Ubiquti Netzwerk - Mehrere Standorte mit einem Controller inkl. Gäste-WLAN (Capative Portal oder Radius Server)

Es gibt 10 Antworten in diesem Thema, welches 2.329 mal aufgerufen wurde. Der letzte Beitrag () ist von LachCraft.

    Guten Abend zusammen,


    Ich würden gerne unser Unifi Netzwerk umbauen und es zentral verwalten.


    Momentan habe ich an mehrere Standorten immer ein Unifi-Controller in Form eines CloudKey oder DreamMaschine installiert. Jeder Gast bekommt von uns für jeden Standort ein Gast-WLAN Zugangscode (Voucher).


    Ich würde das jetzt gerne etwas professioneller Aufbauen und einen zentralen Unifi Controller auf einem Server aufsetzen, wo alle Standorte über ein Unifi Gateway drauf zugreifen.


    Erste Frage an euch: Ist dies so möglich?

    …und zweite Fragen: Wenn ja, kann man das Gastportal auch zentral über einen Controller laufen lassen, sodass unsere Gäste an alle Standorten mit nur einem Zugangscode (alternative vielleicht Radius-Login) Zugang zu unserem Gast-WLAN haben?


    Ich hoffe ihr könnt mir helfen und mir bei meinem Projekt helfen.


    Vorab schon mal DANKE!


    Gruss

    Thomas

    Also Radius sollte machbar sein, da du ja externe RADIUS Key & Accounting Server anlegen kannst.


    Getrennte Netze (also physisch getrennt) macht ja nicht viel Sinn mit einem gemeinsamen Controller, da der Controller ja oft noch Sachen wie Vlan Routing, DHCP, Firewall(je nach Services halt),... macht. Das würde keinen Sinn machen, wenn zb das Internet mal weg ist, und dann bekommt keiner mehr DHCP Adressen , oder die Kameras Speichern nix mehr, usw


    DU kannst aber ja alle Netze über einen UI Account "zentral" managen, da du auf deinem Zugang alle Zentralen aufgelistet bekommst und du von da direkt zugreifen kannst.


    Wären alle Standorte in einem Intranet zusammengefasst, wäre es natürlich möglich. Wobei dann alle Dienste vom ständigen bestehen der Verbindung abhängig sind.(und kein Bagger mal ne Leitung kappt, was ja regelmäßig vorkommt :grinning_squinting_face: ).


    Oder ist die Verbindung/das Netzwerk so Redundant aufgebaut, dass solche Fälle nicht eintreten können?

    Als Beispiel(großes): Die OEDIV (IT der Dr. Oetker Lebensmittel Zeugs) hat im Gebäude das komplette RZ inkl. aller Sicherheitseinrichtungen doppelt(2x alle Server, 2x alle USV Einrichtungen inkl. Tank für die Aggregate,...), und das komplette Gebäude ans andere Ende der Stadt nochmal "gespiegelt", die Gebäude sind auf mehrfachen, getrennten, physischen Wegen miteinander Verbunden (und die Kabellängen so angepasst, dass auf jeder Verbindung die Laufzeiten Identisch sind), dazu geht jedes Gebäude in mehrere Internetknoten parallel.


    Nicht mal die verlassen sich auf eine Zentrale "Managementkonsole", sondern ist alles mehrfach vorhanden

    Guten Morgen Anton,


    erstmal vielen Dank für deine Rückmeldung.


    Wenn ich das richtig verstehe wäre dein Lösungsvorschlag: Jeder Standort mit einem Unifi Controller ausstatten und zentral einen Radius-Server an einem Standort, wo alle aber dann drauf zugreifen?


    Gibt es hier ein Beispielprojekt oder Anleitung zu?


    Gruss

    Thomas

    Das Hauptproblem dürfte sein, dass Du eine UDM/UDR nicht überredet bekommst einen externen Controller zu verwenden. Hast Du USGs Oder UXGs dann haben diese Router keinen integrierten Controller und Du könntest problemlos einen Multi Site Controller auf einem root Server installieren oder einen Cloudkey an einem Standort erreichbar machen. Dort könntest Du jeden Standort für sich managen. Alle zusammenwürfel in einem Standort geht nicht, da nur ein Router im Controller unterstützt wird.


    Zum managen der Einfachheit dann lieber auf einen Controller vor Ort mit Einbindung in einen ubnt Account fürs Remote Management setzen.


    Die Aussage dass der Controller DHCP und ähnliches macht ist absoluter unfug. Das wird vom Router oder einem anderen Gerät (Server) erledigt! Wenn das Internet am Standort weg ist, dann erhalten die Clients sehr wohl noch IP Adressen. Allerdings wird der Voucher (Hotspot Portal) nicht funktionieren ... ob das schlimm ist wenn das Internet ausgefallen ist?!?


    Was ist denn jetzt das konkrete Ziel? Ein Key für alle Gäste an allen Standorten? Das ist ja jetzt nicht so ganz Sinn für den Einsatz von Radius mit quasi einem Benutzer drin. Da würde es ja schon ausreichen wenn man einfach an allen Standorten die gleiche WLAN Verschlüsselung nutzt. Alternativ kannst Du auch einen Voucher für unbegrenzte Geräte und z.B. 10 Jahren Laufzeit erstellen. Ob das sinnvoll ist?

    Zitat von DoPe

    Die Aussage dass der Controller DHCP und ähnliches macht ist absoluter unfug

    seltsam, bei mir(und vielen anderen hier im Forum) macht an den jeweiligen Standorten sowohl die UDM SE bzw die UDR das DHCP :winking_face: , und kein Router (den ich nicht hab), Server(nein, der macht nur Microsoft SQL auf Debian und sonst nix),......

    Zitat von anton

    seltsam, bei mir(und vielen anderen hier im Forum) macht an den jeweiligen Standorten sowohl die UDM SE bzw die UDR das DHCP :winking_face: , und kein Router (den ich nicht hab), Server(nein, der macht nur Microsoft SQL auf Debian und sonst nix),......

    Die UDM ist in diesem Fall der Router und der macht den DHCP. Der Controller ist nur zur Konfiguration da.

    Gefällt mir 2

    Hallo zusammen,


    kann ich auch UDM als USG nutzen und den Controller an einem zentralen Standorten verwalten?


    Gibt es hierfür vernünftige deutsche Anleitungen bzw. Beispielprojekte?


    Gruss

    Thomas

    Du kannst ein Radius Server Profile in den Settings hinterlegen. Und im Hotspot Portal kannst Du die Authentifizierung auf Radius stellen (da wählst Du dann das Radius Server Profil aus). Wo der Radius steht ist dann ziemlich egal - Hauptsache er ist erreichbar.


    Meines Wissens ist der Controller nur ein Controller (und Konfiguration), ein Datenlogger fürs Monitoring und die WiFI-Hotspot Willkommensseite.

    Routing, DHCP etc. macht wenn dann der Router/Gateway.