6
Eine Bitte-Frage bez. Wlan Konfiguration in mehrere Etagen
Hallo Leute,
Erstmal danke für eure super Forum, ich habe hier viel gelernt.
Ich hätte eine Bitte an euch und zwar ich hätte gerne die Einstellungen der Wlan bei einem Kunden ändern und zwar:
Die momentane Lage schaut so aus: wie auf dem Bild ersichtlich ist, damit ich vollen Kontrolle über jeden Stockwerk habe, habe ich in jedem Stockwerk einen Wlan-Router installiert und das Internet mit WEP verschlüsselt (Zugang dient nur für Internet)
Als Router habe ich WRT54GL benützt damit ich alternativ Firmware drauf spielen kann.
In jedem Stock, habe ich als SSID: Wlan1 Wlan2 … genannt und genau da liegt das jetzige Problem!! (leider die Gäste versuchen manchmal in andere Netz einzusteigen und somit ist die Verbindung schwach und instabil!
Darüber hinaus habe ich bemerkt dass manche Ipod Geräte mit WEP nicht klarkommen und deshalb hätte die Verschlüsselung auf WPA2 ändern.
So jetzt hätte ich es gerne so umkonfigurieren damit ich im ganzen Haus nur ein SSID habe und zwar WLAN, soweit klar:
1- ich soll die DHCP bei jedem Router (exkl. Hauptrouter) deaktivieren damit ich die Router als AP verwenden kann.
2- Netzwerkkabel in APS in LAN reinstecken
3- Die APs, sollen in verschiedene Kanäle funktionieren (mind. 5 Kanäle unterschied)
4- IP-Adresse der APs manuell eingeben.
5- DNS Adresse des Anbieters angeben
6- WPA2 Schlüsselung konfigurieren
Die Frage ist, wenn alle SSID's gleich sind (z.B. WLAN) und gleiches WPA2 Schlüssel haben, wenn man sich im haus bewegt, wird der Laptop automatisch an der nah gelegene AP sich verbinden? (obwohl diese in verschiedene Kanäle arbeiten?)
glaubt ihr ob diese Einstellungen gut sind oder soll man es anders realisieren (bin für jeden Vorschlag offen)
Danke im Voraus für eure Hilfe
Erstmal danke für eure super Forum, ich habe hier viel gelernt.
Ich hätte eine Bitte an euch und zwar ich hätte gerne die Einstellungen der Wlan bei einem Kunden ändern und zwar:
Die momentane Lage schaut so aus: wie auf dem Bild ersichtlich ist, damit ich vollen Kontrolle über jeden Stockwerk habe, habe ich in jedem Stockwerk einen Wlan-Router installiert und das Internet mit WEP verschlüsselt (Zugang dient nur für Internet)
Als Router habe ich WRT54GL benützt damit ich alternativ Firmware drauf spielen kann.
In jedem Stock, habe ich als SSID: Wlan1 Wlan2 … genannt und genau da liegt das jetzige Problem!! (leider die Gäste versuchen manchmal in andere Netz einzusteigen und somit ist die Verbindung schwach und instabil!
Darüber hinaus habe ich bemerkt dass manche Ipod Geräte mit WEP nicht klarkommen und deshalb hätte die Verschlüsselung auf WPA2 ändern.
So jetzt hätte ich es gerne so umkonfigurieren damit ich im ganzen Haus nur ein SSID habe und zwar WLAN, soweit klar:
1- ich soll die DHCP bei jedem Router (exkl. Hauptrouter) deaktivieren damit ich die Router als AP verwenden kann.
2- Netzwerkkabel in APS in LAN reinstecken
3- Die APs, sollen in verschiedene Kanäle funktionieren (mind. 5 Kanäle unterschied)
4- IP-Adresse der APs manuell eingeben.
5- DNS Adresse des Anbieters angeben
6- WPA2 Schlüsselung konfigurieren
Die Frage ist, wenn alle SSID's gleich sind (z.B. WLAN) und gleiches WPA2 Schlüssel haben, wenn man sich im haus bewegt, wird der Laptop automatisch an der nah gelegene AP sich verbinden? (obwohl diese in verschiedene Kanäle arbeiten?)
glaubt ihr ob diese Einstellungen gut sind oder soll man es anders realisieren (bin für jeden Vorschlag offen)
Danke im Voraus für eure Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 144217
Url: https://administrator.de/contentid/144217
Printed on: April 25, 2024 at 22:04 o'clock
6 Comments
Latest comment
damit ich vollen Kontrolle habe, habe ich [...] mit WEP verschlüsselt
In der Literatur nennt man das ein Oxymoron
1- ich soll die DHCP bei jedem Router (exkl. Hauptrouter) deaktivieren damit ich die Router als AP verwenden kann.
Jo.
2- Netzwerkkabel in APS in LAN reinstecken
Jo.
3- Die APs, sollen in verschiedene Kanäle funktionieren (mind. 5 Kanäle unterschied)
Jo, wobei die Regel in Deutschland 1-7-13 ist.
4- IP-Adresse der APs manuell eingeben.
Besser ist das.
5- DNS Adresse des Anbieters angeben
Für den AP nicht notwendig.
6- WPA2 Schlüsselung konfigurieren
Jo.
wird der Laptop automatisch an der nah gelegene AP sich verbinden?
Eindeutige Antwort: Vielleicht.
Es gibt eine Roaming-Spezifikation für WLAN und mit meinen WAP-200s klappt das Roaming praktisch ohne Unterbrechung, aber das kann man nicht pauschal für jeden AP und jeden Client sagen.
glaubt ihr ob diese Einstellungen gut sind oder soll man es anders realisieren (bin für jeden Vorschlag offen)
Das ist ein Weg. Es gibt noch geschätzt 50 Andere.
Hallo und danke dir für deine ausführliche Antwort,
Ich hätte noch paar Fragen und zwar:
1- das mit automatischer Verbindung zu dem nächst gelegenen AP's habe ich befürchtet
2- bei obigen Konfiguration kann ich einfach alle Wlan AP (SSIDs) gleichen Namen geben (z.B. WLAN) und wenn ein laptop sich verbinden will, meldet sich bei welchem Router?
3- es gibt Probleme mit Iphone-Users, glaubst du welche verschlüsselung soll ich nehmen damit fast alle Geräte sich an dem Wlan verbinden können? (ich weiss leider es gibt viele verschiedene Geräte wie z.B nintendo-geräte dass nur WEP können, aber ich meine im allgemeinen)
danke nochmal
Ich hätte noch paar Fragen und zwar:
1- das mit automatischer Verbindung zu dem nächst gelegenen AP's habe ich befürchtet
2- bei obigen Konfiguration kann ich einfach alle Wlan AP (SSIDs) gleichen Namen geben (z.B. WLAN) und wenn ein laptop sich verbinden will, meldet sich bei welchem Router?
3- es gibt Probleme mit Iphone-Users, glaubst du welche verschlüsselung soll ich nehmen damit fast alle Geräte sich an dem Wlan verbinden können? (ich weiss leider es gibt viele verschiedene Geräte wie z.B nintendo-geräte dass nur WEP können, aber ich meine im allgemeinen)
danke nochmal
1- das mit automatischer Verbindung zu dem nächst gelegenen AP's habe ich befürchtet face-sad
A.: Das nennt man Roaming und ist ja auch ein gute und gewollte Tatsache im WLAN !
2- bei obigen Konfiguration kann ich einfach alle Wlan AP (SSIDs) gleichen Namen geben (z.B. WLAN) und wenn ein laptop sich verbinden will, meldet sich bei welchem Router?
A.: Mit dem der die besten Funkfeldstärke hat, sprich das beste WLAN Signal ! Ist doch logisch !
Sehr wichtig ist hier die Begehung der Stocvkwerke und der Check der Funkfeldstärke (Ausbreitung) dieser APs !!
Freie Tools wie inSSIDer:
http://www.metageek.net/products/inssider
oder WLANINFO
http://www-pc.uni-regensburg.de/systemsw/tools/wlaninfo.htm
helfen dir das in den Stockwerken transparent zu machen !
Dabei ist die konsequente Anwendung der 1, 6, 11er Regel zur sauberen Frequenzverteilung der APs absolute Pflicht, damit es nicht zwischen den Stockwerken zur Kanalüberlagerung und somit zu erheblichen Störungen des WLANs kommt.
Die APs müssen zwingend immer 5 Funkanäle auseienaderliegen wenn sie sich überlappen:
http://www.elektronik-kompendium.de/sites/net/0907031.htm --> Siehe "Kanalaufteilung" !!
3- es gibt Probleme mit Iphone-Users, glaubst du welche verschlüsselung soll ich nehmen damit fast alle Geräte sich an dem Wlan verbinden können? (ich weiss leider es gibt viele verschiedene Geräte wie z.B nintendo-geräte dass nur WEP können, aber ich meine im allgemeinen)
A.: WEP ist im Handumdrehen geknackt ! siehe hier:
http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
Wenn, dann sollte man WPA-2 mit AES oder TKIP verwenden. Wenn du ganz sicher gehen willst um eine unkontrollierte Weitergabe des Passwortes sicher zu verhindern nimmst du eine Authentifizierung auf Basis von Zertifikaten:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Generell ist dein ganzens Konzept für eine Internetverschlüsselung mit PSK Passwörtern schlicht falsch und extrem unsicher wenn du mehrfachen Benutzern Internet zur Verfügung stellen willst. Da so ein Passwort so oder so in Minuten per Mundpropaganda "rum" ist, ist es so oder so nichts wert. Zudem musst du alle APs diesbezüglich ewig administrieren.
Normalerweise betreibt man so ein WLAN offen und sichert es mit einem sog. Captive Portal ab. So hast du jederzeit einen Überblick was deine User im Internet machen und sicherst dich auch rechtlich ab.
Andernfalls bei unkontrollierter Weitergabe des Passworts und bei der Benutzung von WEP das heute rechtlich als unsicher gilt bist du oder der Betreiber dieses WLANs strafrechtlich leicht angreifbar und verantwortlich für etwaige Internet Straftaten die über dieses Netz begangen werden.
Das Captive Portal erlaubt dir im Gegensatz dazu zusätzlich rechtliche Hinweise an die Nutzer über die Portal Webseite und zudem noch eine sichere Einschränkung von Protokollen wie P2P Filesharing usw. über die Firewall Funktion.
Dein Konzept ist ein gefährliches Basteldesign mit Halbwissen für Heimnutzer und mehr nicht und hat in einer Firmen- oder anderen kommerziellen Stockwerksverkabelung so nichts zu suchen !!
A.: Das nennt man Roaming und ist ja auch ein gute und gewollte Tatsache im WLAN !
2- bei obigen Konfiguration kann ich einfach alle Wlan AP (SSIDs) gleichen Namen geben (z.B. WLAN) und wenn ein laptop sich verbinden will, meldet sich bei welchem Router?
A.: Mit dem der die besten Funkfeldstärke hat, sprich das beste WLAN Signal ! Ist doch logisch !
Sehr wichtig ist hier die Begehung der Stocvkwerke und der Check der Funkfeldstärke (Ausbreitung) dieser APs !!
Freie Tools wie inSSIDer:
http://www.metageek.net/products/inssider
oder WLANINFO
http://www-pc.uni-regensburg.de/systemsw/tools/wlaninfo.htm
helfen dir das in den Stockwerken transparent zu machen !
Dabei ist die konsequente Anwendung der 1, 6, 11er Regel zur sauberen Frequenzverteilung der APs absolute Pflicht, damit es nicht zwischen den Stockwerken zur Kanalüberlagerung und somit zu erheblichen Störungen des WLANs kommt.
Die APs müssen zwingend immer 5 Funkanäle auseienaderliegen wenn sie sich überlappen:
http://www.elektronik-kompendium.de/sites/net/0907031.htm --> Siehe "Kanalaufteilung" !!
3- es gibt Probleme mit Iphone-Users, glaubst du welche verschlüsselung soll ich nehmen damit fast alle Geräte sich an dem Wlan verbinden können? (ich weiss leider es gibt viele verschiedene Geräte wie z.B nintendo-geräte dass nur WEP können, aber ich meine im allgemeinen)
A.: WEP ist im Handumdrehen geknackt ! siehe hier:
http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
Wenn, dann sollte man WPA-2 mit AES oder TKIP verwenden. Wenn du ganz sicher gehen willst um eine unkontrollierte Weitergabe des Passwortes sicher zu verhindern nimmst du eine Authentifizierung auf Basis von Zertifikaten:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Generell ist dein ganzens Konzept für eine Internetverschlüsselung mit PSK Passwörtern schlicht falsch und extrem unsicher wenn du mehrfachen Benutzern Internet zur Verfügung stellen willst. Da so ein Passwort so oder so in Minuten per Mundpropaganda "rum" ist, ist es so oder so nichts wert. Zudem musst du alle APs diesbezüglich ewig administrieren.
Normalerweise betreibt man so ein WLAN offen und sichert es mit einem sog. Captive Portal ab. So hast du jederzeit einen Überblick was deine User im Internet machen und sicherst dich auch rechtlich ab.
Andernfalls bei unkontrollierter Weitergabe des Passworts und bei der Benutzung von WEP das heute rechtlich als unsicher gilt bist du oder der Betreiber dieses WLANs strafrechtlich leicht angreifbar und verantwortlich für etwaige Internet Straftaten die über dieses Netz begangen werden.
Das Captive Portal erlaubt dir im Gegensatz dazu zusätzlich rechtliche Hinweise an die Nutzer über die Portal Webseite und zudem noch eine sichere Einschränkung von Protokollen wie P2P Filesharing usw. über die Firewall Funktion.
Dein Konzept ist ein gefährliches Basteldesign mit Halbwissen für Heimnutzer und mehr nicht und hat in einer Firmen- oder anderen kommerziellen Stockwerksverkabelung so nichts zu suchen !!
hallo und danke euch für eure Beiträte
Ich weiss was ihr mit Captive Portal meint. leider ist diese finanziel und auch aus Platzgrunden nicht möglich.
Deshalb habe ich durch WRT54GL das ganze realisiert damit ich mind. etwas mehr Kontolle über P2P Softwares haben kann. und die Firewall funktion von dem ist auch nicht schlecht.
Aber natürlich wäre Captive Portal besser/ Sicherer/ kontrollierbarer.
Danke euch nochmals
Ich weiss was ihr mit Captive Portal meint. leider ist diese finanziel und auch aus Platzgrunden nicht möglich.
Deshalb habe ich durch WRT54GL das ganze realisiert damit ich mind. etwas mehr Kontolle über P2P Softwares haben kann. und die Firewall funktion von dem ist auch nicht schlecht.
Aber natürlich wäre Captive Portal besser/ Sicherer/ kontrollierbarer.
Danke euch nochmals
..."leider ist diese finanziell und auch aus Platzgrunden nicht möglich..."
Eigentlich Blödsinn das Argument, denn die Monowall oder Pfsense Software ist kostenlos ! Auf einem ollen recycelten PC ohne Platte auf einem USB Stick installiert ist so ein komplettes Captive Portal vollkommen kostenlos.
Auch mit ALIX Board sind die Kosten nicht mehr als ein billiger DSL Router und die Größe nicht mehr als 2 Zigarettenschachteln....
Irgendwie unsinnige Argumente...aber du wirst dir ja sicher was bei gedacht haben...oder auch nicht !!
Eigentlich Blödsinn das Argument, denn die Monowall oder Pfsense Software ist kostenlos ! Auf einem ollen recycelten PC ohne Platte auf einem USB Stick installiert ist so ein komplettes Captive Portal vollkommen kostenlos.
Auch mit ALIX Board sind die Kosten nicht mehr als ein billiger DSL Router und die Größe nicht mehr als 2 Zigarettenschachteln....
Irgendwie unsinnige Argumente...aber du wirst dir ja sicher was bei gedacht haben...oder auch nicht !!
Hallo und danke für deine Rückmeldung
das mit ALIX hatte ich noch nicht gelesen, ich wüsste dass man es mit alten Rechner realisieren kann. (für einen Rechner gibt es leider keinen geeignetten Platz)
Aber ich werde mich mehr mit ALIX Board beschäftigen, schaut sehr interessant aus, wie ich gelesen habe, kann man auch XP drauf installieren? also ein Mini PC?
man lernt nie aus !!!
danke dir
das mit ALIX hatte ich noch nicht gelesen, ich wüsste dass man es mit alten Rechner realisieren kann. (für einen Rechner gibt es leider keinen geeignetten Platz)
Aber ich werde mich mehr mit ALIX Board beschäftigen, schaut sehr interessant aus, wie ich gelesen habe, kann man auch XP drauf installieren? also ein Mini PC?
man lernt nie aus !!!
danke dir
