Kleines Büro Netzwerk einrichten
Hallo!
Ich arbeite in einem kleinen E-Commerce Unternehmen und wir sind gerade dabei, unseren IT-Dienstleister zu wechseln. Da ich der einzige im Unternehmen bin, der zumindest ein wenig Ahnung hat (aber zugegebenermaßen auch nicht viel...), wurde ich mit der Angelegenheit betraut.
Jedenfalls müssen wir im Zuge unserer Migration auch unser Netzwerk neu strukturieren, da dieses ebenfalls vom alten IT-Dienstleister eingerichtet und betreut wurde (der neue kümmert sich leider nur um die Cloud Services, Webhosting usw.). Bislang lief unser Internet über ein Rack des alten Dienstleisters, ging bei uns direkt in einen Switch und wurde von da aus auf mehrere PCs verteilt.
Unsere Anforderungen sind aktuell eigentlich ziemlich gering:
Wir haben ca. 10 PCs (sollen in absehbarer Zeit auch nicht viel mehr werden) die ans Internet müssen, Datenaustausch unter den PCs ist nicht nötig, da alles über eine Cloud läuft. WLAN brauchen wir. Eigenen Server brauchen wir nicht. Telefon läuft getrennt. Dazu kommen nur noch 3 Drucker, auf die jeder PC Zugriff haben muss.
Meiner bescheidenen Meinung nach müsste folgender Aufbau eigentlich genügen:
Internet -> Firewall -> Router -> Switch -> PCs.
-> Unifi Controller
Nun zu meinen Fragen:
1. Wäre das ausreichend, oder übersehe ich was?
2. Würde hier nicht eine FritzBox (auch hinsichtlich Firewall) genügen, von der aus alles über einen Switch an die PCs weitergeleitet wird?
3. Falls eine FritzBox nicht reicht, könnt ihr mir einen Router & Firewall empfehlen?
4. Aktuell haben wir einen managed Switch. Würde ein unmanaged Switch für unsere Anforderungen nicht genügen?
Da ich, wie ihr sicher sehen könnt, wirklich ein Laie auf diesem Gebiet bin, wäre ich für jede Unterstützung sehr dankbar.
LG,
Dominik
Ich arbeite in einem kleinen E-Commerce Unternehmen und wir sind gerade dabei, unseren IT-Dienstleister zu wechseln. Da ich der einzige im Unternehmen bin, der zumindest ein wenig Ahnung hat (aber zugegebenermaßen auch nicht viel...), wurde ich mit der Angelegenheit betraut.
Jedenfalls müssen wir im Zuge unserer Migration auch unser Netzwerk neu strukturieren, da dieses ebenfalls vom alten IT-Dienstleister eingerichtet und betreut wurde (der neue kümmert sich leider nur um die Cloud Services, Webhosting usw.). Bislang lief unser Internet über ein Rack des alten Dienstleisters, ging bei uns direkt in einen Switch und wurde von da aus auf mehrere PCs verteilt.
Unsere Anforderungen sind aktuell eigentlich ziemlich gering:
Wir haben ca. 10 PCs (sollen in absehbarer Zeit auch nicht viel mehr werden) die ans Internet müssen, Datenaustausch unter den PCs ist nicht nötig, da alles über eine Cloud läuft. WLAN brauchen wir. Eigenen Server brauchen wir nicht. Telefon läuft getrennt. Dazu kommen nur noch 3 Drucker, auf die jeder PC Zugriff haben muss.
Meiner bescheidenen Meinung nach müsste folgender Aufbau eigentlich genügen:
Internet -> Firewall -> Router -> Switch -> PCs.
-> Unifi Controller
Nun zu meinen Fragen:
1. Wäre das ausreichend, oder übersehe ich was?
2. Würde hier nicht eine FritzBox (auch hinsichtlich Firewall) genügen, von der aus alles über einen Switch an die PCs weitergeleitet wird?
3. Falls eine FritzBox nicht reicht, könnt ihr mir einen Router & Firewall empfehlen?
4. Aktuell haben wir einen managed Switch. Würde ein unmanaged Switch für unsere Anforderungen nicht genügen?
Da ich, wie ihr sicher sehen könnt, wirklich ein Laie auf diesem Gebiet bin, wäre ich für jede Unterstützung sehr dankbar.
LG,
Dominik
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 62208147546
Url: https://administrator.de/contentid/62208147546
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
32 Kommentare
Neuester Kommentar
moin.
vorab erstmal keine Tipps zur Realisierung... 😉
Aber zum Erfolg der Aktion:
Dieses Forum beherbergt viele Dienstleister, die sich intensiv austauschen ...
Mein Tipp:
In der Rubrik "Zusammenarbeit" und ggf. in diesem Thread mal nach Kontakten zu lokalen DL in diesem Forum suchen ...
... Vorteil: dieser weiß wo er Wissen her bekommt, wenn mal was gefordert ist ...
vorab erstmal keine Tipps zur Realisierung... 😉
Aber zum Erfolg der Aktion:
Dieses Forum beherbergt viele Dienstleister, die sich intensiv austauschen ...
Mein Tipp:
In der Rubrik "Zusammenarbeit" und ggf. in diesem Thread mal nach Kontakten zu lokalen DL in diesem Forum suchen ...
... Vorteil: dieser weiß wo er Wissen her bekommt, wenn mal was gefordert ist ...
Mahlzeit.
Geht schöner, aber zweckmäßig ist es anscheinend.
Firewall und Router sollten bei einem so kleinen Netzwerk idealerweise ein und dasselbe Gerät sein.
Sehe es ähnlich, dass das ausreicht.
Wenn sich nicht allzu oft und parallel Leute aus dem mobilen Arbeiten / Home Office bei euch per VPN einwählen müssen, könnte das passen.
Auch kann man nur schwer Netzwerke wie LAN und WLAN von einander trennen, da die Fritzbox hierfür keine Regelwerke anbietet. Außer dem GAST-WLAN, aber aus professionellem Gesichtspunkt ist mir persönlich das nicht sicher genug.
Für eine so kleine Umgebung reichen kleine Mini-PC á la https://ipu-systeme.de oder Thomas Krenn Mini-PC
Prinzipiell schon. Solltet ihr in Zukunft Netzwerksegmente von einander trennen wollen, würde das dann wieder schwieriger werden. Daher darf der managed Switch ruhig bleiben
Edit:
+1 für das Zurateziehen eines Dienstleisters. Wenn euer "Neuer" die Finger davon lässt, dann ist das schon ein wenig seltsam. Ist ja nun wirklich kein Hexenwerk. Ausschließlich Cloud Dienste und Websites zu betreuen ist ein relativ flaches Dienstleistungs-Portfolio.
Gruß
Marc
Zitat von @yuluka:
Jedenfalls müssen wir im Zuge unserer Migration auch unser Netzwerk neu strukturieren, da dieses ebenfalls vom alten IT-Dienstleister eingerichtet und betreut wurde (der neue kümmert sich leider nur um die Cloud Services, Webhosting usw.). Bislang lief unser Internet über ein Rack des alten Dienstleisters, ging bei uns direkt in einen Switch und wurde von da aus auf mehrere PCs verteilt. Das Ganze sieht so aus:
Jedenfalls müssen wir im Zuge unserer Migration auch unser Netzwerk neu strukturieren, da dieses ebenfalls vom alten IT-Dienstleister eingerichtet und betreut wurde (der neue kümmert sich leider nur um die Cloud Services, Webhosting usw.). Bislang lief unser Internet über ein Rack des alten Dienstleisters, ging bei uns direkt in einen Switch und wurde von da aus auf mehrere PCs verteilt. Das Ganze sieht so aus:
Geht schöner, aber zweckmäßig ist es anscheinend.
Meiner bescheidenen Meinung nach müsste folgender Aufbau eigentlich genügen:
Internet -> Firewall -> Router -> Switch -> PCs.
-> Unifi Controller
Internet -> Firewall -> Router -> Switch -> PCs.
-> Unifi Controller
Firewall und Router sollten bei einem so kleinen Netzwerk idealerweise ein und dasselbe Gerät sein.
Nun zu meinen Fragen:
1. Wäre das ausreichend, oder übersehe ich was?
1. Wäre das ausreichend, oder übersehe ich was?
Sehe es ähnlich, dass das ausreicht.
2. Würde hier nicht eine FritzBox (auch hinsichtlich Firewall) genügen, von der aus alles über einen Switch an die PCs weitergeleitet wird?
Wenn sich nicht allzu oft und parallel Leute aus dem mobilen Arbeiten / Home Office bei euch per VPN einwählen müssen, könnte das passen.
Auch kann man nur schwer Netzwerke wie LAN und WLAN von einander trennen, da die Fritzbox hierfür keine Regelwerke anbietet. Außer dem GAST-WLAN, aber aus professionellem Gesichtspunkt ist mir persönlich das nicht sicher genug.
3. Falls eine FritzBox nicht reicht, könnt ihr mir einen Router & Firewall empfehlen?
Für eine so kleine Umgebung reichen kleine Mini-PC á la https://ipu-systeme.de oder Thomas Krenn Mini-PC
4. Aktuell haben wir einen managed Switch. Würde ein unmanaged Switch für unsere Anforderungen nicht genügen?
Prinzipiell schon. Solltet ihr in Zukunft Netzwerksegmente von einander trennen wollen, würde das dann wieder schwieriger werden. Daher darf der managed Switch ruhig bleiben
Edit:
+1 für das Zurateziehen eines Dienstleisters. Wenn euer "Neuer" die Finger davon lässt, dann ist das schon ein wenig seltsam. Ist ja nun wirklich kein Hexenwerk. Ausschließlich Cloud Dienste und Websites zu betreuen ist ein relativ flaches Dienstleistungs-Portfolio.
Gruß
Marc
Zitat von @yuluka:
Für eine so kleine Umgebung reichen kleine Mini-PC
Wir haben Lenovo ThinkCentres & Laptops.Als Firewall Hardware war das meinerseits ein Vorschlag
Prinzipiell schon. Solltet ihr in Zukunft Netzwerksegmente von einander trennen wollen, würde das dann wieder schwieriger werden. Daher darf der managed Switch ruhig bleiben
Der aktuelle HP Switch gehört unserem alten IT-Dienstleister. Da wir mit diesem nicht unbedingt freundlich auseinander gegangen sind, nimmt er den voraussichtlich wieder mit Da ihr schon Unifi AP im Einsatz habt, schafft euch ein Unifi 24er PoE Switch. Dann habt ihr für Access Points und das Switch eine zentrale Konfigurations-Oberfläche.
Ich sehe keinen Grund, weshalb wir in absehbarer Zukunft Netzwerksegmente von einander trennen sollen. Beim Einlesen zum Thema Switches, schien mir, dass wir auf all die Funktionen eines managed Switches eigentlich verzichten können. Und da die Handhabung eines unmanaged Switches wesentlich einfacher ist, wäre eben das meine Wahl gewesen...
Ein Switch ist ja nur dann komplex, wenn es wirklich sein muss. Die Basis Konfiguration sollte bei fast allen Geräten schnell zum Fliegen gebracht sein.
Danke nochmal für deine Antwort! In dem Fall bin ich froh, dass das Ganze, für unsere bescheidenen Ansprüche, wohl tatsächlich gar nicht so schwierig umzusetzen ist.
In eurem Fall auf keinen Fall.
Gruß
Marc
Zitat von @yuluka:
Ehrlich gesagt haben wir in den letzten Jahren dermaßen viele negative Erfahrungen mit IT-Dienstleistern gemacht, dass wir uns nun eben entschieden haben, wieder zumindest ein Stück weit autonomer zu werden. Auch wenn das gewisse Abstriche bedeuten mag. Und wie gesagt, unsere Ansprüche bzgl. IT sind im Grunde dermaßen gering, dass ich wirklich glaube, dass wir das auch intern meistern können - vor allem, da wir ja auch alle lernwillig sind Ich übernahm diese Aufgabe auch nur, weil ich der Meinung bin, dass das Ganze nicht wesentlich komplexer wird als mein kleines LAN zuhause - und auch das hab ich mit learning by doing selber ganz gut auf die Reihe bekommen
Ehrlich gesagt haben wir in den letzten Jahren dermaßen viele negative Erfahrungen mit IT-Dienstleistern gemacht, dass wir uns nun eben entschieden haben, wieder zumindest ein Stück weit autonomer zu werden. Auch wenn das gewisse Abstriche bedeuten mag. Und wie gesagt, unsere Ansprüche bzgl. IT sind im Grunde dermaßen gering, dass ich wirklich glaube, dass wir das auch intern meistern können - vor allem, da wir ja auch alle lernwillig sind Ich übernahm diese Aufgabe auch nur, weil ich der Meinung bin, dass das Ganze nicht wesentlich komplexer wird als mein kleines LAN zuhause - und auch das hab ich mit learning by doing selber ganz gut auf die Reihe bekommen
Du solltest darauf achten nicht zu kurz zu springen. Ein Firmennetzwerk sollte schon etwas besser aufgestellt sein, als ein Homelab oder ein Heimnetzwerk.
Es gibt Bestimmungen, Versicherungen und auch Gesetzte, welche einen gewissen Sicherheitsstandard diktieren.
Daher ist der Tipp vom Kollegen @MirkoKR durchaus valide. Das kann ja durchaus eine Lernreise für dich und eine Vertretung werden, wenn gemeinsam mit einem IT-Experten die Inffrastruktur auf sichere und stabile Füße gestellt wurde.
Gruß
Marc
Moin,
Das verstehe ich nicht. Wenn Ihr doch alles in der Cloud habt, was macht der Server? Der ist doch lokal? Und warum arbeitet Ihr mit alten Browsern, wenn Ihr nur in die Cloud müsst?
Oder steht der Server im Rechenzentrum? Falls ja, wie verbindet Ihr Euch dahin (VPN?)?
Gruß
DivideByZero
Zitat von @yuluka:
Datenaustausch unter den PCs ist nicht nötig, da alles über eine Cloud läuft. WLAN brauchen wir. Eigenen Server brauchen wir nicht.
Wir arbeiten aktuell mit Windows Server 2012 und den ganzen Tag lang mit einer veralteten Chrome Version (weil nicht mehr mit Win 2012 kompatibel). Unser Dienstleister hat uns bereits letztes Jahr versprochen, dies bis Oktober (als der Win 2012 Support auslief) upzudaten. Geschehen ist bis heute nichts. Dieser Dienstleister war der Ersatz für einen, mit dem wir noch schlechtere Erfahrungen gemacht hatten.
Datenaustausch unter den PCs ist nicht nötig, da alles über eine Cloud läuft. WLAN brauchen wir. Eigenen Server brauchen wir nicht.
Wir arbeiten aktuell mit Windows Server 2012 und den ganzen Tag lang mit einer veralteten Chrome Version (weil nicht mehr mit Win 2012 kompatibel). Unser Dienstleister hat uns bereits letztes Jahr versprochen, dies bis Oktober (als der Win 2012 Support auslief) upzudaten. Geschehen ist bis heute nichts. Dieser Dienstleister war der Ersatz für einen, mit dem wir noch schlechtere Erfahrungen gemacht hatten.
Das verstehe ich nicht. Wenn Ihr doch alles in der Cloud habt, was macht der Server? Der ist doch lokal? Und warum arbeitet Ihr mit alten Browsern, wenn Ihr nur in die Cloud müsst?
Oder steht der Server im Rechenzentrum? Falls ja, wie verbindet Ihr Euch dahin (VPN?)?
Gruß
DivideByZero
Falls eine FritzBox nicht reicht, könnt ihr mir einen Router & Firewall empfehlen?
Cisco 896 oder 926Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Oder die anderen üblichen Verdächtigen wie Lancom, Bintec, Mikrotik & Co.
Consumer Plasterouter haben bekanntlich in einem Firmennetzwerk bei einem seriösen Design nichts zu suchen!
Ja, der Server steht im Rechenzentrum. Verbindung läuft über Citrix. Aktuell haben wir auf unseren PCs nur irgendein abgespecktes OS (mir fällt grad der Name nicht ein), damit verbinden wir uns mit Citrix auf den Server auf dem aktuell Win 2012 Server läuft. Aktuelle Versionen von Chrome sind aber nicht mehr kompatibel mit Win 2012 Server, daher können wir nicht updaten.
Dann ist der Schwerpunkt natürlich der Platz im Rechenzentrum, dort ist die professionelle Firewall Pflicht, was aber natürlich ad absurdum geführt wird, solange dort ein OS läuft, für das es keine Sicherheitsupdates mehr gibt.
M.E. könnt Ihr dann vor Ort auch mit der von Dir genannten Einfach-Technik arbeiten, wenn Eure Clients wirklich nur "Bildschirm-Terminal" für den Server im Rechenzentrum sind. Da Ihr aber ja trotzdem auch ein WLAN benötigt: da würde ich bei 10 Clients vor Ort nicht mehr auf eine Fritz!Box vertrauen. Mehrere APs wollen wiederum sinnvollerweise verwaltet werden. Sofern Ihr dann Unifi habt, könnt Ihr natürlich gut einen Switch von denen mit einbinden. Kein Muss, aber sinnvoll.
Gruß
DivideByZero
Die Frage ist was muss nun alles erneuert werden und welches Budget steht zur Verfügung.
Lokal sowie Remote. Das kommt nicht ganz klar raus.
Habt ihr im Büro ein Rack(reicht auch ein kleines) für die IT?
Router/Firewall -> Mikrotik RB5009UG+S+IN - 219 $
WLAN -> Mikrotik cAP XL ac. - 100 $
Switch -> TP-Link TL-SG1428PE 28-Port - 240 €
Für unter 600€ hast du alle wichtige lokale Hardware Komponenten in Firmen Qualität.
Switch würde ich trotzdem nur managed kaufen, dafür lohnt der Preisunterschied nicht und man ist gewappnet für die Zukunft. Wichtig ist beim Switch auch das dieser PoE+ auf ein paar Port kann für Router, IP Telefone , WLAN APs etc.
Lokal sowie Remote. Das kommt nicht ganz klar raus.
Habt ihr im Büro ein Rack(reicht auch ein kleines) für die IT?
