WLAN für Unternehmen - Roaming, RADIUS, etc.

[sandreas]

Hallo zusammen,

ich möchte gerne für ein kleines Unternehmen mit ca. 100 Mitarbeitern ein anständiges und sicheres WLAN einrichten. Damit das ganze skalierbar bleibt, würde ich gerne direkt auf eine Lösung zurückgreifen, die mit Controller funktioniert.

Ein kleiner auf Netzwerke spezialisierter lokaler Anbieter hat uns eine Lösung mit Ubiquiti Pro Access-Points mit AC WLAN empfohlen und die Einrichtung mit 4 Geräten auf ca. 1200 Euro geschätzt (noch kein Kostenvoranschlag). Das erscheint mir doch etwas teuer und nun wollte ich mal fragen, was ihr davon haltet.

Darüber hinaus interessiert es mich, wie eure Empfehlung für folgende Anforderungen aussehen würde:

• Windows Domäne
• ca 150 Clients
• Gebäude über 2 direkt übereinander liegende Stockwerke soll abgedeckt werden (in jedem Stock 2 Geräte müssten reichen, um eine Abdeckung zu realisieren, die Entfernung ist nicht so groß)
• Gast-WLAN (nicht in Domäne integriert) soll möglich sein

Ich würde mich zwar nicht als Netzwerk-Spezialisten bezeichnen, aber ich habe schon etwas Erfahrung. Könnte man sowas auch selbst einrichten?

 

[H_M_Murdock]

Preislich ist das schon realistisch.
Du rechnest mit nur 4 APs? Wurde eine Ausleuchtung gemacht? Mit wie vielen Clients pro AP ist zu rechnen?

Selber einrichten kannst du das schon, die Hardware brauchst du aber trotzdem erst mal und die geht richtig ins Geld.
Bei einer größeren Lösung machen Controller-Lösungen IMHO schon Sinn, wobei ich bei eurer AP-Anzahl noch nicht von "größer" sprechen würde.

Ubiquiti scheint mir in dem Bereich mit das günstigste zu sein, ob's gut ist weiß ich nicht.
Wir setzen eine Lösung von HP ein, die ist aber abgekündigt.

Technisch vielversprechend sieht für mich die Aruba Lösung zu sein (von HP letztes Jahr eingekauft), ansonsten gibt's was entsprechendes natürlich auch von Cisco, Unify, Sophos, Alcatel etc. pp.

Preislich bist du halt je nach Lösung schnell bei ein paar Tausendern für den Controller + 300-500 EUR pro AP. AFAIK gibt's neben Cloud Managed Lösungen (z.B. Cisco) auch welche bei denen ein AP Controller spielen kann (Aruba).

Prinzipiell lässt sich das was du willst auch ohne Controller einrichten wenn du einen AP hast der VLAN, multiple SSIDs und RADIUS kann, das hab ich auch bei TP-Link Geräten für 30 EUR schon gesehen.
Wie gut das aber dann mit entsprechend vielen Clients die auf einem AP hängen funktioniert kann ich dir nicht sagen.

EDIT:
Wir haben übrigens ohne Controller angefangen, allerdings hatten wir quasi durch Zufall APs im Einsatz die auch mit Controller laufen.
Der Controller kam dann als wir schon ca. 15 APs hatten. Es war mir einfach zu doof jeden AP einzeln anzufassen.

Was ich dir auf jeden Fall empfehlen würde ist ein eigenes Subnet für die WLAN Clients. Allein schon weil dir sonst ggf. die IPs ausgehen.
Ob du das dann per Firewall vom restlichen Netz trennst oder nicht ist dann dir überlassen, aber die Option besteht dann jedenfalls auch.

 

[ara1]

mit Ubiquiti dürftet ihr schon die günstigste, zentral managebare Lösung haben.
1200,- ist jetzt nicht soo teuer. Die reine Hardware dürfte davon 30-50% ausmachen, je nachdem ob ihr Dualband etc. braucht.
Was ist da sonst noch drin? Montage, evtl. Kabel ziehn, Konfiguration?

 

[H_M_Murdock]

Habt ihr eigentlich schon PoE(+) fähige Switches für die APs?

 

[sandreas]

Du rechnest mit nur 4 APs? Wurde eine Ausleuchtung gemacht? Mit wie vielen Clients pro AP ist zu rechnen?

Ja, Nein, etwa 10-15 für den Anfang, der Rest ist per LAN angebunden

Was ist da sonst noch drin? Montage, evtl. Kabel ziehn, Konfiguration?

Kabel sind gezogen, nur Montage der APs und Einrichtung. Anbindung an den DC müssten wir selbst machen.

Habt ihr eigentlich schon PoE(+) fähige Switches für die APs?

Nein, aber das sei kein Problem, denn es wären entsprechende Netzteile dabei...

Klingt ja, als wären 1200 Euro ein ganz annehmbarer Preis (je nach Leistung selbstverständlich).

Vielleicht bestelle ich einfach mal einen AP von Ubiquiti und schau mir den an, ob das für mich auch zu machen wäre... Mir hat auch jemand Mikrotik empfohlen, weil deren Lösungen wohl etwas flexibler in manchen Punkten wäre...

Könnte mir jemand mal ein Beispielsetup kurz zusammenschreiben? (was brauche ich alles, um ein Mini-Test-WLAN aufzubauen)

 

[H_M_Murdock]

HP liefert keine Netzteile mehr mit. Da darf man dann ggf. separat PoE(+) Injektoren kaufen.

1200 EUR sind wirklich nicht viel.
Allein an Hardware musst du je nach Lösung bei 10 APs + Controller schnell mal locker mit 7000 EUR rechnen ohne dass jemand einen Handstreich getan hat.

Im einfachsten Fall sieht deine Umgebung so aus:
Der Controller authentifiziert direkt gegen's AD (teilweise nach dem Einwahl-Flag im AD-Konto der User oder eine bestimmte Gruppenmitgliedschaft).
Deine komplette WLAN Konfiguration (SSID, VLAN, Authentifizierungsmethode etc) nimmst du am Controller vor.
Die APs nehmen idealerweise automatisch eine Verbindung zum Controller auf (sie finden den über Broadcast sofern sie im gleichen Subnet sind oder über spezielle DHCP- oder DNS-Einträge, bei unseren geht's über DHCP) und müssen dort ggf. noch bestätigt und einer Gruppe zugeordnet werden.
Die Konfiguration bekommen die APs dann komplett vom Controller, eine Notwendigkeit am Webinterface vom AP noch was einzustellen sollte üblicherweise nicht bestehen.

Falls dein Controller nicht direkt gegen AD authentifizieren kann musst du halt noch einen RADIUS Server dazwischen schalten.
Das bekommt man auch unter Windows Server gebacken: Radius mit Windows Server | heise Netze