10
WLAN. Welcher AP? Best Practice ?
Hallo an die Kollegen !
Ich habe eine kleine Frage.
Geplant ist in unserem Unternehmen WLAN einzusetzen.
Der Betrieb ist nicht sehr groß und ist in einem 2 Stöckigen Gebäude, sehr ähnlich eines Miethauses untergebracht.
Nächstes Jahr ist ein Umzug in ein größeres Gebaude geplat,
Meine Frage ist nun folgende.
Wie setze ich das Projekt am sinnvollsten um ?
Erste Idee war eine FritzBox. Hat auch geklappt jedoch sind WLAN Geräte und die normalen Clients im selbern NETZ und der Empfang reicht nicht überall aus. Weiterhin ist das nicht sehr professionell.
Habt ihr da Ideeen für mich. Welche APs kann ich verwenden und wie bekomme ich das WLAN Netz möglichst sicher und am besten noch Zukunftsorinetiert hier eingebaut.
Es wäre schön wenn ich irgendwie zwischen internen Mitarbeiter und Gast unterscheiden könnte, sodass die Gäaste z.B. nur ins Internet kommen und der Mitarbeiter beides kann.
Danke !
Gruß
Ich habe eine kleine Frage.
Geplant ist in unserem Unternehmen WLAN einzusetzen.
Der Betrieb ist nicht sehr groß und ist in einem 2 Stöckigen Gebäude, sehr ähnlich eines Miethauses untergebracht.
Nächstes Jahr ist ein Umzug in ein größeres Gebaude geplat,
Meine Frage ist nun folgende.
Wie setze ich das Projekt am sinnvollsten um ?
Erste Idee war eine FritzBox. Hat auch geklappt jedoch sind WLAN Geräte und die normalen Clients im selbern NETZ und der Empfang reicht nicht überall aus. Weiterhin ist das nicht sehr professionell.
Habt ihr da Ideeen für mich. Welche APs kann ich verwenden und wie bekomme ich das WLAN Netz möglichst sicher und am besten noch Zukunftsorinetiert hier eingebaut.
Es wäre schön wenn ich irgendwie zwischen internen Mitarbeiter und Gast unterscheiden könnte, sodass die Gäaste z.B. nur ins Internet kommen und der Mitarbeiter beides kann.
Danke !
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 222904
Url: https://administrator.de/contentid/222904
Printed on: April 16, 2024 at 11:04 o'clock
10 Comments
Latest comment
Hi,
Wie wäre es mit einem Gäste-WLAn mit Captive Portal und vernünftigen AP's ?
Gruß
Wie wäre es mit einem Gäste-WLAn mit Captive Portal und vernünftigen AP's ?
Gruß
Gute Idee. Taugen die Cisco APs etwas ? Ich habe gehört die sollen im Gegensatz zu den LANCOM APs besser sein.
Hi,
also wir haben bei uns für ein separates Besucherlan zwei verschiende AP's
Der eine ist ein Linksys (den kann man vergessen) und der andere ein Cisco. Der taugt eher was. Also wenn du danach schaust, schaue ehr bei den Profi-Geräten, nicht bei dem Consumer Kram. (Also nicht Linksys, sondern direkt Cisco).
Lancom ist auch gut. Lancom ist halt ein deutscher Hersteller.
Aber das ist ein wenig Geschmackssache.
Gruß
Edit:
Hier ist noch ein gutes tutorial von @aqui
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
also wir haben bei uns für ein separates Besucherlan zwei verschiende AP's
Der eine ist ein Linksys (den kann man vergessen) und der andere ein Cisco. Der taugt eher was. Also wenn du danach schaust, schaue ehr bei den Profi-Geräten, nicht bei dem Consumer Kram. (Also nicht Linksys, sondern direkt Cisco).
Lancom ist auch gut. Lancom ist halt ein deutscher Hersteller.
Aber das ist ein wenig Geschmackssache.
Gruß
Edit:
Hier ist noch ein gutes tutorial von @aqui
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
1
Hallo,
also ich verwende nahezu ausschließlich LANCOM. Die Dinger sind grundsolide und laufen, laufen, laufen.
Gruß,
Florian
also ich verwende nahezu ausschließlich LANCOM. Die Dinger sind grundsolide und laufen, laufen, laufen.
Gruß,
Florian
Hi,
also FritzBox, Netgear etc. kannst vergessen. Sicherlich keine schlechten Produkte für den Consumer-Markt - aber auch nicht mehr. Hatte jahrelang hier mehrere Netgear-WLANS - absolut nicht empfehlenswert.
Mittlerweile habe ich die Lancom`s (WLC-4006, L-321 als AP`s) und von der Sende/Empfangsleistungleistung begeistert. Auch die Verwaltung ist recht gut, auch wenn ich da keine 100%ige empfehlung geben kann.
Mit Cisco bin ich etwas auf Kriegsfuß, daher habe ich mir deren Produkte nicht angeschaut.
greetz
ravers
also FritzBox, Netgear etc. kannst vergessen. Sicherlich keine schlechten Produkte für den Consumer-Markt - aber auch nicht mehr. Hatte jahrelang hier mehrere Netgear-WLANS - absolut nicht empfehlenswert.
Mittlerweile habe ich die Lancom`s (WLC-4006, L-321 als AP`s) und von der Sende/Empfangsleistungleistung begeistert. Auch die Verwaltung ist recht gut, auch wenn ich da keine 100%ige empfehlung geben kann.
Mit Cisco bin ich etwas auf Kriegsfuß, daher habe ich mir deren Produkte nicht angeschaut.
greetz
ravers
1
Ich schmeiße mal AeroHive in den Raum. Sind etwas teurer dafür aber auch super! Die APs arbeiten "controller-less" und verkraften auch große Datenmengen. Zentral verwaltbar sind sie auch. Wenn du genug Budget hast > klare Kaufempfehlung!
1
Sinnvoll ist immer heutzutage nur noch APs zu verwenden die Multi SSIDs supporten. Damit sind die Einrichtung separater Gast WLANs und Firmen WLANs mit ein- und derselben WLAN Infrastruktur (APs) dann ein Kinderspiel.
Das o.a. Tutorial beschreibt ja schon die sinnvolle Einrichtung eines Gast WLANs mit HotSpot Funktion.
Die Umsetzung der unterschiedlichen WLANs auf der LAN Infrastruktur beschreibt dieses Forum Tutorial im Kapitel "Praxisbeispiel":
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Welche APs du verwendest spielt bei der Größe deines geplanten WLAN Netzes keine große Rolle. Mit einem Cisco WAP 321 machst du z.B. nichts verkehrt, denn diese supporten auf eine Stromversorgung per PoE (Power over Ethernet) was die die Stromversorgung und damit dann den problemlosen Aufbau deines WLANs erheblich erleichtert. Zudem sind sie teilvermaschbar was das Management sehr vereinfacht.
Lancom, Edimax, Ubiquity, Trendnet, TP-Link usw. bieten ebenso entsprechende Modelle.
Multi SSID und PoE Option sind also ein must have…danach solltest du suchen.
Das o.a. Tutorial beschreibt ja schon die sinnvolle Einrichtung eines Gast WLANs mit HotSpot Funktion.
Die Umsetzung der unterschiedlichen WLANs auf der LAN Infrastruktur beschreibt dieses Forum Tutorial im Kapitel "Praxisbeispiel":
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Welche APs du verwendest spielt bei der Größe deines geplanten WLAN Netzes keine große Rolle. Mit einem Cisco WAP 321 machst du z.B. nichts verkehrt, denn diese supporten auf eine Stromversorgung per PoE (Power over Ethernet) was die die Stromversorgung und damit dann den problemlosen Aufbau deines WLANs erheblich erleichtert. Zudem sind sie teilvermaschbar was das Management sehr vereinfacht.
Lancom, Edimax, Ubiquity, Trendnet, TP-Link usw. bieten ebenso entsprechende Modelle.
Multi SSID und PoE Option sind also ein must have…danach solltest du suchen.
Cisco WLC 2504 und Access Points 3502i zum beispiel.
Microsoft IAS oder NPS als Radius
PEAP (EAP-Mschapv2) als Auth-Methode für Mitarbeiter.
Incl. Computerauthentisierung sodass auch Loginskripte abgearbeitet werden beim booten im WLAN.
Der WLC hat onboard captive Portal für Gäste.
Für nen Appel und ein Ei konfigurier ich dir das remote.
Microsoft IAS oder NPS als Radius
PEAP (EAP-Mschapv2) als Auth-Methode für Mitarbeiter.
Incl. Computerauthentisierung sodass auch Loginskripte abgearbeitet werden beim booten im WLAN.
Der WLC hat onboard captive Portal für Gäste.
Für nen Appel und ein Ei konfigurier ich dir das remote.
Das konfigurieren sollte nicht das Problem sein. Ich wollte mir ein paar Anregungen holen. Ich habe mal in den Obstkorb und den Kühlschrank geschaut. einen Apfel habe ich noch . Auch ein Ei kann ich organisieren, Machst du selbstabholer oder soll ich die Post bemühen :D
Vielen Dank für die Anregungen. Das einzige was jetzt noch fehlt ist die Zeit im stressigen Admin-Alltag .... Immer schnell schnell und der Mann mit der Peitsche kommt immer näher und treibt immer weiter :D Vorne wartet dann der Onkel Doc mit dem BURNOUT Schild Oder geht es da nur mir so ? OffTopic.... sry
Vielen Dank für die Anregungen. Das einzige was jetzt noch fehlt ist die Zeit im stressigen Admin-Alltag .... Immer schnell schnell und der Mann mit der Peitsche kommt immer näher und treibt immer weiter :D Vorne wartet dann der Onkel Doc mit dem BURNOUT Schild
Oder geht es da nur mir so ? OffTopic.... sry
Ein Grund mehr einen für nen Tag anzuheuern der das schon 20 X gemacht hat um dich vor dem Börnout zu bewahren. hehe.
Man spart einfach Zeit und Nerven und hat die Garantie dass es dann auch läuft und bekommt Sachen erklärt die man sich sonst mühsam erarbeiten muss.
Ich selber steh aber auch eher drauf alles selber zu erarbeiten, das ist so ein Ehrgeiz Syndrom und es brennt sich dann auch viel tiefer ins Hirn wie die Dinge sind.
Bei komplexen WLAN Geschichten mit Radius etc muss man da allerdings meiner Erfahrung nach schon viel Nerven und Zeit mitbringen bis das geschmeidig läuft.
Wo ich herkomme ist Appel und Ei übrigens ein Synonym für paar Hunderter am Tag.
Ist für viele Firmen dennoch günstig weil das Ding dann läuft und sich der lokale Admin nicht monatelang die Haare grau denken muss.
War vor vielen Jahren mal in ner Firma da herrschte ein schroffer Ton. Wo ich heute arbeite ist alles supper. Man macht seine Arbeit und wird in Ruhe gelassen.
Sich nach was anderem umzuschaun kann nicht schaden wenn einen der Cheffe ständig überlastet (bzw. man sich selber überlasten lässt) in der IT ist es nicht sonderlich schwer was anderes zu finden wenn man halbwegs Ahnung hat.
Man spart einfach Zeit und Nerven und hat die Garantie dass es dann auch läuft und bekommt Sachen erklärt die man sich sonst mühsam erarbeiten muss.
Ich selber steh aber auch eher drauf alles selber zu erarbeiten, das ist so ein Ehrgeiz Syndrom und es brennt sich dann auch viel tiefer ins Hirn wie die Dinge sind.
Bei komplexen WLAN Geschichten mit Radius etc muss man da allerdings meiner Erfahrung nach schon viel Nerven und Zeit mitbringen bis das geschmeidig läuft.
Wo ich herkomme ist Appel und Ei übrigens ein Synonym für paar Hunderter am Tag.
Ist für viele Firmen dennoch günstig weil das Ding dann läuft und sich der lokale Admin nicht monatelang die Haare grau denken muss.
War vor vielen Jahren mal in ner Firma da herrschte ein schroffer Ton. Wo ich heute arbeite ist alles supper. Man macht seine Arbeit und wird in Ruhe gelassen.
Sich nach was anderem umzuschaun kann nicht schaden wenn einen der Cheffe ständig überlastet (bzw. man sich selber überlasten lässt) in der IT ist es nicht sonderlich schwer was anderes zu finden wenn man halbwegs Ahnung hat.
1