Router/Firewall -> Mikrotik RB5009UG+S+IN - 219 $
WLAN -> Mikrotik cAP XL ac. - 100 $
Switch -> TP-Link TL-SG1428PE 28-Port - 240 €
Für unter 600€ hast du alle wichtige lokale Hardware Komponenten in Firmen Qualität.
Switch würde ich trotzdem nur managed kaufen, dafür lohnt der Preisunterschied nicht und man ist gewappnet für die Zukunft. Wichtig ist beim Switch auch das dieser PoE+ auf ein paar Port kann für Router, IP Telefone , WLAN APs etc.
Switche könnte man auch überlegen refurbished zu kaufen, gerade für Standard Anforderungen...Mit PoE kann man da gleich 2 kaufen als Ersatz. Z.b. bei Tonitrus. Da hat man alle Features falls sie doch eingesetzt werden sollen.
Router / Firewall - +1 für Lancom.
Evtl. mit LTE Failover.
Unify als Access Points.
Ansonsten generell Mikrotik wobei die Konfiguration etwas kniffeliger werden kann.
Generell gilt Spare und Failover sind gerade für "stark digitale Unternehmen" wo sonst nichts geht ein Muss...
Bei Clients gibt's auch preiswerte refurbished...Darauf achten, dass W11 kompatibel...und gleich Ersatz einplanen. Potent genug, dass auch Reserve ist lokal zu arbeiten.
Für Backup , unifi Controller, Daten könnte auch eine etwas potentere NAS von synology oder QNAP verwendet werden. Da vllt auch Ersatz einplanen. Backup natürlich noch zumindest über USB Platten auslagern.
Router / Firewall - +1 für Lancom.
Evtl. mit LTE Failover.
Unify als Access Points.
Ansonsten generell Mikrotik wobei die Konfiguration etwas kniffeliger werden kann.
Generell gilt Spare und Failover sind gerade für "stark digitale Unternehmen" wo sonst nichts geht ein Muss...
Bei Clients gibt's auch preiswerte refurbished...Darauf achten, dass W11 kompatibel...und gleich Ersatz einplanen. Potent genug, dass auch Reserve ist lokal zu arbeiten.
Für Backup , unifi Controller, Daten könnte auch eine etwas potentere NAS von synology oder QNAP verwendet werden. Da vllt auch Ersatz einplanen. Backup natürlich noch zumindest über USB Platten auslagern.
Klar geht ne Fritze und nen Bauhaus-Switch für 10 Clients. Klappt grundsätzlich überall auf der Welt und die Fritze ist auch nicht schlechter als eine "minimal" konfigurierte Firewall.
Und wer im Rechenzentrum nen Windows 2012-Server stehen hat, der seit 10.10.23 keine Sicherheitsupdates mehr erhält und dessen MAs deshalb mit alten Browsern darauf zugreifen müssen, der hat mMn. sowieso andere Baustellen – sollte davon sein Business abhängen
https://learn.microsoft.com/de-de/lifecycle/announcements/windows-server ...
PS: Und ich bin hier üblicherweise nicht der, der seine Hose mit der Kneifzange zumacht 🤭
Und wer im Rechenzentrum nen Windows 2012-Server stehen hat, der seit 10.10.23 keine Sicherheitsupdates mehr erhält und dessen MAs deshalb mit alten Browsern darauf zugreifen müssen, der hat mMn. sowieso andere Baustellen – sollte davon sein Business abhängen
https://learn.microsoft.com/de-de/lifecycle/announcements/windows-server ...
PS: Und ich bin hier üblicherweise nicht der, der seine Hose mit der Kneifzange zumacht 🤭
Nachdem ich am Wochenende noch weiter recherchiert habe (und da wir ja bereits Unifi APs im Einsatz haben), tendiere ich nun dazu, mir diesen Unifi Switch zuzulegen:
Gute und passende Wahl.
Was für einen Router mit internem DSL-Modem würdet ihr alternativ empfehlen (vor allem auch hinsichtlich Sicherheit/Firewall)?
Ein Kombo-Gerät gibt es kaum auf dem Markt. Lancom bietet solche Teile an.
Aufgrund des Prinzips "Single-Point-of-Failure-Vermeidung" wird in vielen professionellen Bereichen versucht Redundanzen zu bilden oder/und separate Geräte für separate Zwecke zu verwenden.
Als Modem für VDSL Anschlüsse sind Drayteks Vigor 167 oder Zyxels VMG3006 sehr gut geeignet.
Dahinter dann eine Firewall stellen, welche auch zentraler Router des Netzwerks ist und die Einwahl ins Internet vornimmt.
Gruß
Marc
Zitat von @QDaniel:
Die Frage ist was muss nun alles erneuert werden und welches Budget steht zur Verfügung.
Lokal sowie Remote. Das kommt nicht ganz klar raus.
