Schulnetzwerk: ~1500 mobile Endgeräte + OPNsense

Hallo,

ich betreibe ein Schunetzwerk mit ~ 1500 Clients.

Als Router habe ich zu Beginn einen EdgeRouter ER-12 verwendet, welcher zuverlässig funktioniert hat. Da aber weitere Funktionen benötigt wurden, habe ich eine UDM-Pro getestet, welche hoffnungls überfordert war. Anschließend habe ich mein Glück mit einer UXG-Pro versucht, welche aber auch nicht zuverlässig funktioniert hat.

Aktuell nutze ich einen OPNsense Router, welcher problemlos funktioniert und deutlich mehr Funktionen bietet.

Das Netzwerk besteht (fast) durchgängig aus UniFi-Geräten.

Aktuell im Einsatz:

• 01 x OPNsense Firewall (IPU613)
• 01 x EdgeRouter ER-12
• 01 x UXG-Pro
  
• 01 x UDM-Pro
• 75 x UAP-Pro
• 03 x UAP-AC-HD
• 11 x USW-Pro-24-PoE
• 01 x US-48-500W
• 01 x US-24-250W
• 02 x USW-Flex-Mini
• 03 x U6-Pro
• 02 x USW-Aggregation

Controller ist eine virtuelle Maschine mit Debian Unterbau.

Das Netzwerk beseht aktuell aus:

• ~ 25 PC-Arbeitsplätzen
• ~ 15 Drucker

und durchschnittlich 1000-1500 gleichzeitig verbundenen mobilen Endgeräten. Davon ~ 600 iPads.

Die Switche sind überwiegend mit 10-Gigabit angebunden.

Als Internetanschluss kommt ein 1Gbit/s-Anschluss zum Einsatz.

Im Sommer kommen noch ~100 AppleTV und zirka 30 APs dazu.

Lieben Gruß

Zitat von Tuxtom007

Welchen Router / Modem habt ich dafür im Einsatz ?

MikroTik RB2011UiAS-RM (wird vom Provider gestellt).

Zitat von Tuxtom007

Zumindest schon mal besser als eine FritzBox, aber ich weiss nicht, ob der mit 1500 Clients-Verbindungen klar kommt.

Das Teil ist auch eher für den Hausgebrauch gemacht.

Das ist kein Problem da der MikroTik im Bridge-Modus betrieben wird und alles 1:1 durchleitet. Die PPPoE-Einwahl findet auf dem EdgRouter statt. Die Geräte davor (waren) das eigentliche Problem.

Zitat von bruchpilot2000

Welche Ressourcen hat die VM denn (CPU, RAM)?

20 CPUs x Intel(R) Xeon(R) CPU E5-2630 v4 @ 2.20GHz

64 GB RAM

Die VM nutzt 4 Kerne und 4GB RAM auf SSDs. Weiterhin Optimierung von RAM laut DIESER Anleitung.

Zitat von Georgius

Meinst vermutlich 20 Threads, nicht Prozessoren

Natürlich,

hatte es schnell 1:! aus der Übersicht vom ESXi kopiert.

Zitat von speed

Was ist das eigentlich für ein Schule, wo du auf 1000-1500 permanente Clients kommst.

Denn das ist schon eine Hausnummer ?

Gruß

speed

Zitat von bruchpilot2000

auf 1500 clients kommt man leicht: Schulzentrum mit 1500 Schülerchen +180 Mitarbeiter. Fast alle mit 1 bis 2 Geräten im WLAN...

Sieht bei mir ähnlich aus. 1400 Schüler, 120 Lehrer.

600 schulische iPads + Privatgeräte, Tendenz steigend.

Manche LuL haben alleine 2-4 Geräte. SuS nutzen neben Schul-iPads auch noch ihre privaten Smartphones.

In Zukunft kommen auch noch 100 AppleTV hinzu.

Nachdem ich zum Testen einen alten Fujitsu-Server als OPNsense-Hardware benutzt habe, wurde dieser nun durch einen IPU613 ausgetauscht. Dieser hat einen "Core i5-1135G7" mit 32GB RAM.

Der Hauptgrund für den Wechsel vom UniFi-Router zu OPNsense war die mangelnde Leistung und fehlende Funktionen. Seit dem Umstieg läuft das Netzwerk mit 1.000 - 1.500 WLAN Geräten zuverlässig(er).

Eine der besten Funktionen ist die "Application Firewall" in Form von Zenarmor (Sensei) von Sunny Valley.

Damit kann ich endlich zuverlässig alle unerwünschten Apps/Dienste, wie TikTok, Netflix, WhatsApp, etc. blockieren.

Seit der Einführung habe ich auch 300-400 weniger WLAN-Geräte, da die Schüler nichts mehr vom WLAN haben und sich damit nicht mehr verbinden.