großes Projekt mit bis zu 1.500 Endgeräten

Es gibt 10 Antworten in diesem Thema, welches 3.932 mal aufgerufen wurde. Der letzte Beitrag () ist von hommes.

    Hallo liebe Ubiquiti-Community,


    heute bringe ich eine besondere Frage mit, auf die es womöglich nicht direkt eine Antwort gibt. Womöglich aber könnt ihr Eure Erfahrungen sprechen lassen: Für ein Projekt (Messe) wollen wir ein WLAN mit Ubiquiti aufbauen, welches bis zu 1.500 Endgeräte (iPhones, Tablets, Notebooks, etc.) verkraften und bespaßen kann. Da mir leider Zahlen und Erfahrungen fehlen, freue ich mich über Euren Input.


    Als Herzstück soll eine Dream Machine Pro dienen mit einem Internet-Access von 10 Gbit/s, diverse Access Points AC AP Pro und diverse Switches USW-PRO-48-POE.


    Denkt ihr, dass mit diesem Hardware-Stack in entsprechender Anzahl bis zu 1.500 Endgeräte ihren Internet Access nutzen können? Ich gehe davon aus, dass nicht alle Endgeräte gleichzeitig online sind, es ist lediglich eine Hochrechnung.


    Euch vielen Dank und beste Grüße

    Kufarius

    Zitat von Kufarius

    Als Herzstück soll eine Dream Machine Pro dienen mit einem Internet-Access von 10 Gbit/s, diverse Access Points AC AP Pro und diverse Switches USW-PRO-48-POE.

    Die UDMPro schaft bei aktiven Firewallfunktionen etc max 3,5 GBit/s Durchsatz und bei abgeschaltetem IDS/IPS max 8 GBit/s - steht im Datenblatt.

    Damit wirst du nicht glücklich werden.


    Mein guter Rat: hol dir da Experten für, solche Installation sind nich mal eben zu bauen.

    In so einem Fall würde ich kein Unifi Gateway einsetzen, eher eine richtige Firewall und den Controller zur verwaltung des WLANs in einer VM oder ähnliches.

    Gefällt mir 2

    ein ähnliches Szenario haben wir als Gedankenspiel schon als Flächeninternetzugang für einen vom Hochwasser betroffen Bereich durchgespielt.

    Im Bereich Backbone hätten wir ehr auf Cisco-Switche gesetzt. Die Switche zur Versorgung der AP's wären definitv Ubiquiti geworden. Als "Verdrahtung" wären wir auf LWL gegangen.

    Da hier doch noch etwas "mehr" Technik dahintersteht,

    • DHCP als Anwendung auf einem Server
    • eigener DNS auch auf einem Server
    • Unifi Controller als Softwareinstallation auf einem Server
    • Aufbau eines eigenen Netzwerkbereiches für Management
    • Router (mit Firewall)
    • Uplinks der Systeme untereinander mit LWL

    Danke für Eure Feedbacks! :smiling_face:


    FMSR: Einen starken Backbone von Cisco hatte ich da auch im Kopf, woran mehrere UDMP's samt ihrer Switches und APs angeschlossen und verbunden werden. Oder macht ein zentraler Controller auf einem separaten Server mehr Sinn? Wie heißt die Software von Unifi genau, die ich da ins Visier nehmen muss?

    Die Dienste samt Controller kannst Du auf einem System betreiben, muss noch nicht einmal sonderlich stark sein.

    Beruflich betreibe ich ein Netz mit rund 150 mobilen Clients, nur die ca. 30 APs sind von UI. Aufgrund restlichen Größe des Netzes, und weil der Unifi-Controller erst später kam, sind DHCP, DNS ... und der Controller getrennte Maschinen geworden. Wenn ich ehrlich bin, der Controller ist bei mir eine Linuxinstanz, 1 Kern, 4GB RAM und der tut nix.

    Als Controller habe ich den Unifi Controller in der "top aktuellen" Version (5.5.20) laufen.

    • Offizieller Beitrag
    Zitat von FMSR

    btw ... was ist aus diesem Projekt geworden?

    Wie habt Ihr das gelöst?

    Der TE war das letzte Mal Ende August online. :thinking_face:

    Die UDM-Pro ist dafür nicht geeignet.


    Ich habe diese an einer Schule im Einsatz und bin höchst unzufrieden und werde diese, wenn die Liefersituation von Hardware wieder besser aussieht, ersetzen.


    Aktuell sind ~60 APs im Einsatz und täglich 500-800 Geräte (90% WLAN) online und in Zukunft kommen noch weitere hinzu. Der synchrone 1 Gigabit-Anschluss ist nur zu 50% ausgelastet, allerdings läuft die UDM-Pro am Limit. GPU und RAM sind während der Schulzeit auf > 95% und das Web-Interface ist nicht erreichbar. Außerdem muss dieses fast täglich neu gestartet werden. Zum Glück läuft das Netzwerk weiter, auch wenn sich das Web-Interface komplett aufgehangen hat und nicht mehr erreichbar ist. DPI / IDS /IPS sind deaktiviert. Aktuell bin ich noch auf der Suche nach Lösungen, wie sich die Probleme verbessern lassen.


    An anderen Schulen, mit ähnlicher Größe, nutze ich statt der UDM-Pro EdgeRouter (ER-6P / ER-4P / ER-12) in Verbindung mit einem Debian-Controller und die Netzwerke laufen deutlich stabiler und zuverlässiger.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Hallo zusammen,


    Feedback zum Stand der Dinge: Die UDM-Pro haben wir nicht im Einsatz, sondern einen Controller in Form einer VM im Rechenzentrum, welcher die Switches und APs managed. Aufgrund der Informationslage und ersten Erfahrungen, sahen wir die UDM-Pro nicht als Master im Ring an der Stelle. IDS/IPS und DPI werden an anderer Stelle erledigt. Der Backbone besteht aus Cisco Catalyst's mit 10G, woran die Switches angeschlossen sind und die Netze verteilt werden. Die Netze liegen auf einer Firewall mit OpenBSD und PF.


    Die UDM-Pro kümmert sich jetzt nur noch um die Kameras - mal sehen wie weit sie hier reicht. :smiling_face:


    Beste Grüße

    Kufarius

    Zitat von Kufarius

    Die UDM-Pro kümmert sich jetzt nur noch um die Kameras - mal sehen wie weit sie hier reicht.

    Alternative die UNVR mit 4 oder UNVR-Pro mit 7 Festplatteneinschüben. Vorteil ist das du nicht über den WAN der UDMPro gehen musst und die UNVR sich integrieren lässt und Protect dort an Board ist.

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz