Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Netzwerklösung für Hotel

Mitglied: maxmani

maxmani (Level 1) - Jetzt verbinden

23.05.2017 um 10:36 Uhr, 1691 Aufrufe, 9 Kommentare, 1 Danke

Guten Morgen liebes Forum,

für unser Hotel mit 40 Zimmern, Seminarräumlichkeiten und angeschlossenem Restaurant sind wir auf der Suche nach einer guten Netzwerklösung und
ich komme momentan bei einer Entscheidung nicht weiter... Deshalb wäre ich für Erfahrungen oder Expertenwissen sehr dankbar!

Wir ersetzen die komplette alte Netzwerktechnik, es gibt einen leistungsfähigen Business-Anschluss mit 150Mbit als Zuleitung, der dann in Privat und Gäste-Netzwerk mit insgesamt ca. 35 WLAN-AP's und diversen normalen Ethernet-Anschlüssen aufgeteilt werden muss. Bandbreitenverteilung, Firewall und eine Login-Seite für Gäste sind natürlich auch wichtig.

Zur eigentlichen Frage
- zu welcher Lösung würdet ihr eher tendieren? Beide kosten gesamt in etwa dasselbe.

Lösung 1 - Zyxel

Zyxel Firewall Appliance (jährliche Kosten)
alle Wlan-AP's Zyxel WAC6301D
Zyxel GS1920-24HP Switches
Zyxel Lizenz E-iCard

Lösung 2 - UbiQuiti/D-Link

UbiQuiti UniFi AP AC Pro
UniFi Controller, Cloud Key
D-Link DGS-1210-28P Switches

Für Zyxel spricht für mich auf den ersten Blick die lebenslange Garantie, UniQuiti bietet da nur 1 Jahr glaube ich.
Für UbiQuiti spricht aus meiner Sicht, dass das ganze System und auch die Controller-Funktionen irgendwie deutlich "moderner" wirken.
- bei Zyxel kenne ich es nicht.

Danke im Voraus für eure Meinungen
GLG
Mitglied: michi1983
23.05.2017, aktualisiert um 10:42 Uhr
Hallo,

bei den APs würde ich (persönlich) zu den Unifi Produkten greifen.
Die Switches würde ich beide nie im Leben in so einem Umfeld kaufen.
Da solltest du wirklich auf Enterprise Hardware setzen. Cisco z.B.
Und bei der Firewall würde ich zum Beispiel auf eine OpenSense oder PfSense auf einer ausreichend starken Appliance setzen, da hast du keine laufenden Kosten damit.

Gruß
Bitte warten ..
Mitglied: Herbrich19
23.05.2017 um 10:43 Uhr
Hallo,

Gegen Ubiquiti UniFi ist nicht einzuwenden. VLAN,s und Gäste Wifi hat noch ein Hotspot Manager wo man auch über PayPpal bezahlen kann wen man es so einrichten will.

Gruß an die IT-Welt,
J Herbrich
Bitte warten ..
Mitglied: aqui
23.05.2017 um 10:48 Uhr
Vom Netzwerk her ist es eigentlich egal was du da einsetzt. Wegen der betriebssicherheit sollten es aber nicht die allerbilligsten Baumarkt Switches sein.
Wichtig das es VLAN Switches sind (managebar). Hier wie immer die üblichen Verdächtigen:
D-Link, Zyxel, Cisco SG 200 Serie usw.
Mit deinen Zyxels machst du also nichts falsch.
Netzwerke segmentierst du dann in Privat, und Gäste und steuerst die Segmente bzw. die Zugriffssicherheit mit einer Firewall.
Wichtig ist ein Captive Portal für das Gastnetz, idealerweise mit einem Voucher System (Einmal Passwörter).
Ein simpler Klassiker ohne große Herausforderungen.
Vergiss die Marketing Aussagen lebenslange Garantie. Sowas ist meist ziemlicher Blödsinn, denn die Produkt Lebenszyklen erreichen niemals mehr als 5 Jahre. In der regel erheblich weniger. Meist sind die "Garantie Zusagen" dann so oder so im Kleingedruckten auf ein paar Jahre limitiert.
Bei einem Hotel solltest du ggf. etwas bessere APs verwenden mit einer besseren Antennentechnik und solche wo ein AP im Verbund Controller Funktion übernehmen kann. Damit spart man in der Regel ca. 30% an APs ein und Hardware für den Controller.
Ein klassischer Vertreter im Hospitality Bereich ist hier der Ruckus R300 oder R310. Letzlich zahlt sich auch hier die geringen Mehrkosten gegenüber den Commodity Herstellern in eine höhere Betriebszuverlässigkeit aus.
Its your Choice....
Bitte warten ..
Mitglied: maxmani
23.05.2017 um 11:04 Uhr
Danke erstmal für eure schnellen und ehrlichen Antworten!
Die Wahl der Switches werde ich dann nochmal in Frage stellen.

Grundsätzlich sind also beide Lösungen in Ordnung und vergleichbar?
Der Anbieter der Zyxels ist nämlich ein langjähriger Gast - das sollte ich ausblenden, ich weiß, aber ihr wisst wie das ist

Ich hatte nur Angst, dass die Zyxels gegenüber der moderner wirkenden Lösung von UniFi etwas veraltet sein könnten, ohne es wirklich zu wissen.

LG
Bitte warten ..
Mitglied: Herbrich19
23.05.2017 um 11:32 Uhr
Hallo,

UniFi hat halt den Vorteil dass es sehr Inuitiv für nicht Asperger oder IT-Fachleute ist und so kann man sich da schnell einfuchsen. Ansonsten Cisco für die Switches (ein Switch muss nur einmal Konfiguriert werden) und UniFi für die AP,s. Dies lassen sich einfach Managen über den UniFi Controller (auch als Hardware Lösung unter den namen CloudKey) bekannt.

Blöd ist nur das die älteren UniFi,s kann richtiges PoE Supporten weswegen man auf ein Injector von UniFi ausweichen muss oder halt den UniFi Switch.

Gruß an die IT-Welt,
J Herbrich
Bitte warten ..
Mitglied: sk
LÖSUNG 23.05.2017, aktualisiert um 18:56 Uhr
Zitat von maxmani:
Zyxel Firewall Appliance (jährliche Kosten)
...
Zyxel Lizenz E-iCard

Jährliche Kosten? Wofür? Wenn diese an Zyxel gehen und nicht für den Wartungsvertrag mit dem Dienstleister anfallen, dann sind bei der Firewall aber auch Lizenzen für Content-Filtering, Antivirus, IDP, ADP usw. dabei, denn die Aufrüstung des integrierten Controllers (sofern genutzt) mit zusätzlichen AP-Lizenzen ist m.W. eine einmalige Lizenz, ebenso die Aktivierung der Hotspot-Funktion.


Zitat von maxmani:
- zu welcher Lösung würdet ihr eher tendieren? Beide kosten gesamt in etwa dasselbe.

Naja, also wenn beide wirklich ungefähr das selbe kosten, dann ist die UbiQuiti/D-Link-Offerte wohl arg überteuert oder die ZyXEL-Variante ein Kampfpreis. Erstere sollte doch deutlich günstiger sein. Allein schon deshalb, weil die Zyxel-Lösung offenkundig eine vollwertige UTM-Firewall mit Lizenzen beinhaltet. Bei der anderen Offerte ist diesbezüglich überhaupt nichts enthalten.
Außerdem gibt Zyxel auf die Business-Komponenten nicht nur eine längere Garantie, sondern je nach Modell auch einen kostenlosen Vorab-Austausch NBD oder 2ndBD für 5 Jahre! Bietet das UbiQuiti auch? Ist mir nicht bekannt...


Zitat von maxmani:
Für UbiQuiti spricht aus meiner Sicht, dass das ganze System und auch die Controller-Funktionen irgendwie deutlich "moderner" wirken.
- bei Zyxel kenne ich es nicht.

Lass Dich nicht blenden! Anlasslich der häufigen Lobhudelei hier habe ich mir sowohl mehrere Accesspoints verschiedener Ubi-Modelle als auch einen EdgeRouter für meine Testumgebung gekauft und bin von allem eher enttäuscht. Außer besser aussehen, können die nicht wirklich was besser. Eher im Gegenteil. Aus meiner Sicht viel heisse Luft. Eine Massdeployment-Software vergleichbar der sog. Controller-Software von Ubi gibt es auch bei Zyxel für lau. Nur halt nicht so schön bunt und für Logging und Visualisierung bräuchte man halt weitere (kostenlose) Tools (auch von Zyxel erhältlich). Sinnvoller und angenehmer ist aber ohnehin die Verwaltung über einen WLAN-Controller. Kann auch der (etwas abgespekte) in der Firewall sein.

Fakt ist: Zyxel ist schon ewig im Hotelmarkt mit seinen Lösungen präsent und kennt deren Anforderungen genau. Auch viele größere Installationen werden mit Zyxel-Komponenten realisiert. Z.B. der Europapark Rust mit über 700 Accesspoints. Funktional hast Du da jedenfalls keine Nachteile gegenüber Ubi zu befürchten. Die Schönheit der Admin-GUI interessiert im laufenden Betrieb niemanden.
Wichtig ist lediglich, einen wirklich versierten Dienstleister zu haben, denn ich habe leider schon sehr viele schlecht eingerichtete Zyxel-Installationen gesehen.


Zitat von maxmani:
alle Wlan-AP's Zyxel WAC6301D

Braucht Ihr wirklich ein 3x3-Gerät? Meines Erachtens ist das rausgeworfenes Geld, weil das kaum ein Client unterstützt. Da genügt auch ein 2x2-Gerät. Z.B. der NWA1123-ACv2 (v2 ist in dem Fall wichtig!).
Der WAC hätte gegenüber dem NWA den Vorteil, dass er den Tunnelmodus unterstützt, was es z.B. ermöglichen würde, die Netze zu trennen ohne auf den Switchen VLANs konfigurieren zu müssen. Allerdings braucht es dafür derzeit noch den dedizierten WLAN-Controller von Zyxel (NXC-Serie), denn die Controllerfunktion der Firewalls ist diesbezüglich beschnitten. Möglicherweise hat der Anbieter deshalb den WAC vorgeschlagen, um diese Option für später zu wahren. Hinsichtlich der Abstrahlcharakteristik und Reichweite nehmen sich NWA1123-ACv2 und WAC6301D meinen Tests zu folge nicht viel. Wenn es um gutes Antennendesign geht, dann lass Dir lieber nochmal alternativ den WAC6502D-S anbieten. Den gibt es in Projekten zum Kampfpreis - muss am Ende nicht viel teurer sein, als der WAC6301D! Dafür ist das RF-Verhalten dann aber dank "smart Antennen"-Technologie deutlich besser. Die WAC65xx-Reihe steht Ruckus in Sachen Qualität und Performence in nichts nach!


Zitat von maxmani:
Zyxel GS1920-24HP Switches

Nunja - normalerweise rate ich ja von den webmanaged Zyxel-Switches schon deshalb ab, weil nicht nur die Hardware zugekauft wird, sondern auch auf jedem neuen Modell eine andere Firmware drauf ist. Bei dem 1920er scheint es sich allerdings wirklich um Zyxels Switch-OS "ZyNOS" zu handeln, welchem man lediglich die CLI weggenommen hat. Insofern kann man hier wohl mit einer längeren Firmwareversorgung rechnen und daher diese Geräteauswahl durchaus befürworten.
Ich würde aber dennoch eher zu fullmanaged Switches raten - irgendwann bereut man es doch, ein funktionsbeschränktes Gerät erworben zu haben. Spätestens bei den Themen Monitoring und Debugging.


Gruß
sk

Nachtrag:
Die WAC6xxx unterstützen seit ZLD5.x Fastroaming nach 802.11r. Der NWA5120 soll es ebenfalls können. Der NWA1123ACv2 scheinbar nicht, obwohl er m.E. baugleich dem 5120 ist. Zusammen mit möglicherweise abweichenden Garantieleistungen soll das wohl vermutlich noch den Preisunterschied rechtfertigen, bis der 5120v1 abverkauft ist.
Für Dich ist das zunächst aber allein schon deshalb nicht relevant, weil man ZLD5.x derzeit nur in Verbindung mit dem NXC zentral verwalten kann. Die Firewall-Serie ist da m.W. noch auf einem älteren Stand. Auch ist 802.11r für eine Gästelösung nur dann nutzbar und von Vorteil, wenn man dieses Netz mit WPA2-Enterprise/802.1x absichert. Üblicherweise wird das Gästenetz jedoch meist unverschlüsselt ausgestrahlt und nur der Internetzugriff per CP beschränkt (was ich persönlich allerdings nicht mehr "state of the art" finde).
Bitte warten ..
Mitglied: maxmani
24.05.2017 um 11:58 Uhr
Lieber sk,

vielen lieben Dank für deinen ausführlichen Rat! Wirklich top!

Dann werde ich doch bei den Zyxels und meinem bekannten Anbieter bleiben und nochmal nachfragen wie es mit der NWA1123ACv2 - Lösung preislich aussehen würde

GLG
Bitte warten ..
Mitglied: sk
25.05.2017, aktualisiert um 18:49 Uhr
Gern geschehen.
Noch eine Anregung: Es müssen nicht alle APs das gleiche Modell sein, auch wenn das natürlich seine Vorteile hat. In den Zimmern kommen selten mehr als 5 Gäste auf einen AP. In Seminarräumen könnte hingegen "High Density" ein Thema sein. Dann nimmt man nur für letztere die hierfür besser geeigneten Geräte aus der 6500er Serie.
Von einem kompetenten Dienstleister sollte man diesbezüglich differenziert beraten werden...

Gruß
sk
Bitte warten ..
Mitglied: Herbrich19
25.05.2017 um 20:52 Uhr
Hallo,

Die Geräte müssen an sich auch nicht alle von gleichen Hersteller sein was aber für die Verwaltung praktisch ist. Ich habe noch meine alten UniFi AP,s und jetzt halt auch noch 3 Cisco Aironets am laufen.

Gruß an die IT-Welt,
J Herbrich
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
VPN im Hotel
gelöst Frage von HeinrichMNetzwerkgrundlagen10 Kommentare

Moin moin zusammen, habe mal eine kurze Frag zu einer VPN Verbindung. Ich habe hier ein Laptop mit dem ...

LAN, WAN, Wireless
Netzwerklösung kleines Hotel
Frage von much93LAN, WAN, Wireless5 Kommentare

Hallo, ich habe schon einiges hier im Forum über Netzwerke in Hotels und mögliche Realisierungen gelesen. Jetzt würde ich ...

TK-Netze & Geräte

IP-Telefonielösung für kleines Hotel

Frage von achkleinTK-Netze & Geräte5 Kommentare

Hallo, ich bin auf der Suche nach einer Telefonie-Lösung für ein kleines Hotel. Bislang gibt es einen DSL-IDSN-Anschluss, daran ...

Router & Routing

Mit Teltonika RUT950 ins Hotel und Campingplatz WLAN

Frage von YedyodRouter & Routing8 Kommentare

Hi Forum, Ich habe obigen Router. Über die SIM Karte komm ich ins Internet. Wenn ich mich mit dem ...

Neue Wissensbeiträge
Sicherheit
Alexa un Co. TU-Darmstadt entwickelt Anti-Spy Tool
Information von the-buccaneer vor 16 StundenSicherheit3 Kommentare

Moinsen! HR-Info hatte heute ein Feature in dem das "LeakyPick" der TH-Darmstadt vorgestellt wurde. Das Tool existiert bisher nur ...

Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 3 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 5 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Off Topic

Im Tel Raum von Hamburg (040) sind mal wieder viele Indische Microsoft Anrufer unterwegs

Information von TomTomBon vor 6 TagenOff Topic16 Kommentare

Moin Moin, Die sind so schlecht das sogar meine Frau sofort die erkannt hat was die sind. Und Ihr ...

Heiß diskutierte Inhalte
Windows 10
OneDrive: GUI lädt, move nicht
Frage von holliknolliWindows 1028 Kommentare

Hallo liebe alle, befindet sich jemand aus dem Kreise der MS-Developer, speziell Onedrive unter den Teilnehmern hier? Frage: warum ...

Windows Server
Anmelden via RDP bringt "Passwort fehlerhaft" - lokale Anmeldung möglich
Frage von it-froschWindows Server21 Kommentare

Hallo Kollegen, Windows Server 2012 Wir haben einen Server, an dem wir uns mit einem lokalen Account anmelden. Die ...

Router & Routing
Fritzbox Feste IP-Adresse Zugang
gelöst Frage von TobiTobiRouter & Routing19 Kommentare

Guten Tag liebes Forum, Ich habe ein Problem wo ich nicht weiterkomme! Situation: Netzwerk: DSL-Modem(daytrec)-OPNSense-Netzwerk Habe aktuell mein Anschluss ...

Festplatten, SSD, Raid
Backup einer an die FRITZBox angeschlossenen Festplatte
Frage von DJ-KeyFestplatten, SSD, Raid19 Kommentare

Habe eine Frstplatte, die mehrere Partitionen beherbergt. Die Festplatte die an der FRITZ!Box als NAS dient ist schon älter ...