Sep 03, 2021

6157

Empfehlung Multi-AP-WLAN erbeten

Hallo,

wenn man Unifi aus verschiedenen Gründen nicht verwenden möchte und Ruckus unleashed zu teuer ist, was empfiehlt Ihr für für Multi-AP-WLAN?

4-5 APs
2.4 und 5 GHz
APs mit LAN mit PoE
3 SSIDs mit jeweils VLAN
WPA3 mit Kennwort
Wlan-Controller damit die Geräte zum nächsten Controller wandern

PS: Mikrotik würde ich ungern verwenden weil man dort zu viel (falsch) einstellen kann.

Danke für Eure Meinungen

Please also mark the comments that contributed to the solution of the article

Content-Key: 1224879334

Url: https://administrator.de/contentid/1224879334

Printed on: April 26, 2024 at 22:04 o'clock

28 Comments

Latest comment

Moin,

sind das alle Anforderungen?
Oder muss man noch einplanen, dass rund 50User pro AP verwaltet werden wollen?

* Wlan-Controller damit die Geräte zum nächsten Controller wandern

Den müsstest du mal genauer erklären.
Wird ein AP gesucht, welcher einen Controller mitbringt oder sollen externe Controller. Du brauchst dann ja scheinbar mindestens zwei, wenn die Clients zum "nächsten" Controller wandern können sollen.

Wenn es für den Heimgebrauch ist:
Tp-Link APs mit dem OMADA-Controller bzw. kann einer der APs auch die Rolle des Controllers übernehmen.
Ich hab hier EAP225v3, die können aber kein WPA3, dafür aber die EAP610 und aufwärts:
https://www.tp-link.com/de/business-networking/omada-sdn-access-point/ea ...

Hallo,
es soll ein Controller vorhanden sein, egal ob eingebaut oder als Einzelgerät was die Endgeräte steuert.
Also wenn ein Gerät näher an AP2 ist er diese verschiebt.

Unifi bringt als Geräte, bei den Ruckus unleashed kann jeder AP dies.
Aber 5x Ruckus sind halt 5000 Euro.

OK.

ich greife trotzdem noch einmal meine Frage auf:

sind das alle Anforderungen?

Was für eine Umgebung hast du?
Brauchst du externe Antennen?
Bist du in einer sehr Metalllastigen Bebauung unterwegs?
Welche Nutzerzahl wird pro AP erwartet?

ansonsten nimm die obigen TPLinks in Kombi mit dem OMADA-Controller. den kannst du auch als Docker bereitstellen (läuft hier auf nem SynologyNAS mit).

Ich würde ja wieder mal die Zyxel (NWA und WAC) in die Waagschale werfen, weil ich mit denen ziemlich zufrieden bin. Allerdings kann ich nix zu den Controllerfunktionen sagen, weil ich die bisher nur in autarken Setups einsetze.

Zitat von @em-pie:

sind das alle Anforderungen?

Was für eine Umgebung hast du?

In diesem Fall ein großes Einfamilienhaus mit 2 Etagen

Brauchst du externe Antennen?

Nein

Bist du in einer sehr Metalllastigen Bebauung unterwegs?

Nein

Welche Nutzerzahl wird pro AP erwartet?

5 APs, ca. 40 Geräte, 6 Personen

Wie wärs mit einem second Hand Cisco ?!
Cisco WLAN Access Points 1142N, 2702, 3702 für den Heimgebrauch umrüsten

Zitat von @aqui:
Wie wärs mit einem second Hand Cisco ?!

Ne, soll schon was Neues sein was dann auch mind 5 Jahre zuverlässig und stabil läuft.
Also quasi meine Standardlösung unter Ruckus aber halt nicht Unifi (mehr).

OK, also ein EFH mit 40 Geräten (das ist mal eine Ansage).
Altbau oder Neubau?

Lancom ginge auch noch:
https://www.bechtle.com/shop/lancom-lw-600-wi-fi-6-access-point--4472567 ...
Und wenn ihr bereits einen Lancom-Router haben solltet, den kann man den auch mit einer WLC-Lizenz ausstatten, sodass der sich um das WLAN kümmert.

Was kommt den als Firewall zum Einsatz?
Vielleicht kann man hier anknüpfen und Synergien nutzen...

Gruß
em-pie

Zitat von @em-pie:
OK, also ein EFH mit 40 Geräten (das ist mal eine Ansage).

Allein 10 Apple Home Pods

Altbau oder Neubau?

Altbau

Was kommt den als Firewall zum Einsatz?

Aktuell USG von Unifi, läuft aber nicht so stabil wie gewünscht...
Gerade war z.B. der DHCP-Pool erschöpft.
IP .6 - .254 bei 60 (40 Haus + 20 Gast) Geräten die nicht wechseln und einer Lease von 1 Tag... Auch Reboot brachte nix. nur das löschen der Netzwerke und des DHCP Dienstes...

Vielleicht kann man hier anknüpfen und Synergien nutzen...

Nö

Zitat von @EDVMan27:

Zitat von @em-pie:
OK, also ein EFH mit 40 Geräten (das ist mal eine Ansage).

Allein 10 Apple Home Pods

Altbau oder Neubau?

Altbau

Was kommt den als Firewall zum Einsatz?

Da spuckt dir Apple (und ggf. auch Android) in die Suppe:
die wechseln zyklisch die MAC-Adresse an WLAN-Interface und somit wird da unnötig eine IP reserviert.
Gehe hier auf 8h runter und du hast Ruhe im Bau.

Oder separiere: Die HomePods in ein eigenes VLAN (an Ggf. an ein Routing für Bonjour & Co. denken) und die Gäste sind halt Gäste. Die sollte womöglich ohnehin nicht überall herumspringen dürfen...

Zitat von @em-pie:
Da spuckt dir Apple (und ggf. auch Android) in die Suppe:
die wechseln zyklisch die MAC-Adresse an WLAN-Interface und somit wird da unnötig eine IP reserviert.
Gehe hier auf 8h runter und du hast Ruhe im Bau.

Die 3 Android Geräte haben kein Problem.
Es ist ein Unifi-Problem/Bug. Man sieht die aktuellen 40 Geräte und alle haben IPs > .200.
Auch nach einem Neustart aller Geräte und neu verbinden der Endgeräte.

Oder separiere: Die HomePods in ein eigenes VLAN (an Ggf. an ein Routing für Bonjour & Co. denken)

Geht nicht, weil die Homepos ausschliesslich das WLAN des Meisters übernehmen...

und die Gäste sind halt Gäste. Die sollte womöglich ohnehin nicht überall herumspringen dürfen...

Ich mag Unifi.
Aber wie von Dir beschrieben hackt es hier und da mal.
Auch Dual-WAN ist eher angeschraubt statt integriert.

Wenn Ruckus unleashed WLAN APs und eine richtige Firewall aus kostengründen nicht zum tragen kommen verwende ich meiste eine Hybrid-Lösung.
- WLAN APs, WLAN Controller und Switche von Unifi
(VLANs sind damit deutlich besser (meine Meinung) gelöst als bei "richtigen" Switchen
- Router mit pfsense, sei es als VM irgendwo oder mit einer APU
(die routet und macht DHCP und DNS)
(Außerdem ist dort die Kommunikation zwischen VLANs standardmäßig aus. Bei Unifi ja ein.
(Wer mag kann auch Mikrotik verwenden, ist mir aber zu hart. Besonders bei der Fehlersuche...)

Stefan

hackt es hier und da mal.

Das macht der kundige ITler doch nur im Garten oder hat es am Fuß !

https://de.wikipedia.org/wiki/Hacke_(Werkzeug)
https://de.wikipedia.org/wiki/Ferse

Wer mag kann auch Mikrotik verwenden, ist mir aber zu hart. Besonders bei der Fehlersuche

Das ist wie immer im IT Leben relativ und eine persönliche Einzelmeinung von dir. Das Gros der Administratoren bevorzugt sicher die erweiterten Troubleshooting Optionen von MT und die erheblich besseren Konfig Optionen besonders die Flow Analysen mit NetFlow und anderen Flow Protokollen die eine excellente Analysefunktion bieten. All das bietet eine weit bessere Integration in anspruchsvollere Netzdesigns was den Billigsektor angeht. Es gibt also auch die andere Seite...
All das lässt UBQT vermissen. Von der Verwendung eines Zwangscontrollers und dem damit verbundenen Vendor Lock mal gar nicht zu reden, ein NoGo heutzutage. Alle nicht WLAN Komponenten ist so oder so alles extern zugekaufte OEM Barebone Massenproduktion und keine Eigenentwicklung. Entsprechend übel auch der Firmware Support was der TO oben ja auch zu recht betont. Vermutlich aus eigener leidvoller Erfahrung.
Muss halt jeder selber wissen was er sich hinstellt und was er bereit ist zu akzeptieren in dem Umfeld und was nicht.
Genau deshalb sind solche Threads wie der obige auch sinnfrei weil immer nur über persönliche Geschmäcker und Vorlieben diskutiert wird niemals aber über technische Facts die in diesem Sektor der absoluten Billigstprodukten primär ausschlaggebend sind (Kosten). Bedenke das 98% dieser Clientel rein nach Preis und nicht nach Technik kauft. Oder hast du dich je für die verbauten ASICs und internem Design dieser Produkte interessiert ? Entsprechend ist dann auch immer das was man dann dafür bekommt. In einem Umfeld mit max. 3% oder weniger Netzwerklast wie in einfachen Heimnetzen wo Pakete ja nur von A nach B müssen, fällt Laien sowas auch nicht unbedingt auf. Firmennetze sind da bekanntlich schon ne andere Nummer.
Ein simple jahrzehnte alte Binsenweisheit die jeder kennt aber gerne auch immer wieder verdrängt. Mehr muss man sicher zu dieser Thematik auch nicht sagen.... Zeit für: How can I mark a post as solved?

