Hallo zusammen
nachdem ich UI in meinen eigenen 4 Wänden betreibe, ist es nicht weiter verwunderlich, dass ich meine Begeisterung auch beruflich entsprechend weitergebe. Wir planen nun den Umzug und die Neuausrüstung zweier Standorte und wollen das mit UI realisieren. Ich habe dafür Planung übernommen.
Derzeit haben wir an jedem unserer Standorte folgende Hardware stehen:
- 19" Serverschrank à 43HE
- 2x Netgear-Switche für User-Netz1
- 2x Netgear-Switche für User Netz2
- HP-PoE Switche
- Fritzbox für User-Netz1
- Fritzbox für User-Netz2
WIe ihr seht haben wir also zwei Netzwerke, die physikalisch voneinander getrennt sind und somit auch zwei getrennte Fritzboxen haben.
Beispielhaft für einen Standort habe ich ein Diagramm erstellt, anhand dessen man meine derzeitige Fragen ableiten kann:
HINWEIS:
Was man nicht auf der Skizze sieht, ist die eigentliche Ursache, weswegen ich UI verwenden will: Access-Points. Derzeit nutzen wir AVM 3000er via LAN-Bridge. Da der 3000er aber nur EINE SSID aufmachen kann, die er von der Fritzbox bekommt, ist das für uns ungünstig. Wir müssen dann immer zwei der AVM 3000er in unmittelbarer Nähe verbauen, dass User-Gruppe1 und User-Gruppe2 WLAN haben. Mit meinen UI-APs zu Hause kann ich mehrere SSIDs auf einem Gerät aktivieren.
Hintergrund: Natürlich könnte ich auch beim AVM-Gerät zwei SSIDs einstellen, nämlich das eigentliche Netzwerk und ein Gäste-Netzwerk. Das aber ist von der IP her festgelegt. Außerdem wollen wir User auch mittels LAN einbinden, die dann wiederum im gleichen Netzwerk wie WLAN-User ihres Bereich sind. Das könnte ich zwar AUCH mit AVM machen (Gäste-Port an Fritzbox deklarieren und an diesen Port dann ein Switch hängen) aber das ist alles andere als "korrekt".
Idee:
Jedes Stockwerk erhält einen Pro-Switch (z.B. einen USW24-Pro). Auf diesem deklariere ich 12Ports für VLANx und 12 für VLANy. Den Uplink des obersten Stockwerks von netz1 lasse ich auf einen Switch-Aggregator laufen. Auf dem ist ebenfalls eine trennung von Ports in Netz1 und Netz2 deklariert, der die Netze mit anderen Switchen in anderen Stockwerken verbindet.
So haben alle Stockwerke genug Leistung untereinander zuzugreifen, und vorallem auf den Server im EG zuzugreifen, der zwei getrennte Schnittstellen besitzt.
Geht so etwas? Also kann der UPLINK eines Switches für ein besteimmtes Netzwerk deklariert werden. Denn ansonsten würde ich mir ja mehrere Schleifen einbauen, die im Netzwerk tödlich sind.
Die zwei Fritzboxen werden dann zusammengelegt, d.h. eine davon ist der Hauptzugriffspunkt, und die andere die ggf. als FailOver-Lösung, wenn die erste ausfällt. Das ganze bedarf natürlich noch einer UDM-Pro, die auf dem Bild nicht abgebildet ist.
Darüber hinaus wird mit Firewall-Regeln vermieden, dass User aus Netz1 in Netz2 zugreifen können - bzw. mit Ausnahmen von bestimmten IPs (die das dann aber doch dürfen).
Vierlen Dank im Voraus.
Mfg