21
Welcher Hersteller für Netzwerk, Wifi und Firewall für kleines Unternehmen?
Hallo,
ich suche für ein kleineres Unternehmen neue Hardwarekomponenten.
Aktuell ist dort eine FRITZ!Box für den Internetzugang vorhanden, eine zweite als WLAN-Repeater, 3x unmanaged D-Link Switches und das wars. Neben 6 PCs und zwei Notebooks existieren noch ein paar Drucker, 3x IP-DECT-Sender, vier TVs mit Netzwerkanbindung, ein NAS zur Datensicherung und ein Windows Server. Die Komponenten wurden nach und nach dazu gekauft und sind daher sehr inhomogen. Außerdem ist die Firma immer weiter gewachsen und das Netzwerk wurde nie richtig konfiguriert sondern immer nur bei Bedarf erweitert.
Da das Ganze mittlerweile instabil läuft und sich kaum managen lässt, soll hier zukünftig mehr Ordnung rein gebracht werden. Außerdem sollen die FRITZ!Boxen kein Wifi mehr machen und stattdessen sind separate APs angedacht. Eine kleine Firewall für die VLAN-Trennung und das Routing mit Möglichkeit für eine VPN-Einwahl für die Mitarbeiter Zuhause ist auch geplant. Hier eine Gesamtübersicht:
1x16-Port Switch mit PoE+ Layer2 managed
1x48-Port Switch mit PoE+ Layer2 managed
7x APs (Roaming sollte gut funktionieren, ansonsten keine besonderen Anforderungen)
1x Firewall
-als Router zwischen den VLANs
-um den bisher uneingeschränkten Internetzugriff etwas zu reglementieren
-VPN-Einwahl von aussen
Gerne hätte ich die gesamte Hardware von einem Hersteller. Zu teuer sollte die Lösung nicht sein (alles in allem <3.000 Euro für die Hardware), daher fallen Fortinet und Sophos vermutlich raus.
Ubiquiti und MikroTik fallen mir noch ein, wobei letztere soweit ich gesehen habe keine Firewall anbieten.
Habt ihr noch andere Hersteller oder konkrete Produktvorschläge? Würde mich sehr darüber freuen.
Danke und schönes Wochenende
ich suche für ein kleineres Unternehmen neue Hardwarekomponenten.
Aktuell ist dort eine FRITZ!Box für den Internetzugang vorhanden, eine zweite als WLAN-Repeater, 3x unmanaged D-Link Switches und das wars. Neben 6 PCs und zwei Notebooks existieren noch ein paar Drucker, 3x IP-DECT-Sender, vier TVs mit Netzwerkanbindung, ein NAS zur Datensicherung und ein Windows Server. Die Komponenten wurden nach und nach dazu gekauft und sind daher sehr inhomogen. Außerdem ist die Firma immer weiter gewachsen und das Netzwerk wurde nie richtig konfiguriert sondern immer nur bei Bedarf erweitert.
Da das Ganze mittlerweile instabil läuft und sich kaum managen lässt, soll hier zukünftig mehr Ordnung rein gebracht werden. Außerdem sollen die FRITZ!Boxen kein Wifi mehr machen und stattdessen sind separate APs angedacht. Eine kleine Firewall für die VLAN-Trennung und das Routing mit Möglichkeit für eine VPN-Einwahl für die Mitarbeiter Zuhause ist auch geplant. Hier eine Gesamtübersicht:
1x16-Port Switch mit PoE+ Layer2 managed
1x48-Port Switch mit PoE+ Layer2 managed
7x APs (Roaming sollte gut funktionieren, ansonsten keine besonderen Anforderungen)
1x Firewall
-als Router zwischen den VLANs
-um den bisher uneingeschränkten Internetzugriff etwas zu reglementieren
-VPN-Einwahl von aussen
Gerne hätte ich die gesamte Hardware von einem Hersteller. Zu teuer sollte die Lösung nicht sein (alles in allem <3.000 Euro für die Hardware), daher fallen Fortinet und Sophos vermutlich raus.
