Hey Zusammen,
so ich berichte mal von meinem Projekt H,
wir haben zurzeit folgende Standorte:
-Schloss B
-Schloss W
-Haus E
gestartet haben wir im Schloss W
Anforderungen Schloss W:
- Aufbau eines Server Rack zu Verwaltung (Firewall,Videoüberwachung,Gästezugang,Datenspeicher,RDP Server für Mitarbeiter)
.-Gastwlan im Schloss sowie in den FeWo ( ehmals 4 AP)
Anforderung Schloss B:
- Videoüberwachung schon Verfügbar aber Erneuerung nötig und Erweiterung
- Gast Wlan für die Bewohner ( Eher Enkelkinder) ( ehmals 6 AP)
Zur Geschichte vor ca 18 Jahren habe ich als Ferienjob dort angefangen die IT auf Vordermann zu bringen. Zu dieser Zeit gab es nur eine Videoüberwachung im Schloss B (16 Kameras) direkt auf den Arbeitsplatzrechner Haus E mit direkter Port-Freigabe.
Rechner Haus E stürzt ab. Umbau nötig
Server wird in Schloss W eingebaut, Netzkopplung über AVM nach Schloss B Video Server läuft in Schloss W und Haus M kann über den Standard Client und APP Zugriff auf die Videos direkt schauen.
Ab dann kommen Stück für Stück die oben geführten Anforderungen.
Zuerst wurde Allnet genutzt ( Switche und AP)
Fortigate als Firewall
Und SuperMicro Server Infrastruktur (Windows)
Probleme:
- Schloss W (Maximal 50 down und 10 Up)
- Schloss B (Maximal 6 Down und 1 UP, immer noch so!)
- Gebäude "nur" 3,3km auseinander aber ein 842 m hoher Berg dazwischen
- Verkabelung über sehr lange Kupfer strecken (Schloss W, B)
Umbau Maßnahmen:
- Alle Allnet Geräte werden entfernt (Leider manche nur 1Jahr alt)
- Geräte werden auf Unifi Umgestellt
- Einziehen von Glasfaserkabel im Schloss W,B
- Umbau kleiner (1,20m hoher Serverschrank) zu größeren (Wärme Probleme)
Schloss W
Hardware:
Unifi
- 1x UniFi Security Gateway 4P
- 2x UniFi Switch PRO 24 POE
- 2x UniFi Switch 8 POE-150W
- 1x UniFi Switch 16XG
- 3x UniFi Switch 16 POE-150W
- 10x UniFi AP-AC-Pro
- 1x UniFi AP-AC-Mesh-Pro
- 6x UniFi AP-AC-LR
- 2x UniFi UniFi AP-AC-In Wall
- 14x Unifi UVC G3
Alle Switche sind mit 2x SFP 1G in Aggrgation zum 16XG angeschlossen (auser 1x UniFi Switch 16 POE-150W ist per 10G SFP)
Server sind alle mit 10G an den XG angeschlossen
Serverschrank Schloss W:
Synology RS3412RPxs mit 2 Expansionseinheiten (10G anbindung und 2x exp mit SSD Haupteinheit HDD)
Videoserver I7-4770 (Windows mit go1984 Ultimate) 34 Kameras (Gerät ist dauerhaft unter Volllast)
ESXI Host I7-4770 Host für 4 VM´s ( 1 Jumphost, 1 Heizungscontroller, Testmaschinen)
Super Micro Intel Xeon CPU X5670 (2Sokets) ESXI Host 2 ( 2 für Mitarbeiter per RDP)
V7 USV (Baterie Stromversorgung)
APC ATS (Power Transferswitch)
PDU ( Power Distribution Units)
Fritzbox 4790 als VPN Gateway zu den Verschiedenen Netzwerke
Fritzbox LTE mit Richtantenne für ausfall sicheres Internet (O2 Miserabelen Emfpang !)
Schloss B
Hardware:
- 1x UniFi Switch 8 POE-60W
- 2x UniFi Switch 8 POE-150W
- 1x UniFi Switch 24 POE-250W
- 1x UniFi Switch 16XG
- 1x UniFi Switch 16 POE-150W
- 1x UniFi Security Gateway 4P
- 3x UniFi AP-AC-Pro
- 5x UniFi AP-AC-LR
- 1x UniFi AP-AC-Mesh-Pro
Netzwerkschrank Schloss B:
Synology 12Port
Projekt neu:
- Anbindung über Telekom Hybrid in Schloss W um den Anschluss nicht dauerhaft Überlasten. (Spitzenzeiten 120 Gäste und neben her Kameras über das Internet ,16xKamerasSchlossB, 2xSpanien,2x anderer Standort)
- Versorgung der Schloss B mit schnellerem Internet nicht möglich somit Luftbrücke über den Berg
Hybrid Telekom läuft nur mit dem Speedport Pro, dieser ist zwar in Betrieb aber durch ein Ausfall der Festnetzleitung laufen wir hier zurzeit nur mit LTE
Versogung Schloss B mit eigene Luftbrücke:
Hardware:
1x 400kg Schwerer Baumstamm
2x Nano Station 5AC Loco
2x Nano Station 5AC
1x Solar Switch Unifi
1x Solarpanel 130Wp
2x 55AH 24V Liontron LiPo Akku
1x Induktives Laden
1x UniFi AP-AC-LR
Gebaut wird eine Solar Bank für die Wanderer unten drin wird die Hardware Verbaut.
an das Gipfelkreuz kommen 2 mal Unifi Nano Station, somit sollten wir das VPN sparen und den Internet Brakout nach Weiterdingen verschieben.
Wir sind gerade in der Testphase (Bilder folgen noch)
Bevor die Fragen kommen, ja! dieser Berg gehört dem Inhaber des Schloss W Schloss B und Haus E
Sobald wir dies gefertigt haben müsste ich auch von meinem eigenheim über Unifi Loco auf das Netzwerk zugreifen
Server-schrank
Solar Bank