Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Hotspot-Lösung für Gästehaus

Frage Sicherheit Firewall

Mitglied: Steamy24

Steamy24 (Level 1) - Jetzt verbinden

08.10.2012, aktualisiert 06.11.2012, 3468 Aufrufe, 7 Kommentare

Hallo,

wir haben hier einen Tagungsraum mit Gästehaus (nicht-kommerziell). Da die Anforderungen der Gäste immer öfters WLAN verlangen, überlegen wir hier einen WLan-Hotspot aufzubauen.

Nach einem Tag Recherche und angesichts der Tatsache, dass im Bereich des Gästehauses Decken aus Stahlbeton und teilweise auch Zwischenwände aus diesem Material vorhanden sind, bin ich im Moment auf folgende Lösung gekommen:

  • Alter PC mit pfsense
  • 7x D-Link DAP-2553 als APs
  • Allnet ALL8808POE als Switch zwischen WLAN-Schnittstelle der pfsense und den 7 APs

Der Hotspot soll über Vouchers den Zugang gewähren.

Was mit jetzt nicht ganz klar ist - wenn alles APs die selbe SSID verwenden, ist dann ein Handover von einem AP zum nächsten möglich, wenn ein Gast mit seinem Tablet durchs Haus läuft?

Oder gibt es generell noch Verbesserungsvorschläge zu dem genannten Aufbau? Hier noch ein paar Gründe, für die Wahl des Aufbaus:

  • wg. der Betondecken mehrere APs, welche alle Zimmer so ausleuchten sollten
  • Aus optischen Gründen sollten die APs nicht mit einem Steckernetzteil betrieben werden, sondern mittels PoE.

Viele Grüße,
steamy24
Mitglied: d4shoerncheN
08.10.2012, aktualisiert um 15:11 Uhr
Hallo,

generell kannst du dir die Anleitung von aqui mal durchlesen

Denk nur daran, wenn du eine Hotspot-Lösung anbietest, du als "ISP" geahndet wirst und somit zur VDS (Vorratsdatenspeicherung) u. Ä. verpflichtet bist.

Ja, dein Gast kann mit seinem Gerät durch das Gebäude spazieren, ohne die Verbindung zu verlieren.

Gruß
Bitte warten ..
Mitglied: brammer
08.10.2012 um 15:57 Uhr
Hallo,

die Suchfunktion hätte dir geholfen!

http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...

Und zu deiner Hardware:

Alter PC
Lass das sein!
der Frisst viel zu viel Strom!

7x D-Link DAP-2553 als APs
7 Accesspoints?
Wie groß ist das Gästehaus? Ein Fußballfeld?

brammer
Bitte warten ..
Mitglied: Steamy24
08.10.2012 um 16:23 Uhr
Hallo,

die Anleitung von aqui hatte ich gelesen. Wir würden zur Zugangskontolle ein CP mit Vouchers bevorzugen, da durch div. Tagungen mit wechselnden Gästen
dies sinnvoller erscheint.


> Alter PC
Lass das sein!
der Frisst viel zu viel Strom!

Tja, das übliche Übel: Erst mal wird nur nach den Anschaffungskosten gefragt, nicht nach den Betriebskosten.



> 7x D-Link DAP-2553 als APs
7 Accesspoints?
Wie groß ist das Gästehaus? Ein Fußballfeld?

Nein, nur 3 Stockwerke jew. links und rechts und ein Tagungsraum. Wie aber geschrieben sehr Stahlbetonlastig - und ich habe mich einfach an der Installation der DECT-APs orientiert frei nach dem Motto - wo DECT nicht hinkommt, tut es WLan erst recht nicht.

Gibt es evtl. Kommentare zu den APs resp. dem PoE-Switch? Sind diese irgenwie als hakelig, instabil oder etwas in diese Richtung bekannt?

Viele Grüße,
steamy24
Bitte warten ..
Mitglied: aqui
09.10.2012, aktualisiert um 13:34 Uhr
D-Link ist allerbilligste Consumerhardware der untersten Kategorie aus Taiwan ebenso wie der Allnet Switch.
Was erwartest du nun also als ernsthafte Antwort auf solch naive Frage von uns ?! Die kann dir auch jeder Bastel Laie geben !!
Wenn du also solche HW verbaust solltest du IMMER mindestens einen AP (besser 2) und einen Ersatz Switch im Schrank haben wenn du dich auf die Funktion verlassen willst oder musst.
Vielleicht gibt dir ein Praxisbeispiel noch etwas Anregung für eine HW Wahl:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ... --> "Praxisbeispiel"
Nochwas zur Anschaffung: Popelige 100 Euro sollte für so einen CP Controller eigentlich keine Hürde sein wenn es zum Zuverlässigkeit, Verlässlichkeit (Verschleissfreiheit) und geringe Betriebskosten geht. Das hat sich nach kurzer Betreibszeit sinnvoll wieder armortisiert !
Es geht ja nicht gerade um WLAN für eine Würstchenbude, oder ?!
Bitte warten ..
Mitglied: Steamy24
09.10.2012 um 14:00 Uhr
Autsch - das waren harte Worte.....

