oscarpapa
Goto Top

Gemeindezentrum - WLAN - Unifi

Guten Morgen Admin-Gemeinde,

ich habe vor, ein Gemeindezentrum mit Internet respektive WLAN auszustatten.

Internet-Anschluss geht nur Kabel von Vodafone, da sonst nichts vorhanden.
Kabel-Router würde dann in ein Klasse B Netz geschoben und dann die UDM dahinter.

An Hardware würde ich dann gerne UniFi einsetzen, da will ich aber mal etwas das Schwarmwissen nutzen.

Es sollen primär in den verschiedenen Räumlichkeiten AccessPoints installiert werden, die über ein noch zu verlegendes CAT7 Kabel mit POE versorgt werden.

Installiert werden Stand jetzt 5 UniFi APs.
Diese sollen selbstverständlich per POE von Switch aus versorgt werden.

1. Frage: UDM Pro oder UDM SE ?
POE Ports brauche ich ja eigentlich nicht, da die UDM für 5 Kameras eh nicht genug POE Ports hätte und ich ja sowieso noch einen POE Switch benötige.
Festplatte für eine Kameraaufzeichnung wird auch nicht benötigt.

2. Frage : Welche UniFi APs würdet ihr nehmen? (U6 Pro / U7 Pro oder reicht zB der U6 Lite??)

3. Frage : Welchen UniFi POE Switch könnt ihr empfehlen? Ich hatte den USW-Pro-Max-16-PoE (180W) im
Blick.

Vielen Dank schonmal für euren input.

Grüße
oscarpapa

Content-ID: 667841

Url: https://administrator.de/forum/gemeindezentrum-wlan-unifi-667841.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr

ipzipzap
ipzipzap 03.09.2024 aktualisiert um 10:51:21 Uhr
Goto Top
Zitat von @oscarpapa:
Guten Morgen Admin-Gemeinde,

Guten Morgen,

ich habe vor, ein Gemeindezentrum mit Internet respektive WLAN auszustatten.

schöne Aufgabe.

Kabel-Router würde dann in ein Klasse B Netz geschoben und dann die UDM dahinter.

Netzklassen gibt es seit 1993 nicht mehr, Du meinst bestimmt ein /16er Netz. Dann die Frage, warum nimmst du dafür
so ein großes Netz mit 65.534 Adressen?

1. Frage: UDM Pro oder UDM SE ?
2. Frage : Welche UniFi APs würdet ihr nehmen? (U6 Pro / U7 Pro oder reicht zB der U6 Lite??)
3. Frage : Welchen UniFi POE Switch könnt ihr empfehlen? Ich hatte den USW-Pro-Max-16-PoE (180W) im

Zu Ubiquiti sage ich jetzt mal nichts, das würde ich maximal nur noch Privat verwenden. Aber nicht professionell bzw. im Business-Bereich. Da würde ich andere Hersteller bevorzugen, z.B. Ruckus. Mit der Unleashed-Firmware brauchst Du hier auch keinen Controller.

Zu Ubiquiti können hier andere bestimmt mehr sagen.

cu,
ipzipzap
Hubert.N
Hubert.N 03.09.2024 um 11:05:09 Uhr
Goto Top
Moin

Zitat von @ipzipzap:
Zu Ubiquiti sage ich jetzt mal nichts, das würde ich maximal nur noch Privat verwenden. Aber nicht professionell bzw. im Business-Bereich. Da würde ich andere Hersteller bevorzugen, z.B. Ruckus. Mit der Unleashed-Firmware brauchst Du hier auch keinen Controller.
Hast Du nun aber schon getan. Dann schreibe doch auch bitte hier, weshalb Du da Bedenken hast.

Gruß
oscarpapa
oscarpapa 03.09.2024 aktualisiert um 11:24:01 Uhr
Goto Top
Netzklassen gibt es seit 1993 nicht mehr, Du meinst bestimmt ein /16er Netz. Dann die Frage, warum nimmst du dafür so ein großes Netz mit 65.534 Adressen?

Ich nehme generell eine 172.16.0.0/30
die .1 für den Router, die .2 für die UDM.

