Hotel - Gateway - alle in einem Netzwerk

Grundsätzlich wirst du ein Unifi Gateway benötigen und am besten die 3 Netgear Switche raus.

Jetzt kannst du dir überlegen ob nur ein Gateway oder eines mit integrierten Controller. Du hast zwar einen Cloudkey mit Controller (wobei mir V3 unbekannt ist, wenn es ein G2 Plus ist kannst du als Gateway ein UXG nehmen. ist es noch ein alter Cloudkey der 1.ten Generation so musst du ihn tauschen das er von Unifi nicht mehr unterstützt wird, in diesem Fall würde ich zu einer UDM Pro/Se oder Max raten.

Die Switche bitte gegen Unifi tauschen da du dir später die Konfiguration einfacher machst.

Netzwerke grundsätzlich trennen und für das Gast WLAN eine Anmelde Portal einrichten, wo die Gäste die Vorschriften abnicken.

und das ist alles in Unifi drin

Scheint ein Cloudkey 1 Generation zu sein, leider End of Live.

Würde ich nicht mehr einsetzen da die Controller Software nicht mehr aktuell ist und auch nicht mehr aktualisiert wird und auch keine neue Hardware erkannt wird

Grundsätzlich übernimmt das Gateway die Trennung und eingestellt wird alles über den Controller. Da du mit verschiedenen LAN arbeiten musst ist es besser Unifi Switche zu nehmen da es in der Software einfach eingestellt wird, bei Fremdfabrikat geht das so nicht, da musst du genau wissen wie es geht.

Und ja gibt auch kleine Unifi POE Switch , Übersicht in Shop

Ubiquiti Store

Rethinking IT

eu.store.ui.com

Zitat von cybertorte

Wie erfolgt die Trennung der Netzwerke? Im Gateway selbst?

Die Fragestellungen lassen drauf hinweisen das du eher Netzwerk Jungfrau bist. Die Thematik

bedarf aber eher ein Hardcore Szene Gänger der Netzwerk Subkultur aktive lebt.

VLAN, Portisolation bzw. Client Device Isolation sind Thematiken die grade im HotelBetrieb enorm wichtig sind.

Die Gefahr geht nicht nur davon aus das da jemand nicht legalen Kram aus dem Internet zieht

sonder anfängt das eigne Netz zu ergründen / erforschen / zugänglich zu machen / den Gast daneben

anfangen zu hacken wenn er denn erreichbar ist... Nerds haben nachts viel Zeit alleine im Hotel wenn der

Blue Channel zu teuer ist oder das Internet zu schlecht um was vernünftiges zu streamen....

Bitte ziehe in Erwägung dir Professionelle Hilfe zu suchen. Man kann nicht immer alle Gewerke selber

ausführen ohne das fusch betrieben wird

Wie schon angemerkt, ein Profi macht da durchaus sinn wenn man keine Ahnung hat vom Thema, denn "basteln" ist bei ner gewerblichen Anlage so ein Thema.

Zum grundlegenden, du brauchst ein Vlan für das Unifi Equipment, das legt er eh automatisch an. Dann zumindest ein Vlan für den Hotelinternen Betrieb (Kassensystem würd ich da noch mal gesondert machen), und ein Gäste Vlan das du zb mit Tokens (Einmalpasswörter) machen kannst. letzteres ist das einfachste am ganzen, da dich Unifi hier gut durch leitet.

bei 16 AP´s paar geplanten Kameras,... würd ich eher zur UDM Prro Max greifen, da sie etwas mehr Resourcen hat

Für die Kameras würde ich auf Seagate Skyhawk setzen, das sind eigene Platten für den Zweck, laufen im Unifi System klaglos, und sind stromsparend

Zitat von cybertorte

Die Netgear POE-Switche (8 Ports) können raus, aber aufgrund des beengten Raumes (z.B. in Decken) müssten die Ubiquiti von der Bauform ähnlich sein.

ja, da gibts, je nachdem was da dran soll, paar Optionen

Zitat von cybertorte

Wie erfolgt die Trennung der Netzwerke? Im Gateway selbst?

Im Prinzip ja (Vlans)

Willkommen im Forum, cybertorte !

Falls mal größere Renovierungsarbeiten inklusive Neuverkabelung anstehen, solltest Du Dir mal die "In-Wall"-Access Points aus der Unifi-Serie anschauen. Kann in machen Fällen sinnvoll sein und gibt es so von anderen Herstellern meines Wissens nach nicht.

Da Eure Ausstattung, insbesondere der CloudKey, schon älter zu sein scheint, ist es vermutlich ratsam, die Konfiguration einmal komplett neu zu machen, sobald die neuen Geräte vorliegen.

Dabei kann man dann auch von Anfang an die nötigen Sicherheitsaspekte und gewünschten Funktionen mit bedenken.

Wie gierig schon zutreffend schrieb solltest Du darüber nachdenken, nicht alles alleine machen zu wollen.

OT: War nicht erst vor ein, zwei Wochen hier schon mal jemand, der einen Hotelbetrieb übernommen hat und dort mit Unifi arbeiten möchte?

Wenn das so weiter geht, haben wir ja bald diverse Optionen für ein RL-Forumstreffen.

Zitat von Networker

OT: War nicht erst vor ein, zwei Wochen hier schon mal jemand, der einen Hotelbetrieb übernommen hat und dort mit Unifi arbeiten möchte?

Wenn das so weiter geht, haben wir ja bald diverse Optionen für ein RL-Forumstreffen.

Ja, hatte ich auch erst gedacht. Das scheint hier aber ein anderes Thema zu sein.

Hallo Cybertorte,

aus eigener Erfahrung und einem ähnlichen Kontext:

Netzwerk ist nur eine Seite der Medaille. Du solltest ganz (!) genau überlegen, ob Du willst, dass die durch Deine Gäste genutzte IP auf Dich zeigt. Ich würde Dir so etwas wie Hotsplotz empfehlen. Die bieten einen entsprechenden Service an, dass Deine Gäste über Deine Infrastruktur mittels VPN auf deren Server und von da aus ins Intranet gehen. Wenn die Nutzer dann irgendwelche Dummheiten machen, taucht Hotsplotz auf und nicht Du. Die nutzen auch Unifi für ihren Service, so dass Du auch Dein Zeug grundsätzlich weiterhin verwenden kannst (siehe die Beiträge oben).

Dann würde ich einen solches Netz aber nicht über eine FritzBox anbinden. Abgesehen vom doppelten NAT ist die nicht dafür gemacht, dahinter ein Netz dieser Größe zu haben. Wird sicherlich gehen, ist aber aus meienr Sicht nicht angemessen. Und Gäste, die auf einmal kein Internet haben, werden es in einigen Fällen vermutlich nicht überleben. Das bringt dann ganz schnell nicht nur nervige Diskussion sondern auch gleich schlechte Bewertungen.

Viel Erfolg mit dem Hotel und gute Geschäfte.