WiFi im unternehmen, viele Standorte, Planungshilfe

Hallo zusammen,

im Rahmen meines Pflichtpraktikums während meines Informatik-Studiums darf ich bei meinem Praktikumsbetrieb ein neues WiFi-Netz aufstellen. Kein Ersatz, sondern wirklich neu. Ich bin nach kurzer Suche auf Ubiquiti gestoßen und halte das erstmal für eine solide Nummer. Allerdings habe ich ein paar Verständnisprobleme über die generelle Strukturierung des Ubiquiti-Netzes.

Folgendes Szenario:

• das Unternehmen hat viele (> 70) Standorte in ganz Deutschland
• in jedem Standort liegen aktuell 2 Netze an (aufgeteilt aus einem GF-MPLS Netz), die sich in einem Mitarbeiter- und einem Nicht-Mitarbeiter-Netz manifestieren
• die Netze der einzelnen Standorte werden in einem Rechenzentrum zusammengefasst und beschränkt zugänglich gemacht (Mitarbeiter-Netze sind übergreifend erreichbar, Nicht-Mitarbeiter-Netze funktionieren nur an den jeweiligen Standorten)
• Im Nicht-Mitarbeiter-Netz soll nun das WiFi in Betrieb genommen werden
• Je nach Standort existieren aktuell wenige (<= 5) bis hin zu vielen (>=30) Clients, dies wird sich aber in Zukunft aufblasen (Faktor ~ 10)

Wie wäre nun eine Best-Practice:

1. Je Standort eine UDM-Pro + USW + n APs
2. mehrere Standorte im RZ zusammenfassen, für diese dann je eine UDM-Pro und nur pro Standort dann eine/mehrere USW + 'n AP
3. eine UDM-Pro für alle Standorte und pro Standort dann eine/mehrere USW + 'n AP

Wäre es sinnvoll über das MPLS-Netz ein neues Netzsegment anzulegen, dass dann Exklusiv für das WiFi bereitsteht um eine saubere Trennung zwischen LAN und W-LAN Segmenten zu haben?

Benötigt man zwingenderweise ein/mehrere Gateways?

Wenn man die UniFi-Software selbst hostet (Windows/Linux) wie sehen dann in etwa die Beschränkungen der angeschlossenen APs bzw. Clients aus?

Bitte seid nicht zu Hart mit mir, ich habe schon Projekte betreut, aber nicht in diesem Umfang.

VG

angrboda

PS: Sollten weitere Informationen hilfreich sein, kann ich versuchen diese zu geben.

Zitat von gierig

Widerspricht sich zwar nicht klingt aber zusammen etwas seltsam oder ?

Bin schon 35, ist bereits mein zweites Studium, das erste war Elektrotechnik. Dazwischen habe ich Als Projektleiter Elektrotechnik und als Projektleiter für Zutrittskontrolle und Zeiterfassung gearbeitet.

Zitat von gierig

Das klingt wein wenig wie „och mach mit da mal ein 10.0.23.2/23 Drauf... So geht MPSL nicht..

Der Gedanke war eher der: Es existiert: 10.1.X.X/XX und 10.2.X.X/XX, wäre es sinnvoll für das Wifi ein 10.3.X.X/XX anzulegen?

Zitat von gierig

Für wen den bloß wenn es 5 bis 30 Clients gibt. Aber gut das sind Namen... Was sollen die denn erreichen können ?

Internet zentral aus dem Rechen Zentrum oder über Lokale Internetzugänge ? Applikationen und Daten auf

irgendwelchen Servern ?

Im größeren (+70 Standorte) willst du eigentlich nicht irgendwelche AP hinter einer eignen NAT Router (UDM/ PRO)

wegen dem Zwangs NAT. Im Enterprise willst du aber auch nicht auf 70 Kisten drauf zu Verwaltung.

Grade wenn es eine Zentrale Instance gibt und Vorort nur ein MDF gibt wo ein paar Switch und router hängen

aber keine eignen server vorhanden sind.

Daher würde ich auch auf eine zentrale Konsole gehen ( mit regelmäßigen Backup erstellt

von jemanden der auch weis das ein Restore wichtig werden könnte und as auch getestet hat)

Alles anzeigen

Mal schauen, ob ich verstehe, was du geschrieben hast:

1. Die WiFi User sollen das Nicht-Mitarbeiter-Netz erreichen können, so wie es aktuell existiert. Mit gleichen Einschränkungen und Regeln.

2. Es werden keine UDM benötigt, wohl aber USW an den jeweiligen Standorten und eine Zentrale Verwaltung im Rechenzentrum.

Zitat von jkasten

Als ersten Ansatz würde ich, wenn es nur um WLAN geht, keine UDM Pro oder ähnliches einsetzen. Entsprechende WLAN Accesspoints und Switche je Standort und einen Controller in der Cloud (Rechenzentrum). Dort dann entsprechende Sites erstellen je Standort und die Accesspoints einbinden. Dann kann man alles zentral steuern und updaten. Da werden aber sicherlich andere noch Ideen und Fragen zu haben.

Meine Fragen wären:

Welche Netze sollen über das WLAN denn erreicht werden?

Wie wirst du das WLAN ausleuchten? Oder lässt du das machen?

Okay, das würde sich ja mit meiner Konklusion nach der Nachricht von "gierig" soweit decken.

Es soll ausschließlich das Nicht-Mitarbeiter-Netz erreicht werden. Entsprechende Regeln und Einschränkungen sind auf höhere Ebene festgelegt.

Für eine erste Impression habe ich das UniFi Design Center hergenommen, muss aber mit meinen Vorgesetzten abstimmen, ob ein richtiges Messgerät zum ausleuchten beschafft wird, oder ob ein/mehrere Unternehmen damit beauftragt werden.

Generell würde ich eher dazu tendieren einen AP mehr aufzuhängen als einen zu wenig, zumal ja auch die Clientanzahl wachsen wird.

Danke für eure Tipps bisher.

Zitat von KJL

Wichtig wäre auch zu klären wie denn der momentane Aufbau ist. Wenn euer aktuelles WLAN z.b. mit Forwarded und Local Breakout arbeitet ist hier schon bei Unifi Schluss.

Zitat von angrboda

...ein neues WiFi-Netz aufstellen. Kein Ersatz, sondern wirklich neu.

Die Standorte stellen keine VPN Verbindung zum Rechenzentrum her, falls das eine hilfreiche Information ist.

Zitat von KJL

Der nächste Step der zu klären wäre wie die Switchinfrastruktur aussieht. Herrscht da ein wildes Durcheinander oder ist alles von einem Hersteller unter Umständen bietet es sich dann auch an bei diesem Hersteller erstmal bezüglich AP´s anzufragen.

Soweit ich informiert bin/wurde haben wir überall aruba Switches im Einsatz. Werde dort natürlich ebenso prüfen, was es an Hardware gibt.

Hallo gierig und alle anderen, die hier geantwortet haben,

ich habe eben das Kick-Off-Meeting zum Projekt beendet. Seitens der IT-Leitung wurde sich erstmal für Ubiquiti entschieden, habe aber auch andere Anbieter vorgestellt.

Bei uns kommt ALLES aus dem Rechenzentrum. Fileserver o.ä. gibt es im Nicht-Mitarbeiter-Netz nicht. Die Personen innerhalb dieses Netzwerkes nutzen großteilig MS Teams zur Kommunikation untereinander bzw. mit einem übergeordneten Personenkreis. Sonst nur lokal auf den Rechnern. Die Anzahl der Clients wird über die nächsten Jahre anwachsen, weshalb auch ein dynamisches Wachstum des WiFi sinnvoll wäre.

Ich werde in Zusammenarbeit mit unseren Datacenter Operators mal einen Netzausschnitt erzeugen, sodass ich meine Fragen vielleicht visuell unterstützen kann.

Zitat von gierig

Wenn du Unifi Switche kaufen willst dann ja. Wenn deine Firma aber z.B Cisco im Einsatz hat, und für Cisco support zahlt,

und sonst über all Cisco läuft. dann macht es keinen sinn 3,5euro zu sparen für Unifi Switche für die du ggf. adhoc kein Ersatz

bekommst)

Wie bereits gesagt, wir haben flächendeckend HPE Aruba Switche im Einsatz. Wir zahlen aber auch keinen Support, wir (die Kollegen aus dem Datacenter) Managen das selber.

Zitat von thghh

Hallo angrboda,

ich persönlich würde Ubiquiti in einem professionellen Umfeld niemals einsetzen. Dafür ist Ubiquiti wenn überhaupt leider nur semiprofessionell.

Ihr nutzt schon Aruba und wenn würde ich mir das ansehen oder besser als Alternative Lancom.

Der Input kommt leider etwas spät Der Kick-Off ist durch. Ich habe diverse Systeme vorgestellt und Ubiquiti wurde bevorzugt, zumal auch Kollegen aus unserem Datacenter bereits damit gearbeitet haben. Ich habe die (mir bekannten) Grenzen des Systems aufgezeigt, alles andere liegt nicht mehr in meiner Hand. Ich habe mich auch für Aruba ausgesprochen (trotz dem etwa doppelten Preis), dafür aber mit nahezu unbegrenzter Skalierbarkeit.

Jetzt sollen bis ende des Jahres etwa 70% der Standorte mit WiFi ausgestattet werden was etwa 45-50 Standorten entspricht. Bin schon gespannt den ersten Demostandort aufzuziehen und mal zu sehen wie gut das funktioniert.

Zitat von jkasten

ja verstehe ich und sehe ich auch so. Aber vom Preis/Leistungsverhältnis sind die Unifi AP plus Controller wirklich gut. Vergleich das mal mit Sophos oder ähnlichem...

Wie meinst du das mit dem Controller? Ich bin jetzt davon ausgegangen die UniFi Software selbst im Rechenzentrum zu hosten und keine abgesetzten (dezentralen) Managementeinheiten zu benötigen. In den Standorten sollen nur die APs hängen.

Vielen Dank für die vielen Infos und Tipps bisher.

Zitat von KJL

Das würde ich vor der Großbestellung austesten ob es auch so funktioniert.

Wundert mich eh ein bisschen das kein Probelauf bisher bei euch durchgeführt wurde aber schon eine Entscheidung getroffen wurde.

Wir hatten arge Probleme das sauber umzusetzen trotz EthernetConnect Strecke zwischen den Werken und am Ende des Tages gabs immer wieder AP´s die nicht erreichbar waren etc.

Das werde ich auch so forcieren, dass erstmal nur für einen Standort die Hardware bestellt wird und dann ein Testlauf durchgeführt wird. Das Projekt beginnt offiziell erst am 02.10.23, leider ist unsere IT Leitung in Zugzwang, da ein Standort in Berlin bereits im September laufen soll (neuer Prestigestandort). Ich selber hab 3 Wochen Urlaub im September und kann das gar nicht betreuen. Aber es wurde der Geschäftsführung zugesagt, bevor mein Praktikum überhaupt in Sicht war. Das soll aber mein Problem nicht sein.

Zitat von jkasten

So ist das gemeint, die Unifi Software ist der Controller.

*Puh* da bin ich jetzt beruhigt.

Zitat von anfaenger

Hallo zusammen,

irgendwie kann ich das hier kaum glauben ........

Welche Firma und dann noch in dieser Größenordnung (Anzahl Standorte) plant IT-Projekte dieser Tragweite so oberflächlich ???

Ich verbaue schon lange Unifi Systeme aber würde diese für so ein Projekt niemals einsetzen ......

Was macht ihr bei Problemen ? Wen kontaktiert ihr ?

Was macht ihr bei Ausfällen ?

Was macht ihr wenn mal wieder ein Update Probleme bereitet ?

Und diese Entscheidung trägt die ges. IT-Abteilung ohne einen Test oder fundierte Kenntnisse des Herstellers / Systemkomponenten mit ?

Natürlich wünsche ich euch trotzdem das alles gelingt ..... und hoffe auf eine weitere Berichterstattung wie es läuft / gelaufen ist ......

Alles anzeigen

Hallo anfaenger,

da hier schon genug über das Unternehmen gehatet wurde werde ich den Namen natürlich nicht preisgeben. Die Problematik liegt weniger bei der IT und deren Mitarbeitern, sondern bei der Geschäftsführung. Das lief in etwa so ab: GF: "Wir wollen WLAN an allen Standorten!" IT: "Wie genau soll denn das werden, was sind die Anforderungen?" GF: *zirpende Grillen* - das ist jetzt einige Wochen her (noch bevor ich überhaupt wusste, dass ich das Projekt betreuen darf. Die Leitungsperson der IT versucht heute (!!!) endlich mal herauszubekommen, was denn eigentlich die Anforderungen sind. Wenn diese bekannt sind können wir eigentlich erst mal wirklich planen. Mir ging es mit dem Beitrag hier eher darum Informationen zu bekommen und die habe ich bekommen. Wir als IT Abteilung sind mittlerweile wieder von Ubiquiti abgerückt und finden uns eher bei Aruba wieder - was auch in meiner Präsentation der Favorit aus einer Liste von mehreren Anbietern war. Danke für deine Wünsche, ich werde Updates posten.

Zitat von bic

Ich denke mal, bei der "Firma" handelt es sich um so etwas wie eine Ladenkette (u.U. sogar Franchise) und die "IT" betreut überwiegend nur die Kassensysteme

An sonst bin ich ganz bei Dir

Hallo bic,

meine Englischlehrerin vor 20 Jahren sagte immer (nicht so nett formuliert!): "Wenn ein Satz schon mit "Ich denke" anfängt, kann nur Unsinn dabei herauskommen". Das ist auch hier der Fall. Wir sind so weit weg von deiner denke wie man nur davon entfernt sein kann. Gern würde ich die Kommunikation hier möglichst sachdienlich halten, dein Kommentar trägt dazu nicht bei. Danke.