Jump to content

WLAN Access-Points (welche Geräte taugen was)


Recommended Posts

Hallo,

 

ich will bei mir hier im Firmengebäude das WLAN erneuern. Der Plan ist mit den Tools von Metageek zu ermitteln wo die besten Standorte für Access-Points sind. Da es ja schon ein funktionierendes WLAN gibt und die Schwachstellen auch bekannt sind, sollte das funktionieren.

 

Mich würde interessieren welche Geräte ihr einsetzt und auch gut findet. Ich selber nutze derzeit Netgear (>10 Jahre).

 

Bisher sind Ruckus und Zyxel in der Auswahl, weil die ein Antennenkonzept haben bei dem der AP das Signal auf unterschiedliche Weise zum Client schicken kann. So soll die Qualität verbessert werden. Bei Ruckus heißt das BeamFlex und bei Zyxel "Smart Antennen". Ruckus ist zwar etwas teuer, man braucht aber nicht zwingend einen Controller, weil das ein AP übernehmen kann (unleashed).

 

Ubiquiti scheint recht preisgünstig, aber taugt das auch was?

 

Vielen Dank und Grüße

Link to post
vor 31 Minuten schrieb wznutzer:
 

Ubiquiti scheint recht preisgünstig, aber taugt das auch was?

Moin,

Ubquiti kann ich empfehlen, vor allem, wenn du mehr als eine WLAN SID haben willst.

 

Im Profibereich eher Aruba, aber Unifi ist um längen günstiger.

Nehme gleich den Cloudkey V2 plus oder noch besser eine UDM Pro, da hast du alles, inkl Gastnetzen usw.

:-)

  • Like 1
Link to post

Ubiquiti ist gut, davon habe ich schon jahrelang auch grössere Installationen mit um die 30 Geräten im Einsatz. Mehrere SSIDs funktionieren und auch Voucher können sie verwalten. Dafür muss der Controller aber immer laufen, entweder mit etwas Gebastel als Dienst installiert oder auf einem Cloudkey.

 

Zyxel läuft auch gut, ist wesentlich teurer und bietet sich vorallem an, wenn man schon eine Zywall betreibt und alles darüber verwalten will. Bin da aber nicht so Freund davon, ist meines Erachtens den Mehrpreis nicht wert.

 

Sehr begeistert bin ich von der "Instant On"-Linie von Aruba, die es etwas mehr als ein Jahr gibt. Das ist Aruba-Technologie für kleinere Umgebungen mit Verwaltung in der Cloud (kostenlos). Ich habe das Gefühl, dass diese die Clients aktiver zu einem besseren AP roamen als die Ubiquiti. Das ist aber nur ein Erfahrungswert à la "ich laufe mit dem Smartphone rum und pinge" und keine Messung. Zudem habe ich alte Ubiquitis ersetzt durch neue Arubas.

 

Schön bei den Instant On ist, dass man sie direkt dem Kunden schicken kann und dann über die Seriennummer einbinden in die Verwaltung. Dafür ist alles in der Cloud. Von der Funktionalität her sind die Instant On ungefähr mit Ubiquiti vergleichbar. Sie können keine Voucher, dafür können sie NAT und DHCP und ein Content Filter ist kostenlos dabei.

 

Die "grossen" Aruba kosten mehr, für die Cloud werden auch jährliche Gebühren fällig, dafür können sie Sachen wie Authentifizierung per SMS, Facebook etc.

 

Fazit: Für kleinere Umgebungen würde ich mir Ubiquiti und Aruba Instant On ansehen, bei mehr als ca. 50 Geräten oder mehr als 100 Clients pro AP würde ich zu den grossen Arubas tendieren.

 

In grösseren Umgebungen kann sich eine Ausmessung durch eine Fachfirma lohnen. Die messen mit Profi-Geräten und sagen einem dann genau, wo man einen AP platzieren muss. Eine solche Firma sagte mir mal, man hole die Kosten für die Messung gut wieder herein, weil man meist wesentlich weniger APs benötige, als man als Laie vermute.

  • Like 2
Link to post

So groß wird es nicht. Sehr viel mehr als 12 APs werden es wohl nicht, maximal vielleicht 15. Ich denke das ist bei euch klein :-).

 

Mit Aruba muss ich mich mal beschäftigen. Eine kurze Frage zu Ubiquiti. Kann ich da Gastnetze nicht mit einem VLAN machen? Die UDM Pro ist ja eine komplette Firewall, das macht bei mir schone eine Sophos UTM.

Link to post
vor 1 Minute schrieb wznutzer:

Kann ich da Gastnetze nicht mit einem VLAN machen?

