nirmel
Goto Top

Wlan, 30-40 Nutzer

Hallo liebe Community,

folgende Situation:

kleines Büro (ca. 150qm, schlauchförmig angelegt, mehrere Unterbüros, dünnwandig getrennt)
Standgeräte sind per Lan angebunden
Mobile Geräte (Laptops/Handys/Tablets) sollen per Wlan angebunden werden, in Summe wohl 30-40 Stück max. gleichzeitig.
Die vorhandene Standleitung sollte mit 70mbit denke ich in Ordnung gehen.

Nachdem ich versucht habe hier und auf anderen Plattformen zu recherchieren, kurz mein Ergebnis bzw. Fragestellung bzgl. Richtigkeit:

1 anständiger Router (Cisco?) im Zentralbereich des "Schlauchs"
2 AP's, am Anfang und gegen Ende.

Der Datendurchsatz hält sich im Rahmen, da sich vieles auf Email/Web Traffic reduziert.

Die AP's per Kabelanbindung an den Router, dieser sollte laut meiner Recherche von Cisco sog. Clustering betreiben - heißt, er verwaltet die Kanäle über die AP's automatisch - richtig?

Wenn das soweit Sinn macht und stimmig klingt, freu ich mich über eine Empfehlung was das Modell des Routers bzw. der AP's angeht!

Danke schonmal vorweg face-wink

Content-Key: 291171

Url: https://administrator.de/contentid/291171

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: markuswo
Lösung markuswo 17.12.2015, aktualisiert am 18.12.2015 um 13:33:09 Uhr
Goto Top
Da du ja bereits eine verkabelte Struktur hast brauchst du doch keinen neuen Router, oder? Zumindest nicht wenn man auf reine AccessPoints setzt.
Ich würde dir empfehlen schau dich mal hier um https://www.ubnt.com/unifi/unifi-ap-ac-pro/
Alles was du brauchst ist irgendein Rechner/Server auf welchem der WLAN Controller läuft. Vielleicht lässt sich das ja auf einem bereits vorhandenen Server einrichten. Du benötigst bei Unifi keine spezielle Hardware um die Access Points zu managen.
Mitglied: nirmel
nirmel 17.12.2015 um 16:38:52 Uhr
Goto Top
Hallo und danke für den Input,

momentan besteht eine Lösung mit 0815 Router (mitgeliefert vom ISP) und 2 0815 Access Points (consumer low end), ab ca. 10 Geräten ist Schluss im Wlan - daher bin ich eher davon ausgegangen, das ganze Equipment zu ersetzen!

Aber danke auf jeden Fall einmal für den Input!
Mitglied: markuswo
markuswo 17.12.2015 um 16:59:17 Uhr
Goto Top
Es gibt auch Router von unifi mit integriertem WLAN Controller. Unifi Security Gateway heisst das Ding glaube ich.
Mitglied: Kalle2013
Kalle2013 17.12.2015 um 20:03:43 Uhr
Goto Top
Mein Vorschlag; bintec be.ip plus als Router mit eingebautem WLAN-Controller und zwei bintec w2003n-ext als Slave-APs.
Mitglied: mhappe
mhappe 17.12.2015 um 20:23:37 Uhr
Goto Top
Zitat von @markuswo:

Es gibt auch Router von unifi mit integriertem WLAN Controller. Unifi Security Gateway heisst das Ding glaube ich.


Bei den Unifi Security Gateway ist es genau anders herum, die gesamte Unifi Serie APs / Switche / Security Gateway / VoIP Telefone lassen sich alle aus der gleichen Controller Software heraus steuern. Auf keinem der Komponenten läuft diese jedoch selbst.
Mitglied: markuswo
markuswo 17.12.2015 um 21:59:59 Uhr
Goto Top
Zitat von @Kalle2013:

Mein Vorschlag; bintec be.ip plus als Router mit eingebautem WLAN-Controller und zwei bintec w2003n-ext als Slave-APs.

