Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Mehrere SSIDs auf einem AP

Mitglied: yamaha0815

yamaha0815 (Level 1) - Jetzt verbinden

02.06.2020 um 18:49 Uhr, 630 Aufrufe, 16 Kommentare

Hallo zusammen,

ich stoße im Moment mit den APs von Unifi/Ubiquity an Grenzen. Es geht um folgendes:

In einem Bürogebäude werden Räume untervermietet. Die Mieter sollen/würden gerne einzeln sicher angebunden werden. Ganz klar ein Fall für VLAN. Kein Problem bis hierhin. Nun sollen/wollen die Kunden auch entsprechende WLAN Zugänge haben bzw. sollen bereit gestellt werden, auf Basis der VLANs. Prinzipiell auch kein Problem.

Das ganze scheitert nun an Begrenzungen des eingesetzten APs: Unifi Ubiquity AP-AC-LR. Dieser bzw. die Controllersoftware von Unifi lässt nur max. 4 SSIDs pro AP zu. Sicher könnte man nun entsprechend viele APs nutzen und diesen dann dediziert die VLANs der jeweiligen Büros zuweisen, welche in nächster Nähe sind. Wäre halt eine Kostenfrage, aber wie es eben immer so ist, so günstig wie nur möglich.

Auch könnte man gar 8 SSIDs auf eben den beiden unterschiedlichen Frequenzbändern (2,4 und 5 GHz zu je 4 SSIDs) nutzen. Leider haben noch die wenigsten 5 GHz Geräte. Also fällt dies weg.

Ich befürchte auch, dass sich die vielen WLANs (in dem Bürokomplex bin ich nicht der einzige mit WLAN), sich in die Haare bekommen: Phasensauereien und damit Interferenzen was letztendlich zu weißen Stellen führt.

Nun zur Frage: Welche APs können deutlich mehr als 4 SSIDs pro AP und warum ist das so ein Problem? Ist im Prinzip ja auch nur ein Switch und so ein Switch kann durchaus deutlich mehr als 4 VLANs verwalten.

Diskussion?!
Mitglied: yamaha0815
02.06.2020 um 19:01 Uhr
OK... Kurz mal genauer lesen und gut ist. Das Beacon Frame ist das Zauberwort. Kapiert.
Je mehr desto weniger Airtime für Nutzdaten. Das war mir schon vorher klar, allerdings dachte ich, dass dies mittlerweile intelligenter gelöst ist.

Best Practice: Liegt das immer noch bei "nicht mehr" als 3 SSIDs pro AP?
Bitte warten ..
Mitglied: aqui
02.06.2020, aktualisiert um 19:07 Uhr
APs aus dem Billigsegment wie deine haben fast alle dieses 4er Limit. Aber auch Profi APs haben sehr selten mehr als 8.
Es ist auch nicht sinnvoll das mit MSSIDs zu lösen wenn man eine erhöhte Segmentierung benötigt sondern dann macht man sowas skalierbar immer mit dynamischen VLANs. Guckst du hier:
https://administrator.de/wissen/dynamische-vlan-zuweisung-wlan-u-lan-cli ...
Danmit hast du keinerlei Limits die Clients zu segmentieren.
Nebenbei:
Mikrotik APs haben kein Limit bei den virtuellen APs. Also hast du die falsche Hardware gekauft.
Aber auch da musst du mit 33% und mehr Leistungsverlust rechnen wenn du mehr als die üblichen 8 virtuellen APs nutzt. Das liegt an den schwachbrüstigen SoC Chips dieser Billigprodukte und der hauptsächlichen Problematik mit der Airtime s.o.

Dynamische VLANs funktioniert natürlich auch mit deinen UBQT Grusel APs:
https://www.zueschen.eu/einrichtung-von-802-1x-und-dynamic-vlans-mit-ubi ...
https://codebeta.com/unifi-with-freeradius-part-1-setup-radius-with-mari ...
https://codebeta.com/unifi-with-freeradius-part-2-configure-unifi-and-ap ...
usw.
Bitte warten ..
Mitglied: yamaha0815
02.06.2020, aktualisiert um 19:08 Uhr
Ich kann doch nix für die Hardware... das ist halt das womit ich zu arbeiten habe und so schlecht sind die UFOs nun auch nicht. Manchmal zicken die, doch wenn sie laufen, dann laufen sie.

Das mit den dynamischen VLANs schau ich mir mal an.

Ansonsten... was ist von Cisco WAP 500er Serie zu halten? Da steht in der TechSpec 1x Management und bis zu 16 VLANs. Heißt das dann 16 SSIDs für den AP?
Bitte warten ..
Mitglied: aqui
02.06.2020 um 19:11 Uhr
und so schlecht sind die UFOs nun auch nicht.
Doch. Verglichen mit Profi APs wie Cisco oder Ruckus ist das ziemlich schlecht. Allein schon der Zwangscontroller aus der Steinzeit.
Mikrotik, um mal im Billigsegment zu bleiben, hat den Controller wenigstens modern in die Firmware integriert bei erheblich besserem Preis Leistungsverhältnis.
Besser also dynamische VLANs....oder teurere Profi APs. Ruckus R320 z.B. Skalierbarer ist Ersteres.
Bitte warten ..
Mitglied: IT-Prof
02.06.2020 um 19:22 Uhr
Weitere WiFi Groups schon probiert?
Bitte warten ..
Mitglied: tikayevent
02.06.2020 um 19:22 Uhr
LANCOM APs können 16 SSIDs je Radio, also bei Geräten mit zwei Modulen sind es 32 SSIDs.
Bitte warten ..
Mitglied: StefanKittel
02.06.2020 um 19:24 Uhr
Hallo,

ich hatte so einen Kunden in Hamburg.
Ein Bürocenter mit ca. 40 Räumen auf 2 Etagen die vermietet wurden.
Jeder Raum ein VLAN und WLAN mit der gleichen VLAN-ID.
Ist auch schon ein paar Tage alt. Gelöst mit D-Link 3120, Gateprotect Firewall und 4x Ruckus 700 mit Controller.
Alle Dosen sind voll gepachted. Wenn Jemand umzieht oder 2 Büros zusammengehören findest dies ausschlieslich im Switch mit VLAN-Änderungen statt. Es ändert keine irgendwelche Kabel.
Das läuft bis Heute absolut Störungsfrei.

Stefan
Bitte warten ..
Mitglied: chgorges
02.06.2020, aktualisiert um 21:25 Uhr
Zitat von yamaha0815:

Hallo zusammen,
Hi,
Das ganze scheitert nun an Begrenzungen des eingesetzten APs: Unifi Ubiquity AP-AC-LR. Dieser bzw. die Controllersoftware von Unifi lässt nur max. 4 SSIDs pro AP zu

Jup und das ist auch gut so, die Software bewahrt dich hier vor einer großen Dummheit. Grundsätzlich hat man in seiner Infrastruktur niemals mehr, als 4 SSIDs, Stichwort SSID Overhead http://www.revolutionwifi.net/revolutionwifi/2013/10/ssid-overhead-how- ...
Mehr Infos gibts auf in den Cisco, Aerohive/Extreme oder Meraki Foren.

Technische Lösung 2te Wahl: Bei UniFi kannst du, genauso wie bei Meraki oder Aerohive/Extreme, mit User Profiles in Kombination mit PPSKs arbeiten. Das lässt sich dann alles über eine SSID abbilden.

Technische Lösung, wie ich es machen würde: Für jeden Kunden/jede Firma/jedes VLAN eine eigene Site im UniFi Controller erstellen. Dann hast du auch im Controller die logische Abtrennung zwischen den Kunden/Firmen/VLANs und kannst dann auch 1:1 Zuweisungen zwischen AccessPoints und Firmen/Kunden machen. Heißt du hast eine klare Linie im Konzept.
Bitte warten ..
Mitglied: yamaha0815
02.06.2020 um 23:19 Uhr
Danke für eure Beiträge.

Leider kann ich nicht aus dem vollen Schöpfen und es ist immer ein Budgetproblem und die Kundenakzeptanz. Also muss ich damit arbeiten und verarbeiten und zum Laufen bringen, was mir der Kunde anbietet bzw. bereit ist zu bezahlen. Punkt.

Ich würde auch viel lieber mit Cisco oder Juniper arbeiten anstatt mit Neatgear und D-Link oder eben Unifi. Bisher habe ich aber auch mit diesen Budgetkisten bisher alles so hinbekommen und es funktioniert auch bis dahin problemlos. Also darüber bitte keine Diskussion, da sinnbefreit.
Der Unifi Controller ist tatsächlich für den Popo. Anders funktionieren die Kisten aber nicht. Sicher ein Grund dies nicht mehr anzuwenden, aber was will ich machen.... ICH HABE NICHTS ANDERES GENEHMIGT BEKOMMEN. Punkt.

Dynamische VLANs aufgrund von MACs ist nicht gangbar, da die Kunden mit allem möglichen WLAN gedönse ankommen und dies mitunter wöchentlich wechseln kann. Daher geht das so nicht. Das macht nur Stress für die Mieter und für mich als Betreuer, da ich alle Nase lang die MACs dann anpassen bzw. erweitern darf.

Vor allem da ich nur der "Erbauer" des ganzen bin und das auch nicht dauerhaft zu administrieren habe, muss ich das so gestalten, dass es so einfach wie möglich ist. Der Kollege, welcher dies letztendlich dann alltäglich administrieren soll, hat eben nicht die Ahnung davon und es wäre unverhältnismässig diesem nun einen Crashkurs hierfür zu geben. Das einfachste wäre also Mulit SSID und darauf die VLANs abbilden. Dann kann man ganz einfach auf ein Stück Papier die Zugangsdaten dem Kunden in die Hand drücken und gut ist. Den PSK wechselt man dann bei Bedarf aus. Das ist das einzige, was ich dem Standardbetreuer zumuten möchte.

Ob das nun Overhang produziert oder nicht ist mir vollkommen Hupe, da in dem Gebäude zumindest auf 2,4 GHz eh nicht mehr als 25 MBit erreicht werden. Zu viele Kanäle belegt. Eher liegt die Performance deutlich darunter. Zudem habe ich die Leitung per se auf 20/5 down/up pro Büro/VLAN limitiert, da für eine entsprechende Anzahl nur eine 100/50 er Leitung vorhanden ist. Ob da am WLAN nun 20/5 ankommen oder auch nur 10/2 ist vollkommen wurscht. Hauptsache, dass sich die Internetseiten überhaupt öffnen, dass man Dokumente per WLAN drucken kann oder eben RDP per VPN machen kann. Dies alles braucht keine Mörderbandbreite und ansonsten soll man eben die LAN Buchsen nutzen. WLAN ist so oder so immer nur eine wackelige Behelfsmaßnahme.

Wichtig ist allerdings, dass es irgendwie funktioniert und das eben so günstig wie möglich, da es in manchen Mietverträgen eben so zugesichert ist/wurde. Ansonsten würde ich auf den ganzen Zinober voll und ganz verzichten und jeder der WLAN möchte soll sich gefälligst selbst einen AP setzen. Das geht mich dann nix an und ich habe keine Stress mit "mein WLAN geht nicht". Fehler sitzen in 90% der Fälle vor den Geräten.

WiFi Gruppen im Controller (Unifi) sind auch sinnbefreit, da das immer noch max. 4 SSIDs limitiert ist. Also Sackgasse.

Die Situation welche @StefanKittel beschreibt ist genau meine Situation. Es steht und fällt also mit den APs, was ich ja auch prinzipiell (nun) weiß.
Bitte warten ..
Mitglied: NixVerstehen
03.06.2020, aktualisiert um 07:27 Uhr
Moin,

schau dir doch mal von Cisco die WAP 150 an: Cisco WAP 150
Die können bis zu 8 SSID, brauchen keinen separaten Controller und können 2,4 und 5 GHz. Und vom Preis her (unter 100,-- netto)
ist es auch im Rahmen.

Ich habe 3 von den Dingern als "Cluster" mit 3 SSID's in verschiedenen VLANs, davon unser Büro-WLAN mit Radius. Funktioniert seit 3 Jahren ohne Probleme.

Gruß Arno

P.S.: ich weiß....nichts anderes genehmigt bekommen....aber vielleicht ist Beharrlichkeit und Überzeugungsarbeit hier der bessere Weg?
Bitte warten ..
Mitglied: yamaha0815
03.06.2020 um 07:49 Uhr
Danke für deinen Hinweis.

Dann kann ich auch 2 weitere UFOs installieren und damit das machen. Ich brauche halt irgendwie 15 unabhängige SSIDs im worst case. Im Moment komme ich auf 8 SSIDs.

Wenn der Kunde sagt, dass er nicht mehr ausgeben möchte, dann ist das halt so. Da hilft dann Überzeugung wenig und Beharrlichkeit schon gar nix, da es nicht wirklich relevant ist.

Ich kann nur versuchen den Unifi zurück zu nehmen und einen Cisco an die Wand nageln, sofern dies der Kunde möchte.
Bitte warten ..
Mitglied: chgorges
03.06.2020, aktualisiert um 09:50 Uhr
Zitat von yamaha0815:
Der Unifi Controller ist tatsächlich für den Popo. Anders funktionieren die Kisten aber nicht. Sicher ein Grund dies nicht mehr anzuwenden,
aber was will ich machen.... ICH HABE NICHTS ANDERES GENEHMIGT BEKOMMEN. Punkt.
Kann ich nicht bestätigen, der hat min. 90% vom Funktionsumfang eines Meraki oder Extreme Cloud Controllers

WiFi Gruppen im Controller (Unifi) sind auch sinnbefreit, da das immer noch max. 4 SSIDs limitiert ist. Also Sackgasse.

Nein, du hast es nicht verstanden. Wenn du mit einer Site pro Firma arbeitest, hast du die SSID-Problematik nicht, weil du dann pro Site/Firma nur eine SSID hast, die dann auf den entsprechenden APs ausgetrahlt wird.
Bitte warten ..
Mitglied: IT-Prof
03.06.2020 um 10:26 Uhr
Besser hätte ich es auch nicht sagen können.
Auch in einer Site diverse Gruppen aufmachen könnte helfen.
Wir kennen nur den Schnitt des Gebäudes nicht.
Bitte warten ..
Mitglied: StefanKittel
03.06.2020 um 10:40 Uhr
Hallo,

schau mal bei den anderen APs von Unifi.
Einige können 8 SSIDs pro AP.

Stefan
Bitte warten ..
Mitglied: aqui
03.06.2020, aktualisiert um 13:39 Uhr
Oder Mikrotik APs, sind preiswerter als UBQT (hättest du also noch einfacher genehmigt bekommen !!), besseres Featureset und haben KEIN Limit bei den SSIDs / virtual APs.
Fazit: Falsche Hardware gekauft ! Oder dyn. VLANs nutzen !
Bitte warten ..
Mitglied: yamaha0815
03.06.2020 um 14:40 Uhr
Kann geschlossen werden.
Kunde möchte dies alles nicht und es reicht ein Gäste WLAN, ein Arbeits WLAN und ein Management WLAN. Fertig.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

WLAN AP mit multiple SSID nur ein Trägernetz?

gelöst Frage von KolnakLAN, WAN, Wireless9 Kommentare

Hallo zusammen, es gibt ja einige WLAN-APs die mehrere SSIDs anbieten können (z.B. um VLANs getrennt zu halten). Ich ...

LAN, WAN, Wireless

Router, Switch, Multi-SSID-AP, VLan - komplett neu für Privathaus

gelöst Frage von JensanoLAN, WAN, Wireless20 Kommentare

Hallo, nach dem ich mich nun länger durch die Thematik gelesen habe, traue ich mich mal in der Hoffnung ...

LAN, WAN, Wireless

WLAN Verbindung zur bestimmten SSID nicht mehr möglich

gelöst Frage von LockjawLAN, WAN, Wireless6 Kommentare

Einer unserer Kunden hat das Problem, sich nicht mehr am WLAN anmelden zu können. Ich habe das WLAN von ...

Datenschutz

SSID - Personenbezogene Information?

gelöst Frage von canlotDatenschutz33 Kommentare

Guten Morgen zusammen, wir möchten für unsere Benutzer ein Homeofficeformular zur Verfügung stellen. Da möchten wir vor allem rausfinden, ...

Neue Wissensbeiträge
LAN, WAN, Wireless
Sophos Central Wireless v2.3.0-6 massive Probleme
Information von Voiper vor 22 StundenLAN, WAN, Wireless

Hallo Zusammen, wenn Ihr Sophos Central nutzt und die neuen APX Accesspoints im Einsatz habt, vermeidet das Update der ...

Off Topic
Wuebra - tech-flare
Information von tech-flare vor 1 TagOff Topic3 Kommentare

Servus, Nein ihr seid mich nicht los Aus Wuebra wird tech-flare. Schöne Restwoche :)

Ausbildung
Crashkurs in Computertools - das fehlende Semester
Information von NetzwerkDude vor 2 TagenAusbildung

Moin, habe eigentlich was anderes gesucht, aber zufällig diesen MIT Kurs gefunden: Sind 11 Lektionen je 1 Stunde, als ...

Windows Netzwerk
Unsichtbare DHCP Leases finden und löschen
Anleitung von binBash86 vor 2 TagenWindows Netzwerk

Wir hatten häufiger das Problem, dass ein Windows DHCP Server scheinbar keine Leases mehr frei hat, wenn man aber ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Server -VS- NAS ?
Frage von Mann-000SAN, NAS, DAS26 Kommentare

Hallo zusammen, ich habe einige Seite durchgelesen (viel altes Zeug von 2011 etc. gefunden) und frage mich immer noch, ...

Hyper-V
VHDX löschen (Datei wird verwendet)
gelöst Frage von 72-dpijunkieHyper-V21 Kommentare

Guten Morgen zusammen, ich habe ein Problemchen und weiß nicht mehr weiter. Vielleicht kann mir jemand von euch helfen? ...

Windows 10
W10 Netzlaufwerk alter SAMBA Server funktioniert nicht mehr seit Update 2004
Frage von leon123Windows 1016 Kommentare

Hallo zusammen, ich habe bei allen Windows 10 mit Update 2004 das Problem, dass Verbundene Netzlaufwerke eines älteren SAMBA ...

Windows Server
Powershell Dateien archivieren und im LogSpeichern
gelöst Frage von HAinsaneWindows Server15 Kommentare

Hallo zusammen, bei uns werden auf einem Fileserver automatisch Ergebnisse der Produktion in verschiedenen Files abgelegt. Die entsprechenden Verzeichnisse ...