Das einzige was mich ein wenig stört sind neben den von dir genannten max 4 SSIDs pro AP die Tatsache, das es kein richtiges active Controlling ist, dass muss man wissen. Ansonsten scheinen heutige Geräte mit der 802.11r Erweiterung gut klarzukommen. Nur bei WPA3 gibts aktuell bei den Unifi Geräten noch gar kein Fast Roaming.
Austausch unter IT-Professionals - Erfahrungen, Tipps, Fachsimpelei
- Ersteller Zensai
- Erstellt am
F
foo_1337
Gast
Ich mag die Unifi APs, aber nicht die Unifi Software. Wem es genau so geht: OpenWRT läuft auf einigen von den APs wunderbar.
t-6
Admiral
- Registriert
- Juni 2007
- Beiträge
- 8.959
FYI: Mein letzter Stand war dass man 8 SSIDs ausstrahlen lassen kann, sofern - ich meine - Wireless Uplink deaktiviert wird.
Und btw: Aktuellste Cloudkey-Firmware entfernt den Cloud-Zwang fürs initiale Setup. Auch wenns wieder hinter zwei Schaltern versteckt ist.
Und btw: Aktuellste Cloudkey-Firmware entfernt den Cloud-Zwang fürs initiale Setup. Auch wenns wieder hinter zwei Schaltern versteckt ist.
Hab ich eben mal ausprobiert, hast recht. Ob das aber schon immer so war oder erst mit irgendwelchen Controller Versionen/Firmwares kam kann ich aber nicht genau sagen. Drahtlos Uplink hatte ich noch nie aktiv (macht ja bei PoE eh keinen Sinnt-6 schrieb:
)Unsere Controller laufen seit jeher auf Windows Server - sofern man die Einrichtung mittels App und Bluetooth gemacht hat ging das doch schon immer oder bezieht sich das ausschließlich auf den Cloudkey?t-6 schrieb:
t-6
Admiral
- Registriert
- Juni 2007
- Beiträge
- 8.959
Gabs mindestens ein paar Jahre.
Na doch. Wireless Uplink ist die Basis fürs Meshing.Drahtlos Uplink hatte ich noch nie aktiv (macht ja bei PoE eh keinen Sinn
Und PoE wird mit hoher Wahrscheinlichkeit weiterlaufen wenn nur eine von Ader 1,2,3 oder 6 beschädigt wird, so dass der AP automatisch zum Repeater wird.
Bisschen teuer nur den Unifi Controller, zumal der Bock standardmäßig nicht Neustart-robust ist.
Wir kommen mit einem kleinen Ubuntu Server LTS (2 vCPU; 2 GB RAM; 30GB HDD) + bspw. diesem Skript sehr gut aus.
Ausschließlich der Cloud Key; ob es mit App & Bluetooth auch erzwungen wird - gute Frage, aber da wir ohnehin immer einen Laptop dabei haben, fuchteln wir da nicht noch extra mit App/Bluetooth rum. Mich würde aber stark wundern wenn gerade bei der App das Setup nicht vercloudet ist.
Dann lieber komplett einen AP Offline, das sieht man sofort bzw. bekommt entsprechende Warnungen aber das ist ja Geschmackssache. Es soll selten vorkommen, dass sich in einer strukturierten Verkabelung plötzlich einzelne Adern verabschiedent-6 schrieb:
.Wieso teuer? In ESXi Clustern mit Windows Datacenter Lizenz kostet die VM gar nix (tut aber auch ein paar andere Services mehr als nur den UniFi Controller)t-6 schrieb:
. Der läuft entsprechend der Empfehlung als Windows Service, ist mir noch nicht einmal abgestorben in der ganzen Zeit oder bei einem Reboot nicht gestartet.
t-6
Admiral
- Registriert
- Juni 2007
- Beiträge
- 8.959
Würdest du bei einem Wechsel auf Wireless Uplink auch bekommen. Und die Dinger würden auch aufhören die SSID auszustrahlen, wenn sie selber feststellen dass sie ihr Gateway nicht mehr anpingen können (weil Kabel- & Wireless-Uplink beide nicht mehr funzen.
Klar, sofern die Lizenzen es hergeben und je mehr Hardare vorhanden ist, desto weniger groß sind die "Kosten". Wir haben aber auch festgestellt dass zumindest für so einen "Micro-Service" der schnell hingerotzte Ubuntu LTS schneller installiert & vor allem auch schneller zu warten ist.
Ein mal im Monat (oder bei Bedarf) kurz auf den Controller schauen ob das letzte Backup gelaufen ist & runterladen, sicherstellen dass die SSH Credentials immer noch dokumentiert sind. Testen dass die Credentials auch tun.
Dann SSH auf die Linux-Maschine.
Code:
sudo apt update
sudo apt upgrade
Code:
sudo apt full-upgradeNeustart. Fertig.
Gerade das macht bei Clustern & Datacenter-Lizenzen so gar keinen Sinn. Jeder Service ein Server. Der Neustart eines Dienstes sollte nicht mit einem davon unabhängigen Dienst kollidieren. Beispielsweise: Wenn auf demselben Server wie ein DC auch die Buchhaltung läuft, hast du dir gerade quasi die Möglichkeit genommen unter Tage diesen einen DC zu warten (unter der Voraussetzung dass es mindestens einen weiteren DC in der Lokalität gibt).
Deswegen auch "standardmäßig nicht Neustart-robust"
t-6 schrieb:
Ich spreche von unbedeutenden Diensten, welche nicht produktiv relevant sind oder auch mal eine Downtime vertragen. Das ein DC keine anderen Dienste parallel laufen lassen sollte ist ja wohl selbstverständlich, auf der Ebene brauchen wir nicht diskutieren, schon gar nicht unter Leuten die das beruflich/professionell tun. So ein Beispiel für einen der anderen Dienste auf der gleichen Maschine: Druckerabfrage für den Serviceprovider was Tintenstände oder gedruckte Seiten angeht - die kann man auch mal 3 Tage ausschalten ohne irgendwelche Risiken.
Für den UniFi Controller alleinig hätte es sich nicht gelohnt weil der so wenig Performance benötigt, dass ich dann eher einen Docker Container genommen hätte also gibt es eher eine Maschine die unkritische Kleinigkeiten laufen lässt. Ohne Controller würde das WLAN ja weiterhin funktionieren, lediglich der Gast Hotspot nicht.
Gegen den Docker Container sprach die Homogenität, ich versuche so wenig OS und andere Dinge zu mischen wenns nicht zwingend sein muss. Nur der Controller schluckt ja fast weniger Ressourcen als Windows im Leerlauf.
Da stimme ich dir sofort zu 100% zu, so wirklich kann ich den Controller aber nicht als Controller sehen da die Geräte eben auch ohne weiterlaufen was schlicht damit zu tun hat, dass der UniFi Controller kein aktiver Controller ist wie bei allen anderen Herstellern .
Wäre es so, hätte der zudem deutlich mehr Last weil er aktiv Clients überwachen und zwischen APs schieben müsste.
Edit: Um`s mal anders zu sagen: Die Bezeichnung Controller hat das Ding eigentlich nicht verdient, es ist im Grunde genommen lediglich ein Config Tool mit Monitoring Funktionen. Alle Geräte vom Switch bis zum AP melden lediglich ihren Status alle X Sekunden an das Teil zurück und können damit provisioniert werden aber das wars dann eigentlich auch schon. Aktiv eingreifen kann er nicht und darin liegt auch der Grund wieso alles weiterarbeiten kann wenn man ihn ausschaltet.
.Wäre es so, hätte der zudem deutlich mehr Last weil er aktiv Clients überwachen und zwischen APs schieben müsste.
Edit: Um`s mal anders zu sagen: Die Bezeichnung Controller hat das Ding eigentlich nicht verdient, es ist im Grunde genommen lediglich ein Config Tool mit Monitoring Funktionen. Alle Geräte vom Switch bis zum AP melden lediglich ihren Status alle X Sekunden an das Teil zurück und können damit provisioniert werden aber das wars dann eigentlich auch schon. Aktiv eingreifen kann er nicht und darin liegt auch der Grund wieso alles weiterarbeiten kann wenn man ihn ausschaltet.
