16
Mehrere SSIDs auf einem AP
Hallo zusammen,
ich stoße im Moment mit den APs von Unifi/Ubiquity an Grenzen. Es geht um folgendes:
In einem Bürogebäude werden Räume untervermietet. Die Mieter sollen/würden gerne einzeln sicher angebunden werden. Ganz klar ein Fall für VLAN. Kein Problem bis hierhin. Nun sollen/wollen die Kunden auch entsprechende WLAN Zugänge haben bzw. sollen bereit gestellt werden, auf Basis der VLANs. Prinzipiell auch kein Problem.
Das ganze scheitert nun an Begrenzungen des eingesetzten APs: Unifi Ubiquity AP-AC-LR. Dieser bzw. die Controllersoftware von Unifi lässt nur max. 4 SSIDs pro AP zu. Sicher könnte man nun entsprechend viele APs nutzen und diesen dann dediziert die VLANs der jeweiligen Büros zuweisen, welche in nächster Nähe sind. Wäre halt eine Kostenfrage, aber wie es eben immer so ist, so günstig wie nur möglich.
Auch könnte man gar 8 SSIDs auf eben den beiden unterschiedlichen Frequenzbändern (2,4 und 5 GHz zu je 4 SSIDs) nutzen. Leider haben noch die wenigsten 5 GHz Geräte. Also fällt dies weg.
Ich befürchte auch, dass sich die vielen WLANs (in dem Bürokomplex bin ich nicht der einzige mit WLAN), sich in die Haare bekommen: Phasensauereien und damit Interferenzen was letztendlich zu weißen Stellen führt.
Nun zur Frage: Welche APs können deutlich mehr als 4 SSIDs pro AP und warum ist das so ein Problem? Ist im Prinzip ja auch nur ein Switch und so ein Switch kann durchaus deutlich mehr als 4 VLANs verwalten.
Diskussion?!
ich stoße im Moment mit den APs von Unifi/Ubiquity an Grenzen. Es geht um folgendes:
In einem Bürogebäude werden Räume untervermietet. Die Mieter sollen/würden gerne einzeln sicher angebunden werden. Ganz klar ein Fall für VLAN. Kein Problem bis hierhin. Nun sollen/wollen die Kunden auch entsprechende WLAN Zugänge haben bzw. sollen bereit gestellt werden, auf Basis der VLANs. Prinzipiell auch kein Problem.
Das ganze scheitert nun an Begrenzungen des eingesetzten APs: Unifi Ubiquity AP-AC-LR. Dieser bzw. die Controllersoftware von Unifi lässt nur max. 4 SSIDs pro AP zu. Sicher könnte man nun entsprechend viele APs nutzen und diesen dann dediziert die VLANs der jeweiligen Büros zuweisen, welche in nächster Nähe sind. Wäre halt eine Kostenfrage, aber wie es eben immer so ist, so günstig wie nur möglich.
Auch könnte man gar 8 SSIDs auf eben den beiden unterschiedlichen Frequenzbändern (2,4 und 5 GHz zu je 4 SSIDs) nutzen. Leider haben noch die wenigsten 5 GHz Geräte. Also fällt dies weg.
Ich befürchte auch, dass sich die vielen WLANs (in dem Bürokomplex bin ich nicht der einzige mit WLAN), sich in die Haare bekommen: Phasensauereien und damit Interferenzen was letztendlich zu weißen Stellen führt.
Nun zur Frage: Welche APs können deutlich mehr als 4 SSIDs pro AP und warum ist das so ein Problem? Ist im Prinzip ja auch nur ein Switch und so ein Switch kann durchaus deutlich mehr als 4 VLANs verwalten.
Diskussion?!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 576289
Url: https://administrator.de/contentid/576289
Ausgedruckt am: 07.11.2024 um 09:11 Uhr
16 Kommentare
Neuester Kommentar
OK... Kurz mal genauer lesen und gut ist. Das Beacon Frame ist das Zauberwort. Kapiert.
Je mehr desto weniger Airtime für Nutzdaten. Das war mir schon vorher klar, allerdings dachte ich, dass dies mittlerweile intelligenter gelöst ist.
