Moin,
ich bin neu hier und spiele aktuell mit dem Gedanken unser Firmennetz komplett auf Unifi umzurüsten. Leider stehen auch nach langer Recherche noch einige Fragen im Raum und ich hoffe, ihr könnt mir da behilflich sein.
Disclaimer: Ich beschreibe erstmal mein Problem, was für meine Fragen aber nicht zwingend notwendig ist, wen es also nicht interessiert, darf das überspringen
Aktueller Stand:
Wir sind ein sozialer Verein, der sich um Menschen mit Behinderungen kümmert. Insgesamt haben wir 10 Zweigstellen, welche alle über eine FB an das Internet angeschlossen sind. Jede Zweigstelle hat im Schnitt 5 PCs. In der Geschäftsstelle haben wir einen Host stehen der mehrere virtuelle Server bereitstellt. Somit haben wir in der Geschäftsstelle zwei FB für getrennte Internetanschlüsse. An der einen FB hängen alle PCs in dem Haus, an der anderen FB die Serversysteme. Die Zweigstellen sind dann über Site-Site-VPN mit der FB der Serversysteme verbunden um auf das Netzwerk zugreifen zu können.
Wir bieten unseren Klienten zusätzlich WLAN und teilweise LAN Anschlüsse an um das Internet mitnutzen zu können. Dies ist teilweise auch vertraglich zugesichert.
Das alles ist absoluter Müll! Ich habe das gesehen als ich da angefangen habe und die Hände über den Kopf zusammengeschlagen. Ich würde ja einen Plan posten wie das Netz aussieht, aber ich glaube dann redet keiner mehr mit mir, auch wenn ich nicht dafür verantwortlich bin
Ich würde diesen Mist nun also gerne beseitigen, schön getrennte Netze aufbauen, DMZ einrichten, Bandbreite des Klientennetzes limitieren damit wir nicht ständig leer gezogen werden, weil die meinen zu viel P* schauen zu müssen usw. Leider verfügt ein solcher Verein nicht über große Geldmittel und kann sich Cisco Switches und Router hinstellen. Geschweige noch in jeder Zweigstelle. Zumal das völlig überzogen wäre.
Als ich von den Unifi Geräten gehört habe dachte ich: "Boa, das löst fast alle meine Probleme und das wäre Finanziell sogar machbar."
Mein Plan...
ist dann also jeder Zweigstelle bekommt ein DrayTeck Vigor 165 Modem, einen USG, einen entsprechenden Switch mit POE und ein paar APs.
Dann kamen die Fragen...
Kann der Controller auch einfach auf einem virtuellen System laufen und ebenfalls die Geräte in den Zweigstellen verwalten? Laufen sollte der schon dauerhaft, zwecks Statistik.
Kann auch ein Site-to-Site-VPN mit einer FB hergestellt werden? Zwei Zweigstellen haben einen PC und mehr nicht, da muss nicht zwingend ein ganzes Unifi Setup hin.
Wie sieht das erfahrungsgemäß mit dem Routing aus? Klappt das gut, wenn ich z.B. mit einem USG-Pro 4 und einem 24Port Switch (von Unifi) ~6 verschiedene Netze aufbaue.
Über die APs würde ich auch gerne 2 Netze zur Verfügung stellen. Eines mit Anbindung an unser Server-Netzwerk und ein anderes für die Klienten. Ich habe schon gesehen, dass das gehen soll, aber vielleicht habt ihr ein paar Erfahrungsberichte wie gut das klappt.
Am Ende habe ich noch einige Fragen oder Probleme mit den Bezeichnungen der Geräte, die eigentlichen Unterschiede zwischen den verschiedenen APs usw. aber das stelle ich mal hinten an . Ich finde, da hat Unifi nicht so gut Dokumentiert.
Ich würde mich freuen, wenn ihr mir da helfen könntet und wünsche allen Vätern hier einen schönen Vatertag. Allen anderen einfach auch einen schönen Feiertag.