Zu Ubiquiti sage ich jetzt mal nichts, das würde ich maximal nur noch Privat verwenden. Aber nicht professionell bzw. im Business-Bereich. Da würde ich andere Hersteller bevorzugen, z.B. Ruckus. Mit der Unleashed-Firmware brauchst Du hier auch keinen Controller.

Damit kenne ich mich halt von der Konfiguration her sehr gut aus, da wäre der Aufwand für die Einrichtung dann sehr gering. face-wink
Hubert.N
Hubert.N 03.09.2024 um 11:27:48 Uhr
Goto Top
Zitat von @oscarpapa:
1. Frage: UDM Pro oder UDM SE ?
2. Frage : Welche UniFi APs würdet ihr nehmen? (U6 Pro / U7 Pro oder reicht zB der U6 Lite??)
3. Frage : Welchen UniFi POE Switch könnt ihr empfehlen? Ich hatte den USW-Pro-Max-16-PoE (180W) im
Blick.

Mal der Versuch einer konstruktiven Antwort: "It depends on"

Frage ist, was überhaupt schon an Hardware verfügbar ist. Besitzt Du bereits eine anständige Firewall, kannst Du Dir die Anschaffung irgendwlecher Unifi-Hardwarecontroller sparen. Und auch was den Switch betrifft, bist Du ja nicht auf Unifi-Hardware angewiesen.
Und welche APs Du einsetzt, hängt auch davon ab, wofür Du sie einsetzt, wo Du sie montierst, welchen Datendurchsatz Du benötigt etc.

Gruß
kreuzberger
kreuzberger 03.09.2024 um 11:28:48 Uhr
Goto Top
Moin @oscarpapa

ich setze UNIFY Produkte selbst ein. ich bin damit zufrieden. den Vergleich zu anderen, hier genannten Produkten habe ich kaum. Ich denke jeder sollte das nehmen, womit er/sie am besten zurechtkommt. Wenn es Kritik an bestimmten Produkten gibt sollte das aber auch klar und verständlich argumentiert werden.

1. Frage: UDM Pro oder UDM SE ?
POE Ports brauche ich ja eigentlich nicht, da die UDM für 5 Kameras eh nicht genug POE Ports hätte und ich ja sowieso noch einen POE Switch benötige.
Festplatte für eine Kameraaufzeichnung wird auch nicht benötigt.

2. Frage : Welche UniFi APs würdet ihr nehmen? (U6 Pro / U7 Pro oder reicht zB der U6 Lite??)

3. Frage : Welchen UniFi POE Switch könnt ihr empfehlen? Ich hatte den USW-Pro-Max-16-PoE (180W) im
Blick.

Welche APs du nimmst hängt dann wohl von der Art der Nutzung ab. Sind es sehr viele Nutzer auf einmal? Sind die Räume sehr groß, ganze Hallen?
Bevor man sich die Stellen aussucht, wo die APs hin kommen könnte man das mit Handy-Apps ausleuchten, wo sie am besten anzubringen wären für eine optimale Netzverbreitung. (Welche APPs das sind wissen hier sicher ein paar Leute gut.)
Die Stromversorgung per POE ist gut, aber geht nicht über unendliche Weiten. 500m per POE ist vielleicht doch etwas viel, aber wir kennen die örtlichen Gegebenheiten ja nicht.

Der Switch ist der, der es eben tut, deine Wahl ist da schon ok.

Kreuzberger
aqui
aqui 03.09.2024 aktualisiert um 13:23:30 Uhr
Goto Top
Ich nehme generell eine 172.16.0.0/30
Damit kannst du dann statt 65.534 maximal zwei Hostadressen adressieren! Für so ein Projekt sollte man solche einfachen Addressierungs Basics aber schon beherrschen. 🤔
Ich denke jeder sollte das nehmen, womit er/sie am besten zurechtkommt.
Für die Planung eines performanten und vor allem sicheren WLAN ist so eine laienhafte Einstellung eher fatal und auch fahrlässig. Für ein Heimnetz ist das sicher OK, wenn es aber um ein Firmennetz mit sehr spezifischen und dedizierten Anforderungen geht ist das ein NoGo. Hier kommt es schon auf Hardware Anforderungen an, denn das ist kein Heimnetz mit 4 oder 5 WLAN Endgeräten sondern mit deutlich mehr Nutzern die in der Regel hohe Anforderungen an Performance und Verfügbarkeit haben. Weiss der TO wohl auch selber, nur so formuliert ist diese Aussage ziemlich unprofessionell. face-sad
500m per POE ist vielleicht doch etwas viel
Wäre ja auch völlig sinnfrei und bar jeden Standards. Per se ist das schon ein grober Verstoß gegen die Ethernet Base-T Längenrestriktion von max. 100m. Die kann bekanntlich auch ein Cat7 nicht aushebeln. Simple Netzwerk Binsenweisheiten...
maretz
maretz 03.09.2024 um 11:44:36 Uhr
Goto Top
Ich nehme generell eine 172.16.0.0/30

nun- du möchtest mit 5 Accesspoints grob 65.000 Geräte versorgen? Wie das funktionieren soll ist mir nen Rätsel, da die ein ganz klein wenig überbucht wären (und das egal welcher Hersteller). Und nur weil "mach ich immer so" ist das keine sinnvolle oder gute Begründung. Denn dann machst du es einfach immer so auch falsch. Ich würde bei nem Gemeindezentrum _maximal_ nen /23er Netz nehmen, dhcp lease time auf 10h setzen und fertig. Selbst wenn du die max. möglichen 500 Geräte mit den paar Accesspoints abhandelst (gleichzeitig) wäre ich schon ziemlich überrascht... Für gewöhnlich rechnet man so mit 20 Geräten pro AP gleichzeitig, mehr nur wenn man zB. davon ausgeht das die meisten Geräte wie Mobil-Telefone usw. eh nur in den Taschen sind und nicht permanent grössere Datenmenge schaufeln. Selbst wenn du die theoretischen Werte ranziehst (das sind dann 256-512 pro AP) wärst du aber noch weit von deinen 65000 weg.

Von daher würde ich mir das Design nochmal überlegen bevor man es so aufsetzt...
aqui
aqui 03.09.2024 aktualisiert um 11:47:54 Uhr
Goto Top
die max. möglichen 500 Geräte mit den paar Accesspoints abhandelst (gleichzeitig) wäre ich schon ziemlich überrascht...
Ganz besonders mit den UBQT Gurken und ihrem Vendor Lock die bei mehr als 15 Clients pro AP schon schwächeln. Da kann man schon mal entspannt Popcorn holen.
NordicMike
NordicMike 03.09.2024 um 11:53:26 Uhr
Goto Top
Zu Ubiquiti sage ich jetzt mal nichts
Läuft, wenn man keine besonders großen Ansprüche mit Layer 3 Routing usw hat. Für ein Gemeindezentrum stelle ich mir keine Raketentechnik vor.

Es reichen die Lite Kisten, wie gesagt, es reicht wenn die Mitarbeiter im Internet browsen können und keine Gigabytes an Produktionsdaten schieben müssen. In einem Saal mit vielen Gemeindegästen würde ich dann doch zu den Pros gehen.
aqui
aqui 03.09.2024 um 12:08:13 Uhr
Goto Top
Für ein Gemeindezentrum stelle ich mir keine Raketentechnik vor.
Ohne Art und Umfang zu kennen und ohne Anforderungskatalog, den die hoffentlich zur Installation definiert haben, ist das aber eine zumindestens sehr kühne Behauptung! face-wink
NordicMike
NordicMike 03.09.2024 aktualisiert um 12:09:42 Uhr
Goto Top
Deswegen schrieb ich "stelle ich mir ... vor" face-smile
ipzipzap
ipzipzap 03.09.2024 um 13:05:57 Uhr
Goto Top
Zitat von @maretz:
Ich nehme generell eine 172.16.0.0/30

nun- du möchtest mit 5 Accesspoints grob 65.000 Geräte versorgen? Wie das funktionieren soll ist mir nen Rätsel, da

Du hast die /30 übersehen, das sind nur 2 Hosts. Er möchte das als Transfernetz zwischen Router und UDM verwenden.
aqui
aqui 03.09.2024 um 13:22:45 Uhr
Goto Top
Sorry, hatte ich missverstanden!
Ein /31 wäre dann noch effizienter... face-wink
https://packetlife.net/blog/2008/jun/18/using-31-bit-subnets-on-point-po ...
maretz
maretz 03.09.2024 um 13:37:57 Uhr
Goto Top
ok - das /30 hab ich wirklich übersehen, aber da würde jetzt auch irgendwie keinen Sinn machen... zumal er oben ja von Klasse B geredet hat (was nicht ganz dem /30 entsprechen würde).

Und ja, ich würde selbst ohne den Umfang zu kennen auch sagen das natürlich (weil dort nicht zwingend IT Leute vor Ort sind) auch eine Rolle spielen kann wie einfach die Geräte zu verwalten sind. Und da kann ne schöne kleine Klick-Gui bei der mal via Telefon ausm Auto schnell jemanden durchleiten kann helfen. Aber: KANN, es wäre für mich da auch genauso relevant wie die Zielgruppe aussieht -> wenn ich da eher die Kaffeetafel nach ner Trauerfeier erwarte sind die Anforderungen sicher anders als das Jugendfreizeit-Treffen mit den Kiddis die eben gerne mal zeigen wollen was die für tolle Hacker sind... Dafür gibt es ja die Anforderungen und das sich jemand mal Gedanken macht -> wenns nur mal eben irgendwas hingeworfenes ist dann kann ich mir aus der nächsten Realschule auch ne/n Schüler/in holen und die werfen mir das für 50 Euro schnell hin. Ne Fritzbox mit 5 Repeatern tuts dann auch ;). Das Projekt also für unter 1000 Euro umgesetzt - wenn man vor hat danach eh den Wohnort zu wechseln kein Problem, ansonsten wird der Briefkasten mit Beschwerden nämlich geflutet...
aqui
aqui 03.09.2024 aktualisiert um 15:55:55 Uhr
Goto Top
Der TO hat nicht gesagt das er mit "Gemeinde" eine Kirchengemeinde meint! Aber auch wenn ändert es nichts an der Tatsache das es bei einer solchen Investition sicher einen technischen Anforderungskatalog gibt für den der Installateur haftet. Ohne, und rechtsunsicher wäre so etwas fatal wenn es zu Streitigkeiten kommt. Wie zu Recht oben schon gesagt, wird es eine Fritte mit 5 Repeatern oder andere HW in diesen Regionen nicht lösen können ohne das die latente Gefahr von Regressforderungen besteht. Man sollte sich als Verantwortlicher also sehr genau überlegen mit welcher HW man so etwas löst. Ganz besonders wenn man bis dato nur einfachste und unstrukturierte Heimnetz WLANs kennt. Als Infrastruktur Admin Cisco ist das ja zumindestens ausgeschlossen.
oscarpapa
oscarpapa 03.09.2024 um 16:02:09 Uhr
Goto Top
Sorry für die diffuse Ausdrucksweise.
Natürlich ist das in dem Sinne kein Klasse B Netz.
Final nutze ich sowas generell als Transfernetz zwischen FritzBox oder Speedport zur UDM.

Für die Nutzung der APs von UniFi würde natürlich auch nur die Funktionalität des Gast-Netzwerks und die Client Isolation genutzt.

So habe ich das schon ein paar Mal eingerichtet und bisher war dort alles gut und sicher.

Ich frage deswegen ja hier, um entsprechende Tips zu sammeln was ich da „besser“ machen könnte bzw. was ihr schon so für Projekte mit potenziell anderen Produkten umgesetzt habt.
Avoton
Avoton 04.09.2024 um 09:16:47 Uhr
Goto Top
Moin,

Läuft, wenn man keine besonders großen Ansprüche mit Layer 3 Routing usw hat.

Dem stimme ich zu, mit den Access Points, Switchen und Kameras hab ich bisher sehr gute Erfahrungen gemacht. Um die Router / Gateways mach ich aber einen großen Bogen, da nehme ich lieber ne OpnSense.

Ich würde auf jeden Fall die WiFi 7 Geräte nehmen, warum jetzt noch "alte" Technik bei einem Neuprojekt verbauen?

Gruß,
Avoton
kreuzberger
kreuzberger 04.09.2024 um 09:38:23 Uhr
Goto Top
also . . . bisher hat (mir) hier niemand erklärt, weshalb denn ein aus Unify-Produkten zusammengestelltes Netz so unfassbar löchrig und gefährlich sein soll. Aber ich bin ja wie ich hier neuerdings lesen darf auch nur Laie.

Kreuzberger
aqui
aqui 04.09.2024 aktualisiert um 09:54:59 Uhr
Goto Top
...fängt ja schon beim externen Zwangscontroller an um so ein WLAN zu managen. Sowas ist WLAN Steinzeit, denn andere Hersteller haben den mittlerweile im AP onboard. Von der Verarbeitung der HW mal nicht zu reden. Der Fokus ist halt ausschliesslich Preis und da kauft man dann bekanntlich oft zweimal.
Für Heimnetze sicher OK aber im Bereich skalierbarer WLANs sollte sich das jeder, je nach Anforderungsprofil, gut überlegen. Zumindestens wenn er für die Funktion später haftbar ist.
kreuzberger
kreuzberger 04.09.2024 um 10:00:06 Uhr
Goto Top
ach @aqui, niemand kommt in den Knast will er Unify-Produkte einsetzt. Eine solche Darstellung, eine solche Argumentation ist doch Unsinn.

Abgesehen davon ist die Idee, den Controller zu separieren ggf. bzgl. Sicherheit keine so schlechte Idee.

Pauschal das alles einfach nur doof zu finden weil einem das Design nicht gefällt finde ich fade.

Aber ok, ich bin ja nur Laie.

Kreuzberger
maretz
maretz 04.09.2024 um 12:50:08 Uhr
Goto Top
aqui 04.09.2024 aktualisiert um 09:54:59 Uhr

...fängt ja schon beim externen Zwangscontroller an um so ein WLAN zu managen. Sowas ist WLAN Steinzeit, denn andere Hersteller haben den mittlerweile im AP onboard. Von der Verarbeitung der HW mal nicht zu reden. Der Fokus ist halt ausschliesslich Preis und da kauft man dann bekanntlich oft zweimal.

Naja - Cisco hat auch nen WLC für grössere Netzwerke. DAS ist jetzt für mich nicht wirklich ein Argument - grad in Zeiten von VMs wo eben auch der Unifi-Controller als VM laufen kann. Die Verarbeitung der Hardware kann ich jetzt auch nicht gross bemängeln - auch da gibt es m.E. deutlich schlimmere...

Es fehlen halt einige Funktionen bzw. sind nicht so direkt ersichtlich eben WEIL die GUI simpel gehalten werden soll - und nicht 1000 Features die eh nur ganz wenige brauchen da direkt eingebunden sind. Andersrum muss man sagen: Bei UniFI gibt es wenigstens Firmware-Updates auch ohne teuren Support-Vertrag, frag da mal bei Cisco an, die lachen dich idR. aus (und nur weil die ja den Fehler in der SW eingebaut haben heisst es ja lange nicht das der auch kostenlos behoben wird... ha ha, was glaubst du denn...).

Ich gebe dir natürlich recht - die Skalierbarkeit ist begrenzt, ich würde da auch gefühlt nicht unbedingt nen Netzwerk mit 100 APs und zig tausend Clients drauf laufen lassen - eben weil diese Netze oft Funktionen haben die eben nicht "08/15" sind und damit auch nicht in der GUI sind. Aber bei selbst kleinen Unternehmen oder eben Gemeindehäusern ist da TECHNISCH finde ich nichts gegen zu sagen. Denn am Ende ist es da egal - wenn du da zwar dann professionelle Hardware (ob jetzt Cisco, Rukus,...) einsetzt aber die Konfig müll ist dann ist das Ergebnis auch nicht besser. Mit dem Unterschied das man bei Unifi eben alles aus einer Hand hat -> ich brauche also nicht das Captive Portal von Hersteller X irgendwie an den Switch von Hersteller Y anbinden und hab dabei dann aber noch irgendwo ne Firewall von ABC eingebunden...
NordicMike
NordicMike 04.09.2024 um 15:54:07 Uhr
Goto Top
Das ist kein Zwangscontroller, das ist was Gutes face-smile
Das nennt sich Software Defined Networking (SDN) und wer mit nicht antwortenden HTML Seiten bei alten Switches herum gekämpft hat, empfindet es als Segen.