autowolf 12 Geschrieben 30. Dezember 2017 Melden Teilen Geschrieben 30. Dezember 2017 Hi, wir bauen ein neues Gebäude mit zwei Flügeln. Alles als Großraumbüro. 3 Stockwerke mit max. 100 Usern. Wlan wird für die Notebooks und Handy benötigt. Eine normale LAN Verkabelung ist vorhanden und wird auch primär genutzt. Ich suche eine Lösung mit der ich über einen Controller / Software das WLAN verwalten kann. Es werden 4 Netze benötigt. 1. Produktiv (für alle Notebooks) 2. Mitarbeiter (hier nur Internet für die Handys der Mitarbeiter) 3. Gast Netz (mit Voucher oder ähnliches) 4. VoIP Wlan für spätere Wlan Telefone Switche sind auch alle neu und werden wohl von Netgear kommen. Backbone wird 20Gbit und alle mit 1Gbit PoE+. Diese Hersteller habe ich mir schon angeschaut: Aruba, Netgear, Zyxel, Ubiquti Accespoints werde ich wohl so um die 12 Stück brauchen. AC Wlan mit 1300Mbit. Die kosten sollten sich im Rahmen halten und was wichtig ist dass es ohne große Schulung konfigurierbar ist. Wir haben große Dateien mit dennen wir arbeiten, somit sollte hier schon eine gute Geschwindigkeit möglich sein. Was habt Ihr so im Einsatz, wass könnt Ihr empf. ? PS: z.Z. habe ich von Sophos über meine SG230 Firewall das Wlan mit alten G Accesspoints am laufen. Ist zu langsam somit will ich dieses nicht im neuen Gebäude nutzen. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 30. Dezember 2017 Melden Teilen Geschrieben 30. Dezember 2017 Dann Steck doch neue accesspoints an deine sophos. ;) Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 30. Dezember 2017 Melden Teilen Geschrieben 30. Dezember 2017 Schaue Dir mal Meraki an. Das ist nicht billig, allerdings kannst Du das wunderbar per Web (Cloud) verwalten. Du kannst derzeit 8 SSiDs einrichten. Bei Meraki gibt es ein try & buy Angebot. Es gibt viel Filter (Bandbreite, Authentizierung etc. pp.). Bei Bedarf kannst Du mich auch gern per PM anschreiben, dann können wir auch telefonieren. Zitieren Link zu diesem Kommentar
mwiederkehr 382 Geschrieben 30. Dezember 2017 Melden Teilen Geschrieben 30. Dezember 2017 Ich setzte meist UniFi ein und da meist die Long Range Access Points. Da reicht je nach Gebäude einer pro Etage. Mehrere SSID in verschiedenen VLANs sind kein Problem. Vouchers funktionieren auch, aber dafür muss entweder der Controller als Dienst auf einem Server laufen oder man braucht noch das Security Gateway. Mir wurde schon von guten Erfahrungen mit den Lösungen von Fortinet und WatchGuard berichtet. Die sind aber in einer anderen Preisklasse und machen nur Sinn, wenn man die Firewalls des Herstellers nutzt. Zitieren Link zu diesem Kommentar
autowolf 12 Geschrieben 30. Dezember 2017 Autor Melden Teilen Geschrieben 30. Dezember 2017 @NorbertFe Ja könnte ich, aber die Firewall ist mit den jetzigen Wlans schon gut beschäftigt. Habe keine Lust mir eine Größere zu holen, da hier die Folgekosten der Lizenzen im keinen Verhältnis stehen. @djmaker Meraki kenne ich. Meine Frau hat es im Einsatz für Ihre Gabelstapler in den Hallen. Wolle nicht so viel Geld ausgeben. @mwiederkehr Ubiquti hatte ich mir auch überlegt. Server ist kein Problem, habe genug ESXi Power. Wieviele User hast du ca. im WLAN ? Habe mir die neuen AC überlegt und zwei pro Stockwerk (Ost- und Westflügel je einen) Weist du wie der Weg der Daten ist? Client <--> AP <--> LAN (VLAN) oder Client <--> AP <--> Controller <--> LAN (VLAN) Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 30. Dezember 2017 Melden Teilen Geschrieben 30. Dezember 2017 Die Lizenzen musst du doch sowieso kaufen. Und wlan Security ist doch in fullguard mit drin. Also da kommt man sicher auch nicht teurer als wenn man jetzt noch eine zusätzliche Lösung besorgt. Wir setzen im übrigen oft Cisco ein (aber ohne Meraki) Zitieren Link zu diesem Kommentar
autowolf 12 Geschrieben 30. Dezember 2017 Autor Melden Teilen Geschrieben 30. Dezember 2017 Du verstehst mich da falsch. Wenn ich bei der Sophos bleibe, brauche ich ein größeres Modell um die Geschwindigkeit anzubieten, da ja der komplette Trafik der WLAN User über die Firewall läuft. Wenn eine größere hole wird auch die Lizenz teurer. Für den Internetverkehr reicht die jetzige Sophos total aus. Somit ist die Investition in ein größeres Modell auf längere Sicht zu teuer. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 30. Dezember 2017 Melden Teilen Geschrieben 30. Dezember 2017 Der Unterschied zwischen sg 230 und 310 sind für fullguard ca. 1000€ Und die Hardware ist unwesentlich teurer. Afair gibts auch immer mal wieder Upgrade Angebote. Ich kann mir nicht vorstellen, dass eine andere Lösung deutlich weniger kostet. Aber naja wirst du schon durchgerechnet haben. Zitieren Link zu diesem Kommentar
autowolf 12 Geschrieben 30. Dezember 2017 Autor Melden Teilen Geschrieben 30. Dezember 2017 Die Rechnung ist ganz einfach: Die Access Points kosten bei fast allen Herstellern ähnlich viel. Somit sehe ich den Kostenpunkt bei Sophos nicht als ausschlaggebend. Ich spare mir somit nur die Anschlaffung eines WLAN Controllers. Ein Controller kostet zwischen 300€ und 1200€ je nach Hersteller. Fullguard für 230 für 3 Jahre 6000€ (rund) = 2000€ pro Jahr Fullguard für 310 für 3 Jahre 9400€ (rund) = 3133€ pro Jahr Somit ist der Controller ca. innerhalb von einem Jahr amotisiert. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 30. Dezember 2017 Melden Teilen Geschrieben 30. Dezember 2017 Weil die ganzen controllerlösungen keine Kosten verursachen? Kann ich mir nicht vorstellen. Aber vielleicht kann ja mal einer was dazu schreiben. Zitieren Link zu diesem Kommentar
mwiederkehr 382 Geschrieben 30. Dezember 2017 Melden Teilen Geschrieben 30. Dezember 2017 Ubiquti hatte ich mir auch überlegt. Server ist kein Problem, habe genug ESXi Power. Wieviele User hast du ca. im WLAN ? Habe mir die neuen AC überlegt und zwei pro Stockwerk (Ost- und Westflügel je einen) Weist du wie der Weg der Daten ist? Client <--> AP <--> LAN (VLAN) oder Client <--> AP <--> Controller <--> LAN (VLAN) Beim grössten Kunden sind es ca. 75 Mitarbeiter, verteilt auf drei Stockwerke. Die haben jeweils ein Smartphone und etwa ein Drittel davon hat noch ein Notebook. Dazu kommen bei Sitzungen noch diverse Gäste. Das geht gut mit drei Access Points. (Die Anzahl Clients pro AP war bei meinen Installationen noch nie ein Problem, die Reichweite hat immer die Anzahl benötigter Access Points bestimmt.) Die Daten gehen direkt vom AP aufs LAN. Der Controller wird nur für die Konfiguration benötigt oder eben für die Voucher. Setze UniFi auch bei kleinen Kunden ohne Server ein, dort installiere ich den Controller einfach auf einem Rechner, richte ihn aber nicht als Dienst ein. Gefallen hat mir, dass die Access Points den Controller bei korrekter Konfiguration von DHCP oder DNS automatisch finden, auch über Netzwerkgrenzen hinweg. Braucht ein Aussenstandort einen zusätzlichen AP, kann man den direkt dort hin schicken. (Wobei das wahrscheinlich die anderen Anbieter auch können.) Zitieren Link zu diesem Kommentar
autowolf 12 Geschrieben 30. Dezember 2017 Autor Melden Teilen Geschrieben 30. Dezember 2017 Beim grössten Kunden sind es ca. 75 Mitarbeiter, verteilt auf drei Stockwerke. Die haben jeweils ein Smartphone und etwa ein Drittel davon hat noch ein Notebook. Dazu kommen bei Sitzungen noch diverse Gäste. Das geht gut mit drei Access Points. (Die Anzahl Clients pro AP war bei meinen Installationen noch nie ein Problem, die Reichweite hat immer die Anzahl benötigter Access Points bestimmt.) Die Daten gehen direkt vom AP aufs LAN. Der Controller wird nur für die Konfiguration benötigt oder eben für die Voucher. Setze UniFi auch bei kleinen Kunden ohne Server ein, dort installiere ich den Controller einfach auf einem Rechner, richte ihn aber nicht als Dienst ein. Gefallen hat mir, dass die Access Points den Controller bei korrekter Konfiguration von DHCP oder DNS automatisch finden, auch über Netzwerkgrenzen hinweg. Braucht ein Aussenstandort einen zusätzlichen AP, kann man den direkt dort hin schicken. (Wobei das wahrscheinlich die anderen Anbieter auch können.) Wie schaut es mit dem Support bei Ubiquti aus? Habt Ihr ihn schon mal benötigt? Zitieren Link zu diesem Kommentar
mwiederkehr 382 Geschrieben 30. Dezember 2017 Melden Teilen Geschrieben 30. Dezember 2017 Nein, bis jetzt noch nicht. Es hat immer alles funktioniert und die Doku ist auch umfangreich. Support scheint in erster Linie über das Forum zu laufen, dort schreiben auch Mitarbeiter von Ubiquiti. Muss aber dazu sagen, dass wir nur immer "einfache" Sachen wie mehrere SSID und Vouchers benötigt haben. Traffic Shaping etc. machen wir auf der Firewall. Zitieren Link zu diesem Kommentar
autowolf 12 Geschrieben 31. Dezember 2017 Autor Melden Teilen Geschrieben 31. Dezember 2017 Nein, bis jetzt noch nicht. Es hat immer alles funktioniert und die Doku ist auch umfangreich. Support scheint in erster Linie über das Forum zu laufen, dort schreiben auch Mitarbeiter von Ubiquiti. Muss aber dazu sagen, dass wir nur immer "einfache" Sachen wie mehrere SSID und Vouchers benötigt haben. Traffic Shaping etc. machen wir auf der Firewall. Ja woll bei mir auch so laufen. Eine SSID = ein VLAN. Die VLANs werden dann über das QoS vom Switch Routing bzw. Firewall erledigt. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 1. Januar 2018 Melden Teilen Geschrieben 1. Januar 2018 Moin, ich habe bei diversen Kunden Lancom gesehen und bei größeren sehe ich auch öfter Aruba. Ubiquiti kenne ich derzeit nur von den kleinen managed 10-Port PoE Switchen, zum Support kann ich nix sagen. B) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.