Først lidt baggrund for spørgsmålet. 
I dag har mange af os gigabit forbindelser. 

Derfor ønsker jeg at forbinde mit hjem med min brors hjem igennem en VPN tunnel. 
Jeg har allerede en tunnel sat op i mellem vores to synology NAS så de tager backup af hinanden.

Men jeg kunne godt tænke mig at rykke denne VPN tunnel ned på netværks niveauet så vores routere står for det. På denne måde burde alle vores enheder komme på samme netværk og derved kan vi bedre spille sammen på lan netværk tilgå begge vores NAS med de film vi hverisær har til at ligge mm. 

Samtidig har jeg en drøm om at segmentere mit netværk ind i VLAN så alt IoT bliver sepereret ud på sit eget lukket netværk. 

Jeg overvejer enten at prøve at benytte synology routere til dette formål eller måske ubiquiti dream routere. 
Er der nogle af jer der har erfaringer med sådan et setup? Hvordan ville i gribe det an. 

God weekend. :)

Det kan også være at Ubiquiti ikke fleksibel nok, da de er rimeligt låst til nogle bestemte opsætninger.

Den billigste løsning som yder bedst er nok noget Intel N100 hardware med en pfSense firewall, for ellers vil du ikke få hurtig nok overførsel ud af det, medmindre du smider noget meget dyrere hardware efter det, som også bruger mere strøm.

Jeg ville også holde mig væk fra standard IPsec protokollen og benytte WireGuard til VPN, da den performer bedre på små bokse.

Når du begynder at opdele dit netværk i VLAN og køre IoT og diverse ting som Chromecast osv. Så løber du ind i yderligere problemer med mDNS som kræver forwardet imellem de forskellige netværk.
Men det skulle både Ubiquiti og pfSense også kunne klare, dog ikke altid smertefrit.

Jeg benytter Zerotier. Det er nemt og virker godt. Virker også med mobilnetværk. Du kan vidst sætte 2 netværk op uden at det koster noget: https://www.zerotier.com/" rel="nofollow - https://www.zerotier.com/