8
Netzwerkausstattung für 400 qm Bürofläche mit ca. 40 Mitarbeitern
Hallo zusammen,
als Startup ziehen wir demnächst in ein neues 400 qm Büro und wollen hier von Beginn an eine vernünftige Netzwerk-Infrastruktur aufbauen.
Der Vermieter verlegt ordentliche Cat7 Kabel und die Telekom stellt wohl auch ein Glasfaserkabel. Details zum Anschluss bekomme ich erst noch, das sollte für das interne Netzwerk aber irrelevant sein.
Aufgrund bisheriger positiver privater Erfahrungen überlege ich auf Ubiquiti Hardware zu setzen.
Es handelt sich um 2 Open Spaces (1x 25 AP, 1x 15 AP + Meetingräume nebenan) sowie den Eingangsbereich/Chillout-Bereich. Ich würde daher gerne 3 APs installieren.
Ausgesucht habe ich folgende Hardware:
Access Points:
https://www.ubnt.com/unifi/unifi-ap-ac-pro/
Router:
https://www.ubnt.com/edgemax/edgerouter-poe/
Die 3 APs sollen dann mit PoE betrieben werden.
Folgende Fragen habe ich noch:
1. Wo installiert man am besten den Controller für den Router und die APs? Eignet sich dafür auch das Synology DS216j NAS?
2. Kann man mit der Hardware auch zwei separate WLAN Netzwerke für 2 Parteien einrichten, die soweit voneinander getrennt sind, dass es für beide Parteien vollkommen sicher ist?
3. Kann man ein Gastnetzwerk einrichten?
4. Gibt es an der Hardware Auswahl irgendwas auszusetzen oder Verbesserungspotential?
als Startup ziehen wir demnächst in ein neues 400 qm Büro und wollen hier von Beginn an eine vernünftige Netzwerk-Infrastruktur aufbauen.
Der Vermieter verlegt ordentliche Cat7 Kabel und die Telekom stellt wohl auch ein Glasfaserkabel. Details zum Anschluss bekomme ich erst noch, das sollte für das interne Netzwerk aber irrelevant sein.
Aufgrund bisheriger positiver privater Erfahrungen überlege ich auf Ubiquiti Hardware zu setzen.
Es handelt sich um 2 Open Spaces (1x 25 AP, 1x 15 AP + Meetingräume nebenan) sowie den Eingangsbereich/Chillout-Bereich. Ich würde daher gerne 3 APs installieren.
Ausgesucht habe ich folgende Hardware:
Access Points:
https://www.ubnt.com/unifi/unifi-ap-ac-pro/
Router:
https://www.ubnt.com/edgemax/edgerouter-poe/
Die 3 APs sollen dann mit PoE betrieben werden.
Folgende Fragen habe ich noch:
1. Wo installiert man am besten den Controller für den Router und die APs? Eignet sich dafür auch das Synology DS216j NAS?
2. Kann man mit der Hardware auch zwei separate WLAN Netzwerke für 2 Parteien einrichten, die soweit voneinander getrennt sind, dass es für beide Parteien vollkommen sicher ist?
3. Kann man ein Gastnetzwerk einrichten?
4. Gibt es an der Hardware Auswahl irgendwas auszusetzen oder Verbesserungspotential?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 316823
Url: https://administrator.de/contentid/316823
Printed on: April 20, 2024 at 01:04 o'clock
8 Comments
Latest comment
Heji
Also erstmal kann ich dir die Ubiquiti Produkte nur empfehlen. Ich habe aktuell um die 100 Access Points bei Kunden in der ganzen Schweiz im Einsatz. Die laufen alle sehr stabil un rebooten nur bei einem firmware upgrade.
Nun zu deinen anliegen
Ich habe leider keine erfahrungen wie sich der unifi controller auf dem nas verhält. ich denke aber bei 3 aps sollte das nicht so ein problem sein. ansonsten kannst du dir auch einen kleinen raspberry pi, intel nuke oder ähnliches nehmen für den controller.
das läst sich mit vlan tagging, und ein wenig konfiguration auf dem router ohne weitere probleme einrichten. schaue einfach auch besonders auf die firewall regeln. die bestimmen schlussendlich ob dein gast in dein office netz kommt.
das lässt sich mit dem controller sehr einfach machen. das captive portal (wenn gewünscht) kannst du ebenfalls auf dem controller laufen lassen.
wenn du den router auch im controller haben möchtest, dann müsstest du ein usg von ubiquiti nehmen. die edge router serie kannst du nicht in den controller einbinden. wenn du dir noch dazu die ubiquiti switches holst mit poe kannst du dir alles im controller einbinden und hast eine einzige oberfläche zur verwaltung.
ich hoffe ich konnte dir weiterhelfen.
grüsse aus der schweiz
Also erstmal kann ich dir die Ubiquiti Produkte nur empfehlen. Ich habe aktuell um die 100 Access Points bei Kunden in der ganzen Schweiz im Einsatz. Die laufen alle sehr stabil un rebooten nur bei einem firmware upgrade.
Nun zu deinen anliegen
1. Wo installiert man am besten den Controller für den Router und die APs? Eignet sich dafür auch das Synology DS216j NAS?
Ich habe leider keine erfahrungen wie sich der unifi controller auf dem nas verhält. ich denke aber bei 3 aps sollte das nicht so ein problem sein. ansonsten kannst du dir auch einen kleinen raspberry pi, intel nuke oder ähnliches nehmen für den controller.
2. Kann man mit der Hardware auch zwei separate WLAN Netzwerke für 2 Parteien einrichten, die soweit voneinander getrennt sind, dass es für beide Parteien vollkommen sicher ist?
das läst sich mit vlan tagging, und ein wenig konfiguration auf dem router ohne weitere probleme einrichten. schaue einfach auch besonders auf die firewall regeln. die bestimmen schlussendlich ob dein gast in dein office netz kommt.
3. Kann man ein Gastnetzwerk einrichten?
das lässt sich mit dem controller sehr einfach machen. das captive portal (wenn gewünscht) kannst du ebenfalls auf dem controller laufen lassen.
4. Gibt es an der Hardware Auswahl irgendwas auszusetzen oder Verbesserungspotential?
wenn du den router auch im controller haben möchtest, dann müsstest du ein usg von ubiquiti nehmen. die edge router serie kannst du nicht in den controller einbinden. wenn du dir noch dazu die ubiquiti switches holst mit poe kannst du dir alles im controller einbinden und hast eine einzige oberfläche zur verwaltung.
ich hoffe ich konnte dir weiterhelfen.
grüsse aus der schweiz
An ein Gast WLAN (Hotspot) solltest du noch denken !
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw. hier im Kapitel "Praxisbeispiel":
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw. hier im Kapitel "Praxisbeispiel":
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
@aqui
Das Gast WLAN kann er doch ideal über den Unifi-Controller laufen lassen?
Bin gestern mal von V4 auf V5 gehüpft, die Einstellmöglichkeiten für das Captive-Portal wurden erheblich verbessert.
Bin auch total zufrieden mit Ubiquiti, der Support ist auch sehr gut.
Gruß
Das Gast WLAN kann er doch ideal über den Unifi-Controller laufen lassen?
Bin gestern mal von V4 auf V5 gehüpft, die Einstellmöglichkeiten für das Captive-Portal wurden erheblich verbessert.
Bin auch total zufrieden mit Ubiquiti, der Support ist auch sehr gut.
Gruß
Wenn er denn Unify verwenden wird und die ein Voucher System mit Einmalpasswörtern supporten, dann natürlich !
Wird unterstützt, funktioniert auch tadellos.
@verhoner
Mit dem System bist du gut aufgestellt, bei Fragen zum Gast-WLAN einfach bescheid geben.
@verhoner
Mit dem System bist du gut aufgestellt, bei Fragen zum Gast-WLAN einfach bescheid geben.
finde das NAS bissel schwachbrüstig ... aber wenn es nur als dumme Datenablage hinhalten muß, ok.
Mit Synology kann man deutlich mehr machen auf dem NAS, als nur Datengrab ...
Auf dem NAS sollte man den Controller in der JAVA-Umgebung laufen lassen können - google mal dazu.
Vergesse bitte nicht die USV ...
Ansonsten ist Ubiquiti schon eine sehr gute Wahl.
Herzliche Grüße
Heiko
Mit Synology kann man deutlich mehr machen auf dem NAS, als nur Datengrab ...
Auf dem NAS sollte man den Controller in der JAVA-Umgebung laufen lassen können - google mal dazu.
Vergesse bitte nicht die USV ...
Ansonsten ist Ubiquiti schon eine sehr gute Wahl.
Herzliche Grüße
Heiko
Danke dafür!
Wie sieht das denn aus wenn sich zwei Anforderungen ändern:
1. PoE ist nichtmehr nötig, da an der Decke jeweils auch Strom verfügbar sein wird wo ein AP hin muss.
2. Es sollen insgesamt 3 Netzwerke entstehen: Netz 1, Netz 2 und Gäste-Wlan. Diese sollen alle streng voneinander getrennt sein.
Punkt 1 bedeutet meiner Ansicht nach, dass sich etwas mehr Optionen bei der Auswahl der Hardware ergeben.
Punkt 2 sollte mit dem Ubiquiti USG einstellbar sein oder?
Dann wäre doch ein sinnvolles Setup in der Reihenfolge von Kabelanschluss bis Endgerät wie folgt:
1. Das Modem des Kabelbetreibers (1x)
2. Ubiquiti USG (1x)
3. Ubiquiti UniFi Switch 24 (ohne PoE) oder Ubiquiti UniFi Switch 16 (mit PoE) (1x)
4. Ubiquiti UAP‑AC‑PRO (4x)
5. Ubiquiti UniFi Cloud Key für Remote Controlling (1x)
Ist es korrekt, dass ich das Switch nur 1x benötige, auch wenn ich die 3 Netzwerke erstellen möchte die von einander getrennt sind?
Wie sieht das denn aus wenn sich zwei Anforderungen ändern:
1. PoE ist nichtmehr nötig, da an der Decke jeweils auch Strom verfügbar sein wird wo ein AP hin muss.
2. Es sollen insgesamt 3 Netzwerke entstehen: Netz 1, Netz 2 und Gäste-Wlan. Diese sollen alle streng voneinander getrennt sein.
Punkt 1 bedeutet meiner Ansicht nach, dass sich etwas mehr Optionen bei der Auswahl der Hardware ergeben.
Punkt 2 sollte mit dem Ubiquiti USG einstellbar sein oder?
Dann wäre doch ein sinnvolles Setup in der Reihenfolge von Kabelanschluss bis Endgerät wie folgt:
1. Das Modem des Kabelbetreibers (1x)
2. Ubiquiti USG (1x)
3. Ubiquiti UniFi Switch 24 (ohne PoE) oder Ubiquiti UniFi Switch 16 (mit PoE) (1x)
4. Ubiquiti UAP‑AC‑PRO (4x)
5. Ubiquiti UniFi Cloud Key für Remote Controlling (1x)
Ist es korrekt, dass ich das Switch nur 1x benötige, auch wenn ich die 3 Netzwerke erstellen möchte die von einander getrennt sind?
Punkt 1 ist einen Milchmädchenrechnung. Was bleibt sind dann billige Steckernetzteile, damit erhöhte Ausfallgefahr und die elende Frickelei mit weiteren Kabeln und Steckern.
Egal ob das Strom ist sollte man PoE Geräte immer mit PoE Switches versorgen. Gerade in Bezug auch auf allumfassendes VoIP und Telefonen die mit PoE versorgt werden ist das eine sinnvolle Investition um zukunftsfähig zu bleiben mit der Infrastruktur.
OK, letztlich aber wie immer eine Individualentscheidung.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Inkl. "Praxisbeispiel".
Egal, die Antwort lautet Jein !
Sprich wenn du keine Redundanz brauchst und ein mehrstündiger Ausfall dich nicht juckt dann natürlich Ja.
Willst du Redundanz und Ausfallsicherheit nimmst du besser 2 im Stacking oder in einem HA (High Availability) Design oder mindestens den 2ten für den Ersatzschrank.
Auf solche Binsenweisheiten kommt man aber auch von selber...
Egal ob das Strom ist sollte man PoE Geräte immer mit PoE Switches versorgen. Gerade in Bezug auch auf allumfassendes VoIP und Telefonen die mit PoE versorgt werden ist das eine sinnvolle Investition um zukunftsfähig zu bleiben mit der Infrastruktur.
OK, letztlich aber wie immer eine Individualentscheidung.
Diese sollen alle streng voneinander getrennt sein.
Ist ja heutzutage einen Lachnummer mit einfachen VLAN Switches. Guckst du hier:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Inkl. "Praxisbeispiel".
Punkt 1 bedeutet meiner Ansicht nach, dass sich etwas mehr Optionen bei der Auswahl der Hardware ergeben.
Nein, das ist Blödsinn ! Jeder Hersteller hat zu allen Modellen ein PoE Modell und ein baigleiches ohne PoE !Punkt 2 sollte mit dem Ubiquiti USG einstellbar sein oder?
Oder auch mit jedem anderen Dödel VLAN Switch und MSSID fähigen AP von der Stange. Ist tausendfacher Standard heutzutage.1. Das Modem des Kabelbetreibers (1x)
Erheblich sinnvoller ist es gerade kein Zwangsendgerät vom provider zu verwenden sondern immer was eigenes !Ist es korrekt, dass ich das Switch nur 1x benötige
Ist der Switch nicht ein Mann und kein "Es" ??Egal, die Antwort lautet Jein !
Sprich wenn du keine Redundanz brauchst und ein mehrstündiger Ausfall dich nicht juckt dann natürlich Ja.
Willst du Redundanz und Ausfallsicherheit nimmst du besser 2 im Stacking oder in einem HA (High Availability) Design oder mindestens den 2ten für den Ersatzschrank.
Auf solche Binsenweisheiten kommt man aber auch von selber...
