stefankittel
Goto Top

Wie realisiert man ein Unifi-WLAN mit 3x WAN (vDSL)

Hallo,

für ein Projekt benötige ich zwei WLAN (2 SSIDs) mit mehreren APs.
Geplant ist Unifi mit CloudKey und USG-PRO 4.

Jetzt ist es leider so, dass es nur vDLS 25MBit vor Ort gibt.
Kein vDSL 50+, Kabel und kein Glasfaser in den nächsten 24 Monate.

Es gibt 2 WLANs die grundsätzlich getrennt sind.
Bei beiden kann es zu extremen Nutzungsspitzen kommen die das andere WLAN nicht stören dürfen.
(Bei 2x 100MBit wäre das nicht so deutlich)

Also dachte ich (Zielvorgabe)
WLAN 1 -> vDSL 1 (vDSL 3 als Backup)
WLAN 2 -> vDSL 2 (vDSL 3 als Backup)

Das führt zu 2 Problemen:
1. Die USG hat nur 2 WAN Ports
2. Ich kann einem Netzwerk/WLAN in Unifi (neueste Version) keinen WAN-Port vorgeben

Ich kann auch nicht einfach 2 USGs verwenden, da ich dann die APs nicht für beide WLANs nutzen kann.

Alternative:
Ich lasse die USG weg und nehme eine APU 2C4 mit pfsense.
Mit VLANs müßte ich 3x vDSL-Modem anschliessen und 2 LANs so konfigurieren können.

Fragen
1. Wie kann ich, wenn überhaupt möglich, in der Unifi einem Netzwerk einen WAN-Port vorgeben? Hat Jemand eine Anleitung als Orientierung?
2. Kann ich mit einer APU 2C4 mit pfsense 3 vDSL Modem verwenden (VLAN WAN Ports) wie oben beschrieben? Hat Jemand eine Anleitung als Orientierung?
3. Welche Hardware-Alternative zur APU 2C4 könnte ich verwenden mit mind 5 LAN Ports und 19"

Danke und viele Grüße

Stefan

Content-Key: 392994

Url: https://administrator.de/contentid/392994

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: falscher-sperrstatus
Lösung falscher-sperrstatus 16.11.2018 aktualisiert um 23:37:44 Uhr
Goto Top
Hallo Stefan,

WLAN 1 -> vDSL 1 (vDSL 3 als Backup)
WLAN 2 -> vDSL 2 (vDSL 3 als Backup)

Das führt zu 2 Problemen:
1. Die USG hat nur 2 WAN Ports

demnach begehst du das Projekt falsch. Im weiteren finde ich es merkwürdig, dass hier, insbesondere sich eigentlich als gestandene Administratoren bekannte (meist^^) die blöse geben, dass Sie eigentlich von dem, was Sie verkaufen kaum Ahnung haben.

Nimm andere HW, bspw die HAL von pfSense gibt das her. Mit meinem Lieblingsspielzeug (Sophos) ist das ebenfalls, wie bei jeder Professionellen Lösung problemlos Möglich - eigentlich ein No-Brainer.

VG

PS: eine USG ist für mich eine Fritzbox mit Ausspionierfunktion.
Mitglied: aqui
Lösung aqui 17.11.2018 aktualisiert um 12:11:26 Uhr
Goto Top
Es gibt 2 WLANs die grundsätzlich getrennt sind.
OK, das ist ja ein kinderleichter Klassiker mit MSSID fähigen Access Points und einem simplen L2 VLAN Switch !
Haken dran....
Ob man da bei "extremen Nutzungsspitzen" auf Billighardware setzen sollte musst du selber entscheiden. Ggf. macht es Sinn dort in etwas bessere WLAN HW wie z.B. Ruckus_R310 zu investieren.
Hätte auch den Vorteil das du keinen separaten Controller brauchst (machen die APs !) und ein vernünftiges AP Balancing und auch Band Steering macht so das die WLAN Clients in beide WLAN Bänder verteilt werden und somit optimal für Entzerrung bei Lastspitzen gesorgt ist. Alles Features die Billigsysteme nicht, oder nur wenig, können.
Mit VLANs müßte ich 3x vDSL-Modem anschliessen und 2 LANs so konfigurieren können.
Nein !
Wie kommst du darauf ?
Einfach 2 VLANs für die getrennten WLANs, die auf die pfSense legen und dort 2 WAN Ports (2 Modems) anschliessen:
https://www.heise.de/ct/ausgabe/2016-24-pfSense-als-Load-Balancer-345834 ...
Damit hast du die Trennung aber auch gleichzeitig ein Backup sollte eine der Leitungen mal ausfallen.

