Beiträge von drsnuggles

  • Load Balancing = Failover

    Mir ist schon klar, was der Unterschied zw. Loadbalancing und Failover ist. Die Frage ist: Wenn einer der beiden WAN Uplinks einer USG4-PRO down geht und Load Balancing eingestellt ist, geht dann der gesamte Traffic über den verbleibenden WAN Port? (also wie bei einem Failover?) Bei Meraki bspw. ist das so.

  • Load Balancing = Failover

    Hallo zusammen,


    wenn man Load Balancing verwendet, fungiert das Ganze Setup dann weiterhin auch als Failover? Sprich, wenn ich eine Verbindung verliere, geht dann einfach der komplette Traffic über die zweite Internetverbindung oder was genau passiert dann?

  • Ubiquiti im Unternehmen einsetzen

    Hi, danke für eure Einlassungen. Das hört sich jetzt aber nicht unbedingt vielversprechend an...


    Unsere WAN Installationen finde ich jetzt nicht wahnsinnig exotisch. 40 Standorte die per VPN zu einem zentralen Breakout müssen, ein paar VLANs in den Standorten und AccessPoints um Kunden WLAN und ein internes WLAN bereitzustellen, welches nur bei Inventuren oder von gelegentlichen internen Besuchern genutzt wird.


    Die Router müssen nichts können außer Traffic von A nach B, vlt. noch etwas QoS um Voice am Router zu priorisieren und auf der zentralen Firewall einige Regeln um bestimmte Webseiten zu sperren. Ansonsten sollte eben noch IPS vorhanden sein und die zentrale Firewall sollte ein paar Ports nach innen Richtung DMZ aufmachen können.

    Wir haben auch Kassensysteme und sind PCI geprüft, aber ich sehe jetzt nicht, warum PCI nicht mehr zertifiziert werden sollte wenn wir auf Ubiquiti setzen? Alle relevanten Verarbeitungssysteme sind beim Mutterunternehmen im Ausland, dort konnektieren bspw. auch die Kassen hin mittels MPLS Strecke vom zentralen Breakout aus und die EC Automaten brechen direkt ins Internet zur Clearingstelle aus.


    Bzgl. LTE: da würden wir fixe IPs bekommen.


    Aber wenn ich das so richtig verstehe würdet ihr eher Switches+APs von Ubiquiti empfehlen und die Router/Firewalls dann doch lieber von einem Dritthersteller der da gute Kisten hat (Palo Alto etc.)? Würde halt dem entgegenstehen, was ich mir zur Verwaltung wünsche, nämlich alles über eine Oberfläche und AutoVPN.

  • Ubiquiti im Unternehmen einsetzen

    Hallo zusammen,


    macht es Sinn als Firma über eine Ausstattung mit Ubiquiti nachzudenken? Wir wollen ca. 40 Standorte untereinander vernetzen, bislang läuft das über ein Provider-MPLS. Wir würden aber gerne normale Internetzugänge verwenden da deutlich günstiger und als Failover LTE dazu. Wichtig wäre uns, dass alle Standorte auf einer zentralen Firewall landen und wir bestimmen können, welcher Traffic eben zur zentralen Firewall geht und welche lokal ausbricht. AutoVPN wäre auch schön, damit ich nicht jeden Standort einzeln einstellen muss und bei einem Leitungsausfall noch was herumkonfigurieren muss, damit bspw. das LTE Backup greift. Wichtig wäre alles über ein Dashboard = Cloud Controller zu verwalten.

    Wäre sowas mit Ubiquiti möglich? Dachte an USG-Pros in den Standorten und Zentral die UXG-Pro wg. Performance bei IPS/IDS. In den Standorten noch jeweils Switches und APs ebenfalls von Ubiquiti dazu.


    LG