Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN Hotspot

Frage Netzwerke LAN, WAN, Wireless

Mitglied: cisco59

cisco59 (Level 1) - Jetzt verbinden

04.04.2013 um 11:52 Uhr, 6513 Aufrufe, 18 Kommentare, 6 Danke

Hallo, bin auf der Suche nach einer Lösung.

Ich möchte ein Hotspot System für ein kostenlosen und zeitlich begrenzbaren Gast Internetzugang an mehreren Orten(2xAP) und von Fern administrierbar instalieren. Welche Software und welche Geräte benötige ich dafür?
Wir sind hier Ciscolastig.
Kann mir Jemand helfen?
Bin für jede Info dankbar.
Mitglied: Epixc0re
04.04.2013 um 12:58 Uhr
Hallo,

die Suchfunktion kennst du?
Falls nicht: Oben rechts, "Captive Portal"
Bitte warten ..
Mitglied: Dobby
04.04.2013 um 13:30 Uhr
Hallo cisco59,

Ich möchte ein Hotspot System für ein kostenlosen und zeitlich begrenzbaren Gast Internetzugang an mehreren Orten(2xAP) und von Fern administrierbar instalieren.
Sind das jetzt 2 APs an einem Ort + einen anderen AP an einem anderen Ort oder
drei Orte oder,......

Welche Software und welche Geräte benötige ich dafür?
- Welche Dienste werden denn dort angeboten?
- Für wie viele Leute oder besser noch Geräte bietest Du das an?
- Ist das Indoor oder Outdoor?
(Drinnen oder draußen in der Sahara 65 Grad C oder in Thailand 60% Luftfeuchtigkeit)
- In einem Krankenhaus oder in einer Verwaltung oder sogar im Bundeskanzleramt? (Interne Vorschriften)
- Akzeptierst Du alle Marken und/oder mit was kommst Du denn gut zurecht? (Administration)
- Kommen dort etwa zeitkritische Echtzeitanwendungen zum Einsatz? (VOIP over WLAN, Datenbank,....)
- Ist PoE Pflicht oder ist ein Stromanschluss überall vorhanden?

Wir sind hier Ciscolastig.
Nett gesprochen tapferer Recke, aber was für ein Budget genau hast Du denn nun? (Vorrat an Geld)
Ich meine es macht ja keinen Sinn Dir zu erzählen kauf Dir am besten xy und z und dann erfährt man erst den Rest, wie kein Geld, keine Ahnung, zu viel, zu wenig, ist nicht vorhanden, darf nicht,......

Also ein bisschen genauer wäre ja schon toll gewesen, aber wie immer nur meine Meinung.

Gruß
Dobby

P.S.

1. Ubiquiti WLAN APs + Ubiquiti uniFI Controller Software (Freeware, aber Du benötigst eine separate "Maschine" für die Softwareinstallation)
2. MikroTik APs und "The DUDE" (Freeware) als Verwaltungssoftware
3. Netgear WLAN APs und ein echter WLAN Controller (nicht Freeware und auch teuer)
4. Juniper WLAN APs und Controller (noch teurer)
5. Cisco WLAN APs und ein Gerät zur "Verwaltung von WLAN APs" (Kein echter WLAN Controller, aber billiger als dieser, passt aber am besten zu dem was Du schon hast, vor allen MirkoTik und nach allen anderen)
6. Wie mein Vorredner es schon erwähnt hat, die Suchfunktion.
7. Für ganz Eilige und entschlossene die kein Zeit aber Geld haben Handlink
Bitte warten ..
Mitglied: cisco59
04.04.2013 um 14:38 Uhr
Danke für die Antwort!

