4
WLAN mit 50 DSL Benutzer
Welche Geräte brauche ich?
Hallo! Ich möchte gerne ein DSL Modem ca. 50 Benutzern (haus) zugänglich machen mittels Benutzernamen / Passwortvergabe. Der Wireless Anschluss sollte wettertauglich sein. Kann mir jemand helfen und sagen welche Geräte ich benötige?
Ich habe mal an folgende Geräte gedacht, bin mir aber nicht ganz sicher:
ZyXEL B-5000
ZyXEL Vantage RADIUS 50
ZyXEL P-660HW-I
Ich stelle mir vor, den DSL Router mit dem Vantage zu verbinden, welcher dann mit dem Outdoor access point kommuniziert. Funktioniert diese Konfiguration oder brauche ich noch etwas anderes? Oder was muss ich ganz allgemein mit was verbinden?
VIelen Dank für eure Hilfe!!!!
Martin
Ich habe mal an folgende Geräte gedacht, bin mir aber nicht ganz sicher:
ZyXEL B-5000
ZyXEL Vantage RADIUS 50
ZyXEL P-660HW-I
Ich stelle mir vor, den DSL Router mit dem Vantage zu verbinden, welcher dann mit dem Outdoor access point kommuniziert. Funktioniert diese Konfiguration oder brauche ich noch etwas anderes? Oder was muss ich ganz allgemein mit was verbinden?
VIelen Dank für eure Hilfe!!!!
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 27371
Url: https://administrator.de/contentid/27371
Printed on: April 19, 2024 at 17:04 o'clock
4 Comments
Latest comment
Mmmhhh, ein komplettes Haus, das ist nicht einfach mit zwei APs. Eine Ferndiagnose wie die Ausbreitung in dem Haus ist kann man hier über das Forum schlecht machen. Im Zweifelsfall musst du mit einem Laptop rumlaufen und das überprüfen. Du hast ja fast sowas wie eine Hot Spot Funktion. Generell ist deine beschriebene Vorgehensweise aber richtig...
Normalerweise setzt man für so viele Benutzer eine WLAN Infrastruktur auf. D.h. ein Router am DSL Übergabepunkt und mehrere APs die mehr oder weniger die Benutzer ausleuchten, so das auch ein Layer 2 Roaming gegeben ist. Das bedeutet aber das du dann am besten alle diese APs über einen separaten kleinen Switch (oder den eingebauten im DSL Modem) per Kupfer verbindest. Das ist aber oft wegen Baumassnahmen nicht immer möglich. Lösung ist dann hier WDS (Wireless Distribution Service) Eine Art Relaisfunktion auf den APs die dann ein empfangenes Signal zeitversetzt wieder ausstrahlen. Das können aber nicht alle APs und du solltest vorher in das Datenblatt sehen falls du solche Funktion benötigst. Bedenke auch das dann deine verfügbare Bandbreite für die Benutzer in diesem Bereich um 50% sinkt, da ja alle Signale doppelt ausgesendet werden müssen, also nicht gerade die beste Lösung.
Hin oder her, die Anzahl der APs die du brauchst ist definitiv abhängig von der Struktur des Hauses bzw. wo die Benutzer sich befinden und der daraus resultierenden Plazierung der APs.
Die Benutzerauthentisierung kannst du mit der Zyxel Appliance machen, allerdings würde ich darauf achten das sie auch Standards benutzt (Radius, 802.1x usw) nicht das du damit dann auf Gedeih und Verderb an Zyxel Hardware hängst. Alternative ist dann z.B. ein Freeradius oder der MS IAS, was dann aber wieder einen extra Rechner erfordert der 24x7 erreichbar sein muss.
Normalerweise setzt man für so viele Benutzer eine WLAN Infrastruktur auf. D.h. ein Router am DSL Übergabepunkt und mehrere APs die mehr oder weniger die Benutzer ausleuchten, so das auch ein Layer 2 Roaming gegeben ist. Das bedeutet aber das du dann am besten alle diese APs über einen separaten kleinen Switch (oder den eingebauten im DSL Modem) per Kupfer verbindest. Das ist aber oft wegen Baumassnahmen nicht immer möglich. Lösung ist dann hier WDS (Wireless Distribution Service) Eine Art Relaisfunktion auf den APs die dann ein empfangenes Signal zeitversetzt wieder ausstrahlen. Das können aber nicht alle APs und du solltest vorher in das Datenblatt sehen falls du solche Funktion benötigst. Bedenke auch das dann deine verfügbare Bandbreite für die Benutzer in diesem Bereich um 50% sinkt, da ja alle Signale doppelt ausgesendet werden müssen, also nicht gerade die beste Lösung.
Hin oder her, die Anzahl der APs die du brauchst ist definitiv abhängig von der Struktur des Hauses bzw. wo die Benutzer sich befinden und der daraus resultierenden Plazierung der APs.
Die Benutzerauthentisierung kannst du mit der Zyxel Appliance machen, allerdings würde ich darauf achten das sie auch Standards benutzt (Radius, 802.1x usw) nicht das du damit dann auf Gedeih und Verderb an Zyxel Hardware hängst. Alternative ist dann z.B. ein Freeradius oder der MS IAS, was dann aber wieder einen extra Rechner erfordert der 24x7 erreichbar sein muss.
Danke für die kompetente Antwort. Wenn ich den router mit dem radius verbinde und den radius mit angenommen einem AP, brauche ich dann überhaupt einen switch? oder wird das erst nötig bei mehreren APs und ich binde den switch dann einfach zwischen dem radius und den APs ein? Stimmt das so?
Und generell könnte ich sagen, dass alle Benutzer zugriff auf den AP haben aber nur diejenigen welche ich im Radius definiert haben auch zum router durchkommen (sorry, dass ich keine fachbegriffe verwende, aber ich bin wirklich nur user...). danke, martin
Und generell könnte ich sagen, dass alle Benutzer zugriff auf den AP haben aber nur diejenigen welche ich im Radius definiert haben auch zum router durchkommen (sorry, dass ich keine fachbegriffe verwende, aber ich bin wirklich nur user...). danke, martin
Hallo Martin !
Deine Annahme ist richtig. Die meisten DSL Router, wie auch dein geplanter Zyxcel, haben meist immer einen kleinen 4 Port Switch oder Hub mit im Gehäuse integriert. Einen externen Switch benötigst du somit nicht wenn du einen einzigen AP beteiben willst. In deinem geplanten Netzwerk müsstest du dann von den vorhandenen 4 Switchports des Routers einen für deinen AP und einen für deinen Radius Server nehmen. Damit hättest du noch 2 Ports frei an die du dann noch 2 weitere APs oder andere Maschinen (PCs etc.) anschliessen könntest. Also damit kommst du aus. Erst wenn du mehr als 4 Endgeräte anschliessen musst brauchst du einen weiteren Switch. Einfach gesagt ist der Switch sowas wie ein Sternverteiler.
Deine Radius Appliance wird sicher den WLAN Zugang auf Basis 802.1x regeln (Ich habe mir jetzt das Zyxcel Manual nicht durchgelesen..) das ist allgemeiner Standard im Moment.
Das bedeutet dann ein Benutzer geregelter Zugang auf Basis von Username und Passwort. Der Radius verteilt dann auch die Passwörter oder Zertifikate für die userbasierte Verschlüsselung (...sollte er wenigstens).
Der Router bzw. der Internetzugang als solches ist erstmal davon völlig unabhängig. Das heißt ein Benutzer der im Netzwerk drin ist, sich also erfolgreich am Radius authentifiziert hat, erhält auch Internet Zugang bzw. Zugang zum gesmaten WLAN, es sei denn du regelst das nochmal separat mit Access Listen auf dem Router selber für den Internetzugang speziell.
Ein Nutzer der sich nicht authentifizieren kann am Radius, erhält auch erstmal generell keinen WLAN Zugang und kann dann weder auf Internet und auch nicht auf dem internen WLAN arbeiten (Any zu Any Kommunikation nicht möglich!)
Der Radius ist sowas wie eine benutzerbasierende Zugangskontrolle.
Deine Annahme ist richtig. Die meisten DSL Router, wie auch dein geplanter Zyxcel, haben meist immer einen kleinen 4 Port Switch oder Hub mit im Gehäuse integriert. Einen externen Switch benötigst du somit nicht wenn du einen einzigen AP beteiben willst. In deinem geplanten Netzwerk müsstest du dann von den vorhandenen 4 Switchports des Routers einen für deinen AP und einen für deinen Radius Server nehmen. Damit hättest du noch 2 Ports frei an die du dann noch 2 weitere APs oder andere Maschinen (PCs etc.) anschliessen könntest. Also damit kommst du aus. Erst wenn du mehr als 4 Endgeräte anschliessen musst brauchst du einen weiteren Switch. Einfach gesagt ist der Switch sowas wie ein Sternverteiler.
Deine Radius Appliance wird sicher den WLAN Zugang auf Basis 802.1x regeln (Ich habe mir jetzt das Zyxcel Manual nicht durchgelesen..) das ist allgemeiner Standard im Moment.
Das bedeutet dann ein Benutzer geregelter Zugang auf Basis von Username und Passwort. Der Radius verteilt dann auch die Passwörter oder Zertifikate für die userbasierte Verschlüsselung (...sollte er wenigstens).
Der Router bzw. der Internetzugang als solches ist erstmal davon völlig unabhängig. Das heißt ein Benutzer der im Netzwerk drin ist, sich also erfolgreich am Radius authentifiziert hat, erhält auch Internet Zugang bzw. Zugang zum gesmaten WLAN, es sei denn du regelst das nochmal separat mit Access Listen auf dem Router selber für den Internetzugang speziell.
Ein Nutzer der sich nicht authentifizieren kann am Radius, erhält auch erstmal generell keinen WLAN Zugang und kann dann weder auf Internet und auch nicht auf dem internen WLAN arbeiten (Any zu Any Kommunikation nicht möglich!)
Der Radius ist sowas wie eine benutzerbasierende Zugangskontrolle.
Vielen Dank!!!!!!!
