Netzwerk mit UDM-Pro und 62 AP's | 2000 Geräte

Es gibt 19 Antworten in diesem Thema, welches 4.993 mal aufgerufen wurde. Der letzte Beitrag () ist von Wolke68.

    Hallo,


    ich möchte mal folgendes Problem darstellen.


    Wir haben eine UDM Pro als Gateway, Controller und DHCP Server.


    Dazu sind 61 AP's konfiguriert (auf dem ganzen Gelände) und sobald da 1000 Geräte oder mehr dran hängen, stürzt der Netzwerkcontroller auf der UDM-Pro immer regelmäßig ab und die Clients bekommen kein Traffic. Was mache ich falsch?


    Grundsätzlich handelt es sich um ne Veranstaltungshalle und die meißten Access Points sind dort. In der Halle sind das 27 AP's und fast alle sind UAP6MP also die Unifi 6 Pro, die ja laut Datenblatt bis zu 300 Clients verwalten können. Aber bei rund 1000 Geräten bis zu 2000 geht da so gut wie nix mehr durch. Hat jemand Hinweise oder Tipps?


    Liebe Grüße

    Ich glaube die UDMPro ist einfach nicht performant genug... siehe hier. Der erste Abschnitt könnte schon ausschlaggebend sein.


    Gruß hommes

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Die UDM-Pro ist viel schwach und dafür nicht geeignet. (UXG-Pro hat auch nicht funktioniert.)


    300 Clients kannst Du auch vergessen. Es können vlt. 300 angemeldet sein, die aber nichts machen.


    Bei aktiven Clients läuft es, abhängig vom WAN-Anschluss, mit 25-30 Geräten ganz gut, mit 40-70 Geräten kann man noch einigermaßen zuverlässig arbeiten, danach macht es keinen Spaß mehr. (Erfahrungen mit iPads und UAP-AC-Pro).

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Einmal editiert, zuletzt von usr-adm ()

    Hallo,


    also kann man die UDM Pro für sowas vergessen, wenn ich das richtig verstehe.


    Nun gut, hilft es vielleicht die Anzahl der UniFi Access Points zu erhöhen, um in der Halle mehr zu ermöglichen?


    Ist es eine Möglichkeit den Controller weg zu ziehen von der UDM-Pro auf nen richtigen Server?


    Der WAN Anschluss ist 1 GBit Up/Down...

    Einmal editiert, zuletzt von Lorop ()

    Zitat von Lorop

    Ist es eine Möglichkeit den Controller weg zu ziehen von der UDM-Pro auf nen richtigen Server?

    Ja aber damit kannst du nicht mehr die UDMP verwaten (die kann nur vom internen Controller verwaltet werden)

    Für das vorhaben brauchst du was anderes, ob ein UXG-Pro ausreicht kann ich nicht sagen sonst evtl was in Richtung OPNsense

    Ne VM sollte es auch tun

    Mein Projekt

    Die UDM-Pro ist wenn ich das richtig in Erinnerung habe ab ca. 40 verwalteten AP´s am Limit.


    In eurem Fall wäre es der beste Weg ne VM aufzusetzen und darauf den Controller laufen zu lassen.

    Zitat von amaskus

    ob ein UXG-Pro ausreicht kann ich nicht sagen sonst evtl was in Richtung OPNsense

    Ne VM sollte es auch tun

    UXG-Pro habe ich getestet, war aber nicht sehr erfolgreich.


    Aktuell bin ich mit einer OPNsense Lösung sehr zufrieden.


    Der Controller läuft bei mir virtualisiert auf Debian. Anleitung/Script


    Optimierung Controller



    Zitat von Lorop

    Nun gut, hilft es vielleicht die Anzahl der UniFi Access Points zu erhöhen, um in der Halle mehr zu ermöglichen?



    Der WAN Anschluss ist 1 GBit Up/Down...

    Ich würde erstmal den Router optimieren und dann gucken wie es läuft. Weitere APs lassen sich später schnell hinzufügen.


    Der synchrone GBit Anschluss sollte erstmal ausreichen.


    Mit 1000-1500 Schülern habe ich normalerweise 300-500 MBit down und 100-200 up.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Einmal editiert, zuletzt von usr-adm ()

    Gefällt mir 1
    Zitat von usr-adm

    UXG-Pro habe ich getestet, war aber nicht sehr erfolgreich.


    Aktuell bin ich mit einer OPNsense Lösung sehr zufrieden.

    Darf ich mal fragen welche Hardware du für die OPNsense Lösung gewählt hast?


    Zitat von usr-adm

    Der Controller läuft bei mir virtualisiert auf Debian. Anleitung/Script


    Optimierung Controller

    Hier frage ich mal was hast du der VM an Hardware gegeben?



    Zitat von usr-adm

    Ich würde erstmal den Router optimieren und dann gucken wie es läuft. Weitere APs lassen sich später schnell hinzufügen.


    Der synchrone GBit Anschluss sollte erstmal ausreichen.


    Mit 1000-1500 Schülern habe ich normalerweise 300-500 MBit down und 100-200 up.


    Läuft der DHCP auch auf der OPNsense?


    Des weiteren hab ich da ca. 22 Switche teilweise die Edge Serie und teilweise Unifi.

    Für OPNsense nutze ich aktuell einen älteren Fujitsu Server:


    Intel(R) Xeon(R) CPU E3-1220 v3 @ 3.10GHz (4 cores, 4 threads) mit 16GB RAM.


    In Zukunft ist ein IPU oder ein Server von Thomas Krenn mit 32-64 GB RAM geplant, da ich Zenarmor (Sensei) vollumfänglich nutzen möchte.


    Der Controller hat auf einem anderen Server mit SSDs 4 Kerne, 4GB RAM + RAM Optimierung (siehe Anleitung oben).


    DHCP läuft natürlich auch auf OPNsense mit beliebigen Clients.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Ich würd überlegen auf die U6 Enterprise zu schwenken bei den (neuen) AP´s , die sind deutlich Performanter, und haben 2,5G. Theoretisch bis zu 600 Clients pro AP, und kann auch 6 GHZ (für die Zukunft).

    Zitat von anton

    Ich würd überlegen auf die U6 Enterprise zu schwenken bei den (neuen) AP´s , die sind deutlich Performanter, und haben 2,5G. Theoretisch bis zu 600 Clients pro AP, und kann auch 6 GHZ (für die Zukunft).

    Naja mein Backend hat aber nur 1 GBit und ja die Überlegung ist auch da, ob das sinnhaft wäre.

    Danke für deinen Hinweis und die Hilfe.

    Zitat von Lorop

    Naja mein Backend hat aber nur 1 GBit und ja die Überlegung ist auch da, ob das sinnhaft wäre.

    Es ist ja nicht nur die 2,5G uplink. der AP selbst ist auch deutlich performanter von der Hardware bei vielen Usern

    Zitat von anton

    Es ist ja nicht nur die 2,5G uplink. der AP selbst ist auch deutlich performanter von der Hardware bei vielen Usern

    Ja würde ja nicht mehr als die 1 GBIT durchgehen. Zu überlegen ist das auf jeden Fall. Aber ich halte mich erstmal an den Hinweis mit dem Controller und der Firewall.

    Einmal editiert, zuletzt von Lorop ()

    Hallo,


    ich habe auch das Problem mit der chronischen Überlastung der UDM Pro. Die Lösung mit der OpenSense und dem Controller auf einem separaten Server würde ich gerne umsetzen. Hatte dieses auch schon mal in einer Testumgebung ausprobiert, hat aber für meine Konfiguration nicht funktioniert. Vielleicht habe da noch ein Verständnisproblem und mir kann hier jemand weiterhelfen.

    Ich habe auf der UDM PRO für die Access Points 4 WLANS konfiguriert habe und habe auf der UDM Pro insgesamt 8 verschiedene (VLAN) Netzwerke, 4 davon für die WLANs angelegt. Bisher dachte ich das für die Umsetzung dieser Konfiguration eine UDM PRO (oder eine USG) zwingend notwendig ist zur Verwaltung und Zuweisung der Netze den APs und Switchen. Wie könnte ich das ohne UDMPro/USG nur mit Controller auf separatem Server in Verbindung mit der OpenSense umsetzen so das zum Beispiel die verschiedenen WLAN Netze die IP Adressen von der OpenSense bekommen?

    Zitat von usr-adm

    DHCP läuft natürlich auch auf OPNsense mit beliebigen Clients.

    Hast du nur ein WLAN Netz konfiguriert oder auch mehrere auf den APs?

    alle Netze werden in der opensense / pfsense als VLAN angelegt ausserdem Grundnetz


    Das Grundnetz auf dem Controller als richtiges Netz alle anderen als VLAN-only

    Wichtig ist das die Verteiler Ports immer ALL haben damit sie auch wirklich alle Netze bekommen.

    Die einzelnen Ports bekommen dann immer die einzelnen Netze oder All das war es schon


    Anleitung Bspw. so


    pfSense baseline guide with VPN, Guest and VLAN support

    Einmal editiert, zuletzt von Wolke68 ()

    Wolke68 hat es bereits fast alles geschrieben.


    Die UDM-Pro fliegt erstmal raus.

    In OPNsense erstellst Du Deine gewünschten Netzwerke.

    Dann den neuen Controller aufsetzen und konfigurieren.

    Hier die gleichen Netzwerke, wie auf der OPNsense, als VLAN-Only erstellen und VLANs zuweisen.

    Die OPNsense-Ports auf dem Switch "untagged" in das entsprechende VLAN.

    Im Unifi-Controller die SSIDs mit dem gewünschten VLAN erstellen.

    Die APs am Switch anschließen, Profil ALL.


    HIER noch eine schöne Anleitung für OPNsense. Ist zwar ein Schul-Szenario, die Netztrennung lässt sich aber auf andere Szenarien übertragen.

    30 Sites - 500 APs - 150 Switche - EdgeRouter - UXG-Pro - UDM-Pro - USG-PRO-4 - OPNsense - IPUs

    Vielen Dank Wolke68 und usr-adm. Das hat mein Verständnis Problem gelöst. Auf die Idee, die Netzwerke für die WLANNetze als VLAN-only im Controller anzulegen, war ich nicht gekommen. Dann werde ich das mal ausprobieren :thumbs_up:

    Zitat von usr-adm

    HIER noch eine schöne Anleitung für OPNsense. Ist zwar ein Schul-Szenario, die Netztrennung lässt sich aber auf andere Szenarien übertragen.

    Danke für den Link. Tatsächlich handelt es sich bei den Netzen auch um WLANS in Schulen:winking_face: