Hallo zusammen,
ich muss eine vorhandene Unifi Infrastruktur updaten sodass wesentlich mehr Performance zur Verfügung steht. Hierbei steht vor allem das Gastnetz im Vordergrund, über welches freies WLAN angeboten werden soll.
Zur vorhandenen Infrastruktur:
1x USG 3P
1x Cloud Key
1x Switch 8 PoE
3x AP AC Pro
Netzaufbau:
2 Netze, per VLAN getrennt. Ein "internes" Netz mit Komponenten wie KNX Gateways, Siemens SPS etc. pp. Dazu gibt es ein privates WLAN im selben VLAN. Dann gibt es den öffentlichen Teil mit Gast-WLAN mit eigenem VLAN. Das USG hat jeweils einen Port in die entsprechenden VLANs und geht per WAN an eine FritzBox 7590. Dahinter ist ein 100Mbit Telekom DSL Anschluss. (Doppeltes NAT, ist mir bewusst und soll nach Möglichkeit weg!)
Vorhandenen Probleme:
Die WLAN Infrastruktur wird im Prinzip nur bei Veranstaltungen benötigt, dann können bis 500 mobile Endgeräte mit dem Netz verbunden sein. Da schlägt das USG 3P aber massiv an seine Grenzen. Teilweise können nichtmals mehr DHCP Leases vergeben werden. Erst wenn IDS / IPS deaktiviert werden, fängt sich das System. Bei kleinen Veranstaltungen funktioniert das noch, bei den erwähnten großen Veranstaltungen definitiv nicht. Und IDS / IPS dann zu deaktivieren macht ja auch wenig bis keinen Sinn.
Neues Netz / Fragen zum sizing:
Die Halle ist mit 3 AP-AC Pro ausgestattet, diese sollen auch übernommen und nicht getauscht werden. Auch der Switch 8 PoE soll bleiben. Lediglich die USG muss weg und nach Möglichkeit das doppelte NAT sowie die Fritzbox. In einigen Monaten wird der DSL Anschluss durch einen 500Mbit FTTH Anschluss abgelöst.
Hier macht mir das Sizing etwas Probleme, da ich die größeren Unifi Geräte nicht kenne und dementsprechend keine Erfahrung habe.
Es sollten folgende Bedingungen erfüllt werden:
- Durchsatz mit aktiviertem IDS / IPS und Traffic Identification bis 1Gb/s entsprechend dem Telekom FTTH Tarif
- DHCP und sonstige Services sollten durch die aktivierten Mechanismen IDS/IPS Traffic Identification nicht beeinträchtigt werden
- Nach Möglichkeit Wegfall der Fritzbox und Vermeidung von doppeltem NAT
Nach bisherigem Stand meiner Recherchen kommen dafür nur die USG Pro oder die USG Special Edition oder das Next-Generation Pro Gateway in Frage.
Liege ich hier richtig?
Ich hoffe ich hab mich verständlich ausgedrückt und keine Angaben vergessen. Ich hoffe ihr könnt mir etwas auf die Sprünge helfen.
Grüße
Andreas