Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst WLAN-Lösung mit 3-4 Access Points und mehreren SSIDs, separate VLANs

Mitglied: hummus

hummus (Level 1) - Jetzt verbinden

11.07.2018 um 08:58 Uhr, 695 Aufrufe, 17 Kommentare

Hallo zusammen,

ich suche nach einer flexiblen Lösung für folgende WLAN-Anforderungen:

- Abdeckung einer Etage (ca. 30m*9m), eines angrenzenden Innenhofes (ca. 30m*30m) und eines weiteren Innenraums in einem anderen Gebäude (ca. 10m*20m), das direkt an den Hof angrenzt
- verschiedene SSIDs (mindestens drei, besser fünf), die dann jeweils in unterschiedlichen VLANs landen
- idealerweise Roamingmöglichkeit, sodass mobile Geräte ohne Probleme in den Bereich eines anderen Access Points wechseln können
- Captive Portal (pfSense) für Gastnetz möglich
- perspektivisch sollte auch die Möglichkeit einer Authentifizierung per Radius anstatt pre shared key gegeben sein
- wenn ich jetzt von 3-5 Access Points ausgehe, werden je Access Point voraussichtlich maximal 5-10 Endgeräte verbunden sein

Es kommen Cisco-SG200-Switche und eine pfSense zum Einsatz. Alle möglichen AccessPoint-Standorte können per Ethernetkabel angeschlossen werden.

Welche Geräte kommen dafür infrage? Ich habe bereits ein paar Ubiquiti NanoStation Loco M2 da, aber ich habe dort nichts zum Thema VLAN/mSSID im Webinterface gefunden.
Braucht man dafür einen zentralen WLAN-Controller?

Überlegungen zum Budget habe ich noch nicht. Lieber kleines Budget.
Mitglied: maddig
11.07.2018 um 09:14 Uhr
Hallo,

ideal hierfür wie du schon sagst, sind Ubiquiti Produkte. Aber nicht die NanoStation. Die ist eher auf Richtfunk ausgelegt.

Ich würde mir an deiner Stelle die Unifi AP AC Pros anschauen. Hier sind bis zu 4 SSID´s auch mit VLAN möglich. Romaing etc. ist auch möglich.

Du brauchst bei mehr als einen, einen Controller. Hier bietet sich wenn du keinen Server etc. hast der Ubiquiti Unifi CloudKey an.

Was ist das für ein SG200 ? Die neue Version der AP´s unterstützt mittlerweile 802.3af PoE, also native PoE. So bräuchtest diu nichtmal mehr die Injectoren.

mfg
maddig
Bitte warten ..
Mitglied: walle1979
11.07.2018 um 09:17 Uhr
Hallo Hummus,

bei Ubiquiti bist du schon gut aufgehoben. Schau dir einfach mal die Webseite und den Demo-Controller online an.
Ich selbst habe den AC-LR im Einsatz. Für den brauchst du den WLAN-Controller. Ist kostenlos und schnell per Raspberry Pi im Einsatz.
Ich glaube die LITE haben einen im Gerät dabei.
Multi SSID und VLAN können die Geräte.

https://dl.ubnt.com/datasheets/unifi/UniFi_AC_APs_DS.pdf

Gruß Walle1979
Bitte warten ..
Mitglied: muftypeter
11.07.2018 um 09:52 Uhr
Hallo,
habe auch zwei UniFi UAP AC LR im Einsatz, die Verwaltung läuft auf einer Ubuntu Maschine (gibt es aber auch für Windows). VLAN einrichten ist easy, das Netzwerk bei mir auch über Ubuntu verwaltet (DNS/DHCP) und verbunden.

Preislich sicher interessant und im Support (Chat) gut erreichbar. Ob das ein LR sein muss lasse ich offen....

Grüße Peter
Bitte warten ..
Mitglied: magicteddy
11.07.2018 um 09:58 Uhr
Moin,

wenn Dich die Unify APs interessieren: Brauchst Du zwingend so viele SSIDs?
Du kann die Zuweisung der Clients zu VLans auch im Radius abfrühstücken.
Es gibt dabei aber Einschränkungen bei den Unify APs: Ein VLan welches Du einer SSID des APs zugeordnet hast kannst Du einer anderen SSID des APs nicht mehr dynamisch zuweisen.

Die Userconfig der pfSense schaut dann z.B. so aus

"kxxxxx" Cleartext-Password := "xxxxxxxxxx"

Tunnel-Type = VLAN,
Tunnel-Medium-Type = IEEE-802,
Tunnel-Private-Group-ID = "21"


"mxxxxxx" Cleartext-Password := "zzzzzzz"

Tunnel-Type = VLAN,
Tunnel-Medium-Type = IEEE-802,
Tunnel-Private-Group-ID = "31"


Die können sich alle an der SSID "Privatnetz-RA" anmelden und sind doch netzwerktechnisch getrennt.

-teddy
Bitte warten ..
Mitglied: hummus
11.07.2018 um 10:38 Uhr
Ich brauche nicht zwingend so viele SSIDs. Der Ansatz war halt eine SSID je VLAN. Die Zuordnung per Radius ist natürlich interessant! Dann muss ich nur schauen, dass alle Clients Radius können. Bei Linux und Android sollte das sicher problemlos funktionieren. Ich habe auch einen Windows-CE-Client, da müsste ich nachschauen, ob das dort geht. Im Zweifel könnte ich für die schwierigen Clients in eine separate SSID mit fester VLAN-Zuordnung aufnehmen.

Die Verwaltung kann also auch auf einer VM irgendwo im Netzwerk laufen?

Ich habe bei Ubiquiti auch die "in-Wall"-APs gesehen. Habe ich das richtig verstanden, dass ich da eine normale Netzwerkdose montiere und diesen AP da irgendwie draufstecken kann? Wie wird das befestigt? Funktioniert das auch an einer Doppeldose?

Und noch eine letzte Frage: Sind die verschidenen UniFi-Access Points alle untereinander kompatibel? D.h., kann ich da einfach mal drei kaufen und mit der Verwaltungssoftware loslegen und später auch andere Varianten ergänzen?
Bitte warten ..
Mitglied: maddig
11.07.2018 um 11:39 Uhr
Ja der Controller kann irgendwo in deinem Netz auf ner VM laufen. Du musst dann nur ne DHCP Option setzen, dass die AP´s die in nem anderen VLAN hängen den Controller finden für das Discovery.

Die In-Wall AP´s haben hinten dran ne normale RJ45 Dose und sind gleichzeitig ein AP und ne Patchdose. Also du musst da nichts mehr draufstecken. Der AP ist integriert. Mit einer deutschen Unterputzdose (68mm) bzw. einer Doppeldose kannst du nix anfangen weil die Dinger amerikanischen Standard haben. Das heißt ein rechteckige Aussparung benötigen.

Ja alle Unifi Produkte bzw. AP´s lassen sich einheitlich mit dem Controller steuern und strahlen dann auch einheitlich deine konfigurierten SSID´s aus. Und nachträglich welche hinzufügen geht kinderleicht und diese ziehen sich dann auch automatisch die Konfig.

mfg
maddig
Bitte warten ..
Mitglied: magicteddy
11.07.2018 um 13:46 Uhr
Zitat von maddig:

Ja der Controller kann irgendwo in deinem Netz auf ner VM laufen. Du musst dann nur ne DHCP Option setzen, dass die AP´s die in nem anderen VLAN hängen den Controller finden für das Discovery.

Kann man, geht aber auch anders: Du erstellst einfach jedem VLan ein Interface und DHCP Server auf der pfSense, fertig. Die APs selber sollten in einem VLan zusammen mit dem Controller sein dann findet er sie ratzfatz.

-teddy
Bitte warten ..
Mitglied: aqui
11.07.2018 um 19:24 Uhr
Klein preiswert unauffällig:
https://de.varia-store.com/produkt/10133-mikrotik-cap-lite-mit-ar9533-65 ...
und kann alles was du verlangst.
Bitte warten ..
Mitglied: hummus
18.07.2018 um 13:56 Uhr
Hallo aqui, das klingt auch interessant. Kann ich die dann auch irgendwie zentral verwalten wenn ich mehrere im Einsatz habe, die aber die gleichen Netze aufspannen sollen?
Bitte warten ..
Mitglied: aqui
26.07.2018 um 16:09 Uhr
Ja, das klappt natürlich. Das Feature heisst CapsMan:
https://www.youtube.com/watch?v=jUW4DDwWBP4
Bitte warten ..
Mitglied: hummus
27.07.2018, aktualisiert um 05:49 Uhr
Danke für den Hinweis auf das umfangreiche Tutorial. Ich habe ja ein APU.2C4 gekauft für die pfSense. Mit Mikrotik kann man eine Menge machen, auch das komplette Routing. Wäre deine Empfehlung trotzdem, die pfSense als Hauptrouter zu nutzen und z.B. einen Capsman virtualisiert auf einen meiner lokalen Server zu legen und damit nur die WLAN-Verwaltung zu erledigen?
Bitte warten ..
Mitglied: aqui
LÖSUNG 27.07.2018, aktualisiert um 10:32 Uhr
CapsMan ist ein Feature was AUF ALLEN Mikrotiks (Router Boards) intern vorhanden ist ! Du musst es dort nur aktivieren. D.h. du kasperst einen deiner MT Geräte aus der CapsMan Server ist und managed darüber zentral dann die anderen. Dafür braucht es KEIN extra Gerät oder sowas. Die MTs haben dafür alles an Bord. (Siehe Tutorials)
Und ja die pfSense bleibt natürlich dein Hauptrouter. Als zentrale Firewall sollte sie das auch immer sein
Bitte warten ..
Mitglied: hummus
27.07.2018 um 10:10 Uhr
Klingt sehr praktisch, dann lege ich damit los. Vielen Dank!
Bitte warten ..
Mitglied: hummus
27.07.2018 um 10:16 Uhr
Ich habe noch eine Frage dazu:
Du hattest mir den kleinen MikroTik - cAP lite verlinkt (etwa 25€), es gibt noch einen MikroTik cAP ac (etwa 60€), der neben 2,4GHz auch 5GHz kann. Hat der auch eine bessere Reichweite oder ist das fast egal? Und dazwischen gibt es noch einen MikroTik RBcAP2nD (etwa 42€).

Nach welchen Kriterien wähle ich die passenden Geräte aus?
Bitte warten ..
Mitglied: aqui
LÖSUNG 27.07.2018, aktualisiert um 10:33 Uhr
Der cAP lite ist 2,4 Ghz only und supportet kein 5 Ghz.
Der "ac" kann wie der Name (802.11ac) schon vermuten lässt zusätzlich auch 5 Ghz und supportet damit beide WLAN Bänder.
Der RBcAP2nD entspricht mehr oder minder dem cAP lite, ist 2,4 Ghz only aber speziell für die Deckenmontage optimiert, (Gehäuse, Antennen).
Bei der Reichweite tun die sich nix. Da sind alle diese Consumer Dinger gleich, da sie so gut wie alle mit Antennen auf der Platine arbeiten.
Wenn du da das Optimum willst, dann musst du einen Sprung höher in die Preisklasse wagen mit z.B. Ruckus R310 die auch zentral managebar sind, Dual Radio supporten und speziell Antennen optimiert sind (Beam Forming). Letzteres macht sich deutlich in der Reichweite bemerkbar.
Da bist du dann aber auch beim Doppelten eines cAP ac.
Bitte warten ..
Mitglied: hummus
27.07.2018 um 10:54 Uhr
Danke für deine Einschätzung, ich starte also mit mehreren cAP lite und schaue mal, wie das läuft.
Bitte warten ..
Mitglied: aqui
27.07.2018 um 17:18 Uhr
Das wäre ein sinnvoller Plan
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Mikrotik Access Point - Probleme mit Multi-SSID und Vlan

gelöst Frage von UwoerlLAN, WAN, Wireless7 Kommentare

Hallo, ich habe einen Mikrotik hAP lite, welcher zwei verschiedene Vlans über separate SSIDs zur Verfügung stellen soll. Die ...

LAN, WAN, Wireless

VLAN Trunk Port Einstellungen für Multi SSID Access Point Gast WLAN

Frage von wolle89LAN, WAN, Wireless3 Kommentare

Guten Tag, ich habe folgendes Problem: Ich möchte ein Gast Wlan einrichten, mit dem die Benutzer nur in das ...

LAN, WAN, Wireless

Netzwerkaufbau (Heimnetz) - mehrere Access Points - eine SSID?

gelöst Frage von Leon2675LAN, WAN, Wireless2 Kommentare

Hey, ich habe zuhause eine Fritzbox 7490 und eine Fritzbox 4020. Die 4020 soll als Access Point dienen. Wenn ...

LAN, WAN, Wireless

Access Points mit gleicher SSID Bereitstellen?

gelöst Frage von KMUlifeLAN, WAN, Wireless7 Kommentare

Hallo zusammen, Ich habe mich kürzlich über WLAN Geräte informiert, da wir in unserem Büro ziemlich scheiss WLAN haben. ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 15 StundenDatenschutz2 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail18 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke15 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...