Switchmanagement via Internet

Mitglied: spacyfreak

spacyfreak (Level 2) - Jetzt verbinden

24.11.2020 um 05:58 Uhr, 787 Aufrufe, 17 Kommentare, 12 Danke

Hallo,

ich schaue mich gerade um nach managebarer Switching / WLAN Lösungen verschiedener Hersteller.

Die Anforderung ist recht simpel..

Access Points an PoE fähigen Switches (8-48 Ports Gigabit), und sowohl APs als auch Switches sollen via Internet gemanaged werden.
Idealer Weise nicht via Cloudservice, sondern eigener VM die im Rechenzentrum in einer DMZ vom Internet erreichbar läuft.
Die APs /Switches sollen in der Management-Suite zu monitoren, backupen sein, idealer Weise mit Auslastungsanzeige / Durchsatz, Alarmierung.

Die Switches hängen einfach an einem ISP Router wie Fritzbox, und sollen nur ausgehend erlaubte Verbindungen haben (kein Portforwarding nach intern).
Es soll für Standorte sein die keine VPN Verbindung ins Rechenzentrum haben / brauchen, deren Switches und APs aber trotzdem gemanaged werden können.

Denke die internen Geräte müssen den Controller/Management Suite "pollen" da der Management Server die Switches/APs ja via Internet nicht erreichen kann?

Da gibts wohl pfiffige Lösungen von Cisco Meraki oder auch Ubiqiti ... denke dass es unzählige Hersteller gibt die das heutzutage anbieten.

Wäre klasse wenn jemand mit diesem Thema Erfahrung hat berichten möchte oder empfehlen möchte, was man für den Zweck gut einsetzen kann.

Danke!
Mitglied: aqui
LÖSUNG 24.11.2020 um 09:12 Uhr
Ruckus mit Unleashed APs und ICX Switches kann es auch und du hast zudem noch die freie Wahl aller 3 User Optionen ob Standalone, Private Cloud oder Hersteller Cloud.
Bitte warten ..
Mitglied: tech-flare
24.11.2020, aktualisiert um 12:33 Uhr
Wäre klasse wenn jemand mit diesem Thema Erfahrung hat berichten möchte oder empfehlen möchte, was man für den Zweck gut einsetzen kann.

Danke!

wir nutzen an einigen Standorten Meraki, an anderen UniF aka Ubiquiti. Hat alles seine Vor- und Nachteile. Bei Meraki hast du immer laufende Lizenzkosten.

Unifi nutzen wir jedoch nur über Site2Site VPN und Lokal. Gibt's aber auch direkt über Internet .
Bitte warten ..
Mitglied: AngeloGr
24.11.2020 um 14:51 Uhr
Wir Nutzen ausschließlich Ubiquiti, sehr zufrieden.

Da kann man z.B. nen VM Selber Hosten, wo man die Standorte hinzufügt, da müssen natürlich die entsprechenden Ports an der Firewall geöffnet werden. Meine Empfehlung ist natürlich ein gut gesicherter Hostet Server als Unifi Controller für APs und Switche, da kann man alles darüber managen.
Bitte warten ..
Mitglied: aqui
24.11.2020 um 16:10 Uhr
Nachteil nur das das keine Ubiquity Eigenentwicklung ist sondern rebrandete OEM Massenprodukte von EdgeCore. Entsprechend schlecht ist der Service und Featureset und da für den billigen Massenmarkt auch mit überbuchten ASIC Design intern. Desweiteren der Controller Zwang der einen in die Hände dieses Hersteller zwingt.
Für kleine und einfache Netze ohne Pwerformance- und technisches Anforderungsniveau wie die des TO sicher ein gangbarer Weg wer denn mit dem Vendor Lock leben kann aber im professionellen Umfeld immer ein NoGo.
Bitte warten ..
Mitglied: tech-flare
24.11.2020 um 17:25 Uhr
Zitat von aqui:

Nachteil nur das das keine Ubiquity Eigenentwicklung ist sondern rebrandete OEM Massenprodukte von EdgeCore. Entsprechend schlecht ist der Service und Featureset
Habe bisher keine schlechten Erfahrungen mit denen ihre Service gehabt.

Desweiteren der Controller Zwang der einen in die Hände dieses Hersteller zwingt.
Bei Meraki ebenfalls!

