Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco WLAN AccessPoint 1602i autonomous - Konfiguration im heimischen Netzwerk

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Gedogarne

Gedogarne (Level 1) - Jetzt verbinden

04.10.2013 um 13:44 Uhr, 4859 Aufrufe, 5 Kommentare

Hallo Freunde der Nacht ;) ,

als nicht CiscoProfi (das vorab) bin ich an einen AP 1602i gekommen, der hoffentlich die Erreichbarkeit meines "Heimnetzwerkes" verbessern wird und kann.

Ziel ist es, die WLAN Funktionalität der heimischen FritzBox durch eben den genannten AP zu ersetzen, d.h. ich möchte das WLAN Modul der FritzBox irgendwann abschalten und nur den AP nutzen.

Gesagt getan:

1. Schritt die Lightweight Version durch die autonome Version der Firmware ersetzen [done]
Der AP ist somit schon einmal via Ethernet, CLI (über ein serielles Kabel), SSH und die Web GUI erreichbar.
Da ich mit der Syntax CLI noch nicht wirklich ganz up-2-date bin (einiges funktioniert schon mal wie enable / configure Terminal / sh run / etc. etc. ) nutze ich vorwiegend die WebGUI und habe darüber ich die ersten Schritte gemacht. Ergebnis ist eine gebroadcastete SSID -> Zugriff incl. WEP 128BIt Verschlüsselung -> auf der Wireless 2.4 GHz Karte des Geräts - die auch up and running ist und Geräte sich verbinden können - nur jetzt kommt das spannende: Ich möchte die Anmeldung per WPA Version 2 verschlüsseln. Hier steige ich dann aus, da lt. den Infos die ich habe, muss ich dann zwingend mit VLAN's arbeiten um die gewünschte Verschlüsselung einzurichten.

Ich möchte dazu sagen, auch wenn mein MacServer eine Radius Funktionalität bereitstellt, dass ich keine anderen Authentifizierungmechanismen nutzen möchte als WPA2.

Vielleicht kann mir hier ein Profi entsprechend helfen oder mir zumindest zeigen wie ich den Wald vor lauter Bäumen wieder sehen kann...

Danke an alle Antworten vorab, die mich meinem Ziel ein wenig näher bringen.
Mitglied: MrNetman
04.10.2013 um 14:24 Uhr
Hi,

Reichweitenerweiterung erzielst du eher mit einem ergänzenden AP, zusätzlich zur Fritzbox.
WPA ist nur optional mit VLAN zu verknüpfen. Es geht auch so. (scg12410b.pdf: Seite 218, Kapitel 10-4) Ich sehe aber nur TKIP und nicht AES. Details auf Seite 11-7
Aber die beiden APs müssen natürlich die gleiche SSID und Verschlüsselung haben. Das 5 GHz Band kannst du möglicherweise auch mit der selben SSID betreiben. Kritisch wird es nur, wenn clients nicht stabil auf dem einen oder anderen Band bleiben.

Ob du fürs WLAN zu Hause einen Radius benötigst, denn du dann permanetn laufen lassen musst....
Die Fritzbox hat meist auch noch einen getrennten Gastzugang, der auch ohne VLANs auskommt.

Gruß
Netman
Bitte warten ..
Mitglied: Gedogarne
04.10.2013 um 14:38 Uhr
Hi MrNetman,

das ist genau das, was ich im Moment ja habe und nicht mehr will:
1 x FritzBox als Router
1 x FritzBox als Repeater

Da die Verbindung zwischen den beiden mehr als instabil ist, eben der Gedanke, das ganze WLAN FritzBox Konglomerat durch den AP zu ersetzen.

d.h. mir würde erst einmal eine SSID (auf welchem Band egal) erst einmal reichen - aber ich "will" WPA TKIP Verschlüsselung - ansonsten kann ich es dann auch einfach offen lassen mein WLAN

Wie gesagt die Konfiguration mit WEP 128BIT habe ich ja bereits funktional auf dem System. In sofern tut der AP auch schon genau das, was ich mir wünsche - aber eben nicht WPA verschlüsselt.

Gruß
Bitte warten ..
Mitglied: MrNetman
04.10.2013 um 17:05 Uhr
Upps.
wie Grausam.

Die erste Fritzbox muss als AP arbeiten und die zweite auch. Dann ist es gut. Was soll denn ein Repeater?
Der reduziert die Leistung mindestens auf dei Hälfte.
Der Cisco kann WPA TKIP, nur zu AES habe ich nichts gefunden.
Und konfiguriere die Kanäle dann manuell im Raster 1-5-9-13 oder 1-6-11, je nachdem, was deine Nachbarn haben. Gleiche Kanäle bei Nachbarn sind etwas weniger kritisch als Kanäle im knappen Abstand. Die Nachbarn kannst du unter Windows mit inSSIDer beurteilen. Auf dem Apple gibt es andere Tools.
Bitte warten ..
Mitglied: aqui
04.10.2013, aktualisiert um 17:38 Uhr
Repeater ist immer absolut kontraproduktiv in einem WLAN und sollte man wenn möglich immer vermeiden.
Wie du den Cisco AP richtig konfigurierst kannst du hier im folgenden Forumstutorial sehen:
http://www.administrator.de/contentid/110259
im Kapitel "Praxisbeispiel"

Tips zum Parallelbetrieb sich überlappender Accesspoints findest du hier in der "Alternative 3":
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Damit kommt das im Nu zum Fliegen !

P.S.: WEP 128Bit ist heutzutage ja tödlich, das knackt jedes Script Kiddie in 3 Minuten. WEP als Schlüsselprotokoll im WLAN ist ein absolutes NoGo, da kannst du dein WLAN auch gleich offen betreiben. Aber das weisst du ja sicher selber.
WEP ist geknackt und das solltest du schon aus Eigensicherung zwingend in WPA-2 ändern. Auch wenn deswegen eine Straftat über deinen AP verübt wird wirst du wegen unterlassener Sorgfalt in die Pflicht genommen ! Fazit: Kein WEP im WLAN !
Bitte warten ..
Mitglied: Dobby
04.10.2013 um 19:02 Uhr
Hallo,

also einen kleinen Radius Server der auf einer Alix oder Soekris "Kiste" läuft ist doch denke ich nicht mehr zu toppen,
wenn es um die Sicherheit von WLAN Netzwerken geht, nur wenn das eine alter ausgedienter PC ist sollte man das schnell
der Stromkosten wegen ändern, aber ein Radius Server mit Zertifikaten ist schon eine echte Wucht, da kann man dann wenigstens
sicher sein dass nicht des Nachbars Kinder im Netz über den eigenen Internetzugang irgend welche "Dönikens" anstellen.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN Accesspoint (15)

Frage von Waishon zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst WLAN Accesspoints automatischer Wechsel (8)

Frage von PharIT zum Thema LAN, WAN, Wireless ...

Router & Routing
Konfiguration Cisco ASA5505 (7)

Frage von Yannosch zum Thema Router & Routing ...

LAN, WAN, Wireless
802.1x funktioniert nur an einem oder zwei Accesspoints (3)

Frage von westberliner zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...