s Zwangscontrollers und dem damit verbundenen Vendor Lock mal gar nicht zu reden, ein NoGo heutzutage.

Mal ne doofe Frage: Wie ist das denn bei den anderen Herstellern gelöst?! Wenn ich jetzt z.B. die Zyxel controllersteuern möchte oder die Ruckus?!

Doofe Fragen gibts doch nicht...

Zumindestens bei Ruckus hast du bei den APs alle 3 Optionen offen:

Standalone Betrieb
"Unleashed" Betrieb indem ein AP die Controller Funktion übernimmt. (Max. 50 APs)
Zentraler Controller entweder als eigene HW oder virtuell als VM

Cisco macht das ähnlich mit den 1800/2800er APs wie auch Mikrotik wo du Standalone machen kannst oder Controller basiert über die CapsMan Funktion.

Hallo,

Bei Ruckus Unreashed noch zu erwähnen sei das wenn man z.b 10 APs im Netzwerk hat und einer der APs ist der Controller hast du dort deine eine Management IP. Fällt dieser AP aus übernimmt ein anderer AP die Controller funktion inkl. Management IP.

Klar, sind die Ruckus nicht günstig aber, man bekommt eine gute Leistung.

Aber alles Geschmacksache jedes Admins. Kannst 10 Admins fragen bekommst 20 Antworten.

Gruß

Doofe Fragen gibts doch nicht...

... und das wo ich mir doch alle Mühe gebe 😂

Danke, wieder was gelernt, ich dachte "unleashed" wäre die Standalone-Version. D.h. wenn ich "unleashed Ruckus" kaufe ist die Lizenz für 2-3 controllergesteuerte APs inkludiert und ich kann damit gleich loslegen?!

Nur, weil ich da neulich was von 20 EUR/Jahr(?) gelesen habe?

Es ist generell egal ob du Unleashed oder Standalone bestellst, die HW ist immer die gleiche. Damit bestimmt man lediglich mit welchem Firmware Image der AP vorgeflasht geliefert wird. Du kannst jeden AP auch immer hinterher wahlfrei entweder mit dem Standalone Image oder mit dem Unleashed Image flashen.

weil ich da neulich was von 20 EUR/Jahr(?) gelesen habe?

Das ist Unsinn, es gibt solche Lizenzen nicht. Zumindestens nicht im Unleashed oder Standalone Umfeld.
Bei den Controllern an sich ist das etwas anders, weil die nach Anzahl der APs lizensiert werden. Kosten pro Jahr beziehen sich rein nur auf Wartung sofern du diese abschliesst. Wartung ist aber nicht zwingend, im Business Bereich aber meist üblich. Da muss man also schon sehr genau unterscheiden.

Genau wie @aqui schreibt. Es kommt auf die Firmware an. Hardware ist gleich.

Bei den Unleashed Firmware hast du keinen extra Controller. Das Regeln die APs (bis 50) selbst.
Wenn du mehr als 50 APs brauchst kommt ein extra Controller dazu und ggf. folge kosten.
Ich finde die Ruckus Unleashed sehr interessant für kleine bis mittlere Kunden. Hatte keine Probleme bisher.

Selbst besitze ich 3 Stück. Einmal eingerichtet und fertig. Denn dann hat man zeit für wichtigeres z.b. Grillen

Schönen Sonntag zusammen.

Mal so als Erfahrungswert: Haben derzeit in unserer Schule 17 APs (10x R650, 6x R320 und 1x R610) noch mit Unleashed laufen - ohne jegliche Probleme.

Moin,

Zitat von @EDVMan27:

Zitat von @em-pie:
OK, also ein EFH mit 40 Geräten (das ist mal eine Ansage).

Allein 10 Apple Home Pods

Wenn dort 10 Apple Home Pods für 6 Personen rumstehen, gibt es sicherlich auch viele andere "saugünstige" Apple-Geräte im Haus.
Dann wird es auch nicht so schlimm sein, etwas mehr für sein WLAN auszugeben, oder?

Schon sind die Geräte von Ruckus, Lancom, Zyxel oder auch Aruba (@aqui mag die sicher nicht) doch nicht mehr zu teuer.
Wer weiß, ob man bei 2 Etagen in einem EFH wirklich 5 APs von Ruckus braucht?

Selbst nutze ich bei mir und auch Kunden die Unifi-Geräte, allerdings nur die besseren APs und sehr selten mal einen der kleineren Switches. Bin mit denen zufrieden.
Die USG habe ich bisher nur auf dem Bild gesehen.

Wenn die USG bei deinem Kunden weitergenutzt werden sollte - was nicht so klar erkennbar ist - dann wäre ja der Controller für die WLAN-APs schon vorhanden.

Hallo.

Die TP Link Omadas sind auch nicht verkehrt.

https://geizhals.de/tp-link-omada-eap620-hd-a2420664.html?hloc=at&hl ...

Wer schon einmal einen Unifi Controller gesehen und konfiguriert hat, wird sich hier unheimlich schnell zurechtfinden.

Die Oberfläche wirkt geradezu geklaut

Wenn WiFi 6 keine Anforderung ist, dann vielleicht auch einen Draytek 1000. Sind auch nicht günstig, aber "laut" was die Reichweite des Signals angeht (bauliche Gegebenheiten sind ja hier immer ein Faktor).

https://geizhals.de/draytek-vigorap-1000c-a2306898.html

Gruß
Marc

Omada erzwingt aber wie Unify wieder einen dedizierten Kontroller. Sowas ist WLAN Steinzeit. Bzw. ohne Controller dann den Cloud Zwang. Und seine private oder Firmenkonfig dann irgendwo unkontrolliert in China zu haben ist sicher nicht jedermans Sache...

Zitat von @aqui:

Omada erzwingt aber wie Unify wieder einen dedizierten Kontroller. Sowas ist WLAN Steinzeit. Bzw. ohne Controller dann den Cloud Zwang. Und seine private oder Firmenkonfig dann irgendwo unkontrolliert in China zu haben ist sicher nicht jedermans Sache...

Das kommt auf die Verwendung an.
der OMADA-Controller kann sich auch um vorhandene (und passende ) Switche und Router kümmern.
Ich habe am Ende also eine Oberfläche, in der ich alles zentral verwalten kann. VLANs definiere ich einmal und alle betroffenen Geräte an meinen "Standort" kennen die dann.
Und zumindest der OMADA-Controller kann offline betrieben werden. Meiner rennt in 'nem Docker-Container und darf sich nur im Management-VLAN aufhalten. eine WAN-Verbindung ist nicht gestattet. Ob der sich nicht doch einen weg über einen vorhandenen Switch/AP sucht, weiß ich nicht (müsste ich mal prüfen), aber ob die anderen großen hier besser wären!?

Wenn es nur um APs geht, hast du aber recht. da kann man tatsächlich überlegen, auf Controller-Funktionen im AP zurückzugreifen.
Aber auch das können die TP-Links. Ich kann einen als Controller "auswählen" und alle anderen ordnen sich dann unter. Ob aber ein Failover möglich ist, weiss ich gerade nicht.

der OMADA-Controller kann sich auch um vorhandene (und passende ) Switche und Router kümmern.

Dafür braucht es z.B. bei Ruckus und Mikrotik und anderen keinen extra Kontroller. Das macht moderne Firmware in AP, Switch oder Router gleich selber auf eigener HW.

OK. Hast ja gewonnen

Bzgl. Omada hat sich Cross talk solution mal an einen Vergleich gewagt. Die „Ubis“ kennen den Kanal vermutlich 😉

https://youtu.be/44gYQcHlCFk

Zitat von @aqui:

Es ist generell egal ob du Unleashed oder Standalone bestellst, die HW ist immer die gleiche. Damit bestimmt man lediglich mit welchem Firmware Image der AP vorgeflasht geliefert wird. Du kannst jeden AP auch immer hinterher wahlfrei entweder mit dem Standalone Image oder mit dem Unleashed Image flashen.

Na, dann will mich mal testen ob bei Ruckus das Manna vom Wifi-Himmel fällt. Gerade einen der R320 auf ebay-Kleinanzeigen geordert

German Question LAN, WAN, Wireless Networks