Installation mehrere Unifi Systeme bei verschiedenen Kunden

Es gibt 13 Antworten in diesem Thema, welches 2.980 mal aufgerufen wurde. Der letzte Beitrag () ist von razor.

    Hallo zusammen!


    Ich bin selbständiger Elektriker. Da mittlerweile das Thema WLAN im Privatbereich immer eine größere rolle spielt, möchte ich auch die Installation von WLAN Systemen im Privatbereich anbieten. (In der Größenordnung von einem Router + 1-4 Accesspoints).

    Ich habe nun schon einige Systeme installiert, bei der ich allerdings nur Unifi Lite Accesspoints an der Decke montiert habe. Es wurde der Standart Router der jeweiligen Internetanbieter verwendet. Eingestellt habe ich alles über meinen Controller auf meinem Laptop. Der Nachteil ist hier natürlich, dass die einstellungen nur bei mir gespeichert sind und der Kunde im Grunde keinen Zugriff auf die Accesspoints hat.


    Da Ubiquiti nun den Dream Router anbietet, den man auch auf Grund des Preises an normale Privatkunden verkaufen kann, möchte ich sobald dieser in ausreichender Menge lieferbar ist, immer diesen anstatt der Standard router verwenden. Um auf die Netzwerke für späteren support einfacher zugreifen zu können, möchte ich die einzelnen Dream Router über meinen Account konfigurieren. So kann ich dann über das Unifi Portal direkt auf die Netzwerke der Kunden zugreifen. Den Kunden würde ich dann einen eigenen Zugang zum jeweiligen Dream Router freischalten.


    Mich würde interessieren was ihr von dieser Vorgehensweise haltet? Oder gibt es eventuell eine andere Lösung für den späteren support?


    Danke!

    Gabriel

    Es kommt natürlich auf Deine Kunden an, inwieweit diese die Kontrolle abgeben und eine Dauerhafte Dienstleistung wollen.


    Weiterhin kommt es auch auf die Gegebenheiten an, ob ein DreamRouter sinnvoll und von den Kunden gewollt ist. (Zwangsrouter, Art des Anschluss etc.)


    Du könntest alternativ auch:


    - einen CloudKey bei Deinen Kunden installieren (relativ preiswert) und diesen in Kundenkontrolle übergeben oder Dir einen Fernzugang einrichten.

    - einen Controller selber hosten oder anmieten und für jeden Kunden eine "Site" anlegen.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Einmal editiert, zuletzt von usr-adm ()

    Zitat von usr-adm

    Du könntest alternativ auch:

    • Einen CloudKey bei Deinen Kunden installieren (relativ preiswert) und diesen in Kundenkontrolle übergeben oder Dir einen Fernzugang einrichten.
    • einen Controller selber hoster oder anmieten und für jeden Kunden eine "Site" anlegen.

    Der zweite Punkt klingt interessant. Ich konnte das aber eben an meinem Controller nicht nachvollziehen, wie ich einem User nur Zugriff aus (s)eine Site geben kann.

    Zitat von razor

    Der zweite Punkt klingt interessant. Ich konnte das aber eben an meinem Controller nicht nachvollziehen, wie ich einem User nur Zugriff aus (s)eine Site geben kann.

    Bei der Benutzererstellung:


    Role: Administrator

    Site Permissions: Haken bei Allow devices adoption

    Global Permissions: Keine Haken

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Zitat von usr-adm

    Bei der Benutzererstellung:


    Role: Administrator

    Site Permissions: Haken bei Allow devices adoption

    Global Permissions: Keine Haken

    Das kann ich so weit nachvollziehen. Ich habe aber noch nicht den Punkt gefunden, bei dem ich BenutzerA nur auf Site1 berechtigen kann und BenitzerB nur auf Site2. Kann ich vielleicht nicht konfigurieren, da mir dazu vielleicht noch Geräte fehlen.


    Gefunden - denke ich: Ich muss die Benutzer im Kontext der jeweiligen Site erstellen. Das war jetzt zu einfach. :grinning_squinting_face:

    Hallo Gabriel,


    an sich ist deine Idee ne gute Sache wenn du es wirklich in diesem kleinen Rahmen halten willst.


    Was ich an deiner Stelle aber direkt über den Haufen werfen würde ist dass die Einrichtung etc. über deinen Account läuft.


    Was machst du wenn z.b. ein Kunde auf einmal selbst die Administration übernehmen will oder nur mal kleinere Änderung wie PSK aktualisieren vorhat. Soll er dich dann jedes mal anrufen deswegen?

    Oder wenn er die Geschichte selbst übernehmen will bleibt nichts anderes übrig als das komplette Setup zurückzusetzen und einem neuen Controller zuzweisen.


