9
WLAN mit Gästezugriff und mehreren APs
Hallo,
Ich hätte eine Frage zur meiner Aufgabenstellung und wie ihr dabei vorgehen würdet.
Ich soll ein Netzwerk zusammenstellen, für etwa 75 verlegte Kabeln (sprich 75 Kabeln gehen vom Patchpanel zu den Switches) und sieben WiFi APs. Das alles wäre kein Problem wenn nicht noch ein Gästenetzwerk gefordert wäre. Wie würdet ihr da vorgehen?
Meine Idee ist bisher, dass ich 1x 48 Switch Port kaufe, 1x 24 Port Switch und 1x 12 Port PoE Switch für die Access Points, die Multi-SSID und VLAN Konfiguration unterstützen. Nur bin ich mir unsicher wie ich das mit dem Router managen soll. Soll ich hier für jedes Netzwerk (also Privat und Gast) einen extra Router nehmen, oder einen Router der verschiedene VLANs und unterstützt? Welche Empfehlungen für einen Router habt ihr hier?
Liebe Grüße
GemeinerPinguin
EDIT: Achja, Teile werden alle neu gekauft. Ein Budget gibt es nicht wirklich. Also die Kosten sind relativ egal.
EDIT 2: So wird es wohl am besten sein, meine ich.: https://help.ubnt.com/hc/en-us/articles/205146150-UniFi-VLAN-switch-conf ...
Ich hätte eine Frage zur meiner Aufgabenstellung und wie ihr dabei vorgehen würdet.
Ich soll ein Netzwerk zusammenstellen, für etwa 75 verlegte Kabeln (sprich 75 Kabeln gehen vom Patchpanel zu den Switches) und sieben WiFi APs. Das alles wäre kein Problem wenn nicht noch ein Gästenetzwerk gefordert wäre. Wie würdet ihr da vorgehen?
Meine Idee ist bisher, dass ich 1x 48 Switch Port kaufe, 1x 24 Port Switch und 1x 12 Port PoE Switch für die Access Points, die Multi-SSID und VLAN Konfiguration unterstützen. Nur bin ich mir unsicher wie ich das mit dem Router managen soll. Soll ich hier für jedes Netzwerk (also Privat und Gast) einen extra Router nehmen, oder einen Router der verschiedene VLANs und unterstützt? Welche Empfehlungen für einen Router habt ihr hier?
Liebe Grüße
GemeinerPinguin
EDIT: Achja, Teile werden alle neu gekauft. Ein Budget gibt es nicht wirklich. Also die Kosten sind relativ egal.
EDIT 2: So wird es wohl am besten sein, meine ich.: https://help.ubnt.com/hc/en-us/articles/205146150-UniFi-VLAN-switch-conf ...
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 288110
Url: https://administrator.de/forum/wlan-mit-gaestezugriff-und-mehreren-aps-288110.html
Ausgedruckt am: 10.04.2025 um 09:04 Uhr
9 Kommentare
Neuester Kommentar
Also wenn Du schon VLANs mt einkalkulierst, solltest Du das auch ordntlich damit designen. Also ein Firewall-Router der alles gleich mit abfackelt.
lks
lks
Ich sympathisiere sehr mit den Ubiquiti Produkten und hätte da den AirRouter genommen. Dann die UniFi AP AC Pro Access Points.
bintec RS353jv mit W2003n oder W2003n-ext Access Points. Die RS353jv kann als WLAN-Controller laufen und bis zu 12 Access Points konfigurieren und überwachen. Und für die Sicherheit / Haftungsregelung beim Gäste-Netz gibt es das HotSpot Gateway.
Moin,
Für eine Empfehlung müsste man deine Anforderungen kennen aber grundsätzlich würde ich eine Firewall wählen (PfSense oder Sophos).
1x Router - PfSense APU1D4
2x Switch - Cisco SG500-52P (oder 1x SG500-52 + 1x SG500-52P)
2x Stackingkabel - Cisco SFP-H10GB-CU1M
7x AccessPoints - Ubiquiti UniFi AC Pro AP
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VG
Val
Das alles wäre kein Problem wenn nicht noch ein Gästenetzwerk gefordert wäre. Wie würdet ihr da vorgehen?
Kein Problem! Eigenes VLAN mit Captive Portal!Soll ich hier für jedes Netzwerk (also Privat und Gast) einen extra Router nehmen, oder einen Router der verschiedene VLANs und unterstützt? Welche Empfehlungen für einen Router habt ihr hier?
Natürlich einen Router mit VLAN Unterstützung! Router ohne VLAN Support taugen im Business Bereich sowieso nichts!Für eine Empfehlung müsste man deine Anforderungen kennen aber grundsätzlich würde ich eine Firewall wählen (PfSense oder Sophos).
EDIT 2: So wird es wohl am besten sein, meine ich.: https://help.ubnt.com/hc/en-us/articles/205146150-UniFi-VLAN-switch-conf ...
Ich würde lieber 2x 48 Port Switches in einem Stack nehmen und nicht 3 in Reihe wie dus geplant hast!EDIT: Achja, Teile werden alle neu gekauft. Ein Budget gibt es nicht wirklich. Also die Kosten sind relativ egal.
Klingt gut und könnte z.B. so aussehen 1x Router - PfSense APU1D4
2x Switch - Cisco SG500-52P (oder 1x SG500-52 + 1x SG500-52P)
2x Stackingkabel - Cisco SFP-H10GB-CU1M
7x AccessPoints - Ubiquiti UniFi AC Pro AP
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
VG
Val
1
Vielen Dank für deine Antwort.
Derzeit habe ich mir selbst, die folgende Konfiguration überlegt:
1x UniFi Security Gateway
7x UniFi AP AC Pro
1x UniFi 48 Port Switch
...und dann weiß ich nicht, ob ich einen 24 Port UniFi Switch nehmen soll (mir gefällt das Eco-System dort irgendwie und dann wäre alles in einem und alle Kabeln müssen derzeit und auch nicht in näherer Zukunft angeschlossen sein), oder einen weiteren Switch mit 48 Port aber nicht mit UniFi Oberfläche (aber, dann könnte ich nicht mehr alles von einem UniFi Controller aus steuern).
Noch ein 48er Port UniFi Switch wäre für die benötigte Leistung übertrieben und ein wirklich "rausgehauenes" Geld.
Was sagst du denn dazu?
Liebe Grüße
GemeinerPinguin
Derzeit habe ich mir selbst, die folgende Konfiguration überlegt:
1x UniFi Security Gateway
7x UniFi AP AC Pro
1x UniFi 48 Port Switch
...und dann weiß ich nicht, ob ich einen 24 Port UniFi Switch nehmen soll (mir gefällt das Eco-System dort irgendwie und dann wäre alles in einem und alle Kabeln müssen derzeit und auch nicht in näherer Zukunft angeschlossen sein), oder einen weiteren Switch mit 48 Port aber nicht mit UniFi Oberfläche (aber, dann könnte ich nicht mehr alles von einem UniFi Controller aus steuern).
Noch ein 48er Port UniFi Switch wäre für die benötigte Leistung übertrieben und ein wirklich "rausgehauenes" Geld.
Was sagst du denn dazu?
Liebe Grüße
GemeinerPinguin
Aloha @GemeinerPinguin,
ich würde einfach nochmal einen anderen Lösungsansatz in den Ring werfen.
Ich habe mich vor nicht allzulanger Zeit mit der von dir beschriebenen Aufgabenstellung schon einmal ausgiebig beschäftigt.
Bei der Anzahl von AP's macht ein System mit WLC auf jeden Fall Sinn, wie meine Vorschreiber auch schon erwähnt haben.
Ich würde dir ein System von Lancom empfehlen ans Herz legen.
Diese Konstellation wäre in deinem Fall evtl. Sinnvoll.
In diesem Fall müsstest du dir für dein Gästenetz nur bedingt/gar keine Sorgen um VLANs machen - WLC-Layer3-Tunneling ist hier das Stichwort.
Das interne Netz wird dann einfach am vorhandenen internen LAN ausgekoppelt.
2 Router brauchst du nicht. Ich schließe mich hier meinem Vorschreiber @Lochkartenstanzer an. Nutz einen Firewall-Router der alles gleich "mit abfackelt"
.
Grüße zurück!
Klingt wirklich gut. Lancom wäre auch ein bisschen kostenintensiver als die anderen vorgeschlagenen Systeme - aber ich finde es unschlagbar in Sachen Skalierbarkeit & Administrierbarkeit.
Liebe Grüße!
ich würde einfach nochmal einen anderen Lösungsansatz in den Ring werfen.
Ich habe mich vor nicht allzulanger Zeit mit der von dir beschriebenen Aufgabenstellung schon einmal ausgiebig beschäftigt.
Zitat von @GemeinerPinguin:
Hallo,
Ich hätte eine Frage zur meiner Aufgabenstellung und wie ihr dabei vorgehen würdet.
Ich soll ein Netzwerk zusammenstellen, für etwa 75 verlegte Kabeln (sprich 75 Kabeln gehen vom Patchpanel zu den Switches) und sieben WiFi APs. Das alles wäre kein Problem wenn nicht noch ein Gästenetzwerk gefordert wäre. Wie würdet ihr da vorgehen?
Hallo,
Ich hätte eine Frage zur meiner Aufgabenstellung und wie ihr dabei vorgehen würdet.
Ich soll ein Netzwerk zusammenstellen, für etwa 75 verlegte Kabeln (sprich 75 Kabeln gehen vom Patchpanel zu den Switches) und sieben WiFi APs. Das alles wäre kein Problem wenn nicht noch ein Gästenetzwerk gefordert wäre. Wie würdet ihr da vorgehen?
Bei der Anzahl von AP's macht ein System mit WLC auf jeden Fall Sinn, wie meine Vorschreiber auch schon erwähnt haben.
Ich würde dir ein System von Lancom empfehlen ans Herz legen.
Diese Konstellation wäre in deinem Fall evtl. Sinnvoll.
In diesem Fall müsstest du dir für dein Gästenetz nur bedingt/gar keine Sorgen um VLANs machen - WLC-Layer3-Tunneling ist hier das Stichwort.
Das interne Netz wird dann einfach am vorhandenen internen LAN ausgekoppelt.
Meine Idee ist bisher, dass ich 1x 48 Switch Port kaufe, 1x 24 Port Switch und 1x 12 Port PoE Switch für die Access Points, die Multi-SSID und VLAN Konfiguration unterstützen. Nur bin ich mir unsicher wie ich das mit dem Router managen soll. Soll ich hier für jedes Netzwerk (also Privat und Gast) einen extra Router nehmen, oder einen Router der verschiedene VLANs und unterstützt? Welche Empfehlungen für einen Router habt ihr hier?
2 Router brauchst du nicht. Ich schließe mich hier meinem Vorschreiber @Lochkartenstanzer an. Nutz einen Firewall-Router der alles gleich "mit abfackelt"
.Liebe Grüße
GemeinerPinguin
GemeinerPinguin
Grüße zurück!
EDIT: Achja, Teile werden alle neu gekauft. Ein Budget gibt es nicht wirklich. Also die Kosten sind relativ egal.
Klingt wirklich gut. Lancom wäre auch ein bisschen kostenintensiver als die anderen vorgeschlagenen Systeme - aber ich finde es unschlagbar in Sachen Skalierbarkeit & Administrierbarkeit.
Liebe Grüße!
1
Hey!
Danke für deine Antwort. Mittlerweile läuft das ganze Netzwerk schon seit Monaten.
Ich habe mich für das System von Ubiquiti entschieden (UniFi Geräte). Das einzurichten und zu administrieren ist fast so einfach wie ein normaler Consumer-Router. Bin selbst überrascht.
Danke für deine Antwort. Mittlerweile läuft das ganze Netzwerk schon seit Monaten.
Ich habe mich für das System von Ubiquiti entschieden (UniFi Geräte). Das einzurichten und zu administrieren ist fast so einfach wie ein normaler Consumer-Router. Bin selbst überrascht.
Das freut mich.
Ich habe allerdings auch nicht auf das Datum des Threats geachtet ....
Dann makier bitte das Thema als "gelöst"
Grüße
Ich habe allerdings auch nicht auf das Datum des Threats geachtet ....
Dann makier bitte das Thema als "gelöst"
Grüße
Uuups. Danke, hatte ich vergessen.
Liebe Grüße
Liebe Grüße
