Studentenwohnheim mit 60 Einheiten

Es gibt 17 Antworten in diesem Thema, welches 2.789 mal aufgerufen wurde. Der letzte Beitrag () ist von bic.

    Hallo zusammen,


    meint ihr das folgende Setup ist für ein Studentenwohnheim ausreichend potent?

    Ich habe etwas Sorge, dass der UDM PRO nicht die erforderliche Routing Leistung bringt, während er noch nebenher komplett für Layer3 der 60 Subnetze verantwortlich ist.


    Es handelt sich um einen Neubau und die Infra habe ich wie folgt angedacht


    In den Wohneinheiten befindet sich jeweils ein kleiner Ubiquiti POE Switch mit Access Point (U6 Lite nur 5GHZ) und Fernsehgerät für IPTV und Streaming. Über Netzwerkdosen in der Wohnung kann man sich bei Bedarf mit seinem Lappi / Sonos / NAS / etc fest zusätzlich in sein Netzwerk reinhängen.


    Hat jemand Erfahrungen in einem solchen Umfeld? An sich bin ich entspannt - falls der UDM PRO nicht die Leistung bringt kann zur Not auch etwas anderes routen...

    Aber wie sieht es aus mit dem Subnetting und den entsprechend vielen SSID. Ist das praktikabel zum verwalten? Die Wohneinheiten sollen Netzwerktechnisch auf L2 isoliert sein. Kann der UDM mit so vielen Netzwerken und SSID umgehen oder ist da wo ein Show-Stopper versteckt?


    An sich habe ich schon sehr viele Ubiquiti Setups realisiert aber immer nur mit maximal 3-4 Subnets und maximal 20 Access Points.


    Ich fände es sehr charmant alles auf einer Oberfläche überblicken und verwalten zu können ... hätte aber grundsätzlich kein Problem damit, auch andere Hardware für die Haupt-Komponenten zu verwenden die man noch auf der Konsole konfigurieren muss und die dann zuverlässig laufen. Also reinwerfen und vergessen wie ich es aus dem Enterprise Umfeld gewohnt bin. Budget wird dann aber eng - das ist klar.


    Würde mich sehr über eure Meinungen, Erfahrungen und Einschätzungen freuen!


    Grüße

    ZA

    Einmal editiert, zuletzt von ZappZarap ()

    Zitat von ZappZarap

    ist das praktikabel zum verwalten?

    Puhhh..loses Geschwafel ohne Zusammenhang :


    Also hier steht das sei 7.0.x 255 Netzwerke also L2 mit Gateway möglich sind.

    60 * L2 Vlan gehen also Technisch. Über WLAN Gruppen sollten dann auch 60 WLAN

    an 60 AP möglich sein.


    IPTV ? Obacht bei Multicast Anbietern, der IGMP Proxy der UDM ist erst seit

    der aktuellen Beta (UnifiOS 3.x, Network 7.4.x) Verbessert wurden. Vorher

    war es händische Bastelei.. Erfahrungen ob wirklich besser ist liegen aber noch nicht vor.


    L2 Isoliert... ja irgendwie verständlich. Die L3 Switch von Unifi sind da keine Hilfe die würden den L3

    Traffic einfach weiterleiten da sie keine ACL/FW beherrschen


    ABER:

    Studi Wohnheim mit 60 Einheiten ? gehen wir von einem Luxus Wohnheim aus und jeder

    hat 20qm. Dann sind ein Haufen SSID und AP auf engsten Raum und jeder macht sein eignes Ding.

    Da wird sich jeder drauf freuen das dann weniger Airtime zu Verfügung steht für die eigentlichen Daten.

    Die Dinger senden dann ruckzuck auf Minimum Power und langsam.

    Wenn Gabi dann unten bei Anton ist bekommt sie aber eh Antos Antons Passwort. Weil „ihren“ erreicht

    sie so oder nicht. Mus aber dringend ins Netz um für die Klausur morgen mit Anton zu lernen...

    Und na ja da Anton neben den Gemeinschafts Räumen wohnt... hat das Passwort eh jeder.


    Besser währen wohl ausreichen AP für die Abdeckung und WPA Enterprise mit

    User/Pass für jeden Bewohner evt. gleich mit Anbindung an den Radius der UNI/FH

    (sofern das kein Privat Bau ist)...

    Vielen Dank für deine Antwort und Einschätzung!


    Airtime ist definitiv ein Thema vor dem ich etwas bammel habe. Daher sind die Fernseher beispielsweise auch festverkabelt.

    IGMP Proxy ist ein gutes Stichwort. Das werde ich einmal recherchieren.


    Geplant war ein Gäste-Netzwerk welches im gesamten Gebäude ausgestrahlt wird.

    Da man über sein eigenes Netzwerk in Zukunft auch Vertragsangelegenheiten und ggf. zusätzliche Dienste buchen können soll, sollte man seinen Key nicht weitergeben. Aber muss jeder für sich wissen.


    Es wird tatsächlich jeder 30-60qm haben.

    Wird ein etwas gehobeneres Studentenwohnheim :winking_face:

    Eventuell auch für Berater/Freelancer wie man sie zumindest vor Corona überall angetroffen hat...



    Grüße

    ZA

    Geiles Wohnheim...

    hätte ich auch gern drin gewohnt.


    In der Praxis aber immer noch sehr interessant. Würd ich mich aus Interesse auch dranhängen wollen wie so etwas realisiert wird.

    Uni Netz wird mit Sicherheit auch dabei sein und ist vllt ja auf jedem AP mit drauf zu legen?

    Wie ist das denn wenn Bewohner ausziehen und neue einziehen? SSID Name und Passwort Änderungen?

    @ ZappZarap, nimm Dir einen Dienstleister als Contractor und lege die Kosten auf die Miete um oder vergib Abonnements. An sonst wird es schwierig, dies auch haftungsrechtlich (Diensteanbieter, Störerhaftung, Datenschutz, Abrechnung, Zugangsmanagement, IT-Sicherheit, mangelnde ges. bestimmte Grundversorgung, etc.).


    Wir bauen z.Z. ein Studentenwohnheim mit 188 Appartements, da spielen die örtlichen Stadtwerke den Contractor, welche jedoch die Leistung an einen Dienstleister weiter versubt haben und Hauptgeschäftsfeld dieses Dienstleister ist genau das Betreiben derartiger Netze. Bis man die Erfahrungen eines solchen Dienstleisters gesammelt hat, gehen Jahre ins Land und man hatte zwischenzeitlich schon 10 mal den Staatsanwalt am Hacken.


    An sonst erfolgt die Versorgung des Objekts ausschließlich über APs in den Fluren, eine Ausleuchtungssimulation zur Bestimmung der Montageorte der APs liegt vor, hier mal der Mittelteil einer Etage des viergeschossigen Gebäudes:



    Die Verteilung erfolgt wie üblich als dienstneutrale stukturierte Verkabelung gem. EN 50173-1 mit zwei Knoten pro Etage jeweils angebunden über GF-Backboons ab dem zentralen Knoten im UG. Welche Technik dann der Dienstleister einsetzt, entzieht sich meiner Kenntnis (zumindest z.Z. noch), mit Sicherheit nicht UI.


    PS. welche Rolle spielst eigentlich Du bei dem Unterfangen?

    Zitat von Shimmi

    Uni Netz wird mit Sicherheit auch dabei sein und ist vllt ja auf jedem AP mit drauf zu legen?

    Wie ist das denn wenn Bewohner ausziehen und neue einziehen? SSID Name und Passwort Änderungen?

    Kein Uni oder Fremd-Netz in unserem Fall.

    WPA Key würde ich gerne automatisch beim Onboarding des Studenten vom System vergeben lassen. Leider hat Ubiquiti keine offizelle REST-Schnittstelle um das zu automatisieren. Zumindest war das bei meiner Recherche der Fall.

    Vielleicht wäre Radius eine alternative - damit habe ich aber noch keine praktischen Erfahrungen. Ordne das auch eher auf Benutzer-Ebene ein. 802.1x wiederum ist glaube ich zu übergeordnet also auf L2 / VLAN Ebene. Auch leider keine Erfahrungen.


    bic

    In dem Projekt bin ich IT und "Smart-Home" Berater.

