Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Suche geeignete Access Points für Firmen u. Gast WLAN

Frage Netzwerke LAN, WAN, Wireless

Mitglied: tonabnehmer

tonabnehmer (Level 2) - Jetzt verbinden

06.05.2011, aktualisiert 18.10.2012, 10592 Aufrufe, 21 Kommentare

Hallo,

wie der Titel schon sagt, suche ich geeignete Access Points für unser Firmen WLAN. In einem Bürogebäude haben wir durch Etagen und Flure voneinander getrennte Büroräume. Insgesamt sind es drei Bereiche. Jeder dieser Bereiche kann von der Größe her durch einen Access Point "befunkt" werden und es gibt in jedem Bereich einen Besprechungsraum, in dem Gäste empfangen werden. Pro Bereich erwarte ich nicht mehr als 10 WLAN Clients gleichzeitig.

Folgende Anforderungen sollen die drei APs erfüllen:

- hohe Zuverlässigkeit und Kompatibilität
- gute Sende-/Empfangsleistung auch durch zwei Wände oder um mehrere Ecken (ggf. mit anderen Antennen)
- 802.11n für hohe Bandbreite
- Multi SSID und VLAN zu SSID Mapping für internes WLAN und Gast WLAN über den selben AP
- Radius Authentifizierung

Ich nehme mal an mit SNMP kann ich analog zu Routern mit MRTG, Cacti etc. den Traffic auswerten und bekomme so auch mit, wenn ein AP permanent ausgelastet ist und ich an dem Standort noch einen weiteren aufstellen muss. Ist der Gedanke richtig? Dann ist SNMP eine weitere Anforderung.

Was ist nicht brauche sind zentrales Management und unterbrechungsfreies Roaming. Diese Funktionen sehe ich als optional und Kaufargument bei (fast) gleichem Preis. VoIP über WLAN ist interessant, aber für uns derzeit noch zu teuer.

Ein Punkt, bei dem ich mir nicht sicher bin ist ob wir Dual-Radio, also 2,4 und 5 GHz gleichzeitig, benötigen oder ob 2,4 GHz ausreicht (was die Anzahl der in Frage kommenen Geräte deutlich erhöht). Kaufargument der Hersteller ist ja, dass 5 GHz nich so weit verbreitet ist wie 2,4 GHz und man deshalb mit 5 GHz störungsfreier arbeitet. Im Gebäude haben wir diverse Firmen mit diversen WLANs. Spielt das also eine Rolle?

Ich habe auf den Webseiten der bekannten Hersteller recherchiert und bei Cisco/Linksys, Netgear, Edimax und TP-Link APs gefunden. Nun stellt sich für mich die Frage, ob ein 30 oder 40 Euro TP-Link oder so ein 55 Euro Edimax im Unternehmen etwas zu suchen hat oder ob es gute Gründe gibt, lieber Cisco SMB oder Netgear einzusetzen. Der Netgear WNDAP350 (230 Euro) ist übrigens der einzige, der auch Dual-Radio beherrscht. Die anderen - auch der Cisco WAP4410N - funken nur 2,4 GHz. Was meint Ihr?

