Pročti si letmo jejich komunitní fórum a zjistíš, že bys ve skutečnosti nic takového nechtěl. Mj. veškeré jejich nové routery se ti vnuceně upgradují pod rukama a nelze tomu zamezit. V kombinaci s desítkami regresí v každém novém vydání čehokoliv, co vypustí, a absolutně neexistující QA, je to opravdu úžasné.
V jedné firmě používám asi dva roky Unify DM Pro a několik jejich APček s upstream prvkem od firemního Vodafone připojení (klasika routované veřejné IP). Cca čtyři vnitřní VLANy, tři WiFi sítě s nějakými prostupy a filtrací, plus je tam ještě downstream 48p Cisco CBS switch (to byla víceméně pragmatická volba, protože jsem to měl ozkoušené z jiných projektů a trochu jsem se bál, jak by Ubiquity switch nakládal s mulitcasty, IGMP snoopingem atp, což jsem nutně potřeboval pro určitá zařízení). Používám na gatewayi i L2TP VPN.
Taky jsem se toho trochu bál, přesně z důvodu toho, že tam se potencionálně zblázním z nějakých automagic věci. Ano občas tam pro mě bylo trochu komplikovanější něčeho docílit v porovnání s jinými FW, a ano občas bych bral trochu víc kontroly na pravidly.
Prošel jsem taky cca tucet aktualizací - minor i major včetně větších fíčur (podpora WG serveru, změny v logice firewall modulu, kdy zjednodušovali některé věci atp.). Ale zatím ťukám, žádná tragédie se nestala. Ty změněné/přidané funkce v aktualizacích nikdy nerozbily původní nastavení - vždycky tam byla možnost to předělat podle potřeba později.
O aktualizacích gatewaye případně modulů mě to vždycky poctivě notifikovalo, já jsem si zvolil, jestli a kdy to nainstaluji. Pokud jsem odložil nějakou z nich, nabídla se mi pak až další (např. nechtěl jsem instalovat první major verzi). Na AP mám nastavené aut. aktualizace, ale na gatewayi ne a zatím jsem se nesetkal s tím, že by to tuhle volbu nerespektovalo a něco se mi tam natlačilo automaticky.
Přes to všechno myslím, že není od věci si dopředu projít způsob, jak si manuálně zálohovat nastavení mimo UI cloud a třeba i nějaké možnosti manuální instalace firmware a modulů (deb balíčky) přes ssh.
Samozřejmě mám omezený rozsah zkušeností, zdaleka nepoužívám všechny funkce, moduly (třeba identity mgmt, kamery atp.), nemám tam IPv6 a zmiňuju jen jeden model té jejich GW, plus jsem poměrně konzervativní s nasazováním některých věcí.. Nevylučuju, že s tím někdo problémy nemá.
Ve hře byla i jiné varianta (např. Ubiquity WiFi, jejich kontroler a pak FW/gateway od Mikrotiku), ale tohle zatím šlape v pohodě.