6
DHCP über Access Point
Hallo zusammen,
wir betreiben ein kleines Hotel mit insgesamt rund 70 Betten. In Spitzenzeiten sind bis zu 50 user gleichzeitig im WLAN eingeloggt.
Als Hardware verwenden wir eine fritzbox 6490 cable als Hauptrouter sowie 5 Access Points (3x Asus RT-N66U, 2x Netgear R6300v2), die auf den verschiedenen Stockwerken verteilt sind und über einen Switch an der firtbox angeschlossen sind.
Für die Gäste habe ich auf den jeweiligen Access Points ein Gästenetzwerk eingestellt, wobei diese denselben IP-Adressenbereich verwenden, wie das private Netzwerk.
Leider kommt die fritzbox mit dieser Nutzeranzahl überhaupt nicht klar. Zum einen ist das Adminpanel extrem langsam und zum anderen ist die CPU-Auslastung oft bei >99%. Nun hatten wir auch das Problem, dass sich Gäste nicht einloggen konnten. Der DHCP-Server konnte keine IP-Adressen vergeben. Wenn ich auf deren Geräte eine feste IP-Adresse vergeben habe, hat es funktioniert.
Insbesondere dann, wenn viele user eingeloggt sind. Der Provider hat mir die fritzbox bereits ausgetauscht, aber auch bei der Neuen besteht das Problem.
Ich habe mir daher überlegt, den DHCP-Server auf der fritzbox auszuschalten und auf einem der Access-Points einzuschalten. Leider ist das nicht möglich, denn im AP-Modus finde ich keine Funktion für DHCP.
Ich wollte euch daher fragen, ob ihr eine andere Idee habt, wie man das Problem in den Griff bekommen könnte?
Hier noch ein paar der Einstellungen:
Fritzbox IP: 192.168.178.1
DHCP Range: 192.168.178.50 - 220, Gültigkeit 1 Tag
IP-Adressen AP: 192.168.178.234 - 238
Danke schonmal und viele Grüße,
Dennis
wir betreiben ein kleines Hotel mit insgesamt rund 70 Betten. In Spitzenzeiten sind bis zu 50 user gleichzeitig im WLAN eingeloggt.
Als Hardware verwenden wir eine fritzbox 6490 cable als Hauptrouter sowie 5 Access Points (3x Asus RT-N66U, 2x Netgear R6300v2), die auf den verschiedenen Stockwerken verteilt sind und über einen Switch an der firtbox angeschlossen sind.
Für die Gäste habe ich auf den jeweiligen Access Points ein Gästenetzwerk eingestellt, wobei diese denselben IP-Adressenbereich verwenden, wie das private Netzwerk.
Leider kommt die fritzbox mit dieser Nutzeranzahl überhaupt nicht klar. Zum einen ist das Adminpanel extrem langsam und zum anderen ist die CPU-Auslastung oft bei >99%. Nun hatten wir auch das Problem, dass sich Gäste nicht einloggen konnten. Der DHCP-Server konnte keine IP-Adressen vergeben. Wenn ich auf deren Geräte eine feste IP-Adresse vergeben habe, hat es funktioniert.
Insbesondere dann, wenn viele user eingeloggt sind. Der Provider hat mir die fritzbox bereits ausgetauscht, aber auch bei der Neuen besteht das Problem.
Ich habe mir daher überlegt, den DHCP-Server auf der fritzbox auszuschalten und auf einem der Access-Points einzuschalten. Leider ist das nicht möglich, denn im AP-Modus finde ich keine Funktion für DHCP.
Ich wollte euch daher fragen, ob ihr eine andere Idee habt, wie man das Problem in den Griff bekommen könnte?
Hier noch ein paar der Einstellungen:
Fritzbox IP: 192.168.178.1
DHCP Range: 192.168.178.50 - 220, Gültigkeit 1 Tag
IP-Adressen AP: 192.168.178.234 - 238
Danke schonmal und viele Grüße,
Dennis
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 292004
Url: https://administrator.de/contentid/292004
Printed on: April 23, 2024 at 23:04 o'clock
6 Comments
Latest comment
Hallo Dennis,
bei der Auslastung tust du dir mit der Fritzbox wirklich keinen Gefallen. Diese Geräte sind nicht für diese Belastung konzipiert.
Ich würde dir dringend dazu raten, einen anderen Router einzusetzen.
Zum Beispiel käme hier eine pfSense auf einem leistungsfähigen Board in Frage.
Bezüglich der Einrichtung des ganzen darf ich auf aquis Anleitung: WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) verweisen.
Mit der Fritte werdet ihr da nicht glücklich!
Beste Grüße und einen guten Rutsch!
Berthold
bei der Auslastung tust du dir mit der Fritzbox wirklich keinen Gefallen. Diese Geräte sind nicht für diese Belastung konzipiert.
Ich würde dir dringend dazu raten, einen anderen Router einzusetzen.
Zum Beispiel käme hier eine pfSense auf einem leistungsfähigen Board in Frage.
Bezüglich der Einrichtung des ganzen darf ich auf aquis Anleitung: WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) verweisen.
Mit der Fritte werdet ihr da nicht glücklich!
Beste Grüße und einen guten Rutsch!
Berthold
Moin,
ich sehe es ähnlich, würde hier jedoch mit Mikrotik Geräten und CAPSMAN arbeiten.
Über die Hotspot Funktion kannst du hier problemlos zeitlich begrenzte Voucher erstellen.
Das Gast WLAN im selben Adressbereich ohne VLAN keinen Sinn ergibt sollte dir ja schon aufgefallen sein.
Bei 50 Usern gleichzeitig sollte eigentlich noch kein Router schlapp machen bzw. DHCP ausgelastet sein oder hast du eine Gigabit Verbindung?
VG
Val
ich sehe es ähnlich, würde hier jedoch mit Mikrotik Geräten und CAPSMAN arbeiten.
Über die Hotspot Funktion kannst du hier problemlos zeitlich begrenzte Voucher erstellen.
Das Gast WLAN im selben Adressbereich ohne VLAN keinen Sinn ergibt sollte dir ja schon aufgefallen sein.
Bei 50 Usern gleichzeitig sollte eigentlich noch kein Router schlapp machen bzw. DHCP ausgelastet sein oder hast du eine Gigabit Verbindung?
VG
Val
Hallo,
danke für eure Antworten.
Leider sind wir vom Provider dazu angehalten eine fritzbox zu nehmen. Die bieten noch ein Technicolor an, aber das war noch viel schlimmer.
Ich hab hier noch ein Alix Board mit pfsense rumliegen, jedoch hatte ich das bisher nicht im Einsatz, weil ich ja sonst für das Gast-Netz und das Private Netz jeweils eigene Router bräuchte.
Ja, wir verwenden Gigabit-Netzwerk.
VG
Dennis
danke für eure Antworten.
Leider sind wir vom Provider dazu angehalten eine fritzbox zu nehmen. Die bieten noch ein Technicolor an, aber das war noch viel schlimmer.
Ich hab hier noch ein Alix Board mit pfsense rumliegen, jedoch hatte ich das bisher nicht im Einsatz, weil ich ja sonst für das Gast-Netz und das Private Netz jeweils eigene Router bräuchte.
Ja, wir verwenden Gigabit-Netzwerk.
VG
Dennis
Hallo Dennis,
du kannst die Fritzbox aber trotzdem zum reinen Modem runterschrauben, das ist kein Problem...
Ich gehe davon aus, dass du Internet über deinen Kabelanschluss beziehst, oder? Also: Aus der Fritte ein Modem machen und was vernünftiges(VLAN-fähiges) dahinterbauen.
Gerade bei vielen Nutzern lohnen sich die Funktionen wie TrafficShaping schon.
Warum ist der Beitrag jetzt eigentlich schon gelöst? Falls es ein Versehen war, solltest du die Markierung zurücknehmen...
Beste Grüße!
Berthold
du kannst die Fritzbox aber trotzdem zum reinen Modem runterschrauben, das ist kein Problem...
Ich gehe davon aus, dass du Internet über deinen Kabelanschluss beziehst, oder? Also: Aus der Fritte ein Modem machen und was vernünftiges(VLAN-fähiges) dahinterbauen.
Gerade bei vielen Nutzern lohnen sich die Funktionen wie TrafficShaping schon.
Warum ist der Beitrag jetzt eigentlich schon gelöst? Falls es ein Versehen war, solltest du die Markierung zurücknehmen...
Beste Grüße!
Berthold
Für die Gäste habe ich auf den jeweiligen Access Points ein Gästenetzwerk eingestellt,
Mit einer separaten SSID ?? Überwachst du die Gäste ?? Rechtlich wenn Gäste Straftaten begehen bist du in der Haftung, vergiss das nicht.Wie man sowas preiswert und schnell mit einem sog. Captive Portal und Vouchern löst erklärt dir dieses Tutorial:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Das schafft dir wenigstens Rechtssicherheit !!
wobei diese denselben IP-Adressenbereich verwenden, wie das private Netzwerk.
Oha....das zeugt entweder von bodenloser Dummheit oder schlichter Ahnungslosigkeit wie man sowas einrichtet. Sowas ist natürlich absolut tödlich Gäste auch im privaten Netz zu haben oder schlimmer noch im Hotel Verwaltungsnetz.So einen Leichtsinn oder Naivität muss man hier wohl nicht weiter kommentieren !
Minimum wäre eine Trennung des Gastnetzes vom Hausnetz. Jeder Grundschüler würde das so machen.... Entweder mit einem kleinen Router oder mit einer preiwserten Firewall wie oben, die dann gleich auch noch ein Gäste Portal realisiert.
Das ist auch gleichzeitig immer eine Vistitenkarte für das Hotel...
In diesem Tutorial unter "Praxisbeispiel" wird dir erklärt wie man sowas heutzutage mit geringem Aufwand professionell löst:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Darüber solltest du mal dringenst nachdenken !!
Leider sind wir vom Provider dazu angehalten eine fritzbox zu nehmen.
Das ist auch Unsinn, denn jeder andere Router kommt damit auch klar. Es ist aber gar nicht erforderlich !Schon eine simple Trennung der Netze mit der o.a. Firewall was die Ideallösung wäre oder einem kleinen 30 Euro Router (Mikrotik RB750 z.B.) der auch ein CP onboard hat, sowie die saubere Planung des WLANs in Bezug auf Funkfrequenzen und Kanalabstände, würde schon alle Probleme lösen.
Leider kommt die fritzbox mit dieser Nutzeranzahl überhaupt nicht klar.
Kein Wunder...weiss auch jeder. Lies dir dir o.a. Komzepte in den Tutorials durch und setze das um, dann verschwinden auch sofort deine Probleme !Diese resultieren aus einem völlig falschen und laienhaften Netzdesign. Vom Rest wollen wir lieber mal gar nicht erst reden.
Wie man ein WLAN sauber designt mit Frequenzplanung die essentiell wichtig ist für die Störungsfreiheit erklärt dir dieses Forumsthread:
Seit WLAN Umstellung von Cisco WAP 200 auf Zyxel NWA3560-N schlechtere Verbindung
Richte dich danach und setze auch die Vorgaben in den o.a. Tutorials um, dann hast du als Resultat ein sauberes Gastnetz !
Alles andere ist laienhafte Bastelei mit dem Resultat was man oben sieht.
Sorry für die harten Worte zum Jahresausklang aber ist sollten hier mal die klaren Fakten benannt werden, denn solche Frickelei von oben ist nun wahrlich nicht "Administrator" like...
Warum ist der Thread eigentlich auf "gelöst" gesetzt worden vom TO ??? Ist der denn nun gelöst ?
Hallo Berthold,
war ein Versehen, dass es gelöst war.
Genau, wir haben einen Kabelanschluss.
D.h., ich kleme den pfSense direkt hinter die fritzbox über den WAN-Anschluss und muss dann die Netze für privat und Gästenetzwerk trennen und jeweils an die anderen beiden LAN-Ports anschließen?
Grüße
Dennis
war ein Versehen, dass es gelöst war.
Genau, wir haben einen Kabelanschluss.
D.h., ich kleme den pfSense direkt hinter die fritzbox über den WAN-Anschluss und muss dann die Netze für privat und Gästenetzwerk trennen und jeweils an die anderen beiden LAN-Ports anschließen?
Grüße
Dennis