Habt ihr im Büro ein Rack(reicht auch ein kleines) für die IT?
Router/Firewall -> Mikrotik RB5009UG+S+IN - 219 $
WLAN -> Mikrotik cAP XL ac. - 100 $
Switch -> TP-Link TL-SG1428PE 28-Port - 240 €
Für unter 600€ hast du alle wichtige lokale Hardware Komponenten in Firmen Qualität.
Switch würde ich trotzdem nur managed kaufen, dafür lohnt der Preisunterschied nicht und man ist gewappnet für die Zukunft. Wichtig ist beim Switch auch das dieser PoE+ auf ein paar Port kann für Router, IP Telefone , WLAN APs etc.
Die Frage ist was muss nun alles erneuert werden und welches Budget steht zur Verfügung.
Lokal sowie Remote. Das kommt nicht ganz klar raus.
Habt ihr im Büro ein Rack(reicht auch ein kleines) für die IT?
Router/Firewall -> Mikrotik RB5009UG+S+IN - 219 $
WLAN -> Mikrotik cAP XL ac. - 100 $
Switch -> TP-Link TL-SG1428PE 28-Port - 240 €
Für unter 600€ hast du alle wichtige lokale Hardware Komponenten in Firmen Qualität.
Switch würde ich trotzdem nur managed kaufen, dafür lohnt der Preisunterschied nicht und man ist gewappnet für die Zukunft. Wichtig ist beim Switch auch das dieser PoE+ auf ein paar Port kann für Router, IP Telefone , WLAN APs etc.
+1 bzgl. Managed Switch
Auch wenn es momentan nicht notwendig ist, möchtest du zukunftsorientiert bleiben und außerdem vereinfacht es das Troubleshooting wenn das Netzwerk Mal wächst.
Falls du bei HP bleiben willst, bieten sich die HPE CX 6000 Reihe bzw. falls dir webmanaged reicht die Aruba InstantOn Serie. Besser webmanaged als gar nicht
Mit Unifi APs und Aruba AP hatte ich bei KMUs bisher auch nur positive Erfahrungen.
Lg
@yuluka:
Hier im Forum wirst Du bzgl. Unifi auch durchaus kritische Stimmen hören. Ich denke aber niht, dass die Kritik-Punkte (Flexibilität, Preis, usw.) für Euer Setup wirklich relevant sind. Wichtiger, dass Du nur ein Interface verwalten musst und Geräte unterschiedlicher Hersteller nicht zueinander „konfigurieren“ musst.
Das Unifi-Setup wird üblicher Weise sehr (End-)anwenderfreundlich mit einem zentralen Controller gesteuert – nicht nur die APs – sondern auch die Switche/Router. Damit das alles vollumfänglich funktioniert, gehört davor – als Zentraleinheit, Router UND Firewall – ein Sec.Gateway. Damit kannst Du dann auch weitergehende Funktionalitäten (vLANs, Authenifizierung, VPNs, ISP-Auslastung, genutzte Protokolle usw.) sehr einfach realisieren.
https://eu.store.ui.com/eu/en?category=all-unifi-cloud-gateways
Relativ neu sind hier die Modelle Unifi Express und Unifi Gateway Ultra. Das Express hat nen Limit bei der zu verwaltenden Unifi-Geräte (4-5), hat mW. kein IDS/IPS dafür aber schon den Controller integriert! Zielgruppe sind eher Privathaushalte.
Das Ultra kann die üblichen Funktionen aber der Controller muss extern laufen. Das funktioniert auf nem PC (idealerweise, wenn er immer online ist), auf nem Raspi, ner Virtuellen Linux-Maschine usw. Alternativ die DreamMachines, diese haben je nach Modell zusätzlich auch Wifi an Bord. In Youtube gibt es diesbezüglich viele Tests und Tipps und Anleitungen.
Beispielsweise auch: https://m.youtube.com/@CrosstalkSolutions/videos
Davor kommt ein Medienwandler/Modem (siehe @radiogugu). Erstmal genügt dafür aber auch die Fritze. Sollte das in Zukunft „unpraktisch“ werden kannst Du sie immer noch mit dem Modem ersetzen.
Viele Grüße
PS: In dem Zusammenhang solltest Du auch mal prüfen wo der aktuelle Controller läuft. Dieser kann auch extern laufen! Nicht, dass die APs noch beim "alten" DL auflaufen.
Hier im Forum wirst Du bzgl. Unifi auch durchaus kritische Stimmen hören. Ich denke aber niht, dass die Kritik-Punkte (Flexibilität, Preis, usw.) für Euer Setup wirklich relevant sind. Wichtiger, dass Du nur ein Interface verwalten musst und Geräte unterschiedlicher Hersteller nicht zueinander „konfigurieren“ musst.
