ComputerBase Menü
Aktuelles

WLAN Umgebung im Unternehmen onprem - Welche Produkte?

Numrollen schrieb:
Ubiquiti kann die Größenordnung nicht meines Wissens nach. 400, 500, 600 APs? Ich sehe auf deren HP deutlich niedrigere Zahlen zu verwaltbaren Geräte.
Zum Vergrößern anklicken....
Natürlich, nur eben nicht mit der eigenen Controller Hardware, die reicht da nicht mehr. Aber es gibt genug Leute die das seit Jahren sehr effektiv betreiben. Lawrence Systems z.B.

Ich hab auch schon Installationen gehabt mit nem CK2, ich glaub um die 100 APs und 30 Switches, damit nach Angaben auch über der Kapazität. Da ist mir tatsächlich nicht mal was negatives aufgefallen.
 
Numrollen schrieb:
400 APs
Zum Vergrößern anklicken....
Mit Wi-Fi 6 Access-Points, vielleicht noch mit welchen mit 160 MHz-Kanalbreite oder vier statt zwei Spatial-Streams, geht das schnell Richtung einer ¼ Million Euro. Da bin ich raus, aber …
Numrollen schrieb:
[sinngemäß:] Sind allen Anderen bei 400 APs ohne Cloud schon raus?
Zum Vergrößern anklicken....
Ubiquiti UniFi
… wie WhiteHelix schon schrieb, finden sich im Internet einige Berichte zu vielen Hundert Access-Points mit Ubiquiti UniFi. Dann aber mit selbst aufgesetztem Controller. Angeblich soll dort der Flaschenhals eher die Anzahl der WLAN-Clients sein.

Lancom WLC
Ansonsten noch Lancom, wobei laut Listenpreis (neuer Link, Direkt-Link; Modell-Übersicht) der Controller Lancom WLC-1000 mit der WLC AP Upgrade +500 Option allein bereits 24.880 € kostet – ohne Mehrwertsteuer.

D-Link Nuclias Connect
Aber auch D-Link brüstet sich seit Ende 2019 mindestens 1000 Access-Points zu unterstützen. Ich kann das nicht überprüfen. Auch hier muss man bei dieser Größenordnung den Controller selbst aufsetzen. Das habe ich die Tage mal getan. Aktuell wird Ubuntu 20.04 LTS empfohlen. Nimmt man den Tarball, muss man wirklich nur entpacken und installieren:
tar -xf nuclias_connect_*.tar.gz
cd nuclias_connect
sudo ./init.sh
Danach ist über https://localhost:30001 der Controller in einem Web-Browser zugänglich. Selbst wenn Du noch keine passende Hardware hast, kannst Du so über „System → About“ sehen, welche Modelle bzw. Hardware-Versionen kompatibel sind. Als Switch kann man die D-Link DGS-1210-Serie (nicht die MP-Modelle) ab Hardware-Version F einbinden. Alles ist ohne Lizenzkosten. Aber nach 30 Tagen muss man den Controller online registrieren. Ob das System danach ohne Internet weiter läuft, konnte ich noch nicht testen. Wie wir über private Nachricht bereits geklärt hatten, sind so gewünschte Funktionen wie zentrales Firmware-Update aber auch das Hinterlegen eines Lageplans bzw. Betrachtung der Topologie möglich.

Aber, aber insgesamt wirkt irgendwie alles als wäre es Prosumer bzw. UniFi von vor sieben Jahren. Aus Spaß baute ich das Szenario aus einem drei Jahren alten Zeitschriften-Artikel nach: Funkkutscher (auch über Heise+ oder c’t Wissen Admin 2020); also VLANs dynamisch über RADIUS zuteilen (Tunnel-Private-Group-ID). Und dann abwarten, ob Multicast-Nachrichten wie z. B. IPv6-Router-Advertisements richtig gefiltert werden. Klappt mit Lancom, UniFi und MikroTik. Mit D-Link schaffe ich es nicht; die WLAN-Clients erhalten mehrere IPv6-Präfixe, von denen aber nur eines geht. Und wie meldet man dieses Software-Bug jetzt? Und auch Feature-Requests einbringen: Ubiquiti hat Jahre gebraucht, bis man DSSS abschalten konnte. Finde ich bei D-Link nicht. Warum ich das erzähle: Ist halt auf gleichen Preis-Niveau wie Ubiquiti …
Numrollen schrieb:
Zyxel macht auch nur noch Cloud (Nebula) bei der Größe so scheint mir? Zumindest auf der HP wird nur noch damit geworben.
Zum Vergrößern anklicken....
Würde mich auch interessieren. Weiß das jemand? Zyxel hat ja die W-Serie, die explizit mit Controller beworben wird. Die Controller sind auch noch nicht End-of-Life. Aktuell ist sogar einer in eBay-Kleinanzeigen. :D Aber wie sieht die Zukunft dort aus?
 
Zuletzt bearbeitet: (Hyperlinks aktualisiert, Tippfehler behoben und Stichwort hinzugefügt)
  • Gefällt mir
Reaktionen: Skysnake und Numrollen
Numrollen schrieb:
Zyxel macht auch nur noch Cloud (Nebula) bei der Größe so scheint mir? Zumindest auf der HP wird nur noch damit geworben.
Zum Vergrößern anklicken....
„ZyWALL ATP, ZyWALL VPN, USG FLEX, or NXC“, steht jedenfalls im Handbuch zur W-Serie als WLAN-Controller. Das reine Controller-Produkt ganz ohne Firewall NXC5500 (plus sieben LIC-AP-ZZ0005F plus einer LIC-MESH-ZZ0002F) kommt offenbar an sein Ende … Nachdem ich die Firewalls verglich, komme ich wegen den hier geforderten Anzahl an WLAN-Access-Points auf:
  • ZyWALL ATP800 (Preis)
    Soweit ich die Webseite und das Datenblatt verstehe, müsse man nach einem Jahr dann die Software-Lizenz erneuern. Danach sei laut Lizenz-Finder z. B. für zwei weitere Jahre die LIC-GOLD-ZZ0006F nötig. Das scheint immer ein Komplett-Paket zu sein, dass den Bestandteil „Secure WiFi“ enthält, wiederum ein Paket ist und die Lizenz „Managed AP Service“ enthält, welches für die volle Anzahl an konfigurierbaren WLAN-Access-Points benötigt werde. Aber es scheint auch günstiger zu gehen, also statt Security/Gold-Security-Pack nur Connectivity/Secure-WiFi:
  • ZyWALL VPN1000 (Preis) plus z. B. für zwei Jahre LIC-SAPC-ZZ2Y05F
  • USG FLEX 700 (Preis) plus z. B. für zwei Jahre LIC-SAPC-ZZ2Y04F.
Bei allen drei Produkt-Serien steht im Kleingedruckten dann „Recommend max. AP in 1 AP Group“; bei den ZyWalls auf 300, bei USG FLEX auf 200. Auch widerspricht sich bei der USG FLEX deren Webseite und deren aktuelle Datenblatt bei den maximal konfigurierbaren WLAN-Access-Points. Und die ZyWALL VPN1000 selbst scheint nicht mehr verkauft zu werden; die Lizenzen (natürlich) schon noch. :freak: Offenbar wirklich nur was für ein ITK-Systemhaus, dass sich mit Zyxel auskennt.
 
  • Gefällt mir
Reaktionen: Numrollen
Ist das Projekt noch aktuell?
Ich weiß nicht ob die Frage schon geklärt wurde, aber reden wir hier über ein großes Netz oder sind es Netzabschnitte die wiederum eigens gemanaged werden könnten?

Wir haben damals Bintec (jetzt Bintec Elmeg) eingesetzt (nach Sophos, Miraki und Cisco)
Dort hast Du eine Hardware (Router der WLAN Lizenz fähig sein muss, zB RXL..), kaufst Lizenzen für die APs (Zugriffspunkte) und dann ist das Thema durch. Allerdings denke ich auch hier dass Du segmentieren musst, bin mir aber nicht sich wie hoch die max. Anzahl APs ist. Alles über einen Controller laufen zu lassen halte ich indes, bei der Größe, für suboptimal.

Als nächste Stufe könntest Du dir mal eine Produktdemo von Ruckus angucken.
Die bieten auch Controller-Clustering, was gerade bei Updates ein Must-Have ist. Die Anzahl schaffen die locker, je nach Controller. Selbst die kleinen APs haben einen Switch, was die Anbindung an a/d wandler zB richtig easy macht :D
Joa, das war's auch schon :)
Viel Erfolg!
Edit: Gerade fix geguckt.
Der "kleine" Controller packt bis zu 2000APs, die kleine VM (VSZ-E) packt 1024 APs.
Bei dem Software-Controller könnte man bei einem guten HA und einer guten Sicherung wohl auch auf ein Cluster verzichten. Aber da kenne ich natürlich deine Anforderungen nicht.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Numrollen
Ja ist noch aktuell. Ist ein Standort und ein großes Netz. Wird viel über vlans gearbeitet und verschiedene Anmeldearten. Ruckus wurde schon genannt, danke.

Also bisher im Rennen. Mehr als ich gedacht habe:
Fortinet
Ruckus
Aruba
Lancom

Zyxel, D-Link, Ubiquiti finde ich schon wieder nicht so doll das man einen Dienstleister oder ein Gespräch mit dem Hersteller braucht um rauszufinden was möglich ist, wie einfach und ob OnPrem bei denen noch eine Zukunft hat.

Preis einer Firewall oder Controller ist egal, das ganze muss neben den Möglichkeiten insgesamt im Preis passen. Wenn die den Controller 3-4 WLAN Generationen supporten kommt es ja ggf. sogar günstiger mit einem teuren Controller. Am liebsten per VM, dann schwimmen die Kosten mit VMHosts einfach mit.
Auf sowas wie "dann muss ich mein WLAN über den AP steuern weil die Lizenz mir eine zentrale Steuerung verbietet" muss ich verzichten. Die Umgebung muss robust sein und eigentlich so stabil das ich mich genau 0min pro Jahr damit beschäftigen muss.
 
Zuletzt bearbeitet:
Numrollen schrieb:
finde ich schon wieder nicht so doll das man einen Dienstleister oder ein Gespräch mit dem Hersteller braucht um rauszufinden was möglich ist, wie einfach und ob OnPrem bei denen noch eine Zukunft hat.
Zum Vergrößern anklicken....
Ist aber quasi normal, dafür sind die ja da. Dienstleister nicht nur als Kostenstelle sehen ;) ja ich weiß die meisten sind das, ich bin seit der Ausbildung in der Position :D aber eben nicht alle.
Numrollen schrieb:
so stabil das ich mich genau 0min pro Jahr damit beschäftigen muss.
Zum Vergrößern anklicken....
Das kannst du jetzt schon abhaken.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
Umzug von on-premise Infrastruktur in Cloud-Umgebung
Antworten
10
Aufrufe
1.664
h00bi
h00bi
L
Bildschirmsperre mit PIN schnell ausstellen (z. B. in bestimmten Wlan-Umgebungen)
Antworten
13
Aufrufe
3.628
hasenbein
hasenbein
Naranya
IPhone in WLAN Umgebung
Antworten
11
Aufrufe
1.353
puri
puri
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz