Switchmanagement via Internet
Hallo,
ich schaue mich gerade um nach managebarer Switching / WLAN Lösungen verschiedener Hersteller.
Die Anforderung ist recht simpel..
Access Points an PoE fähigen Switches (8-48 Ports Gigabit), und sowohl APs als auch Switches sollen via Internet gemanaged werden.
Idealer Weise nicht via Cloudservice, sondern eigener VM die im Rechenzentrum in einer DMZ vom Internet erreichbar läuft.
Die APs /Switches sollen in der Management-Suite zu monitoren, backupen sein, idealer Weise mit Auslastungsanzeige / Durchsatz, Alarmierung.
Die Switches hängen einfach an einem ISP Router wie Fritzbox, und sollen nur ausgehend erlaubte Verbindungen haben (kein Portforwarding nach intern).
Es soll für Standorte sein die keine VPN Verbindung ins Rechenzentrum haben / brauchen, deren Switches und APs aber trotzdem gemanaged werden können.
Denke die internen Geräte müssen den Controller/Management Suite "pollen" da der Management Server die Switches/APs ja via Internet nicht erreichen kann?
Da gibts wohl pfiffige Lösungen von Cisco Meraki oder auch Ubiqiti ... denke dass es unzählige Hersteller gibt die das heutzutage anbieten.
Wäre klasse wenn jemand mit diesem Thema Erfahrung hat berichten möchte oder empfehlen möchte, was man für den Zweck gut einsetzen kann.
Danke!
ich schaue mich gerade um nach managebarer Switching / WLAN Lösungen verschiedener Hersteller.
Die Anforderung ist recht simpel..
Access Points an PoE fähigen Switches (8-48 Ports Gigabit), und sowohl APs als auch Switches sollen via Internet gemanaged werden.
Idealer Weise nicht via Cloudservice, sondern eigener VM die im Rechenzentrum in einer DMZ vom Internet erreichbar läuft.
Die APs /Switches sollen in der Management-Suite zu monitoren, backupen sein, idealer Weise mit Auslastungsanzeige / Durchsatz, Alarmierung.
Die Switches hängen einfach an einem ISP Router wie Fritzbox, und sollen nur ausgehend erlaubte Verbindungen haben (kein Portforwarding nach intern).
Es soll für Standorte sein die keine VPN Verbindung ins Rechenzentrum haben / brauchen, deren Switches und APs aber trotzdem gemanaged werden können.
Denke die internen Geräte müssen den Controller/Management Suite "pollen" da der Management Server die Switches/APs ja via Internet nicht erreichen kann?
Da gibts wohl pfiffige Lösungen von Cisco Meraki oder auch Ubiqiti ... denke dass es unzählige Hersteller gibt die das heutzutage anbieten.
Wäre klasse wenn jemand mit diesem Thema Erfahrung hat berichten möchte oder empfehlen möchte, was man für den Zweck gut einsetzen kann.
Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 625214
Url: https://administrator.de/forum/switchmanagement-via-internet-625214.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
17 Kommentare
Neuester Kommentar
Wäre klasse wenn jemand mit diesem Thema Erfahrung hat berichten möchte oder empfehlen möchte, was man für den Zweck gut einsetzen kann.
Danke!
Danke!
wir nutzen an einigen Standorten Meraki, an anderen UniF aka Ubiquiti. Hat alles seine Vor- und Nachteile. Bei Meraki hast du immer laufende Lizenzkosten.
Unifi nutzen wir jedoch nur über Site2Site VPN und Lokal. Gibt's aber auch direkt über Internet .
Wir Nutzen ausschließlich Ubiquiti, sehr zufrieden.
Da kann man z.B. nen VM Selber Hosten, wo man die Standorte hinzufügt, da müssen natürlich die entsprechenden Ports an der Firewall geöffnet werden. Meine Empfehlung ist natürlich ein gut gesicherter Hostet Server als Unifi Controller für APs und Switche, da kann man alles darüber managen.
Da kann man z.B. nen VM Selber Hosten, wo man die Standorte hinzufügt, da müssen natürlich die entsprechenden Ports an der Firewall geöffnet werden. Meine Empfehlung ist natürlich ein gut gesicherter Hostet Server als Unifi Controller für APs und Switche, da kann man alles darüber managen.
Nachteil nur das das keine Ubiquity Eigenentwicklung ist sondern rebrandete OEM Massenprodukte von EdgeCore. Entsprechend schlecht ist der Service und Featureset und da für den billigen Massenmarkt auch mit überbuchten ASIC Design intern. Desweiteren der Controller Zwang der einen in die Hände dieses Hersteller zwingt.
Für kleine und einfache Netze ohne Pwerformance- und technisches Anforderungsniveau wie die des TO sicher ein gangbarer Weg wer denn mit dem Vendor Lock leben kann aber im professionellen Umfeld immer ein NoGo.
Für kleine und einfache Netze ohne Pwerformance- und technisches Anforderungsniveau wie die des TO sicher ein gangbarer Weg wer denn mit dem Vendor Lock leben kann aber im professionellen Umfeld immer ein NoGo.
Zitat von @aqui:
Nachteil nur das das keine Ubiquity Eigenentwicklung ist sondern rebrandete OEM Massenprodukte von EdgeCore. Entsprechend schlecht ist der Service und Featureset
Habe bisher keine schlechten Erfahrungen mit denen ihre Service gehabt.Nachteil nur das das keine Ubiquity Eigenentwicklung ist sondern rebrandete OEM Massenprodukte von EdgeCore. Entsprechend schlecht ist der Service und Featureset
Desweiteren der Controller Zwang der einen in die Hände dieses Hersteller zwingt.
Bei Meraki ebenfalls!Für kleine und einfache Netze ohne Pwerformance- und technisches Anforderungsniveau wie die des TO sicher ein gangbarer Weg wer denn mit dem Vendor Lock leben kann aber im professionellen Umfeld immer ein NoGo.
Ansichtssache....über 1.000 Geräte hier an einem Standort in Verbindung mit 802.1x Auth via Packetfence kein Problem Du weißt schon, dass an die abstellen kann?
Macht Cisco standardmäßig auch. Muss man ebenfalls deaktivieren (zb sg250/350)
Zitat von @tech-flare:
Du weißt schon, dass an die abstellen kann?
Macht Cisco standardmäßig auch. Muss man ebenfalls deaktivieren (zb sg250/350)
Du weißt schon, dass an die abstellen kann?
Macht Cisco standardmäßig auch. Muss man ebenfalls deaktivieren (zb sg250/350)
Klar weiß ich das, und du kannst mir nun versichern das es danach auch wirklich abgeschaltet ist?
Die Geräte wollte danach immer noch nach Hause telefonieren.
Zitat von @tech-flare:
Kann es dir das Cisco ? Kann dir das überhaupt ein Hersteller ? Ich denke nicht
Kann es dir das Cisco ? Kann dir das überhaupt ein Hersteller ? Ich denke nicht
Es steht doch da was ich meine.
Ich setze Produkte ein, die ihren Job machen und nicht noch Datensammler spielen. Ist doch leicht zu erklären.
Und ja, man sieht sehr wohl ob ein Gerät hingegen seines eigentlichen Zwecks agiert.
Zitat von @spacyfreak:
Yo .. wobei ich seit 20 Jahren "professionelle Lösungen" kaufe und betreibe, aber nicht den Eindruck habe, dass diese "Professionalität" den Preis wert ist.
Der User will nur Access, und Access bedeutet - hohe Verfügbarkeit.
Warum ist mein Billigst-WLAN daheim verfügbarer, als mein Super-Teuer-Cisco WLAN in der Firma?
Weil es EINFACH ist. Da ist nicht viel da, was schief gehen kann.
Mit dem Cisco muss nur das VPN mal husten, AP verliert verbindung zum WLC, bis der Router via EIGRP die Routen wieder gelernt hat nachdem VPN wieder da ist kost das alles Zeit ..
jedenfalls leidet Verfügbarkeit manchmal GERADE WEGEN der "Professionalität".. <3
Yo .. wobei ich seit 20 Jahren "professionelle Lösungen" kaufe und betreibe, aber nicht den Eindruck habe, dass diese "Professionalität" den Preis wert ist.
Der User will nur Access, und Access bedeutet - hohe Verfügbarkeit.
Warum ist mein Billigst-WLAN daheim verfügbarer, als mein Super-Teuer-Cisco WLAN in der Firma?
Weil es EINFACH ist. Da ist nicht viel da, was schief gehen kann.
Mit dem Cisco muss nur das VPN mal husten, AP verliert verbindung zum WLC, bis der Router via EIGRP die Routen wieder gelernt hat nachdem VPN wieder da ist kost das alles Zeit ..
jedenfalls leidet Verfügbarkeit manchmal GERADE WEGEN der "Professionalität".. <3
Ist Cisco bei dir das einzige Maß für Professionalität? Dann ist diese Einstellung kein Wunder.
Schau dich in der Lagern von Ruckus und Aruba um. Dann wirst du für den Wlan Bereich fündig.