11
Router für ca. 40 gleichzeitige Nutzer
Hallo! Dies ist mein erster Eintrag in diesem Forum, also habt bitte ein wenig Nachsicht wenn ich nicht 100% korrekt poste.
Ich plante gerade ein Netzwerk für einen bekannten der ein Motel errichten möchte. Er würde gerne alle 63 Zimmern per Lan und Wlan (und naütlich auch die 10 zusätzlichen PC) ans Internet (HotSpot) anbinden.
Ich bräuchte: 5 Stück 24 10/100 Switch mit 2 Gbit uplink (für die Stockwerkverteilung); 1 Stück 12 10/100/1000 (steht im Keller um die Steigleitungen aufzunehmen, sowie Server anzuschließen); 9 Stück Wlan AP; Router & Firewall (gehe von bis zu 40 gleichzeitigen Usern aus).
Welche Hardwarekomponenten würdet ihr konkret einsetzten (vor allem Router??) ?
Danke schon im Vorraus,
Marcel
Ich plante gerade ein Netzwerk für einen bekannten der ein Motel errichten möchte. Er würde gerne alle 63 Zimmern per Lan und Wlan (und naütlich auch die 10 zusätzlichen PC) ans Internet (HotSpot) anbinden.
Ich bräuchte: 5 Stück 24 10/100 Switch mit 2 Gbit uplink (für die Stockwerkverteilung); 1 Stück 12 10/100/1000 (steht im Keller um die Steigleitungen aufzunehmen, sowie Server anzuschließen); 9 Stück Wlan AP; Router & Firewall (gehe von bis zu 40 gleichzeitigen Usern aus).
Welche Hardwarekomponenten würdet ihr konkret einsetzten (vor allem Router??) ?
Danke schon im Vorraus,
Marcel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 24794
Url: https://administrator.de/contentid/24794
Printed on: April 23, 2024 at 08:04 o'clock
11 Comments
Latest comment
Hallo,
da es sich für ein Unternehmen dreht, würde ich dir auf jedem Fall Markenware Empfehen, und keine schrott, den du irgendwo hinterhergeschmissen bekommst. Natürlich kostet das dann auch alles ein klein wenig. Für die Switches würde ich die Dlink oder 2com Empfehlen. 24er mit 100MBit und Managementfuktion kosten rund 300?, aber die sollten dann auch halten, und du wirst Freude dran haben. Genaue Sachen findest d da bei 3com.
Für die AccessPoint würde ich dir Netgear empfehlen. Die kannst du einfach installieren, lassen sich auch in einer Art Roaming betreiben und ei manchen ist auch eine integrierte Firewall für den Schutz dabei. Den solltest du da wirklich beachten.
Also Router kann ich immer nur Cisco empfehlen. Sind zwar teuer und "eklig" zu konfigurieren, aber in der Funktion wunderbar. Da ist der Preis gerechtfertigt. Neuerdings solla wohl auch kleine von Cisco geben, die nicht ganz so teuer sind.
Aber mal was anderes. Hast du dir das wirklch gut überlegt, wenn die Gäste in deinem Lan sich aufhalten? Denk mal an die Sicherheit. Richte da mal lieber eine DMZ ein
da es sich für ein Unternehmen dreht, würde ich dir auf jedem Fall Markenware Empfehen, und keine schrott, den du irgendwo hinterhergeschmissen bekommst. Natürlich kostet das dann auch alles ein klein wenig. Für die Switches würde ich die Dlink oder 2com Empfehlen. 24er mit 100MBit und Managementfuktion kosten rund 300?, aber die sollten dann auch halten, und du wirst Freude dran haben. Genaue Sachen findest d da bei 3com.
Für die AccessPoint würde ich dir Netgear empfehlen. Die kannst du einfach installieren, lassen sich auch in einer Art Roaming betreiben und ei manchen ist auch eine integrierte Firewall für den Schutz dabei. Den solltest du da wirklich beachten.
Also Router kann ich immer nur Cisco empfehlen. Sind zwar teuer und "eklig" zu konfigurieren, aber in der Funktion wunderbar. Da ist der Preis gerechtfertigt. Neuerdings solla wohl auch kleine von Cisco geben, die nicht ganz so teuer sind.
Aber mal was anderes. Hast du dir das wirklch gut überlegt, wenn die Gäste in deinem Lan sich aufhalten? Denk mal an die Sicherheit. Richte da mal lieber eine DMZ ein
Danke für die Antwort!
Ja, Cisco hab ich auch gedacht.. welchen Router könntest du da empfehlen?
Ich hab mal ein Netzwerk bestehend aus SMC Switches aufgebaut, sollte auch i.o. sein oder ?