Ubiquiti und MikroTik fallen mir noch ein, wobei letztere soweit ich gesehen habe keine Firewall anbieten.
Habt ihr noch andere Hersteller oder konkrete Produktvorschläge? Würde mich sehr darüber freuen.
Danke und schönes Wochenende
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 624283
Url: https://administrator.de/contentid/624283
Printed on: April 28, 2024 at 05:04 o'clock
21 Comments
Latest comment
Moin,
ich denke, du tust dir nichts gutes damit, wenn du an den Komponenten sparst. Wenn du willst, meld dich mal, dann kann man drüber reden, wie und was man dafür einplant.
Grüße!
Christian
ich denke, du tust dir nichts gutes damit, wenn du an den Komponenten sparst. Wenn du willst, meld dich mal, dann kann man drüber reden, wie und was man dafür einplant.
Grüße!
Christian
Hi,
guck dir mal die Produkte von Zyxel an. Relativ günstige Produkte und gut auf Deutsch dokumentiert. Wenn es made in Germany sein soll, Lancom. Lancom ist aber ziemlich teuer.
Gruß
guck dir mal die Produkte von Zyxel an. Relativ günstige Produkte und gut auf Deutsch dokumentiert. Wenn es made in Germany sein soll, Lancom. Lancom ist aber ziemlich teuer.
Gruß
Zitat von @jaegerschnitzel:
Ubiquiti und MikroTik fallen mir noch ein, wobei letztere soweit ich gesehen habe keine Firewall anbieten.
Ubiquiti und MikroTik fallen mir noch ein, wobei letztere soweit ich gesehen habe keine Firewall anbieten.
Wie kommst Du darauf? Gerade Mikrotik bringt mit jedem RouterOS-Device eine Firewall mit.
Habt ihr noch andere Hersteller oder konkrete Produktvorschläge? Würde mich sehr darüber freuen.
Auch wenn ich nicht dazu raten würde im Netzwerkbereich an allen Enden zu sparen, kommt bei Deinem Budget wohl am ehesten Mikrotik als wirklich preiswerte Lösung zum Einsatz.
Wenn es an Firewall-Features noch etwas mehr sein darf, dann z.B. auch PfSense auf einem APU-Board.
Gruß
Alex
Danke für das Angebot. Ich möchte nicht auf Teufel komm raus sparen sondern ein gutes Preis-Leistungs-Verhältnis erreichen. Z.b. habe ich den Ubiquiti UniFi nanoHD ins Auge gefasst. Ich benötige keinen AP der das doppelte kostet und nur ein paar wenige Features mehr bietet, die ich vermutlich sowieso nie nutzen werde. Ebenso bei den Switches. Hier geht es mir primär um die Möglichkeit eines einfachen Managements und der Unterstützung für VLANs. Das wäre gegenüber dem aktuellen Setup eine deutliche Verbesserung.
Ja Lancom ist vermutlich etwas zu teuer.
Von Zyxel hatte ich vor 10 Jahren mal einen DSL-Router. Damit war ich ganz und gar nicht zufrieden, daher bin ich hier wohl etwas voreingenommen. Werde mich aber mal ein bisschen informieren.
Von Zyxel hatte ich vor 10 Jahren mal einen DSL-Router. Damit war ich ganz und gar nicht zufrieden, daher bin ich hier wohl etwas voreingenommen. Werde mich aber mal ein bisschen informieren.
Moin,
ich mach das mit Securepoint.
VG
ich mach das mit Securepoint.
VG
pfSense Firewall, Ruckus ICX 7150 Switch und Ruckus R320 APs damit bist du mit einem Firmen Netzwerk bestens bedient. Damit hast du so gut wie alles aus einer Hersteller Hand.
Aber wenn auch Lancom schon zu teuer ist dann wird es auch mit den obigen Komponenten scheitern und du musst dann wieder ins China Billigstsegment.
Vielleicht reicht es ja noch für die Kombination:
pfSense Firewall, Cisco SG-220 Switch und Mikrotik cAP ac. Das wäre ein guter Kompromiss fürs Billigsegment.