Mit dem Unterschied das du für einen Bintec AP fast 2,5 unifi AP's bekommst :D Bintec ist zwar gut, aber ein wenig overkill glaub ich.

Zitat von @mhappe:

Zitat von @markuswo:

Es gibt auch Router von unifi mit integriertem WLAN Controller. Unifi Security Gateway heisst das Ding glaube ich.


Bei den Unifi Security Gateway ist es genau anders herum, die gesamte Unifi Serie APs / Switche / Security Gateway / VoIP Telefone lassen sich alle aus der gleichen Controller Software heraus steuern. Auf keinem der Komponenten läuft diese jedoch selbst.

Huch, dann also doch Linux Kiste als Controller. Dann kan man auch wieder Radius machen face-smile
Mitglied: Kalle2013
Kalle2013 17.12.2015 um 22:16:05 Uhr
Goto Top
Es reicht wahrscheinlich schon ein bintec W2003n-ext, denn im Router ist ja WLAN eingebaut. Wieso overkill? Gerade wenn es darum geht, eine größere Anzahl Clients an einem AP zuverlässig zu bedienen, ist man mit dem bintec richtig.
Mitglied: 108012
Lösung 108012 17.12.2015, aktualisiert am 18.12.2015 um 13:32:45 Uhr
Goto Top
Hallo,

da würden mir mehrere Kombinationen einfallen die man dazu benutzen kann.

- pfSense Firewall mit Captive Portal
- UBNT WLAN APs
- UBNT Controller Software auf APU Board
- Cisco SG200 oder SG300 PoE Switch

- Lancom Router 17er Serie
- Lancom APs
- Lancom Layer2 PoE Switch

- Cisco Router RV325
- Cisco Small Business WLAN APs
- Cisco SG200 oder SG300 Serie PoE Switch

- UBNT EdgeRouter
- UBNT Security Gateway
- UBNT WLAN APs
- UBNT Controller Software auf APU Board

- MikroTik Router mit RouterOS
RB450G, RB435G, RB493G, RB2011
CCR1009, CCR1016, CCR1036
- MikroTik WLAN APs
- mAP Pakete auf Router und APs
- The DUDE

- Netgear WC7520 WLAN Controller
Mit integriertem Radius Server und integriertem Captive Portal
- Netgear WNDAP320
- Netgear WNDAP360
- Netgear WNDAP620
- Netgear Layer2 PoE+ Switch M4100 Serie
- Netgear Layer3 PoE+ Switch M5300 Serie

- Zyxel USG20, USG40, USG50, USG100 oder USG200
- ZyXEL NXC2500 oder ZyXEL UAG5100 WLAN Controller
- ZyXEL Dual-Radio Unified Access Point NWA5123-NI
- Zyxel XGS1910-24 PoE+ Switch

Man kann das alles auch untereinander kombinieren gar keine Frage, nur wenn man alles aus einer
Hand hat, kann man auch sicher sein das es zusammen funktioniert und hat nur einen Ansprechpartner.

Mittels OpenSource Software kann man sicherlich auch gute Netzwerke zusammen stellen so
das es keinen Flaschenhals gibt und alle glücklich sind, ist eben auch immer die Frage des Budgets.

Gruß
Dobby
Mitglied: mhappe
mhappe 17.12.2015 um 23:00:39 Uhr
Goto Top
Huch, dann also doch Linux Kiste als Controller. Dann kan man auch wieder Radius machen face-smile

Der Controller muss auch nicht permanent laufen, man kann die APs auch konfigurieren und dann ohne Controller betreiben oder den Controller "irgendwo" betreiben, hauptsache die APs erreichen ihn per IP/DNS, beliebt ist grade bei den Amis wohl den COntroller auf ner aws ec2 instanz laufen zu lassen, siehe zb. https://help.ubnt.com/hc/en-us/articles/209376117-UniFi-Install-a-UniFi- ...
Mitglied: markuswo
markuswo 17.12.2015 um 23:49:32 Uhr
Goto Top
Zitat von @mhappe:

Huch, dann also doch Linux Kiste als Controller. Dann kan man auch wieder Radius machen face-smile

Der Controller muss auch nicht permanent laufen, man kann die APs auch konfigurieren und dann ohne Controller betreiben oder den Controller "irgendwo" betreiben, hauptsache die APs erreichen ihn per IP/DNS, beliebt ist grade bei den Amis wohl den COntroller auf ner aws ec2 instanz laufen zu lassen, siehe zb. https://help.ubnt.com/hc/en-us/articles/209376117-UniFi-Install-a-UniFi- ...