Best Practice: Liegt das immer noch bei "nicht mehr" als 3 SSIDs pro AP?
Je mehr desto weniger Airtime für Nutzdaten. Das war mir schon vorher klar, allerdings dachte ich, dass dies mittlerweile intelligenter gelöst ist.
Best Practice: Liegt das immer noch bei "nicht mehr" als 3 SSIDs pro AP?
APs aus dem Billigsegment wie deine haben fast alle dieses 4er Limit. Aber auch Profi APs haben sehr selten mehr als 8.
Es ist auch nicht sinnvoll das mit MSSIDs zu lösen wenn man eine erhöhte Segmentierung benötigt sondern dann macht man sowas skalierbar immer mit dynamischen VLANs. Guckst du hier:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Danmit hast du keinerlei Limits die Clients zu segmentieren.
Nebenbei:
Mikrotik APs haben kein Limit bei den virtuellen APs. Also hast du die falsche Hardware gekauft.
Aber auch da musst du mit 33% und mehr Leistungsverlust rechnen wenn du mehr als die üblichen 8 virtuellen APs nutzt. Das liegt an den schwachbrüstigen SoC Chips dieser Billigprodukte und der hauptsächlichen Problematik mit der Airtime s.o.
Dynamische VLANs funktioniert natürlich auch mit deinen UBQT Grusel APs:
https://www.zueschen.eu/einrichtung-von-802-1x-und-dynamic-vlans-mit-ubi ...
https://codebeta.com/unifi-with-freeradius-part-1-setup-radius-with-mari ...
https://codebeta.com/unifi-with-freeradius-part-2-configure-unifi-and-ap ...
usw.
Es ist auch nicht sinnvoll das mit MSSIDs zu lösen wenn man eine erhöhte Segmentierung benötigt sondern dann macht man sowas skalierbar immer mit dynamischen VLANs. Guckst du hier:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Danmit hast du keinerlei Limits die Clients zu segmentieren.
Nebenbei:
Mikrotik APs haben kein Limit bei den virtuellen APs. Also hast du die falsche Hardware gekauft.
Aber auch da musst du mit 33% und mehr Leistungsverlust rechnen wenn du mehr als die üblichen 8 virtuellen APs nutzt. Das liegt an den schwachbrüstigen SoC Chips dieser Billigprodukte und der hauptsächlichen Problematik mit der Airtime s.o.
Dynamische VLANs funktioniert natürlich auch mit deinen UBQT Grusel APs:
https://www.zueschen.eu/einrichtung-von-802-1x-und-dynamic-vlans-mit-ubi ...
https://codebeta.com/unifi-with-freeradius-part-1-setup-radius-with-mari ...
https://codebeta.com/unifi-with-freeradius-part-2-configure-unifi-and-ap ...
usw.
Ich kann doch nix für die Hardware... das ist halt das womit ich zu arbeiten habe und so schlecht sind die UFOs nun auch nicht. Manchmal zicken die, doch wenn sie laufen, dann laufen sie.
Das mit den dynamischen VLANs schau ich mir mal an.
Ansonsten... was ist von Cisco WAP 500er Serie zu halten? Da steht in der TechSpec 1x Management und bis zu 16 VLANs. Heißt das dann 16 SSIDs für den AP?
Das mit den dynamischen VLANs schau ich mir mal an.
Ansonsten... was ist von Cisco WAP 500er Serie zu halten? Da steht in der TechSpec 1x Management und bis zu 16 VLANs. Heißt das dann 16 SSIDs für den AP?
und so schlecht sind die UFOs nun auch nicht.
Doch. Verglichen mit Profi APs wie Cisco oder Ruckus ist das ziemlich schlecht. Allein schon der Zwangscontroller aus der Steinzeit.Mikrotik, um mal im Billigsegment zu bleiben, hat den Controller wenigstens modern in die Firmware integriert bei erheblich besserem Preis Leistungsverhältnis.
Besser also dynamische VLANs....oder teurere Profi APs. Ruckus R320 z.B. Skalierbarer ist Ersteres.
Weitere WiFi Groups schon probiert?
