Beiträge von usr-adm
-
-
Moin, nicht das wir hier aneinander vorbeireden:
Wie leite ich Port 8080 durch NPM?
Habe Dich schon verstanden
In NPM oben auf Hosts > Streams > Add Steams.
Ist aber auch nur eine Weiterleitung.
-
Also wenn sich die "Hilfe" darin erschöpft dem Fragenden ständig vorzuhalten, dass er Youtube-Anleitungen anschaut oder man es kritisch sehe, dann sollte man ggf. das Forum umbenennen. Schade.
Das ist ja erst mal nicht böse gemeint. Aber jeden Tag werden x-Themen bzgl. Hilfestellung erstellt. Einige User hier sind sehr aktiv und haben schon viele "überforderte" bzw. "übermotivierte" Projektstarter betreut. Man erkennt aber recht schnell, ob das Projekt realisierbar ist oder nicht.
EIn Projekthilfe-Forum bzw. die entsprechende Kategorie in diesem Forum lebt meiner Meinung nach von qualifizierenden Beiträgen.
Zu einem qualifizierten Beitrag gehört aber auch, den Helfenden gewissen Informationen zur Verfügung zu stellen. Vor allem bei einem so großen Projekt benötigt man einige Informationen um das ganze Projekt zu überschauen und planen zu können. Nur so kann man Tipps und Verbesserungen einbringen.
Weiterhin muss man auch damit leben, dass kritische Fragen gestellt werden, oder man auf gewissen Fehler hingewiesen wird. Anhand Deiner Fragen ist aber schon ersichtlich geworden, dass Dir grundlegendes Wissen im Bezug auf komplexe Netzwerke fehlt.
Da Du das ganze auch nicht privat macht, sondern für ein Unternehmen, sind kritische Hinweise mehr als berechtigt.
Wenn Du gezielte Fragen hast, kannst Du diese natürlich gerne stellen.
-
Um Dir vernünftig helfen zu können wäre es sinnvoll, wenn Du folgende Dinge bereitstellen würdest (Diese solltest Du auch eigentlich schon haben, bevor man so ein Projekt plant):
- Welche Komponenten hast Du
- Wo möchtest Du welche Komponenten verwenden
- Grobe Netzwerkübersicht: Gebäude / Standorte / Verbindungen untereinander / WAN / VPN / etc.
- Gewünschte Netzwerke: LAN / WLAN / VLAN und wie sollen die Zugriffsberechtigungen sein
Ich sehe das ganze Projekt auch etwas kritisch. Wer ein Unternehmensnetzwerk mit mehreren Standorten aufbauen möchte, sollte eigentlich ohne YouTube-Anleitungen auskommen, vor allem wenn man diese schon für die grundlegende Installation benötigt werden.
Ich würde Dir empfehlen externe Hilfe in Anspruch zu nehmen.
-
Bei mir funktioniert es mit Portweiterleitung und entsprechenden Firewall-Regeln problemlos.
Alternativ kannst Du die "Streams" Funktion von NPM nutzen. Ist aber auch nichts anderes als eine Weiterleitung.
Bei den "Proxy Host" Einstellungen muss nichts weiter für "inform" konfiguriert werden. Du musst dann auch Port 8080 auf den NPM weiterleiten.
-
Einfache Portweiterleitung von WAN:8080 auf Deinen internen Server.
-
Evtl. hilft Dir das weiter: Edge als Layer 2 Swtich: KLICK
Was ist es für ein NAS? Bei QNAP und Synology kannst Du leicht einen VPN Server erstellen. Für gelegentliche Konfigurationen reicht es aus. Nicht Dein bevorzugter Weg, aber relativ einfach.
-
Ich verstehe das ganze Konstrukt noch nicht so ganz. Kannst Du eine Skizze erstellen, was Du genau möchtest.
Warum hängt die Fritzbox hinter dem Edge und parallel zum NAS?
Wenn Du getrennte Netzwerke haben möchtest, würde ich persönlich den Edge als "Zone-Based Firewall" betreiben. (KLICK)
-
Ich würde mir da nicht zu viele Gedanken machen, wenn es nur ein paar Veranstaltungen im Jahr sind. Begrenze die Bandbreite pro Gerät auf 1-2 Mbps und fertig. Für den Dauereinsatz würde ich es größer aufbauen, so sollte es aber reichen.
Wenn das WLAN mit Kennwort geschützt ist, müssen sich die Leute erst einwählen, was nicht jeder macht. Dann wird vlt. ein bisschen gesurft und Nachrichten empfangen und das auch nicht durchgehend.
Die sollen ja der Veranstaltung folgen und keine Filme gucken.
-
Kann die UXG eigentlich ohne Controller per App konfiguriert werden?
Nein
-
Da brauche ich mir wirklich keinerlei Gedanken machen und ja ich nutze ggf vorhandene Kanäle und oder Kabelbühnen.
Ich möchte kein Spielverderber sein, mit der Aussage wäre ich aber vorsichtig. Es gibt den Bestandsschutz, sobald etwas dazu kommt wird es komplizierter, vor allem im Bereich des Brandschutz. Solange Du aber vorhandene Kanäle nutzt könnte es gehen (ich bin aber auch kein Experte in den Bereich!). Ich persönlich würde aber mit dem Betreiber der Halle, vermutlich die Gemeinde und dessen Bauamt Rücksprache halten.
-
Da fällt mir noch was ein, für die Montage der AP. Können die flach an die Wand oder besser die Haltearme mit dazu nehmen? Ist ja quasi eine Frage wie die APs am besten abstrahlen. Ich muss in der Halle auf halber Höhe, also etwa 4-5 Meter über Fußboden an die Wand, die Decke ist mir doch eindeutig zu hoch.
Würde mir da nicht zu viele Gedanken machen. Ich habe einige an der Wand und einige unter der Decke und mir ist kein nennenswerter Unterschied aufgefallen. Man könnte eine Messung durchführen (lassen), macht aber in diesem Fall wenig Sinn und ist mit weiteren Kosten verbunden.
Es handelt sich um einen großen Raum, wo sich die Strahlen ohne Hindernisse ausbreiten können.
Interessanter wäre der Punkt, ob man die APs an der Wand vor Ballsportarten zusätzlich schützen muss oder nicht.
Habt Ihr die Genehmigung der Gemeinde um Kabel verlegen zu dürfen? Hier dürften evtl. mehr Probleme auf Euch zukommen, da dort deutlich mehr Vorschriften eingehalten werden müssen.
-
Was ist denn jetzt der Unterschied zwischen einer UDM und einem CloudKey?
Cloud Key ist nur der Controller. Hier werden alle Geräte verwaltet und z.B. Firewall, DHCP, Gastportal etc. konfiguriert. Es wird ein externes Gateway benötigt.
UDM ist ein Kombigerät. Es ist eine Gateway (Router), Switch und bietet weitere UniFi Dienste, wie z.B. den integrierten Controller.
UXG ist das Gegenteil vom Cloud Key. Diese ist NUR ein Gateway (Router) die in einen externen Controller, z.B. Cloud Key, eingebunden und von diesem verwaltet wird.
-
Das sollte der CloudKey gen2 dann doch gut geregelt bekommen, oder? So ganz mag ich übers Jahr eigentlich nicht auf den Gastzugang verzichten, wie gesagt haben wir ganz miesen Mobilfunkempfang dort drin.
Der Cloud Key ist ja nur der Controller, der packt das.
Würde ein PC mit diesen Eckdaten denn für die ControlerSW genügen:
HP 18cm Silent Mini-PC Business Office Multimedia Computer | Intel®Pentium® 4400T 2x2.90GHz | 8GB DDR4 | 256 GB SSD | USB3 | Windows 11 Prof. 64-Bit |
Wenn da sonst nix drauf läuft……
Merke ich von der Bedienung da viel Unterschied zum CloudKey Gen2?
Vollkommen ausreichend. Wenn Du von Linux, Docker, etc. keine/wenig Ahnung hast, nimm lieber einen Cloud Key. Da musst Du nichts dran machen und der läuft einfach. Wenn Du eine UDM nimmst, hat sich dieses Thema eh erledigt, da dort der Controller integriert ist.
Nimm die UDM-SE. Dort kannst Du 6 U6-Pro dran betreiben, hast einen Controller integriert und im Notfall sollte die auch mal 100-200 Geräte packen. Für den Dauereinsatz wäre es zu wenig, für 1-2 mal im Jahr müsste es ausreichen.
-
Ich sage es nicht gerne, aber kann man bitte beim Thema bleiben!
Das Thema Selbstbau ist nicht gewünscht und erst recht nicht auf Enterprise Niveau.
-
Wenn die großen Veranstaltungen nur 1-2 mal im Jahr stattfinden, würde ich evtl. auf das "freie" WLAN verzichten. Die sollen ja Handball gucken und nicht surfen.
Dann reicht auch die UDM Pro / UDM-SE. Somit spart Ihr Euch auch den Switch. Die APs können mit PoE-Injektoren betrieben werden. Spart ne Menge Geld und für den Vereinsbetrieb und ausgewählte WLAN-Zugänge ausreichend.
-
welche Art von PC muss oder sollte es denn hier sein? Gibt es da etwas was man gut in ein 19“ Rack einbauen kann. Brauche ich da dann auch dauerhaft nen Monitor, Tastatur und Maus dabei oder greife ich da von ferne drauf zu?
Am liebsten wäre mir dann noch ein WindowsPC, Linux zählt nicht unbedingt zu meinen Stärken.
Das ist nicht böse gemeint, bei dieser Aussage würde ich dann aber doch lieber zu einem (gebrauchten) Cloud Key raten.
Anderer Ansatz:
Wem gehört die Turnhalle? Der Gemeine? Wer nutzt die Halle noch? Ist eine Schule angebunden? Kann man das ganze dann nicht an die Schule anbinden und vom IT-Dienstleister der Schule / der Gemeinde installieren lassen?
Bei uns werden z.B. alle Turnhallen mit an das Schulnetzwerk oder separat angebunden und über die Gemeine finanziert, da die Hallen von vielen Vereinen und auch für andere Veranstaltungen genutzt werden.
-
Auf dem UXG läuft doch die Unifi SW für Netzwerk, oder bin ich jetzt hier kmpl daneben? Muss ich mir dann noch nen extra kleinen Rechner dazu packen der dann immer läuft?
Ja, brauchst Du. Die UXG ist nur Gateway und muss in einen vorhanden Controller eingebunden werden.
Den Controller kannst Du irgendwo installieren, ...
... z.B. auf einem Windows PC.
.. als Docker-Container, z.B. auf einem NAS.
Oder einen Cloud Key kaufen.
Der Controller muss nicht immer laufen, außer Du möchtest das Gastportal verwenden, dann muss er während der Benutzung erreichbar sein.
Bei dem Switch solltest Du aber auf die PoE-Leistung achten. Je nachdem wie viele APs Du über PoE anbinden willst, können die "kleinen" Switche evtl. zu schwach sein.
-
Das mit der UDM kann schon sein. Allerdings haben sie 2000 € anvisiert. Das wird mit UXG-Pro, PoE-Switch und genug AP eng.
UDM-Pro: 390€
UDM-SE: 520€
UXG: 515€
Alternativ: Eine gebrauchte USG-PRO-4.
IPU für OPNsense ~ 300-500€.
U6-Enterprise ist ungefähr doppelt so teuer wie U6-Pro, also lieber 2 U6-Pro als einen Enterprise.
Preislich alles sehr ähnlich.
UDM ist aber definitiv falsch. Die ist für Privatanwender und kleine Unternehmen, die auch die anderen Dienste benötigen. Wenn es nur um LAN/WLAN geht, besser eine reines Gateway, da die Ressourcen nicht für unnötige Dienste verschwendet werden.
-
Die U6 Pro sind auf 350 Client ausgelegt.
Das ist ein theoretischer Wert, realistisch wären 50-100 aktive Geräte.
das Nadelöhr wird dann eher die 500 MBit der Internetverbindung hinsichtlich Bandbreite und Anzahl der Verbindungen* sein.
500 MBit sollte für die Anzahl ausreichen. Ich würde z.B. alle Streaming Dienste blocken und die Bandbreite pro Gerät beschränken, dann sollte es keine großen Probleme geben.
Da braucht ja keiner nen Film schauen, die Leute sind ja wegen dem Sport in der Halle.
Sehe ich auch so, siehe meine zweite Antwort.
UDM-Pro / UDM-SE wird zu schwach sein.
Sinnvoller wäre UXG-Pro, ich persönlich würde aber auf OPNsense + Zenarmor setzen. Die Bandbreite pro Geräte beschränken und das Netzwerk für das Streaming priorisieren.
Also steht jetzt die These im Raum, besser X mehr U6 Pro als 2St. U6 Enterprise?!
Ich würde auf mehrere U6-Pro als auf wenige U6-Enterprise setzen. Wenn die Kanäle richtig konfiguriert sind, wäre das die bessere Wahl.
