Neues Unifi Netzwerk

by on ‎04-14-2019 01:57 AM

Hallo Unifi-Gemeinschaft,


nach langer Überlegung bin ich Anfang dieses Jahres auf Unifi umgestiegen und dieses mit Erfolg.  Aufgebaut ist das Netzwerk mit 3 AccessSwitchen (2x SW24 / 1x SW24-250W) diese mit jeweils mit zwei LC/LC an den Unifi US-16-XG als Link Aggregation angeschlossen sind um hier die bestmögliche Bandbreite und Redundanz zu haben. 

Vor dem Umstieg war ich bei D-Link, diese waren für meine Ansprüche jedoch zu einfach. 

Jetzt nutze ich fast alle Funktionen von den Switchen:

- Radius 802.1X auf allen Switchen mit Fallback VLAN

- 12 Subnetze mit entsprechender Firewall-Regelung

- 4 SSIDs für die Bereitstellung von WLAN

- Automatisches Backup

- und andere.

Der Controller von Unifi läuft auf einen Windows Server 2012 R2 dieser in einen Hyper-V Cluster angeschlossen ist. Der Controller hat eine besondere Netzwerkkarte und ist jeweils mit allen Switchen Verbunden um einen Ausfall unmöglich zu gestalten.

Schön finde ich die einfache Verwaltbarkeit und Zuverlässigkeit des Netzwerkes. Das Netzwerk läuft seit Januar ohne Unterbrechungen und  dieses lobe ich mir.

An dem Netzwerk hängen 4 Hyper-V Hosts auf denen 28 VM zurzeit laufen, für Test- und Nutzzwecken, Insgesamt  5 Storages-Server zur Bereitstellung von einer Cloud-Lösung mit entsprechender Redundanz (40TB) und jeweils 2 Backup Server mit den alle Dateien stündlich/täglich/wöchentlich/monatlich/jährlich gesichert werden.

Die Zukünftige Planung ist noch den Unifi Cloud-Key Gen 2 Plus zu erwerben und mittels VM und Hardware einen Controller zu bauen, dieser im Fall-Back übernimmt und das Netzwerk am Laufen hält. Laut Ubiquiti ist dieses nicht machbar, aber mit ein paar Kenntnissen klappt das auch.

20190414_101054.jpg

 

20190414_101110.jpg

 

20190414_101118.jpg

 

20190414_101137.jpg

 

20190414_101221.jpg

 

20190414_101226.jpg

 

20190414_101312.jpg

 

20190414_101317.jpg

 

{"location":{"title":"Deutschland","placeId":"ChIJa76xwh5ymkcRW-WRjmtd6HU"},"addedProducts":[{"id":"unifi-ac-pro","count":4},{"id":"unifi-security-gateway-pro","count":1},{"id":"unifi-switch-16-xg-beta","count":1},{"id":"unifi-switch-24","count":2},{"id":"unifiswitch-24-250w","count":1}],"solved":"","numbers":"","description":"","mainImage":"202047i67C818CF9D9E8A83"}

Comments
by
on ‎04-14-2019 02:49 PM

Nice pink cables :-)   and nice labeling!

 

 

Also ust wonderfull how the unifi stuff is used

by
on ‎04-17-2019 05:29 AM

Nice setup!

There can only be one UniFi controller on the network but it is not required to be switched on the keep the network running.

You will only need the controller running in case to change anything on the network or if you want to collect statistics.

That said I would simply do backups (and copy them to a safe place) on a regular basis. 

In case the Controller fails you set up or start a new one and restore your backup.

Done.

by
3 weeks ago

Hallo Max,

 

habe deinen Post mit Interesse gelesen.

Bin gerade dabei eine ähnliche Lösung mit UniFi zu planen.

 

Wie gut schätzt du die USGpro ein?

Ich kenne Meinungen, das über den UniFi Controller umfassende Firewall-Regeln für die gesamte UniFi-Infrastruktur nur schwer zu verwirklichen sind.

Die Aussage ist dann "... für Enterprise-Anforderungen zu klein...".

Was ist deine Meinung?

 

Wie hast du den RADIUS-Server realisiert? Auf der USG?

Ohne deine Experise zu kennen: Wie komplex erscheint dir das, was du schon eingerichtet hast?

 

Welche Überwachungswerkzeuge nutzt DU?

Wir haben erste Erfahrungen mit PRTG.

Wie gut schätzt du die Management-Oberfläche des UniFi-Controllers in Bezug auf Übersicht und Monitoring ein?

Ich nehme an, dass ich dort nur die UniFi-Komponenten verwalten kann!?!

 

Wäre gut, wir würden in Kontakt kommen können.

Eine Funktion wie "private Nachricht" habe ich hier eben im Forum nicht gefunden. Bin aber auch erst seit gestern dabei.

 

Gruß

 

DocMarx