LANCOM APs können 16 SSIDs je Radio, also bei Geräten mit zwei Modulen sind es 32 SSIDs.
Hallo,
ich hatte so einen Kunden in Hamburg.
Ein Bürocenter mit ca. 40 Räumen auf 2 Etagen die vermietet wurden.
Jeder Raum ein VLAN und WLAN mit der gleichen VLAN-ID.
Ist auch schon ein paar Tage alt. Gelöst mit D-Link 3120, Gateprotect Firewall und 4x Ruckus 700 mit Controller.
Alle Dosen sind voll gepachted. Wenn Jemand umzieht oder 2 Büros zusammengehören findest dies ausschlieslich im Switch mit VLAN-Änderungen statt. Es ändert keine irgendwelche Kabel.
Das läuft bis Heute absolut Störungsfrei.
Stefan
ich hatte so einen Kunden in Hamburg.
Ein Bürocenter mit ca. 40 Räumen auf 2 Etagen die vermietet wurden.
Jeder Raum ein VLAN und WLAN mit der gleichen VLAN-ID.
Ist auch schon ein paar Tage alt. Gelöst mit D-Link 3120, Gateprotect Firewall und 4x Ruckus 700 mit Controller.
Alle Dosen sind voll gepachted. Wenn Jemand umzieht oder 2 Büros zusammengehören findest dies ausschlieslich im Switch mit VLAN-Änderungen statt. Es ändert keine irgendwelche Kabel.
Das läuft bis Heute absolut Störungsfrei.
Stefan
Hi,
Jup und das ist auch gut so, die Software bewahrt dich hier vor einer großen Dummheit. Grundsätzlich hat man in seiner Infrastruktur niemals mehr, als 4 SSIDs, Stichwort SSID Overhead http://www.revolutionwifi.net/revolutionwifi/2013/10/ssid-overhead-how- ...
Mehr Infos gibts auf in den Cisco, Aerohive/Extreme oder Meraki Foren.
Technische Lösung 2te Wahl: Bei UniFi kannst du, genauso wie bei Meraki oder Aerohive/Extreme, mit User Profiles in Kombination mit PPSKs arbeiten. Das lässt sich dann alles über eine SSID abbilden.
Technische Lösung, wie ich es machen würde: Für jeden Kunden/jede Firma/jedes VLAN eine eigene Site im UniFi Controller erstellen. Dann hast du auch im Controller die logische Abtrennung zwischen den Kunden/Firmen/VLANs und kannst dann auch 1:1 Zuweisungen zwischen AccessPoints und Firmen/Kunden machen. Heißt du hast eine klare Linie im Konzept.
Das ganze scheitert nun an Begrenzungen des eingesetzten APs: Unifi Ubiquity AP-AC-LR. Dieser bzw. die Controllersoftware von Unifi lässt nur max. 4 SSIDs pro AP zu
Jup und das ist auch gut so, die Software bewahrt dich hier vor einer großen Dummheit. Grundsätzlich hat man in seiner Infrastruktur niemals mehr, als 4 SSIDs, Stichwort SSID Overhead http://www.revolutionwifi.net/revolutionwifi/2013/10/ssid-overhead-how- ...
Mehr Infos gibts auf in den Cisco, Aerohive/Extreme oder Meraki Foren.
Technische Lösung 2te Wahl: Bei UniFi kannst du, genauso wie bei Meraki oder Aerohive/Extreme, mit User Profiles in Kombination mit PPSKs arbeiten. Das lässt sich dann alles über eine SSID abbilden.
Technische Lösung, wie ich es machen würde: Für jeden Kunden/jede Firma/jedes VLAN eine eigene Site im UniFi Controller erstellen. Dann hast du auch im Controller die logische Abtrennung zwischen den Kunden/Firmen/VLANs und kannst dann auch 1:1 Zuweisungen zwischen AccessPoints und Firmen/Kunden machen. Heißt du hast eine klare Linie im Konzept.
Danke für eure Beiträge.
Leider kann ich nicht aus dem vollen Schöpfen und es ist immer ein Budgetproblem und die Kundenakzeptanz. Also muss ich damit arbeiten und verarbeiten und zum Laufen bringen, was mir der Kunde anbietet bzw. bereit ist zu bezahlen. Punkt.
Ich würde auch viel lieber mit Cisco oder Juniper arbeiten anstatt mit Neatgear und D-Link oder eben Unifi. Bisher habe ich aber auch mit diesen Budgetkisten bisher alles so hinbekommen und es funktioniert auch bis dahin problemlos. Also darüber bitte keine Diskussion, da sinnbefreit.
Der Unifi Controller ist tatsächlich für den Popo. Anders funktionieren die Kisten aber nicht. Sicher ein Grund dies nicht mehr anzuwenden, aber was will ich machen.... ICH HABE NICHTS ANDERES GENEHMIGT BEKOMMEN. Punkt.
Dynamische VLANs aufgrund von MACs ist nicht gangbar, da die Kunden mit allem möglichen WLAN gedönse ankommen und dies mitunter wöchentlich wechseln kann. Daher geht das so nicht. Das macht nur Stress für die Mieter und für mich als Betreuer, da ich alle Nase lang die MACs dann anpassen bzw. erweitern darf.
Vor allem da ich nur der "Erbauer" des ganzen bin und das auch nicht dauerhaft zu administrieren habe, muss ich das so gestalten, dass es so einfach wie möglich ist. Der Kollege, welcher dies letztendlich dann alltäglich administrieren soll, hat eben nicht die Ahnung davon und es wäre unverhältnismässig diesem nun einen Crashkurs hierfür zu geben. Das einfachste wäre also Mulit SSID und darauf die VLANs abbilden. Dann kann man ganz einfach auf ein Stück Papier die Zugangsdaten dem Kunden in die Hand drücken und gut ist. Den PSK wechselt man dann bei Bedarf aus. Das ist das einzige, was ich dem Standardbetreuer zumuten möchte.
Ob das nun Overhang produziert oder nicht ist mir vollkommen Hupe, da in dem Gebäude zumindest auf 2,4 GHz eh nicht mehr als 25 MBit erreicht werden. Zu viele Kanäle belegt. Eher liegt die Performance deutlich darunter. Zudem habe ich die Leitung per se auf 20/5 down/up pro Büro/VLAN limitiert, da für eine entsprechende Anzahl nur eine 100/50 er Leitung vorhanden ist. Ob da am WLAN nun 20/5 ankommen oder auch nur 10/2 ist vollkommen wurscht. Hauptsache, dass sich die Internetseiten überhaupt öffnen, dass man Dokumente per WLAN drucken kann oder eben RDP per VPN machen kann. Dies alles braucht keine Mörderbandbreite und ansonsten soll man eben die LAN Buchsen nutzen. WLAN ist so oder so immer nur eine wackelige Behelfsmaßnahme.
Wichtig ist allerdings, dass es irgendwie funktioniert und das eben so günstig wie möglich, da es in manchen Mietverträgen eben so zugesichert ist/wurde. Ansonsten würde ich auf den ganzen Zinober voll und ganz verzichten und jeder der WLAN möchte soll sich gefälligst selbst einen AP setzen. Das geht mich dann nix an und ich habe keine Stress mit "mein WLAN geht nicht". Fehler sitzen in 90% der Fälle vor den Geräten.
WiFi Gruppen im Controller (Unifi) sind auch sinnbefreit, da das immer noch max. 4 SSIDs limitiert ist. Also Sackgasse.
Die Situation welche @StefanKittel beschreibt ist genau meine Situation. Es steht und fällt also mit den APs, was ich ja auch prinzipiell (nun) weiß.
Leider kann ich nicht aus dem vollen Schöpfen und es ist immer ein Budgetproblem und die Kundenakzeptanz. Also muss ich damit arbeiten und verarbeiten und zum Laufen bringen, was mir der Kunde anbietet bzw. bereit ist zu bezahlen. Punkt.
Ich würde auch viel lieber mit Cisco oder Juniper arbeiten anstatt mit Neatgear und D-Link oder eben Unifi. Bisher habe ich aber auch mit diesen Budgetkisten bisher alles so hinbekommen und es funktioniert auch bis dahin problemlos. Also darüber bitte keine Diskussion, da sinnbefreit.
Der Unifi Controller ist tatsächlich für den Popo. Anders funktionieren die Kisten aber nicht. Sicher ein Grund dies nicht mehr anzuwenden, aber was will ich machen.... ICH HABE NICHTS ANDERES GENEHMIGT BEKOMMEN. Punkt.
Dynamische VLANs aufgrund von MACs ist nicht gangbar, da die Kunden mit allem möglichen WLAN gedönse ankommen und dies mitunter wöchentlich wechseln kann. Daher geht das so nicht. Das macht nur Stress für die Mieter und für mich als Betreuer, da ich alle Nase lang die MACs dann anpassen bzw. erweitern darf.
Vor allem da ich nur der "Erbauer" des ganzen bin und das auch nicht dauerhaft zu administrieren habe, muss ich das so gestalten, dass es so einfach wie möglich ist. Der Kollege, welcher dies letztendlich dann alltäglich administrieren soll, hat eben nicht die Ahnung davon und es wäre unverhältnismässig diesem nun einen Crashkurs hierfür zu geben. Das einfachste wäre also Mulit SSID und darauf die VLANs abbilden. Dann kann man ganz einfach auf ein Stück Papier die Zugangsdaten dem Kunden in die Hand drücken und gut ist. Den PSK wechselt man dann bei Bedarf aus. Das ist das einzige, was ich dem Standardbetreuer zumuten möchte.
Ob das nun Overhang produziert oder nicht ist mir vollkommen Hupe, da in dem Gebäude zumindest auf 2,4 GHz eh nicht mehr als 25 MBit erreicht werden. Zu viele Kanäle belegt. Eher liegt die Performance deutlich darunter. Zudem habe ich die Leitung per se auf 20/5 down/up pro Büro/VLAN limitiert, da für eine entsprechende Anzahl nur eine 100/50 er Leitung vorhanden ist. Ob da am WLAN nun 20/5 ankommen oder auch nur 10/2 ist vollkommen wurscht. Hauptsache, dass sich die Internetseiten überhaupt öffnen, dass man Dokumente per WLAN drucken kann oder eben RDP per VPN machen kann. Dies alles braucht keine Mörderbandbreite und ansonsten soll man eben die LAN Buchsen nutzen. WLAN ist so oder so immer nur eine wackelige Behelfsmaßnahme.
Wichtig ist allerdings, dass es irgendwie funktioniert und das eben so günstig wie möglich, da es in manchen Mietverträgen eben so zugesichert ist/wurde. Ansonsten würde ich auf den ganzen Zinober voll und ganz verzichten und jeder der WLAN möchte soll sich gefälligst selbst einen AP setzen. Das geht mich dann nix an und ich habe keine Stress mit "mein WLAN geht nicht". Fehler sitzen in 90% der Fälle vor den Geräten.
WiFi Gruppen im Controller (Unifi) sind auch sinnbefreit, da das immer noch max. 4 SSIDs limitiert ist. Also Sackgasse.
Die Situation welche @StefanKittel beschreibt ist genau meine Situation. Es steht und fällt also mit den APs, was ich ja auch prinzipiell (nun) weiß.
Moin,
schau dir doch mal von Cisco die WAP 150 an: Cisco WAP 150
Die können bis zu 8 SSID, brauchen keinen separaten Controller und können 2,4 und 5 GHz. Und vom Preis her (unter 100,-- netto)
ist es auch im Rahmen.
Ich habe 3 von den Dingern als "Cluster" mit 3 SSID's in verschiedenen VLANs, davon unser Büro-WLAN mit Radius. Funktioniert seit 3 Jahren ohne Probleme.
Gruß Arno
P.S.: ich weiß....nichts anderes genehmigt bekommen....aber vielleicht ist Beharrlichkeit und Überzeugungsarbeit hier der bessere Weg?
schau dir doch mal von Cisco die WAP 150 an: Cisco WAP 150
Die können bis zu 8 SSID, brauchen keinen separaten Controller und können 2,4 und 5 GHz. Und vom Preis her (unter 100,-- netto)
ist es auch im Rahmen.
Ich habe 3 von den Dingern als "Cluster" mit 3 SSID's in verschiedenen VLANs, davon unser Büro-WLAN mit Radius. Funktioniert seit 3 Jahren ohne Probleme.
Gruß Arno
P.S.: ich weiß....nichts anderes genehmigt bekommen....aber vielleicht ist Beharrlichkeit und Überzeugungsarbeit hier der bessere Weg?
Danke für deinen Hinweis.
Dann kann ich auch 2 weitere UFOs installieren und damit das machen. Ich brauche halt irgendwie 15 unabhängige SSIDs im worst case. Im Moment komme ich auf 8 SSIDs.
Wenn der Kunde sagt, dass er nicht mehr ausgeben möchte, dann ist das halt so. Da hilft dann Überzeugung wenig und Beharrlichkeit schon gar nix, da es nicht wirklich relevant ist.
Ich kann nur versuchen den Unifi zurück zu nehmen und einen Cisco an die Wand nageln, sofern dies der Kunde möchte.
Dann kann ich auch 2 weitere UFOs installieren und damit das machen. Ich brauche halt irgendwie 15 unabhängige SSIDs im worst case. Im Moment komme ich auf 8 SSIDs.
Wenn der Kunde sagt, dass er nicht mehr ausgeben möchte, dann ist das halt so. Da hilft dann Überzeugung wenig und Beharrlichkeit schon gar nix, da es nicht wirklich relevant ist.
Ich kann nur versuchen den Unifi zurück zu nehmen und einen Cisco an die Wand nageln, sofern dies der Kunde möchte.
Zitat von @yamaha0815:
Der Unifi Controller ist tatsächlich für den Popo. Anders funktionieren die Kisten aber nicht. Sicher ein Grund dies nicht mehr anzuwenden,
aber was will ich machen.... ICH HABE NICHTS ANDERES GENEHMIGT BEKOMMEN. Punkt.
Kann ich nicht bestätigen, der hat min. 90% vom Funktionsumfang eines Meraki oder Extreme Cloud ControllersDer Unifi Controller ist tatsächlich für den Popo. Anders funktionieren die Kisten aber nicht. Sicher ein Grund dies nicht mehr anzuwenden,
aber was will ich machen.... ICH HABE NICHTS ANDERES GENEHMIGT BEKOMMEN. Punkt.
WiFi Gruppen im Controller (Unifi) sind auch sinnbefreit, da das immer noch max. 4 SSIDs limitiert ist. Also Sackgasse.
Nein, du hast es nicht verstanden. Wenn du mit einer Site pro Firma arbeitest, hast du die SSID-Problematik nicht, weil du dann pro Site/Firma nur eine SSID hast, die dann auf den entsprechenden APs ausgetrahlt wird.
Besser hätte ich es auch nicht sagen können.
Auch in einer Site diverse Gruppen aufmachen könnte helfen.
Wir kennen nur den Schnitt des Gebäudes nicht.
Auch in einer Site diverse Gruppen aufmachen könnte helfen.
Wir kennen nur den Schnitt des Gebäudes nicht.
Hallo,
schau mal bei den anderen APs von Unifi.
Einige können 8 SSIDs pro AP.
Stefan
schau mal bei den anderen APs von Unifi.
Einige können 8 SSIDs pro AP.
Stefan
Oder Mikrotik APs, sind preiswerter als UBQT (hättest du also noch einfacher genehmigt bekommen !!), besseres Featureset und haben KEIN Limit bei den SSIDs / virtual APs.
Fazit: Falsche Hardware gekauft ! Oder dyn. VLANs nutzen !
Fazit: Falsche Hardware gekauft ! Oder dyn. VLANs nutzen !
Kann geschlossen werden.
Kunde möchte dies alles nicht und es reicht ein Gäste WLAN, ein Arbeits WLAN und ein Management WLAN. Fertig.
Kunde möchte dies alles nicht und es reicht ein Gäste WLAN, ein Arbeits WLAN und ein Management WLAN. Fertig.