Zu deinen Fragen:
1.)
Das ist ein simpler Klassiker bei Dual WAN Port Routern oder Firewalls allgemein. Das macht man mit Policy Routing indem man Traffic eines VLANs an einen WAN Port routet, Traffic des anderen VLANs an den anderen mit (oder ohne) gegenseitiges Backup im V-Fall !
Das einfache Grundprinzip von PBR ist hier erklärt:
Cisco Router 2 Gateways für verschiedene Clients

Andere Alternative:
2 Mikrotik Router in einem VRRP HA Design. Das hätte den großen Vorteil das du bei den Routern auch eine HW Redundanz hast !
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Gibt also mehrere Möglichkeiten das einfach und preiswert zu lösen. Einfach mal etwas nachdenken ! face-wink
2.)
Ja, natürlich ? Aber warum bitte 3 Mal ?? 2 Mal reichen doch vollends bei 2 DSL WAN Ports ?!
3.)
Guckst du hier:
https://www.amazon.de/Pfsense-Mi19W-S2-Celeron-Fanless-Passively/dp/B06X ...
Gibt es bei den einschlägigen Anbietern in unterschiedlichen Ausführungen.
Mitglied: StefanKittel
StefanKittel 17.11.2018 aktualisiert um 17:22:42 Uhr
Goto Top
Hallo,

ja und nein.
Das mit VLAN, Netzwerk und WLAN ist schon klar.

Ich mag Ruckus, dann eber die 710 mit den 4x4x4-Antennen (Die 310 haben nur 2x2x2) und dann wird das auch schon wieder teuerer als der Kunde ausgeben möchte. Unifi APs sind hier für mich die bessere Wahl zu den Anforderungen.

Die Verfügbarkeit ist hier keine sooo große Anforderung.
Wenn im WLAN1 Jemand anfänge Videos runterzuladen soll das auf WLAN2 keine Auswirkungen haben.
Durch die Trennung des WLAN mit VLAN habe ich das soweit. Aber wenn beide das gleiche vDSL nutzen dann doch schon wieder.
Auch mit Bandbreitenbegrenzung.

Gegeben sind, wie oben beschrieben, 3x vDSL (3x Vigor 130).

1. Die Frage ist ja ob man einer Unifi USG einem Netzwerk/WLAN/VLAN einen WAN Port zuweisen kann.
Ich wüßte nicht wie, aber vieleicht ist es ganz einfach.
2. Kann ich bei einer pfsense mit einem Port und VLAN 3 virtuelle WAN Ports für die Modems auf einem Switch erzeugen?
Ich habe hier nur 1x DSL und 1x Kabel. Damit kann ich das nicht ausprobieren und ich will es nicht beim Kunden ausprobieren.
Also 1 Kabel von WAN1 der APU 2CPU zu einem L2-Switch. VLAN 11,12 und 13 als virtuelle WAN Ports in der pfsense konfigurieren.
An die 3 Ports am Switch dann die Vigors.
3. Danke.

Eine Unifi USG ermöglicht dem Kunden selber einen relativen einfachen Einblick in das WLAN was auslastung und Nutzung angeht.
Das ist mit einer pfsense weniger intuitiv.

Alternativ
Ich könnte auch einfach 2 APU 2C4 mit pfsense zusammen mit den Routern der Anbieter verwenden.
Jedes WLAN bekommt ein VLAN und eine pfsense APU 2C4.
Jede pfsense APU 2C4 bekommt einen Router als primären und den 3. als gemeinsammen Router.
Das würde das testen bei einem Ausfall auch einfacher machen dan man die Router der Anbieter ja jederzeit ein Notebook anschliessen kann um zu schauen ob die funktionieren. Und ein Telefonat wegen einer Störung ist auch immer einfacher wenn man den Router des Anbieter verwendet (auch wenn das eigentlich quatsch ist)
1


Stefan
Mitglied: aqui
Lösung aqui 18.11.2018 aktualisiert um 12:17:10 Uhr
Goto Top
Ich mag Ruckus, dann eber die 710 mit den 4x4x4-Antennen
OK, das ist dann aber der Ferrari mit Sonderlackierung unter den APs. Das ist ein absolutes Top Modell was 300 User pro AP mit N-BaseT supportet. Brauchst du sowas wirklich ?
Wenn ja ist das natürlich die richtige Wahl...keine Frage.
Unifi APs sind hier für mich die bessere Wahl zu den Anforderungen.
Bedenke aber immer das bei denen bei 25-30 Usern pro AP Schluss ist. Und bei 30 Usern pro AP die dann Last machen ist dann erst Recht Schluss. User mit (Video) Last Traffic kann der max. 10-15.
Nur das du das auf dem Radar hast !
Wenn im WLAN1 Jemand anfänge Videos runterzuladen soll das auf WLAN2 keine Auswirkungen haben.
OK, das wäre auf das Internet bezogen kein Thema und ist mit dem oben genannten Policy Routing natürlich sehr einfach zu lösen.
Wie gesagt entweder mit PBR indem du die Daten klassifizierst die über WAN 1 und/oder WAN 2 raus sollen.
Oder du kannst natürlich auch eine feste, statische Zuordnung machen VLAN-X geht nur über WAN 1 und VLAN-Y geht nur über WAN 2.
Letzteres vereinfacht dann die Konfig ist dann aber starr und relativ unflexibel, klappt natürlich aber auch, keinen Frage.

Die Frage ist dann hier wieder das WLAN und die APs und...WIE diese User Videos runterladen ?
Bei Multicast Videos müssen die APs zwingend eine Multicast zu Unicast Konvertierung können, sonst reicht ein einziger User um den AP in die Knie zu zwingen !
Gesetzt den Fall die Videos kommen per Unicast dann hast du 6-8 MB pro User wenn es HD Videos sind oder ca. 2-3 MB bei Standard Auflösung.
Kannst du diese Last im HF (Funk) Bereich auf 2,4 Ghz und 5 Ghz Clients verteilen hast du da schonmal eine gute Entzerrung wenn du mit aktivem Band Steering arbeiten kannst am AP bzw. der sowas supportet.
Die kumulative Last beider Funkbänder konzentriert sich dann aber am Kupferport des Switches.
Hier ist es essentiell das die APs ein sog. "Local Termination" machen, also die Last direkt am Switch auskoppeln in die MSSID/VLANs und NICHT über einen Tunnel zentral zu einem Controler senden und dort auskoppeln, was Performance technisch immer ein Albtraum ist.
Auch das solltest du sicherstellen.
Mit 1Gig als Kupfer Anbindung sollte man aber mit 10 Video Usern am AP klarkommen.
Wichtig ist hier noch das der AP unbedingt eine Priorisierung der Multimedia Daten supportet (WMM, 802.11e)
Dann bist du safe.

Wenn die Verfügbarkeit keine große Rolle spielt warum machst du denn so ein aufwändiges HW Design. Das müsste dann doch gar nicht sein. Der HW Aufwand wäre weitaus schlanker und die Konfig sehr viel weniger aufwändig !
So ginge es auch mit Erfüllung aller deiner Vorgaben:

kitwlan
Mitglied: StefanKittel
StefanKittel 18.11.2018 um 12:46:33 Uhr
Goto Top
Hallo Aqui,

Danke!
Ich schaue mal und gehe ich mich.

Mit den UAP-AP-HD kommt man schon gutes Gewissen auf 150+ User.
Ob man die 500 laut Hersteller erreicht wage ich zu bezweifeln. Dafür reichen dann die 25MBit eh nicht aus.
Auch so sind die 25MBit oder 2x 25MBit sehr kanpp. Aber mehr geht dort halt nicht.

Es geht auch weniger um Video, Streaming oder Musik, sondern um Musik, Facebook und andere Soziale Portale.

https://unifi-hd.ubnt.com/

Viele Grüße

Stefan
Mitglied: aqui
aqui 18.11.2018 aktualisiert um 16:00:38 Uhr
Goto Top
kommt man schon gutes Gewissen auf 150+ User.
Laut Datasheet (Marketing !) oder Praxis mit real Life ??
Du musst auch unterschieden ob du hier nur 150 rein mit dem AP assoziierte User meinst oder welche die wirklich Traffic erzeugen ?!
Rein assoziierte dürfte natürlich kein Problem sein, da passiert nich nix aber wehedem die 150 User tun auch was.
Das dürfte jeden der Unify APs in die Knie zwingen, da deren HW einfach nicht dafür ausgelegt ist. Ist ja auch kein Wunder bei dem Preis.
Dieses Dokument ist wie immer lesenswert, da es zeigt wie auch Premium APs schnell an ihre Grenzen kommen wenn mal etwas Traffic gemacht wird:
http://wlanpros2.project.ihelphosting.com/wp-content/uploads/2013/02/Wi ...
Es geht auch weniger um Video, Streaming oder Musik, sondern um Musik...
Mmmhhh, widerspricht sich irgendwie face-wink
Aber egal...du wirst das schon wuppen ! face-wink