Wegen der Sicherheit.. wir werden für die Gäste eine Hotspot-Lösung einsetzen bei der die sich per VPN einloggen - also keine Gefahr. Zusätzlich wird das netz durch VLan's getrennt.
Ja, Cisco hab ich auch gedacht.. welchen Router könntest du da empfehlen?
Ich hab mal ein Netzwerk bestehend aus SMC Switches aufgebaut, sollte auch i.o. sein oder ?
Wegen der Sicherheit.. wir werden für die Gäste eine Hotspot-Lösung einsetzen bei der die sich per VPN einloggen - also keine Gefahr. Zusätzlich wird das netz durch VLan's getrennt.
Hallo,
Cisco macht zwar schöne Sachen, aber leider in einer proprietären Form. Das bedeuted z.B. für VPN über Cisco benötigt man den Cisco VPN-Client. Und ich weiß nicht, ob man den Kunden zutrauen will, daß sie noch extra Software installieren müssen, wenn sie mal schnell ne eMail lesen wollen. Dann doch lieber was von ner Firma nehmen, die sich an Standards hält. Zumindest für die Geräte, mit denen die Kunden in Verbindung kommen.
CIAO Thorsten
Cisco macht zwar schöne Sachen, aber leider in einer proprietären Form. Das bedeuted z.B. für VPN über Cisco benötigt man den Cisco VPN-Client. Und ich weiß nicht, ob man den Kunden zutrauen will, daß sie noch extra Software installieren müssen, wenn sie mal schnell ne eMail lesen wollen. Dann doch lieber was von ner Firma nehmen, die sich an Standards hält. Zumindest für die Geräte, mit denen die Kunden in Verbindung kommen.
CIAO Thorsten
ja, es stimmt, dass bei Cisco man da einen speziellen VPN Client braucht, der für dich nicht gerade von Vorteil ist. Aber ich frag mich, wie das mit dem VPN überhaupt gehen soll. Also von daher wirds eh etwas seltsam.
Wenn Du doch ein sep. VLAN für die Gäste (ich denke nur für den I-Net-Zugang) planst,
warum benötigst Du dann ein VPN-Zugang für die Gäste?
Im schlimmsten Fall, den ich in einer Gastronomie gesehen habe, wollte ein Wirt unbedingt, dass nicht jeder surfen kann und wollte nicht viel Geld für eine Hotspot-Lösung ausgeben: Da haben wir einfach einen WEP-Schlüssel eingerichtet, den er seinen Gästen gegeben hat und dieser ändert er jeden Monat.
By the Way...
ich kann bei dieser Konstellation nur LANCOM empfehlen, sowohl Router als auch Access-Points.
Erfülllt alle geforderten Features, beide Geräte über eine Konsole konfigurierbar (d.h. auch wg. der Einarbeitung in die Konfiguration nur 1x Tool bzw. Sprache nötig!), innovations- und investitionssicherung durch ständige kostenlose Feature-Updates und vorallem eine DEUTSCHE FIRMA ! (darauf sollte man in der heutigen Zeit sehr wert legen
)
warum benötigst Du dann ein VPN-Zugang für die Gäste?
Im schlimmsten Fall, den ich in einer Gastronomie gesehen habe, wollte ein Wirt unbedingt, dass nicht jeder surfen kann und wollte nicht viel Geld für eine Hotspot-Lösung ausgeben: Da haben wir einfach einen WEP-Schlüssel eingerichtet, den er seinen Gästen gegeben hat und dieser ändert er jeden Monat.
By the Way...
ich kann bei dieser Konstellation nur LANCOM empfehlen, sowohl Router als auch Access-Points.
Erfülllt alle geforderten Features, beide Geräte über eine Konsole konfigurierbar (d.h. auch wg. der Einarbeitung in die Konfiguration nur 1x Tool bzw. Sprache nötig!), innovations- und investitionssicherung durch ständige kostenlose Feature-Updates und vorallem eine DEUTSCHE FIRMA ! (darauf sollte man in der heutigen Zeit sehr wert legen
)
Also ich mag Cisco auch sehr gerne. Als Router/Firewall könntest du die 506 oder die 515 nehmen.
Die Pix kann auch VPN auch übber PPTP. Allerings nicht mehr in der Firmware Version 7 und auch nicht in Verbindung mit PPOE. Das wird dir aber nicght viel bringen, da du sicher deinen Gästen gestatten willst mit VPN raus zu gehen und dann kannst du die PIX nicht mehr als VPN Endpunkt einsetzen.
