Hallo,
ich plane aktuell unser Firmennetzwerk mit einigen Zweigstellen auf Unifi umzurüsten. Dazu möchte ich die einzelnen Zweigstellen via StS VPN verbinden. Allerdings kommen bei mir einige Fragen in der Umsetzung auf und ich hoffe, ihr könnt mir diese beantworten.
Unser Aufbau ist aktuell wie folgt:
1x Hauptstelle mit Server usw. via Fritzbox ins Internet
3x Zweigstellen nur Clients die auf den Server zugreifen. via Fritzbox ins Internet und per StS VPN mit der Hauptstelle verbunden.
Das ganze Netzwerk wird überholt. IP-Adressen ändern sich. VLAN wird eingerichtet, APs werden montiert usw. Das Netzwerk ist grundsätzlich in allen Zweigstellen schon durchgeplant. Allerdings muss ich für den Umbau das ganze Netz erstmal Offline nehmen und damit ich am Ende nicht da stehe und nicht weiß wie ich weitermachen soll, möchte ich euch gerne vorher fragen.
Ich habe schon mit Unifi-Geräten gearbeitet und in unserem Netz haben wir auch 2 APs in verschiedenen Zweigstellen. Die StS steht halt über die Fritzbox und der CloudKey ist in der Hauptstelle. Nur ein Unifi-Netzwerk über mehrere Gebäude hinweg habe ich bisher nicht aufgebaut.
Nach dem Umbau sollen aber die Fritzboxen komplett rausfliegen! Ich verwende dann Draytech Modems und die StS soll durch die USGs aufgebaut werden.
Und genau da hackt es in meinem Kopf aktuell. Ich habe das Unifi-System so verstanden, dass man einen Controller hat über den man alle Geräte verwalten kann. Wenn dieser Controller jetzt aber in der Hauptstelle ist ich diese fertig einrichte und dann versuche in der Zweigstelle den USG einzurichten kann ich ja auch den Controller noch nicht zugreifen, weil keine StS steht. Wie bekomme ich dann also den USG für das Netzwerk eingerichtet?
Folgende Ideen sind mir da bisher gekommen:
- Ich brauche einen Controller in jeder Zweigstelle (Nach meinem Verständnis sollte das aber ja nicht so sein.)
- Man konfiguriert den USG bereits in der Hauptstelle und bringt ihn dann rüber?
- Man konfiguriert den USG via SSH (wäre ja auch möglich aber etwas aufwendig finde ich)
- Man hat einen weiteren CloudKey zur Einrichtung und wenn alles steht Bindet man den USG auf den CloudKey in der Hauptstelle (wenn das überhaupt geht, den einfach neu einzubinden ohne die Konfiguration zu löschen)
Für euch ist das bestimmt banal und einige meiner Gedankengänge wirken vielleicht etwas Kurrios aber ich habe das noch nie gemacht und möchte nicht am Tag der Umstellung da stehen und dann an dieser essenziellen Sache schon nicht weiter wissen und erstmal googeln. Zumal mich das bisher auch nicht weitergebracht hat dazu ist die Zeit dann auch zu knapp denn am selben Tag muss das Netzwerk so weit stehen, dass jeder PC wieder auf den Server zugreifen kann.
Ich danke für eure Hilfe!