Generell sind solche "Empfehlungs" Thread eher kontraproduktiv und verwirren mehr als das sie hilfreich sind weil meist nur persönliche Vorlieben genannt werden.
Wenn man ehrlich ist, dann wirfst du ja alle Punkte die für ein Firmennetz wichtig sind, wie Service, Zuverlässigkeit, Performance über Bord. Damit endest du dann zwangsweise in der untersten Kategorie von Hardware und dort sind (fast) alle Produkte beliebig austauschbar mit entsprechender Qualität. Ein simple Logik der Ökonomie.
Genau deshalb sind solche Threads dann mehr oder minder sinnfrei wenn du nur preisorientiert und nicht Technik und Bedarfs orientiert kaufst. Die Kollegen haben es ja oben schon gesagt....
How can I mark a post as solved?
Aber wenn auch Lancom schon zu teuer ist dann wird es auch mit den obigen Komponenten scheitern und du musst dann wieder ins China Billigstsegment.
Vielleicht reicht es ja noch für die Kombination:
pfSense Firewall, Cisco SG-220 Switch und Mikrotik cAP ac. Das wäre ein guter Kompromiss fürs Billigsegment.
Generell sind solche "Empfehlungs" Thread eher kontraproduktiv und verwirren mehr als das sie hilfreich sind weil meist nur persönliche Vorlieben genannt werden.
Wenn man ehrlich ist, dann wirfst du ja alle Punkte die für ein Firmennetz wichtig sind, wie Service, Zuverlässigkeit, Performance über Bord. Damit endest du dann zwangsweise in der untersten Kategorie von Hardware und dort sind (fast) alle Produkte beliebig austauschbar mit entsprechender Qualität. Ein simple Logik der Ökonomie.
Genau deshalb sind solche Threads dann mehr oder minder sinnfrei wenn du nur preisorientiert und nicht Technik und Bedarfs orientiert kaufst. Die Kollegen haben es ja oben schon gesagt....
How can I mark a post as solved?
Danke für den Hinweis. Habe nur kurz geschaut und keine separate "Firewall Applicance" gesehen. Werde ich mir dann nochmal genauer anschauen. Wobei bei MikroTik der Wifi Bereich etwas spärlich ausfällt.
Moin,
Ich würde dir für die Rahmenbedinungen raten:
PfSense auf APU Board als Firewall. Hast du alle Features die man braucht und mehr.
Hast du einen VDSL Anschluss brauchst du noch ein Modem. Ein Zyxel Router oder eure fritte lässt sich dafür missbrauchen.
Als Switche die SG300 Serie von Cisco und als APs Mikrotik, CAP AC zum Beispiel. Da kannst du dann auch nen WLAN Cluster bilden.
Die SG300 gibts auch mit PoE für die WLAN Access Points oder eure DECT Basis Stationen.
@aqui als hätten wir uns abgesprochen đ
LG
Theo
Ich würde dir für die Rahmenbedinungen raten:
PfSense auf APU Board als Firewall. Hast du alle Features die man braucht und mehr.
Hast du einen VDSL Anschluss brauchst du noch ein Modem. Ein Zyxel Router oder eure fritte lässt sich dafür missbrauchen.
Als Switche die SG300 Serie von Cisco und als APs Mikrotik, CAP AC zum Beispiel. Da kannst du dann auch nen WLAN Cluster bilden.
Die SG300 gibts auch mit PoE für die WLAN Access Points oder eure DECT Basis Stationen.
@aqui als hätten wir uns abgesprochen đ
LG
Theo
1
SG-300 sind End of Sale. Für den TO und seine Ansprüche reichen SG-220 oder SG-250 allemal ! 
Mit allem anderen hat Kollege @theoberlin aber absolut recht !
Mit allem anderen hat Kollege @theoberlin aber absolut recht !
Upps...Punkt für dich...
Man kann sie derzeit noch zu sehr guten Ausverkaufskonditionen kaufen, was natürlich auch nicht falsch ist für Privatleute und Privatnetze. Für ein Firmennetz sollte man aber besser immer aktuelle HW verwenden.
Seit wir letztes Jahr von Zyxel & Cisco das komplette Netzwerk auf Ubiquiti & Aruba umgestellt haben bin ich totaler Fan von Ubiquiti geworden. Features, Preis & Leistung, vielfältige Produktpalette und die Einfachheit gegenüber den anderen Herstellern hat mich total überzeugt.
Du wirst aber nicht umhin kommen einen Fachmann ins Boot zu holen der dir dein Netzwerk plant und konfiguriert. Bei 2 Switches, 7 AP, VPN usw. samt Planung und Konfiguration sehe ich ein Problem mit den 3.000€ Limit. Da kann dir fast nur ein IT-Student für ein Taschengeld was ordentliches zusammenfrickeln oder man spart stark bei der Hardware. Nur wird dir dieser Frickler nicht immer verfügbar sein und wenn ein anderer sich auf Fehlersuche begeben muss oder eine Erweiterung zu installieren ist kann das nachträglich schnell teuer werden. @aqui hat es schon sehr gut auf den Punkt gebracht.
Als Unternehmer stehst du sicher in Kontakt mit anderen Unternehmern. Ich würde mich da mal umhören wer deren IT betreut und wie zufrieden sie mit dem Service sind. Nichts ist schwieriger als die Zukunft der hauseigenen IT vorrauszuplanen. Bei meinem ehmaligen Arbeitgeber hatten wir auch sehr klein angefangen und wurden von einem Einmannbetrieb zufriedenstellend betreut bis wir irgendwann den Schritt zu einen Betreuer mit mehr Manpower machen mussten. Nur so als Gedanke im Hinterkopf.
Du wirst aber nicht umhin kommen einen Fachmann ins Boot zu holen der dir dein Netzwerk plant und konfiguriert. Bei 2 Switches, 7 AP, VPN usw. samt Planung und Konfiguration sehe ich ein Problem mit den 3.000€ Limit. Da kann dir fast nur ein IT-Student für ein Taschengeld was ordentliches zusammenfrickeln oder man spart stark bei der Hardware. Nur wird dir dieser Frickler nicht immer verfügbar sein und wenn ein anderer sich auf Fehlersuche begeben muss oder eine Erweiterung zu installieren ist kann das nachträglich schnell teuer werden. @aqui hat es schon sehr gut auf den Punkt gebracht.
Als Unternehmer stehst du sicher in Kontakt mit anderen Unternehmern. Ich würde mich da mal umhören wer deren IT betreut und wie zufrieden sie mit dem Service sind. Nichts ist schwieriger als die Zukunft der hauseigenen IT vorrauszuplanen. Bei meinem ehmaligen Arbeitgeber hatten wir auch sehr klein angefangen und wurden von einem Einmannbetrieb zufriedenstellend betreut bis wir irgendwann den Schritt zu einen Betreuer mit mehr Manpower machen mussten. Nur so als Gedanke im Hinterkopf.
Wie hier schon mehrfach gesagt kann man von Ubiquity nur dringenst abraten. Im WLAN sind die per se nicht schlecht und gleich wie alle Billigheimer dort aber deren Router und LAN Geschäft sind keine eigenen Produkte. Das ist billig dazugekaufter Massenmist von Accton, Edgecore Taiwan mit überbuchten ASICs intern und entsprechend mieser Performance und auch Service und Pflege in Bezug auf Firmware. Da keine eigenentwickelten Produkte ist also die Feature- und Firmware Pflege entsprechend ebenso mies. Die gelobte "Einfachheit" ist eben dieser Knackpunkt der Nutzer entmündigt und ihnen durch diese Hersteller Policy weniger Optionen an die Hand gibt und sie mehr und mehr in die Hersteller Abhängigkeit zwingt.
Das Übelste ist daher deren Zwangscontroller Politik ohne den man die Geräte nicht oder zumindestens nicht vernünftig betreiben kann und so am Fliegenfänger dieses Herstellers hängt. Man ist also nicht mehr frei in der Produktwahl.
