Beiträge von ZappZarap

Weitere Ideen:

Alle beteiligten Ports auf Fehler prüfen.

Funktioniert wohl über SSH und dem Befehl: show interfaces ethernet detail

Ich würde während dem Teams Call einmal schauen was die Auslastung (CPU) des Endgeräts macht.

Dann würde ich auch schauen was die Auslastung (CPU) des USG-PRO macht und wie es um die Bandbreite (Speziell Upload) aussieht.

Da du dich mit deinem Gerät gut im VLAN isoliert hast hat man von anderen Teilnehmern im Netzwerk nichts zu befürchten. Gerade ältere Geräte können im WLAN Probleme machen und andere ausbremsen. Da spielt es dann auch keine Rolle ob du festverkabelt bist.

Wenn die Upload-Bandbreite oben anstößt, dann würde ich testweise einmal Smart Queues auf der USG einschalten.

Wenn das alles nichts hilft wäre der nächste Ansatz sich mit Quality of Service zu beschäftigen.

Bin mir sicher, dass Teams die ausgehenden Pakete markiert. Stichwort DiffServ. Diese Markierung sollte von deinen Switchen und dem Router berücksichtigt werden. Ich weiss leider nicht ob Ubiquiti das standardmäßig berücksichtigt bin mir aber sicher dass man das konfigurieren können sollte.

Grüße

ZA

Zitat von Ronny1978

Ich denke, dass die UDMP nicht das geeignete ist, um solch ein Vorhaben umzusetzen.

Hi Ronny, Danke für deinen Einwurf. Könntest du du das ausführen? Weil die Hardware nicht potent genug ist, oder wo klemmt es? Mich würde interessieren wieso du zu dieser Einschätzung kommst. Oder ist es ein Gefühl? Auch das ist ein berechtigter Einwand IT Partner ... in dem Fall bin ich dieser - aber ich fühle mich in diesem Größenumfeld sehr wohl da ich schon mit wesentlich größeren Netzwerken zu tun hatte.

Zitat von RD82

Was wichtig ist, das Du jeder Zeit die User im Netz identifizieren kannst, falls mal etwas schiefläuft oder eine Virenschleuder unterwegs ist., oder ein Anruf kommt "Mein Internet funktioniert nicht" Jeder Port am Switch ist einer Wohnung zugeteilt, somit weiß ich welcher User an welchem Port hängt. Muss man halt immer mal mit den Mieterlisten abgleichen.

Bei mir ist das komplette Subnetz dem Mieter zugeordnet und so könnte ich diesen auch identifizieren. Ich müsste nur prüfen wie ich die Verbindungen auf meiner Seite rechtssicher protokollieren kann, damit rechtliche Themen entsprechend weitergeleitet werden können.

Da die Subnetze untereinander nicht geroutet werden kann er soviel Viren schleudern wie er möchte ...

Aber sind beides gute Punkte die ich bei mir zufällig durch das Netzwerk-Design abdecke. Wenn sich alle im selben Subnetz tummeln würden müsste man das absolut berücksichtigen.

Zitat von RD82

Ein ganz wichtiger Punkt ist das Thema Störerhaftung. Hier muss man wirklich schauen, dass man alles so gut wie möglich unterbindet, Portsperre, Dienstsperre etc. Das muss gepflegt und Dokumentiert sein, sonst wird es teuer.... alles schon erlebt.

Ja da muss ich mich noch absolut mit beschäftigen.

Agiert deine UDM dann auch auf höheren Schichten als Firewall? Oder sperrst du die Dienste anhand ihrer Standard-Ports?

Hättest du mir eine Übersicht was du so an sperren reinhaust? Das würde mir sehr helfen.

Ich hoffe mal sehr dass die die im Internet quatsch machen irgendeinen VPN Anbieter o.ä. nutzen...

Zitat von RD82

Alles in allem kann ich sagen, mit einer UDM Pro + Zubehör kann man alles gut realisieren....

Kannst du bisschen was zur Auslastung der UDM Pro sagen? Gerade in Verbindung mit Anzahl der Geräten könnte man sich das gut hochrechnen. CPU und RAM aber auch z.B. die Firewall States wären für mich sehr interessant.

Bei letzterem weiss ich leider nicht ob Ubiquiti das auf der GUI anzeigt und es gibt nichts nervigeres als Verbindungen die nach einer gewissen Zeit runterhageln.

Kann man die Ubiquiti Gateways / Firewalls eigentlich mittels SNMP umfangreich in Network Monitoring Software einbinden? Gibt es da entsprechende MIBs?

Zitat von RD82

Wichtig zu erwähnen ist noch, dass jeder Bewohner mehrere Wifi Devices hat und nur wenige Bewohner ihre Geräte noch per RJ45 anschließen, in jedem Heim haben wir ca. 50-60 Wifi Devices.

Guter Punkt, richtig. Habe die Erfahrung gemacht dass man zwischenzeitlich mit dem Faktor 3 tatsächlich gut rechnen kann...

Zitat von RD82

Auf solche Themen wie Sonos oder Ähnliches würde ich gar nicht eingehen. Zu meinen Anfangszeiten habe ich versucht es jedem irgendwo recht zu machen wenn Sonderwünsche da waren, aber ganz ehrlich, das ist ein Teufelskreis... Studis haben auch kein Problem nachts den Admin anzurufen wenn sie einen Highping bei LOL etc haben^^

Auch eine Art Abfallprodukt des Netzwerk-Designs. Was der in seinem Subnetz macht ist am Ende seine Sache und sollte auch by design funktionieren.

Vertanden, keine IT Hotline sondern Kontaktformular

Zitat von RD82

Wenn bei uns jemand extravagante Ansprüche hat, dann kann er gerne selber einen Anschluss buchen, da in jedem Wohnraum auch eine TAE Dose verbaut ist.. Aber das kostet ja Geld und dann ist das was es bei uns kostenlos gibt doch nicht so schlecht^^

Auf das haben wir tatsächlich verzichtet. Für diese ganzen Smart-Aspekte benötigen wir immer einen "Fuß im Netzwerk" der Wohnung.

Haben aber noch eine sep. Netzwerkleitung als Reserve für den Fall der Fälle.

Danke für deinen Input!

gierig

"das alles aus" war an dieser Stelle vielleicht etwas flapsig und missverständlich formuliert. Es ging darum dass man die Lichter abschaltet und die Temperatur der Heizungsanlage wieder auf Standard zurückstellt, damit nicht unnötig Energie verschwendet wird. Stromlos wird die Wohnung nicht geschaltet - wäre auch grundsätzlich nicht so gut da sich darin ein Kühlschrank befindet. Aber ich habe schon verstanden, dass die Wohnung nichts für dich ist - und das ist auch okay so.

ZA

Zitat von defcon

Also als Gateway würde ich für sowas nicht auf die UDM setzen, egal ob SE oder Pro.

Wenn Ubiquiti, dann ein UXG Pro bzw. NextGen Gateway mit einem selbst gehosteten Controller.

Finde ich einen guten Ansatz. Entweder einen Controller selbst hosten bzw. einen UDM dafür verwenden. Habe auch ein paar Kameras geplant da brauch ich eh einen für. Für das Routing dann einen UXG Pro. Der hat zwar die selben Leistungsdaten wie der UDM aber um Druck vom Controller zu nehmen ist das eine sehr gute Idee!

Den UXG Pro könnte man auch nachträglich je nach Auslastung des UDM bringen. Je nach Auslastung könnte man auch gut einschätzen ob der UXG Pro dann ausreichend ist oder man eben nen "richtig richtigen" Router benötigt. Hätte da nämlich noch zwei DL360 mit 2x Xeon CPU und HA pfsense setup "übrig"... wenn es nicht rund läuft erschlage ich es mit Hardware. Am Ende machen nur DHCP und Routing den Kohl fett...

Grüße

ZA

Mir ging es hier um einen Austausch an technischen Erfahrungen beim Einsatz von Ubiquiti-Geräten in einem ungewohnt größeren Umfeld. Echte Erfahrungen und Pitfalls denen man nicht erliegen sollte bzw. die vermeidbar sind. So könnte man sich gegenseitig weiterbringen.

Ich hätte im Verlauf berichtet wie es läuft und wo es Probleme gibt. Erfahrungswerte eben.

Plötzlich geht es um Youtube-Streams. Wir stellen doch niemandem den Strom ab? Aber wenn 3 Tage das Licht brennt, dann darf es ja wohl erlaubt sein, im Interesse aller, dieses auch auszuschalten. Smart und in der heutigen Zeit sicherlich nicht falsch.

So vergeht mir grad' scho' wieder die Lust.

Grüße

ZA

Zitat von Shimmi

Uni Netz wird mit Sicherheit auch dabei sein und ist vllt ja auf jedem AP mit drauf zu legen?

Wie ist das denn wenn Bewohner ausziehen und neue einziehen? SSID Name und Passwort Änderungen?

Kein Uni oder Fremd-Netz in unserem Fall.

WPA Key würde ich gerne automatisch beim Onboarding des Studenten vom System vergeben lassen. Leider hat Ubiquiti keine offizelle REST-Schnittstelle um das zu automatisieren. Zumindest war das bei meiner Recherche der Fall.

Vielleicht wäre Radius eine alternative - damit habe ich aber noch keine praktischen Erfahrungen. Ordne das auch eher auf Benutzer-Ebene ein. 802.1x wiederum ist glaube ich zu übergeordnet also auf L2 / VLAN Ebene. Auch leider keine Erfahrungen.

bic

In dem Projekt bin ich IT und "Smart-Home" Berater.

Ich bin aber auch das technische ausführende Unternehmen nach der passiven Gebäudeverkabelung.

Das Ganze rauszugeben an einen Dienstleister ist ein interessanter Ansatz und sehr naheliegend. Kannst du da grob was zu den Kosten sagen?

Dein Konzept ist für reinen Internet-Access wie man es aus Hotels kennt sicherlich ideal.

Wir haben in jeder Wohnung noch festverkabelte Komponenten die Daten erfassen (influx), steuern (wenn niemand da, dann alles aus,) und auch regeln (soll-/ist-werte, regler für heizung, etc). Unsicher ob das dann am Ende nicht doppelt gemoppelt und sehr mühsam wird, wenn ein Teil davon dann ein Sub vom Sub erledigt. Im Gesamt-Kontext ist WLAN auch eher ein "Abfallprodukt" - die Wohnung hat schon alles, AP reinhängen und ab die Post.

Ich würde aber gerne über technische Dinge sprechen.

- Können Ubiquiti Komponenten das in der Größenordnung technisch stemmen?

- Ist die Verwaltung fluffig oder bei der Anzahl an Geräten und dem zu erwartenden Traffic ein Problem?

- DPI bei 60 Nutzern geht oder raucht die Kiste ab? Laut Rechner kein Problem... aber Theorie und Praxis...

- Welche Layer3 Dienste sollte/könnte man von dem Ubiquiti System ohne Komfort-Einbußen separieren?

- Wie ist die Zuverlässigkeit und der Prozess wenn ein Gerät kaputtgeht? Config-Backup und Restore gibt es - hat da jemand Erfahrungen mit?

- Wenn ich die Access Points auf 5GHZ beschränke, die Sendeleistung herunternehme und die Kanäle fest und sinnig konfiguriere. Bekomme ich dann Probleme mit der Dichte und der "Luftverschmutzung"?

- In Limitierungen des Controllers scheine ich nicht reinzulaufen wenn ich das mit den AP Groups mache aber was bedenke ich ggf. nicht?

Bei Enterprise Geräten würde man m.E. nach in aller Hinsicht mit Kanonen auf Spatzen schießen. Anschaffung, Lizenzierung, SLAs und Features die wir nicht nutzen würden.

Grüße

ZA

Vielen Dank für deine Antwort und Einschätzung!

Airtime ist definitiv ein Thema vor dem ich etwas bammel habe. Daher sind die Fernseher beispielsweise auch festverkabelt.

IGMP Proxy ist ein gutes Stichwort. Das werde ich einmal recherchieren.

Geplant war ein Gäste-Netzwerk welches im gesamten Gebäude ausgestrahlt wird.

Da man über sein eigenes Netzwerk in Zukunft auch Vertragsangelegenheiten und ggf. zusätzliche Dienste buchen können soll, sollte man seinen Key nicht weitergeben. Aber muss jeder für sich wissen.

Es wird tatsächlich jeder 30-60qm haben.

Wird ein etwas gehobeneres Studentenwohnheim

Eventuell auch für Berater/Freelancer wie man sie zumindest vor Corona überall angetroffen hat...

Grüße

ZA

Nachdem ich eben meinen ersten Thread eröffnet habe möchte ich mich auch kurz vorstellen wie es sich gehört.

Ich bin selbständiger Fachinformatiker für Systemintegration und komme aus dem schönen Stuttgart.

Irgendwie bin ich in die Baubranche gerutscht und plane dort inzwischen passive und aktive Netzwerkkomponenten.

Nebenher programmiere ich Webanwendungen und verwalte das ein oder andere kleinere Netzwerk.

Grüße

ZA

Hallo zusammen,

meint ihr das folgende Setup ist für ein Studentenwohnheim ausreichend potent?

Ich habe etwas Sorge, dass der UDM PRO nicht die erforderliche Routing Leistung bringt, während er noch nebenher komplett für Layer3 der 60 Subnetze verantwortlich ist.

Es handelt sich um einen Neubau und die Infra habe ich wie folgt angedacht

In den Wohneinheiten befindet sich jeweils ein kleiner Ubiquiti POE Switch mit Access Point (U6 Lite nur 5GHZ) und Fernsehgerät für IPTV und Streaming. Über Netzwerkdosen in der Wohnung kann man sich bei Bedarf mit seinem Lappi / Sonos / NAS / etc fest zusätzlich in sein Netzwerk reinhängen.

Hat jemand Erfahrungen in einem solchen Umfeld? An sich bin ich entspannt - falls der UDM PRO nicht die Leistung bringt kann zur Not auch etwas anderes routen...

Aber wie sieht es aus mit dem Subnetting und den entsprechend vielen SSID. Ist das praktikabel zum verwalten? Die Wohneinheiten sollen Netzwerktechnisch auf L2 isoliert sein. Kann der UDM mit so vielen Netzwerken und SSID umgehen oder ist da wo ein Show-Stopper versteckt?

An sich habe ich schon sehr viele Ubiquiti Setups realisiert aber immer nur mit maximal 3-4 Subnets und maximal 20 Access Points.

Ich fände es sehr charmant alles auf einer Oberfläche überblicken und verwalten zu können ... hätte aber grundsätzlich kein Problem damit, auch andere Hardware für die Haupt-Komponenten zu verwenden die man noch auf der Konsole konfigurieren muss und die dann zuverlässig laufen. Also reinwerfen und vergessen wie ich es aus dem Enterprise Umfeld gewohnt bin. Budget wird dann aber eng - das ist klar.

Würde mich sehr über eure Meinungen, Erfahrungen und Einschätzungen freuen!

Grüße

ZA

Guten Morgen,

wenn ein neues System zum Einsatz kommen soll ist es denke ich an der Zeit einmal alles zu konsolidieren und Netzwerktechnisch auf gesunde solide Füße zu stellen.

Die UDM unterstützen zwischenzeitlich Dual WAN Setup.

Ubiquiti: UniFi Network 7.2 unterstützt Load Balancing und neue Hardware

Vielfach wurde es von Anwendern moniert, mit UniFi Network 7.2 bzw. UniFi OS 2.5 schafft Hersteller Ubiquiti nun Abhilfe: Aktuelle ...

stadt-bremerhaven.de

Dieser UDM / Router kennt nun alle internen Netzwerke und Verbindungen nach außen und ist verantwortlich für das Netzwerk und die Verbindung ins Internet. Je nach Konfiguration wird dann eine oder beide der beiden Leitungen verwendet.

Untergeordnet an deinen jetzigen Netzwerk-Clients muss sich nicht einmal unbedingt etwas ändern.

Aber man sollte wissen welches System zum Einsatz kommen soll dann kann man einen kleinen Plan machen...

Grüße