Projekthilfe kleines Hotel

Es gibt 5 Antworten in diesem Thema, welches 1.724 mal aufgerufen wurde. Der letzte Beitrag () ist von KJL.

    Hallo zusammen,


    ein Freund von mir hat mich gebeten in seinem kleinen Hotel nach dem WLAN zu schauen. Ich habe vor die ältere Hardware gegen neue auszutauschen. Es handelt sich um 20 Zimmer, die ich gerne mit Ubiquiti Geräten versorgen möchte.


    5x WIFI 6 Pro als AP's

    1x UB PoE Switch

    1x UDM Pro oder reicht der Cloud Key?


    Aktuell läuft eine Lösung von sorglosinternet, die ich nach Möglichkeit gerne weiter betreiben möchte. Hat jemand hiermit Erfahrungen? Ausgetauscht werden soll das aktuelle System, da es immer wieder Rückmeldungen der Gäste gibt, dass das WLAN nicht richtig funktioniert. Das aktuelle System ist veraltet und von der Abdeckung her nicht ausreichend. In Manchen Zimmern fällt die Signalstärke extrem ab.


    Alle Zimmer sind per LAN vernetzt- in vier Zimmern sind Access Points installiert sowie im 1. OG im Netzwerkschrank. Die aktuelle Aufteilung möchte ich beibehalten. Die Access Points in die Flure zu verlegen geht leider nur mit sehr großem Aufwand.


    Als Router ist im Moment eine Zyxel 5501 im Einsatz- hier bin ich am Überlegen auf LANCOM umzusteigen.


    Die Netze möchte ich gerne mit VLANS aufteilen- Ideen zur Aufteilung? Es sind maximal 30 Gäste online und von den Mitarbeitern vielleicht 5.


    Von der Maßnahme verspreche ich mir ein modernes funktionierendes System zu haben, auf das ich auch aus der Ferne bei Fragen und Problemen Zugriff habe.


    Ich freue mich über Vorschläge zur Umsetzung.


    Gruß

    Philipp

    2 Mal editiert, zuletzt von PHL ()

    Nachdem noch keiner geantwortet hat mal ein Ansatz um vorwärts zu kommen:


    Deine bisherige Beschreibung reicht für Vorschläge nicht aus.


    Hier etwas sinnvoll zu raten wäre Glaskugel Betrachtung.


    Bitte liefere eine vollständige Netzbeschreibung nach.


    Hier findest Du eine Sammlung von Fragen, die für uns wichtig relevant sind:


    Thema
    ENTWURF !! - Fragebogen für Hilfesuchende

    Hilfe - Mein Netzwerk tut nicht das, was es soll!

    Ein Leitfaden für Hilfesuchende

    Motivation:

    Das Forum hier hat zum Ziel bei der Inbetriebnahme von Unifi Hardware zu unterstützen. Hilfe kann aber nur dann gegeben werden, wenn die Helfenden ein Mindestmaß an Einblick für euer Problem bekommen. Sie kennen euere Netze nicht, benötigen aber im Vorfeld Informationen um helfen zu können.

    Im Folgenden sind ein paar Fragen aufgeführt, die für die meisten Hilfesuchenden einen Leitfaden bilden können…
    Samhain


    Insbesondere wäre auch noch wichtig, warum der Austausch erfolgen soll und was Du Dir als Ziel von der Maßnahme versprichst.

    ------

    vg

    Franky

    Danke 1

    Vielen Dank- ich habe den Beitrag editiert. Vielleicht wird es nun klarer.

    Zitat von PHL

    Vielen Dank- ich habe den Beitrag editiert. Vielleicht wird es nun klarer.

    Leider nicht für mich. Vielleicht ist den anderen klar, was Du bereits wie in Betrieb hast und wie Du das neue System anflanschen möchtest?



    Vllt. zum Grundverständnis:


    Der übliche Weg ist


    Provider -> DSL Modem (full bridged mode) -> UDM pro -> weitere Verteilung LAN (z.B. Switche mit APs)


    Du hast bereits einen Internet Access, der wohl schon irgendwas versorgt ...


    Aktuell wüsste ich nicht wie das verbunden werden soll. Es sei denn Du lässt die UDM pro weg (oder arbeitest mit NATing) und hast davor eine Instanz die Dir das Routing im Netz (VLANs usw.) macht. Dann benötigst Du aber zumindest einen Controller für die APs ... aber es gibt da haufenweise Varianten. Diese hängen aber von deiner aktuellen Bestandsinfrastruktur ab.

    ------

    vg

    Franky

    Ich habe das in einer kleinen Pension so eingerichtet:


    - 1x Cloud Key Plus Gen 2 wegen Gästeportal

    - 1x US-8-60W

    - 2x AP AC-LR


    Das ganze 2x weil 2 Gebäude mit jeweils eigenem DSL-Anschluss, hinter dem Telekomrouter (Speedport).


    DHCP macht weiterhin der Router, ich hab nachträglich noch nen Raspberry als Wireguard-Server (VPN) reingehängt.

    So komme ich richtig auf die Geräte und muss mich nicht mit dem UI Portal rumärgern :winking_face:



    Achtung:


    Maßgabe war hier, preislich im Rahmen zu bleiben, es war kein WLAN vorhanden.

    Das Gästeportal ist mittlerweile abgeschaltet, aufgrund geänderter Störerhaftung.

    An diesem DSL hängen ausschließlich Gäste. Kein Personal, kein eigener PC.


    Zur Verteilung habe ich einen Accesspoint eingerichtet (ohne Internet), hab ihn so positioniert, wie ich optisch dachte, dass es passt.

    Dann jeden Raum, jede Etage mit Notebook und Software abgelaufen und den Empfang gemessen (Software mit Werte in dBM).

    Mir egal, wer Dein Vater ist! Wenn ich hier angel`, wird nicht übers Wasser gelaufen!!

    Ohne den Grundriss zu kennen wird es schwer einzuschätzen ob du mit dem 1:1 Austausch der AP´s auskommen wirst.


    Am besten nen AP so holen und an den Standorten wo welche hin kommen austesten wie dann die Ausleuchtung ist. Bessere Hardware heißt nicht immer mehr Reichweite.


    Zum Thema VLAN aufteilung:

    1. Mitarbeiter und Gästenetze immer trennen !!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    2. Wenn auf den Zimmern auch LAN-Anschlüsse zur Verfügung stehen auch hier herkommen und die vom Mitarbeiternetz trennen

    3. Im Gästenetz am besten die Device Isolation betreiben


    Eine mögliche VLAN Segmentierung könnte so aussehen:


    MGTM (Management Netz: Hier landen alle Switche und AP´s drin evt. auch Server)

    Peripherie (Druckernetz)

    Mitarbeiter (Hier kommen PC´s der Mitarbeiter rein)

    Gäster ( selbsterklärend was hier rein gehört)

    IoT (Alles was Smarthome betrifft bzw. auch Empfangsbildschirme o.Ä.)

    VoIP (VoIP Telefone)


    Wie gesagt das ist nur eine mögliche Art der Segmentierung. Genau sagen/beurteilen kann man sowas immer nur wenn man alle Gegebenheiten kennt.

    Außerdem ist es mit einer Segmentierung alleine nicht getan es müssen auch die Zugriffe geregelt werden. Darf z.B. grundsätzlich alles aus dem Druckernetz in die anderen Netze kommunizieren oder wird es so geregelt dass das Netz komplett dicht ist und nur der Druckserver auf bestimmten Ports die Aufträge durch drückt an die Drucker.


    Ich kenne jetzt deinen beruflichen Background nicht aber ich würde mal vermuten anhand deiner Erklärungen dass du eher im Hobbynetzwerkerbereich tätig bist aber tu dir selbst einen gefallen und sag deinem Kollegen er soll sich für eine gescheite Umsetzung der Netzwerkstruktur an einen Dienstleister wenden.

    Wir reden hier von einem geschäftlichen Betrieb und ich glaube kaum dass du nachher die rechtliche Haftung übernehmen willst wenn was daneben geht.


    Wenn du weiterhin das Sorglossystem betreiben willst erschließt sich mir nicht wirklich warum du dann Unifi einsetzen willst. Ein Krieg der AP´s klingt im ersten Moment zwar witzig wird aber auf lange Sicht zu Frust führen.

    Des weiteren sollte auch mal von Seiten der Pension ein Rechtsanwalt kontaktiert werden ob das Versprechen von Sorglos wirklich so greifbar ist oder nicht.