Aber auch das zeigt die Sinnfreiheit des Threads umso mehr. Den meisten wenig Fachkundigen fällt dieses Missverhältnis und das Marketing dahinter aus genau diesen Gründen nicht auf. Im Gegenteil sie sehen es als positiv an weil ihnen sehr oft der vollständige Netzwerk Hintergrund fehlt. Das mag im spezifischen Einzelfall gut sein, weill es das eigentliche Problem kaschiert und auch elegant löst. Es ist aber fatal für die Masse die ggf. etwas ganz anderes von ihrer Infrastruktur erwartet bzw. Ansprüche an diese hat.
Genau deshalb sind diese Art Produkt Fragethreads wenig bis gar nicht hilfreich für eine Entscheidung...im Gegenteil.
Privat mag das jeder für sich selber entscheiden ob er den Weg gehen will aber in einem Firmennetz ist sowas aus ökonomischen Gründen immer ein NoGo.
Das Übelste ist daher deren Zwangscontroller Politik ohne den man die Geräte nicht oder zumindestens nicht vernünftig betreiben kann und so am Fliegenfänger dieses Herstellers hängt. Man ist also nicht mehr frei in der Produktwahl.
Aber auch das zeigt die Sinnfreiheit des Threads umso mehr. Den meisten wenig Fachkundigen fällt dieses Missverhältnis und das Marketing dahinter aus genau diesen Gründen nicht auf. Im Gegenteil sie sehen es als positiv an weil ihnen sehr oft der vollständige Netzwerk Hintergrund fehlt. Das mag im spezifischen Einzelfall gut sein, weill es das eigentliche Problem kaschiert und auch elegant löst. Es ist aber fatal für die Masse die ggf. etwas ganz anderes von ihrer Infrastruktur erwartet bzw. Ansprüche an diese hat.
Genau deshalb sind diese Art Produkt Fragethreads wenig bis gar nicht hilfreich für eine Entscheidung...im Gegenteil.
Privat mag das jeder für sich selber entscheiden ob er den Weg gehen will aber in einem Firmennetz ist sowas aus ökonomischen Gründen immer ein NoGo.
Der TO erscheint mir jetzt nicht als Unternehmer sondern eher als jemand der sich in das Ganze gerade einarbeitet und es schon selbst aufziehen will.
Klar das muss man immer mit der Sicherheit abwägen! Fehler in der IT werden ganz schnell zum personellen und finanziellen Problem.
Deswegen vielleicht erstmal kleines Testsystem PfSense/SG220/CapAC und lernen.
Aber zur PfSense gibt es eine Tonne Tutorials auch vom Kollegen @aqui ist hier einiges dabei.
Ich meine wir reden hier von einem recht simplen Setup: Gateway mit ein bisschen VLAN, Switch mit GUI und AP. Alles sehr gut dokumentiert.
Da kann man sich ruhig mal rantrauen.
Wir reden ja nicht vom einrichten eines Exchange und SQL für ein 500 Mann Unternehmen.
Der TO muss natürlich auch zu sich selbst ehrlich sein beim abwägen von Fähigkeiten zum Risiko und im Zweifel einen Fachmann hinzuziehen.
Beim Budget sehe ich da garkein Problem.
Aber gerade bei dem 48Port PoE solltest vielleicht den realen PoE Bedarf nochmal analysieren. Das ist nämlich ein hübscher Kostentreiber. Brauchst du nur 15 PoE kommst du mit zwei getrennten switches besser.
Aber wie schon gesagt ist das alles immer sehr subjektiv.
Theo
Klar das muss man immer mit der Sicherheit abwägen! Fehler in der IT werden ganz schnell zum personellen und finanziellen Problem.
Deswegen vielleicht erstmal kleines Testsystem PfSense/SG220/CapAC und lernen.
Aber zur PfSense gibt es eine Tonne Tutorials auch vom Kollegen @aqui ist hier einiges dabei.
Ich meine wir reden hier von einem recht simplen Setup: Gateway mit ein bisschen VLAN, Switch mit GUI und AP. Alles sehr gut dokumentiert.
Da kann man sich ruhig mal rantrauen.