    Ich bin aber auch das technische ausführende Unternehmen nach der passiven Gebäudeverkabelung.


    Das Ganze rauszugeben an einen Dienstleister ist ein interessanter Ansatz und sehr naheliegend. Kannst du da grob was zu den Kosten sagen?


    Dein Konzept ist für reinen Internet-Access wie man es aus Hotels kennt sicherlich ideal.

    Wir haben in jeder Wohnung noch festverkabelte Komponenten die Daten erfassen (influx), steuern (wenn niemand da, dann alles aus,) und auch regeln (soll-/ist-werte, regler für heizung, etc). Unsicher ob das dann am Ende nicht doppelt gemoppelt und sehr mühsam wird, wenn ein Teil davon dann ein Sub vom Sub erledigt. Im Gesamt-Kontext ist WLAN auch eher ein "Abfallprodukt" - die Wohnung hat schon alles, AP reinhängen und ab die Post.


    Ich würde aber gerne über technische Dinge sprechen.


    - Können Ubiquiti Komponenten das in der Größenordnung technisch stemmen?

    - Ist die Verwaltung fluffig oder bei der Anzahl an Geräten und dem zu erwartenden Traffic ein Problem?

    - DPI bei 60 Nutzern geht oder raucht die Kiste ab? Laut Rechner kein Problem... aber Theorie und Praxis...

    - Welche Layer3 Dienste sollte/könnte man von dem Ubiquiti System ohne Komfort-Einbußen separieren?

    - Wie ist die Zuverlässigkeit und der Prozess wenn ein Gerät kaputtgeht? Config-Backup und Restore gibt es - hat da jemand Erfahrungen mit?

    - Wenn ich die Access Points auf 5GHZ beschränke, die Sendeleistung herunternehme und die Kanäle fest und sinnig konfiguriere. Bekomme ich dann Probleme mit der Dichte und der "Luftverschmutzung"?

    - In Limitierungen des Controllers scheine ich nicht reinzulaufen wenn ich das mit den AP Groups mache aber was bedenke ich ggf. nicht?


    Bei Enterprise Geräten würde man m.E. nach in aller Hinsicht mit Kanonen auf Spatzen schießen. Anschaffung, Lizenzierung, SLAs und Features die wir nicht nutzen würden.


    Grüße

    ZA

    Zitat von ZappZarap

    Eventuell auch für Berater/Freelancer wie man sie zumindest vor Corona überall angetroffen hat...

    ..

    Daher sind die Fernseher beispielsweise auch festverkabelt.

    ..

    Wir haben in jeder Wohnung noch festverkabelte Komponenten die Daten erfassen (influx), steuern (wenn niemand da, dann alles aus,) und auch regeln (soll-/ist-werte, regler für heizung, etc).

    ACHTUNG Trigger Warnung, Folgende Zeilen enthalten Friesisches Sarkasmus mit einer priese Skepsis

    und sollen nicht beleidigen aber zum denken anregen...


    Ahh alles klar, 4 stundeten macht sich gut Inder Zeitung der rest an Freelancer die nen Büro mit Waschbecken brauchen.

    Das erklärt die größe. bzw. mein Fernseher wird nicht verkabelt. Mein StreamStick will und kann nur Wlan, der Apple TV

    villeichtr auch Kabel Wenn da einer in der Bude steht / hängt muss der Weg weil der ist zu klein oder Groß oder macht

    mir Angst.. oder das ganze ist doch eher ein Hotel. Ach ja wann Strom aus ist entscheide ich in der Bude die ich bezahle..

    Wie soll sonst mein Video Recorder laufen, oder mein Rechner der grade für mein Studi Project ne 3D Szene rendert für die

    nächsten 99 Stunden ? (der 3d Druck, Matlab oder der YouTube Dauer stream „Krasse Kresse am Wachsen live"

    etwa keine separate Möglichkeit den Energie Verbrauch zu erfassen ? so wie das Studiheim von vor 50 Jahren ?

    würde mich ja wundern bei "30-60m2“....

    Warte mal..."wenn niemand da, dann alles aus" + influex... Lassen wir das „Hotel Zimmer Master Schalter“ mal kurz beiseite..