Besten Dank und Grüße,
tonabnehmer
Mitglied: aqui
06.05.2011 um 22:35 Uhr
Es hängt de facto von deinem Budget ab. Bei deinen Anspruchen reicht ein preiswerter Allrounder wie z.B. Der Edimax EW 7416
http://www.reichelt.de/WLAN-Router-Access-Point/EDI-EW-7416APN/index.ht ...
Der supportet 4 ESSIDs und priorisiert auch Multimedia Daten und damit auch Voice. Er supportet externe Antennen und auch den Client und Bridge Modus usw. Letztlich setzt er alles um was du forderst.
Die nächste Liga wie Lancom, Cisco, Funkwerk/Bintec ist dann schon eine andere Nummer auch im Hinbkick auf den Preis.
Ob 2,4 oder 5 hängt doch logischerweise von der Masse der verwendeten Endgeräte ab bei dir bzw. Deren HW Ausstattung. Wenn das Gros kein 5 Ghz supportet ist das ja dann versenktes Geld was du dann eher in andere HW installieren kannst.
All das sind Überlegungen die dir ein Forum gar nicht geben kann ohne die Details deiner Infrastruktur und Anforderungen genau zu kennen.
Hier bekommst du dann von 5 Leuten 10 mögliche Vorschläge und bist genau "schlau" wie vorher...was hast du also gewonnen !?
Bitte warten ..
Mitglied: tonabnehmer
06.05.2011 um 23:12 Uhr
Danke erstmal für Deine Antwort. Lancom, Cisco (nicht Linksys) , Funkwerk/Bintec spielen preislich in der Tat in einer Liga, die ich nicht genehmigt bekomme. Wir reden hier ja von drei APs in einem SMB Unternehmen und nicht von der verWLANung des Commerzbank Towers Wenn es aber vernünftige Gründe wie Zuverlässigkeit und Qualität gibt, statt 30-50 Euro Billigheimern lieber 100-200 Euro Geräte anzuschaffen, werde ich das beim Chef ohne Weiteres durchbekommen.
Bitte warten ..
Mitglied: Xaero1982
07.05.2011 um 10:15 Uhr
Moin,

komm nur ich nicht auf den Link:
http://www.reichelt.de/WLAN-Router-Access-Point/0/16/index.html?;ACTION ...

So ganz werd ich aus der Beschreibung zur ESSID nicht schlau - Bedeutet das, das man mehrere WLAN SSIDs einrichten kann?

VG & Thx
Bitte warten ..
Mitglied: tonabnehmer
07.05.2011, aktualisiert 18.10.2012
Ja, Du kannst vier SSIDs einrichten und Du kannst VLANs auf diese SSIDs mappen. Hier eine Anleitung von aqi dazu: http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Mitglied: tonabnehmer
07.05.2011 um 10:25 Uhr
@aqui

Ich habe beim Edimax keine Angabe zu SNMP gefunden. Kann der Edimax SNMP und kann ich damit MRTG Traffic Monitoring auf den AP realisieren?
Bitte warten ..
Mitglied: aqui
07.05.2011 um 11:07 Uhr
@xaero
Das ist aber komisch, denn der URL oben funktioniert einwandfrei.
Vielleicht versuchst du es mit diesem:
http://www.edimax-de.eu/de/produce_detail.php?pl1_id=1&pl2_id=5& ...
In der Tat kann dieser AP bis zu 4 WLANs (ESSIDs) mit einem Gerät aufspannen und diesen unterschiedliche VLAN IDs zuweisen.

@ton...
SNMP steht nicht im Datenblatt. So oder so ist das aber kein Kriterium, denn den gesammten Traffic monitorst du mit MRTG oder Cacti ja am Switch der das entsprechende VLAN dann hält oder eben die Firewall oder Router wo es terminiert wird.
Aber egal das war ja nur mal ein Beispiel für eine solche. AP. Im Bereich 30 bis 60 Euro gibt es eine Menge ESSID fähige Systeme meist mit Atheros, Marvwll oder Ralink Chipsatz. Von Seiten der HW unterscheiden die sich also kaum. features sind Software auf so einem System und dann damit teurer. Consuumer bezahlen sowas nicht.
Sieh dich bei Linksys/Cisco um mit den WAG Systemen da hast du meist einen guten Kompromiss.
Oder eben die preiswertern undd avon eine Handvoll mehr zum schnellen tauschen und/oder erweitern.
Bitte warten ..
Mitglied: Xaero1982
07.05.2011 um 11:12 Uhr
Danke ihr Beiden!

Aqui der Link war zur kompletten Produktübersicht auf Reichelt, also nicht ein spezifisches ... der obere Link von dir geht ja auch, aber die Übersicht welche Geräte es noch gibt geht irgendwie nicht ...

Wie sind die Geräte von Edimax denn qualitativ, weil bei Alternate habe ich unterschiedliche Meinungen gelesen über die Qualität ...?!

