Multi Site Management Optionen

    Liebes Forum,

    ich muss das lokale Netzwerk in einem Unternehmen modernisieren. Ein paar Rahmendaten:

    - 13 Standorte

    - zwischen 2 und 15 Switchen sowie 5 und 20 APs pro Standort

    - fast keine klassische Infrastruktur an den Standorten, alles in einem externen RZ

    - Standorte sind mit Sophos FW und IPSEC an das RZ angebunden

    - Kameras könnten ggf. An dem ein oder anderen Standort dazu kommen

    Ich hätte gerne eine zentrale Konsole, in der ich alle Standorte möglichst einheitlich managen kann. Onprem, Cloud oder ein Mix ist mir gleich. Möglichst ausfallsicher ist mir wichtig.

    Jetzt gibt’s bei Ubi so viel Geräte und ich verstehe leider die Unterschiede nicht. UDMs, Cloud Keys, Gateways, irgendwas in der Cloud usw. Ich werde wirklich nicht schlau daraus. Welche Geräte oder Abos ich neben den reinen Switchen und APs brauche.

    Könnt ihr mir helfen?

    Das als CloudDienst oder im RZ Selberhosten auf eigene Hardware / Ordentliche VM.

    Hast du Geld Übrig dann wohl ein "Cloudkey Enterprise"

    CloudKey Enterprise (nur network) 4600€ (ohne Seteuern(

    SelberHosten = Das was die hardware / VM halt Kostet

    CloudKey2 ist wohl zu klein bei der Anzahl an AP und Switchen.

    Würde ich eh nicht nutzen wollen ab einer bestimmten große.. das

    ist gefühlt eher was für "Daheim in der Firma/zuhause" + ner Halben Außenstelle wenns sein muss.

    ABER:

    Was ist den aktuell das Setup ?

    Denn in der Cloud können auch jetzt auch alle Standorte gesehen werden sofern die

    alle im gleichen account sind.. das ist ggf ne Alternative. Und auch evt ne wichitige Option für

    DARP / BCP das ein Standort auch unabhängig noch arbeiten oder Konfigurationen vornehmen kann...

    Danke für Eure Antworten!

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Das aktuelle Setup besteht aus unterschiedlichsten autark gemanagten Aruba Switchen und Sophos AP. Eigentlich nur Layer2 da die Sophos FW das Routing übernehmen.

    Herausforderung: Die IT-Infrastruktur läuft im RZ bei einem MSP. Von dem möchte ich mich etwas unabhängiger machen, sprich ich habe keine VM und will jetzt nicht in der Cloud deswegen damit anfangen.

    Unifi Cloud Console habe ich gesehen. Da verbinde ich die Hardware direkt mit der Cloud? Wie läuft es dann bei den Kameras und dem dafür notwendigen Speicher?

    Gibt es auch etwas dazwischen? Also ein Controller pro Standort und die manage ich dann zentral zB aus oder Unifi Cloud? Wenn die Cloud ausfällt, kann ich immer noch jeden Standort einzeln verwalten. Ich fände es prima, wenn ich ein VLAN einmal konfiguriere und das dann an allen Devices verfügbar ist bzw. Standorte auch eigene Settings haben könnten.

    Ohhh warte...

    Das hier in ein ubiquiti Forum von und über ubiquiti hardware. (hier wird aber auch keiner erschossen)

    Aber mit einem CloudKey oder ähnliches kann man keine Aruba oder Sophos Hardware Verwalten.

    Der Netzwerk Kram is nur für Ubiquiti Unifi Hardware da.

    Da kocht jeder Hersteller seine eigne Suppe. Also Sophos mit "Central Admin" oder "Network Operations / MSP"

    bei Aruba/HPE

    Das sollte aber grundlegend bekannt sein vor allem wenn solch ein Netzwerk übernehmen will ?

    Quote from gierig

    Das sollte aber grundlegend bekannt sein vor allem wenn solch ein Netzwerk übernehmen will ?

    Und man sollte sich darüber im Klaren sein, das es erheblich mehr Aufwand ist, einen Netzwerk-Gerätezoo zu konfigurieren, geschweige denn, Fehler zu suchen,

    z.b. VLAN-Einrichtung muss man an drei System dann machen: Sophos, Aruba-Switche, Unifi WLAN-Konfig.

    Aus eigener Erfahrung kann ich sagen, das macht nicht wirklich Spass.

    Daher haben wir bei Kunden, die WLAN von Unifi bekamen auch nur Unifi-Switch eingebaut und das ganze dann per Cloud remote administriert.
    Kunden ohne Wlan bekamen dann Aruba-Switche

    Moment, ich habe mich falsch ausgedrückt. Ich werfe alles raus und fange bei Switchen und APs auf einer grünen Wiese an. Also komplettes Unifi-Universum. Nur die Sophos Firewalls sind gesetzt.

    Ich möchte mit so wenig Aufwand wie möglich alle Standorte einfach verwalten. Der aktuelle Gerätezoo lässt das nicht zu.

    Sorry für die Verwirrung.

    Also .... alle UDMs und UCGs sind Gateways mit integriertem single site Controller. Dieser wird zwanghaft vom Gateway verwendet und sollte auch nicht als reiner Cloudkey Ersatz betrieben werden. Da single site, wäre ein solch Gateway pro Standort nötig. Lässt sich dann mit dem gleichen UI Account an unifi.ui.com anbinden und dort remote Verwalten.

    Multi site kann auf jeden Fall der Cloudkey der 2. Generation oder selfhostet network Controller z.B. unter Linux. Sinnvollerweise sollte das ganze im Internet erreichbar sein ohne wilde VPNs (wenn die nicht mehr laufen ist keine Konfiguration möglich). Das gibt hier dann natürlich gewisse Sicherheitsproblematiken ... und Pflegeaufwand.

    Was den Cloudkkey Enterprise und die Unifi Cloud Console angeht, da hab ich keine Aussage zu single oder Multisite gefunden ...

    Ich persönlich würde mir das Unifi Cloud Console Angebot mal anschauen in Sachen multi site. Wenn das nix ist, dann würde ich ggf. ein Linux System im Internet aufsetzen mit entsprechender network Version. Aber nur wenn die Standorte feste IPs haben, um jeglichen fremden IPs die Kommunikation mit diesem Controller zu unterbinden ... die GUI hatte ja wie jedes andere Stück Software auf der Welt schon einige Lecks. Alternativ halt VPNs zum Controller, diese aber ausserhalb der Unifi Konfiguration ...

    Quote from ascoolasice79

    Moment, ich habe mich falsch ausgedrückt. Ich werfe alles raus und fange bei Switchen und APs auf einer grünen Wiese an. Also komplettes Unifi-Universum. Nur die Sophos Firewalls sind gesetzt.

    Gute Endscheidung, ob man dann auch die Sophos rauswerfen und durch Unifi ersetzen würden, ist dann aber auch eine kritische Frage - ich würde es vermutlich auch nicht machen, auch wenn eine einheitliche Infrastruktur die Administration einfacher machen würde, gerade remote.

    So langsam kommen wir der Sache näher. M.E. macht ein Cloud Key genau das was ich suche. Zudem könnte er den Storage für eventuelle Kameras bereitstellen. Viele Funktionen der UDM benötige ich nicht.

    Frage: Nehme ich dann für jeden Standort einen eigenen Cloud-Key, um. zB die Ausfallsicherheit zu erhöhen? (Würde ein zentraler CloudKey sterben, wären alle WLANs offline. Habe ich irgendwo gelesen.) Und kann ich diese dann gemeinsam verwalten, z.B. über das Angebot von Unifi oder einem anderen Anbieter, der die Rolle hosted (Hostifi)?

    Ahhhhhhh nun gut so soll es sein

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Ok nun wird's Klar...

    Quote from ascoolasice79

    um. zB die Ausfallsicherheit zu erhöhen? (Würde ein zentraler CloudKey sterben, wären alle WLANs offline. Habe ich irgendwo gelesen.) Und kann ich diese dann gemeinsam verwalten, z.B. über das Angebot von Unifi oder einem anderen Anbieter, der die Rolle hosted (Hostifi)?

    Da fällt nichts aus AUßER das Gästeportal für Gäste WLAN das üblicherweise auf dem Controller Läuft.

    Switche & AP machen einfach weiter. Die Config kommt zwar von dem Cloudkey aber dann dient er erstmal

    Primär zum erfassen (Auslastung, etc). So dinge wie "Auto Kanal Optimierung nachts" werden vom

    Cloudkey angestoßen die würde dann auch nicht gehen.

    Quote from ascoolasice79

    Und kann ich diese dann gemeinsam verwalten, z.B. über das Angebot von Unifi oder einem anderen Anbieter, der die Rolle hosted (Hostifi)?

    Wenn alle mit dem Gleichen Account angemeldet sind hast du alle auf unifi.ui.com drinnen als Einzelne gerate und kannst

    dann jede Seite für sich Administrieren.

    Die Cloud Konsole die auch von anderen Anbietern angeboten wird is mehr ein "zentraler" Cloudkey der die Lokalen

    dann überflüssig machen würde (ein Gerät kann nur von einer Konsole Verwalter werden)

    Wenn Du alle Standorte in einer Oberfläche verwalteten möchtest, benötigst Du irgendwo einen zentralen UniFi-Controller, der alle Switche, APs, Gateways, etc. verwaltet:

    - Official UniFi Hosting (ab 30€ monatlich)

    - Self-Hosted: eigener Server oder VM, kann auch bei Deinem RZ liegen (würde ich persönlich so machen)

    - CloudKey 2 (der ist meiner Meinung nach nicht Leistungsstark genug für Dein Vorhaben)

    - CloudKey Enterprise (5.000€, dann lieber Self-Hosted)

    Dann benötigst Du an jedem Standort ein "reines" Gateway ohne Controller-Funktion. Wenn es UniFi sein soll, dann:

    Gateway Enterprise, Gateway Pro, Gateway Max, Gateway Lite

    Du kannst aber auch jedes andere Gateway weiter verwenden, z.B. Opnsense, Pfsesene, Sophos, etc.

    Zum Thema Kamera, kann ich Dir leider nichts sagen. Für lokale Speicherung benötigt man vermutlich an jedem Standort ein UniFi UVNR.

    VLANs etc. werden zentral im Controller verwaltet. Mit UniFi-Gateways ist die Sache etwas einfacher. Andere Gateways funktionieren aber genauso gut.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Edited 2 times, last by usr-adm (February 3, 2025 at 9:35 PM).

    Quote from ascoolasice79

    Also nix mit einem VLAN an alle Standorte verteilen?

    Nö warum auuch... Also Klar VLAN 20 = Server , VLAN 40=HR Computer, Vlan 50=Produktion überall gleich zu haben macht sinn.

    Aber dann hörst auf... Gleiche IP Kreise willst du nicht haben...

    Quote from ascoolasice79

    wie löse ich dann das Storage Thema bei den Kameras?

    Wird Lokal Gespeichert, lassen in über ui.unifi.com als "eine große Installation" darstellen.

    Oder halt wieder nen Zentralen NVR ins Rechenzentrum stopfen mit Dicken Festplatten


    Grob solltest du die Gedanken machen was du Wirklich braucht. schon Alleine das CAM Thema

    24/7 bei ner handboll cams kosten nunmal platz... wenn du da weiter zurückwillst wird so kleiner CloudKey+

    schon eng um die Hüfte...

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login