Ubiquiti Networks für kleines Firmennetz

Es gibt 23 Antworten in diesem Thema, welches 3.901 mal aufgerufen wurde. Der letzte Beitrag () ist von hommes.

    Moin,


    bin neu hier und habe mal ein paar Fragen zu Ubiquiti und den Möglichkeiten die sich für eine potentielle Umsetzung bieten.


    Warum interessiere ich mich für Ubiquiti?

    Unsere derzeitige Installation ist ein wenig in die Jahre gekommen und demnächst werden nahezu alle Komponenten End of Life sein, daher steht eine Komplettsanierung an.

    Auf den ersten Eindruck scheint es eine inovative Lösung zu sein, die auf den ersten Blick unsere Bedürfnisse für ein solides Preis- / Leistungsverhältnis bietet.


    Was muss abgedeckt werden?

    - Hauptsächlich Internet Access für ein Büro mit 1000qm Fläche, das meißte via WIFI, aber auch Kabelgebunden.

    - Ca. 50 Leute mit Peaks auf 80 Leute, je vier Geräte (2 Laptops, 2 Handys), also 200 - 320 concurrent User

    - WAN Failover ggf. Lastverteilung

    - DMZ

    - 3 VLANs und ebenso SSIDs

    - Firewall mit IDP und NAT

    - VPN für 5 User (eigentlich nur zu Administrationszwecken)


    Alles in allem eigentlich überschaubar.


    Die Idee:

    - Dream Machine Pro oder SE

    - 6 x U6 Professional am PoE Switch der Dream Machine

    - 48 Port Switch Pro oder Normal für den kabelgebundenen Zugang


    Meine Fragen:

    - Macht erstmal einen guten Eindruck, aber: Ich finde eigentlich nur Privatanwenderbrichte die über ihre Schmalspurkonfig berichten und damit mal mehr oder weniger zufrieden sind. Wer hat Erfahrungen im Professionellen Umfeld?

    - Performancedaten über die Dream Machine hinsichtlich Firewall und VPN Throughput finde ich nicht, was kann die CM ab? Anschluss liegt bei 60/600 und 5G Fallback mit ca. 300MBit

    - Hat jemand Erfahrungen wie gut die oben genannten Anforderungen abdeckbar sind? Eigentlich nix besonderes

    - Wie steht es um die Erweiterbarkeit, Standortvernetzung via VPN Tunnel? Haben wir aktuell nicht, könnte aber kommen.


    Danke & Gruß

    Moin PMI,

    Zitat von PMI

    - Dream Machine Pro oder SE

    UDM-Pro keine PoE Ports!

    UDM/SE nur 2 PoE+ Ports könnte Probleme geben mit deinen 6x U6-Pro APs, da PoE+!


    Schonmal als Randnotiz, da ich selber es nicht im professionellen Umfeld einsetze, müssen nochmal andere User mithelfen.


    Mit der UDM/SE soll Wiregard Einzug erhalten haben, Teleport ist schon auf der UDM/Pro verfügbar.


    48 Port pro Switch, ja geht, vielleicht eher 2x USW-Pro-24-PoE nehmen, falls einer ausfällt hast du durch einfaches umstecken zumindest die APs wieder online und es kann (muss) weiter gearbeitet werden :winking_face:. Natürlich, wenn Ports frei sind (UDM/SE sogar auf drei verschiedene möglich zu verteilen).


    Gruß hommes

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Hi Hommes,


    stimmt, danke für den Hinweis, dass die APs PoE+ benötigen. Hatte ursprünglichauch einen 24iger PoE Pro Switch mit drin, den wollte ich mir sparen.

    Am Ende sind die 2 x 24 PoE Pro ein Argument.


    Habe auch Througput Daten im Sheet für die UDM Pro gefunden, mit der hatte ich mich bisher nicht beschäftigt.Nehme mal an die SE hat die auch, oder besser?


    Grüße,

    PMI

    Ich würde auf die Dreammachine SE gehen. Die SE unterstützt mit der aktuellen Beta schon Wireguard und hat generell die neuere Firmware, bei der Pro wird das noch dauern. Von den Switchen würde ich eventuell sogar noch mehr nehmen. Wenn du 50-80 Leute per Kabel anschließen willst, wird das ja sonst eng mit 48 Ports. VPN Durchsatz wirst du erst mit Wireguard wirklich erhöhen können.

    Wir haben bei einem Kunden die UDM Pro mit 30 APs in einem Heim laufen. Mehrere VLANs und Gäste WLAN mit Portal. Die UDM Pro langweilt sich dabei.


    Die 1000qm Fläche sind ein offenes Büro oder sind dort Wände dazwischen? Die AP 6 Pro sind aber grundsätzlich die richtige Wahl für deinen Anwendungsfall.