Für kleine und einfache Netze ohne Pwerformance- und technisches Anforderungsniveau wie die des TO sicher ein gangbarer Weg wer denn mit dem Vendor Lock leben kann aber im professionellen Umfeld immer ein NoGo.
Ansichtssache....über 1.000 Geräte hier an einem Standort in Verbindung mit 802.1x Auth via Packetfence kein Problem :) face-smile
Bitte warten ..
Mitglied: gilligan
24.11.2020 um 19:42 Uhr
Lancom Management Cloud wenns deutsch sein soll
Bitte warten ..
Mitglied: Spirit-of-Eli
24.11.2020 um 20:05 Uhr
Die Ubiquiti Geräte funken nach Hause. Daher sind die für mich gestorben.
Bitte warten ..
Mitglied: tech-flare
24.11.2020 um 20:46 Uhr
Zitat von Spirit-of-Eli:

Die Ubiquiti Geräte funken nach Hause. Daher sind die für mich gestorben.

Du weißt schon, dass an die abstellen kann?

Macht Cisco standardmäßig auch. Muss man ebenfalls deaktivieren (zb sg250/350)
Bitte warten ..
Mitglied: Spirit-of-Eli
24.11.2020 um 22:14 Uhr
Zitat von tech-flare:

Zitat von Spirit-of-Eli:

Die Ubiquiti Geräte funken nach Hause. Daher sind die für mich gestorben.

Du weißt schon, dass an die abstellen kann?

Macht Cisco standardmäßig auch. Muss man ebenfalls deaktivieren (zb sg250/350)

Klar weiß ich das, und du kannst mir nun versichern das es danach auch wirklich abgeschaltet ist?
Die Geräte wollte danach immer noch nach Hause telefonieren.
Bitte warten ..
Mitglied: tech-flare
24.11.2020 um 22:41 Uhr
Kann es dir das Cisco ? Kann dir das überhaupt ein Hersteller ? Ich denke nicht
Bitte warten ..
Mitglied: Spirit-of-Eli
24.11.2020 um 22:57 Uhr
Zitat von tech-flare:

Kann es dir das Cisco ? Kann dir das überhaupt ein Hersteller ? Ich denke nicht

Es steht doch da was ich meine.
Ich setze Produkte ein, die ihren Job machen und nicht noch Datensammler spielen. Ist doch leicht zu erklären.

Und ja, man sieht sehr wohl ob ein Gerät hingegen seines eigentlichen Zwecks agiert.
Bitte warten ..
Mitglied: spacyfreak
30.11.2020 um 16:08 Uhr
Yo .. wobei ich seit 20 Jahren "professionelle Lösungen" kaufe und betreibe, aber nicht den Eindruck habe, dass diese "Professionalität" den Preis wert ist.
Der User will nur Access, und Access bedeutet - hohe Verfügbarkeit.

Warum ist mein Billigst-WLAN daheim verfügbarer, als mein Super-Teuer-Cisco WLAN in der Firma?
Weil es EINFACH ist. Da ist nicht viel da, was schief gehen kann.
Mit dem Cisco muss nur das VPN mal husten, AP verliert verbindung zum WLC, bis der Router via EIGRP die Routen wieder gelernt hat nachdem VPN wieder da ist kost das alles Zeit ..

jedenfalls leidet Verfügbarkeit manchmal GERADE WEGEN der "Professionalität".. <3
Bitte warten ..
Mitglied: spacyfreak
30.11.2020 um 16:11 Uhr
Euer iPhone telefoniert auch nach Hause wenn die Analyselogs nicht abgeschaltet sind.
Was telefoniert denn nicht nach Hause heutzutage. Hehe.
Bitte warten ..
Mitglied: Spirit-of-Eli
30.11.2020 um 16:14 Uhr
Zitat von spacyfreak:

Yo .. wobei ich seit 20 Jahren "professionelle Lösungen" kaufe und betreibe, aber nicht den Eindruck habe, dass diese "Professionalität" den Preis wert ist.
Der User will nur Access, und Access bedeutet - hohe Verfügbarkeit.

Warum ist mein Billigst-WLAN daheim verfügbarer, als mein Super-Teuer-Cisco WLAN in der Firma?
Weil es EINFACH ist. Da ist nicht viel da, was schief gehen kann.
Mit dem Cisco muss nur das VPN mal husten, AP verliert verbindung zum WLC, bis der Router via EIGRP die Routen wieder gelernt hat nachdem VPN wieder da ist kost das alles Zeit ..

jedenfalls leidet Verfügbarkeit manchmal GERADE WEGEN der "Professionalität".. <3

Ist Cisco bei dir das einzige Maß für Professionalität? Dann ist diese Einstellung kein Wunder.
Schau dich in der Lagern von Ruckus und Aruba um. Dann wirst du für den Wlan Bereich fündig.
Bitte warten ..
Mitglied: spacyfreak
30.11.2020 um 16:50 Uhr
Njach - Professionell heisst meistens "komplizierter als nötig - weil man es KANN, nicht weil man es wirklich "braucht".
Nur will der "Profi-Nerd" ja auch alles einbauen, was er vorher gelernt hat, auch wenns im Gesamtkontext mehr Probleme macht als dem Anwender Vorteile bringt ...
Aber da kann man freilich ewig diskutieren, und jeder hat so seinen eigenen Kopp, letztendlich gehts drum, Informationen zu transportieren. :-) face-smile
Bitte warten ..
Mitglied: spacyfreak
30.11.2020 um 16:56 Uhr
Danke an alle für die Kommentare, zumindest hab ich hier das erste mal von RUCKUS gelesen, das schau ich mir ma genauer an.

Will 3 Lösungen nebeneinander stellen, bislang sind es ..

- Ubiqiti
- Ruckus
- Cisco (das wir momentan haben)

DANKE Community <3
Bitte warten ..
Mitglied: aqui
30.11.2020 um 17:15 Uhr
Just for Info: Das sind die bekannten ICX Switches von Brocade die nach dem Verkauf an Ruckus übergegangen sind. Mittlerweile sind sie in die Cloud Lösung der Ruckus Wireless Produkte integriert.
Bitte warten ..
Heiß diskutierte Inhalte
Internet
Kein Internet nach Windows 2019 Server Installation
gelöst ZygmundVor 1 TagFrageInternet25 Kommentare

Computer : HP ProLiant DL580 Gen7 , 4x CPU , 16 GB ECC Ram, 1 TB SAS Installation von - Windows 8 Server - ...

Windows 10
Vom Homeoffice auf lokale Dateien zugreifen
SayllesVor 1 TagFrageWindows 106 Kommentare

Guten Morgen, meine Frau ist im Homeoffice, ihr Arbeitgeber stellt ihr einen Access der unter Server 2016 lauft zur Verfügung. Dieser Remote zugriff funktioniert ...

Windows Server
GPO verschieben von Benutzern
gelöst AnGi1964Vor 1 TagFrageWindows Server10 Kommentare

Hallo in die Runde! Ich habe als Neuling hier gleich 2 Fragen und hoffe, das mir geholfen werden kann. 1. Ich habe bei einem ...

Outlook & Mail
Outlook 2019 stürzt bei Erhalt von Besprechungsanfrage ab
gelöst PhiltaerVor 1 TagFrageOutlook & Mail17 Kommentare

Hallo, ich habe ein ganz merkwürdiges Problem. Outlook 2019 stürzt beim Erhalt von Emails die Besprechungsanfragen enthält ab. Das Programm friert ein mit "Reagiert ...

Firewall
Kennt jemand Forcepoint Firewalls oder setzt diese sogar ein?
ZeroTrustVor 1 TagFrageFirewall2 Kommentare

Ich wäre interessiert an User Meinungen über diese Firewall Lösungen. Kenne ich absolut nicht und habe auch noch nie davon gehört, geschweige jemals damit ...

Router & Routing
Router Firewall gesucht
HamBamVor 1 TagFrageRouter & Routing9 Kommentare

Hallo zusammen, ich schaue mich für die Firma aktuell nach neuen Routern für unsere Außenstellen um. Aktuell haben wir da diese silbernen, bei Administratoren ...

Windows Server
Server 2019 - VM (DC) hängt sporadisch
zer0g2224Vor 1 TagFrageWindows Server13 Kommentare

Hallo liebe Kolleginnen und Kollegen, ich habe mal wieder eine Frage zu einem Problem: Eine VM (DC) bleibt im Betrieb sporadisch "hängen". Das äußert ...

Server-Hardware
MacOS Netzwerk für Kreativagentur
phil2goldVor 1 TagFrageServer-Hardware7 Kommentare

Grüße euch! Ich habe eine Kreativagentur, die überwiegend Social Media Content und Werbefilme produziert. In unserem neuen Büro möchte ich ein Netzwerk einrichten, in ...