    Da soll in einer Datenbank erfasst werden wann jemand in seinem Zimmer hockt und wann nicht ?



    Ab hier dann wieder ernsthafter :smiling_face:


    Zitat von ZappZarap

    erwartenden Traffic ein Problem?

    Was is den der zu erwartenden traffic ? 60 Menschen die mit Excel Arbeiten und 3-4 Telefonate führen ist halt

    was anders als 60 Menschen die alle um 20:15 die Tagesschau auf YouTube kucken wollen.

    Zitat von ZappZarap

    - Welche Layer3 Dienste sollte/könnte man von dem Ubiquiti System ohne Komfort-Einbußen separieren?

    Im Grunde genommen gibt es nur DNS als reinen L3 Dienst. Gut DHCP gehört da auch irgendwie dazu.

    Beiden kann man auslagern macht aber auch nicht viel sinn. DNS macht Forwarder mehr nicht.

    In Bezug aud „last vom Gerät“ nehmen bringt das nicht viel. Dann eher auf UXG als Router setzen und

    die Konsole auf eigner Hardware laufen lassen (und halt cloudkey)


    Zitat von ZappZarap

    Wenn ich die Access Points auf 5GHZ beschränke, die Sendeleistung herunternehme und die Kanäle fest und sinnig konfiguriere. Bekomme ich dann Probleme mit der Dichte und der "Luftverschmutzung"?

    Wie gesagt... Gabi und alle anderen werden Antons Passwort benutzen wenn sie unten Rumlungern und es sich bei guten

    Wetter vor seinem Fenster hinstellen mit dem Grill. Und nein wahrscheinlich wird es Funktionieren. Auch wenn du

    im Durchschnitt alle 6 Meter einen AP Hinbaust..

    aber nur 5ghz.... schade mein Thermometer wird nicht gehen. Meine Smarte Steckdose auch nicht.


    Zitat von ZappZarap

    - Wie ist die Zuverlässigkeit und der Prozess wenn ein Gerät kaputtgeht? Config-Backup und Restore gibt es - hat da jemand Erfahrungen mit?

    Der kram von Ubiquiti ist sein Geld Wert, keine frage. Aber ein SL haben die nicht, Sparehardwre bekommst du

    nicht neu Day oder schneller von denen. Du must dir selber was in den Keller legen und rausholen

    wenn es soweit ist und schnell gehen soll. Aber dank backup die auch offline gezogen werden können

    ist das wirklich schnell gemacht.

    Mir ging es hier um einen Austausch an technischen Erfahrungen beim Einsatz von Ubiquiti-Geräten in einem ungewohnt größeren Umfeld. Echte Erfahrungen und Pitfalls denen man nicht erliegen sollte bzw. die vermeidbar sind. So könnte man sich gegenseitig weiterbringen.


    Ich hätte im Verlauf berichtet wie es läuft und wo es Probleme gibt. Erfahrungswerte eben.


    Plötzlich geht es um Youtube-Streams. Wir stellen doch niemandem den Strom ab? Aber wenn 3 Tage das Licht brennt, dann darf es ja wohl erlaubt sein, im Interesse aller, dieses auch auszuschalten. Smart und in der heutigen Zeit sicherlich nicht falsch.


    So vergeht mir grad' scho' wieder die Lust.


    Grüße

    ZA

    Also als Gateway würde ich für sowas nicht auf die UDM setzen, egal ob SE oder Pro.

    Wenn Ubiquiti, dann ein UXG Pro bzw. NextGen Gateway mit einem selbst gehosteten Controller.


    ZappZarap , der Kollege gierig versucht dir hier nur aufzuzeigen, was für Szenarien dich erwarten könnten und hat diese halt etwas wie auch im Post angekündigt etwas mit Sarkasmus ausgeschmückt. Vom Grundsatz her hat er aber recht.


    Hast du ein Pflichtenheft? Sowas sichert immer gut ab.


    Zitat von ZappZarap

    So vergeht mir grad' scho' wieder die Lust.

    Das ist doch quatsch... wie gesagt, meiner Meinung nach war der Hinweis seitens gierig vollkommen korekt.

