Follow

Liebes Internet, welche Accesspoints will $arbeitgeber denn im neuen Büro verbauen?

Kriterien:
- Zentrales Management (idealerweise lokal gehostet)
- Dualband (of course)
- Mehrere WLANs für unterschiedliche VLANs
- PoE

Wir brauchen kein RADIUS oder sonstige Authentifizierung, WPA2/3 reicht aus.
WiFi 6 wäre schick, ist aber kein muss.

Kein Ubiquiti. Gerne Boost/RT.

@kunsi Eventuell etwas, was von eurer bestehenden Hardware gemanagt werden kann?
Firewalls und Switche haben häufiger mal WLAN Controller integriert.

@HackyScientress Weil der Controller immer unbenutzbarer wird, weil man das Tracking nicht abstellen kann (und inzwischen wegen der Werbung im Controller).

@kunsi @HackyScientress Uff, Werbung? Ist das ein Webinterface von nem Gerät?

@x44203 @HackyScientress Der Unifi-Controller ist ne Java-Basierte Webanwendung, ja.

@kunsi @HackyScientress Werbung? Wtf. Na dann kaufen wir das mal doch nicht.

@kunsi UFF das mit Werbung hatte ich noch nicht mit bekommen. hab ewig nicht mehr ins UI geguckt.

@kunsi Aruba (I)AP's are i guess enough, you could go for a central aruba controller in a vm but not sure if needed depending at the scale. The instant on stuff is cloud based so would avoid that given the requirements.

@kunsi Also wir nutzen bei der FeM Aruba. Das scheint soweit zu taugen. Ist nur relativ teuer. Es gibt auch sogenannte iAPs. Die brauchen keinen Controller. Ich weiß jetzt aber nicht, wie groß eure Infrastruktur werden soll.

@kunsi Ja ok, da sind Controller etwas overkill. Wenn es in die Richtung 50 geht, kann man sich das dann aber nochmal überlegen.

@clerie Wenn wir irgendwann die anderen Standorte migrieren, dann wirds interessanter (dann kommen nochmal ~30 dazu), keine Ahnung, wie gut da dann ne Migration geht.

@kunsi ich liebäugle schon seit einiger zeit mit openwisp.org/ für bestehende ubnt installationen, kann aber leider noch keine Erfahrungen berichten.
Wenns budgettechnisch geht würde ich fürs Büro wohl auch zu den Aruba mit integriertem controller tendieren.

@kunsi Da ich diese Entscheidung aber auch noch vor mir sehe: Warum kein UBNT?

@joman Controllersoftware wird immer unbenutzbarer (Werbung drin, Tracking drin)

@kunsi Ruf mal bei varia.org/ an. Die haben unter anderem ein HotSpot System mit MikroTik gebaut. Da die auch Schulungen für Ubiquity, MikroTik und andere machen, haben die auch eine gute Marktübersicht.

@kunsi Aruba. Hab hier nen refurbished 515 für wenig Geld bekommen, hat quasi alles, preislich aber vielleicht schon oberes Ende.

Macht keine Schnörkel, tut.

@kunsi (hat ne cli und zwei verschiedene Webinterfaces (!), eines eher so 2000er Style)

@kunsi
Ich werfe noch Ruckus Unleashed ins Rennen.

@kunsi Jetzt interessiert mich dann doch, warum kein Ubiquity?
@kunsi OK, das sind tatsächlich Gründe, die mir so nicht bewusst waren. Danke! Werbung im Controller ist mir nicht aufgefallen, das mit dem Tracking muss ich mal nachschauen.

@kunsi Wir haben auch Aruba IAP 305 im Einsatz. 12 Stück, alles über nen Virtual Controller der auf einem der APs läuft. Braucht man noch nicht mal ne VM. Gibt natürlich auch noch die "Cloud" Version, aber soweit ich weiß, kostet das extra Lizenzen.

Haben 2 SSIDs laufen mit unterschiedlichen VLANs. Alle PoE betrieben. Allerdings noch kein Wifi 6. Vielleicht können das die neueren Modelle.

Würde von daher auch in Richtung Aruba gehen.

@kunsi , dir kann geholfen werden !
Da gibt es z.B. diese Geräte von Mikrotik: das hier zur Steuerung des gesamten WLAN-Netzes
www.mikrotik-shop.de/MikroTik/…

Dann brauchst du noch diverse Geräte im Haus verteilt:
www.mikrotik-shop.de/MikroTik/…
Die PoE-Versorgung kann dieser Switch übernehmen:
www.mikrotik-shop.de/MikroTik/…

Und wenn die Seuche weiter so geht und die MA im Homeoffice bleiben müssen, dann bekommt jeder MA einen entsprechend konfigurierten HAP lite (s.o.) als Hardware VPN-Lösung mit nach Hause. Damit hast du ein Hardware-VPN und kannst gut die Systemsicherheit steuern. Wenn ein MA spinnt, dann löschst du einfach seine VPN-Zeile in der Konfig und er kommt nicht mehr ins Firmennetz.

😉
Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community