Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Reichweite eines Captive Portal WLAN erweitern - wie verhält sich ein Universal Repeater?

Mitglied: Kollisionskurs

Kollisionskurs (Level 1) - Jetzt verbinden

08.10.2011, aktualisiert 18.10.2012, 6250 Aufrufe, 4 Kommentare, 1 Danke

Servus,

ich betreibe schon länger ein Captive Portal in einem kleinen Hotel (Monowall mit Produktiv-LAN und einer DMZ als Gästenetz)
Dank der genialen Anleitung: "WLAN oder LAN Gastzugang einrichten mit einem Captive Portal (Hotspot Funktion) von aqui (https://www.administrator.de/index.php?content=91413#348361); war die Einrichtung kein Problem.

Immer mal wieder kommt allerdings das Thema auf das die Reichweite des WLAN vergrößert werden soll bzw. steht dies auch im oben genannten Beitrag.

Was ich bisher getan habe: An meinem bisher einzigsten Access Point (Linksys WAP54G) habe ich bereits die beiden Antennen getauscht bzw. diese in die jeweiligen Stockwerke "verlängert":

via 2mal Kabelverlängerung und 2mal WM-2400:
http://www.wimo.de/cgi-bin/verteiler.pl?url=wlan-richtantennen-innen_d. ...

Das Resultat habe ich gemessen und liegt bei einer Signalverstärkung von ca. 20dB in den oberen Hotelzimmern - perfekt.

Jetzt würde ich noch gerne den Wohnbereich etwas besser mit dem Funknetz "ausleuchten"
(keine Chance dorthin ein Kabel zu verlegen etc. - auch PowerLAN wird schwierig da zwischendrin der Strom-Zähler sitzt)

Ich habe gerade einen AP von TP-Link hier - Modell: TL-WA901ND

Dieser beherrscht "Universal Repeater" Modus - und deshalb meine Frage:

Einen WDS Repeater kann ich nicht einsetzen, da mir dieser meine Authentifizierung (Captive Portal) außer Kraft setzt - Warum?
Weil ein WDS Repeater die von den Clients empfangenen Datenpakate wie ein Papagei nachplappert und dabei die MAC-Adresse des Clients mit der eigenen ersetzt. Somit denket die Monowall immer es handelt sich um einen Client bzw. Gast.
Obwohl es mehrere sein können, da diese mit dem WDS Repeater verbunden sind. Somit ist nur eine Authentifizierung via Voucher notwendig (1 Gast) - und die anderen Gäste haben ohne Anmeldung ein Freiticket. (Selbst getestet mit einem Fritz Repeater)

Lange Rede kurzer Sinn:

Ein Universal Repeater meldet sich ja wie ein Client am Root-Access Point an - wechselt dieser dann auch die MAC Adresse der verbundenen Clients? Ich würde es ja ausprobieren, hab aber irgendwie noch generell Schwierigkeiten das zum Laufen zu kriegen: AP's verbinden sich, sehe auch nur eine SSID - komme aber über den "Universal Repeater" nicht ins Internet.

Aber das kriege ich bestimmt gebacken....nur lohnt es sich nicht weiter zu suchen wenn der "Universal Repeater" sich so verhalten würde wie der "WDS Repeater". Dann kann ich mir das ganze sparen....

vielen Dank im Voraus.....

Kollisionskurs
Mitglied: dog
08.10.2011 um 15:40 Uhr
und dabei die MAC-Adresse des Clients mit der eigenen ersetzt

Falsch!
Das macht ein "Universal Repeater". Ein WDS Repeater leitet die Client MAC korrekt weiter.
Bitte warten ..
Mitglied: Kollisionskurs
08.10.2011, aktualisiert 18.10.2012
das kann nicht sein bzw. habe ich das doch mit eigenen Augen getestet bzw. gesehen. Im Log der Monowall stand immer eine MAC-Adresse....die des WDS-Repeaters!

Schau Dir mal bitte in diesem Thread:

https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

die Antwort von aqui an (vom 10.01.2010, 17:39:05 Uhr ):

Auszug:

Ein WDS Repeater repeatet alle Frames mit seiner eigenen Mac Adresse, damit kommen dann alle Benutzer des CP mit einer gleichen Mac Adresse an und das hebelt das Login aus da das Mac basierend ist. Wenn einer drin ist kommen alle anderen ohne Login auch mit über das CP.
Deshalb scheidet ein WDS Repeater von vorn herein auswenn du keine Sicherheitslücke schaffen willst !!

Das hat ja meine Erkenntnis bestätigt.....
Bitte warten ..
Mitglied: dog
08.10.2011 um 16:17 Uhr
Nein.

WLAN-Pakete haben 4 MAC-IDs.
Sender, Empfänger, Sendender AP und Empfangender AP.

Die letzten beiden sind für WDS da und werden nur dann auch benutzt.

Wenn das bei dir nicht der Fall ist hast du kein WDS benutzt, sondern den Universal Repeater-Modus, der nichts anderes als ein Layer 2 NAT ist.

Übrigens schreibt AVM auch explizit, dass deren Repeater immer im Universal Modus arbeiten:
http://www.avm.de/de/Service/FAQs/FAQ_Sammlung/16054.php3

Falls dir das nicht reicht:
Ich habe ein größeres WLAN-Netz, wo an einem WLAN-Client auch mal mehrere Geräte hängen und die mit unterschiedlichen MAC-IDs sichtbar sein müssen.
Genau dafür benutze ich dann WDS.
Bitte warten ..
Mitglied: Kollisionskurs
08.10.2011 um 16:35 Uhr
OK....das bringt mich jetzt etwas aus dem Ruder

aber man lernt ja nie aus....

Bedeutet das beide AP's WDS fähig sein müssen bzw. muss ich schauen wie ich dem schon etwas älteren WAP54 WDS beibringen kann. Entgegen dem "Universal Repeater" wird ja WDS auf beiden AP's eingerichtet.
hmmm....und damals habe ich lediglich den Fritz!Repeater konfiguriert bzw. nichts am Linksys WAP54G einstellen müssen.....das bekräftigt jetzt natürlich deine Aussagen

Danke!
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

WLAN für Privatzimmer (captive portal)

Frage von schmekNetzwerkmanagement7 Kommentare

Hallo zusammen, Beim suchen im Internet habe ich viele Infos bekommen. Leider bin ich bis jetzt noch auf nichts ...

LAN, WAN, Wireless

WLAN mit Captive Portal einrichten

gelöst Frage von mcronnerLAN, WAN, Wireless4 Kommentare

Hallo, ich habe hier schon einiges zum Thema Captive Portal gelesen und einige der Artikel hier waren außerordentlich hilfreich. ...

LAN, WAN, Wireless

Wie erstellt man ein aufdringliches WLAN Captive Portal?

Frage von StefanKittelLAN, WAN, Wireless7 Kommentare

Hallo, Ich wurde heute von einem Kunden darauf angesprochen. Es geht um "aufdringliche" WLAN Captive Portale. Gemeint ist das ...

Firewall

PFSense LetsEncrypt Captive Portal

gelöst Frage von horstvogelFirewall9 Kommentare

Hallo, für mein Captive Portal auf der Pfsense wollte ich gerne mit einem Zertifikat ohne Fehlermeldung absichern. Nach dieser ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 8 StundenDatenschutz

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz22 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail18 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke15 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...