Wir reden ja nicht vom einrichten eines Exchange und SQL für ein 500 Mann Unternehmen.
Der TO muss natürlich auch zu sich selbst ehrlich sein beim abwägen von Fähigkeiten zum Risiko und im Zweifel einen Fachmann hinzuziehen.
Beim Budget sehe ich da garkein Problem.
Aber gerade bei dem 48Port PoE solltest vielleicht den realen PoE Bedarf nochmal analysieren. Das ist nämlich ein hübscher Kostentreiber. Brauchst du nur 15 PoE kommst du mit zwei getrennten switches besser.
Aber wie schon gesagt ist das alles immer sehr subjektiv.
Theo
Danke bisher an alle für die Antworten. Hätte nicht mit soviel Feedback in der kurzen Zeit gerechnet 
Es waren sehr hilfreiche Tipps dabei, die mir auf jeden Fall schon ordentlich weiter helfen.
Zur Ergänzung wollte ich noch sagen, dass sich die 3.000 Euro rein auf die Hardware bezieht und natrülich auch nicht fix ist.
Wie Theo in seinem letzten Beitrag schon richtig vermutet hatte, werde ich das Netzwerk selber aufbauen und betreiben. Der Unternehmen ist mein Bruder. Ich habe durchaus Erfahrung in diesem Bereich, allerdings im Enterprise-Segment. Bei den Produkten für KMU bin ich komplett blank, daher die vielleicht auf den ersten Blick komisch erscheinende Frage.
Es waren sehr hilfreiche Tipps dabei, die mir auf jeden Fall schon ordentlich weiter helfen.
Zur Ergänzung wollte ich noch sagen, dass sich die 3.000 Euro rein auf die Hardware bezieht und natrülich auch nicht fix ist.
Wie Theo in seinem letzten Beitrag schon richtig vermutet hatte, werde ich das Netzwerk selber aufbauen und betreiben. Der Unternehmen ist mein Bruder. Ich habe durchaus Erfahrung in diesem Bereich, allerdings im Enterprise-Segment. Bei den Produkten für KMU bin ich komplett blank, daher die vielleicht auf den ersten Blick komisch erscheinende Frage.
Dann bist du mit der geratenen Kombination des Kollegen @theoberlin am besten beraten und machst nichts falsch damit.
Wie man die Firewall aufsetzt kannst du hier nachlesen:
Preiswerte, VPN fÀhige Firewall im Eigenbau oder als FertiggerÀt
Mit dem Budget kommst du dann allemal hin und kannst den Bruder obendrein noch zum Essen einladen.
Wenn's das denn nun war bitte dann auch
How can I mark a post as solved?
nicht vergessen !
Wie man die Firewall aufsetzt kannst du hier nachlesen:
Preiswerte, VPN fÀhige Firewall im Eigenbau oder als FertiggerÀt
Mit dem Budget kommst du dann allemal hin und kannst den Bruder obendrein noch zum Essen einladen.
Wenn's das denn nun war bitte dann auch
How can I mark a post as solved?
nicht vergessen !
Huhu,
ich hole den Thread mal wieder rauf, wollte ungern zu einer Ähnlichen Frage einen neuen auf machen. Wie geht man denn an die ganze Sache ran wenn man neu als IT-Administrator eingestellt wird. Ich bin das erste mal in einem Unternehmen als IT-Admin tätig.
Ich soll hier das Wifi im Lager machen, da dies sehr sehr schlecht ist. Hier ist noch kein Mesh Netzwerk und somit hat man als Lagermitarbeiter ständig Abbrüche des WLan an den Handscannern.
Ich dachte mir jetzt: Ich kann da jetzt ja nicht ganz normal bei Amazon Gerät x/y bestellen. Wendet man sich da an die Business Kontakte der jeweiligen Hersteller/Ausrüster und lässt sich ein Angebot machen? Wo kauft/besorgt Ihr denn für das Unternehmen Hardware?
ich hole den Thread mal wieder rauf, wollte ungern zu einer Ähnlichen Frage einen neuen auf machen. Wie geht man denn an die ganze Sache ran wenn man neu als IT-Administrator eingestellt wird. Ich bin das erste mal in einem Unternehmen als IT-Admin tätig.
