Beiträge von kermit_t_f

  • 2 Standorte mit WLAN versorgen

    Danke für die nette Begrüßung!

    Ich stelle fest, dass ich mich scheinbar etwas missverständlich ausgedrückt habe. Wenn eine VPN-Verbindung besteht, dann mit dem Sinn, nur eine UDM einzusetzen. Genau dann wäre aber die Frage, ob sich noch ein Benutzer im Netz anmelden kann, wenn die UDM mal nicht erreichbar sein sollte.


    Das Firmennetz wird völlig unabhängig vom WLAN bleiben, da gibt es keine Verschneidung.

    Eine eigene AD etc. will ich nicht aufbauen. Mir wäre es am liebsten, doof gesagt, es gibt eine zentrale User-DB, wegen mir bei UI in der Cloud, der sich die eine oder beide UDMs bedienen und ich kann die Nutzer per CSV rein oder raus kriegen.

    Die zentrale Frage für mich ist derzeit, ob zwei völlig getrennte Netze an den beiden Standorten mit zwei UDMs, oder eine Verbindung über VPN?

    Da ich bisher gar keine Erfahrung mit UI habe, die nächste doofe Frage: Die Administration läuft doch über die Cloud, oder? Und da kann ich mehrere UDMs verwalten?

  • 2 Standorte mit WLAN versorgen

    Hallo zusammen,

    folgendes kleines Projektchen haben wir vor:

    2 Firmenstandorte sollen mit WLAN ausgerüstet werden. Das WLAN ist unabhängig vom Firmennetz und soll den Kollegen für die private Hardware zum Surfen etc. dienen.

    Meine bisherige Idee:

    • VDSL-Anschluss mit fester IP, bekommen wir von der Firma automatisch, vermutlich beide Standorte jeweils mit 100mbit hoch, Upload keine Ahnung, werden wohl 40 oder 30mbit werden.
    • Router ist standardmäßig ne Fritzbox 7590.
    • eine UDM pro als Controller, Firewall etc. an jedem Standort
    • Authentifizierung der Kollegen mittels Radius
    • Unifi PoE-Switch zur Speisung der APs
    • irgendwelche APs, erstmal wohl um die 5 pro Standort

    Eine Kommunikation der Endgeräte vom einen Standort zum anderen ist eigentlich nicht notwendig. Auch ist keine Nutzung eines NAS oder ähnlichem geplant, insofern sehe ich die reine Geschwindigkeit vom AP zum Endgerät als unkritisch an.

    Schön wäre es, wenn ich eine Radius-Tabelle hätte, um nicht die Daten zwei Mal pflegen zu müssen, da die Kollegen von Standort 1 auch das WLAN am Standort 2 nutzen können sollen und umgekehrt.


    In einem anderen Forum kam die Frage auf, warum ich nicht die beiden Standorte per VPN verbinde und nur eine UDM nutze. Grundsätzlich keine schlechte Idee, aber was passiert, wenn der eine Standort mit der UDM warumauchimmer mal nicht erreichbar ist, können sich dann die Kollegen noch am anderen Standort authentifizieren?

    Das würde aus meiner Sicht auch bedeuten, dass ich ein Management-VLAN anlegen müsste, worüber die Unifi-Komponenten miteinander reden, aber die Clients über ein anderes VLAN laufen lasse, damit deren Traffic nicht erst vom einen Standort zum anderen läuft um dann ins öffentliche Netz zu gehen, oder? Ließe sich sicherlich auch über Routingtabellen lösen, aber das erscheint mir alles sehr komplex für eine eigentlich simple Aufgabe.

    Wie man möglicherweise gemerkt hat, ich bin nicht der absolute Netzwerk-Pro, aber ich lerne grundsätzlich gerne dazu. Auf der anderen Seite spricht aus meiner Sicht vieles dafür, das ganze Projekt nicht allzu komplex zu gestalten.

    So, jetzt freue ich mich, von euch etwas Input zu meinen Überlegungen zu erhalten.

    Ich bin, auch wenn der Ort hier vielleicht dafür nicht ideal ist, übrigens nicht zwangsläufig auf UI festgelegt. Wenn jemand ne andere gute Empfehlung hat, dann bin ich da auch offen.


    Vielen Dank für eure Unterstützung!