Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Eine Bitte-Frage bez. Wlan Konfiguration in mehrere Etagen

Frage Netzwerke LAN, WAN, Wireless

Mitglied: nikta3000

nikta3000 (Level 1) - Jetzt verbinden

05.06.2010, aktualisiert 18.10.2012, 7118 Aufrufe, 6 Kommentare

Hallo Leute,

Erstmal danke für eure super Forum, ich habe hier viel gelernt.

Ich hätte eine Bitte an euch und zwar ich hätte gerne die Einstellungen der Wlan bei einem Kunden ändern und zwar:

Die momentane Lage schaut so aus: wie auf dem Bild ersichtlich ist, damit ich vollen Kontrolle über jeden Stockwerk habe, habe ich in jedem Stockwerk einen Wlan-Router installiert und das Internet mit WEP verschlüsselt (Zugang dient nur für Internet)

eed0b16c7a2871578bac43ab59b8b6c3 - Klicke auf das Bild, um es zu vergrößern

Als Router habe ich WRT54GL benützt damit ich alternativ Firmware drauf spielen kann.
In jedem Stock, habe ich als SSID: Wlan1 Wlan2 … genannt und genau da liegt das jetzige Problem!! (leider die Gäste versuchen manchmal in andere Netz einzusteigen und somit ist die Verbindung schwach und instabil!
Darüber hinaus habe ich bemerkt dass manche Ipod Geräte mit WEP nicht klarkommen und deshalb hätte die Verschlüsselung auf WPA2 ändern.



5aa301fe401728328f7ee871e36f4b20 - Klicke auf das Bild, um es zu vergrößern

So jetzt hätte ich es gerne so umkonfigurieren damit ich im ganzen Haus nur ein SSID habe und zwar WLAN, soweit klar:

1- ich soll die DHCP bei jedem Router (exkl. Hauptrouter) deaktivieren damit ich die Router als AP verwenden kann.
2- Netzwerkkabel in APS in LAN reinstecken
3- Die APs, sollen in verschiedene Kanäle funktionieren (mind. 5 Kanäle unterschied)
4- IP-Adresse der APs manuell eingeben.
5- DNS Adresse des Anbieters angeben
6- WPA2 Schlüsselung konfigurieren

Die Frage ist, wenn alle SSID's gleich sind (z.B. WLAN) und gleiches WPA2 Schlüssel haben, wenn man sich im haus bewegt, wird der Laptop automatisch an der nah gelegene AP sich verbinden? (obwohl diese in verschiedene Kanäle arbeiten?)
glaubt ihr ob diese Einstellungen gut sind oder soll man es anders realisieren (bin für jeden Vorschlag offen)

Danke im Voraus für eure Hilfe
Mitglied: dog
06.06.2010 um 00:41 Uhr
damit ich vollen Kontrolle habe, habe ich [...] mit WEP verschlüsselt

In der Literatur nennt man das ein Oxymoron

1- ich soll die DHCP bei jedem Router (exkl. Hauptrouter) deaktivieren damit ich die Router als AP verwenden kann.

Jo.

2- Netzwerkkabel in APS in LAN reinstecken

Jo.

3- Die APs, sollen in verschiedene Kanäle funktionieren (mind. 5 Kanäle unterschied)

Jo, wobei die Regel in Deutschland 1-7-13 ist.

4- IP-Adresse der APs manuell eingeben.

Besser ist das.

5- DNS Adresse des Anbieters angeben

Für den AP nicht notwendig.

6- WPA2 Schlüsselung konfigurieren

Jo.

wird der Laptop automatisch an der nah gelegene AP sich verbinden?

Eindeutige Antwort: Vielleicht.
Es gibt eine Roaming-Spezifikation für WLAN und mit meinen WAP-200s klappt das Roaming praktisch ohne Unterbrechung, aber das kann man nicht pauschal für jeden AP und jeden Client sagen.

glaubt ihr ob diese Einstellungen gut sind oder soll man es anders realisieren (bin für jeden Vorschlag offen)

Das ist ein Weg. Es gibt noch geschätzt 50 Andere.
Bitte warten ..
Mitglied: nikta3000
06.06.2010 um 09:04 Uhr
Hallo und danke dir für deine ausführliche Antwort,

Ich hätte noch paar Fragen und zwar:

1- das mit automatischer Verbindung zu dem nächst gelegenen AP's habe ich befürchtet
2- bei obigen Konfiguration kann ich einfach alle Wlan AP (SSIDs) gleichen Namen geben (z.B. WLAN) und wenn ein laptop sich verbinden will, meldet sich bei welchem Router?
3- es gibt Probleme mit Iphone-Users, glaubst du welche verschlüsselung soll ich nehmen damit fast alle Geräte sich an dem Wlan verbinden können? (ich weiss leider es gibt viele verschiedene Geräte wie z.B nintendo-geräte dass nur WEP können, aber ich meine im allgemeinen)


danke nochmal
Bitte warten ..
Mitglied: aqui
06.06.2010, aktualisiert 18.10.2012
1- das mit automatischer Verbindung zu dem nächst gelegenen AP's habe ich befürchtet face-sad
A.: Das nennt man Roaming und ist ja auch ein gute und gewollte Tatsache im WLAN !

2- bei obigen Konfiguration kann ich einfach alle Wlan AP (SSIDs) gleichen Namen geben (z.B. WLAN) und wenn ein laptop sich verbinden will, meldet sich bei welchem Router?
A.: Mit dem der die besten Funkfeldstärke hat, sprich das beste WLAN Signal ! Ist doch logisch !
Sehr wichtig ist hier die Begehung der Stocvkwerke und der Check der Funkfeldstärke (Ausbreitung) dieser APs !!
Freie Tools wie inSSIDer:
http://www.metageek.net/products/inssider
oder WLANINFO
http://www-pc.uni-regensburg.de/systemsw/tools/wlaninfo.htm
helfen dir das in den Stockwerken transparent zu machen !
Dabei ist die konsequente Anwendung der 1, 6, 11er Regel zur sauberen Frequenzverteilung der APs absolute Pflicht, damit es nicht zwischen den Stockwerken zur Kanalüberlagerung und somit zu erheblichen Störungen des WLANs kommt.
Die APs müssen zwingend immer 5 Funkanäle auseienaderliegen wenn sie sich überlappen:
http://www.elektronik-kompendium.de/sites/net/0907031.htm --> Siehe "Kanalaufteilung" !!

3- es gibt Probleme mit Iphone-Users, glaubst du welche verschlüsselung soll ich nehmen damit fast alle Geräte sich an dem Wlan verbinden können? (ich weiss leider es gibt viele verschiedene Geräte wie z.B nintendo-geräte dass nur WEP können, aber ich meine im allgemeinen)
A.: WEP ist im Handumdrehen geknackt ! siehe hier:
http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
Wenn, dann sollte man WPA-2 mit AES oder TKIP verwenden. Wenn du ganz sicher gehen willst um eine unkontrollierte Weitergabe des Passwortes sicher zu verhindern nimmst du eine Authentifizierung auf Basis von Zertifikaten:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...

Generell ist dein ganzens Konzept für eine Internetverschlüsselung mit PSK Passwörtern schlicht falsch und extrem unsicher wenn du mehrfachen Benutzern Internet zur Verfügung stellen willst. Da so ein Passwort so oder so in Minuten per Mundpropaganda "rum" ist, ist es so oder so nichts wert. Zudem musst du alle APs diesbezüglich ewig administrieren.
Normalerweise betreibt man so ein WLAN offen und sichert es mit einem sog. Captive Portal ab. So hast du jederzeit einen Überblick was deine User im Internet machen und sicherst dich auch rechtlich ab.
Andernfalls bei unkontrollierter Weitergabe des Passworts und bei der Benutzung von WEP das heute rechtlich als unsicher gilt bist du oder der Betreiber dieses WLANs strafrechtlich leicht angreifbar und verantwortlich für etwaige Internet Straftaten die über dieses Netz begangen werden.
Das Captive Portal erlaubt dir im Gegensatz dazu zusätzlich rechtliche Hinweise an die Nutzer über die Portal Webseite und zudem noch eine sichere Einschränkung von Protokollen wie P2P Filesharing usw. über die Firewall Funktion.
Dein Konzept ist ein gefährliches Basteldesign mit Halbwissen für Heimnutzer und mehr nicht und hat in einer Firmen- oder anderen kommerziellen Stockwerksverkabelung so nichts zu suchen !!
....
Bitte warten ..
Mitglied: nikta3000
08.06.2010 um 14:48 Uhr
hallo und danke euch für eure Beiträte

Ich weiss was ihr mit Captive Portal meint. leider ist diese finanziel und auch aus Platzgrunden nicht möglich.

Deshalb habe ich durch WRT54GL das ganze realisiert damit ich mind. etwas mehr Kontolle über P2P Softwares haben kann. und die Firewall funktion von dem ist auch nicht schlecht.

Aber natürlich wäre Captive Portal besser/ Sicherer/ kontrollierbarer.

Danke euch nochmals
Bitte warten ..
Mitglied: aqui
10.06.2010 um 12:35 Uhr
.. ."leider ist diese finanziell und auch aus Platzgrunden nicht möglich..."
Eigentlich Blödsinn das Argument, denn die Monowall oder Pfsense Software ist kostenlos ! Auf einem ollen recycelten PC ohne Platte auf einem USB Stick installiert ist so ein komplettes Captive Portal vollkommen kostenlos.
Auch mit ALIX Board sind die Kosten nicht mehr als ein billiger DSL Router und die Größe nicht mehr als 2 Zigarettenschachteln....
Irgendwie unsinnige Argumente...aber du wirst dir ja sicher was bei gedacht haben...oder auch nicht !!
Bitte warten ..
Mitglied: nikta3000
10.06.2010 um 17:37 Uhr
Hallo und danke für deine Rückmeldung

das mit ALIX hatte ich noch nicht gelesen, ich wüsste dass man es mit alten Rechner realisieren kann. (für einen Rechner gibt es leider keinen geeignetten Platz)
Aber ich werde mich mehr mit ALIX Board beschäftigen, schaut sehr interessant aus, wie ich gelesen habe, kann man auch XP drauf installieren? also ein Mini PC?

man lernt nie aus !!!

danke dir
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

LAN, WAN, Wireless
Hat On Networks PL500PS WLAN-Funktion? (4)

Frage von Andy1987 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Datenbankverbindung über WLAN? (5)

Frage von flyingKangaroo zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...