    Und wir haben hier dann noch nicht mal die Thematik der DSVGO abgefrühstückt.

    Erschwerend kommt hinzu dass in dem Moment wo nur du den Zugang zu der Netzwerkverwaltung hast du auch dafür haftbar gemacht werden kannst wenn irgendein Scriptkiddie meint sich in das WLAN einklinken zu müssen und irgendwelchen Schindluder damit zu treiben.


    Zieh das ganze doch eher so auf dass Controller mit den Daten des Kunden eingerichtet wird. Dann alles sauber dokumentieren, standardisierte Beschreibung mit Bildern der Einrichtung und Verwaltung des Systems und Übergabe der Dokumentation an den Kunden.


    Sollte dann im Nachgang Probleme oder Support beim Kunden notwendig sein reicht es dazu vollkommen wenn du dich via Teamviewer auf den Rechner des Kunden aufschaltest und von dort aus dann auf den Controller zugreifst. Positiver Nebeneffekt du kannst das ganze dann, wenn du willst, auch als Dienstleistung in Rechnung stellen.

    Genau so würde ich das auch handhaben. Wir sind selber Dienstleister und alle Kunden haben eigenen Accounts, auch wenn wir das einrichten und konfigurieren.

    Gefällt mir 1

    Danke für die Tipps. Das mit dem Cloud Key wäre natürlich eine alternative Lösung. Allerdings ist der Cloud Key Gen 2 genauso teuer wie der Dream Router. (ca. 200€) Also auch nicht wirklich eine Lösung.

    Danke für die Hinweise und Tipps.

    Haben eure Kunden dann alle einen Cloud Key oder Router auf dem der Controller läuft? Oder gibt es auch welche die den Controller am eigenen PC installiert haben und von dem aus alles eingerichtet wurde, um die zusätzliche Hardware zu sparen?

    Das heißt ihr legt mit der Mail Adresse des Kunden eignen Account an, in dem ihr dann alles einrichtet und übergebt ihm dann die Zugangsdaten zur weiteren Verwendung. Habe ich das so richtig verstanden?

    Moin zusammen, man kann zur Not auch den Owner mittlerweile auf einen anderen übertragen so weit ich das gelesen habe, ausprobiert habe ich es allerdings noch nicht.


    Edit: Ja jeder Kunde würde seinen eigenen Controller haben in welcher Form auch immer.


    Problem ist denke ich echt, wenn der Kunde mal selber Hand anlegen will. Der Superadmin hat meine ich auch nicht alle Rechte um das zu machen und du musst für Kleinigkeiten dann doch wieder ran.

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Hallo Zusammen,


    ich muss meinen Vorrednern zustimmen: Wenn du auf deinem UI Account alle Kunden einrichtest und dann die Hardware übergibst, kannst du alle Kunden und deren Verhalten sehen. Ich denke, hier macht die DSGVO nicht mit und ICH als Kunde würde auch nicht wollen, dass du siehst, wo, wann und wie viel Traffic irgendwo anfällt. Ich würde es machen, wie von jkasten: Ein Cloudkey oder von mir aus auch einen Raspi mit Controller und KUNDENEIGENEN Account einrichten und dich dann im Supportfall beim Kunden aufschalten.


    Somit hat der Kunde, ich denke er möchte es auch, selbst die Kontrolle. Wenn er nichts weiter umstellt, sollte auch wenig passieren. Wenn doch und es geht nichts mehr, kannst du Support anbieten. Wenn du alles mit deinem Account einrichtest, bist du weder DSGVO konform und stets zudem in der Gewährleistung bei Cyberattacken und ähnlichem. Ich glaube nicht, dass du dir das antun möchtest. Und zum Dream Router: Dann bist du nicht besser wie Vo...e - du zwingst deinen Kunden einen Router zu verwenden, den du möchtest. Das ist genauso Routerzwang. Was ist, wenn deine Kunden mal eine Fritzbox verwenden möchten, weil es für sie einfacher ist? Was ist wenn sie den Anbieter wechseln und der auch seinen Router vorschreibt? Ich sehe hier dann mehr Probleme, wie eine Erleichterung für dich. Und wenn du alles über deinen Account schleust, selbst wenn die Kunden damit einverstanden sind, wird dazu kommen, wie bereits @KJL geschrieben hat: Es wird ständig das Telefon klingeln, wenn etwas nicht geht, weil die Kunden es ja nicht selbst beheben können, außer stromlos machen :winking_face: .


    Meine Empfehlung: Tue dir das nicht an! Jeder Kunde einen eigenen Kundenaccount UND eigenen Controller (was auch immer).

    Zitat von Gabschi

    Danke für die Tipps. Das mit dem Cloud Key wäre natürlich eine alternative Lösung. Allerdings ist der Cloud Key Gen 2 genauso teuer wie der Dream Router. (ca. 200€) Also auch nicht wirklich eine Lösung.

    Danke für die Hinweise und Tipps.

    Haben eure Kunden dann alle einen Cloud Key oder Router auf dem der Controller läuft? Oder gibt es auch welche die den Controller am eigenen PC installiert haben und von dem aus alles eingerichtet wurde, um die zusätzliche Hardware zu sparen?

    Das heißt ihr legt mit der Mail Adresse des Kunden eignen Account an, in dem ihr dann alles einrichtet und übergebt ihm dann die Zugangsdaten zur weiteren Verwendung. Habe ich das so richtig verstanden?

    Richte dich nach den Wünschen deiner Kunden.


    Möchte Sie ein homogens System? Dann biete halt alles auf Unifi Basis an.

    Möchte jemand nur ein funktionierendes WLAN wo er zwischendurch mal was ändern kann? Installation der Controller Software aufm PC.

    Möchte jemand die ganzen Statistiken sehen und ein Gastportal mit allem Blubbs und Bla? Cloudkey oder halt nen Pi mit der Controller Software.


    Zu Anfang ganz genau abklären was der Kunde möchte, ja viele Kunden wissen gar nicht was Sie wollen aber da muss dann halt mit entsprechenden Fragen zu einem Ergebnis kommen. Und dann wird das ganze so ausgeführt und Übergeben.

    Das wichtigste ist dass alles besprochene schriftlich festgehalten wird und anhand eines Übergabeprotokolls auch nachverfolgbar ist dass das so von dir umgesetzt wurde. Und irgendwo darin sollte auch stehen dass ab dem Zeitpunkt der Übergabe der Kunde die Verantwortung für das System übernimmt.

    Und auch wenns lästig ist aber jede Abweichung vom "Standard" solltest du auch so dokumentieren und bestätigen lassen, der Kunde hat kein Bock auf WPA2 sondern will ein offenes WLAN? Bitteschön kann er kriegen wird dann so dokumentiert: "Kunde wurde über die Sicherheitsrisiken eines offenen WLAN´s informiert und besteht trotzdem darauf. Einrichtung erfolgte dementsprechend nach Kundenwunsch"


    Ich überspitz dass jetzt bewusst ein bisschen damit deutlich wird dass es unheimlich wichtig ist von Anfang an klar zu kommunizieren und alles schriftlich nachweisen zu können.


    In meiner Zeit im Systemhaus hatten wir einen Kunden bei dem das Netzwerk komplett neu aufgezogen worden ist von uns der hat alleine als Übergabeprotokoll 7 dicke Ordner gehabt wo alles drin stand was das Netzwerk betraf und nochmal 1 Ordner wo es nur darum ging was der Kunde für Wünsche hatte und wie die Haftungen aussehen.


    Das wird in deinem kleinen Rahmen natürlich nicht so ausarten aber du solltest dich da definitiv auf die sichere Seite bringen und gerade im Bereich Netzwerk gilt es halt vieles zu beachten und vorab zu klären.


    Und zu deinem letzten Punkt:


    Ja du nimmst die Mailadresse des Kunden richtest damit den Account mit einem Standardpasswort ein und nach erfolgter Installation und Übergabe weißt du den Kunden noch darauf hin dass er das Passwort ändern sollte/muss.

    Zitat von razor

    Das kann ich so weit nachvollziehen. Ich habe aber noch nicht den Punkt gefunden, bei dem ich BenutzerA nur auf Site1 berechtigen kann und BenitzerB nur auf Site2. Kann ich vielleicht nicht konfigurieren, da mir dazu vielleicht noch Geräte fehlen.


    Gefunden - denke ich: Ich muss die Benutzer im Kontext der jeweiligen Site erstellen. Das war jetzt zu einfach. :grinning_squinting_face:

    Hallo, könntest du erklären, wie du das gemacht hast. Was für schritte, ich machen muss.

    Danke vielmals

    Zitat von The_bandit

    Hallo, könntest du erklären, wie du das gemacht hast. Was für schritte, ich machen muss.

    Hallo The_bandit und willkommen an Board.


    Ich denke, dass Du am einfachsten diesen Beitrag von oben nach unten abarbeitest. Dann solltest Du das gewünschte Ziel erreichen.


    Falls dennoch etwas unklar sein sollte, dann bitte genauer fragen, denn ansich ist das schon sehr genau beschrieben.


    Wie willst Du denn die einzelnen Sites hosten? Wo läuft in Deinem Szenario der Controller? Das oben genannte klappt meines Wissens nach nur, wenn der Controller auf einem CloudKey oder selbst gehostet wird, aber nicht mit der UDM o.ä.


    Cheers.