Wie ist es aber dann wen man z.B das Guest Portal nutzen möchte, muss da auch nicht der Controller im Hintergrund laufen?
Mitglied: mhappe
mhappe 18.12.2015 um 00:05:25 Uhr
Goto Top
Wie ist es aber dann wen man z.B das Guest Portal nutzen möchte, muss da auch nicht der Controller im Hintergrund laufen?

Ja für das Guest Portal schon, aber er muss wie gesamt nicht im gleichem Layer2 laufen.
Der normale "AP Betrieb" ohne Guest Portal ist komplett ohne dauerhaft laufenden Controller möglich.
Mitglied: 108012
108012 18.12.2015 um 06:46:24 Uhr
Goto Top
Ja für das Guest Portal schon, aber er muss wie gesamt nicht im gleichem Layer2 laufen.
Der normale "AP Betrieb" ohne Guest Portal ist komplett ohne dauerhaft laufenden Controller möglich.
Und zum anderen wenn der Controller das Layer3 Routing für VLANs und die WLAN APs übernimmt, dann
muss er auch die ganze Zeit mitlaufen.

Wie ist es aber dann wen man z.B das Guest Portal nutzen möchte, muss da auch nicht der
Controller im Hintergrund laufen?
Versteht sich irgend wie von selbst das er dazu mitlaufen muss oder?

Gruß
Dobby
Mitglied: nirmel
nirmel 18.12.2015 um 09:32:21 Uhr
Goto Top
Vielen, vielen Dank für die verschiedenen Inputs! Jetzt werd ich mich mal durchstöbern, was Preis/Leistungstechnisch das beste darstellt! face-smile

Sollte noch jemand Ideen haben, gerne.
Mitglied: nirmel
nirmel 18.12.2015 um 13:30:31 Uhr
Goto Top
Hallo erneut,

habe mich mit der Lösung von ubnt angefreundet und mir folgendes überlegt:

- Ubiquiti Networks ERLite-3 EdgeRouter Lite
- Ubiquiti Networks UniFi AP Enterprise WiFi System 3 Pack UAP-3
(3 APs)

Kosten ca. 310€ inkl. Versand.

Ich hoffe das sind die richtigen Produkte?

Jetzt noch 2 Fragen:
- das Security Gateway, das Dobby anspricht - inwieweit wichtig bzw. notwendig? Die Aufgabenstellung an mich lautet natürlich "so günstig wie möglich..."
- die Verwaltungssoftware - schafft man das als, sagen wir mal, interessierter Laie? Mehr würd ich mir als Titel nicht zugestehen face-wink

Danke!
Mitglied: 108012
108012 18.12.2015 um 15:38:24 Uhr
Goto Top
- Ubiquiti Networks ERLite-3 EdgeRouter Lite
Wie gut bist Du mit Vyatta vertraut? Der Routerist Spitze und hat auch gute Leistungsdaten,
aber das WebGui ist eher etwas, sagen wir mal rudimentär! Man sollte gut mit dem Vyatta CLI
vertraut sein was die Konfiguration des Routers angeht.

- Ubiquiti Networks UniFi AP Enterprise WiFi System 3 Pack UAP-3 (3 APs)
Die gehen auf jeden Fall!

Kosten ca. 310€ inkl. Versand.
Nimm einen anderen Router, bitte!

Ich hoffe das sind die richtigen Produkte?
Ich auch, aber so wie ich das hier heraus lese wird das wohl eher nichts werden!
Man kann auch einen OpenWRT Router oder eine pfSense auf x86 Basis benutzen!

Jetzt noch 2 Fragen:
Na, das werden wohl noch einige mehr werden. face-wink

- das Security Gateway, das Dobby anspricht - inwieweit wichtig bzw. notwendig?
Nötig ist es nicht!

Die Aufgabenstellung an mich lautet natürlich "so günstig wie möglich..."
Das wird ja lustig werden, denn ich würde einmal von hinten nach vorne durchgehen wollen was alles
benötigt wird und auch sinnvoll ist! Und da wird man heute um einen Radius Server für Kabel lose und
einen LDAP Server für Kabel gebundene Geräte nicht herum kommen, der Sicherheit wegen!
Zusätzlich noch VLANs das man Gästen nur das Internet anbieten kann/muss sollte auch mit
in Betracht gezogen werden.

- die Verwaltungssoftware - schafft man das als, sagen wir mal, interessierter Laie?
Mehr würd ich mir als Titel nicht zugestehen
Man kann die WLAN APs auch alle einzeln durch konfigurieren, nur wenn die Software schon
kostenlos angeboten wird sollte man davon auch Gebrauch machen! Und das ist auch nicht
zu teuer für eine Firma, schau mal was ein WLAN Controller sonst kostet!

PC Engines APU mit pfSense ~220 € (Alternativ MikroTik CCR1009)
mSATA 32 GB (pf & Snort) oder 64 GB (Squid) ~60 € bis 80 €
PC Engines APU mit CentOS und UBNT WiFi Controller ~220 €
mSATA 64 GB ~80 €
4 x Ubiquiti UniFi UAP - Pro (a/b/g/n) ~660 € (3er) & 1 x ~210 € (1er)
Cisco SG200 oder Cisco SG300 PoE+ Switch falls nötig

Gruß
Dobby
Mitglied: mhappe
mhappe 19.12.2015 aktualisiert um 01:26:04 Uhr
Goto Top
Zitat von @nirmel:

Hallo erneut,

habe mich mit der Lösung von ubnt angefreundet und mir folgendes überlegt:


Ich würde das Setup unter dem Gesichtpunkt Preis/Leistung etwas optimieren.

- 1x Ubiquiti Networks ERLite-3 EdgeRouter Lite als zentralen Router / Firewall
- 3x Ubiquiti UniFi UAP AC LITE

Die neuen UniFi AC Lite werden ab ca. Mitte Januar für ca. 90€ / Stück zu haben sein, also geringfügig teurer als die "alten" UniFi AC dafür dann aber mit DualBand AC.

das Security Gateway, das Dobby anspricht - inwieweit wichtig bzw. notwendig?

Das UniFi Security Gateway ist als alternative nicht als Ergänzung zum EdgeRouter gedacht.

Die gesamte UniFi Serie ist wie schon erwähnt zentral über das Webinterface der UniFi Controller Software konfigurierbar, also APs (UniFi UAP), Switche (UniFi Switch), VoiP Telefone (UniFi VoIP) und Router / Firewall (UniFi Security Gateway)

Die EdgeMax Serie mit den EdgeRoutern und EdgeSwitchen haben deutlich mehr Features und sind flexibler, bieten per Webinterface aber nur einen Bruchteil ihrer Möglichenkeiten an, EdgeMax Produkte sind nur per CLI (seriell oder ssh) sinnvoll zu nutzen.
Die CLI ist aber auch kein Hexenwerk, siehe zb. CLI Einführung / Grundlagen und für eine Basicconfig das SOHO Example und generell Hilfreich ist das Ubnt Forum und der Help / Example Bereich zu EdgeMax
Mitglied: nirmel
nirmel 21.12.2015 um 17:14:28 Uhr
Goto Top
Danke allen für ihre produktive Mithilfe,

werde jetzt versuchen die Lösung umzusetzen und darüber berichten face-wink

Schöne Feiertage!