Stabiles WLAN für 25+ Nutzer über drei Etagen gesucht

[Peleke]

Für einen gerade entstehenden Co-Working Space wird noch eine stabile und einfach zu administrierende WLAN-Lösung gesucht.
Vodafone liefert über Kabel Business 1GBit und eine Fritz!Box 6591. Diese Basis soll nun für bis zu 30 Nutzer gleichzeitig über drei Etagen zur Verfügung gestellt werden. Da es sich um einen simplen "DIY" Coworking-Space handelt und alles bis Ende des Monats stehen soll (sehr spontane Aktion) wird es nicht die professionellste Lösung, sondern der beste Kompromiss aus einfacher Einrichtung/Administration, stabiler Verwendung und fairem Preis gesucht.
Netzwerkkabel können direkt in alle Etagen verlegt werden.
Reicht es einfach drei Unifi/TP-Link Omada/AVM APs zu kaufen und mit Kabel und Strom zu versorgen, oder sollte da mehr/andere Hardware gekauft/eingerichtet werden?
Welche genau ist empfehlenswert?

 

[Toms]

Das schreit eigentlich nach ner UniFi Lösung. Sehr einfach zu administrierende Controller-Software und gute Performance.

Also n paar UniFi AC Pro Accesspoints kaufen, einen Controller ins Netzwerk wo die UniFi Controllersoftware drauf läuft und das sollte eig ganz gut funktionieren.

 

[Wilhelm14]

30 Nutzer schaffen heutzutage eigentlich schon "Consumer"-Router. Für "Mesh" bleibt man am besten bei einem Hersteller, hier ausgehend bei AVM.
Wem Fritzboxen zu teuer sind und man deren Features nicht überall braucht, kann auch mit günstigeren TP-Links arbeiten.

PS: Was ist denn überhaupt gefordert? Einfach Internet per WLAN verteilen? Dazu braucht man kein teures Equipment. Vor allem Ubiquiti lässt sich wesentlich kryptischer einrichten und hat bei simpler Verteilung keinen Vorteil. Ist VLAN gefordert?

 

[derchris]

Das schreit eigentlich nach ner Unify Lösung.

Die Dinger heißen UniFi. Ansonsten +1 für die Lösung und einen ordentlichen Router.

 

[Toms]

30 Nutzer schaffen heutzutage eigentlich schon "Consumer"-Router. Für "Mesh" bleibt man am besten bei einem Hersteller, hier ausgehend bei AVM.

Das ist ein Coworking Space, keine WG. Die Leute bezahlen dort für zuverlässige Infrastruktur. Das soll doch bitte professionell aufgezogen werden und nicht mit irgendwelchen Consumer-Geräten von AVM.

 

[norKoeri]

Netzwerkkabel können direkt in alle Etagen verlegt werden.

Um WLAN-Access-Points zu verkabeln oder auch um die Clients zu verkabeln? Wenn Du kannst, verkabele soviel wie möglich. Aufgrund der unterschiedlichen Betriebssysteme und WLAN-Adapter Deiner „Kundschaft“ dürften die wildesten Software-Bugs zum Tragen kommen. Daher ist eine konkrete Empfehlung auch so schwer.

Daher würde ich mich Wilhelm14 anschließen. Erst billig und einfach anfangen. Wenn also eh schon eine FRITZ!Box sitzt, hol den passenden FRITZ!Repeater, also für jedes Stockwerk mindestens einen FRITZ!Repeater 2400. Wenn Geld keine Rolle spielt, dann drei Stück und das WLAN (und die Einstellungs-Übernahme) in der FRITZ!Box ausschalten. Wenn Geld überhaupt keine Rolle spielt, dann drei FRITZ!Box 4060 (im Modus IP-Client). Wenn Du jemanden kennst, der Zugang zum 1&1 Kundenshop hat, dann dreimal den FRITZ!Repeater 6000.

Bei der Lösung kannst Du auch jeden Kunden in sein eigenes Gast-Netz schicken. Und das mit einem Klick. Dann sehen sich die Kunden-Rechner gegenseitig nicht, können sich nicht gegenseitig infizieren aber müssten über Cloud-Dienste ihre Daten austauschen.

nicht die professionellste Lösung

Wird auch kaum jemand Bezahltes kommen, wenn er Vodafone Cable in der (dann hoffentlich irgendwann einmal erstellten) Ausschreibung sieht. Vodafone Cable müsste als erstes weg, damit ein Profi sich überhaupt mit Deiner Ausschreibung befasst. Die haben genug zu tun, um sich das nicht anzutun.

Ende des Monats

Eigentlich noch eine Menge Zeit. AVM hast Du schnell besorgt. Trial laufen lassen. Wenn was nicht passt, TP-Link Omada holen. Ideal wären Ethernet-Kabel für jeden. Ansonsten so viele WLAN-Access-Points wie möglich.

 

[MeyLee]

Ich würde bei der Anzahl von Leuten und 3 Etagen auch kein AVM Zeugs verbauen, bis auf den Router selbst natürlich. Unifi Hardware ist einfach zu administrieren und biete sehr guten Empfang anschließend. Wer billig kauft, kauft 2x - denk dran

 

[bender_]

Schon allein die Grundzüge der DSGVO dürften es weitestgehend verbieten, dass sich unterschiedliche Unternehmen im selben Netz tummeln.
Hier sind Profis gefragt. Ohne zumindest semiprofessioniellen Router, Firewall und RADIUS Controller sehe ich hier keine rechtkonforme Umsetzung als möglich.
-> Fall fürs Systemhaus!

