Neuaufbau Firmen WLAN

[GlyNeMo]

Hallo!

ich darf bei uns im Unternehmen die WLAN-Versorgung verbessern.

Ausgangslage:

• DSL Anschluss mit fester IP-Adresse
• Router: Fritzbox 7590
• Dahinter hängt ein 24 Port Switch, der Drucker, Scanner, Fax, Telefonanlage, LAN-Dosen im Gebäude versorgt
• Gebäude hat drei Stockwerke, davon sind EG und 1. OG mit LAN versorgt. Im dritten Stock (2. OG) befinden sich Aufenthaltsräume bzw. Lagerräume, die mit WLAN versorgt werden sollen, aber nicht das Hauptaugenmerk haben.
• Im EG befinden sich ein Aufenthaltsraum (max. 20 Nutzer), vier Arbeitsplätze (bereits mit LAN versorgt)
• Im 1. OG befindet sich ein Büro mit zwei Arbeitsplätzen (LAN vorhanden) und ein Seminarraum für wieder etwa 20 Personen.
• Zusätzlich schließt ein zweites Gebäude mit Keller, EG und 1. OG an das 1. Gebäude mit an, das als Gästehaus genutzt wird. Hierbei handelt es sich um etwa 15 Einzelzimmer, die versorgt werden müssen. Vom Haupthaus führt bereits ein CAT 7 Kabel in das Nebengebäude.

Wir möchten ein internes Mitarbeiter-WLAN aufspannen und für unsere Gäste einen Gästezugang ermöglichen. Natürlich wäre es einfach, wenn man einen Repeater von AVM als LAN-Brücke nutzt und damit alles versorgt. Das ist aber natürlich Consumerhardware, die bei 20 Nutzern vielleicht schon an ihre Grenze stößt?

Meine bisherige Überlegungen sind:

• einen Accespoint im 1. OG des Haupthauses, der den Seminarraum versorgt. Dieser dürfte das 2. OG auch ausreichend mit abdecken.
• einen Accespoint für das Nebengebäude/Gästehaus. Hierfür müsste von der Abdeckung auch ein Gerät ausreichend sein.
• das WLAN der Fritzbox abschalten und EG mit nochmal einem eigenen Accespoint versorgen, der dann auch den Aufenthaltsraum versorgt? Ich habe testweise einen Fritz Repeater verwendet, der reicht für eine gute Abdeckung und Geschwindigkeiten.

Sind meine Überlegungen soweit in Ordnung? Welche Accespoints würdet ihr empfehlen, die man als technisch Interessierter einrichten kann und beide WLAN-Netze (multi ssid) aufspannen können? Gibt es etwas, was ich dabei beachten sollte?

Viele Grüße und vielen Dank im Voraus!

 

[snakesh1t]

Schau dir mal die WLAN Mesh Geräte von Ubiquiti an, z.B. das UAP-AC-M.
Dafür muss ein Controller (Software) auf einem PC installiert werden, dieser muss aber theoretisch nicht dauerhaft laufen, wird eigentlich nur zum konfigurieren benötigt.
Damit kannst du ein großes WLAN über mehrere Etagen aufbauen.
Entweder werden die AP´s per Netzwerkkabel am Netzwerk angebunden, könnten aber auch per WLAN eingebunden werden, falls kein Kabel liegt.
Die AP´s werden an sich per PoE mit Strom versorgt, Adapter liegen bei!
Mehrere WLANs oder Gast-WLAN ist möglich.

 

[madmax2010]

Ich bin eher fan davon, viele APs für gute Abdeckung zu verteilen, als versuchen mit wo wenigen wie möglich auszukommen.
Eigentlich würde ich dir empfehlen so ein paar UAP 6 Lite zu kaufen, die aber seit release nicht zu haben sind
https://store.ui.com/collections/unifi-network-access-points/products/unifi-ap-6-lite
Daher: https://geizhals.de/ubiquiti-unifi-ap-ac-pro-uap-ac-pro-a1325749.html

Die tun beide gut. über 120 Clients hatte ich noch auf keinem der APs

Hier kannst du dir die Kontrollsoftware ansehen
https://demo.ui.com/manage/site/default/dashboard

In einem kleinen setting kannst du auch mesh on wireless an machen. Nutz das aber gezielt, denn mesh on ethernet tut dann doch noch etwas besser

 

[Christian1297]

Repeater von AVM als LAN-Brücke nutzt und damit alles versorgt. Das ist aber natürlich Consumerhardware, die bei 20 Nutzern vielleicht schon an ihre Grenze stößt?

Das ist quatsch. Die kommen genau so mit 20 Clients zu recht wie andere Geräte auch. Das limitierende bei WLAN im allgemeinen ist im Grunde die Auslastung des Funkkanals und je mehr Clients bedient werden wollen desto geringer wird die Bandbreite dann bei jedem - und das "Problem" betrifft alle Hersteller.

Der Vorteil bei der AVM Hardware ist dass darüber der Gastzugang der FRITZ!Box zur Verfügung gestellt werden kann.

Im Unternehmensumfeld ist AVM trotzdem nur bedingt geeignet da die Einstellungsmöglichkeiten im Vergleich zur professioneller Hardware begrenzt sind.

Bei nicht AVM Hardware muss man eben schauen wie man dann das Gastnetz bereitstellt da die FRITZ!Box kein VLAN unterstützt und somit der Access Point theoretisch über zwei Eingänge für die beiden Netze verfügen muss oder für jedes Netz ein eigener Access Point aufgestellt werden muss. Alternativ mit einem zusätzlichen Router arbeiten der hinter der FRITZ!Box mehrere Netzwerke über VLAN bereitstellt die von den Access Points abgegriffen werden können.

Wenn hier neben der FRITZ!Box nur lediglich zwei weitere Access Points benötigt werden sprechen wir ja nicht gerade von einer großen Investitionssumme. Da halte ich den Kauf von zwei FRITZ!Repeatern durchaus für vertretbar.

 

[wern001]

Hallo!

ich darf bei uns im Unternehmen die WLAN-Versorgung verbessern.

Neuer Acc + solch eine Frage.
Ein Tip: Lass das jemand machen der Ahnung davon hat!
Falls Du es doch selber machen Willst. Schau dir die Lancom APs an oder auch Cisco und deren Router da gibt es ein Capitolzugang.
AVM und Firma da Stellt es mir die Nackenhaare auf

 

[h00bi]

Soll über das "interne Mitarbeiter-WLAN" WLAN produktiv gearbeitet werden?
Oder ist das nur damit die Tablets und Handys der Mitarbeiter im WLAN Datenvolumen sparen können?

Soll man vom internen WLAN Zugriff ins normale LAN haben?

 

[TheManneken]

Ich persönlich würde hier bei einem Unifi Security Gateway + Cloud Key + Anzahl spezifischer APs wie dem AC Pro ggf. Lite nachdenken. Überhaupt finde ich es interessant, dass die Firma offenbar keine 3-Mann-Bude ist und trotzdem keine Firewall im Einsatz hat. Steht da ggf. noch ein Server im Haus? Würde auch alles über managed Switche versorgen und in VLANs trennen.

Je nachdem, was über das WLAN (produktiv) gearbeitet werden soll, würde ich auch über eine vorherige Ausleuchtung nach Abdeckungs- und Anforderungsplan nachdenken. Wenn's darum geht, ggf. auch Thin- oder gar Fatclients über WLAN anzubinden oder VoWiFi einzusetzen, sollten genaue Anforderungen bezüglich Mindestsignalstärke, Kanalabdeckung, Durchsatz und Auslastung stattfinden. Aber dann kommt ihr um ein Systemhaus absolut nicht herum.

 

[Punctum Maximum]

Ich möchte an dieser Stelle auch mal die Aruba Instant On Serie in den Raum werfen.
Ist in einem ähnlichen Preisrahmen wie Unifi, erfordert aber keinen Kontroller und ist dank einfach gehaltener App vermutlich ohne großes Vorwissen noch einfacher zu konfigurieren wie die APs von Ubiquiti (Unifi).

 

[Poati]

Ich würde da wohl mehr anpacken, als nur das WLAN.

Könnte ebenfalls Aruba Instant On empfehlen. Die habe ich letztes Jahr eingeführt. 10 Stk. an der Zahl. Allerdings versteht sich das ganze nicht mit einer Fritzbox, Stichwort VLANs. Die brauchst du, damit ein AP verschiedene Netze bedienen kann. Dann bietet sich auch schon eine kleine bis mittlere Firewall an und dann würde ich empfehlen, dass jemanden machen zu lassen, der etwas davon versteht. Da du hier so fragst, würde ich vermuten, dass du nicht wirklich dafür ausgebildet bist und nicht in der IT der Firma tätig bist.

Wenn es bei der AVM Lösung mit den Repeatern bleiben soll, das bekommt man wohl als Laie hin.

Da ihr eine feste IP habt, drängt sich mir auch gerade noch die Frage auf, wozu? Steht da etwa auch noch ein oder gar mehrere Server im Netz hinter der Fritzbox?

 

[worldoak]

GrandStream GWN7630 ist eine super Alternative. Bitet für wenig Geld verdammt viel. Jedes Gerät kann als Master arbeiten, sobald man weitere Geräte in Betrieb nimmt kann man problemlos ein Mesh aufmachen.
Meine Erfahrungen sind bisher super mit dem Geräten. Die GUI ist sehr fix aber nur auf englisch, aber das sollte man sowieso draufhaben wenn man ernsthaft IT machen will.

 

[Skysnake]

Ich würde von Ubiquiti im Firmenumfeld dringend die Finger lassen.

Die hatten zuletzt einige bescheidene Aktionen bezüglich security und Kundenmeinung ignorieren...

 

[emulbetsup]

Ich würde von Ubiquiti im Firmenumfeld dringend die Finger lassen.

Die hatten zuletzt einige bescheidene Aktionen bezüglich security und Kundenmeinung ignorieren...

Nicht nur das. Je mehr ich hier auf der Arbeit mit UniFi zu tun habe, desto eingeschränkter sehe ich die Verwendungsmöglichkeiten. UniFi skaliert gut, ist günstig und hat nur geringe Anforderungen an das betreibende Personal. Um das zu erreichen verhält sich Ubiquiti nicht wie im IEEE 802.1Q vorgesehen und quasselt Traffic auf Ports wo er nichts zu suchen hat.

Ein komplexeres und/oder unternehmenskritisches Netzwerk, das Netze logisch segmentiert sollte nicht ausschließlich mit UniFi umgesetzt werden.

Wir behelfen uns zwischenzeitlich so:

 

[minimii]

Aruba Instant ON.
Da gibt es dann auch direkt Switche (1930), Outdoor APs, Gastlösung.
Die Switche supporten dann auch direkt VLANs, alles kann zentral verwaltet werden.

Und die APs basieren auf Enterprise Hardware (Aruba 300/500 Serie).
Die Switche ebenso.

Pro Cluster sind max. 25 APs möglich.
Als Firewall eine kleine Sophos oder auch Fortigate (40F oder 60F)

Von Unifi würde ich in Bezug auf Datenschutz als auch auf das was @emulbetsup schildert die Finger lassen.
Ja sie sind günstig für das was sie leisten..aber der Teufel steckt im Detail.

Ich sehe grad erst...TE ist gebannt ? lol

 

[Punctum Maximum]

Und die APs basieren auf Enterprise Hardware (Aruba 300/500 Serie).
Die Switche ebenso.

Pro Cluster sind max. 25 APs möglich.

Wie funktioniert eigentlich ein Setup mit mehreren Instant On APs? Ein Controller ist ja nicht vorgesehen, funktioniert Roaming und ggf. Mesh denn trotzdem? Und einfaches Provisionieren mehrerer APs mit gleichen Settings?

Die Test-Videos auf Youtube zeigen alle nur Setups mit einem Gerät, und die Support-Seiten bei HP reden meist von den Instant (ohne On)-Geräten, auf denen ja eine andere Software läuft.