Die Pix kann auch VPN auch übber PPTP. Allerings nicht mehr in der Firmware Version 7 und auch nicht in Verbindung mit PPOE. Das wird dir aber nicght viel bringen, da du sicher deinen Gästen gestatten willst mit VPN raus zu gehen und dann kannst du die PIX nicht mehr als VPN Endpunkt einsetzen.
Wenn Du doch ein sep. VLAN für die
Gäste (ich denke nur für den
I-Net-Zugang) planst,
warum benötigst Du dann ein VPN-Zugang
für die Gäste?
Weil es grundsätzlich von Vorteil ist, auch die User voreinander abzusichern. Die sind vielleicht auch nicht begeistert von einem Hotel, in dem ihre Geschäftsgeheimnisse abhanden kommen. (Analogie: in Hotels hat auch jedes Zimmer einen eigenen Schlüssel, es existiert nicht nur ein gemeinsamer für die Aussentür).Gäste (ich denke nur für den
I-Net-Zugang) planst,
warum benötigst Du dann ein VPN-Zugang
für die Gäste?
Da haben wir
einfach einen WEP-Schlüssel
eingerichtet, den er seinen Gästen
gegeben hat und dieser ändert er jeden
Monat.
Und denn auch jeder der wollte sniffen konnte, was halt der Nachteil bei WEP ist. Ausserdem kann ihn jeder beliebig weitergeben, ist ja nicht zurückverfolgbar.einfach einen WEP-Schlüssel
eingerichtet, den er seinen Gästen
gegeben hat und dieser ändert er jeden
Monat.
DLink wurde weiter oben empfohlen, dem kann ich mich nicht anschliessen.
Was noch in der günstigeren Preisklasse liegt ist Linksys. Und wenn du etwas bastelfreudig bist kannst du mit der Linuxfirmware auch interessante Funktionen (wie z.B. VPN-Endpoints) einrichten. Auch die Linux-Firmware soll sehr zuverlässig sein (und mit original ohnehin). Auch noch günstig zu haben sind einige Netgear - Geräte, habe ich bisher auch nur gutes von gehört.
Und dann kann ich nur noch raten, mal eine Stunde in eine _gute_ Anleitung zu investieren.
Filipp
> Wenn Du doch ein sep. VLAN für die Gäste (ich denke nur für den I-Net-Zugang) planst,
> warum benötigst Du dann ein VPN-Zugang für die Gäste?
Weil es grundsätzlich von Vorteil ist, auch die User voreinander abzusichern. Die
sind vielleicht auch nicht begeistert von einem Hotel, in dem ihre
Geschäftsgeheimnisse abhanden kommen. (Analogie: in Hotels hat auch jedes Zimmer
einen eigenen Schlüssel, es existiert nicht nur ein gemeinsamer für die Aussentür).
> warum benötigst Du dann ein VPN-Zugang für die Gäste?
Weil es grundsätzlich von Vorteil ist, auch die User voreinander abzusichern. Die
sind vielleicht auch nicht begeistert von einem Hotel, in dem ihre
Geschäftsgeheimnisse abhanden kommen. (Analogie: in Hotels hat auch jedes Zimmer
einen eigenen Schlüssel, es existiert nicht nur ein gemeinsamer für die Aussentür).
Der Vergleich ist super !
Aber überlege doch mal, dass wir uns hier unter Techies unterhalten und die meisten Geschäftsleute DAUs sind, d.h. es muss simple ("Plug&Play") funktionieren.
Wenn ich Dein Beispiel aufgreife, dann würdest Du auch in kein Hotel einziehen, bei dem Du zum Zimmeröffnen zunächst einen Dietrich und dann einen Kurs zum Anwenden des Werkzeuges buchen musst, oder ?
Im Grund ist der User bzw. der Admin der Firma des Geschäftsmanns für die Sicherheit und die Pflege von mobilen Endgeräten außerhalb der Firma verantwortlich, d.h. auch im WLAN des Hotspots.
Und vorallem überleg mal, wenn das T-Mobile, Vodafone & Co. in allen öffentlichen WLANs (auch im UMTS-Netz) machen würde, würde das Geschäft nie zum Laufen kommen...
Mit Sicherheit läßt Du Deine Wertsachen nicht auf einem Zimmer (ohne Safe) liegen.
Wahrscheinlich trägst Du Deinen Geldbeutel immer bei Dir. Oder überläßt Du diese "eigene bessere" Sicherheit auch anderen ?
> Da haben wir einfach einen WEP-Schlüssel eingerichtet, den er seinen Gästen
> gegeben hat und dieser ändert er jeden Monat.
Und denn auch jeder der wollte sniffen konnte, was halt der Nachteil bei WEP ist.
Ausserdem kann ihn jeder beliebig weitergeben, ist ja nicht zurückverfolgbar.
> gegeben hat und dieser ändert er jeden Monat.
Und denn auch jeder der wollte sniffen konnte, was halt der Nachteil bei WEP ist.
Ausserdem kann ihn jeder beliebig weitergeben, ist ja nicht zurückverfolgbar.
Klar, aber das war nicht die Intention.
Es ging darum, dass irgendwelche Gäste einfach für ein Kaffee stundenlang surfen.
Außerdem ändert er den Schlüssel 1x pro Monat oder öfters und es ist ein eigener DSL-Anschluß, bei dem der Gast nichts anstellen kann!
Dass das nicht die sauberste Lösung ist musst Du mir nicht sagen, aber wenn die finanziellen Argumente vor Professionalität und Sicherheit wichtiger sind.....
Der Vergleich ist super !
Aber überlege doch mal, dass wir uns
hier unter Techies unterhalten und die
meisten Geschäftsleute DAUs sind, d.h.
es muss simple ("Plug&Play")
funktionieren.
Und genau deswegen kommen die Jungs an, packen das Notebook aus und denken "Fein, genau wie daheim, einfach ins Internet" und machen Onlinebanking, rufen eMails ab, was weiss ich. Dann kommen sie wieder heim, kurz danach gibt's irgendwo Ärger, und der firmen-Admin sagt: "Unser Netz ist sicher, das muss aus dem Hotel kommen" (was noch nichtmal unbedingt der Wahrheit entsprechen muss, aber man kann dann auch schlecht das Gegenteil beweisen). Darauf der (Ex-)Gast zur Hotelleitung "Sie (censored), Ihr Hotel ist unsicher, das war mein letzter Aufenthalt".Aber überlege doch mal, dass wir uns
hier unter Techies unterhalten und die
meisten Geschäftsleute DAUs sind, d.h.
es muss simple ("Plug&Play")
funktionieren.
Um meinen Vergleich fortzuführen: Stell dir vor du kommst ins Hotel, kriegst deinen Zimmerschlüssel - und stellst dann zufällig fest, dass er in jede Tür passt, und genauso natürlich jeder Schlüssel auch in deine. Ich würde mich bedanken.
Übringens geht es hier nicht nur um die anderen Gäste, sondern z.B. auch um den Nachbarn, der den ganzen Tag nichts besseres zu tun hat als Funkverkehr abzuhören.
Außerdem ändert er den
Schlüssel 1x pro Monat oder öfters
Ein WEP-Schlüssel kann nach einem Tag schon korrumpiert sein.Schlüssel 1x pro Monat oder öfters
Ich mein klar, so Lösungen kann man machen, wenn es eben nur um eine einfache billige Lösung geht und Sicherheit keine Rolle spielt. Aber das muss man dann eben auch ganz klar sagen: Das ist keine profesionelle Lösung, die Sicherheit bleibt völlig auf der Strecke, aber man kann den Leuten anbieten zu surfen.
Dann kommen sie wieder heim, kurz danach gibt's irgendwo
Ärger, und der firmen-Admin sagt: "Unser Netz ist sicher, das muss aus dem Hotel kommen"
Ärger, und der firmen-Admin sagt: "Unser Netz ist sicher, das muss aus dem Hotel kommen"
Aber bei all Deinen Argumenten muss ich sagen, dass es nunmal die Aufgabe des Firmen-Admin bzw. dessen Dienstleister (oder bei Bedarf eines Spezial-Security-Dienstleisters) ist, eine Lösung zu implementieren, die entsprechend sicher ist (z.B. durch Firewall-/AntiViren-Lösungen und Verschlüsselungen/Absicherung mit Fingerprint, Einmal-Keys, Smartcard, etc.)
Nochmal als Hinweis: Was sagen solche Kunden denn zu T-Mobile oder anderen offenen WLAN-Betreibern ???? oder wollen die dann die Betreiber verklagen ???
Ich find die Debatte sinnlos. Sicherheit und Benutzerfreundlichekeit stehen nun mal im WWiderspruch. Und es liegt definitiv an den Firmenadmin, die Notebooks sicher zu machen. Da muss eben mal noch für jeden Laptop eine Firewall gekauft werden. Wenn im einem Prospekt von einem Hotel steht, dass ich bei denen ins Internet kann, dann will ich das, und wenn ich dann hin komme, noch dringend was machen muss, und dann gehts nicht weil ich nicht tausend Software drauf hab, dann bin ich mehr sauer, als wenn ich mir da was einfange. Denn das Einfangen kann ich verhindern, die Installation von Software geht dort nicht.
