ComputerBase Menü
Aktuelles

Ubiquity / UniFi - Schon bereit für Unternehmen?

DJKno

DJKno

Admiral Pro
Registriert
Okt. 2005
Beiträge
9.422
Hallo Zusammen,

wir stehen in unserer IT-Abteilung vor einer Grundsatzfrage.
Kurz die Rahmenbedingungen:
  • Mittelständisches Unternehmen mit 180 Mitarbeitern
  • produzierendes Unternehmen
  • Eigene IT-Abteilung mit 3 Personen
  • Aktuell Cisco-Hardware (mehrere alte C2960X und neuere C9200L)
  • WLAN mit einen alten Cisco WLAN-Controller und 18 Cisco APs
  • DHCP mit Windows Server 2022 über 2 DCs
  • Verschiedene VLANs getrennt nach Bereichen, die aber aktuell noch alle miteinander reden können
  • Alles hängt an einer Sophos XGS 2100 die die Schnittstelle zum Internet darstellt (o2 Glasfaser 200Mbit synchron)

Das Netzwerk ist in die Jahre gekommen und die Ports gehen zu Neige.
Da Cisco mittlerweile unverschämte Preise aufruft, liebäugeln wir mit anderen Anbietern.

Ubiquity/UniFi ist dabei oft auf dem Diskussionstisch.
Die Hardware ist für das gebotene beinahe erschreckend günstig.

Hat schon irgendwer gesehen oder gehört, dass eine Firma großflächig auf UniFi umgestellt hat?
Ich hätte da z.B. an folgendes gedacht.
1x LWL-Switch zur Aggregation
https://eu.store.ui.com/eu/en/products/usw-pro-aggregation?variant=usw-pro-aggregation-eu
oder das kommende neue Modell
https://eu.store.ui.com/eu/en/category/switching-aggregation/products/usw-pro-xg-aggregation

Dazu dann diese Switche
https://eu.store.ui.com/eu/en/products/usw-pro-max-48-poe?variant=usw-pro-max-48-poe-eu

Alles soll per Uplink dann über die Link Aggregaton laufen, ggf. redundant mit 2 LWL-Switchen.

Kan man sowas machen oder gibt es noch wirklich gute Gründe auf die altbekannten Hersteller zu setzen?
Die reinen Leistungsdaten könen es nicht sein, denn da sind die UniFi-Geräte gleichwertig.

Wir würden in einem kleineren Bereich starten. Dort ist nur Office und kaum produzierende Systeme und es ginge um 3 Switche.
Wenn das gut läuft, später mehr im zentralen Serverraum mit insgesamt 8 Switchen.

Freue mich auf Eure Meinung und bitte Euch nicht direkt rumzubashen.
Das Geld ist leider knapp und ich möchte das beste rausholen.
 
Mein damaliger Arbeitgeber hatte ca 2016. Keine Lust mehr auf Cisco und deren Firmenpolitik.
Vom Core Router bis zum Wifi wurde alles nach und nach getauscht. Dell / Arrista Switches, Juniper Router und Unifi APs.
Klar, hat alles seine vor und Nachteile, Aber Cisco zu vermeiden spart ordentlich Geld und Nerven (insbesondere deren Lizenzgeschaeft..).

Mach. Was du dir überlegst geht schon recht lange und funktioniert zuverlässig.
Warte mit nicht relevanten Updates ruhig eine Woche.
 
Zuletzt bearbeitet:
Natürlich, Unify wird doch genau von unternehmen genutzt?

Sogar so sehr, das Unify selbst mit enshittification anfängt, sodass viele Bereits nach Alternativen suchen und bei TP-Link Omada landen.
 
Definitives ja. Mache ich bei uns genauso im mittel-großständigen Unternehmen. Mittlerweile gibt es auch Enterprise Campus Switches welche auch HotSwap Netzteile/Lüfter bieten und 100Gbit Uplink Ports. Das Portfolio wird aktuell sogar eher nach oben hin ausgebaut als für die HomeLab Leute oder kleine Firmen.

Einzig und allein sollte man allerdings immer im Hinterkopf behalten, dass das ein oder andere Enterprise Feature derzeit fehlt weil man eben auf die Möglichkeiten des Controllers angewiesen ist. Bisher habe ich da allerdings wenig vermisst außer vielleicht etwas präzisere 802.1X Steuerungsmöglichkeiten. Die günstigen Hardwareanschaffungspreise und (bis auf wenige Ausnahmen) nicht vorhandenen Lizenzgebühren machen sich schnell bezahlt. Selbst wenn mal irgendwann ein größerer Switch kaputt gehen sollte, hat man über kurze Zeit schon so viel Geld gespart, dass man sich das entsprechende Modell einfach auf Halde legen kann.

Die große Menge an Client Switches nutzen wir bei uns die Pro 48 PoE Switches. 2,5GbE hat bei uns sowieso kein Client an seiner Hardware verbaut und wenn, dann wird später eher der Pro XG 48 PoE geholt wegen PoE+++ und künftigen leistungsstarken Geräten wie größere WiFi7 APs usw..

Zur Randinfo: die neuen bald hier erhältlichen Enterprise Campus 48S PoE beherrschen dann auch richtiges Stacking (MC-LAG), ohne den Bedarf Spanning Tree als Failover missbrauchen zu müssen.
https://eu.store.ui.com/eu/en/categ...ons/enterprise-campus-48/products/ecs-48s-poe
 
Was die Access-Points angeht sind die schon lange im Business Bereich angekommen. Ich habe bei quasi allen meinen Kunden Unifi APs um Einsatz.
Bei den Switchen sind es noch deutlich weniger, aber die die sie nutzen haben keine Probleme damit. Ich hätte heute keine Bauchschmerzen auch in dieser Unternehmensgröße Unifi Switches zu verwenden.

Wirklich günstig sind die allerdings auch nicht, wenn das Geld knapp ist würde ich mir noch die HPE Aruba Instant On Switches ansehen. Der 48-port RJ45, 4-port SFP+, PoE Switch der bei Unifi über 1000 EUR kostet gibt es dort für knapp die Hälfte.
https://geizhals.de/?cmp=3088747&cmp=3029085&active=1
PoE Leistung wäre zwar höher, erfahrungsgemäß wird das aber nicht mal im Ansatz benötigt.
 
Die ersten Antworten stimmen mich sehr positiv.

Wie sieht das denn so auf der Featureseite aus?
Wir nutzen z.b. IP Telefone, die haben ein eigenes VLAN was an jedem Port anliegt, das normale Client VLAN wird dann durch das Telefon geschliffen.
Geht sowas?

PS: Ich bin nicht der Netzwerker und wir müssen uns da bestimmt einen Consultant ins Haus holen, der Unterstützt.
 
Wir haben im Wlan Bereich auf Ubiquiti gesetzt. Im Core-Bereich trauen wir uns noch nicht. :-)

Da sind im Access Bereich Aruba und im Server Core einmal Cisco, einmal Arube, beide im Hardware Stack. Geldlich war das beides in etwa gleich.

Denk bei Ubiquiti an die Zusatzgarantie, hab mal von manchen Netzteilen bei den großen PoE+ Switchen gehört, das die öfter kaputt gehen sollen.
Aber ja, bei dem Preis legst du dir einfach 1-3 ins Lager. Das einbinden ist ja null Problemo..
Ergänzung ()

Normales VLAN und VLAN Tagging ist kein Problem.

Aber habt ihr keinen für Netzwerktechnik bei euch intern?
Da würde ich das von abhängig machen, oder vom nächstgelegenen Dienstleister der auch zeitnah auf der Matte steht.
 
Was man bedenken sollte, ist der Support. Während anderen Anbieter oft langjährige Garantien (10 Jahre und mehr) und Support (Qualität je nach Anbieter unterschiedlich) anbieten, gibt es bei Ubiquiti wenig.

Unifi Access Points setzen wir in der Firma selber ein, Switchen nicht. Hier fehlte uns unter anderem Stacking.
 
Wie bereits beschrieben sind VLANs kein Thema, ebenso wie ACLs und für VoIP eventuell noch interessant LLDP-MED. Gerade das ist ja für viele Admins ein Grund auf deren Geräte umzusteigen. Per Controller und so einfach dutzende von Switches mit oder ohne Profile gleichzeitig ein z.B. neues VLAN mitzuteilen ist spielend einfach.
 
Hört sich alles gut an.
Mein leider haben wir dafür intern keinen, da die aktuellen Cisco Switchen von einem Dienstleister eingerichtet wurden. Ja wir verwalten die selbst und ändern auch mal die Portbelegung oder VLANs, aber richtig tiefgreifend haben wir kein KnowHow. Das würde ich aber im Team damit gern aufbauen.
 
  • Gefällt mir
Reaktionen: JumpingCat
Gerade wenn ihr euch da einlest und euch damit alles erst einmal von einem Dienstleister grundlegend konfigurieren (vllt auch schulen) lasst, finde ich persönlich die beste Wahl.

Das einzige was bei Ubiquiti gewöhnungsbedürftig ist, ist desöfteten deren Produktstrategie. Es kommen häufig neue Modelle (die die alten nicht unbedingt ablösen) und der Vorrat an bereits auf dem Markt erhältlichen Modellen ist manchmal als etwas „schwierig“ zu bezeichnen.
 
@holdes Ja die vielen unterschiedlichen Serien im Shop verwirren mich auch. Aber da wird sich schon immer was passendes finden.
Vor allem das Thema Aggregation ist irre. Bei Cisco legt man da 20k hin, hier nur 2,5k
 
🫣
Ich weiß grad nicht genau was du mit Aggregation meinst.
Meins du an sich 10GBit Switche? Oder speziell SFP+?
Oder steh ich auf dem Schlauch? Häng grad bei Link Aggregation also dem zusammenschalten von mehreren Ports...
 
DJKno schrieb:
@holdes
Vor allem das Thema Aggregation ist irre. Bei Cisco legt man da 20k hin, hier nur 2,5k
Zum Vergrößern anklicken....
Cisco hat wenig Interesse an kleinen Netzwerken wie dem eurigen: die zielen auf deutlich größere Netze und andere Funktionen. Bandbreite & Ports können viele Hersteller und ihr werdet einen Großteil der mitgelieferten Funktionen nicht nutzen.

Außerdem darf man die Listpreise nicht mit den Projektpreisen verwechseln. In Projekten wird auch ein Nexus 93180-FX3 günstig(er).

Für euch könnte bei der Hardwareauswahl noch wichtig sein, wie gut der Support funktioniert: Softwarepflege und der Austausch defekter Hardware. (Nein, auch bei den großen Herstellern ist nicht alles Gold.)
 
Fard Dwalling schrieb:
Ich weiß grad nicht genau was du mit Aggregation meinst.
Zum Vergrößern anklicken....
Na die SFP-Only-Teile, die heißen doch so.
Also als zentrale Verteilung und Uplink für alle anderen Switchen.
Ergänzung ()

Joe Dalton schrieb:
Für euch könnte bei der Hardwareauswahl noch wichtig sein, wie gut der Support funktioniert: Softwarepflege und der Austausch defekter Hardware. (Nein, auch bei den großen Herstellern ist nicht alles Gold.)
Zum Vergrößern anklicken....
Ja das ist bei UniFi das große Thema.
Man kann mittlerweile wohl sogar einen Support dazu kaufen, aber nicht aus Deutschland.
Aber bei einem Defekt hatte ich jetzt keine Angst und würde daher eher Geräte auf Lager legen.
Ergänzung ()

madmax2010 schrieb:
Aber Cisco zu vermeiden spart ordentlich Geld und Nerven (insbesondere deren Lizenzgeschaeft..).
Zum Vergrößern anklicken....
Ja da ist einfach nur noch teuer.
Gleiches gilt für Broadcom mit der VMWare Übernahme.
Darum steht hier ebenfalls im kommenden Jahr ein möglicher Wechsel auf Proxmox an.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: madmax2010
  • Gefällt mir
Reaktionen: madmax2010
Wie siehts mit Aruba InstantOn APs aus? Die haben wir in meiner alten Firma für diverse Kunden verbaut.
Cloud administriert, liefen bis dato einwandfrei.
 
DJKno schrieb:
Ja da ist einfach nur noch teuer.
Gleiches gilt für Broadcom mit der VMWare Übernahme.
Darum steht hier ebenfalls im kommenden Jahr ein möglicher Wechsel auf Proxmox an.
Zum Vergrößern anklicken....
Tu es. Du "verlierst" halt etwas SDN GUI, aber ansonsten ist Proxmox an allen Ecken einach soviel angenehmer.
 
DJKno schrieb:
Wir nutzen z.b. IP Telefone, die haben ein eigenes VLAN was an jedem Port anliegt, das normale Client VLAN wird dann durch das Telefon geschliffen.
Geht sowas?
Zum Vergrößern anklicken....

Nein. Ihr habt höchstwahrscheinlich eine Konfiguration analog dazu auf den Ports:

interface GigabitEthernet1/0/5
switchport access vlan 128
switchport mode access
switchport voice vlan 192
spanning-tree portfast
Zum Vergrößern anklicken....

Das führt bei einem Cisco-Switch dazu, dass der Switch dem Telefon via CDP mitteilt, welches VLAN für Sprachverkehr (Voice VLAN) vorgesehen ist. Das Telefon taggt daraufhin seinen Voice-Traffic mit diesem VLAN und leitet den Datenverkehr des angeschlossenen PCs untagged weiter. Fällt die CDP-Kommunikation weg, kann das Telefon das Voice-VLAN nicht mehr erkennen und taggt seinen Traffic nicht – der Switch behandelt ihn dann wie normalen Datenverkehr.

Bei manchen Herstellern lässt sich per MAC-Erkennung oder MAB dennoch eine VLAN-Zuordnung vornehmen, das erfordert aber zusätzliche Konfigurationen, die nicht bei allen Herstellern zur Verfügung stehen.

Beruflich administriere ich sowohl Cisco- als auch Ubiquiti-UniFi-Systeme. Ein weniger wichtiges, physikalisch getrenntes Netz läuft dabei auf UniFi-Switches. Das Netz funktioniert im Großen und Ganzen zuverlässig – allerdings sollte man bei Ubiquiti grundsätzlich wissen, dass die Produkte nur im Rahmen der von UniFi vorgesehenen Konfiguration eingesetzt werden sollten.

Einige Setups, die wir mit Cisco oder Aruba problemlos umsetzen, lassen sich mit UniFi nicht realisieren, da das SDN dann eingreift und man keine vollständige Kontrolle über die Konfiguration hat. So hatte ich vor einigen Jahren mit einem Bug zu tun, bei dem DHCP-Traffic VLAN-übergreifend weitergeleitet wurde. Persönlich würde ich UniFi daher nicht in einem anspruchsvollen oder kritischen Netzwerk einsetzen. Die Access Points sind allerdings gut und preiswert – und sie funktionieren auch problemlos mit Switches anderer Hersteller.

Meine Empfehlung: Zunächst das Gespräch mit dem Fachvertrieb suchen. Bei Cisco erhält man in der Regel rund 50 % Rabatt auf den MSRP, ohne große Verhandlungen führen zu müssen. Abschläge deutlich über 50 % sind möglich. Die Catalyst 9200L-Serie ist dann preislich erträglich, solange man keine redundanten Netzteile benötigt – denn diese sind bei diesem Modell so überteuert, dass sich unter Umständen bereits der Griff zu einem größeren Modell lohnt.

Falls Cisco dennoch keine Option sein sollte, lohnt sich ein Blick auf andere Hersteller. Wir haben zum Beispiel mit FS.com sehr gute Erfahrungen gemacht.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz