Ersatz für EOL Cloud Key

Es gibt 4 Antworten in diesem Thema, welches 461 mal aufgerufen wurde. Der letzte Beitrag () ist von Networker.

    Hallo,

    ich habe gesehen, dass in den letzten Monaten bereits ein paar Themen bzgl. Austausch des Cloud Key (1) existieren, aber da hier noch ein paar mehr Geräte betroffen sind und ich noch nicht allzuviel im Ubiquiti Universum gearbeitet habe wollte ich sicherheitshalber noch einmal nachhaken bei euch.


    Ich arbeite seit 3 Monaten nebenberuflich bei meinem Schwager in einem kleinen Betrieb und unterstütze ihn in Sachen IT. Bin gelernter Fachinformatiker Systemintegration, aber Hauptberuflicher eher im Software-Support unterwegs derzeit. Aktuell versuche ich ein bisschen Ordnung ins Thema Netzwerk zu bekommen und mich mit den verschiedenen Servern und weiteren Geräten vertraut zu machen. Internet läuft über einen Business-DSL Anschluss bei der Telekom an einem Vigor167 Modem, dahinter dann ein USG-Pro-4. Wichtige Geschäftsdaten, Serverfreigaben, Anbindungen an diverse Konzernsysteme etc. laufen per Tunnel zum Oberkonzern, von welchen auch DHCP, DNS etc zur Verfügung gestellt werden in einem /29er Netz (mit VLAN-Tag). Alle anderen Geräte im Netzwerk, welche keine Verbindung zum Oberkonzern benötigen arbeiten in einem separaten /24er Netz + WLAN, wo das USG als DHCP-Server fungiert.


    Nun zum Upgrade an sich. Ein ehemaliger Mitarbeiter hat hier Guerilla-mäßig einiges an Ubiquiti Hardware verbaut und ich bin grundsätzlich auch sehr interessiert an den Geräten, aber muss mich halt noch einarbeiten, weil keine Netzwerkpläne etc. erstellt wurden. Ich habe mal einen Plan der Netzwerk-Übersicht an Ubiquiti Geräten erstellt. Dazu kommen noch ein paar unmanaged Switches (welche hoffentlich auf kurz oder lang Stück für Stück ersetzt werden können) und Überwachungskameras, welche aber nicht über Ubiquiti laufen sondern einen eigenen NVR etc. mitbringen und auch erst vor 2 Jahren installiert wurden - daher in absehbarer Zeit kein Wechsel auf Ubiquiti geplant.



    Was für ein Gerät würde denn für mich in Frage kommen um den alten Cloud Key sinnvoll zu ersetzen? Grundsätzlich natürlich der UCK-G2 bzw. Plus. Aber macht ein anderes Gerät vllt noch mehr Sinn um noch ein paar andere Daten sehen zu können, Einstellungen zu treffen etc. Was ist z.B. mit den Dream/Express Cloud Gateway Geräten? Ich bin derzeit einfach erschlagen von den Möglichkeiten. Budget wären auf jeden Fall ca. 600€ +- verfügbar, aber könnte natürlich auch in Hardware wie Switches investiert werden, wenn wir den UCK-G2 nutzen. Mit dem WLAN ist man hier insgesamt eher zufrieden, aber früher oder später wird vermutlich auch hier ein Upgrade anstehen für das ich gewappnet sein will, da die meistens APs auch schon 8 Jahre alt sind und durch Anbau teilweise die Abdeckung nur noch dürftig ist.


    Ich freue mich auf eure Ideen und stehe für weitere Fragen zur Verfügung!

    Patrick

  • Zum Hilfreichsten Beitrag springen

    • Hilfreich

    Moin Patrick und herzlich willkommen in der Community!


    Ich versuche mal, es Dir aufzudröseln. Den Unifi-Network-Controller gibt es in drei Darreichungsformen:


    - als CloudKey

    - integriert in mache Router

    - als Software für alle möglichen Betriebssysteme


    Bei Netzwerken überschaubarer Größe würde man sich heute üblicherweise einen Router mit integriertem Controller anschaffen. Im Ubiquiti-Marketingsprech sind dies die Cloud Gateways, die Du hier alle versammelt findest.

    Eure USG-Pro-4 ist ein mittlerweile abgekündigter Router, der keinen Controller an Bord hat (logisch, weißt Du selbst). Geräte diesen Typs gibt es weiterhin im LineUp, es sind konkret UXG-Lite, UXG-Max und UXG-Pro. Die Idee hinter diesen Geräten ist (heutzutage), dass Du sie über einen externen Controller verwaltest, der mehrere Sites unter einer Oberfläche beheimatet. Oder für den speziellen Fall, dass sehr hohe Last auf dem Controller erwartet wird und man ihn deshalb auf dedizierter Hardware laufen lassen möchte.

    Bis vor ca. 5 Jahren gab es noch keine Cloud Gateways, da lief also alles über CloudKeys oder Software-Controller.


    Sinnvolle Option für Euren Fall wäre z.B. eine Migration des USG-Pro-4 auf z.B. die Dream Machine Pro oder SE (UDM-Pro / UDM-SE). Diese Router haben eine deutliche höhere Leistung, insbesondere auch in Sachen IDS/IPS und werden sehr aktiv mit Updates versorgt.

    Falls Ihr das USG-Pro-4 noch eine Weile weiter nutzen wollt, könnt Ihr den Controller (Unifi Network Server) einfach auf einem beliebigen Desktop oder Server installieren. Er muss nicht zwingend dauerhaft laufen, auch wenn es natürlich schöner ist, weil nur dann die Statistiken sauber funktionieren. WiFi-Vouchers und das Gastnetz-Portal brauchen auch einen aktiven Controller, falls Ihr diese Funktionen nutzt.

    Es gibt den Network Server meine ich auch als App für NAS-Betriebssysteme und als Docker-Container, also für jeden Geschmack etwas.


    Was sehr schön ist: Mit nur seltenen Ausnahmen in denen irgendetwas hakt kann der Controller problemlos migriert werden, ohne Einstellungen zu verlieren. Du kannst also jetzt vom CloudKey auf den Network Server umziehen und dann, falls irgendwann ein Cloud Gateway angeschafft wird, auch weiter auf den dann im Gerät integrierten Controller.


    Ich hoffe, dies hilft Dir. Ansonsten melde Dich einfach nochmal.

    Ich hätte hier noch ne UCK G2 rumliegen, bestimmt auch noch mit OVP wenn ich suchen würde :face_with_tongue:

    Bei Intresse, einfach melden.


    LG

    ⢀⣴⠾⠻⢶⣦⠀ Debian - The universal operating system user
    ⣾⠁⢠⠒⠀⣿⡁ https://www.debian.org
    ⢿⡄⠘⠷⠚⠋⠀
    ⠈⠳⣄⠀

    :right_arrow: Dumme Gedanken hat jeder, nur der Weise verschweigt sie. (Wilhelm Busch) :left_arrow:

    Sorry für die Verspätung, danke erstmal für eure Hilfe an der Stelle.


    Genau also den Wechsel USG4 zu DreamMachine oder ähnlich hatte ich ja auch bereits mal angeschaut. Da hier aber noch nicht offizielles EOL ist, die Hardare etc. soweit läuft und auch der Durchsatz passt besteht hier eigentlich noch kein Bedarf. Den Software Controller auf nem Server laufen zu lassen wäre natürlich kein Problem, ich dachte es gäbe vllt irgendwelche deutlichen Einschränkungen zu einem Hardware Controller.


    Wenn das nicht so ist würde ich das Budget jetzt vermutlich erstmal in ein paar große Switche stecken und das USG4 dann wirklich erst tauschen wenn es keine Updates mehr gibt oder andere Probleme auftreten. Kann man den Software-Controller zum testen schonmal parallel aufsetzen, Einstellungen fürs Netzwerk treffen etc (ich denke ich würde lieber neu einrichten als die Settings zu übernehmen, denn manch getroffene Einstellung im jetzigen System finde ich durchaus fragwürdig) um dann die Downtime beim Wechsel gering zu halten. Oder ist das so gar nicht möglich weil ich für die ganzen Einstellungen etc. ja die Geräte adoptieren müsste und sie dadurch aus dem alten System nehme?