VG
Edit: Wie sieht das aus wenn keine VLANs eingesetzt werden, sondern nur unterschiedliche Subnetze? Wird jedem Netz dort eine IP zugewiesen? Hat jedes Netz einen eigenen DHCP?
Beispiel: 2 Wlannetze
1 Öffentliches (natürlich gesichert), aber ohne Zugriff auf den Rest des Netzes
1 Netz mit dem man dann auf den internen Server etc zugreifen kann

Wobei hier wohl VLANs sinnvoller wären oder? Aber geht das auch ohne?
Bitte warten ..
Mitglied: aqui
07.05.2011, aktualisiert 18.10.2012
@Xaero1982
Mmmhhh, das ist schon komisch, denn der o.a. Produktlink führt direkt auf das Produkt bei Reichelt jedenfalls wenn man das mit dem Firefox oder Safari anklickt. Vermutlich stimmt also was bei deiner Formatierung nicht so das dein Browser den URL abkappt. Der Fehler liegt also bei dir !
Nochwas zu den Beurteilungen bei Alternate: Allein schon am Beispiel des Kollegen der dort aus laienhafter Unkenntniss den fehlenden 300 Mbit Durchsatz anmeckert disqualifiziert ihn schon direkt. Jeder weiss das bei .11n die 300 Mbit eine Bruttoangabe ist fürs Marketing, die sich auch auf einen 40 Mhz Bandbreitennutzung im 2,4 Ghz Band bezieht so das die Blödmarkt Kunden ja zugreifen. Das ist fernab jeglicher Praxis !
Netto ohne den .11n Overhead kommen da 120 Mbit zusammen und das auch nur im Nahbereich ungestört von anderen WLANs im Keller.
Sinn macht eine 20 Mhz Bandbreite und die Anpassung des Funkkanals an bestehende Umgebungsnetze nach der 1,_6,_11er_Regel.
Na ja, all das sind Punkte die dem Bewerter vermutlich sehr weit fern sind von seinem Horizont. Komischerweise fühlt er sich aber dennoch kompetent eine solche Bewertung zu machen... Sie zeigt dir aber sofort die Sinnhaftigkeit und vor allem die Qualität solcher laienhaften, technisch schlicht falschen Bewertungen. Ein Grundproblem jeglicher Foren, auch diesem hier wenn solcherlei Fragen wie "Was haltet ihr von Laptop xyz ?" gestellt werden. Was erwartet man darauf für Antworten wenn man die Beurteiler nicht kennt.....
Fazit: Bewertungen also immer mit ganz großen Fragezeichen sehen und vor allen Dingen den gesunden Menschverstand nie ausschalten !
OK, zurück zu deinen Fragen:
Ohne VLANs ist natürlich der erhebliche Vorteil den dir ESSIDs geben schlicht dahin und es macht dann wenig Sinn.
Der große Vorteil ist ja gerade das man mit ESSIDs (virtuellen SSIDs) auf einem physischen AP und VLANs einen Parallelbetrieb mehrerer WLANs mit unterschiedlichen Sicherheitsprofilen auf einer gemeinsamen Switch Infrastruktur (VLANs) bewerkstelligt.
Man erspart sich so das Budget für Parallelinstallation und nutz die vorhandene Netztechnik optimal aus.

Zur Technik: Ja, jedes WLAN Netz hat seine eigene IP Adresse und Sicherheitsprofil und ist vollkommen getrennt von den anderen Netzen. Es kann (muss aber nicht) über eine Firewall oder Router und dessen Regeln auch bestimmte oder gar keine Kommunikation untereinander bieten. Je nachdem was man möchte.
DHCP kann jedes Netz separat haben z.B. über die Firewall / Router oder mit einem DHCP Relay (Helper oder Forwarder Adresse) auf dem Router/Firewall kann man das auch von einem zentralen DHCP Server bedienen.
Es gibt mehrere Möglichkeiten sowas zu lösen. Es hängt letztlich von deinen eigenen Vorgaben ab was du machen bzw. erreichen willst !
Das Tutorial:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Beschreibt dir so ein Szenario im Detail !
Bitte warten ..
Mitglied: Xaero1982
07.05.2011 um 15:17 Uhr
Hi Aqui,

danke für deine Antwort.
Du hast natürlich recht mit den Bewertungen, aber es gibt ein grobes Bild, wenn die Leute generell unzufrieden damit sind.
Bandbreite ist in meinem Bereich eigentlich schon eher nachrangig und spielte für mich in der Bewertung keine Rolle. Klar sollten es schon ein paar MBit sein, aber 300 noch nicht mal im Ansatz. Mir ist klar, dass das nur ein Marketinggag ist und das ist ja nicht nur dort so im IT Bereich - ähnliches Phänomen bei USB etc. Die Praxis liegt meist fern von der Realität.

Ich weiß (noch nicht - hab mir das Gerät noch nicht näher angesehen) nicht, ob der Switch überhaupt VLANs unterstützt - wäre mir natürlich auch lieber, wenn man es komplett trennen würde, aber deswegen würde vermutlich kein neuer Switch gekauft werden.

Vorhaben ist eigentlich wie gesagt nur folgendes:

Es gibt ein Kabelgebundenes Netz. Dort war meine Überlegung ein WLAN mit zu verbinden, damit auf Netzfreigaben, Drucker etc zugegriffen werden kann.
Es gibt derzeit nur ein WLAN, welches das nicht bietet, sondern nur schlicht der Internetzugriff ermöglicht wird.
Das soll natürlich auch weiter vorhanden sein.

Sprich: 2 Netze
Das "interne" sollte natürlich wesentlich besser gesichert werden ... ggf. mit einem Radiusserver
Das "externe" mit dem nur für "Kunden" der Zugriff aufs www möglich sein soll natürlich nur mit einer "normalen" Passphrase.

Sprich das externe Netz bräuchte nen eigenen DHCP.
Der interne Bereich wird von einem Server 2008 R2 DHCP unterhalten.

Zugriff auf einen Router sollte ja problemlos möglich sein...
Auch ohne VLANs ...

Oder?

VG & Thx
Bitte warten ..
Mitglied: dog
07.05.2011 um 16:44 Uhr
Hier bekommst du dann von 5 Leuten 10 mögliche Vorschläge und bist genau "schlau" wie vorher...

Ich werf mal den WAP4410N in den Raum.
Wir haben den WAP200 (Vorgänger) und sind damit eigentlich ganz zufrieden (bis auf das schnarchlangsame Webinterface).
Bitte warten ..
Mitglied: tonabnehmer
07.05.2011 um 19:29 Uhr
Den WAP4410N habe ich schon auf der Liste. Hier ein Test bei Tomsnetworking: http://www.tomsnetworking.de/content/tests/j2011a/test_cisco_wap4410n_w ....

Mit 110 Euro aber doppelt so teuer wie ein Edimax oder drei mal so teuer wie ein TP-Link.
Bitte warten ..
Mitglied: aqui
09.05.2011 um 08:54 Uhr
Danke dog für das Feedback, das ist natürlich auch ein ernsthafter Kandidat für so eine Umgebung.

@xaero
Dein Szenario ist eine klassische Anforderung wie es zig fach so vorkommt und es im oben zitierten Tutorial und/oder im Hotspot Tutorial ja im Detail beschrieben ist.
Du solltrst dich aber wirklich ernsthaft fragen ob du wirklich an den popeligen 120 Euro sparen willst was dich so ein simpler VLAN Switch kostet !
Damit vereinfachst du das Szenario und die Verwaltung erheblich. Von der Sicherheit einmal ganz abgesehen. Wenigstens letztere sollte einem so ein Banalbetrag schon wert sein, oder ?!
Bitte warten ..
Mitglied: Xaero1982
09.05.2011 um 11:34 Uhr
Hi,

MIR schon, aber ob ich das "oben" auch durchgeboxt bekomme ist eine andere Frage
Ich muss mir den Switch mal ansehen und vielleicht kann er ja VLANs ... ist wohl irgendein Dell Switch ..

VG & Thx
Bitte warten ..
Mitglied: tonabnehmer
09.05.2011 um 14:13 Uhr
Ich habe mit inSSDIer die vorhandenen WLANs gescannt. Wir haben in der Nachbarschafft sieben fremde WLANs im 2,4 GHz Bereich. Auf die Kanäle haben wir keinen Einfluss. Bei 5 GHz sind wir die einzigen. Ist es richtig, das die fremden 2,4 GHz WLANs uns negativ beeinflussen und wir vielleicht lieber auf 5 GHz setzen sollten?

Edit: Ich habe in allen drei Bereichen innerhalb des Gebäudes, in denen wir Büros haben, gemessen. Überall sind 7-10 fremde WLANs im 2,4 GHz Bereich. Diese überlappen sich im Graph teilweise sehr. Bei 5 GHz sind wir jeweils allein.
Bitte warten ..
Mitglied: aqui
09.05.2011 um 18:21 Uhr
Ja, du musst deine Kanalwahl nach der 1, 6, 11er regel vornehmen also mindestens 5 Funkkanäle Abstand von diesen vorhanden nachbar WLANs halten damit deins einigermaßen fehlerfrei arbeitet:
http://www.elektronik-kompendium.de/sites/net/0907031.htm -->> Stichwort "Kanalaufteilung".
Wenigstens muss du in die Kanallücken gehen wo es geht. Da wo es gar nicht geht am besten auf den gleichen Kanal des stärksten Senders gehen, denn dann detektiert der auch deine Signale und kann nicht senden sollte der Kanal belegt sein.
Wenn du Performance willst heisst die Antwort dann 5 Ghz !
Bitte warten ..
Mitglied: tonabnehmer
09.05.2011 um 21:38 Uhr
Das Elektronik Kompendium ist in der Tat sehr empfehlenswert. Habe es heute eingehend studiert.

Wie es aussieht brauchen wir 2,4 GHz für Smartphones und einige ältere Geräte sowie 5 GHz für die Laptops. Somit fällt der Cisco WAP4410N weg und wir landen beim Netgear WNDAP350. Es scheint doch sehr wenig Dual-Radio APs mit Multi-SSID und VLAN zu geben ;-(
Bitte warten ..
Mitglied: aqui
13.05.2011 um 10:41 Uhr
Nein im professionellen Bereich gibts die wie Sand am Meer....bzw. das sind ausnahmslos alles Dual Radio APs. Im Consumer Bereich eher weniger, denn welcher Blödmarkt Kunde gibt schon das Geld für sowas aus....zumal er dann auch 5 Ghz Clients zuhause haben müsste was eher selten der Fall ist.... Dort ist alle Preis fixiert und das bedeutet meistens eben kein 5 Ghz Support.


Wenns das denn war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: tonabnehmer
13.05.2011 um 12:32 Uhr
Naja, bei den Business Geräten wird es schnell sehr teuer (Lancom, Cisco, Bintec, sogar DLink). 350-500 Euro für einen popeligen AP sind doch eine Stange Geld. Ich vermisse im Dual Radio Bereich die SMB Geräte wie Linksys mit gutem Preis/Leistungs-Verhältnis. Die Apple Airports sind Dual Radio und günstig, können aber nicht Multi SSID und VLAN. Einzig Netgear scheint im attraktiven Preissegment mit dem WNDAP350 etwas brauchbares anzubieten.

Die technischen Fragen sind gelöst bzw. kann ich selbst noch nachlesen. Vielen Dank für die Unterstützung!
Bitte warten ..
Mitglied: Xaero1982
16.05.2011 um 10:18 Uhr
Hi nochmal...

der von dir genannte AP von edimax @ aqui:

Ist da auch die Weitergabe, also das Roaming von einem AP in den Bereich des nächsten AP möglich?

Wenn ja wie muss ich das konfigurieren?

VG & Thx
Bitte warten ..
Mitglied: aqui
16.05.2011 um 23:21 Uhr
Mit standalone Consumer APs ist in der Regel kein AP basiertes Roaming möglich. "Bessere" APs machen das aber durchaus. Das Roaming ist also im Consumer Bereich immer Client basiert. Funktioniert so aber auch...
Bitte warten ..
Mitglied: Xaero1982
17.05.2011 um 09:09 Uhr
Hi,

Danke! Ist zwar doof, aber wohl nicht zu ändern!

VG
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
LAN, WAN, Wireless
Freifunk über vorhandene Access Points ausstrahlen (4)

Frage von Uwoerl zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Access Points mit gleicher SSID Bereitstellen? (7)

Frage von KMUlife zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Bessere Access Points als Cisco WAP (30)

Frage von stephan902 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...