helyett meg inkább OPNsense.
- Ahogy előttem is írták: Ez minden lesz, csak karbantartás mentes nem. A tartalomszűrés, logolás monitorozása ilyenek.