happilein
Goto Top

Suche firmentauglichen WLAN-AP

Hallo Leute!

Ich suche für eine kleine Firma einen AP:
der Aufbau schaut so aus, dass am Modem eine pfSense-Firewall (auf AlixBoard) steckt, an der FW ein HP ProCurve 1810-24G v2 Switch und daran dann der AP face-smile

ein Gast-WLAN wollte ich eigentlich über das AlixBoard machen, hab jetzt aber gelesen, dass einige Cisco-Geräte auch ein zusätzliches Gast-WLAN bieten (z.B. Cisco WAP121)

allgemein würde ich eigentlich gerne Cisco nehmen

Anforderungen:
in 1stöckigem Büro mit 4 Zimmern WLAN für Anfangs 3 User (jeweils Laptop&mind.1 Smartphone, also gegen 8 Clients durchschnittlich), Ausbau auf mehr Angestellte ist angedacht, packen sollte der AP also auch 15 Clients zugleich

denkt ihr, packt das ein Cisco WAP121? ist ja doch die Home-Serie (&small business ;) )
wieviele Clients (ungefähr..) packt der WAP121?

oder soll ich gleich Richtung Cisco Aironet 1041 gehen?
ist halt doch ein ziemlicher Preissprung face-smile

eine andere Möglichkeit wäre, jetzt mal einen WAP121 zu nehmen, bis 10 Clients sollte der ja eigentlich zurecht kommen - das Gäste-WLAN komplett über das AlixBoard zu machen - und falls wir wirklich mehr Leute anstellen, den WAP121 verkaufen und umsteigen auf einen Aironet?

consumer-Hardware ala d-link, tp-link schließe ich aus Angst vor überfordertem AP mal aus, was ich bisher im Forum gelesen habe, bestätigt das wohl auch
netgear habe ich bisher auch nur schlechte Erfahrungen gemacht

danke & lg!! face-smile

Content-Key: 206683

Url: https://administrator.de/contentid/206683

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: keine-ahnung
keine-ahnung 19.05.2013 aktualisiert um 13:38:18 Uhr
Goto Top
Hi,

wenn Ihr tatsächlich glaubt zu wachsen, kannst Du auch mal hier vorbeischauen, da ist sicher etwas für Dich dabei.

Ich persönlich ziehe - wenn möglich - den Zugang via LAN vor, das sollte sich bei vernünftigen Notebooks auch mit docking stations oder Portreplikatoren realisieren lassen. Ist sicher Geschmackssache ...

LG, Thomas
Mitglied: aqui
aqui 19.05.2013 aktualisiert um 13:42:04 Uhr
Goto Top
Das ist Unsinn und ein Trugschluss mit dem Gast WLAN.
Was die lediglich bieten ist ein abgetrenntes WLAN aber keinen richtigen Gast Hotspot mit Captive Portal und einem Ticket System wie es z.B. hier beschrieben ist:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Mehr oder weniger also was alle ESSID (Multiple SSID) fähige APs supporten.
Mit den Cisco Teilen machst du aber generell nichts falsch wenn du auf die ESSID Fähigkeit achtest.
Ubiquity und Mikrotik haben da auch ein gutes Preis Leistungsverhältnis:
http://varia-store.com/index.php?language=de&XTCsid=vrmg3u0kri93p08 ...
Ansonsten sind es wie immer die üblichen Verdächtigen: Lancom usw.
Deine Anforderung mit 3 bis 15 Clients ist allerdings nicht allzu hoch. Der ein oder andere Consumer Accesspoint von Edimax, Buffalo oder Belkin (ex Linksys) um mal die etwas "gehobeneren" Massenmarken zu nennen. Der Lebenszyklus ist da aber immer so eine Sache.
Die WAP 121 sind aber eigentlich ideal für deine Anforderung mit dem Portal auf dem Alix ! Das im AP ist eh Spielkram. Wichtig ist das das Gastnetz mit CP vom Produktivnetz völlig getrennt ist was mit dem Alix ja ein Kinderspiel ist.
Mitglied: happilein
happilein 19.05.2013 um 14:11:03 Uhr
Goto Top
Zitat von @keine-ahnung:
Hi,

wenn Ihr tatsächlich glaubt zu wachsen, kannst Du auch mal
hier vorbeischauen, da ist sicher etwas für Dich
dabei.

Ich persönlich ziehe - wenn möglich - den Zugang via LAN vor, das sollte sich bei vernünftigen Notebooks auch mit
docking stations oder Portreplikatoren realisieren lassen. Ist sicher Geschmackssache ...

da hast du natürlich Recht face-smile
Docking Stations werden auch an jedem Arbeitsplatz stehen, WLAN ist trotzdem wichtig, wenn die Angestellten nur mal kurz vorbeikommen im Büro für eine interne Besprechung oder mit einem Geschäftspartner usw


Zitat von @aqui:
wie es z.B. hier beschrieben ist:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Mehr oder weniger also was alle ESSID (Multiple SSID) fähige APs supporten.
Mit den Cisco Teilen machst du aber generell nichts falsch wenn du auf die ESSID Fähigkeit achtest.
Ubiquity und Mikrotik haben da auch ein gutes Preis Leistungsverhältnis:
http://varia-store.com/index.php?language=de&XTCsid=vrmg3u0kri93p08 ...
Deine Anforderung mit 3 bis 15 Clients ist allerdings nicht allzu hoch. [...]
Die WAP 121 sind aber eigentlich ideal für deine Anforderung mit dem Portal auf dem Alix ! Das im AP ist eh Spielkram.
Wichtig ist das das Gastnetz mit CP vom Produktivnetz völlig getrennt ist was mit dem Alix ja ein Kinderspiel ist.
 

danke, ich hatte geplant genau dem HowTo für die Einrichtung eines Gastnetztes zu folgen face-smile deshalb auch das AlixBoard

Hab nur in einem AP-Test von der Gastnetz-Möglichkeit gelesen und das hätte natürlich auch nett geklungen

wenn niemand mehr einen großen Fehler findet in meinem Plan, werde ich den Cisco WAP121 nehmen für das Firmen-WLAN und mit dem AlixBoard ein Gast-WLAN aufmachen face-smile

danke für eure Antworten!

PS: 3-15 nicht so viel? hmm ich kenne da einen netgear-AP in der 50€-Klasse der bei 6 WLAN-Clients komplett abgeschaltet hat, deshalb auch meine Vorsicht face-smile
Mitglied: falscher-sperrstatus
falscher-sperrstatus 19.05.2013 um 14:51:33 Uhr
Goto Top
Hallo,

Sophos bietet bspw mit den neuen UTMs ( ab 9.0) und den entsprechenden Subsktiptions das an. Dazu müsste allerdings diese UTM eingesetzt werden oder zumindestens Virtuell laufen.

Gruß
Mitglied: qualidat
qualidat 19.05.2013 um 16:06:06 Uhr
Goto Top
Wenn der Switch im Router VLAN kann, kannst du jeden beliebigen Accesspoint nehmen (hier geht es ja um eine KLEINE Firma). Ich bevorzuge z.B. DLINK DWL 3600 AP. Durch das VLAN kannst du es so einrichten, dass der Besucher nur Surfen kann, sonst nix, keinen Zugriff auf das Firmennetz hat. Das kann man z.B. bei den Routern der 2820-Reihe von Draytek so einstellen. Die 4 Ports des internen Switches lassen sich per GUI so einrichten, dass sie sich gegenseitig nicht "sehen".

Mit anderen Worten: Ein Port vom Draytek geht zum "großen" Switch, wo die firmeneigenen Geräte dranhängen, ein anderer, auf "Isolation" geschalteter direkt zum Gäste-AP.
Mitglied: LordGurke
LordGurke 19.05.2013 um 17:29:43 Uhr
Goto Top
Ich habe zu Hause einen inzwischen etwas betagten WAP4410N von Cisco stehen. Was ich extrem angenehm finde ist, dass dieser sich mit PoE betreiben und so im Zweifelsfalle auch von einer lokalen USV versorgen lässt.
Außerdem hat der jetzt auch inzwischen eine Uptime von über 100 Tagen und macht dabei nicht unbedingt wenig Traffic. Die laufen also wirklich stabil!

Was Gast-WLAN angeht:
Der kann auf bis zu drei weiteren SSIDs getrennte Netze aufspannen und die per VLAN-Tagging voneinander trennen - da der Switch den du da hast auch VLANs beherrscht kannst du so über ein zum AP verlegtes Kabel mehrere getrennte Netze betreiben.
Mitglied: aqui
aqui 19.05.2013 um 17:31:42 Uhr
Goto Top
All das schafft kein Gast Netzwerk mit einem Hotspot, Ticket System und dem Protokollieren der Gastuser (Störerhaftung !)
Also kann man diese Router und solche Lösung gleich vergessen.
So oder so überflüssig, denn diese Hardware ist ja beim TO schon komplett vorhanden, es geht also lediglich um die APs.
@happilein
Du kannst NetGear oder D-Link Hardware auch wenn sie geringfügig hochpreisiger sind damit nicht vergleichen. Das Consumer Ware die nix kosten darf. Folglich ist also meist Hardware und Firmware Implementation schlampig und minimalistisch.
Deshalb ist auch die Skalierbarkeit mickrig.
Bei 15 Usern solltest du aber schon 2 APs verteilen wenn die einigermaßen flüssig arbeiten wollen.
Mitglied: happilein
happilein 19.05.2013 um 18:18:43 Uhr
Goto Top
ich denke es wird der Cisco werden, wie du sagst, gerade wegen der Software und weil das ganze auch länger problemlos laufen soll (hab nicht vor jede Woche in die Firma zu fahren, um den AP neu zu starten face-smile )

vorerst wirds mal ein Cisco WAP121 && ein AlixBoard fürs Gast-WLAN, später bei mehr Angestellten möglicherweise ein 2. WAP121

sollte sich problemlos konfigurieren lassen, dass beide APs per LAN angeschlossen sind und ein gemeinsames WLAN aufspannen oder?

Da würde sich ja prinzipiell dann ein Cisco Aironet anbieten mit Wireless Controller, die sind aber preislich einfach overkill :D

vorhanden ist noch gar nichts, ich wollte nur keine Diskussion über die restlichen NW-Komponenten anfangen, da es hier im Thread ja nur um den AP gehen soll face-smile

- PoE-Switch wirds keiner, die sind preislich zu arg
Mitglied: LordGurke
LordGurke 19.05.2013 um 18:41:30 Uhr
Goto Top
Zitat von @happilein:
- PoE-Switch wirds keiner, die sind preislich zu arg

Ein einfacher PoE-Injector für ~30 EUR tut's ja dann auch face-wink
Mitglied: happilein
happilein 19.05.2013 um 19:23:26 Uhr
Goto Top
achso einen Injector nur für den AP face-smile

ja das stimmt, würde auch gehn - der WAP 121 ist ja PoE-fähig

danke für den Hinweis! face-smile
Mitglied: tikayevent
tikayevent 19.05.2013 um 19:57:21 Uhr
Goto Top
Wenn es mehrere APs werden sollen, kannst du auch einen kleinen PoE-fähigen Switch nehmen und diesen an deinen vorhandenen Switch hängen.

Vor dem letzten großen Switchtausch hatte ich im Büro nen kleinen 8-Port-PoE-Switch von LANCOM laufen, der einfach nur die APs mit Strom versorgt hat, die komplette VLAN-Logik lag auf "großen" Switch. Hat lange Zeit gut geklappt und wurde nur ersetzt, weil jetzt eben absolut alle Switchports PoE-Ports sind.

Oder schau dir die Switches von Minicisco an, ich verbau in letzter Zeit ohne Ende von den SF200 und SG200 in PoE-Version. Die kleinen 8 Port-Switches mit 4 Ports PoE kosten unter 200€ und die großen 24 Ports mit 12 Ports PoE liegen bei 300€.
Mitglied: aqui
aqui 20.05.2013 aktualisiert um 12:14:42 Uhr
Goto Top
Stimmt ! Die SG-200-8-PoE funktionieren wunderbar in dem Umfeld und ersparen einem die Frickelei mit dem Steckernetzteil und vor allen Dingen den Zwang den AP dort aufstellen zu müssen wo auch eine Steckdose ist !
Um die optimale Performance aus einem WLAN zu holen ist der AP Aufstellungsort nicht unerheblich !
Mit 2 oder mehr APs funktioniert es natürlich auch wenn du, Kanalabstand beachtest (1, 6, 11er Regel), gleiche SSID (Roaming) usw. beachtest.
Das freie inSSIDer Tool ist da wie immer dein Freund !