Ubiquiti System für Ferienanlage

Vaanir

Ensign
Registriert
Juli 2008
Beiträge
221
Hallo,

eine bekannte kümmert sich um eine Ferienanlage mit ~25 Häusern und sie besitzen aktuell 6x Ubiquiti AC und 1x Ubiquiti 8er Switch. Der Router ist allerdings nur ein Telekom Speedport und es kommt dort ziemlich häufig zu Problemen mit den IP-Adressen, dass sich Geräte gegenseitig rauswerfen.

Mein Gedanke war nun, dass sie komplett zum Ubiquiti System wechselt aber bräuchte da noch etwas mehr Input welche Geräte die Richtigen wären :)

Danke!
 
Ich gehe davon aus, dass wer auch immer das eingerichtet hat, den speedport nur als Modem und dhcp Server nutzt.
Vermutlich ist schlicht die dhcp range zu klein eingestellt. Kommst du da an die Einstellungen ran und kannst sie mal zeigen?
Eigentlich ist der speedport dafür ausreichend, wenn er noch Updates bekommt und ihr nichts komplexeres gor habt, wie zum Beispiel getrennte Netze für einen Hotspot in einem Café, an der Rezeption und eins für die übernachtenden Gäste.
 
  • Gefällt mir
Reaktionen: Raijin und Lawnmower
Hallo,

vom Prinzip her ist es eigentlich nicht möglich, daß sich die Geräte gegenseitig raus hauen, denn solange das DHCP-Lease noch läuft, bleibt das Gerät erst mal bestehen, es können nur keine weiteren hinzu kommen, wenn der DHCP-Bereich voll ist. Da würde ich als erstes ansetzen und überprüfen, wie dieser aufgebaut ist. Am Speedport sollte das WLAN deaktiviert sein, damit die Unifi-Geräte ihre Arbeit vernünftig tun können.

Wenn es jetzt um Erweiterungen geht, dann kommt es auf die genauen Wünsche und Vorstellungen an. Sobald diese bekannt sind, kann man sich einen Plan erarbeiten mit entsprechender Hardware.

Gruße Tep
 
Wie bereits geschrieben, IP-Bereich des DHCP-Servers ist zu klein oder bei einigen Geräten im Netz sind aus irgendeinem Grund feste IP-Adressen eingetragen. Versuchs doch mal mit dem Captive Portal von Ubiquiti und lass die Ubiquiti Geräte die DHCP-Adressen vergeben. Dafür brauchst du einen Controller. Entweder auf einem bestehenden Server im Netz oder halt einem Ubiquiti Router.
 
Speedport hat ein /24 Netz, das wäre theoretisch ja genug aber schafft das Gerät denn auch die Maximalanzahl?
 
/24 hat nur 254 benutzbare Adressen, davon gehen einige für die Infrastruktur drauf. Das ist zu wenig für 25 Häuser, je nachdem, was da an IoT-Zeugs drinsteht oder mitgebracht wird. Davon ab kann evtl. der Speedport natürlich (zusätzlich) auch das NAT für die Clients nicht schaffen.
 
  • Gefällt mir
Reaktionen: madmax2010
Was erhoffst Du dir auf deine Vorlage?

Spoiler: Die Qualität der Antworten korreliert mit der Qualität der Frage.
 
Gib dem mal ein /16 und teste es. Als Modem würde ich den Speedport in jedem Fall behalten.
Wie @GrumpyCat schon sagte, gibt es ca 4 IPs pro haus. Kommen dann leute mit laptop+tablet+smartphone wird das recht schnell recht eng.

Sind die APs alle mit der aktuellsten Firmware versorgt und wie ist die Anlage aufgebaut? Bei nur 6 APs bei 25 Häusern kann es auch gut sein, dass leute die zwischen 2 Funkzellen sitzen probleme mit stabilen verbindungen haben.

Habt ihr Mesh On Wireless aus? Falls nicht: Würde ich bei dem Setup aus lassen
 
Soweit ich weiß hat der Speedport fest 255.255.255.0 hinterlegt aber korrigiert mich wenn ich falsch liege.

schmalband schrieb:
Was erhoffst Du dir auf deine Vorlage?

Spoiler: Die Qualität der Antworten korreliert mit der Qualität der Frage.
Naja ich weiß dass ich einen Controller brauche und ggf. noch einen Router, aber es gibt 3 zur Auswahl und da ich nicht 100% weiß welcher der richtige wäre habe ich halt den Post verfasst ;)

Speedport als Modem -> Ubuiqiti Router -> Restliche HW wäre meine Überlegung aber ich frage lieber einmal zu viel als zu wenig
 
Ich würde da einfach den Edgerouter X nehmen. Von dem weiß ich, dass er auch mit 4000-5000 Leuten absolut keine Probleme hat. https://geizhals.de/ubiquiti-edgerouter-x-er-x-a1271798.html

Habt ihr irgenwo die Unifi Software laufen? Soll die laufen?
Wie sind so die Auflagen für ein solches netz in einer Ferienanlage ?-Wäre doof wenn da jemand schabernack treibt und ihr dann Ärger bekommt

Je nachdem wie euer Netz gerade aufgebaut ist, kann es eingie Quellen für das beobachtete Verhalten geben
 
fatherswatch schrieb:
eine bekannte kümmert sich um eine Ferienanlage mit ~25 Häusern und sie besitzen aktuell 6x Ubiquiti AC und 1x Ubiquiti 8er Switch. (...)

Speedport als Modem -> Ubuiqiti Router -> Restliche HW wäre meine Überlegung aber ich frage lieber einmal zu viel als zu wenig

Was nun, wenn du hier eine falsche Antwort bekommst und am Ende funktioniert nichts so wie es soll (die Dinger richten sich auch nicht ganz von selbst ein)?

Ich würde dir bzw ihr empfehlen, jemand damit zu beauftragen, der sich damit auskennt und auch Support leisten kann - außerdem die Sicherheitsaspekte berücksichtigt.
 
  • Gefällt mir
Reaktionen: Raijin, nebulein und Tepesch
Läuft denn irgendwo die Ubiquiti Controller Software bzw. ein Ubiquiti Cloud Key? Die sind nämlich als Controller dafür zuständig, dass die Kommunikation zwischen den APs reibungslos funktioniert und somit ein Netz quasi gespannt wird.

Ist nicht böse gemeint, aber ein Netz dieser Größenordnung gehört eigentlich von einem Systemhaus bzw. jemanden betreut, der sich damit auskennt. Allein aus haftungstechnischer Sicht, ist das ganze bedenklich, deshalb solltet Ihr euch eventuell mal überlegen einen Profi mit ins Boot zu nehmen.
 
  • Gefällt mir
Reaktionen: derchris
madmax2010 schrieb:
Wie sind so die Auflagen für ein solches netz in einer Ferienanlage ?
Hotels bzw. gewerbliche Ferienvermietung ist von der Störerhaftung ausgenommen.
 
  • Gefällt mir
Reaktionen: nebulein und madmax2010
derchris schrieb:
Was nun, wenn du hier eine falsche Antwort bekommst und am Ende funktioniert nichts so wie es soll (die Dinger richten sich auch nicht ganz von selbst ein)?

Ich würde dir bzw ihr empfehlen, jemand damit zu beauftragen, der sich damit auskennt und auch Support leisten kann - außerdem die Sicherheitsaspekte berücksichtigt.

Daher kommen ja die Ubiquiti AC und der Switch aber es funktioniert halt nicht so wie es soll, da ist das Vertrauen wohl etwas davon gegangen :D

Habe natürlich auch empfohlen, dass von einem Profi machen zu lassen aber ich werde es wohl noch mal mit ein paar guten Worten versuchen
 
Um welchen Speedport-Router handelt es sich? Kann der zufällig neben IPv4 auch IPv6?
 
  • Gefällt mir
Reaktionen: madmax2010
Dann wirklich der Tippel-Tappel-Tour nach. Erst mal den DHCP-Bereich prüfen, dann schauen, ob überall auch das WLAN-Signal stark genug ist und ggf. weitere AP nachrüsten.
 
Datenschutztechnisch ist das aber auch schon sehr grenzwertig, wenn sich 25 Häuser ein Netzwerk teilen....
Würde ein Systemhaus vorschlagen, mit Ubiquiti kann man auch sehr gut mehrere WLAN Netze per Mesh und VLAN betreiben.
 
snakesh1t schrieb:
Datenschutztechnisch ist das aber auch schon sehr grenzwertig, wenn sich 25 Häuser ein Netzwerk teilen....
Das Problem hast du in einem großen Hotel aber auch. Es gibt selbstverständlich Datenschutzrichtlinien für die Hoteleigenen Server auf denen Kundendaten liegen. Aber du bist als Betreiber nicht dazu verpflichtet die einzelnen Clients in deinem Netzwerk zu schützen. Das müssen die Gäste selbst per VPN machen, wenn ihnen das wichtig ist.
 
Einfach blind den Speedport gegen einen anderen Router auszutauschen, ist bestenfalls blinde Symptombekämpfung.

Clientanzahl kalkulieren, Präsenzzeitraum der Clients abschätzen und darauf hin den DHCP-Bereich ausreichend groß definieren und die Lease Time so kurz wie möglich halten.

Beispiel:

Umfasst der DHCP-Bereich 100 Adressen (zB .100 - .199), die Lease Time liegt bei 2 Wochen und in einer Woche laufen im Schnitt 100 Clients durch das Hotel bis die Gäste einmal durchtauschen, dann läuft der DHCP spätestens in der zweiten Woche voll, weil die nächsten 100 Geräte der neuen Gäste kommen, aber die alten 100 Geräte immer noch gespeichert sind.

Es sollte ausreichend sein, wenn man den DHCP-Bereich in etwa doppelt so groß wählt wie die zu erwartende Anzahl an Clients zu jedem Zeitpunkt. Also beispielsweise die oben schon geschätzten 4 Geräte mal 25 Häuser = 100 Geräte * 2 = 200 Adressen im DHCP-Bereich. Bleiben 54 IPs für die Infrastruktur (Router, APs, Switches und sonstiges).
Die Lease Time sollte nicht höher als 24h sein, 12h reichen prinzipiell aus. So werden Geräte von abgereisten Gästen nach spätestens 24 Stunden / 12 Stunden aus der Liste gelöscht und machen Platz für Neue.


Jetzt bitte nicht einfach ein /16er Subnetz aufziehen. Das ist vollkommen überdimensioniert und die Wahrscheinlichkeit, dass es Probleme gibt, wenn ein Gast zB Firmen-VPN startet, steigt. Reicht ein /24er Subnetz mit 254 IP-Adressen nicht aus, kann man ein /23er Subnetz nehmen (510 IPs) oder von mir aus auch ein /22er mit 1022 IPs. Aber bitte kein /16er, das dann gleich für 65534 IPs Platz bietet.............................


Ich schließe mich aber der Empfehlung nach einem Profi an. 25 Häuser deuten schon auf eine gewisse Größe des Unternehmens hin und dann sollte die Lösung auch dementsprechend sein. Wenn Oma Puvogel in ihrem Wohnhaus 3 Ferienwohnungen vermietet, kann ihr Enkel Fritz das von mir aus in Eigenregie machen, aber ein Hotel mit 25 Häusern bedarf einer professionellen Lösung - und eines professionellen Admins.
 
  • Gefällt mir
Reaktionen: Skysnake, Asisito, t-6 und 2 andere
Zurück
Oben