Céges hálózatot szeretnénk fejleszteni, amit eddig egy ASUS RT-AC86U router kezelt. Szerintem lassan ki fogjuk nőni.
Kb. 50-70 klienssel számolok.
Ha már fejlesztünk, jó volna VLAN lehetőség is.
Úgy látom az Ubiquiti tud ilyeneket, amit egy elég jó felületen keresztül lehet kezelni.
A termékpalettájuk egy picit nehezen átlátható. Legalábbis nekem.
Kellene egy router, ami kezeli a PPPOE bejövő kapcsolatunkat és le tudja kezelni a forgalmat.
A csatlakozók fele WiFis, a másik fele drótos.
A Wifi-re jelenleg 3 AP-t használunk.
VLAN-nal szeretném elkülöníteni a különböző részlegeket: pl. 1. emelet, 2. emelet, stb.
Jó lenne valamilyen forgalom figyelés. Esetleg kliens alapú forgalom korlátozási lehetőséggel (van nekik ilyen)?
Ha jól gondolom UniFi USG Router vagy a USG-PRO-4 lehetne a router.
Erre kellene az AP-let fűzni.
AP-ből rengeteg típus van. Mit kell nézni a választáskor?
Itthon melyik cég foglalkozik komolyabban Ubiquiti termékekkel?
A Ubiquiti jo SOHO kategoria. Fontos, hogy 1-nel tobb AP eseten kell egy Controller, ami folyamatosan fut valamilyen szerveren, vagy egy Unifi Cloud Key, hogy mukodjon a Roaming.
Tuzfal/Routerhez eleg lehet a legkisebb is, esetleg erdemes belegondolni, hogy a kovetkezo 3-5 evre is eleg lesz-e es milyen funkciokat akartok hasznalni. Nem tudom, hogy IPS/IDS-t tudnak-e ezek, de ezek nagyon vissza tudjak venni a teljesitmenyt pl.
Ezen kivul szukseg van egy Switchre, ami tud legalabb 3 porton PoE-t, hogy ne kelljen az AP-nak kulon tapegyseg.
AP-nal erdemes figyelembe venni, hogy milyen kliensek hasznaljak es egy AP-ra hany kliens csatlakozik es ezek milyen messze helyezkednek el az APtol.
Esetleg egy masik lehetoseg a Meraki, ami egy komolyabb rendszer, igaz dragabban. A termek ara melle evente kell licenszdijat fizetni, igaz a garancia is addig tart, amig a licensz.
Köszönöm a tippet. Éves díjat nem szeretnénk fizetni, ezért marad az UniFi rendszere
A Controller-t próbálom értelmezni, de nem teljesen egyértelmű.
A Controller bárhova csatlakoztathatom a hálón?
A manual-jából úgy tűnik, hogy ez valahogy így működhet.
Ha jól látom a Controller-rel először regisztrálni kell egy online felületen. It van valamilyen szintű adatforgalom a központi szerverrel oda-vissza.
A Controller akkor is működik, ha éppen nincs internet?
Controller saját kezelőfelülettel rendelkezik, de ugyanez van pl. a Security Gateway-nél is.
A hálózat beállítása ilyenkor hogyan működik? A USG-n a teljes hálózatot állítom be, a Controller-en pedig csak az AP-vel kapcsolatos működést? Vagy a kettő össze tud dolgozni?
Egyes oldalakon azt írják, hogy az egyes AP-k 120 körüli csatlakozott felhasználót tudnak lekezelni. Az elég sok. Erről tudsz valamit?
Az USG és USGPro között ár és teljesítménybeli különbségek vannak. De ha jól látom mindkettő képes IPS/IDS kezelésére. A sebesség ilyenkor valamelyest korlátozódik, de nálunk azért ez annyira nincs kiélezve. Szerintem nekünk a korlátozott sebesség is elegendő lesz.
Egyébként a VLAN-ok kezelése milyen bonyolult? Nálunk ugyanabba a VLAN-ba kellene kerülnie a földszinti és az emeleti irodának is.
Csak port szinten lehet elkülöníteni a különböző hálókat, vagy pl. felhasználó szinten is beállítható (remélem nem kérdeztem hülyeséget)?
Ubi mellé akkor még megemlíthető a Mikrotik is, igaz fényévekkel fapadosabb a kezelőfelülete, cserébe nem kell controller, egy izmosabb router is lehet az, nincs megkötés (talán max 48? AP-t tud most egyszerre vezértelni).
Egy két céggel beszéltem már mindkét gyártó miatt, pl: InterCrown.eu, AccessPoint.hu. Kezdésnek az utóbbival venném fel a kapcsolatot, és kérnék, tanácsot, ajánlatot. Youtube csaronájukom találtsz többek között Ubi teszeket is.
A Controller ugyan abban a VLANban erdemes, hogy legyen, mint a tobbi halozati eszkoz. Elmeletileg meg lehet oldani maskepp is, de az elegge bonyolitja a helyzetet.
Az online regisztracio nem kotelezo, ha regisztralsz akkor konfiguracio mentest feltolti a felhobe a kontroller, illetve van egy olyan lehetoseg is, hogy a neten keresztul elered a controllert, de mindketto opcionalis. A controller mukodik akkor is, ha nincs internet.
A Unifi rednszer lenyege, hogy 1db management feluleted van, a controller. Az eszkozokon magukon nem tudsz semmilyen beallitast elvegezni, mindent a controlleren kell. A telepiteshez mindenkeppen kell a controller, utana elvileg opcionalis, de nagyon ajanlott, foleg, ha 1-nel tobb AP van. Controller nelkul az eszkozok sokkal lassabban roamingolnak AP kozott. A controller lehet a Cloud Key is, de tud futni Windows/Mac OS/Linux szerveren is.
Az AP maga elmeletileg valoban kepes nagyon sok kliensre kezelesere egyszerre, de ilyenkor a teljesitmeny per kliens eleg gyenge lesz. Ha minden eszkoz tud MU-MIMO-t, akkor ez elvileg nem problema, de azert manapsag meg eleg ritkak ezek az eszkozok. En altalaban max. 20 kliens/AP-vel szoktam szamolni, amibol kb. 10 forgalmaz aktivan egyszerre.
A VLANok kezelese egyszeru, bar ha mar Ubiuiti lesz az AP es a tuzfal, akkor erdemes Ubiquiti switchet is venni, hogy egyszerubbe tedd az egesz rendszer managementjet es beallitasat. Alapvetoen per switchport tudsz beallitani VLAN-t. Wifin termeszetesen a kulonbozo SSID-k mehetnek kulon VLANba.
A Mikrotikhez szerintem komolyabb halozatos tudas szukseges es a beallitas is sokkal idoigenyesebb. Mindazonaltal olcsobb es nagyobb teljesitmenyu, ez teny.
Úgy gondolom, hogy az UniFi-nél maradunk mindenképp. Szimpatikus a kezelőfelülete és sok jót hallottam róla.
Megnéztem néhány videót, olvasgattam a neten.
A következő lenne a rendszer. Mit gondoltok róla?
UniFi Security Gateway: router
UniFi 8 port switch
UniFi Cloud Key
3-4 UniFi AC Pro
Az eszközök nagy része WiFi-n csatlakozik.
Az AP-ket emeletenként telepítenénk: 1 emelet, 1 AP.
Kb. 20-30 felhasználó lenne / AP.
A VLAN kiosztás SSID szinten lenne megoldva.
Az UniFi AP-k max. 4 SSID-t képesek lekezelni, ami elegendő lenne 3 belső VLAN-ra és 1 Guest hálózatra. Így minden AP ugyanazt a 4 SSID-t terjesztené, és bármelyik hálóra fel lehetne menni bármelyik emeleten.
Illetve még egy kérdés: egyes nyomtatókat be lehet-e “kötni” több VLAN-ra is (több VLAN-ról is elérhet legyen)?
Mivel egyáltalán nem dolgozom Ubi eszközökkel, így az összeállítást sem tudom kiértékelni neked, majd jön aki ért hozzá. :)
Viszon a nyomtatós kérdés érdekes/érdekel. Wifi, vagy kábeles nyomtatók? Önmaguk nyomtatás vezérlői vagy van valami központi nyomtató szervered, aki felügyeli a nyomtatásokat?
Egy egyszköz általában egyszerre egy vlanba tartozik, így alapból abban a vlan-ban fog látszódni, a többit már a tűzfal intézi. Ha van nyomtatás vezérlőd, akkor a nyomtatóknak egy külön vlan-t csinálnék, mindenki a szervernek küldi a nyomtatandó cuccait, a szerver pedig leküldi a nyomtatóknak.
(Ha nagy sületlenséget írtam, elnézést ;) 2003ban próbáltak W2003 servert tanítani nekünk, aminek nagy része szólt a nyomtatás misztikumáról, azóta sem kellett használom)
A rendszer jonak tunik.
Miert kell minden emeletre kulon SSID?
Nyomtatotol fugg, de en meg nem lattam olyan nyomtatot, ami tudott volna VLAN-t kezelni. Viszont egy VLANt el tudsz erni a tobbibol, ha engedelyezed a tuzfalon.
SSID-ből igazából 2+1 kell (2 belső + guest).
Nem is emeletenként osztanám le, hanem inkább VLAN-onként.
Az AP-k pedig mindenhol (emeletenként) ugyanezt a 3 SSID-t sugároznák.
Viszont ha még maradna 1 VLAN (amit az AP-k tudnak), akkor plusz VLAN arra tényleg jó lehet, hogy pl. a nyomtatókat hozzárendeljem. Ezután már csak azt kell megoldani, hogy a “nyomtatós” VLAN a másik kettő VLAN-ból elérhető legyen.
Több szintes épületünk van. A kisebb szintek 360 nm-esek, a nagyobbak 700 nm körül vannak. A kisebb szinteken elég sok a fal. A nagyobb szinteken kevesebb.
Egyelőre minden szinten 1 db. AP lett telepítve és a sebesség elfogadható.
De lehet, hogy később a nagyobb területen duplázni fogjuk az AP-ket.