Hallo
Ich bin mal total neu hier.
Momentan plane ich die vollständige Umstrukturierung eines kleinen Firmennetzwerks wegen baulicher Erweiterung-
Meine Wahl fiel auf drei USW-PRO-MAX-24 oder USW-PRO-MAX-24-PoE (je nach Bedarf) und ein paar unmanaged Switche.
Laut Geizhals (mein Favorit) hat der Switch kein Webinterface. Woanders wurde ich zu der Frage auch nicht fündig.
Welche Nachteile hätte das Fehlen des Webinterface in der (Fern)Administration und welcher Switch wäre die Alternative?
THX
flic
USW-PRO-MAX-24 kein Webinterface??
-
Hi, du benötigst einen Controller. Das kann per Software auf nem Laptop oder aber als Gateway erfolgen.
-
Oups, vielleicht liegt es am 3. Bier oder Hirnblockade (in Kombination
).
Controller = Rechner im Netz?
Kannst du das bitte nochmal präzisieren?
Danke -
Bei Unifi wird das ganze Netzwerk und deren Geräte (Webcam, Switch, Gateway, Firewall, WLAN-AP, Zugangskontrolle etc.) von einer Controllersoftware administriert. https://ui.com/
So ist es auch bei den anderen großen Anbietern (HP,Cisco etc.)
Die Software ist entweder in allen Gateways von Unifi ODER du installierst die Software kostenlos auf einem OS deiner Wahl. Es gibt auch einen eigenständigen Unifi-Server, der ein Debian mit der Controllersoftware beinhaltet und als VM läuft.Software Downloads - UbiquitiBrowse downloads by product and explore popular and new Ubiquiti applications.ui.comWenn du dann die Kontrollersoftware am Laufen hast, kannst du aus der Ferne auch darauf zugreifen.
Firewall natürlich nur i. V. m. Gateways von Unifi.Auch stellt die Controllersoftware deine Netzwerke grafisch dar, inklusive der Datenströme. Ungemanagte Switches sind aber ein Problem, insbesondere da sie nicht VLAN tauglich sind.
-
Hallo und willkommen flicflac !
Die Unifi-Serie wird vor allem durch das zentrale Management und das Zusammenspiel der Geräte so attraktiv. Bedeutet im Umkehrschluss: Einen einzigen Unifi-Switch mit verschiedensten anderen Komponenten zu verbauen, ist eigentlich Geldverschwendung.
-
Vielleicht sollte sich der TE mal etwas belesen, wenn er plant ein Firmennetzwerk umzubauen. Im gewerblichen Umfeld sollte ja nicht zu viel verlangt sein, dass man sich beim Auswählen der Komponenten auch über diese schlau macht. Diese Frage wäre mit einigen wenigen Clicks auf der Herstellerseite beantwortet gewesen.
Nach welchen Kriterien ist denn die Wahl des Switch Gemisches überhaupt getroffen worden?
-
Danke erstmal an alle für die Antworten.
Ich wurde von anderen Admins auf Ubiquiti aufmerksam gemacht. Außerhalb jeder Foren. Wenn man da andere Begriffe als Cisco, HPE usw. nennt, wird man sofort "gesteinigt".
Im Moment bin ich so ein bisschen am recherchieren. Ubiquiti und managed Switche sind sozusagen Neuland für mich. Wie VLAN etc. zusammenhängt ist klar, nur die unterschiedliche Beschreibung bei Geizhals machte mich stutzig. Die Configmöglichkeit per https://ui.com/ habe ich heute auch recherchiert (trotzdem Danke phino).
Momantan läuft da noch ein Netz mit einem 48er unmanaged Switch seit 2010. Dazu ein paar kleinere "Unterswitche". Jetzt ist eine größere bauliche Erweiterung und es wird drei Verteilerknoten geben. Den alten Knoten mit 72 Patches (Telefon läuft da auch drüber), dazu ein neuer Serverschrank mit zwei 24er Patchpanels und in der 2. Etage ein 19" Rack mit drei 24er Patchpanels. Um den alten Wirrwar zu entknoten, muss da Struktur rein.
