Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco WLAN AccessPoint 1602i autonomous - Konfiguration im heimischen Netzwerk

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Gedogarne

Gedogarne (Level 1) - Jetzt verbinden

04.10.2013 um 13:44 Uhr, 4626 Aufrufe, 5 Kommentare

Hallo Freunde der Nacht ;) ,

als nicht CiscoProfi (das vorab) bin ich an einen AP 1602i gekommen, der hoffentlich die Erreichbarkeit meines "Heimnetzwerkes" verbessern wird und kann.

Ziel ist es, die WLAN Funktionalität der heimischen FritzBox durch eben den genannten AP zu ersetzen, d.h. ich möchte das WLAN Modul der FritzBox irgendwann abschalten und nur den AP nutzen.

Gesagt getan:

1. Schritt die Lightweight Version durch die autonome Version der Firmware ersetzen [done]
Der AP ist somit schon einmal via Ethernet, CLI (über ein serielles Kabel), SSH und die Web GUI erreichbar.
Da ich mit der Syntax CLI noch nicht wirklich ganz up-2-date bin (einiges funktioniert schon mal wie enable / configure Terminal / sh run / etc. etc. ) nutze ich vorwiegend die WebGUI und habe darüber ich die ersten Schritte gemacht. Ergebnis ist eine gebroadcastete SSID -> Zugriff incl. WEP 128BIt Verschlüsselung -> auf der Wireless 2.4 GHz Karte des Geräts - die auch up and running ist und Geräte sich verbinden können - nur jetzt kommt das spannende: Ich möchte die Anmeldung per WPA Version 2 verschlüsseln. Hier steige ich dann aus, da lt. den Infos die ich habe, muss ich dann zwingend mit VLAN's arbeiten um die gewünschte Verschlüsselung einzurichten.

Ich möchte dazu sagen, auch wenn mein MacServer eine Radius Funktionalität bereitstellt, dass ich keine anderen Authentifizierungmechanismen nutzen möchte als WPA2.

Vielleicht kann mir hier ein Profi entsprechend helfen oder mir zumindest zeigen wie ich den Wald vor lauter Bäumen wieder sehen kann...

Danke an alle Antworten vorab, die mich meinem Ziel ein wenig näher bringen.
Mitglied: MrNetman
04.10.2013 um 14:24 Uhr
Hi,

Reichweitenerweiterung erzielst du eher mit einem ergänzenden AP, zusätzlich zur Fritzbox.
WPA ist nur optional mit VLAN zu verknüpfen. Es geht auch so. (scg12410b.pdf: Seite 218, Kapitel 10-4) Ich sehe aber nur TKIP und nicht AES. Details auf Seite 11-7
Aber die beiden APs müssen natürlich die gleiche SSID und Verschlüsselung haben. Das 5 GHz Band kannst du möglicherweise auch mit der selben SSID betreiben. Kritisch wird es nur, wenn clients nicht stabil auf dem einen oder anderen Band bleiben.

Ob du fürs WLAN zu Hause einen Radius benötigst, denn du dann permanetn laufen lassen musst....
Die Fritzbox hat meist auch noch einen getrennten Gastzugang, der auch ohne VLANs auskommt.

Gruß
Netman
Bitte warten ..
Mitglied: Gedogarne
04.10.2013 um 14:38 Uhr
Hi MrNetman,

das ist genau das, was ich im Moment ja habe und nicht mehr will:
1 x FritzBox als Router
1 x FritzBox als Repeater

Da die Verbindung zwischen den beiden mehr als instabil ist, eben der Gedanke, das ganze WLAN FritzBox Konglomerat durch den AP zu ersetzen.

d.h. mir würde erst einmal eine SSID (auf welchem Band egal) erst einmal reichen - aber ich "will" WPA TKIP Verschlüsselung - ansonsten kann ich es dann auch einfach offen lassen mein WLAN

Wie gesagt die Konfiguration mit WEP 128BIT habe ich ja bereits funktional auf dem System. In sofern tut der AP auch schon genau das, was ich mir wünsche - aber eben nicht WPA verschlüsselt.

Gruß
Bitte warten ..
Mitglied: MrNetman
04.10.2013 um 17:05 Uhr
Upps.
wie Grausam.

Die erste Fritzbox muss als AP arbeiten und die zweite auch. Dann ist es gut. Was soll denn ein Repeater?
Der reduziert die Leistung mindestens auf dei Hälfte.
Der Cisco kann WPA TKIP, nur zu AES habe ich nichts gefunden.
Und konfiguriere die Kanäle dann manuell im Raster 1-5-9-13 oder 1-6-11, je nachdem, was deine Nachbarn haben. Gleiche Kanäle bei Nachbarn sind etwas weniger kritisch als Kanäle im knappen Abstand. Die Nachbarn kannst du unter Windows mit inSSIDer beurteilen. Auf dem Apple gibt es andere Tools.
Bitte warten ..
Mitglied: aqui
04.10.2013, aktualisiert um 17:38 Uhr
Repeater ist immer absolut kontraproduktiv in einem WLAN und sollte man wenn möglich immer vermeiden.
Wie du den Cisco AP richtig konfigurierst kannst du hier im folgenden Forumstutorial sehen:
http://www.administrator.de/contentid/110259
im Kapitel "Praxisbeispiel"

Tips zum Parallelbetrieb sich überlappender Accesspoints findest du hier in der "Alternative 3":
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Damit kommt das im Nu zum Fliegen !

P.S.: WEP 128Bit ist heutzutage ja tödlich, das knackt jedes Script Kiddie in 3 Minuten. WEP als Schlüsselprotokoll im WLAN ist ein absolutes NoGo, da kannst du dein WLAN auch gleich offen betreiben. Aber das weisst du ja sicher selber.
WEP ist geknackt und das solltest du schon aus Eigensicherung zwingend in WPA-2 ändern. Auch wenn deswegen eine Straftat über deinen AP verübt wird wirst du wegen unterlassener Sorgfalt in die Pflicht genommen ! Fazit: Kein WEP im WLAN !
Bitte warten ..
Mitglied: Dobby
04.10.2013 um 19:02 Uhr
Hallo,

also einen kleinen Radius Server der auf einer Alix oder Soekris "Kiste" läuft ist doch denke ich nicht mehr zu toppen,
wenn es um die Sicherheit von WLAN Netzwerken geht, nur wenn das eine alter ausgedienter PC ist sollte man das schnell
der Stromkosten wegen ändern, aber ein Radius Server mit Zertifikaten ist schon eine echte Wucht, da kann man dann wenigstens
sicher sein dass nicht des Nachbars Kinder im Netz über den eigenen Internetzugang irgend welche "Dönikens" anstellen.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst WLAN AP einrichten aber ohne zweites Netzwerk (7)

Frage von NetNewbie zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Kein Zugriff auf Netzwerk über WLAN Windows 10 (mit iPad und iPhone schon) (2)

Frage von mimaxx zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
gelöst Neue Cisco Switche im Netzwerk ermitteln um diese zu konfigurieren (9)

Frage von WinLiCLI zum Thema Netzwerkmanagement ...

Netzwerkmanagement
gelöst VLAN Konfiguration-Verständis-Frage (Problem bei der korrekten Einrichtung - Cisco) (35)

Frage von Skyemugen zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (17)

Frage von Zockervogel zum Thema Router & Routing ...

Basic
Programmierung von Windows Programmen (9)

Frage von Ghost108 zum Thema Basic ...