Zuletzt bearbeitet:
Das ist korrekt, je nachdem wie man es eingerichtet hat. Allerdings fällt ein Gästenetz hier nicht unter kritisch, das juckt niemanden wenn das eine Woche nicht geht.konkretor schrieb:
Bei einem Hotel wäre das was anderes
. Im Mitarbeiter WLAN hab ich EAP-TLS mit Zertifikaten aber dafür brauchst den Controller auch nicht, die APs fragen selbst beim RADIUS Server nach.
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 7.930
Was die Diskusionen ueber die Zahl der SSIDs betrifft, wuerde ich mal was einwerfen wollen:
Je weniger, desto besser. Denn jede ausgetrahlte SSID belegt Airtime, und dadurch wird die Datenuebertragung langsamer.
Schlimmer noch: Das Beacon wird in der langsamsten GEschwindigkeit ausgetrahlt die im System erlaubt ist.
Sind also die 802.11b Datenraten aktiv, und man hat mehr als 4 SSIDs, hat das spuerbare Auswirkungen auf die Datenuebertragung.
Ich empfehle daher, sofern die Hardware das natuerlich unterstuetzt, im Zusammenspiel mit einem RADIUS Server, die WLAN Clients anhand ihrer MAC Adresse (oder anderen Parametern) in verschiedene VLANs einzusortieren.
So kommt man mit wenigen SSIDs aus.
So haben wir zB folgendes:
Eine EAP-TLS zertifikatsgesicherte SSID fuer das haupt Firmen WLAN, wo die Laptops reinkommen.
Eine WPA2/3 PSK gesicherte SSID fuer stark regulierte Netze. Diese Netze sind stark eingeschraenkt und fuer bestimmte Anwendungsfaelle vorgesehen.
Eine (Enhanced) Open SSID fuer HotSpot, kein Zugriff auf interne Ressourcen.
Leider haben wir noch viel alten Proeddel, der WPA 3 und Enhanced Open nicht sauber unterstuetzt, da sind wir noch am Testen.
Je weniger, desto besser. Denn jede ausgetrahlte SSID belegt Airtime, und dadurch wird die Datenuebertragung langsamer.
Schlimmer noch: Das Beacon wird in der langsamsten GEschwindigkeit ausgetrahlt die im System erlaubt ist.
Sind also die 802.11b Datenraten aktiv, und man hat mehr als 4 SSIDs, hat das spuerbare Auswirkungen auf die Datenuebertragung.
Ich empfehle daher, sofern die Hardware das natuerlich unterstuetzt, im Zusammenspiel mit einem RADIUS Server, die WLAN Clients anhand ihrer MAC Adresse (oder anderen Parametern) in verschiedene VLANs einzusortieren.
So kommt man mit wenigen SSIDs aus.
So haben wir zB folgendes:
Eine EAP-TLS zertifikatsgesicherte SSID fuer das haupt Firmen WLAN, wo die Laptops reinkommen.
Eine WPA2/3 PSK gesicherte SSID fuer stark regulierte Netze. Diese Netze sind stark eingeschraenkt und fuer bestimmte Anwendungsfaelle vorgesehen.
Eine (Enhanced) Open SSID fuer HotSpot, kein Zugriff auf interne Ressourcen.
Leider haben wir noch viel alten Proeddel, der WPA 3 und Enhanced Open nicht sauber unterstuetzt, da sind wir noch am Testen.
Vollkommen richtig, bei mir sind es effektiv auch nur 2, lediglich einzelne APs haben noch eine dritte für irgendwelchen Steuerkram.
Mit 802.11b hatte ich aber seit 10 Jahren kein Gerät mehr in der Hand, die können sich bei uns eh nicht verbinden.
Mit 802.11b hatte ich aber seit 10 Jahren kein Gerät mehr in der Hand, die können sich bei uns eh nicht verbinden
.
R
RalphS
Gast
Grad erst gesehen, den Thread.
Was ich so treibe? 🤔 Naja...
Ich bin im Moment so bissel Mädchen für alles. Wenn irgendwo was nicht paßt, wenn wer was wissen will, wenn ich merke, daß einer denselben Schund im Akkord immer und immer wieder macht und ganz wichtig, wenn sich rausstellt, daß irgendwo nicht angekommen ist, daß man nicht "alles" bereitstellen muß, wenn ausschließlich "Funktion X" benötigt wird... yeah.
Aber macht Spaß. Ich brauch immer mal einen Tellerrand zum Drübergucken. Brauche auch immer mal eine Wand, ein Problem zum Kopf-Dagegen-Hauen, damit nicht alles einrostet und damit das out-of-the-box Denken erhalten bleibt. 🤷♀️
Entsprechend seh ich mich auch nicht als Spezialist, oder ich sollte vielleicht sagen, will mich nicht als Spezialist sehen. Da ist man zu eingeschränkt. Ich kümmer mich um Architektur, Infrastruktur, Software, Hardware - und die Automatisierung dazwischen.
Das war nicht immer so, aber inzwischen sind das für mich alles "neutrale" Tools in einem Werkzeugkasten, die - wenn man aufpaßt - prima ineinanderpassen und manchmal auch in Wegen, wo man das nicht so erwartet hätte. Und die aber natürlich nicht minder gut verkeilen können, wenn man nicht aufpaßt.
Im Gegenzug kotzt mich "geläufige Meinung" an. Das ist mir zu einfach, zu "faul". Bis zu dem Punkt wo ich sage, wenn das alle machen, dann mach ich aus Prinzip anders -- "machen doch alle so" gibt bei mir nur entgleiste Gesichtszüge, keine Zustimmung. Dafür bin ich "zu IT".
Erfahrung und oder Ratschlag? Da fallen mir zwei wichtige Dinge ein:
1. Ausgetretene Wege verlassen. Wenn man von A nach B will, dann gibt es mehr als nur den direkten Weg. Wenn man nicht durch den Wald durchkommt, dann geht man außenrum oder drüber oder drunter durch.
Meist reicht es, einfach mal zurückzulehnen und ein paar Momente an "nichts" denken, was mit bisherigen Ansätzen zu tun hatte (die fehlgeschlagen waren).
2. "Simpel" ist nicht immer simpel und "komplex" ist nicht immer komplex. Eher im Gegenteil.
"Simpel" ist, wenn man stupide eins nach dem anderen abarbeitet, buchstäblich alle Einzelaufgaben nacheinander auflistet, ohne besondere Struktur.
Das Ergebnis sieht dann allerdings komplex aus und ist schon mal eher schwer zu warten.
"Komplex" dagegen ist, wenn man sich sein Problem erstmal analysiert. Wie hängt das zusammen? Gibts Aspekte, die ich gar nicht brauche? Kann ich was umsortieren für mehr Effizienz?
Derlei Dinge. Ich kann ne Schleife bauen von 0 bis n und kann den Index aufsummieren. Oder ich berechne das in einer geschlossenen Formel, das geht schneller.
Das Ergebnis sieht dann "simpel" aus, ist aber alles andere. Nicht das 1-Mio-Zeilen-Tool ist das "komplexere"; es ist der Einzeiler, der (exakt) dasselbe leistet und der in vielen Fällen ähnlichen oder sogar größeren Aufwand verursacht hat als der "Mio-Zeiler".
Was ich so treibe? 🤔 Naja...
Ich bin im Moment so bissel Mädchen für alles. Wenn irgendwo was nicht paßt, wenn wer was wissen will, wenn ich merke, daß einer denselben Schund im Akkord immer und immer wieder macht und ganz wichtig, wenn sich rausstellt, daß irgendwo nicht angekommen ist, daß man nicht "alles" bereitstellen muß, wenn ausschließlich "Funktion X" benötigt wird... yeah.
Aber macht Spaß. Ich brauch immer mal einen Tellerrand zum Drübergucken. Brauche auch immer mal eine Wand, ein Problem zum Kopf-Dagegen-Hauen, damit nicht alles einrostet und damit das out-of-the-box Denken erhalten bleibt. 🤷♀️
Entsprechend seh ich mich auch nicht als Spezialist, oder ich sollte vielleicht sagen, will mich nicht als Spezialist sehen. Da ist man zu eingeschränkt. Ich kümmer mich um Architektur, Infrastruktur, Software, Hardware - und die Automatisierung dazwischen.
Das war nicht immer so, aber inzwischen sind das für mich alles "neutrale" Tools in einem Werkzeugkasten, die - wenn man aufpaßt - prima ineinanderpassen und manchmal auch in Wegen, wo man das nicht so erwartet hätte. Und die aber natürlich nicht minder gut verkeilen können, wenn man nicht aufpaßt.
Im Gegenzug kotzt mich "geläufige Meinung" an. Das ist mir zu einfach, zu "faul". Bis zu dem Punkt wo ich sage, wenn das alle machen, dann mach ich aus Prinzip anders -- "machen doch alle so" gibt bei mir nur entgleiste Gesichtszüge, keine Zustimmung. Dafür bin ich "zu IT".
Erfahrung und oder Ratschlag? Da fallen mir zwei wichtige Dinge ein:
1. Ausgetretene Wege verlassen. Wenn man von A nach B will, dann gibt es mehr als nur den direkten Weg. Wenn man nicht durch den Wald durchkommt, dann geht man außenrum oder drüber oder drunter durch.
Meist reicht es, einfach mal zurückzulehnen und ein paar Momente an "nichts" denken, was mit bisherigen Ansätzen zu tun hatte (die fehlgeschlagen waren).
2. "Simpel" ist nicht immer simpel und "komplex" ist nicht immer komplex. Eher im Gegenteil.
"Simpel" ist, wenn man stupide eins nach dem anderen abarbeitet, buchstäblich alle Einzelaufgaben nacheinander auflistet, ohne besondere Struktur.
Das Ergebnis sieht dann allerdings komplex aus und ist schon mal eher schwer zu warten.
"Komplex" dagegen ist, wenn man sich sein Problem erstmal analysiert. Wie hängt das zusammen? Gibts Aspekte, die ich gar nicht brauche? Kann ich was umsortieren für mehr Effizienz?
Derlei Dinge. Ich kann ne Schleife bauen von 0 bis n und kann den Index aufsummieren. Oder ich berechne das in einer geschlossenen Formel, das geht schneller.
Das Ergebnis sieht dann "simpel" aus, ist aber alles andere. Nicht das 1-Mio-Zeilen-Tool ist das "komplexere"; es ist der Einzeiler, der (exakt) dasselbe leistet und der in vielen Fällen ähnlichen oder sogar größeren Aufwand verursacht hat als der "Mio-Zeiler".
Ja ja, die simplen Einzeiler, die nur funktionieren weil man alle möglichen Sprachfeatures rein knallt....
Ich verstehe das auch nicht. Die Dinger sind oft deutlich schwerer zu verstehen, geschweige denn zu warten als wenn das aufgebrochen wurde.
Aber manchen geht da scheinbar voll einer ab, wenn Sie Einzeiler schreiben die sonst keiner mehr versteht...
Ich verstehe das auch nicht. Die Dinger sind oft deutlich schwerer zu verstehen, geschweige denn zu warten als wenn das aufgebrochen wurde.
Aber manchen geht da scheinbar voll einer ab, wenn Sie Einzeiler schreiben die sonst keiner mehr versteht...
Mac_Leod
Captain
- Registriert
- Dez. 2001
- Beiträge
- 3.847
boar! heut war ein Dell Techniker da und hat dieses tolle Werkzeug dabei gehabt.
klein aber oho.
Direkt mal für den IT Koffer bestellt
klein aber oho.
Direkt mal für den IT Koffer bestellt