Kapazitätsgrenzen Cloudkey ?

Hallo.

Ich habe einen Standort mit 7 Switchen, einem Cloudkey und 37 Accespoints.

Die Netze verwalte ich via Layer 3 Switches und einem DC so wie einer PfSense Firewall mit genügend Netzwerkschnittstellen.

Ich habe für jede SSID ein Vlan erzeugt, (ausser das native Vlan1) welche auf dem Switch jeweils nur einem Port zugewisen ist. Somit Kann ich gewährleisten das nur der passende externe DHCP (DC oder Firewall) dem Netz zugewiesen angesprochen wird.

Die meisten AP´s sind auf den fluren installiert, was dazu führt das der Empfang in den zimmern, hinter einer Brandschutzwand nicht so toll ist.

Ich soll nun die Dichte der Aps erhöhen. Wo möglich natürlich per Kabel, wo dies nicht geht, leider via Drahtlos Mesh. Es kämen mindestens 50 Ap´s hinzu. Vermutlich eher mehr.

Nun ist der Cloudkey für etwa 40 Ap´s ausgelegt. Warum ? Der macht doch im Grunde garnichts ? Wie ernst ist diese Grenze gemeint ?

Oder besser gefragt. Welche Alternativen ohne Wan Port gibt es ? Wenn ich jetzt so eine Dream Box nehme, mit Wan Ports, dann kann ich das zwar grundsätzlich machen, aber gibt es dann Schwierigkeiten weil ich diese nur als Controller nutze ? der Traffic also garnicht dadurch geleitet wird, und ein Externes Gateway, bzw. Firewall genutzt wird ?

Grund der Frage ist,

ich habe an einem anderem Standort noch eine alte USG pro im Netz. Ich habe dort nur ältere Layer 2 Switche die kein DHCP Relay usw. unterstützen. Desshalb habe ich diese USG noch im Netz. Die Installation meckert dauernd, weil kein Internet etc. So ist das ja auch nicht gedacht. Aber von Unifi gibt es nur die Cloud Key2 und dann erst wieder den CloudKey Enterprise für 5000 Euro ? Gibt es nichts dazwischen ?

MfG

Bernd

Quote from DoPe

Ja es gehen mehr Accesspoints. Aber das Teil wird unerträglich langsam. Bis der dann mal was verändertes anzeigt dauert es ewig. Und der Cloudkey sammelt ja nicht nur Daten der Accesspoints, sondern auch der an den Accesspoints angemeldeten Clients.

Der beste und günstigste Weg wäre also wirklich der Unifi Network Server auf einer VM oder irgendeine passenden dedizierten Hardware. Im Zweifelsfall sollten ja derzeitig einige PCs frei werden, weil kein W11 Support. Für einen linuxbasierten Network Server tun die es aber sicherlich noch und dann kostet der Spaß außer etwas Arbeit nichts.

Was genau meckerten denn in den anderen Installationen mit den alten USGs rum wegen fehlendem Internet??? Prinzipiell sind die Gateways mit integriertem Controller am besten auch als Gateway zu nutzen. Es geht sicherlich auch anders aber das bringt so einige Nachteile mit sich.

Genau das ist das Problem. Ubiquiti geht meist davon aus das man auch deren Gateways benutzt. Da wir aber an allen standorten PfSense nutzen, und auch dessen Flexibilität benötigen, kommen diese Gateways nicht in Frage. Den virtuellen Netzwekserver auf Windows Basis haben wir mittlerweile überall herausgeschmissen. Ein Windowsupdate, und nix geht mehr (überspitzt gesagt) Und von aussen kommt man dann auch nicht mehr via Cloud drauf. Eventuell wäre an dem Standort eine Linux VM als Controller angeraten. Man munkelte mal das diese Controller auf lange Sicht nicht mehr weiterentwickelt werden sollten. Das ist aber Quatsch ? Ich teste das mal zuhause, wie stabil das läuft. Danke

Quote from DoPe

Auf Windows geht es ja schon damit los, dass es kein Dienst ist. Kann man sich hin frickeln ist aber nicht supported. Will man den Networkserver Updaten (nicht das Windows) dann muss der Dienst aber wieder weg und nach dem Update neu angelegt werden. Ich hatte da mal irgendwo so ein Sammelsurium an batchdateien für gefunden. Hatte die Windowsversion einfach mal auf eine Azure Kiste gepackt.

Wenn es nicht potentiell unsicher wäre, würde ich ja sogar vorschlagen für alle Sites einen im Internet erreichbaren Networkserver einzurichten, statt überall etwas vor Ort zu basteln.

Ja ich bin froh das ich die Windows Controller überall los bin, und fand das mit dem Cloudkey sehr praktisch. Aber ja, wenns größer wird, komme ich um einen Linux Controller nicht herum. Im Netzwerk läuft ein Hyper-V der gerade nach Proxmox migriert wird. Für letzteres habe ich bereits ein Unifi Script gefunden. Danke für die Antworten.

Quote from Networker

Kann ich aus meiner Erfahrung so nicht bestätigen. Für mich liefen und laufen externe Controller immer genauso stabil wie "in Ubiquiti-Hardware gegossene". Habe da unter anderem auch ein Beispiel unter Windows Server 2016, welcher ja in Sachen Updates eine Katastrophe ist. Dass der Unterbau für den Controller (also das Windows) stabil laufen sowie die Firewall-Konfiguration einmalig sauber konfiguriert sein muss, sollte selbstverständlich sein.

Habe zumindest ich bislang nirgendwo gelesen. Ergäbe für mich auch nicht viel Sinn, denn der Network Server ist ja technisch/inhaltlich dasselbe wie der Controller in den Unifi Gateways. Der Aufwand, die Software zusätzlich für die drei Desktop-Betriebssysteme zu kompilieren, dürfte gering sein und vermutlich stark automatisiert ablaufen. Ich bin allerdings kein Entwickler, was man möglicherweise merkt.

Ja als Dienst starten hat nicht immer funktioniert. Und nach einemn (Win10 Client) automatischem Neustart lief es nicht mehr. Oder aber man schaut nach Monaten drauf, und sieht das die Anwendung eingefroren ist. Oder es gab ein Controller Update welches dann den Controller nicht mehr starten ließ. MongoDB ... falsche Java Version etc. etc. es war ein Graus.