Doch, die Geräte können VLAN. Zusätzlich gibt es eine Gastnetzwerk-Funktion, mit welcher die APs selbst nur noch Traffic zum Default Gateway erlauben. Man hat die Gast-Clients dann zwar im internen Netzwerk, aber sie können keine internen Geräte erreichen. Wenn die Netzwerkgeräte VLAN können, würde ich aber schon VLAN nehmen.

Link to post

@wznutzer .. wenn Du eh eine Sophos UTM im Einsatz hast .. warum nicht die Sophos Access Points verwenden. Dann kannst alles über die UTM verwalten, oder wenn Du magst über Sophos Central. Seit neuesten ist die Accesspoint Verwaltung darüber kostenlos

Link to post

Ich habe Sophos an einem anderen Standort im Einsatz. Funktioniert problemlos, aber ich habe den Eindruck die Funkqualität ist nicht so gut. Es sind allerdings noch keine "APX". In Verbindung mit der UTM findet z. B. kein aktives Band-Steering oder Roaming statt. Das geht nur mit Sophos Central. Aber wenn das jetzt kostenlos ist (nur in der Cloud?) schaue ich mir das noch mal an, ist an mir vorbeigegangen. Außerdem hätte ich gerne WiFi 6 (ax), auch wenn die meisten Geräte es noch nicht können. Aber die bisherigen WLAN-Komponenten habe ich >10 Jahre in Betrieb.

 

Die Sache mit dem Ruckus BeamFlex oder den Smart-Antennen von Zyxel klingt plausibel (die Antennen-Pattern), ob es wirklich so ein Speedbringer ist, weiß ich nicht. Aber die Sophos APs sind nicht so viel billiger wie Zyxel oder Ruckus, dann könnte ich das Feature mitnehmen. Wobei Ruckus die obere Kante markiert. Die hier erwähnten Aruba muss ich noch anschauen.

 

Es hat nicht zufällig jemand Ruckus APs im Einsatz? Deren APs werden anscheinend sogar als Referenz zur Zertifizierung der APs anderer Hersteller verwendet. Aber bei Ubiquiti gibt es 5 APs zum Preis von einem Ruckus :hmmm:.

Link to post

Beamforming (je nach Hersteller manchmal anders bezeichnet) können mittlerweile so ziemlich alle Geräte. Aruba und Ubiquiti auf jeden Fall. Aber ich würde mir nicht zu viel davon versprechen. Wenn der Empfang so schlecht ist, dass Beamforming, also das gerichtete Signal auf einen Client, einen wirklichen Vorteil verspricht, montiert man besser zusätzliche APs. In sehr dichten Netzwerken kann eine durch Beamforming mögliche niedrigere Sendeleistung ein Vorteil sein, aber das sind auch Ausnahmen.

 

Ich habe vor mittlerweile fast zehn Jahren einmal das Netzwerk für ein grosses Areal aufgebaut. Das WLAN hat eine spezialisierte Firma gemacht, die machen nur Funk. Die haben Ruckus verwendet und der Techniker hat mir gesagt, alles andere sei „Spielzeug“. Ruckus hat seinen Ruf also ziemlich sicher nicht zu Unrecht. Aber ich bezweifle, dass die Vorteile heutzutage in einem Netzwerk normaler Grösse spürbar sind.

 

Wenn ein Kunde von mir ein besseres WLAN wünscht, ist das eigentlich nie wegen mangelnder Signalstärke, sondern wegen ungenügendem Roaming (Verbindungsabbrüche), gewünschten Zusatzfeatures (Login per SMS) oder Wunsch nach höherer Performance (Wi-Fi 6).

 

Wi-Fi 6 ist aus meiner Sicht ein Muss, auch wenn man die Performance (noch) nicht benötigt. Dann reichen auch APs mit Giga-Ethernet und es müssen nicht die teureren mit 2.5G sein. Wi-Fi 6 bietet neben der Performance noch viele weitere Verbesserungen.

 

Beim Roaming merkt man die Unterschiede zwischen den Herstellern am besten. Ganz einfache Geräte haben einfach alle die gleiche SSID und das gleiche Passwort. Der Client schaut dann selbst, zu welchem AP er sich verbindet. Bessere Modelle können die Clients steuern. Die APs wissen voneinander, wer welchen Client mit welcher Signalstärke sieht. So erkennen sie frühzeitig, dass sich ein Client von AP A in den Empfangsbereich von AP B bewegt und können ihn (falls es der Client unterstützt, wieder ein anderes Thema...) entsprechend steuern. Bei Aruba (evtl. auch bei anderen Herstellern, aber von Aruba weiss ich es) geht das so weit, dass auch die Auslastung des APs in die Berechnung mit einbezogen wird. Kommen nach der Pause 200 Schüler durch die Türe, hat der vorderste AP viel zu tun mit WPA-Handshakes. Andere APs merken das, sehen gewisse Clients auch und teilen dem vordersten AP mit "ich sehe Clients X und Y". Der AP lehnt diese Clients dann ab, wodurch sie sich mit dem hinteren AP verbinden.