Aber wie bereits beschrieben geht es hier um den NonProfit-Bereich - genauer einen spendenfinanzierten e.V.. "Leider" ist die Softwareindustrie (sprich: MS) sehr spendenfreudig, so dass die Herren Vorstände recht verschrobene "Preisvorstellungen" haben: So "kostet" die Software-Ausstattung für 30 Arbeitsplätze und 2 Hardware/4 virtuelle Server samt CALs ca. 1000 EUR Verwaltungskosten für die Abwicklung der Softwarespenden durch einen Dienstleister. Dann darf ein popliges WLAN doch nur einen Bruchteil davon kosten..... Ethernet-Verkabelung wird durch den russischstämmigen Hausmeister (Elektro-irgendwas.... hab ich bis heute nicht verstanden) selbst verlegt - ich bin schon happy, wenn ich es irgendwie hinbekommen, dass die Linkklasse von einem Elektriker eingemessen wird.
Kurz: 100 Euro sind nicht popelig! Das sind etwa 4 Jahresbeiträge eines Mitglieds! eEider fallen wir nicht unter die Spendenbedingungen von Cisco, also - wenn mir niemand entsprechende Hardware spenden will (natürlich gegen Zuwendungsbescheinigung eines gemeinnützigen und mildtätigen Vereins), dann muss ich wohl mit popliger Consumerhardware auskommen.

An den gewählten Modellen hat mich gereizt, dass hier PoE möglich ist. Ersatzgeräte kann ich mir leider nicht in den Schrank legen.

Sorry, wenn ich gerade etwas gefrustet bin - aber der Kommentar hat leider voll ins Schwarze getroffen: Ja, ich mache hier vieles gegen meine persönlichen Überzeugungen... meine Arbeitsleistung ist halt nun mal käuflich (auch wenn mein Arbeitslosengeld zuvor höher war als mein Nettolohn mit Steuerklasse 3 jetzt).

aqui, ich kenne Deine vielen guten Beiträge und Anleitung hier, aber dein Kommentar hier liegt mir zugegeben schwer im Magen. Nur weil ich hier mit preislich niedrigsten Komponenten arbeiten muss, würde ich dennoch gerne das Optimum herausholen. Wenn ich diese Fragen hier nicht stellen darf... Sorry, aber für 200%ige Bastlerlösungen fehlt dann wieder die Zeit - es dürfen maximal 43,78% sein
Bitte warten ..
Mitglied: Steamy24
06.11.2012 um 09:36 Uhr
Hallo,

ich wollte nun noch abschließend meine bisherigen Erfahrungen mitteilen:


Pfsense auf einem alten PC mit squid als transparenter Proxy in Verbindung mit 7x D-Link DAP-2553 an einem Allnet ALL8808POE als PoE-Switch funktioniert - für unsere Verhältnisse- wunderbar. Die Abdeckung, die wir mit den DLINKs erzielen ist recht gut, wenn man bedankt, dass wir hier teilweise 25-30cm dicke Stahlbetonwände haben.

Der 8-Port ALLNET-Switch versorgt die 7 APs bisher problemlos mit Strom. Da war ich mir im Vorfeld nicht so sicher, da normalerweise die günstigen 8-Port-PoE-Switches immer nur an 4x PoE zur Verfügung stellen - der ALLNET ist hier mit seinen 8xPoE wohl eher eine Ausnahme.

Einzig mit einem Handover scheint es ja nach Endgerät nicht so recht zu klappen - da ist gelegentlich ein manuelles trennen und wiederverbinden notwendig.

Der Rest wird sich im laufenden Betrieb zeigen.

Viele Grüße,
Steamy24
Bitte warten ..
Mitglied: aqui
06.11.2012, aktualisiert 12.12.2012
Das wäre dann auch der Vorschlag der Wahl gewesen einen alten gespendeten PC mit einer Flash Karte als Laufwerk auszurüsten (Kostet nur 5 Euro und sollte so bei dir durchgehen...) und damit einen CP Controller zu realiseren. So ist es ja auch im Tutorial beschrieben !
Gut wenn es jetzt genau so funktioniert und du mit deinem Budget hingekommen bist.
Das ist auch immer der Rat dann alte ausrangierte und gespendete PC Hardware zu verwenden. Das du über die Zeit mit den Stromkosten eine kleine Lösung mehrfach bezahlst von den Mitgliedsbeiträgen steht dann auf einem anderen Blatt Papier....aber egal wichtig ist das es erstmal funktioniert.
Was das Handover anbetrifft musst du hier suber aufpassen das du mit dem inSSIDer http://www.metageek.net/products/inssider/ die Kanalaufteilung sauber machst nach der 1,6, 11er Regel und aufpasst das es möglichst wenig Interferenzen gibt auch mit Nachbar WLANs.
Die SSID sollte immer identisch und gleich sein auf ALLEN APs dieses WLANs.
Da ein Gastnetzwerk immer offen ist ist das Thema WPA & Co für dich ja keins, denn die Authorizierung machst du ja mal mit dem Captive Portal und dem Ticket System dort.
Detaliertere Infos hat auch dieser Thread im Forum:
http://www.administrator.de/contentid/195731
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerke
gelöst HotSpot Lösung (9)

Frage von schneerunzel zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Ablösung einer bestehenden HotSpot Lösung - pfsense (26)

Frage von Zwerg82 zum Thema LAN, WAN, Wireless ...

Sicherheits-Tools
Enterprise AntiVirus Management - Lösung gesucht (9)

Frage von sputnik zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...