Ich soll hier das Wifi im Lager machen, da dies sehr sehr schlecht ist. Hier ist noch kein Mesh Netzwerk und somit hat man als Lagermitarbeiter ständig Abbrüche des WLan an den Handscannern.
Ich dachte mir jetzt: Ich kann da jetzt ja nicht ganz normal bei Amazon Gerät x/y bestellen. Wendet man sich da an die Business Kontakte der jeweiligen Hersteller/Ausrüster und lässt sich ein Angebot machen? Wo kauft/besorgt Ihr denn für das Unternehmen Hardware?
Wo kauft/besorgt Ihr denn für das Unternehmen Hardware?
Oha, an solch einfachen Banalitäten scheiterst du schon?! Keine guten Voraussetzungen. 
Normal fragt man da bekanntlich den Systemintegrator seiner Wahl der dann idealerweise auch noch zertifizierter Partner dieses Herstellers ist den man präferiert.
Nur so viel:
Ein Mesh System hat in einer Firma und ganz besonders in einem Lager absolut nichts zu suchen. Hier ist immer eine strukturierte, Kabel basierte, Ethernet Infrastruktur für die Accesspoints absolute Pflicht!
Bei einem Lager hängt die Positionierung der APs entscheidend davon ab ob dort Metall Regale vorhanden sind oder nicht (Gänge) etc.
Zitat von @aqui:
Normal fragt man da bekanntlich den Systemintegrator seiner Wahl der dann idealerweise auch noch zertifizierter Partner dieses Herstellers ist den man präferiert.
Nur so viel:
Ein Mesh System hat in einer Firma und ganz besonders in einem Lager absolut nichts zu suchen. Hier ist immer eine strukturierte, Kabel basierte, Ethernet Infrastruktur für die Accesspoints absolute Pflicht!
Bei einem Lager hängt die Positionierung der APs entscheidend davon ab ob dort Metall Regale vorhanden sind oder nicht (Gänge) etc.
Wo kauft/besorgt Ihr denn für das Unternehmen Hardware?
Oha, an solch einfachen Banalitäten scheiterst du schon?! Keine guten Voraussetzungen. Normal fragt man da bekanntlich den Systemintegrator seiner Wahl der dann idealerweise auch noch zertifizierter Partner dieses Herstellers ist den man präferiert.
Nur so viel:
Ein Mesh System hat in einer Firma und ganz besonders in einem Lager absolut nichts zu suchen. Hier ist immer eine strukturierte, Kabel basierte, Ethernet Infrastruktur für die Accesspoints absolute Pflicht!
Bei einem Lager hängt die Positionierung der APs entscheidend davon ab ob dort Metall Regale vorhanden sind oder nicht (Gänge) etc.
Zum einen Beginne ich frisch im diesem Umfeld in dem auch Du mal begonnen hast und unerfahren warst, in der IT lernt man bekanntlich nicht aus. Des weiteren haben ich aufgrund der frischen Einstieges in dieses Feld auch keinen Systemintegrator meiner Wahl.
Grundsätzlich würde ich meine Voraussetzungen als gut betrachten, denn immerhin mache ich mir im Gegensatz zu dem Aktuellen Admin hier überhaupt Gedanken. Hier laufen größtenteils Windows 7 Rechner und jeder hat seinen eigenen Nutzer aber gleiche PW was auch das AdminPW ist und das komplette Firmennetzwerk hängt in einem einzigen 192.168.0 IP Bereich... jeder MA hat das WLan Kennwort.
Grundsätzlich würde ich jetzt erst einmal eine Struktur wie daheim aufbauen, da betreibe ich diverse VLANS mit PFSense und Container auf Proxmox, es gibt getrennte Bereiche für Wifi und IoT.
Daheim verwende ich die TP-Link Switches aus der Business Line (TL-SG2218) und (TL-SG2008P)
Aktuell ist es so, das hier ein Admin der bereits seit 15 Jahren tätig ist sich um alles kümmert, dieser hat das Netz hier eingerichtet und lediglich erweitert. Es gab also von Grund auf keine richtige Einrichtung.
Mir ist auch bekannt das die meisten Unternehmen auf Sophos/Cisco angesiedelt sind. Ich hatte lediglich die einfache Frage wie man da jetzt am besten ran geht. Als Privatkunde bekomme ich eben auch nur Privatkundensupport.
Im Übrigen hätte ich schon noch gerne gewusst warum ein Mesh Netz in einer Firma eine Schlechte Idee ist, andere Ausstatter sind anscheinend davon Überzeugt (Link zum Ausstatter)
Ich habe in dem Umfeld nie begonnen und das DU keinen Systemintegrator hast ist klar, aber die Firma sollte ja wohl einen haben?! Ansonsten frage deine Cheffes die das ja wissen sollten.
Wenn nicht, dann gehst du, wie du ja selber auch schon richtig gesagt hast, auf die Webseite des Herstellers deiner Wahl oder kontaktierst deren lokales Sales Offce und fragst nach zertifizierten Partnern von denen in deiner Region.
Zum Rest des Gruselnetzes in der Firma und dem von dir geschilderten dortigen IT Umfeld besser keinen Kommentar. Das kannst du alles selber besser beurteilen.
Mit deiner Vorgehensweise ein ähnliches Netzdesign mit einer sinnvollen Segmentierung umzusetzen wie dein Heimnetz bist du aber auf dem richtigen Weg. Das man in einem Firmennetz heutzutage noch dumme flache und nicht segmentierte Netze betreibt ist ein NoGo und zeugt eher von wenig IT KnowHow.
Was das Meshnetz anbetrifft gilt solange die "Mesh" Infrastruktur auf einer Ethernet Verkabelung basiert ist das alles ok. Sprich eine strukturierte Ethernet Kabel Infrastruktur.
"Mesh" ist leider ein dümmliches Marketing Buzzword was nichts über eine verwendete Infrastruktur aussagt und jeder für sich anderes interpretiert.
Bei Firmennetzen (und auch privaten Installationen) ist es essentiell wichtig an jeden WLAN AP eine von der Bandbreite verlässliche und stabile Netzwerk Infrastruktur zu bringen ohne hier instabile Verbindungen zu nutzen auf Funk- oder D-LAN Basis.
Das das nur mit einer festen, twisted Pair Ethernet Kabel basierten Infrastruktur funktioniert versteht auch ein IT Laie.
Wenn nicht, dann gehst du, wie du ja selber auch schon richtig gesagt hast, auf die Webseite des Herstellers deiner Wahl oder kontaktierst deren lokales Sales Offce und fragst nach zertifizierten Partnern von denen in deiner Region.
Zum Rest des Gruselnetzes in der Firma und dem von dir geschilderten dortigen IT Umfeld besser keinen Kommentar. Das kannst du alles selber besser beurteilen.
Mit deiner Vorgehensweise ein ähnliches Netzdesign mit einer sinnvollen Segmentierung umzusetzen wie dein Heimnetz bist du aber auf dem richtigen Weg. Das man in einem Firmennetz heutzutage noch dumme flache und nicht segmentierte Netze betreibt ist ein NoGo und zeugt eher von wenig IT KnowHow.
Was das Meshnetz anbetrifft gilt solange die "Mesh" Infrastruktur auf einer Ethernet Verkabelung basiert ist das alles ok. Sprich eine strukturierte Ethernet Kabel Infrastruktur.
"Mesh" ist leider ein dümmliches Marketing Buzzword was nichts über eine verwendete Infrastruktur aussagt und jeder für sich anderes interpretiert.
Bei Firmennetzen (und auch privaten Installationen) ist es essentiell wichtig an jeden WLAN AP eine von der Bandbreite verlässliche und stabile Netzwerk Infrastruktur zu bringen ohne hier instabile Verbindungen zu nutzen auf Funk- oder D-LAN Basis.
Das das nur mit einer festen, twisted Pair Ethernet Kabel basierten Infrastruktur funktioniert versteht auch ein IT Laie.