    Danke 1

    Mir fällt gerade ein, USW-Aggregation zwischen die beiden USW-Pro-24-PoE dann könntest du sie noch mit 10GbE anbinden, ob man es braucht, weiß ich nicht, aber der Flaschenhals wäre dort untereinander zumindest weg, falls noch Datenbackup etc. da sein sollten.


    Ich habe bei mir es z.B. so gelöst:


    Code
    UDM/Pro --> (10GbE) USW-Aggregation 
                      \  \  \  \
                       \  \  \  \ --> (20GbE) USW-Pro-24-PoE --> APs, Kameras, etc.
                        \  \  \
                         \  \  \ --> (1GbE) USW-24-PoE --> APs, Kameras, etc.
                          \  \
                           \  \--> (10GbE) UNVR
                            \
                             \ --> (10GbE) PC


    Der Super-GAU wäre natürlich, gerade beim Updaten der Switche hast du außer bei dem Aggregation Switch immer noch WLAN am Laufen, gehst du mit zwei APs auf die UDM/SE hast du nur Ausfall, wenn du diese auch updatest.


    Du brauchst nicht unbedingt PoE++ oder gar 10GbE wird nie einer Rolle spielen, dann eventuell reichen dir auch die USW-24-PoE Switche aus, man muss halt abwägen jetzt vielleicht etwas mehr in die Hand nehmen als später teuer aufrüsten. Bei den Pro Switchen wären 48 PoE Ports zu deiner Verfügung, davon 32 PoE+ und 16 PoE++ Ports, beim USW-24-PoE sind es 32 PoE+ Ports, keine POE++!


    Ein Teufelskreis :smiling_face_with_halo:

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Danke 1

    Meine ganz persönliche Meinung ist, Finger weg von Unifi im professionellen Umfeld.


    Es gibt viel gute Hersteller die für diesen Bereich Lösungen anbieten und über Partner auch Service.


    Für mich ist Unifi eine ewige Baustelle die man sich nur leisten kann, wenn man viel Zeit und Lust (Toleranz) auf die Unifi Produkte hat.


    Aber wie gesagt, meine persönlich Meinung, die hier nicht gerne gehört wird.

    Gefällt mir 1
    Zitat von thghh

    Aber wie gesagt, meine persönlich Meinung, die hier nicht gerne gehört wird.

    Ist doch gut, wenn jeder seine eigene Meinung hat, nur so kommen wir ans Ziel, du kannst ja auch gerne schreiben, mit welchen Hersteller du es machen würdest, denn so steht deine Aussage im Raum, hilft allerdings nur bedingt weiter. :thumbs_up:


    Gruß hommes

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    WLAN und Switche sind durchaus auch im Professionellen Umfeld nutzbar je nach Anforderung. Das Gateway (UDM Pro oder SE), hmm... naja... da würde ich eher auf Sophos oder ähnliches setzen.

    Zitat von jkasten

    Ich würde auf die Dreammachine SE gehen. Die SE unterstützt mit der aktuellen Beta schon Wireguard und hat generell die neuere Firmware, bei der Pro wird das noch dauern. Von den Switchen würde ich eventuell sogar noch mehr nehmen. Wenn du 50-80 Leute per Kabel anschließen willst, wird das ja sonst eng mit 48 Ports. VPN Durchsatz wirst du erst mit Wireguard wirklich erhöhen können.

    Wir haben bei einem Kunden die UDM Pro mit 30 APs in einem Heim laufen. Mehrere VLANs und Gäste WLAN mit Portal. Die UDM Pro langweilt sich dabei.


    Die 1000qm Fläche sind ein offenes Büro oder sind dort Wände dazwischen? Die AP 6 Pro sind aber grundsätzlich die richtige Wahl für deinen Anwendungsfall.

    Nicht alle, sondern nur einzelne sind per Kabel angebunden. Der Großteil geht über Wifi, daher reichen die 48 Ports locker aus, tun sie jetzt schon.

    Die 1000qm sind nicht offen, aber das meißte ist Leichtbau. Aktuell sind auch 6 APs verbaut, die tuns soweit.


    Grüße

    Zitat von PMI

    Aktuell sind auch 6 APs verbaut, die tuns soweit.

    Welche verrichten denn gerade den Dienst?

    Umfrage G3 Instant Preisgestaltung

    Umfrage Ubiquiti Setup, Danke

    Umfrage Versandkosten EU-Store


    Mein Heimnetz

    Zitat von PMI

    Nicht alle, sondern nur einzelne sind per Kabel angebunden. Der Großteil geht über Wifi, daher reichen die 48 Ports locker aus, tun sie jetzt schon.

    Die 1000qm sind nicht offen, aber das meißte ist Leichtbau. Aktuell sind auch 6 APs verbaut, die tuns soweit.


    Grüße

    Ok, dann wäre dein Plan eine mögliche Lösung. Ich würde das noch etwas anpassen, so wie hommes sagt. Also UDM-SE von da per Glasfaser an einen Aggregation und von da an zwei 24 Port POE Switche (alles per Glas).

    Zitat von hommes

    mit welchen Hersteller du es machen würdest

    Ich bin in dem Umfeld ein großer Freund von z.B. Lancom. Made in Germany und die Firmware wird auch hier entwickelt und es wird kein 08/15 Linux als Unterbau genutzt.


    Allerdings ist es für Bastler und User, die alles selbst machen wollen, nicht das geeignete Produkt.

    Danke 1
    Zitat von jkasten

    WLAN und Switche sind durchaus auch im Professionellen Umfeld nutzbar je nach Anforderung. Das Gateway (UDM Pro oder SE), hmm... naja... da würde ich eher auf Sophos oder ähnliches setzen.

    Gerade die Vollintegration fand ich als Ansatz spannend. Wenn das GW, das nicht abkann hat sichs eh erledigt. Habe auch hier und da gelesen das die UDMs Stabilitätsprobleme haben sollen.

    Zitat von PMI

    Gerade die Vollintegration fand ich als Ansatz spannend. Wenn das GW, das nicht abkann hat sichs eh erledigt. Habe auch hier und da gelesen das die UDMs Stabilitätsprobleme haben sollen.

    Die UDM-SE ist sehr stabil, auch die UDM Pro läuft gut. Es kommt halt immer drauf an was man dran rum bastelt und das tun wir hier ja alle gerne. Bei dem Kunden von uns wo die Pro mit den 30 APs läuft hatte ich bisher nicht einen Ausfall im letzten Jahr.

    Danke 1

    Okay, danke. Prinzipiell bin ich mit dem derzeitigen Zyxel Setup (+ Cisco Switches) auch zufrieden. Performance und Stabilität passen. Würde auch nichts ändern, wenn nicht der Support demnächst eingestellt wird und wenn man schon mal neu kauft kann man sich ja mal umschauen.


    Des Weiteren würde unter den aktuellen Rahmenbedinungen eher von chinesischen Herstellern abstand nehmen, daher sehe ich einen einfachen Austausch der bisherigen Komponenten eher kritisch.

    Zitat von PMI

    Des Weiteren würde unter den aktuellen Rahmenbedinungen eher von chinesischen Herstellern abstand nehmen

    Dann schau dir Lancom an.

    Danke 1
    Zitat von thghh

    Dann schau dir Lancom an.

    Danke, hatte ich bisher gar nicht auf der Uhr, das Portfolio sieht aber gut aus.


    Gerne würde ich aber noch weitere Erfahrungen über den professionellen Einsatz hören, sofern hier jemand was zu sagen kann.


    Schönes Wochenende

    Grüße,

    PMI

    Guten Abend zusammen,

    ich kenne ein Unternehmen welches Unifi Produkte einsetzt.
    Dort sind ca. 30-40 Unifi Switche und ca. 20APs installiert und das ganze läuft weitestgehend störungsfrei.
    Als Firewall verwenden die eine Cisco Meraki wobei die mit den Funktionen / Umfang nicht ganz zufrieden sind (Falsch beraten worden??).


    Ich selber benutzte zu Hause als Firewall die UXG-Pro und habe aktuell 4 Unifi Switche, 5 Unifi APs im Einsatz und bin damit weitestgehend zufrieden.
    Aktuell habe ich nur ein Problem was Packet loss betrifft bei der UXG-Pro seit den letzten zwei bis drei Versionen.
    Es läuft für ca 2 - 3 Wochen alles gut und dann fängt das Problem auf einmal an, das die Internet Verbindung nicht mehr Stabil ist, Seiten länger laden, hoher Ping und man keine Streams auf z.B. Twitch schauen. (Twitch macht bei mir 80-90% vom Traffic im Monat aus [Wenn ich viel am PC bin sind es gerne mal 1TB im Monat] :grinning_face_with_sweat::grinning_squinting_face: )
    Einzige Abhilfe ist aktuell die UXG-Pro neuzustarten, wenn das Problem auftritt....

    Hi,


    danke für die Erfahrungswerte. Das Problem was ich mit Ubiquiti habe, ist das "weitestgehend Störungsfrei" in allen Meinungen und Erfahrungsberichten die ich so lese.

    Ich habe keine Lust dauernd irgendwelche Gateways, APs, oder sonst was neustarten, oder ähnliches nur weil die Basis Infrastruktur nicht tut.


    Daher ist mittlerweile auch meine Entscheidung gefallen, keine Experiemente mit den Unifi Produkten einzugehen. Es wird wahrscheinlich Lancom.


    Danke aber an alle die ihre Erfahrungen geteilt haben.


    Grüße