 

Aber eben, ein schönes Beispiel, macht sich gut auf Marketing-Folien, aber in der Praxis kommen dann halt doch selten 200 Leute gleichzeitig durch die Türe. :-)

Link to post

Hallo und Guten Morgen,

 

wir haben uns wirklich nach langen Tests gegen Sophos AP´s entschieden - Da deutlich zu teuer für die nicht sehr gute Sendeleistung. 

 

Wir setzen seit dem nur noch auf Ubquiti

 

Viele Grüße Arnd

Link to post

Vielen Dank für eure Einschätzungen.

 

Ich werde mich jetzt erst mal genauer mit Ubiquiti und Aruba beschäftigen.

 

Bei Ubiquiti braucht man ja eine Controller. Entweder so ein Cloud-Key oder (es ist ja gar nicht so teuer) diese UDM Pro. Diese UDM Pro will ja ein kompletter Security Gateway sein. Macht das Ärger wenn das nur der WLAN-Controller sein soll oder reicht dann auch der Cloud-Key V2 aus? Das Ubiquiti-Universum ist mir noch nicht so geläufig.

 

Vielen Dank

Link to post
vor 22 Minuten schrieb wznutzer:

Bei Ubiquiti braucht man ja eine Controller. Entweder so ein Cloud-Key oder (es ist ja gar nicht so teuer) diese UDM Pro. Diese UDM Pro will ja ein kompletter Security Gateway sein. Macht das Ärger wenn das nur der WLAN-Controller sein soll oder reicht dann auch der Cloud-Key V2 aus? Das Ubiquiti-Universum ist mir noch nicht so geläufig.

Meines Erachtens reicht dir der Cloudkes V2 - du kannst auch die kostenlose Version als VM nehmen, würde ich aber nicht machen.

Für den V2 gibt es auch eine 19" 1HE Einbaukit, dann kann der PoE von vorne, sehr komfortabel

Den einfachen Cloudkey würde ich nicht nehmen, der V2 ist um längen schneller

Link to post
vor 11 Minuten schrieb Nobbyaushb:

Meines Erachtens reicht dir der Cloudkes V2 - du kannst auch die kostenlose Version als VM nehmen, würde ich aber nicht machen.

Für den V2 gibt es auch eine 19" 1HE Einbaukit, dann kann der PoE von vorne, sehr komfortabel

Den einfachen Cloudkey würde ich nicht nehmen, der V2 ist um längen schneller

Vielen Dank. Ubiquiti ist vergleichsweise so günstig (im Vergleich zu Ruckus), dass ich das auf einem Stockwerk testen kann. Ich werde berichten wie es geklappt hat.

Link to post

Meinen Cousin gehen die Ubiquite auf die Nerven ... er wohnt neben der Schule (die setzen die Dinger ein) und bei ihm auf der Terrasse mit rund 50-60m Abstand zum Schulgebäude machen die sein eigenes Wlan ziemlich dicht ...

Sprich, die Teile haben eine richtig starke Sendeleistung!

Link to post

Hallo und Mahlzeit,

 

ich würde auch ein Cloud Key2 nehmen oder wenn eine virtuelle Maschine unter Linux. Cloud Key2 reicht von der Leistung bis 100 AP´s ca.

 

Viele Grüße Arnd

vor 2 Minuten schrieb Squire:

Meinen Cousin gehen die Ubiquite auf die Nerven ... er wohnt neben der Schule (die setzen die Dinger ein) und bei ihm auf der Terrasse mit rund 50-60m Abstand zum Schulgebäude machen die sein eigenes Wlan ziemlich dicht ...

Sprich, die Teile haben eine richtig starke Sendeleistung!

Was man natürlich aber konfigurieren könnte.

Link to post

klar, aber die arbeiten dort anscheinend nach dem Motto "viel hilft viel" ... mal sehen wie das dann nächstes Jahr ist, wenn ich dort hinziehe ... mir gehört Haus und Grundstück daneben ... gibt dann vielleicht nen Wifi Krieg :aetsch2::devil:

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...