Es sind 2 LAP je Standort vorgesehen. Es soll ein zeitlich begrenzbarer Indoor Gastzugang ermöglicht und kontrolliert werden.
budget ca. 1T€ pro Standort 10-20 Standorte.
Bitte warten ..
Mitglied: cisco59
04.04.2013 um 14:47 Uhr
Hallo Dobby,
Danke für die Antwort und für das P.S., bei uns ist es mehr kein Geld und auch wenig Zeit.
Der WlAN zugang soll möglichst einfach( ohne Tickets) aber limitierbar, kontrollierbar und kostenlos zur Verfügung gestellt werden.
Bitte warten ..
Mitglied: aqui
04.04.2013, aktualisiert um 15:28 Uhr
Dieses Tutorial beantwortet alle deine Fragen zu dem Thema umfassend:

http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Bei Ciscolastigkeit ist noch das "Praxisbeispiel" als zusätzliche Lektüre empfehlenswert:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Die Suchfunktion lässt grüßen...
Bitte warten ..
Mitglied: cisco59
04.04.2013 um 15:15 Uhr
Hallo aqui,
Danke, die Suchfunktion kenne ich schon, das erste habe ich auch gefunden, bin hier neu und Sorry,noch nicht ganz so gut drauf, vielen Dank für die Hilfe, kämpfe mich gerade durch.
Bitte warten ..
Mitglied: aqui
04.04.2013, aktualisiert um 15:28 Uhr
Kein Thema....
Wenns das denn war bitte
http://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Mitglied: cisco59
04.04.2013 um 15:47 Uhr
Danke, muß jetzt erstmal nachdenken,
Ein Problem ist nur noch die zentrale Administration der Lösung.
Cisco RV110W ist dazu nicht so geeignet.
Gibt es da was Besseres?
Bitte warten ..
Mitglied: aqui
04.04.2013, aktualisiert um 17:04 Uhr
Mit zentral meinst du da sowas wie ne Weboberfläche wo du alle Hotspot Gateways auf Mausklick siehst ??
Ansonsten bieten alle diese Lösung jegliche Art des VPN Zugriff, so das eine remote Administration einfach und sicher problemlos möglich ist. Nur eben einzeln und nicht als Management Lösung. Fragt sich also was du genau meinst...?!
Nein sowas gibt es nicht, da musst du dann doch schon eine professionelle Lösung mit Controller nehmen die aber ein vielfaches kostet.
Das einfachste ist sich eine kleine Website zu stricken und dort die URL der WebGUIs zu hinterlegen, die man dann anklicken kann.
Der Cisco RV ist auch blödsinnig und hast du vermutlich jetzt spaßig gemeint oder ?, denn das ist ein Router und kein zentrales Management Tool.
Die Frage wär so als wolltest du mit einem Fahrrad einen Pullover stricken...weist du aber sicher selber ?!
Bitte warten ..
Mitglied: sk
04.04.2013, aktualisiert um 18:33 Uhr
Zitat von cisco59:
...
Wir sind hier Ciscolastig.
...
Cisco RV110W ist dazu nicht so geeignet.

Deine Produktauswahl lässt vermuten, dass Ihr nicht Cisco- sondern Linksys-lastig seid.
Das passt dann auch eher zu Deinen Budgetvorgaben... Vermutlich muss die Lösung dann wohl auch nicht "überkandidelt" sein. Leichte Implementierung und Bedienung sowie geringe Folgekosten dürften wohl im Vordergrund stehen.


Zitat von cisco59:
Danke für die Antwort!

Es sind 2 LAP je Standort vorgesehen. Es soll ein zeitlich begrenzbarer Indoor Gastzugang ermöglicht und kontrolliert
werden.
budget ca. 1T€ pro Standort 10-20 Standorte.


Also liegt das Budget zwischen 10.000 und 20.000 EUR. Vermutlich inklusive Märchensteuer.

Dann hier mein Vorschlag:


a) Minimalkonfiguration
1x ZyXEL NXC5200 WLAN-Controller
20x ZyXEL NWA5160N Accesspoint (Dualband aber Single-Radio)

Straßenpreis gesamt incl. Märchensteuer ca. 7500 EUR bei 20 APs (bei 40 APs ca. 13000 EUR). Der Preis ist gerechnet mit einzeln gelieferten APs jeweils inkl. Netzteil. Es gibt die APs auch als billigere "Sixpacks". Dann sind allerdings keine Netzteile dabei (Speisung über PoE).


b) empfehlenswerte Konfiguration
2x ZyXEL NXC5200 WLAN-Controller (1x zusätzlich für Controllerredundanz)
20+1x ZyXEL NWA5560N Accesspoint (2 Radiomodule, damit das WLAN im 2,4- und im 5GHz-Band bereitgestellt werden kann; 1x AP zusätzlich für Reserve und Tests)

Straßenpreis gesamt incl. Märchensteuer ca. 10500 EUR bei 21 APs (bei 41 APs ca. 16000 EUR). Der Preis ist auch hier gerechnet mit einzeln gelieferten APs jeweils inkl. Netzteil. Wenn zumindest teilweise mit PoE gearbeitet werden kann, könnte man auch hier mit den "Sixpacks" noch etwas sparen.


Die Lösung kann in nahezu jedem Webshop erworben werden, ist simpel einzurichten und kann von Studenten und Beamten bedient werden.

Für ZyXEL sprechen zudem die geringen Folgekosten: In Deutschland gibt es für alle Business-Geräte KOSTENLOS 5 Jahre Garantie incl. Vorab-Austausch am nächsten Arbeitstag! Man muss die Geräte nur registrieren.
Firmwareupdates sind immer kostenlos bis EoL. Das Supportteam ist in Deutschland ansässig und spricht selbstverständlich deutsch. Der Support ist grundsätzlich kostenfrei - nur die Hotline ist mittlerweile leider eine "Mehrwertnummer". Man kann aber auch per Kontaktformular oder email ein Ticket aufmachen. Das ist m.E. ohnehin ratsamer.


Nun zum Funktionellen:

Der oder die Controller werden in der Zentrale platziert. Hierüber werden alle APs zentral verwaltet (Konfiguration und Firmwareupdates). Damit die APs den Controller finden, muss man ihnen dessen IP-Adresse per DHCP, per DNS oder einmalig per SSH bekannt geben. Ideal wäre es, wenn man den Controller aus den Filialien per dedizierter Verbindung oder per VPN erreichen könnte. Ansonsten müsste man ihn im Internet veröffentlichen. Dann geht der Capwap-Tunnel halt übers Internet.
Den Traffic des Gästenetzes würde ich nicht lokal auskoppeln (was möglich wäre), sondern per GRE-Tunnel zum Controller führen und dort ins Internet lassen. So kannst Du den Traffic zentral kontrollieren (z.B. Webseiten blocken etc.) und Du benötigst in den Filialen keine VLAN-Infrastruktur, um den Traffic von den lokalen Netzen zu trennen.
Auf dem Controller kann man Manager-Accounts anlegen, welche sich zwar an der Weboberfläche des Controllers anmelden können, jedoch dort nur Guestaccounts generieren können. Diese gelten dann ab sofort und sind bis zu einem einstellbaren Zeitpunkt gültig. Volumenbegrenzungen oder Zeitkontingente sind leider momentan noch nicht möglich. War von Dir aber auch nicht gewünscht. Die Eingabe dieser Zugangsdaten durch die Gäste würde ich nicht webbasiert per Captive Portal machen. Das kann der Controller zwar auch, ist aber sehr bescheiden implementiert! Außerdem steht man dann immer vor der Frage, ob man das WLAN ansich unverschlüsselt lässt oder zusätzlich mit einem PSK sichert, was wiederum für die User zusätzliche Umstände bedeutet.
Besser ist es, man nutzt WPA2-Enterprise mit PEAP! Sprich es gibt keinen statischen PSK, sondern die Gäste melden sich bereits am WLAN mit den Zugangsdaten Ihres Gast-Accounts an. Alles was dafür erforderlich ist (Radius-Server, CA usw.), steckt bereits fix und fertig im System und ist mit wenigen Klicks eingerichtet.
Die Clientkompatibilität geht in Ordnung: Ich habe es mit Anroid-Tablets und Android-Smartphones getestet. Die monieren noch nicht einmal das selbst signierte Zertifikat. IOS- und Win8-Geräte stören sich dran und fordern den User auf, das Cert zu prüfen und zu bestätigen. Ggf. wäre es also sinnvoll, sich das Cert von einer öff. CA signieren zu lassen. Win7 habe ich ebenfalls gestestet: War etwas tricky. Dafür müsste man dem User eine Konfigurationsanleitung schreiben. Oder man publiziert für Legacy-Clients zusätzlich noch ein klassisches GästeWLAN mit PSK und Captive Portal. Die dafür erforderliche Multi-SSID-Fähigkeit ist bei der vorgeschlagenen Lösung natürlich auch gegeben.

Die Konfigurationsmöglichkeiten des NXC5200 sind im Vergleich zu teureren Lösungen selbstverständlich sehr "basic" und nicht immer bis ins letzte Detail durchdacht. Gerade im Bereich Guestmanagement kann ich mir noch viele Verbesserungen vorstellen. Erfahrungsgemäß reagiert ZyXEL jedoch durchaus auf Kundenwünsche und schiebt regelmäßig Verbesserungen per kostenlosem Firmwareupdate nach. Für Deine Anforderungen scheint mir der aktuelle Stand aber durchaus gut geeignet zu sein.
Vermutlich im dritten Quartal kommen noch APs im Rauchmelderdesign. Diese bieten auch Likelihood Demodulation (MLD) and TX Beamforming. Außerdem sind sie bereits Passpoint-zertifiziert.


Gruß
sk
Bitte warten ..
Mitglied: cisco59
04.04.2013 um 18:51 Uhr
Danke du hast natürlich Recht .
Mit Zentral ist ein Management-Tool, auf einer Oberfläche, alles im Blick und im Griff, also Adminfreundlich.
Bitte warten ..
Mitglied: cisco59
04.04.2013 um 18:53 Uhr
Hallo SK,
Danke für die Nachricht schau mir das mal an und srech mit meinem Chef...
Bitte warten ..
Mitglied: cisco59
05.04.2013 um 13:11 Uhr
Hallo aqui,

nochmals danke für den Tipp, wo kann man das Setup und das Config-Menue vom NXC5200 nachlesen um mal zu sehen wie das so aussieht.

Viele Grüße
Bitte warten ..
Mitglied: sk
05.04.2013 um 13:57 Uhr
Zitat von cisco59:
wo kann man das Setup und das Config-Menue vom NXC5200 nachlesen um mal zu sehen wie das so
aussieht.

Hier gibt es ein Handbuch: ftp://ftp.zyxel.com/NXC5200/user_guide
Dieses ist allerdings mittlerweile schon 3 Jahre alt. Zwischenzeitlich eingeflossene neue Features wie "Dynamic Guest" und Detailverbesserungen sind hierin leider noch nicht enthalten. Es genügt aber, um einen ersten Eindruck von der Weboberfläche zu erhalten.
Außerdem kannst Du Dir mal die Onlinedemo der USG200 ansehen: https://demo.zywall.zyxel.com (Benutzer=demo; Kennwort=demouser) Da der NXC letzlich ein Fork der Firewall-Serie ist, ist die Oberfläche in Grundzügen ähnlich.

Ansonsten frage doch einfach mal bei ZyXEL nach einer Teststellung. Bei uns war das vor 3 Jahren kein Problem.

Gruß
Steffen
Bitte warten ..
Mitglied: cisco59
05.04.2013 um 14:20 Uhr
Danke Steffen,

bin gerade im Kontakt mit Zyxel, weiß Montag mehr...
Nochmals vielen Dank und schönes WE

Frank
Bitte warten ..
Mitglied: cisco59
08.04.2013 um 11:31 Uhr
Hallo,

habe noch eine SW Lösung für Internet-Gateway als VM auf ESXi , die unsere Bedürfnisse abdeckt gefunden, die zusammen mit der besprochenen Zyxel HW das Problem löst und Rechtssicherheit und volle Kontrolle ermöglichst.

Vielen Dank nochmal..
Bitte warten ..
Mitglied: aqui
08.04.2013 um 16:57 Uhr
Router, Firewalls, und schon gar nicht in Kombination mit einem Hotspot gehören als VMs auf Hypervisor. Ein goldener Grundsatz für verantwortungsvolle Netzwerker !
Aber du wirst ja wissen was du tust.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
WLAN Hotspot mit Ticketsystem, Abrechnung und Logging (6)

Frage von detmold79 zum Thema LAN, WAN, Wireless ...

Hardware
WLAN Hotspot in VM erstellen (4)

Frage von Motherboard33 zum Thema Hardware ...

LAN, WAN, Wireless
gelöst W-LAN Hotspot ohne SIM um WLan Signal zu verteilen (8)

Frage von linkit zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Hat On Networks PL500PS WLAN-Funktion? (4)

Frage von Andy1987 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...