 

[Wilhelm14]

Die Anforderungen wurden doch noch gar nicht genannt, außer 30 Geräte. Und auch nicht, wer das einrichten will, muss, soll. Einfach nur Ubiquiti kaufen hilft gar nicht. Viele richten Ubiquiti einfach als Switch, WLAN-Verteiler ein und machen dasselbe wie mit Consumer"Zeugs", ohne was gewonnen zu haben. Consumer-Zeugs vom Profi eingerichtet ist besser als Profi-Equipment vom Laien. Dann wird es eher Consumer-Equipment vs. Profi-Zeug.
Ein Kleingärtner ist mit einer Bügelsäge beim Obstbaum besser bedient als mit einem Vollernter.
Bei Consumer-Geräten kann man nicht viel falsch machen. Ist aus der Sicht sogar "sicherer".
bender_ sagt es schon richtig, bei RADIUS usw. muss fast schon ein Systemhaus her, sonst kann man viel falsch machen.

 

[Peleke]

Stimmt, guter Punkt, daran hatte ich noch gar nicht gedacht. Natürlich soll jeder Freiberufler sein "eigenes" Netz haben, ohne Dateifreigaben oder offenen Ports von anderen etc.
Müsste man dafür die von Vodafone gelieferte Fritz!Box nur als Modem nutzen und dann ein einen TP-Link Omada/Ubiquiti Router anschließen, der sich darum kümmert und von dem aus dann die APs angeschlossen werden? Als RADIUS-Server wird der von Cobot benutzt.

 

[derchris]

Einfach aktivieren und die Clients sprechen nur mit sich selbst und dem Router. Dürfte Basic genug sein.

 

[Peleke]

Kann man das direkt bei den APs hinterlegen, oder braucht man dafür zusätzlich einen Router von Unifi?

 

[Wilhelm14]

Wenn es nur um einfache Client Isolation geht, das können Consumer-Router (AVM) auch. RADIUS geht dort leider nicht. RADIUS würde ich mitterweile sogar zu Hause einsetzen wollen.
Den RADIUS Server kannst du wohl im Controller bekannt machen:
https://www.andysblog.de/ubiquiti-unifi-wlan-mit-radius-anbindung-an-active-directory-802-1x

 

[Peleke]

Anhang anzeigen 1256229

Einfach aktivieren und die Clients sprechen nur mit sich selbst und dem Router. Dürfte Basic genug sein.

Dafür würden drei Unifi Access Points reichen und die einmalige Einrichtung über die Unifi Software Application (installiert auf einem MacBook oder so)? Oder bräuchte man ein Security Gateway und Switch?

 

[derchris]

Oder bräuchte man ein Security Gateway und Switch?

Keine Ahnung, habe eine UDM-Pro und die Option.

 

[norKoeri]

Natürlich soll jeder Freiberufler sein "eigenes" Netz haben, ohne Dateifreigaben oder offenen Ports von anderen etc.

Eine Client-Isolation über mehrere Access-Points hinweg, ist nicht ganz so trivial … daher der Tipp mit AVM anzufangen, weil die das im Gast-Netz wirklich einfach so können. Wenn Dir mit AVM die DHCP-Leases nicht so schnell ausgehen würden. Ansonsten wirklich Systemhaus, weil ein Haken an der falsche Stelle in der Web-Oberfläche und alles ist kaputt … aber ein System-Haus wird bei Vodafone Cable schlicht nicht kommen.

Co-Working Space

Die Frage ist, ob Deine Nutzer das verstehen, dass sie zwar im selben WLAN sind, aber alles über Cloud-Dienste austauschen müssen. In dem Punkte kennst Du Deine Nutzer/Kunden/Kandidaten besser als wir.

 

[bender_]

Dafür würden drei Unifi Access Points reichen und die einmalige Einrichtung über die Unifi Software Application (installiert auf einem MacBook oder so)?

Du hast den Tenor hier nicht wirklich verstanden, oder?

aber ein System-Haus wird bei Vodafone Cable schlicht nicht kommen

Diesen Bullshit verzapfst Du hier ja regelmäßig: https://www.computerbase.de/forum/t...-fritzbox-gast-netzwerk.2084168/post-26896484
Deren Business Anschlüsse heißen wahrscheinlich auch nur so, weil sie nicht dafür gedacht sind

 

[Raijin]

Client isolation sollte eigentlich auch über mehrere APs gehen. Im Prinzip blockt ein AP mit aktiviertem Client Isolation alle Pakete, die nicht an die MAC des Gateways gerichtet sind. Das gilt somit auch für Pakete, die einen Client an einem anderen AP zum Ziel haben.

Die Frage, die sich mir eher stellt, ist: Reicht das? Datenaustausch via Cloud ist das eine, aber gemeinsam genutzte Geräte etwas anderes. Sind das alles autarke Arbeiter, ist das kein Thema,

Allgemein klingt das alles recht halbgar. In so einer Umgebung ist Sicherheit das A und O. Das ist nix, was man übers Knie brechen sollte.