WLAN Empfehlung

[autowolf 12]

Hi,

 

wir bauen ein neues Gebäude mit zwei Flügeln. Alles als Großraumbüro. 3 Stockwerke mit max. 100 Usern.

Wlan wird für die Notebooks und Handy benötigt. Eine normale LAN Verkabelung ist vorhanden und wird auch primär genutzt.

 

Ich suche eine Lösung mit der ich über einen Controller / Software das WLAN verwalten kann.

Es werden 4 Netze benötigt.

1. Produktiv (für alle Notebooks)

2. Mitarbeiter (hier nur Internet für die Handys der Mitarbeiter)

3. Gast Netz (mit Voucher oder ähnliches)

4. VoIP Wlan für spätere Wlan Telefone

 

Switche sind auch alle neu und werden wohl von Netgear kommen. Backbone wird 20Gbit und alle mit 1Gbit PoE+.

 

Diese Hersteller habe ich mir schon angeschaut:

Aruba, Netgear, Zyxel, Ubiquti

 

Accespoints werde ich wohl so um die 12 Stück brauchen. AC Wlan mit 1300Mbit.

Die kosten sollten sich im Rahmen halten und was wichtig ist dass es ohne große Schulung konfigurierbar ist.

Wir haben große Dateien mit dennen wir arbeiten, somit sollte hier schon eine gute Geschwindigkeit möglich sein.

 

Was habt Ihr so im Einsatz, wass könnt Ihr empf. ?

 

PS: z.Z. habe ich von Sophos über meine SG230 Firewall das Wlan mit alten G Accesspoints am laufen. Ist zu langsam somit will ich dieses nicht im neuen Gebäude nutzen.

[NorbertFe 2.034]

Dann Steck doch neue accesspoints an deine sophos. ;)

[djmaker 95]

Schaue Dir mal Meraki an. Das ist nicht billig, allerdings kannst Du das wunderbar per Web (Cloud) verwalten. Du kannst derzeit 8 SSiDs einrichten. Bei Meraki gibt es ein try & buy Angebot. Es gibt viel Filter (Bandbreite, Authentizierung etc. pp.). Bei Bedarf kannst Du mich auch gern per PM anschreiben, dann können wir auch telefonieren.

[mwiederkehr 373]

Ich setzte meist UniFi ein und da meist die Long Range Access Points. Da reicht je nach Gebäude einer pro Etage. Mehrere SSID in verschiedenen VLANs sind kein Problem. Vouchers funktionieren auch, aber dafür muss entweder der Controller als Dienst auf einem Server laufen oder man braucht noch das Security Gateway.

 

Mir wurde schon von guten Erfahrungen mit den Lösungen von Fortinet und WatchGuard berichtet. Die sind aber in einer anderen Preisklasse und machen nur Sinn, wenn man die Firewalls des Herstellers nutzt.

[autowolf 12]

@NorbertFe

Ja könnte ich, aber die Firewall ist mit den jetzigen Wlans schon gut beschäftigt. Habe keine Lust mir eine Größere zu holen, da hier die Folgekosten der Lizenzen im keinen Verhältnis stehen.

 

@djmaker

Meraki kenne ich. Meine Frau hat es im Einsatz für Ihre Gabelstapler in den Hallen. Wolle nicht so viel Geld ausgeben.

 

@mwiederkehr

Ubiquti hatte ich mir auch überlegt. Server ist kein Problem, habe genug ESXi Power. Wieviele User hast du ca. im WLAN ?

Habe mir die neuen AC überlegt und zwei pro Stockwerk (Ost- und Westflügel je einen)

Weist du wie der Weg der Daten ist?

Client <--> AP <--> LAN (VLAN)

oder

Client <--> AP <--> Controller <--> LAN (VLAN)

[NorbertFe 2.034]

Die Lizenzen musst du doch sowieso kaufen. Und wlan Security ist doch in fullguard mit drin. Also da kommt man sicher auch nicht teurer als wenn man jetzt noch eine zusätzliche Lösung besorgt. Wir setzen im übrigen oft Cisco ein (aber ohne Meraki)

[autowolf 12]

Du verstehst mich da falsch.

Wenn ich bei der Sophos bleibe, brauche ich ein größeres Modell um die Geschwindigkeit anzubieten, da ja der komplette Trafik der WLAN User über die Firewall läuft.

Wenn eine größere hole wird auch die Lizenz teurer.

Für den Internetverkehr reicht die jetzige Sophos total aus. Somit ist die Investition in ein größeres Modell auf längere Sicht zu teuer.

[NorbertFe 2.034]

Der Unterschied zwischen sg 230 und 310 sind für fullguard ca. 1000€ Und die Hardware ist unwesentlich teurer. Afair gibts auch immer mal wieder Upgrade Angebote. Ich kann mir nicht vorstellen, dass eine andere Lösung deutlich weniger kostet. Aber naja wirst du schon durchgerechnet haben.

[autowolf 12]

Die Rechnung ist ganz einfach:

Die Access Points kosten bei fast allen Herstellern ähnlich viel. Somit sehe ich den Kostenpunkt bei Sophos nicht als ausschlaggebend.

Ich spare mir somit nur die Anschlaffung eines WLAN Controllers.

Ein Controller kostet zwischen 300€ und 1200€ je nach Hersteller.

Fullguard für 230 für 3 Jahre 6000€ (rund) = 2000€ pro Jahr

Fullguard für 310 für 3 Jahre 9400€ (rund) = 3133€ pro Jahr

Somit ist der Controller ca. innerhalb von einem Jahr amotisiert.

[NorbertFe 2.034]

Weil die ganzen controllerlösungen keine Kosten verursachen? Kann ich mir nicht vorstellen. Aber vielleicht kann ja mal einer was dazu schreiben.

[mwiederkehr 373]

Ubiquti hatte ich mir auch überlegt. Server ist kein Problem, habe genug ESXi Power. Wieviele User hast du ca. im WLAN ?

Habe mir die neuen AC überlegt und zwei pro Stockwerk (Ost- und Westflügel je einen)

Weist du wie der Weg der Daten ist?

Client <--> AP <--> LAN (VLAN)

oder

Client <--> AP <--> Controller <--> LAN (VLAN)

Beim grössten Kunden sind es ca. 75 Mitarbeiter, verteilt auf drei Stockwerke. Die haben jeweils ein Smartphone und etwa ein Drittel davon hat noch ein Notebook. Dazu kommen bei Sitzungen noch diverse Gäste. Das geht gut mit drei Access Points. (Die Anzahl Clients pro AP war bei meinen Installationen noch nie ein Problem, die Reichweite hat immer die Anzahl benötigter Access Points bestimmt.)

 

Die Daten gehen direkt vom AP aufs LAN. Der Controller wird nur für die Konfiguration benötigt oder eben für die Voucher. Setze UniFi auch bei kleinen Kunden ohne Server ein, dort installiere ich den Controller einfach auf einem Rechner, richte ihn aber nicht als Dienst ein.

 

Gefallen hat mir, dass die Access Points den Controller bei korrekter Konfiguration von DHCP oder DNS automatisch finden, auch über Netzwerkgrenzen hinweg. Braucht ein Aussenstandort einen zusätzlichen AP, kann man den direkt dort hin schicken. (Wobei das wahrscheinlich die anderen Anbieter auch können.)

[autowolf 12]

Beim grössten Kunden sind es ca. 75 Mitarbeiter, verteilt auf drei Stockwerke. Die haben jeweils ein Smartphone und etwa ein Drittel davon hat noch ein Notebook. Dazu kommen bei Sitzungen noch diverse Gäste. Das geht gut mit drei Access Points. (Die Anzahl Clients pro AP war bei meinen Installationen noch nie ein Problem, die Reichweite hat immer die Anzahl benötigter Access Points bestimmt.)

 

Die Daten gehen direkt vom AP aufs LAN. Der Controller wird nur für die Konfiguration benötigt oder eben für die Voucher. Setze UniFi auch bei kleinen Kunden ohne Server ein, dort installiere ich den Controller einfach auf einem Rechner, richte ihn aber nicht als Dienst ein.

 

Gefallen hat mir, dass die Access Points den Controller bei korrekter Konfiguration von DHCP oder DNS automatisch finden, auch über Netzwerkgrenzen hinweg. Braucht ein Aussenstandort einen zusätzlichen AP, kann man den direkt dort hin schicken. (Wobei das wahrscheinlich die anderen Anbieter auch können.)

Wie schaut es mit dem Support bei Ubiquti aus?

Habt Ihr ihn schon mal benötigt?

[mwiederkehr 373]

Nein, bis jetzt noch nicht. Es hat immer alles funktioniert und die Doku ist auch umfangreich. Support scheint in erster Linie über das Forum zu laufen, dort schreiben auch Mitarbeiter von Ubiquiti.

 

Muss aber dazu sagen, dass wir nur immer "einfache" Sachen wie mehrere SSID und Vouchers benötigt haben. Traffic Shaping etc. machen wir auf der Firewall.

[autowolf 12]

Nein, bis jetzt noch nicht. Es hat immer alles funktioniert und die Doku ist auch umfangreich. Support scheint in erster Linie über das Forum zu laufen, dort schreiben auch Mitarbeiter von Ubiquiti.

 

Muss aber dazu sagen, dass wir nur immer "einfache" Sachen wie mehrere SSID und Vouchers benötigt haben. Traffic Shaping etc. machen wir auf der Firewall.

Ja woll bei mir auch so laufen. Eine SSID = ein VLAN.

Die VLANs werden dann über das QoS vom Switch Routing bzw. Firewall erledigt.

[Nobbyaushb 1.471]

Moin,

 

ich habe bei diversen Kunden Lancom gesehen und bei größeren sehe ich auch öfter Aruba.

 

Ubiquiti kenne ich derzeit nur von den kleinen managed 10-Port PoE Switchen, zum Support kann ich nix sagen.

 

B)