Wechsel auf Unifi System in Firmenumgebung

Es gibt 6 Antworten in diesem Thema, welches 1.675 mal aufgerufen wurde. Der letzte Beitrag () ist von Tuxtom007.

    Hallo zusammen,

    derzeit kommt bei uns die Überlegung auf, auf UniFi Hardware zu wechseln. Hier kommt es allerdings noch zu ein paar Problemen. Ich hoffe ihr habt vielleicht eine Idee bzw. eine Antwort auf meine folgenden Fragen.

    Ausgangsstellung:

    -> Kein VLAN wird genutzt

    -> 3 Netze welche voneinander getrennt sind

    Das erste Netz geht direkt in das Netz, in dem sich auch die Access-Points befinden.

    Das zweite und dritte Netz werden jeweils zur Firewall getunnelt, welche derzeit auch als DHCP Server für diese Netze und im Gästenetz auch zur Verwaltung von Voucher Codes genutzt wird.


    Überlegung:

    -> Nutzung der UniFiNetworkApplication auf einer VM in einer HA Umgebung.

    -> Nutzung U6-LR Access-Points



    Soweit so gut, nun kommen wir zu den Problemen und Fragen:


    1 Idee: Nutzung verschiedener Netzwerke.

    Problem: Sobald mehr wie ein Netzwerk genutzt wird, wird laut Oberfläche ein USG benötigt.


    Habt ihr ggf. noch eine Idee wie man mit den beiden anderen Netzen verfahren könnte?



    2. Idee: Nutzung von zwei Dream Machine Pro Systemen, wobei eine nur einspringt, wenn die andere ausfällt ( Stichwort HA).

    Problem: Ist es überhaupt möglich zwei Systeme in eine Art HA Verbund zu bringen?

    Zitat von FHeid

    1 Idee: Nutzung verschiedener Netzwerke.

    Problem: Sobald mehr wie ein Netzwerk genutzt wird, wird laut Oberfläche ein USG benötigt.


    Habt ihr ggf. noch eine Idee wie man mit den beiden anderen Netzen verfahren könnte?

    Du brauchst nicht zwingend ein USG. Eine UDM (wie du ja weiter unten geschrieben hast) tut's auch. Oder ein Router oder eine Firewall eines Fremdanbieters.

    Zitat von FHeid

    2. Idee: Nutzung von zwei Dream Machine Pro Systemen, wobei eine nur einspringt, wenn die andere ausfällt ( Stichwort HA).

    Problem: Ist es überhaupt möglich zwei Systeme in eine Art HA Verbund zu bringen?

    Nicht das ich wüsste. Das klingt auch ziemlich danach, als wolltest du eine "richtige" Firewall-Lösung und keine von Ubiquiti ...

    Zitat von noexpand

    Nicht das ich wüsste.

    Um genauer zu sein: ich bin mir ziemlich sicher, dass es mit zwei UDM-Ps nicht geht. Weil die ihren eigenen Controller mitbringen, dem man auch nicht beibringen kann, dass er nicht benötigt wird, weil im Netz schon ein Controller am Werk ist.


    Wenn, dann müsstest du also zwei UXG-Pro nehmen.

    FHeid


    Dein Szenario ist nicht klar beschrieben.


    Bitte beschreibe die derzeitige Situation. Insbesondere die Aspekte:

    - Welche Infrastruktur ist im Einsatz bzw. soll weiter verwendet werden?

    - Provideranbindung

    - Verfügbarkeit

    - Datendurchsatz

    - IP Adress Konzept

    - Anzahl der Geräte/Clients/Endpoints

    - WLAN Szenario (Was muss versorgt werden, welche Clients kommen zum Einsatz, Welcher Durchsatz wird erwartet, welche Services sollen über WLAN zur Verfügung gestellt werden usw.)


    Wie Du erwähnst handelt es sich um ein Firmennetz. Hier gelten andere Maßstäbe die berücksichtigt werden müssen!

    ------

    vg

    Franky

    Zitat von FHeid

    2. Idee: Nutzung von zwei Dream Machine Pro Systemen, wobei eine nur einspringt, wenn die andere ausfällt ( Stichwort HA).

    Problem: Ist es überhaupt möglich zwei Systeme in eine Art HA Verbund zu bringen?

    Ein echte HA - als Hochverfügbarkeit über zwei Systeme ( optimal räumlich getrennt voneinander ) können die UDMPro' nicht und nach Datenblatt, was ich bisher gesehen habe, kann auch die UXG-Pro das nicht leisten.


    Hier wirst du nicht um andere Hersteller rumkommen bei Hersteller die ein Failover zwischen zwei System ermöglichen.

    Ich würde im geschäftlichen Bereich dazu tendieren weiterhin DHCP und alles andere für eure 3 Netze als Aufgabe bei der Firewall zu belassen und nur den Unifi Controller kurz angeworfen um das Unifinetzwerk als VLAN only einzurichten und Ruhe ist.

    Zitat von KJL

    Ich würde im geschäftlichen Bereich dazu tendieren weiterhin DHCP und alles andere für eure 3 Netze als Aufgabe bei der Firewall zu belassen und nur den Unifi Controller kurz angeworfen um das Unifinetzwerk als VLAN only einzurichten und Ruhe ist.

    oder so