Das Unifi-Setup wird üblicher Weise sehr (End-)anwenderfreundlich mit einem zentralen Controller gesteuert – nicht nur die APs – sondern auch die Switche/Router. Damit das alles vollumfänglich funktioniert, gehört davor – als Zentraleinheit, Router UND Firewall – ein Sec.Gateway. Damit kannst Du dann auch weitergehende Funktionalitäten (vLANs, Authenifizierung, VPNs, ISP-Auslastung, genutzte Protokolle usw.) sehr einfach realisieren.
https://eu.store.ui.com/eu/en?category=all-unifi-cloud-gateways
Relativ neu sind hier die Modelle Unifi Express und Unifi Gateway Ultra. Das Express hat nen Limit bei der zu verwaltenden Unifi-Geräte (4-5), hat mW. kein IDS/IPS dafür aber schon den Controller integriert! Zielgruppe sind eher Privathaushalte.
Das Ultra kann die üblichen Funktionen aber der Controller muss extern laufen. Das funktioniert auf nem PC (idealerweise, wenn er immer online ist), auf nem Raspi, ner Virtuellen Linux-Maschine usw. Alternativ die DreamMachines, diese haben je nach Modell zusätzlich auch Wifi an Bord. In Youtube gibt es diesbezüglich viele Tests und Tipps und Anleitungen.
Beispielsweise auch: https://m.youtube.com/@CrosstalkSolutions/videos
Davor kommt ein Medienwandler/Modem (siehe @radiogugu). Erstmal genügt dafür aber auch die Fritze. Sollte das in Zukunft „unpraktisch“ werden kannst Du sie immer noch mit dem Modem ersetzen.
Viele Grüße
PS: In dem Zusammenhang solltest Du auch mal prüfen wo der aktuelle Controller läuft. Dieser kann auch extern laufen! Nicht, dass die APs noch beim "alten" DL auflaufen.
Lancom bietet Geräte, da ist neben dem VDSL-Modem auch noch ein 4G- oder 5G-Modem mit drin. Dann hättet Ihr, Datenvertrag vorausgesetzt, zugleich eine Ausfallsicherheit, wenn die DSL-Leitung weg ist.
4G z.B. dieser Router: LANCOM 1790VA-4G+.
5G ist da schon deutlich teurer: LANCOM 1800VA-5G
4G z.B. dieser Router: LANCOM 1790VA-4G+.
5G ist da schon deutlich teurer: LANCOM 1800VA-5G
Zitat von @Visucius:
Wie praktisch, wo gerade Deutschland doch dafür bekannt ist, dass der 4G/5G-Empfang bis in jeden Serverraum und sogar in die blechernen Serverschranke ausnahmslos gewährleistet wird!
Da kann dann ja nix mehr schiefgehen! 😂
da ist neben dem VDSL-Modem auch noch ein 4G- oder 5G-Modem mit drin.
Wie praktisch, wo gerade Deutschland doch dafür bekannt ist, dass der 4G/5G-Empfang bis in jeden Serverraum und sogar in die blechernen Serverschranke ausnahmslos gewährleistet wird!
Da kann dann ja nix mehr schiefgehen! 😂
Moin,
Dann installiert man das Ding einfach auf dem Dach und zieht von dort dann einige Leitungen in den Serverraum.
lks
@yuluka:
Das geht übrigens auch mit Deiner Fritzbox mit nem 20 EUR-USB-Stick. Mit den selben Einschränkungen bzg. Empfang.
@Lochkartenstanzer:
Was? Den Lancom-Router?! Oder die externe Antenne? Sinnvoll ist das imho nur mit nem externen LTE-Modem/Router und ner RJ45-Verbindung zum Patchpanel des Serverraums. Und das geht prinzipiell auch mit dem Unifi
Ist aber in diesem Thread eh nur unnötiges Chichi um das teure Lancom mit der unübersichtlichen Konfiguration ins Spiel zu bringen. Dabei sollte doch vor allem eine idiotensichere Bedienung inkl. der Firewall im Zentrum der Beratung stehen. 😏
Das geht übrigens auch mit Deiner Fritzbox mit nem 20 EUR-USB-Stick. Mit den selben Einschränkungen bzg. Empfang.
@Lochkartenstanzer:
Was? Den Lancom-Router?! Oder die externe Antenne? Sinnvoll ist das imho nur mit nem externen LTE-Modem/Router und ner RJ45-Verbindung zum Patchpanel des Serverraums. Und das geht prinzipiell auch mit dem Unifi
Ist aber in diesem Thread eh nur unnötiges Chichi um das teure Lancom mit der unübersichtlichen Konfiguration ins Spiel zu bringen. Dabei sollte doch vor allem eine idiotensichere Bedienung inkl. der Firewall im Zentrum der Beratung stehen. 😏
Zitat von @Visucius:
@yuluka:
Das geht übrigens auch mit Deiner Fritzbox mit nem 20 EUR-USB-Stick. Mit den selben Einschränkungen bzg. Empfang.
@Lochkartenstanzer:
Was? Den Lancom-Router?! Oder die externe Antenne?
@yuluka:
Das geht übrigens auch mit Deiner Fritzbox mit nem 20 EUR-USB-Stick. Mit den selben Einschränkungen bzg. Empfang.
@Lochkartenstanzer:
Was? Den Lancom-Router?! Oder die externe Antenne?
Das war ironisch gemeint, das man den Router aufs Dach tackert und dann da Kupferleitungen da hinzieht.
Natürlich ist so ein Ding eher für den WAN-Zugang geeignet und LTE holt man sich über eine Antennenleitung hin zum Router. Ich dachte, das wäre allen hier klar. Ich wollte damit nur überspitzt darstellen, daß so ein 5G Router für diesen Eisatzzweck nicht unbedingt das passende ist.
lks
Zitat von @Visucius:
Wie praktisch, wo gerade Deutschland doch dafür bekannt ist, dass der 4G/5G-Empfang bis in jeden Serverraum und sogar in die blechernen Serverschranke ausnahmslos gewährleistet wird!
Da kann dann ja nix mehr schiefgehen! 😂
da ist neben dem VDSL-Modem auch noch ein 4G- oder 5G-Modem mit drin.
Wie praktisch, wo gerade Deutschland doch dafür bekannt ist, dass der 4G/5G-Empfang bis in jeden Serverraum und sogar in die blechernen Serverschranke ausnahmslos gewährleistet wird!
Da kann dann ja nix mehr schiefgehen! 😂
Das hängt ja ein wenig von den örtlichen Gegebenheiten ab, etliche unserer Kunden hätten da in Verbindung mit deren Antennen (Verlängerung nach außen bei kurzen Distanzen) kein bauliches Problem (und andere natürlich sehr wohl). Es ging um die Frage, wer denn Kombi-Router anbietet mit eingebautem Modem. Wer das will, kann lancom anschauen.
Ergänze ich auch nur, falls jemand anders künftig den thread als Informationsquelle nutzt.
Denn die Hinweise von Euch sind ja richtig, und für mich selbstverständlich, dass man vor Inbetriebnahme von Mobilfunkgeräten schaut, wie der Empfang konkret am geplante. Aufstellungsprt ist. Übrigens teile ich auch die Meinung, dass es einfachere, intuitivere Konfiguratismöglichkeiten gibt, als Lancom.
Gruß
DivideByZero
P. S. Ich bleibe dabei, dass ein Unternehmen, dass zwingend auf Internet angewiesen ist, sich Gedanken über Redundanz beim Zugang machen sollte
Ich bleibe dabei, dass ein Unternehmen, dass zwingend auf Internet angewiesen ist, sich Gedanken über Redundanz beim Zugang machen sollte
Wir sind da offenbar gar nicht so weit auseinander. Nur schätze ich die Firma anders ein. Die haben ja keine lokale Infrastruktur, die weiterlaufen muss. Bei denen geht dann ein Teil ins Homeoffice und der Rest genießt ein Happymeal und loggt sich beim McDoof ein. Und wenn der Ausfall länger dauert, wird nen Konfi-Raum im nächsten Hotel angemietet.
@yuluka:
Ich bin im Line-up von Ubiquity aktuell nicht (mehr) komplett drin. Meine Ubi-Setups laufen seit Jahren und bisher will kein Kunde was daran updaten
Was habt Ihr denn für eine Bandbreite bei der Internentanbindung?
Schau ich mir die IPS/IDS-Durchsätze an, tuts doch vermutlich schon die Ultra für umme 100 EUR - aber halt ohne Controller. Inkl. Controller dann die Dreammachines (sind aber allesamt etwas älter!). Und da ist die Special-Edition gegenüber der Pro mit SSD und PoE ausgestattet. Auf der SSD läuft die Software verm. etwas flotter. Wenn Dir die 2 PoE+ Ports für Dein Wifi genügen könntest Du dafür ggfs. auf den PoE-Switch verzichten, bzw. einen ohne PoE wählen.
Das dürfte sich jetzt nicht so viel nehmen. PoE(+) hast Du üblicher Weise für IP-Festnetz-Telefon, Cameras und eben die Wifi-APs.
Viele Grüße
Wenn es das denn jetzt war bitte den Thread dann auch als erledigt markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?