Standortvernetzung mit Ubiquiti UniFi

Hallo Liebe Community,

seit Donnerstag quälen mich ein paar Fragen zu dem Thema VPN mit mehreren Standorten. Aktuell habe ich nur Erfahrungen mit den UDMs, CloudKeys und der Windows-Software.

Gegeben ist ein "weißes Blatt Papier", welches sozusagen mir freie Hand in der Planung der Netzwerke lässt.

Ich habe derzeit einen Interessenten für ein Projekt, bei dem ich gern bei UniFi aufgrund der vielen Vorteile komplett einsetzen würde. Ich habe zirka 8 feste Standorte, sowie vier bis fünf mobile Standorte, auf denen das Kassensystem einmal am Tag Daten abrufen soll.

Jeder "feste" Standort soll neben dem Internen Netzwerk Kameras und ein Gäste-WiFi anbieten, was ja normal kein Problem darstellen sollte. Nur das "interne" Netzwerk soll hierbei eine VPN zu einem Zentralen Standort erhalten. An diesem soll ein Server stationiert werden, auf dem perspektivisch die Mitarbeiter aus den einzelnen Standorten via RDP zugreifen sollen. Außerdem sollen Daten für das Kassensystem auch hier einmal täglich von der einen DB in die andere DB synchronisiert werden.

Ich persönlich möchte hier an den einzelnen Standorten UDM-SE setzen, habe aber die Befürchtung, dass die Leistung für den Hauptstandort nicht ausreichen könnte.

Hat bisher jemand erfahrung in diesen Dimensionen? Reicht die UDM-SE für den Dienst aus? Oder sollte man doch einen VPN-Server am Hauptstandort installieren?

An den festen Standorten sind derzeit leider nur sperrliche Bandbreiten vorhanden. Allerdings haben wir einen möglichen Standort in einem Keller, der tatsächlich Glasfaserverbindung hat. Dort soll der Server stehen, bis der Glasfaser-Ausbau an dem "Bürostandort" erfolgt ist. Dann soll der Server umziehen. (soweit die Vorstellung)

Meines wissens und der Erfahung her, ist mit Wireguard und UniFi keine Site-to-Site VPN möglich. Oder irre ich mich da?

Die DB-Verbindung ist vom Datendurchsatz, etc. nicht der rede Wert und wird über Nacht abgeglichen.

Zitat von anton

Wenn man glaubt, dass die Leistung der „Zentralen“ zu schwach ist, hat Unifi was neues im Sortiment 😀 😀

https://eu.store.ui.com/eu/en/…ucts/cloud-key-enterprise

Dazu das größere Gateway (wird auch von UI so vorgeschlagen)

https://eu.store.ui.com/eu/en/…gateways/products/uxg-pro

Zur Vernetzung selbst der Standorte könnte das SiteMagic eine Idee sein, hab ich aber selbst noch nicht probiert. Rest per VPN rein

Alles anzeigen

Also der Cloud Key Enterprise scheint mir aufgrund der Useranzahl etwas Overpowered.

Meine überlegung war fast UXG Pro und die Software auf dem Server... allerdings würde ich die SE bevorzugen.

Im Falle eines Ausfalls habe ich immer eine SE auf Reserve da... sind halt nur drei Stunden Fahrzeit dazwischen. Ich setze bei allen Kunden mittlerweile auf die SE, um einfach ein System zu etablieren und sich auf eins zu konzentrieren.

Die Zeiten von bisschen TP-Link hier, bisschen D-Link da und dann so Bastellösungen haben wir schon lange nicht mehr. - Somit kann man halt auch mal se UDM SE auf halte legen.

Genauso handhabe ich das mit den Accesspoints und Switchen. Ich verbaue aktuell nur die U6-LR und prinzipiell die Pro PoE Switchen. Somit kann man sich auf ein was konzentrieren.

Deshalb wollte ich wissen, ob die SE dafür ausreichend ist.

Nebenbei... der CK-Enterprise würde mich aber schon mal interessieren.

Also am Standort wo der Server vorerst ist, steht eigentlich nur ein Server und ein VLAN für den Kunden Privat.

Später wird er allerdings ins Bürogebäude umziehen mit so 20 Clients, WiFi und Kameras. Allerdings werde ich dort wahrscheinlich auf eine UNVR setzen.

Zitat von Networker

Noch ein Hinweis, weil Du es oben schriebst Dor_Chris : Die U6-LR Access Points bringen in Deutschland meiner Meinung nach gar nichts, weil auch die anderen APs schon mit der gesetzlich zulässigen Sendeleistung funken.

Du müsstest also illegalerweise eine andere Region im Controller einstellen. um von höherer Reichweite zu profitieren. Das würde ich - erst Recht im gewerblichen Kontext - auf keinen Fall riskieren.

U6-Pro ist die deutlich bessere Wahl.

Guten Morgen,

die Punkte sind berechtigt. Allerdings gab es zu dem Zeitpunkt, wo ich bei den Kunden von den AC-Pro auf die U6-Generation umgestiegen bin (angefangen habe, Kunden damit auszurüsten) keine U6-Pros lieferbar. Und da ich wie gesagt gern bei einer sorte Bleibe, werde ich auch weiterhin auf die LR setzen.

Unterschiede gibt es übrigens doch auch im gesetzlichen Rahmen. Der Datendurchsatz ist nicht nur auf dem Datenblatt zwischen den Pro und LR geräten anders, sondern auch in der Realen Umgebung. Allerdings sind diese wiederum für den Durchschnitts-Endpunkt nicht spürbar...

Egal, das war allerdings auch nicht das Ursprungsthema...

Zitat von anton

wieviel Kameras? so hört sich so an als ob ne SE vollkommen ausreicht. ich hab hier zu Hause 30 Clients, paar Kameras und U6 Enterprise fürs Wifi auf der SE

Die Anzahl der Kameras ist derzeit noch nicht definierbar. Es kommt darauf an, ob auch G4/G5 Pros verbaut werden sollen. Je nachdem würde ich zwischen der SE und einer zusätzlichen UNVR an diesem Standort evaluieren.

Zitat von Networker

- Site-to-Site VPN: Richtig, derzeit nur als L2TP- oder OpenVPN-Verbindung möglich

- Cloud Key Enterprise (auch wenn es nicht so ernst gemeint war): Das Teil ist ja lediglich ein Controller, vermutlich sogar nur für Unifi Network und nicht die anderen Dienste. Eine Firewall braucht man damit also zusätzlich. Außerdem ist das Ding mit seinem 4 Jahre alten Prozessor und 16 GB RAM gefühlt viel zu teuer.

Letztlich ist es lediglich ein 1HE-Server mit magerer Hardware und redundantem Netzteil, den kann man sich für deutlich weniger als der Hälfte des Preise auch selbst bauen und den Controller drauf installieren. Aber ja, schon klar: In Umgebungen, in denen dieses Teil eingesetzt wird, baut niemand etwas selbst.

- Werde doch mal etwas konkreter in Sachen Bandbreite, was liegt an an der Glasfaser und mit welchen Bandbreiten sind die "Filialen" angebunden? Nicht, dass da irgendwo noch ADSL im Spiel ist, auf so einer Basis würde ich gar nicht anfangen zu planen.

- Deine Rechenaufgabe: Wie hoch ist die erzeugte Last auf dem VPN, wenn die höchst anzunehmende Anzahl an gleichzeitigen RDP-Verbindungen offen ist?

Alles anzeigen

Wie bereits erwähnt, ist ein Standort mit Glasfaser geplant, der vorab als zentraler Punkt dienen soll. Dort würde dann der Anschluss auf die Maximale bandbreite erhöht werden. Wobei durch Threat Management ja sowieso nur max. 750 Mbit/s möglich sind (soweit ich weiß).

Bei den anderen Standorten ist derzeit Tatsächlisch ADSL mit im Spiel. Allerdings habe ich bei der Vorabbesprechnung derzeit nur zwei der Standorte anschauen können.

Bei einem geplanten Bürogebäude ist derzeit nur 16.000 maximal anligend. Allerdings würde ich mir hier vielleicht sogar mit dem Vorhandenem LTE Empfang abhilfe schaffen. Ein Nwk an einen geeigneten Standort ist bereits vorgesehen. Ausgehend von diesem Standort, Reden wir von 9 maximal gleichzeitigen RDP-Verbindungen. Da allerdings weitere Arbeitsplätze geplant sind, kann die Anzahl sich auch auf 15 erhöhen. Außerdem kann ich noch nicht sagen, ob die Wiedergabe pro Client auf zwei Monitoren erfolgen soll.

Von den anderen Standorten reden wir mit maximal drei gleichzeitigen Verbindungen auf den Zentralserver.

Also so wie es aussieht, könnte es das erste Projekt mit dem neuen Site-Magic sein.

Irgendwie Lustig, wenn man bedenkt, das Ubiquiti immer eine Antwort auf meine Ideen parat hat.

War bei der AI-DSLR schon so... drei Tage zuvor dachte ich noch, dass es ja schade ist, dass keiner einen Großen Kamerasensor in eine Kamera verbaut...