Neues Projekt: Wechsel zu Ubiquiti für ein Hotel

Es gibt 9 Antworten in diesem Thema, welches 4.615 mal aufgerufen wurde. Der letzte Beitrag () ist von 00Schneider.

    Hallo zusammen,


    wir betreiben ein Hotel mit 26 Zimmern, dessen Netzwerk derzeit mit Geräten von verschiedenen Herstellern erstellt ist.

    Die aktuelle Config sieht wie folgt aus:

    • Hauptrouter ist ein Lancom R883+, der das Internet von 2 verschiedenen Anbietern erhält (Backup-Lösung). Dieser soll bleiben
    • 3 Ruckus Switche, 1 Ruckus Zone Director und diverse Ruckus AP bilden das Gästenetzwerk ab. Zudem hängen die Gäste-TVs an den Switches und haben ein eigens Lan mittels VLAN.
    • Für das Hotel-Backoffice Netz gibt es Switches von TP-Link, an denen wiederrum verschiedene AP hängen, um das hotelinterne Wlan zu verteilen.

    Alles bis auf den Lancom soll nun durch Unifi ersetzt werden. Damit wir aber nicht wieder alles doppelt haben, soll das interne und das Gästenetz über dieselbe Hardware laufen.

    Natürlich muss sichergestellt sein, dass die Gäste keinen Zugriff auf das interne Netz haben. Umgekehrt hingegen schon.


    Ich habe hierbei an folgende Komponenten gedacht:

    • 1x USW-48 Switch
    • 1x USW-25-PoE Switch
    • mehrere UAP-AC-PRO oder U6-LR. Lohnt sich der Preisunterschied?

    Für das Gästenetz verwenden wir die Lösung von socialwave. Das läuft auf einem kleinen Mikrotik-Gerät und müsste auch noch irgendwie eingebunden werden.


    Was haltet ihr von den Komponenten und wäre das, was ich vorhabe damit realisierbar?


    Danke und VG,

    Dennis

    Zitat von andante

    Für das Gästenetz verwenden wir die Lösung von socialwave. Das läuft auf einem kleinen Mikrotik-Gerät und müsste auch noch irgendwie eingebunden werden.

    Bevor du dir Gedanke über die Hardware machst, würde ich beim Hersteller der Lösung klären, ob und wie diese mit Unifi-Wlan gekoppelt werden kann.

    Wenn die schon abwinken, gibt es nur zwei Möglichkeiten - auf Unifi verzichten oder eine Losung für Gäste-WLan mit Unifi zukaufen.

    Bei letzterem ist mir bisher nur eine bekannt von OMG, die vertreiben ein Voucher-System was direkt mit Unifi gekoppelt werden kann und recht einfach aufgebaut ist ( Kleincomputer mit Touchscreen und Drucker, der den Voucher ausspuckt )


    Wenn du aber socialware nutzen willst / muss, kann nur der Hersteller weiterhelfen, wie das angebunden werden kann. Vemruttlich nutzt ihr das - ohne das ist di eLösung kenne - direkt gekoppelt mit eurer Buchunsg-/Rechnungssoftware.

    Zu deiner Hardware - sieht erst mal gut aus, kommt natürlich drauf an, was du an Ports usw. benötigst.
    Bei den AP's muss man überlegen, ob LR-Version in Innenräumen Sinn machen, ich denke eher nicht.

    Hallo andante.


    Deine Konstellation ist doch nicht schlecht. Warum möchtest du alles gegen Unifi ersetzen? Was läuft denn derzeit nicht gut/rund? Grundsätzlich lassen sich über Firewall-Regeln und VLANs die Gäste-LANs natürlich komplett isolieren, sodass die Gäste keinerlei Zugriff auf das restlichen Netzwerk haben. Dies lässt sich auch recht einfach umsetzen. Unifi bietet auch ein Captive Portal, wo ICH PERSÖNLICH aber nicht richtig warm geworden bin. Mag auch an meiner UDM (Base) gelegen haben. Ich persönlich würde bei den AP-AC Pro bleiben, oder zum AP-AC U6 Pro greifen (für die Zukunft).


    Man könnte natürlich auch überlegen in jedem Zimmer ein IW-HD oder IWzu verbauen, aber die Investition halte ich für nicht ganz ohne. Somit könnten die Gäste TVs direkt an den IW-HD und der Kunde hat WLAN und ggf. LAN für einen Laptop.


    Was du dir noch überlegen müsstest:

    1. Was oder wer soll das Gäste WLAN (mit Portal) steuern)? Mit Vouchers geht das auch mit Unifi, aber vom Aussehen und den Umleitungen?
    2. Was oder wer soll die Unifi Geräte steuern? Du hast ja keine USG und UDM Pro geplant. Also Controller auf dem PC oder einem NAS mit Docker geht auch und wäre ausreichend.

    Zusammenfassend:


    LANCOM bleibt, Unifi Controller auf ...., Switche für internes LAN und VLAN für Gäste, Access Points Anschluss an die PoE Switche mit Ausstrahlung des internen WLAN UND Gäste WLANs und ggf. ein Portal. Ich denke, aber da gibt es hier bessere Profis, dass sich das Portal in Unifi auch auf den Mikrotik umleiten lässt. Müsste ich bei mir im Controller mal schauen, ob ich das auch rausbekomme.

    evtl. auch hier einmal schauen?


    [Externes Medium: https://www.youtube.com/watch?v=j28LQDDdXTY]

    Danke für die Antworten.


    So wie ich das gesehen habe, lässt sich social-wave mit Unifi verwenden. Allerdings sieht der Tipp mit dem facebook Wifi auch sehr interessant für uns aus. Evtl. werden wir das einsetzen. Denn ein voucher System wollen wir gar nicht. Die Gäste sollen frei ins Internet kommen und dafür nach Möglichkeit einen Like abgeben oder auf Instagram folgen. Falls beides nicht zur Hand als Backup-Lösung ein Passwort, wobei das für alle Gäste dasselbe sein kann.

    Zitat von Ronny1978

    Warum möchtest du alles gegen Unifi ersetzen? Was läuft denn derzeit nicht gut/rund?

    Das Problem ist, dass das interne Netz gar nicht stabil läuft. Und wir zukünftig in den Zimmern Smarthome Komponenten einsetzen wollen, die dann über das interne Netz angesteuert werden müssen. D.h., wir müssen sowieso das interne Netz im gesamten Hotel verfügbar machen. Ein weiteres Problem sind die Ruckus Geräte an sich. Es gibt hier in Deutschland kaum Support / einen Ansprechpartner, wenn es mal Probleme gibt. Da ich schon 2 kleinere Projekte mit Unifi umgesetzt habe und damit gut klar gekommen bin, wäre das meine erste Wahl für das Hotel.



    Zitat von Ronny1978

    Was oder wer soll die Unifi Geräte steuern? Du hast ja keine USG und UDM Pro geplant. Also Controller auf dem PC oder einem NAS mit Docker geht auch und wäre ausreichend.

    Der Controller würde auf einem Server im Hotel laufen.


    Der Mikrotik wurde bisher einfach nur dazwischengehängt und hat den Ruckus AP eine Adresse per DHCP gegeben. Das hat sofort funktioniert und sollte auch bei anderen AP gehen. Aber wie gesagt, aktuell tendiere ich zu der Facebook Wifi Lösung :smiling_face:

    Zitat von andante

    Der Mikrotik wurde bisher einfach nur dazwischengehängt und hat den Ruckus AP eine Adresse per DHCP gegeben. Das hat sofort funktioniert und sollte auch bei anderen AP gehen. Aber wie gesagt, aktuell tendiere ich zu der Facebook Wifi Lösung :smiling_face:

    Hallo andante.


    Ich bin eher davon ausgegangen, dass der Mikrotik das Captive Portal bei socialware herstellt. Meine Empfehlung an dich, damit du auch nicht zu viel am Anfang investierst:

    1. Controller auf einem Server oder PC oder Laptop installieren und EINEN AP-AC Pro oder AP U6 Pro einbinden.
    2. Das Gast WLAN einrichten und das Captive Portal bzw. dort mit Facebook Wifi oder dem socialwave experimentieren und schauen, dass alles so läuft, wie du/ihr euch das vorstellt.
    3. Dann erst die Switche und AP's holen.
    4. Bitte auch mal schauen, dass der LANCOM auch VLAN kann.

    Wo ich mir nicht ganz sicher bin ist, ob du auch mehrere LAN's/VLAN's einrichten kannst OHNE eine USG/UDM (Pro)? Zumindest bei den Firewall-Regeln. Bei meinem OpnSense Router habe ich dort die Firewall-Regeln implementiert. Günstig wäre vielleicht sogar das LAN, Gast LAN UND das IoT Netz gegenseitig abzuschotten. Das geht aber nur mit Firewall Regeln. Außerdem muss ja der LANCOM Router auch mehrere Netze verstehen. Heißt; zum Beispiel:


    Management LAN ---> 192.168.1.0/24

    Gast LAN --> 127.1.0.0/16

    WLAN Intern --> auf 192.168.1.0/24 (im Controller)

    WLAN Gast --> auf 127.1.0.0/16 (im Controller)


    --> DHCP müsste sowohl für das Management/WLAN Intern als auch für das Gast LAN/WLAN Gast vom LANCOM kommen. GGf. noch ein IoT Netz einrichten --> ggf. mit VLAN. Laut Website von LANCOM sollte der Router VLAN können. Aber hier noch einmal genauer schauen. Nicht, dass hier in etwas investiert wird und es zum Schluss nicht so funktioniert, wie man sich das vorstellt.

    • Offizieller Beitrag
    Zitat von Ronny1978

    4. Bitte auch mal schauen, dass der LANCOM auch VLAN kann.

    Macht der locker und hat ausserdem 4 LAN Ports (davon geht vermutlich einen für Backup-WAN drauf).

    Die Lancom-Router sind was Routing/Firewall angeht den UniFi-Geräten Lichtjahre voraus, haben aber eine sehr steile Lernkurve.

    Habe hier selbst einen 1781VA in Betrieb gehabt und nur ausgetauscht, weil ich möglichst komplett UniFi in 19" nutzen wollte

    Mehr als Holsteiner kann der Mensch nicht werden :winking_face:

    Zitat von Linuxer

    Macht der locker und hat ausserdem 4 LAN Ports (davon geht vermutlich einen für Backup-WAN drauf).

    Hallo Linuxer,


    danke für deine Info. Dann würde ich folgendes Vorgehen sehen:

    1. LANs und VLANs im Unifi Controller anlegen. (Management LAN, LAN Intern, LAN Gast, LAN IoT) --> bei mir habe ich bei allen LAN's im Unifi Controller --> KEIN DHCP eingestellt --> macht bei mir eine OpnSense --> bei andante dann der LANCOM --> die VLAN's im Unifi Controller dann nur als reines VLAN anlegen
    2. Analog dazu die WLANs (WLAN Intern, WLAN IoT, WLAN Gast,...)
    3. LAN Netze am LANCOM anlegen (LAN und VLAN)
    4. Als DHCP Server für alle den LANCOM Nutzen
    5. Firewall Regeln am LANCOM erstellen


    Sollte so funktionieren, oder? Kannst du mir da zustimmen?


    Ronny

    • Offizieller Beitrag
    Zitat von Ronny1978

    Sollte so funktionieren, oder? Kannst du mir da zustimmen?

    Ja, müsste gehen. Ich würde aber, sofern kein ausreichendes Lancom-Wissen vorhanden ist, mir einen entsprechenden Spezi dazu holen.

    Mehr als Holsteiner kann der Mensch nicht werden :winking_face:

    Wenn ich dir was raten darf:


    Nutze den Lancom als Modem und als VPN Basis.

    Ansonsten stell komplett auf UniFi um.

    Holt euch eine UDM-Pro und alle Komponenten von UniFi.

    Wenn später was nicht klappt schiebt sonst jeder Hersteller den Fehlerteufel auf den anderen.


    Die UDM-Pro hat gerade für den Hotelbetrieb jede Menge Vorteile. Netzwerk, Captive Portal, Video und Zugangsüberwachung.


    Habe auch Lancom im Einsatz und will die Dinger für eine sicherere Standortvernetzung und Backup nicht missen, aber wenn du eh alles neu machen willst würde ich die Hersteller minimieren.


    ... und nein ... ich bekomme kein Geld von Ubiquiti

    Mein Gelumps:

    Lancom 1781VAW - USG 3P - UC CK - US 8 60W - US 8 150W - USW Flex Mini - 1 x UAP AC M - 1 x UAP AC Pro


    Betreutes Gelumps:

    Glasfaser synchron - UDM Pro - US 24 - US 16 150W - US 8 150 W - US 8 60 W - 3x USW Flex Mini - 6 x UAP AC M - 2 x UAP AC PRO

    Gefällt mir 1