Anzahl Geräte / Clients

Zitat von Tuxtom007

Kurz mal aus von der Webseite eines Herstellers rauskopiert:

Technische MerkmaleFirewall-Leistung (max.) 1 Gbit/s

IPS-Leistung 200 Mbit/s

VPN-Leistung 300 Mbit/s

Maximale Anzahl gleichzeitiger Sitzungen 64.000

Anschlüsse 8 x 1 GbE

oder anderes Modell gleicher Hersteller:

Technische MerkmaleFirewall-(IMIX)-Leistung (max.) 40 Gbit/s

IPS-Leistung 30 Gbit/s

VPN-Leistung 9,6 Gbit/s

Maximale Anzahl gleichzeitiger Sitzungen 10 Millionen

Anschlüsse 8 x 1 GbE/10 GbE

Der Hersteller hat seinen Firmensitz übrigens in den USA

Es ist vollkommen egal wieviel Daten ein einzelnen Client gerade überträgt, die Anzahl der gleichzeitigen Session wird vom Betriebssystem limitiert und kann konfiguriert werden und ich abhängig von der Hardware, weil jede Session Speicherplatz benötigt.

Der Datendurchsatz wird am Ende dann von der Physik limitiert ( Interfacebandbreite, CPU-Power, Memory )

Alles anzeigen

Damit hast Du natürlich Recht,

aber was sagt das mehr, als die Daten von der UDM-Pro?

10/100/1000 RJ45 LAN Ports

(1) 10/100/1000 RJ45 WAN Port

(1) 1/10G SFP+ LAN Port

(1) 1/10G SFP+ WAN Port

Ethernet In-Band

(1) Bluetooth BLE

IDS/IPS Throughput: 3.5 Gbps (Measured with iPerf3)

Downlink Thoughput

DPI without IDS/IPS: 8.0 Gbps

DPI and IDS/IPS: 3.5 Gbps

IPSec VPN: 0.8 Gbps

Das einzige was fehlt ist die "Maximale Anzahl gleichzeitiger Sitzungen".

Im Fall der UDM-Pro kommt aber noch dazu, dass diese nicht nur eine Firewall ist. Darauf läuft das Gateway, Netwerk, Protect, Access, Talk. Wenn man alle Dienste nutzt oder einen Teil besonders stark, kommt das Gerät an seine Grenzen. Somit lassen sich nicht immer alle theoretischen Werte aus dem Datenblatt erreichen. Eine reine Firewall nutzt die vorhandenen Ressourcen natürlich anders als eine "Eierlegende Wollmilchsau" wie die UDM-Pro. Diese ist ganz klar auf "kleinere" Netzwerke ausgelegt und für Nutzer die alles auf einem Gerät wollen. Für größere Umgebungen werden andere Geräte benötigt.

Weiterhin kommt ja noch dazu, dass die UDM-Pro bzw. das Netzwerk, in meinem Fall, auch im Hintergrund weiter funktioniert hat und die Grenzen anscheinend noch nicht erreicht waren. Dies bringt mir aber nichts, wenn die GUI der Dienste nicht mehr erreichbar war, oder der Gast-Portal nicht sauber funktioniert, weil nicht genügend Leistung vorhanden ist.

Hallo zusammen,

vielleicht hilft euch ja auch der ResourcenCalculator vom Hersteller weiter. Wer diesen nicht kennt (evt. in die Wikki aufnehmen) der gelangt über diesen Link ( https://calculator.ui.com ) auf auf die Solution. Die sieht so aus (siehe Bild).

Interessant dabei finde ich, das die Anzahl der Clients dabei nicht berücksichtigt werden. Die CPU Load wird ab 71 AP als HIGH eingestuft. Sobald man jedoch das THREAT MANAGEMENT aktiviert sieht das ganze so aus:

Das ganze unterstreicht die Aussage für welche Zielgruppe die Appliance gebaut sind. Schade das ich keine weiteren Informationen zu der Anzahl der Clients im CALCULATOR finde. Wer größeres vorhat, muss zur "Cloud Console" von UNIFI greifen oder den Hersteller wechseln.

Hier als Cloud Console:

Vielleicht hilft das hier dem einen oder anderen von euch.

Habs gerade spaßeshalber mit meiner UDR verglichen, das passt ziemlich genau:

Ach ja, es wird da mit 10 Clients pro Accesspoint gerechnet. Steht unten im Kleingedruckten.

jkasten Ja das Kleingedruckte.. Danke, ich finde es auch das es passt, das war auch der Auslöser das hier mit euch zu teilen.

Und spannend auch: mehr als 15 AP lässt der Calculator für den UDR nicht zu…

Ich glaube, ich denke um. Die UDR kommt nicht aus dem EA heraus, ist ausverkauft….

Also Cloud Console mit USG. Das wohl gebraucht, weil neu gibt es das auch nicht mehr, oder?

Fahlen hier Switche oder der UCKP2 auch unter die Geräte oder sind es nur AP

Ich würde nie die Cloud Console nutzen, warum nicht den Controller lokal aufsetzen?

Zitat von jkasten

Ich würde nie die Cloud Console nutzen, warum nicht den Controller lokal aufsetzen?

Das hatte ich als Cloud Consolidated verstanden. Gibt es die extra?

Also, auf meinem Rasp läuft ein Controller. Das wäre für mich die CloudConsole. Aber jetzt, wenn man deinen Kommentar liest….

@Tuxtom007 Sicherlich gibt es bestimmt noch andere Faktoren (Nutzung durch die Clients) die eine andere Auslastung mit sich bringen. Ich denke jedoch, das dieses Tool einen guten Einstieg bringt sich näher mit dem System zu beschäftigen.

Interessant ist halt auch das die Clients im ganzen nicht berücksichtigt werden, sondern die Clients welchen den AP nutzen. Hat den niemand Endgeräte im Netz, die sich direkt mit dem LAN verbinden und somit eine Last auf die gezeigten Gerätschaften auslösen? Wie dem auch sei, einen Blick schadet nicht und am Beispiel von jkasten wird deutlich, dass es auch durchaus passen kann.

Zitat von jkasten

warum nicht den Controller lokal aufsetzen?

Sehe ich auch so... wenn man kein Protect oder ähnliches braucht, finde ich selfhosted am besten, vor allem kann man da mal kurz upscalen und was mehr RAM geben oder ne zusätzliche Core.

Zitat von Hagebauolli

Hat denn jemand Erfahrungen mit der "Cloud Console"? Laut Calculator sollte das ja wohl das Problem lösen. Der Edge Router ist bei unserem Lieferanten derzeit nicht verfügbar. Bei uns ist offenbar nicht die Anzahl der Geräte (Wir haben rund 50 UAP AC HD und rund 20 Switche alles UNIFI im Einsatz) das Problem, sondern ehr die Anzahl der Nutzer (Insbesondere beim Captive Portal).

Dann würde ich auf eine lokale Installation setzen, vor allem wenn Du das Capative Portal verwenden möchtest. Dies kann virtualisiert sein, oder einfach einen "älteren" PC verwenden.

UniFi Installation Scripts

UniFi - How to Tune the Network Application for High Number of UniFi Devices

Zitat von Tuxtom007

Der Configurator ist ja ganz nett aber irgentwie auch eine gewaltiges Schätzeisen.

Die Werte decken sich nicht mit dem, was ich real erlebt habe, gerade bei der Speicherauslastung lag die UDMPro bei mir deutlich höher und das auch bei "nur" 2 AP und 2 Switchen.

Und auch beim Bekannten mit 8 AP, aktiven VPN und ThreadManagement war die UDMPro am Anschlag, da zeigt der Configurator noch genug Luft nach oben.

Kann ich bestätigen.

Mit 50 APs zeigt der Konfigurator 50% CPU-Auslastung an. Bei mir war er da, ohne DPI/IPS, schon am Anschlag und es gab mehr als die angegebenen 10 Clients per AP.

Der Kalkulator rechnen ja nur mit 10 Clients pro AP, sobald man mehr hat passt das nicht mehr.

@Tuxtom007 Da bin ich total bei Dir, und bei der UDMP gab es ja auch ein bekanntes Memory Leak. Darauf wollte ich jedoch nicht fokussieren. Mir ging es darum, das durch die Clients die im Netz per LAN verbunden sind auch eine Last erzeugt wird, diese kann man beim Calculator jedoch nicht eingestellt oder berücksichtigt werden. Daher rechne ich mit "Ungenauigkeiten" in der Aussagekraft. Dennoch ein hilfreiches Tool wie ich finde.

Zitat von Tuxtom007

Problem war immer der Anstieg der Arbeitsspeichernutzung auf weiter über 70 / 80% nach ca 1 Woche und ich hatte nichts anderes aktiv auf der UDMPro ( Protect, usw. meine ich ).

Ich würde das eher unter Software-Bug abhaken, Memory-Leak besser sogar.

Bei mir was das Problem, dass mehrere JAVA-Prozesse auf der UDM-Pro über 100% CPU-Auslastung hatten. Nach einem Neustart ging es ein paar Stunden gut und dann war der JAVA-Prozess wieder über 100%. Selbst eine komplette Neuinstallation und mehrere Updates haben diesen Fehler nicht behoben.