PaedML-Linux und Unify Netzwerk mit UAP-AC-Pro

  • Hallo zusammen,


    ich bin hier als absoluter Neuling und stehe vor folgender Situation: Momentan richte ich hier in der Schule die padML-Linux 7.2, aktuell noch im Laborbetrieb, ein. Soweit funktioniert alles, verkabelte Clients funktionieren, bekommen ihre Software über OPSI und der Internetzugriff klappt auch. Ich habe das kleine 24er Netz auf ein 16er umgestellt und auch das funktioniert ebenfalls. Der DHCP Bereich beginnt ab 10.1.252.1, also massenhaft IPs. Jetzt sollen 28 UAP-AC-Pro eingebunden werden. Zum Test habe ich ein Gerät mit einer festen IP aus dem Nicht-DHCP-Bereich und der MAC Adresse am paedML-Server eingetragen. In der Controller Software wird der AP auch korrekt erkannt und angezeigt.

    Momentan ist mein Ziel zuerst ein einfaches WPA2-WLAN einzurichten und eventuell später auf RADIUS umzuswitchen. Die Clients sollen dann ihre IPs aus dem großen DHCP Bereich der paedML bekommen. Leider habe ich nun Probleme den Controller richtig zu konfigurieren. Muss hier als Gateway der Server mit der 10.1.0.1 oder die 10.1.0.11 mit der das paedagogische Netz (fpSense) nach draußen geht eingetragen werden? Hier stehe ich nun auf dem "Schlauch":/


    Für Tipps und Rat wäre ich sehr dankbar.


    Danke und Gruß

    Dieter


  • Das Gateway ist die Adresse vom Router, in Deinem Fall pfSense. Da Du aber einen externen Router benutzt und kein USG einsetzt, spielt dies hier keine Rolle, da das Gateway vom DHCP-Server kommt.


    Wenn Du weitere Netzwerke anlegst, reicht es auch, wenn Du „Nur VLAN“ auswählst, da die Einstellung bei „Unternehmen“, wie z.B. DHCP, nur in Verbindung mit einem USG funktionieren.


    Bei den Controller-Einstellungen > Controller-Hostnamen/IP kannst Du die Adresse vom UniFi-Controller eintragen und die beiden Haken darunter aktivieren.


    LG

  • Wenn Du das System in der Schule einsetzt und dieses evtl. weiter wächst, würde ich persönlich den Controller nicht auf Windows, sondern autark betreiben.


    Empfehlen würde ich eine eine VM mit Linux (z.B. Debian (minimal) Netzwerkinstallation) und dort nur den Controller installieren.


    LG

  • Danke für den Tipp und ich werde darüber nachdenken. Eventuell werde ich die Unifi Dream Machine Pro anschaffen und denke dies wäre eine gute Lösung?


    LG

    Wenn Du eine pfSense als Firewall (und Gateway?) im Einsatz hast, dann ist die UDM ein "Rückschritt" was die möglichen Konfigurationen betrifft. Und nur, um den Controller zu verschieben sehe ich die Invenstition als unnötig.

  • Danke für den Tipp!


    Viele Grüße

    Gern.

    Was natürlich (leider) nicht geht - aber das Problem haben alle Öko-Systeme - ist, dass Du die im UniFi-Umfeld erzeugten VLANs direkt auch auf der pfSense o.ä. haben wirst. Das Management geht meiner Kenntnis nach ausschließlich innerhalb eines Systems: UniFi, C.I.S.C.O, TP-Link usw.

    Außerdem - aber das hängt natürlich auch vom Internet-Anschluss ab - könnte die eine UDM auch einbremsen, da Du eine pfSense auf praktisch jeder Hardware laufen lassen kannst. Und die 8 Ports sind bei ständigem Traffic / Auslastung faktisch auch nicht zu gebrauchen, da der Switch nix taugt. Sorry.

  • Danke für den Tipp und ich werde darüber nachdenken. Eventuell werde ich die Unifi Dream Machine Pro anschaffen und denke dies wäre eine gute Lösung?


    LG

    Davon würde ich Dir abraten. Ich habe die UDM-Pro an einer Schule getestet und war sehr enttäuscht. Diese lief sehr instabil und hatte zu wenig Leistung für mein Umfeld.


    Es waren 45 APs im Einsatz und zirka 600-800 Endgeräte online. Ab 400-500 Endgeräten konnte man das WebInterface nicht mehr erreichen und musste es täglich neu starten. DPI/IDS waren schon deaktiviert, sonst hätte er nicht annähernd so viele Geräte verkraftet.


    Die UDM-Pro ist meiner Meinung nach eher für kleinere Umgebungen mit max. 100-150 Endgeräten zu gebrauchen.