Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco WLAN AccessPoint 1602i autonomous - Konfiguration im heimischen Netzwerk

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Gedogarne

Gedogarne (Level 1) - Jetzt verbinden

04.10.2013 um 13:44 Uhr, 5011 Aufrufe, 5 Kommentare

Hallo Freunde der Nacht ;) ,

als nicht CiscoProfi (das vorab) bin ich an einen AP 1602i gekommen, der hoffentlich die Erreichbarkeit meines "Heimnetzwerkes" verbessern wird und kann.

Ziel ist es, die WLAN Funktionalität der heimischen FritzBox durch eben den genannten AP zu ersetzen, d.h. ich möchte das WLAN Modul der FritzBox irgendwann abschalten und nur den AP nutzen.

Gesagt getan:

1. Schritt die Lightweight Version durch die autonome Version der Firmware ersetzen [done]
Der AP ist somit schon einmal via Ethernet, CLI (über ein serielles Kabel), SSH und die Web GUI erreichbar.
Da ich mit der Syntax CLI noch nicht wirklich ganz up-2-date bin (einiges funktioniert schon mal wie enable / configure Terminal / sh run / etc. etc. ) nutze ich vorwiegend die WebGUI und habe darüber ich die ersten Schritte gemacht. Ergebnis ist eine gebroadcastete SSID -> Zugriff incl. WEP 128BIt Verschlüsselung -> auf der Wireless 2.4 GHz Karte des Geräts - die auch up and running ist und Geräte sich verbinden können - nur jetzt kommt das spannende: Ich möchte die Anmeldung per WPA Version 2 verschlüsseln. Hier steige ich dann aus, da lt. den Infos die ich habe, muss ich dann zwingend mit VLAN's arbeiten um die gewünschte Verschlüsselung einzurichten.

Ich möchte dazu sagen, auch wenn mein MacServer eine Radius Funktionalität bereitstellt, dass ich keine anderen Authentifizierungmechanismen nutzen möchte als WPA2.

Vielleicht kann mir hier ein Profi entsprechend helfen oder mir zumindest zeigen wie ich den Wald vor lauter Bäumen wieder sehen kann...

Danke an alle Antworten vorab, die mich meinem Ziel ein wenig näher bringen.
Mitglied: MrNetman
04.10.2013 um 14:24 Uhr
Hi,

Reichweitenerweiterung erzielst du eher mit einem ergänzenden AP, zusätzlich zur Fritzbox.
WPA ist nur optional mit VLAN zu verknüpfen. Es geht auch so. (scg12410b.pdf: Seite 218, Kapitel 10-4) Ich sehe aber nur TKIP und nicht AES. Details auf Seite 11-7
Aber die beiden APs müssen natürlich die gleiche SSID und Verschlüsselung haben. Das 5 GHz Band kannst du möglicherweise auch mit der selben SSID betreiben. Kritisch wird es nur, wenn clients nicht stabil auf dem einen oder anderen Band bleiben.

Ob du fürs WLAN zu Hause einen Radius benötigst, denn du dann permanetn laufen lassen musst....
Die Fritzbox hat meist auch noch einen getrennten Gastzugang, der auch ohne VLANs auskommt.

Gruß
Netman
Bitte warten ..
Mitglied: Gedogarne
04.10.2013 um 14:38 Uhr
Hi MrNetman,

das ist genau das, was ich im Moment ja habe und nicht mehr will:
1 x FritzBox als Router
1 x FritzBox als Repeater

Da die Verbindung zwischen den beiden mehr als instabil ist, eben der Gedanke, das ganze WLAN FritzBox Konglomerat durch den AP zu ersetzen.

d.h. mir würde erst einmal eine SSID (auf welchem Band egal) erst einmal reichen - aber ich "will" WPA TKIP Verschlüsselung - ansonsten kann ich es dann auch einfach offen lassen mein WLAN

Wie gesagt die Konfiguration mit WEP 128BIT habe ich ja bereits funktional auf dem System. In sofern tut der AP auch schon genau das, was ich mir wünsche - aber eben nicht WPA verschlüsselt.

Gruß
Bitte warten ..
Mitglied: MrNetman
04.10.2013 um 17:05 Uhr
Upps.
wie Grausam.

Die erste Fritzbox muss als AP arbeiten und die zweite auch. Dann ist es gut. Was soll denn ein Repeater?
Der reduziert die Leistung mindestens auf dei Hälfte.
Der Cisco kann WPA TKIP, nur zu AES habe ich nichts gefunden.
Und konfiguriere die Kanäle dann manuell im Raster 1-5-9-13 oder 1-6-11, je nachdem, was deine Nachbarn haben. Gleiche Kanäle bei Nachbarn sind etwas weniger kritisch als Kanäle im knappen Abstand. Die Nachbarn kannst du unter Windows mit inSSIDer beurteilen. Auf dem Apple gibt es andere Tools.
Bitte warten ..
Mitglied: aqui
04.10.2013, aktualisiert um 17:38 Uhr
Repeater ist immer absolut kontraproduktiv in einem WLAN und sollte man wenn möglich immer vermeiden.
Wie du den Cisco AP richtig konfigurierst kannst du hier im folgenden Forumstutorial sehen:
http://www.administrator.de/contentid/110259
im Kapitel "Praxisbeispiel"

Tips zum Parallelbetrieb sich überlappender Accesspoints findest du hier in der "Alternative 3":
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Damit kommt das im Nu zum Fliegen !

P.S.: WEP 128Bit ist heutzutage ja tödlich, das knackt jedes Script Kiddie in 3 Minuten. WEP als Schlüsselprotokoll im WLAN ist ein absolutes NoGo, da kannst du dein WLAN auch gleich offen betreiben. Aber das weisst du ja sicher selber.
WEP ist geknackt und das solltest du schon aus Eigensicherung zwingend in WPA-2 ändern. Auch wenn deswegen eine Straftat über deinen AP verübt wird wirst du wegen unterlassener Sorgfalt in die Pflicht genommen ! Fazit: Kein WEP im WLAN !
Bitte warten ..
Mitglied: Dobby
04.10.2013 um 19:02 Uhr
Hallo,

also einen kleinen Radius Server der auf einer Alix oder Soekris "Kiste" läuft ist doch denke ich nicht mehr zu toppen,
wenn es um die Sicherheit von WLAN Netzwerken geht, nur wenn das eine alter ausgedienter PC ist sollte man das schnell
der Stromkosten wegen ändern, aber ein Radius Server mit Zertifikaten ist schon eine echte Wucht, da kann man dann wenigstens
sicher sein dass nicht des Nachbars Kinder im Netz über den eigenen Internetzugang irgend welche "Dönikens" anstellen.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Netzwerke
WLAN-WLAN VPN Accesspoint?
gelöst Frage von drobskindNetzwerke5 Kommentare

Hallo zusammen, ich fahre demnächst in Urlaub (Ausland) und dort gibt es auch kostenloses WLAN im Hotel. Um mich ...

LAN, WAN, Wireless
WLAN Accesspoint
Frage von WaishonLAN, WAN, Wireless15 Kommentare

Moin, wir suchen für unsere Umgebung einen WLAN Accesspoint, der ohne Probleme 16 Clients bedienen kann. Dieser sollte genügend ...

LAN, WAN, Wireless
CISCO RV110W als AccessPoint im VLAN
gelöst Frage von JudgeDreddLAN, WAN, Wireless19 Kommentare

Hallo Zusammen, ich habe mir dieses Tutorial zu herzen genommen und dachte ich komme damit weiter. Leider bleiben aber ...

Netzwerkmanagement
Wireless Accesspoint Cisco 1142N
Frage von Giusi1Netzwerkmanagement4 Kommentare

Guten Abend allerseit Ich habe meine Accesspoint konfiguriert soweit so gut. Nun möchte ich diese im Active Directory einbinden, ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 6 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 7 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 9 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 14 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...