17
Switchmanagement via Internet
Hallo,
ich schaue mich gerade um nach managebarer Switching / WLAN Lösungen verschiedener Hersteller.
Die Anforderung ist recht simpel..
Access Points an PoE fähigen Switches (8-48 Ports Gigabit), und sowohl APs als auch Switches sollen via Internet gemanaged werden.
Idealer Weise nicht via Cloudservice, sondern eigener VM die im Rechenzentrum in einer DMZ vom Internet erreichbar läuft.
Die APs /Switches sollen in der Management-Suite zu monitoren, backupen sein, idealer Weise mit Auslastungsanzeige / Durchsatz, Alarmierung.
Die Switches hängen einfach an einem ISP Router wie Fritzbox, und sollen nur ausgehend erlaubte Verbindungen haben (kein Portforwarding nach intern).
Es soll für Standorte sein die keine VPN Verbindung ins Rechenzentrum haben / brauchen, deren Switches und APs aber trotzdem gemanaged werden können.
Denke die internen Geräte müssen den Controller/Management Suite "pollen" da der Management Server die Switches/APs ja via Internet nicht erreichen kann?
Da gibts wohl pfiffige Lösungen von Cisco Meraki oder auch Ubiqiti ... denke dass es unzählige Hersteller gibt die das heutzutage anbieten.
Wäre klasse wenn jemand mit diesem Thema Erfahrung hat berichten möchte oder empfehlen möchte, was man für den Zweck gut einsetzen kann.
Danke!
ich schaue mich gerade um nach managebarer Switching / WLAN Lösungen verschiedener Hersteller.
Die Anforderung ist recht simpel..
Access Points an PoE fähigen Switches (8-48 Ports Gigabit), und sowohl APs als auch Switches sollen via Internet gemanaged werden.
Idealer Weise nicht via Cloudservice, sondern eigener VM die im Rechenzentrum in einer DMZ vom Internet erreichbar läuft.
Die APs /Switches sollen in der Management-Suite zu monitoren, backupen sein, idealer Weise mit Auslastungsanzeige / Durchsatz, Alarmierung.
Die Switches hängen einfach an einem ISP Router wie Fritzbox, und sollen nur ausgehend erlaubte Verbindungen haben (kein Portforwarding nach intern).
Es soll für Standorte sein die keine VPN Verbindung ins Rechenzentrum haben / brauchen, deren Switches und APs aber trotzdem gemanaged werden können.
Denke die internen Geräte müssen den Controller/Management Suite "pollen" da der Management Server die Switches/APs ja via Internet nicht erreichen kann?
Da gibts wohl pfiffige Lösungen von Cisco Meraki oder auch Ubiqiti ... denke dass es unzählige Hersteller gibt die das heutzutage anbieten.
Wäre klasse wenn jemand mit diesem Thema Erfahrung hat berichten möchte oder empfehlen möchte, was man für den Zweck gut einsetzen kann.
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 625214
Url: https://administrator.de/contentid/625214
Ausgedruckt am: 21.11.2024 um 17:11 Uhr
17 Kommentare
Neuester Kommentar
Ruckus mit Unleashed APs und ICX Switches kann es auch und du hast zudem noch die freie Wahl aller 3 User Optionen ob Standalone, Private Cloud oder Hersteller Cloud.
1
Wäre klasse wenn jemand mit diesem Thema Erfahrung hat berichten möchte oder empfehlen möchte, was man für den Zweck gut einsetzen kann.
Danke!
Danke!
wir nutzen an einigen Standorten Meraki, an anderen UniF aka Ubiquiti. Hat alles seine Vor- und Nachteile. Bei Meraki hast du immer laufende Lizenzkosten.
Unifi nutzen wir jedoch nur über Site2Site VPN und Lokal. Gibt's aber auch direkt über Internet .
1
Wir Nutzen ausschließlich Ubiquiti, sehr zufrieden.
Da kann man z.B. nen VM Selber Hosten, wo man die Standorte hinzufügt, da müssen natürlich die entsprechenden Ports an der Firewall geöffnet werden. Meine Empfehlung ist natürlich ein gut gesicherter Hostet Server als Unifi Controller für APs und Switche, da kann man alles darüber managen.
Da kann man z.B. nen VM Selber Hosten, wo man die Standorte hinzufügt, da müssen natürlich die entsprechenden Ports an der Firewall geöffnet werden. Meine Empfehlung ist natürlich ein gut gesicherter Hostet Server als Unifi Controller für APs und Switche, da kann man alles darüber managen.
1
Nachteil nur das das keine Ubiquity Eigenentwicklung ist sondern rebrandete OEM Massenprodukte von EdgeCore. Entsprechend schlecht ist der Service und Featureset und da für den billigen Massenmarkt auch mit überbuchten ASIC Design intern. Desweiteren der Controller Zwang der einen in die Hände dieses Hersteller zwingt.
Für kleine und einfache Netze ohne Pwerformance- und technisches Anforderungsniveau wie die des TO sicher ein gangbarer Weg wer denn mit dem Vendor Lock leben kann aber im professionellen Umfeld immer ein NoGo.
Für kleine und einfache Netze ohne Pwerformance- und technisches Anforderungsniveau wie die des TO sicher ein gangbarer Weg wer denn mit dem Vendor Lock leben kann aber im professionellen Umfeld immer ein NoGo.
1Zitat von @aqui:
Nachteil nur das das keine Ubiquity Eigenentwicklung ist sondern rebrandete OEM Massenprodukte von EdgeCore. Entsprechend schlecht ist der Service und Featureset
Habe bisher keine schlechten Erfahrungen mit denen ihre Service gehabt.Nachteil nur das das keine Ubiquity Eigenentwicklung ist sondern rebrandete OEM Massenprodukte von EdgeCore. Entsprechend schlecht ist der Service und Featureset
Desweiteren der Controller Zwang der einen in die Hände dieses Hersteller zwingt.
Bei Meraki ebenfalls!Für kleine und einfache Netze ohne Pwerformance- und technisches Anforderungsniveau wie die des TO sicher ein gangbarer Weg wer denn mit dem Vendor Lock leben kann aber im professionellen Umfeld immer ein NoGo.
Ansichtssache....über 1.000 Geräte hier an einem Standort in Verbindung mit 802.1x Auth via Packetfence kein Problem 
1
Lancom Management Cloud wenns deutsch sein soll
1
Die Ubiquiti Geräte funken nach Hause. Daher sind die für mich gestorben.
1Du weißt schon, dass an die abstellen kann?
Macht Cisco standardmäßig auch. Muss man ebenfalls deaktivieren (zb sg250/350)
1Zitat von @tech-flare:
Du weißt schon, dass an die abstellen kann?
Macht Cisco standardmäßig auch. Muss man ebenfalls deaktivieren (zb sg250/350)
Du weißt schon, dass an die abstellen kann?
Macht Cisco standardmäßig auch. Muss man ebenfalls deaktivieren (zb sg250/350)
Klar weiß ich das, und du kannst mir nun versichern das es danach auch wirklich abgeschaltet ist?
Die Geräte wollte danach immer noch nach Hause telefonieren.
1
Kann es dir das Cisco ? Kann dir das überhaupt ein Hersteller ? Ich denke nicht
Zitat von @tech-flare:
Kann es dir das Cisco ? Kann dir das überhaupt ein Hersteller ? Ich denke nicht
Kann es dir das Cisco ? Kann dir das überhaupt ein Hersteller ? Ich denke nicht
Es steht doch da was ich meine.
Ich setze Produkte ein, die ihren Job machen und nicht noch Datensammler spielen. Ist doch leicht zu erklären.
Und ja, man sieht sehr wohl ob ein Gerät hingegen seines eigentlichen Zwecks agiert.
1
Yo .. wobei ich seit 20 Jahren "professionelle Lösungen" kaufe und betreibe, aber nicht den Eindruck habe, dass diese "Professionalität" den Preis wert ist.
Der User will nur Access, und Access bedeutet - hohe Verfügbarkeit.
Warum ist mein Billigst-WLAN daheim verfügbarer, als mein Super-Teuer-Cisco WLAN in der Firma?
Weil es EINFACH ist. Da ist nicht viel da, was schief gehen kann.
Mit dem Cisco muss nur das VPN mal husten, AP verliert verbindung zum WLC, bis der Router via EIGRP die Routen wieder gelernt hat nachdem VPN wieder da ist kost das alles Zeit ..
jedenfalls leidet Verfügbarkeit manchmal GERADE WEGEN der "Professionalität".. <3
Der User will nur Access, und Access bedeutet - hohe Verfügbarkeit.
Warum ist mein Billigst-WLAN daheim verfügbarer, als mein Super-Teuer-Cisco WLAN in der Firma?
Weil es EINFACH ist. Da ist nicht viel da, was schief gehen kann.
Mit dem Cisco muss nur das VPN mal husten, AP verliert verbindung zum WLC, bis der Router via EIGRP die Routen wieder gelernt hat nachdem VPN wieder da ist kost das alles Zeit ..
jedenfalls leidet Verfügbarkeit manchmal GERADE WEGEN der "Professionalität".. <3
Euer iPhone telefoniert auch nach Hause wenn die Analyselogs nicht abgeschaltet sind.
Was telefoniert denn nicht nach Hause heutzutage. Hehe.
Was telefoniert denn nicht nach Hause heutzutage. Hehe.
Zitat von @spacyfreak:
Yo .. wobei ich seit 20 Jahren "professionelle Lösungen" kaufe und betreibe, aber nicht den Eindruck habe, dass diese "Professionalität" den Preis wert ist.
Der User will nur Access, und Access bedeutet - hohe Verfügbarkeit.
Warum ist mein Billigst-WLAN daheim verfügbarer, als mein Super-Teuer-Cisco WLAN in der Firma?
Weil es EINFACH ist. Da ist nicht viel da, was schief gehen kann.
Mit dem Cisco muss nur das VPN mal husten, AP verliert verbindung zum WLC, bis der Router via EIGRP die Routen wieder gelernt hat nachdem VPN wieder da ist kost das alles Zeit ..
jedenfalls leidet Verfügbarkeit manchmal GERADE WEGEN der "Professionalität".. <3
Yo .. wobei ich seit 20 Jahren "professionelle Lösungen" kaufe und betreibe, aber nicht den Eindruck habe, dass diese "Professionalität" den Preis wert ist.
Der User will nur Access, und Access bedeutet - hohe Verfügbarkeit.
Warum ist mein Billigst-WLAN daheim verfügbarer, als mein Super-Teuer-Cisco WLAN in der Firma?
Weil es EINFACH ist. Da ist nicht viel da, was schief gehen kann.
Mit dem Cisco muss nur das VPN mal husten, AP verliert verbindung zum WLC, bis der Router via EIGRP die Routen wieder gelernt hat nachdem VPN wieder da ist kost das alles Zeit ..
jedenfalls leidet Verfügbarkeit manchmal GERADE WEGEN der "Professionalität".. <3
Ist Cisco bei dir das einzige Maß für Professionalität? Dann ist diese Einstellung kein Wunder.
Schau dich in der Lagern von Ruckus und Aruba um. Dann wirst du für den Wlan Bereich fündig.
1
Njach - Professionell heisst meistens "komplizierter als nötig - weil man es KANN, nicht weil man es wirklich "braucht".
Nur will der "Profi-Nerd" ja auch alles einbauen, was er vorher gelernt hat, auch wenns im Gesamtkontext mehr Probleme macht als dem Anwender Vorteile bringt ...
Aber da kann man freilich ewig diskutieren, und jeder hat so seinen eigenen Kopp, letztendlich gehts drum, Informationen zu transportieren.
Nur will der "Profi-Nerd" ja auch alles einbauen, was er vorher gelernt hat, auch wenns im Gesamtkontext mehr Probleme macht als dem Anwender Vorteile bringt ...
Aber da kann man freilich ewig diskutieren, und jeder hat so seinen eigenen Kopp, letztendlich gehts drum, Informationen zu transportieren.
Danke an alle für die Kommentare, zumindest hab ich hier das erste mal von RUCKUS gelesen, das schau ich mir ma genauer an.
Will 3 Lösungen nebeneinander stellen, bislang sind es ..
- Ubiqiti
- Ruckus
- Cisco (das wir momentan haben)
DANKE Community <3
Will 3 Lösungen nebeneinander stellen, bislang sind es ..
- Ubiqiti
- Ruckus
- Cisco (das wir momentan haben)
DANKE Community <3
Just for Info: Das sind die bekannten ICX Switches von Brocade die nach dem Verkauf an Ruckus übergegangen sind. Mittlerweile sind sie in die Cloud Lösung der Ruckus Wireless Produkte integriert.
1