Die User arbeiten alle auf dem gleichen Level. Serverzugriff für ein paar Word/Excel-Dateien, eMail, Internet und Druckerzugriff. Quasi, jeder greift auf alles zu. Die paar Zugriffsrechte für Verzeichnisse managed der Server. Weiterhin gibt es Alarm, Brandmelde- und Videoüberwachung. Das muss in geordnete Bahnen. Von extern managed der Router das momentan.
Daher war die erste Intuition in jedem Knoten einen 24er managed Switch zu verbauen für die Komponenten welche per VLAN gemanaged werden müssen und den ganzen anderen "Sarotti" wie User-PCs und Drucker usw. über unmanaged Switche auf je einen Port des managed Switch zu legen und entsprechend zu konfigurieren. Daher der Gedanke des "Switch-Gemisches" ( DoPe).Aber...
A: Da fehlt mir wohl noch etwas Wissen über die Konfiguration von managed Netzwerken (wir arbeiten daran).
B: Ubiquiti bietet gar keine unmanaged Switche an und würde das ganze Konzept eigentlich "ad Absurdum" führen (siehe Networker ).Fazit:
Wenn Ubiquiti, dann nur Ubiquiti. Also neun 24er managed Switche
.
Da macht mein Freund (Chef)
. Aber was ist das im Vergleich zum Neubau, nix.
Die Firma ist kein Raumfahrtzentrum und keine Bank. Es soll nicht das Non plus ultra werden, aber homogen.
Welche Switche, ob mit PoE oder 48/24er muss noch abgesprochen werden. momentan hängen da noch die Cat7 vor unverputzten Wänden von der Decke. Die von den anderen Admins und phino erwähnte graphische Darstellung begeistert mich irgendwie.
Und bevor jemand fragt, wenn das ganze "Gestöpselte" läuft, werden noch der Router ersetzt (abhängig von der Aktivierung des Glasfaseeranschlusses irgendwann...) und eine explizite Firewall installiert. Momentan regelt das noch eine Telekom Digibox Premium 2, deren Konfiguration an Raketentechnik rankommt...Anregungen sind willkommen, Nackenschläge nicht.
Schönen Abend noch
Holger -
Die Verbindungen zwischen den Switchen beim planen nicht vergessen. Wenn möglich, würde ich da auf Glas setzen. Wenn SFP+ zur Verfügung steht, sollte man die Ports möglichst auch Nutzen.
CAT Kabel würde ich für Uplinks nur mit 1Gbit RJ45 benutzen. 10Gbit geht zwar oft auch, aber nach meinen Erfahrungen und einigen sich deckenden Berichten, gibts da gerne Probleme mit zu heißen SFP+ Modulen, die scheinbar genau desshalb hin und wieder abschmieren und ggf. auch recht schnell mal sterben. Sowas möchte man im Geschätsumfeld nicht haben.
-
Und bevor jemand fragt, wenn das ganze "Gestöpselte" läuft, werden noch der Router ersetzt (abhängig von der Aktivierung des Glasfaseeranschlusses irgendwann...) und eine explizite Firewall installiert. Momentan regelt das noch eine Telekom Digibox Premium 2, deren Konfiguration an Raketentechnik rankommt...
Darüber würde ich noch mal nachdenken. Router und Firewall sind die essenziellen Bestandteile eines Netzwerkes. Bei den meisten professionellen Anbietern läuft auf dem Router/Firewall immer auch die Management-Software für das Netz dahinter. Dies macht deshalb Sinn, weil die Router/Firewalls genau steuern, was jedes VLAN darf. Du hast doch gesagt, Server, Arbeitsplatz-PC, Telefone, Videoüberwachung und Brandmeldeanlage, sicher kommen noch VPN für Homeoffice dazu. Die sollten alle ihr eigenes VLAN erhalten, um z.B. die Zugriffe von außen nur für die Brandanlage durch den Dienstleister zu ermöglichen, ohne dass dieser an die Server kommt.
Daher mein Tipp: Plane gleich ein Gateway von Unifi ein. Dort laufen die Firewall und die Network-Kontrollersoftware. Je nach Modell auch noch Videoüberwachung. Je nach Größe wahrscheinlich aber eher separat. Für dein beschriebenes Umfeld könnte man mit Cloud Gateway Faser starten.
Alle Gateways können mit mehreren WAN‑Eingängen umgehen. Dies ist wichtig bei einem Laden in dieser Größe, also vielleicht DSL von 2 verschiedenen Anbietern plus als Fallback noch Mobilfunk.
Rechne deinem Chef einfach mal vor, was alleine der Ausfall des Internets für eine Stunde an Produktivitätsausfall bedeutet.
Die meisten, die so etwas hier schon seit einiger Zeit machen, wissen, dass die meisten Firmen im Mittelstand knausrig sind bei IT, aber wenn da was schiefgeht, kann das existenziell für den Betrieb sein.
Bitte auch an USV denken. Wichtig für die Stromversorgung der Switches, an denen die Telefone hängen. -
Danke erstmal allen für die Antworten.
Fazit:
Wenn Ubiquiti, dann nur Ubiquiti....Darauf läuft es wohl hinaus. So ganz schockiert war mein Freund nicht wegen des Preises
Grundlegend... Ich habe nur einen Kopf, zwei Hände und einen "Nebenjob" mit 40h Arbeitswoche und betreue das Netz nebenbei. Zusätzlich benötige ich 7h Schlaf und habe noch "Anhängsel" welche auch bespaßt werden wollen. Ach ja, leben will ich auch noch... Daher alles Step-by-Step.
Ich habe mir ein paar Config-Videos angeschaut und die Oberfläche gefällt mir ganz gut. Wenn auch entsprechend verschachtelt sieht sie doch beherrschbar aus.
EIn Gateway von Unifi kommt gleich mit rein, erstmal mit "alles pass-through". Die Funktionalität wird step-by-step vom derzeitigen Router übertragen. Die Switche gehen alle erstmal unmanaged in Betrieb um schnellstmöglich die derzeitige Funktionalität herzustellen. Mehr als 12 h kann ich das Netz nicht abschalten. Da wird es beim "Umstöpseln" von 192 Ports incl. Switch-Montage schon knapp. Alles Andere nach und nach.
Super das die Gateways OpenVPN-Server bieten. Kommt uns sehr entgegen. Top finde ich auch die Accesspoints mit mehreren SSID usw. Was macht es das mit VLAN einfach.
Die Verbindung der Switche untereinander will ich mit 10G SFP+ Glasfaserr realisieren. Sternförmig vom "Mainswitch" zu den drei Knoten und zum Server. Oder sollte das Gateway auch per SFP+ angeschlossen werden?
Zum Glück habe ich keinerlei Ahnung von SFP+
Ich habe mich jetzt für Multimode LC Dual OM3/4 entschieden. Scheint wohl gängig zu sein, längste Verbindung 30m.Eine "dösige", wirklich "dösige" Frage habe ich noch. Ein VLAN ist der Standard-Zugriff der Büro-PCs zum Server/Druckern. Die Ubiquiti leuchten ja so schön in den Farben ihrer VLANs. Leuchten die Ports auch ohne Verbindung in ihrer Zuordnungsfarbe? Naja, manchmal muss ein neuer oder Ersatzdrucker mal schnell angeschlossen werden ohne das ich sofortigen Zugriff habe. "Stöpsel den neuen Rechner/Drucker auf "grün" und alles ist erstmal gut bis ich komme" wäre perfekt.
So, jetzt könnt ihr "draufhauen".
Gruß Holger -
Bei den SFP+-Modulen habe ich ausgezeichnete Erfahrungen mit den von GTek gemacht. Passende Faser sind diese.
Zum Router ist es auch hilfreich. Glasfaser ist einfach immer praktisch, um Geräte elektrisch voneinander zu trennen, natürlich abhängig vom Standort.
Dies ist die Anzeige von diesen Modulen. Mehr als von Ubiquiti.
Participate now!
Don’t have an account yet? Register yourself now and be a part of our community!