    Gruß

    defcon

    Gefällt mir 1
    Zitat von defcon

    Also als Gateway würde ich für sowas nicht auf die UDM setzen, egal ob SE oder Pro.

    Wenn Ubiquiti, dann ein UXG Pro bzw. NextGen Gateway mit einem selbst gehosteten Controller.

    Finde ich einen guten Ansatz. Entweder einen Controller selbst hosten bzw. einen UDM dafür verwenden. Habe auch ein paar Kameras geplant da brauch ich eh einen für. Für das Routing dann einen UXG Pro. Der hat zwar die selben Leistungsdaten wie der UDM aber um Druck vom Controller zu nehmen ist das eine sehr gute Idee!


    Den UXG Pro könnte man auch nachträglich je nach Auslastung des UDM bringen. Je nach Auslastung könnte man auch gut einschätzen ob der UXG Pro dann ausreichend ist oder man eben nen "richtig richtigen" Router benötigt. Hätte da nämlich noch zwei DL360 mit 2x Xeon CPU und HA pfsense setup "übrig"... wenn es nicht rund läuft erschlage ich es mit Hardware. Am Ende machen nur DHCP und Routing den Kohl fett...


    Grüße

    ZA

    Zitat von ZappZarap

    Wir haben in jeder Wohnung noch festverkabelte Komponenten die Daten erfassen (influx), steuern (wenn niemand da, dann alles aus,) und auch regeln (soll-/ist-werte, regler für heizung, etc).

    Hmmm .... so geht ein Bauherr an die Sache ran, welcher emotional angagiert, daher persönlich mit seinem Bauvorhaben verbunden ist und mit seinem Herz daran hängt. Ein Bauträger oder Investor würde solche Sachen nur dann ins Auge fassen, wenn diese sich für ihn rentieren, das werden sie sich jedoch nie. Einzig zur Verkaufsförderung wird sich dieser dazu hinreißen lassen (ach wie poltisch korrkt, wie CO2-neutral und wie woke sind seine Hütten doch) etwas derartiges bauen zu lassen, sich aber konsequent vor Folgekosten schützen.

    Aber sei es wie es sei, Dir kann ich nur raten, Dir ganz genau zu überlegen, was Du da dem Bauherren "verkaufen" willst, denn du haftest dafür komplett und dies auch dann, wenn die eigentliche Idee vom Bauherren selbst kommt. Tritt der Erfolg dann nämlich nicht ein, hält sich der Bauherr bei Dir wegen Schlechtberatung frei, wobei es hier bei der Beurteilung nicht einmal auf objektive Tatsachen ankommt, hier reicht schon das subjektive Empfinden des Bauherren.


    Naja, jedenfalls viel Glück :smiling_face:

    Zitat von ZappZarap

    Wir stellen doch niemandem den Strom ab?

    Auch ZappZarapp

    Zitat von ZappZarap

    wenn niemand da, dann alles aus

    Ich habe darauf nur reagiert dies sogar mit Teaser und Ankündigung. Und nun Du hast geschrieben

    „dann alles aus“ Das ist und bleibt bedenklich wenn von dritten erfasst wird ob ich da bin oder nicht.

    Dabei spielt es keine Rolle ob ich drei Tage lang das Bett nicht verlassen oder

    drei tage nicht da bin. Wer bist du das du darüber bestimmen willst ob ich mein Licht anlassen darf oder nicht ?

    Willst du über Tot und leben meiner Fische entscheiden weil ich drei tage nicht zu Hause und du

    den Strom abschaltest?


    Ums nochmal ohne Sarkasmus zu sagen. Stichwort is die Unverletzlichkeit der Wohnung Artikel 13 GG

    und auch wenn Mietrecht in Wohnheimen eingeschränkt werden kann mag ich zweifeln ob das dazugehört.


    Zitat von ZappZarap

    Plötzlich geht es um Youtube-Streams.

    Ja worum den sonst ? Du willst Internet / TV für 60 Leute anbieten ? Schau dir an was junge Menschen den ganzen

    lieben langen Tag machen. Lineares TV schauen zum Großteil noch Bommer und GenX die Angst vor Internet haben.

    Alle andere Konsumieren Netflix/Disney /YouTube und meinetwegen RTL+ plus den ganzen

    Face/Insta/TicToc/Twistch/snapshat oder halt die Platform die grade „in“ ist...


    "Digital natives" brauchen Primär zwei Dinge.. Internet und Strom dafür

    Alles andere kann Online bestellt werden. Und ja wenn unten das Wlan nicht funktioniert weil nur mein AP im Zimmer

    das abstrahlt, dann sind Passwörter schneller untereinander getauscht als dir lieb ist.

    ZappZarap :


    Ich denke, dass die UDMP nicht das geeignete ist, um solch ein Vorhaben umzusetzen. AP's und Switche sind sicherlich okay, auch wenn die Vielzahl etwas zu hoch halte. Aber ein Router sollte hier, meiner Meinung nach, ein anderer sein und vielleicht auch mit einem IT Partner arbeiten. Es sind hier schon ganze Uni's an Ransomware gescheitert. Du "stemmst" das dann alleine.... Da hätte ich zuviel Respekt bei der Größe.


    Ich drücke die Daumen. :thumbs_up:

    Moin, ich kann kurz meine Erfahrungswerte teilen, da ich selber 3 Studentenwohnheime IT technisch betreue, zwar nicht ganz so groß, aber ca. 30 Wohneinheiten je Wohnheim.


    Realisiert ist das bei uns über diverse Accesspoints ( AC LR oder U6LR) in den Fluren verteilt, sowie POE Switche und 48 Port

    Switche und der UDM Pro.


    Ich habe nicht für jede Wohneinheit ein eigenes Netz aufgesetzt sondern ein Netz für Management, Bewohner Lan und Bewohner WLAN. Jede Wohnung ist über den Port isoliert, ebenfalls ist über WLAN jedes Device isoliert.


    Was wichtig ist, das Du jeder Zeit die User im Netz identifizieren kannst, falls mal etwas schiefläuft oder eine Virenschleuder unterwegs ist., oder ein Anruf kommt "Mein Internet funktioniert nicht" Jeder Port am Switch ist einer Wohnung zugeteilt, somit weiß ich welcher User an welchem Port hängt. Muss man halt immer mal mit den Mieterlisten abgleichen.


    Über WLAN habe ich die Autorisierung über WPA2 Enterprise und Radius aufgesetzt, für bestimmt Geräte wie Playstations etc. gibt es dann nochmal ein gesondertes WLAN mit MAC Adressen Freischaltung.


    Ein ganz wichtiger Punkt ist das Thema Störerhaftung. Hier muss man wirklich schauen, dass man alles so gut wie möglich unterbindet, Portsperre, Dienstsperre etc. Das muss gepflegt und Dokumentiert sein, sonst wird es teuer.... alles schon erlebt. :winking_face:


    Alles in allem kann ich sagen, mit einer UDM Pro + Zubehör kann man alles gut realisieren....


    Wichtig zu erwähnen ist noch, dass jeder Bewohner mehrere Wifi Devices hat und nur wenige Bewohner ihre Geräte noch per RJ45 anschließen, in jedem Heim haben wir ca. 50-60 Wifi Devices.


    Auf solche Themen wie Sonos oder Ähnliches würde ich gar nicht eingehen. Zu meinen Anfangszeiten habe ich versucht es jedem irgendwo recht zu machen wenn Sonderwünsche da waren, aber ganz ehrlich, das ist ein Teufelskreis... Studis haben auch kein Problem nachts den Admin anzurufen wenn sie einen Highping bei LOL etc haben^^


    Wenn bei uns jemand extravagante Ansprüche hat, dann kann er gerne selber einen Anschluss buchen, da in jedem Wohnraum auch eine TAE Dose verbaut ist.. Aber das kostet ja Geld und dann ist das was es bei uns kostenlos gibt doch nicht so schlecht^^


    Gruß

    Zitat von Ronny1978

    Ich denke, dass die UDMP nicht das geeignete ist, um solch ein Vorhaben umzusetzen.

    Hi Ronny, Danke für deinen Einwurf. Könntest du du das ausführen? Weil die Hardware nicht potent genug ist, oder wo klemmt es? Mich würde interessieren wieso du zu dieser Einschätzung kommst. Oder ist es ein Gefühl? Auch das ist ein berechtigter Einwand :smiling_face: IT Partner ... in dem Fall bin ich dieser - aber ich fühle mich in diesem Größenumfeld sehr wohl da ich schon mit wesentlich größeren Netzwerken zu tun hatte.


    Zitat von RD82

    Was wichtig ist, das Du jeder Zeit die User im Netz identifizieren kannst, falls mal etwas schiefläuft oder eine Virenschleuder unterwegs ist., oder ein Anruf kommt "Mein Internet funktioniert nicht" Jeder Port am Switch ist einer Wohnung zugeteilt, somit weiß ich welcher User an welchem Port hängt. Muss man halt immer mal mit den Mieterlisten abgleichen.

    Bei mir ist das komplette Subnetz dem Mieter zugeordnet und so könnte ich diesen auch identifizieren. Ich müsste nur prüfen wie ich die Verbindungen auf meiner Seite rechtssicher protokollieren kann, damit rechtliche Themen entsprechend weitergeleitet werden können.


    Da die Subnetze untereinander nicht geroutet werden kann er soviel Viren schleudern wie er möchte ...

    Aber sind beides gute Punkte die ich bei mir zufällig durch das Netzwerk-Design abdecke. Wenn sich alle im selben Subnetz tummeln würden müsste man das absolut berücksichtigen.


    Zitat von RD82

    Ein ganz wichtiger Punkt ist das Thema Störerhaftung. Hier muss man wirklich schauen, dass man alles so gut wie möglich unterbindet, Portsperre, Dienstsperre etc. Das muss gepflegt und Dokumentiert sein, sonst wird es teuer.... alles schon erlebt. :winking_face:

    Ja da muss ich mich noch absolut mit beschäftigen.

    Agiert deine UDM dann auch auf höheren Schichten als Firewall? Oder sperrst du die Dienste anhand ihrer Standard-Ports?

    Hättest du mir eine Übersicht was du so an sperren reinhaust? Das würde mir sehr helfen.


    Ich hoffe mal sehr dass die die im Internet quatsch machen irgendeinen VPN Anbieter o.ä. nutzen...


    Zitat von RD82

    Alles in allem kann ich sagen, mit einer UDM Pro + Zubehör kann man alles gut realisieren....

    Kannst du bisschen was zur Auslastung der UDM Pro sagen? Gerade in Verbindung mit Anzahl der Geräten könnte man sich das gut hochrechnen. CPU und RAM aber auch z.B. die Firewall States wären für mich sehr interessant.

    Bei letzterem weiss ich leider nicht ob Ubiquiti das auf der GUI anzeigt und es gibt nichts nervigeres als Verbindungen die nach einer gewissen Zeit runterhageln.


    Kann man die Ubiquiti Gateways / Firewalls eigentlich mittels SNMP umfangreich in Network Monitoring Software einbinden? Gibt es da entsprechende MIBs?


    Zitat von RD82

    Wichtig zu erwähnen ist noch, dass jeder Bewohner mehrere Wifi Devices hat und nur wenige Bewohner ihre Geräte noch per RJ45 anschließen, in jedem Heim haben wir ca. 50-60 Wifi Devices.

    Guter Punkt, richtig. Habe die Erfahrung gemacht dass man zwischenzeitlich mit dem Faktor 3 tatsächlich gut rechnen kann...


    Zitat von RD82

    Auf solche Themen wie Sonos oder Ähnliches würde ich gar nicht eingehen. Zu meinen Anfangszeiten habe ich versucht es jedem irgendwo recht zu machen wenn Sonderwünsche da waren, aber ganz ehrlich, das ist ein Teufelskreis... Studis haben auch kein Problem nachts den Admin anzurufen wenn sie einen Highping bei LOL etc haben^^

    Auch eine Art Abfallprodukt des Netzwerk-Designs. Was der in seinem Subnetz macht ist am Ende seine Sache und sollte auch by design funktionieren.


    Vertanden, keine IT Hotline sondern Kontaktformular :smiling_face:


    Zitat von RD82

    Wenn bei uns jemand extravagante Ansprüche hat, dann kann er gerne selber einen Anschluss buchen, da in jedem Wohnraum auch eine TAE Dose verbaut ist.. Aber das kostet ja Geld und dann ist das was es bei uns kostenlos gibt doch nicht so schlecht^^

    Auf das haben wir tatsächlich verzichtet. Für diese ganzen Smart-Aspekte benötigen wir immer einen "Fuß im Netzwerk" der Wohnung.

    Haben aber noch eine sep. Netzwerkleitung als Reserve für den Fall der Fälle.


    Danke für deinen Input!



    gierig

    "das alles aus" war an dieser Stelle vielleicht etwas flapsig und missverständlich formuliert. Es ging darum dass man die Lichter abschaltet und die Temperatur der Heizungsanlage wieder auf Standard zurückstellt, damit nicht unnötig Energie verschwendet wird. Stromlos wird die Wohnung nicht geschaltet - wäre auch grundsätzlich nicht so gut da sich darin ein Kühlschrank befindet. Aber ich habe schon verstanden, dass die Wohnung nichts für dich ist - und das ist auch okay so.


    ZA

    Zitat von ZappZarap

    Kann man die Ubiquiti Gateways / Firewalls eigentlich mittels SNMP umfangreich in Network Monitoring Software einbinden? Gibt es da entsprechende MIBs?

    Hihi... das währe sowas von Wünschenswert. Aber nein SNMP gibt es bei den Switchen und APs

    das meiste mit den default Keys für Traffic und Co.


    Hier gibt es ein paar MIB für UnIFI, sind aber weder gepflegt noch aktuell.

    Geben aber ggf. Hinweise wenn was gesucht wird.. Sonst halt über den üblichen

    SNMP Walk und selber Raten wofür der Key ist :smiling_face:


    http://dl.ubnt-ut.com/snmp/UBNT-MIB

    http://dl.ubnt-ut.com/snmp/UBNT-UniFi-MIB


    Die UDM hat Offiziell KEIN SNMP, der Normal Linux Dienst kann aber installiert werden.

    Mit den üblichen Informationen wie CPU/Memory/Ports.


    Über

    Go Lift | Unpoller - UniFi Poller
    Telemetry and Observability for your UniFi Network
    unpoller.com


    könnte aber (tusch) eine influx DB gefüllt werden und mit Grafana dargestellt werden.

    Mit Dingen wie SNMP_Exorter würden sich auch SNMP traps generieren lassen fürs eigne

    Monitoring.

    Einmal editiert, zuletzt von gierig ()

    Gefällt mir 1
    Zitat von ZappZarap

    Es ging darum dass man die Lichter abschaltet und die Temperatur der Heizungsanlage wieder auf Standard zurückstellt,

    Also dann doch um 22.00 Uhr Licht aus wie im Knast :thinking_face: Und die Temperatur der Heizungsanlage regelt man über deren Außentemperaturführung und Tageszeitabhängigkeit (z.B. Nachtabsenkung), dafür ist es nicht nötig, jeden Heizungsthermostaten oder Raumtemperaturregler einzeln anzufahren. Dabei ist jedoch die Rechtlage zu beachten, den Mietern (auch Studenten sind solche :smiling_face:) stehen bestimmte Mindesttemperaturen zu. Aber ich glaube, dass sind ohnehin nicht die Leisten eines IT- und "Smart-Home" Beraters.

    Zitat von ZappZarap

    Bei mir ist das komplette Subnetz dem Mieter zugeordnet und so könnte ich diesen auch identifizieren. Ich müsste nur prüfen wie ich die Verbindungen auf meiner Seite rechtssicher protokollieren kann, damit rechtliche Themen entsprechend weitergeleitet werden können.

    Auch hier nehme ich an, dass Dir überhaupt nicht bewusst ist, in welche Grauzonen Du Dich begibst. Ich als Mieter würde dich jedenfalls sowas von vor den Kadi zerren, wenn Du versuchen solltest, mein Tun und Handeln im Internet zu identifizieren. Aber mach mal, denn wie heißt es doch so schön - nur durch Schmerzen lernt man :grinning_face_with_smiling_eyes: