9
WLAN-Infrastruktur für WG-Haus mit 14 Personen
Hallo!
Ich wurde gebeten ein WG-Haus mit 14 Personen (4 WGs) WLAN-technisch aufzurüsten. Ich mache das nicht professionell, schätze mich als fortgeschrittenen Laien ein.
Die Rahmendaten:
3 Stockwerke=WGs à 4 Personen (EG,OG und DG)
1 Stockwerk=WG à 2 Personen (UG)
schneller Kabelanschluss mit 100 Mbit/s vorhanden, Aufrüstung auf 200 Mbit/s wäre denkbar
Bislang:
Kleine Fritz!Box des Kabelanbieters, dahinter ein TP-Link-Router mit 2+4 GHZ WLAN, der DHCP macht (EG). An dem hängt wiederum ein TP-Link-AP mit 2,4 GHz WLAN (OG).
Problem:
a) WLAN-Abdeckung ist problematisch, insbesondere auf den beiden Stockwerken, auf denen kein Router/AP steht (UG und DG). Es gibt einige Mehrfamilienhäsuer ringsum, von wo WLAN-Signale in das WG-Gebäude reinstrahlen...
b) Die TP-Link-Geräte sind offenbar zu schwach um alle WLAN-Clients parallel zu bedienen. Es ist offenbar davon auszugehen, dass jeder Bewohner mindestens 2 WLAN-fähige Geräte hat (Notebook und Smartphone), außerdem gibt es noch ein paar WLAN-fähige Fernseher, Tablets und Drucker.
Meine Überlegung:
a) Mit Kabelanbieter reden, ob wir eine neue "große" Fritz!Box bekommen können (6360 oder 6490). Die soll DHCP für das gesamte Haus übernehmen und WLAN für das EG stellen.
b) Falls notwendig (s.u.) kleiner Gigabit-PoE-Switch, z.B. TP-Link TL-SG1008P (ca. 70 €)
b) Netzwerkkabel vom EG ins UG und ins DG verlegen (ins OG gibt es bereits ein Netzwerkkabel)
c) Im UG, OG und DG einen halbwegs leistungsfähigen WLAN-AP auftstellen. Problem: Kosten. Da bin ich mir nicht so sicher, was ich da am besten empfehlen soll. Was haltet ihr von der Fritz!Box 4020? Kostet aktuell ca. 45 €/Stück. Oder reicht bei 4 APs (also ca. 8 Clients je AP) auch ein günstiger TP-Link-AP (< 30 €?).
d) Alle APs erhalten eine eigene SSID (die Nutzer können selbst steuern, mit welchem AP sich ihre Clients verbinden), aber dasselbe Passwort.
Fragen:
- Was haltet ihr von meinen Überlegungen?
- Welche APs würdet ihr empfehlen?
- Sollten wir APs/Router besorgen, die Automaische Lastverteilung können? Also dass die APs alle dieselbe SSID erhalten und die Clients jeweils automatisch auf die APs gelegt werden, an denen wenig Traffic stattfindet?
- Ein großes Problem stellt auch die Internetnutzung dar. Es soll nicht ein einzelner Bewohner den gesamten Traffic belegen können. Aber ich denke mal die Fritz!Box ist so intelligent, dass sie das steuert, dass jeder Nutzer zumindest ein Minimal-Datenvolumen erhält, oder?
- Ist die "Große" Fritz!Box ausreichend leistungsfähig um diese Anzahl an Clients zu verwalten (DHCP)? Oder sollte besser ein separater leistungsfähiger Router aufgestellt werden? Lancom oder so tut preislich weh...
- Aus Datenschutzgründen wäre es vermutlich sinnvoll je Stockwerk (WG) eine eigene SSID mit eigenem Kennwort zu vergeben. Aber ich denke dass dafür professionelle APs benötigt werden, die das Ksotenrahmen sprengen werden...
Freue mich auf eure Antworten!
(Ich hätte gedacht, dass es eine ähnliche Frage schon mal gegeben hat, habe aber nichts gefunden)
Ich wurde gebeten ein WG-Haus mit 14 Personen (4 WGs) WLAN-technisch aufzurüsten. Ich mache das nicht professionell, schätze mich als fortgeschrittenen Laien ein.
Die Rahmendaten:
3 Stockwerke=WGs à 4 Personen (EG,OG und DG)
1 Stockwerk=WG à 2 Personen (UG)
schneller Kabelanschluss mit 100 Mbit/s vorhanden, Aufrüstung auf 200 Mbit/s wäre denkbar
Bislang:
Kleine Fritz!Box des Kabelanbieters, dahinter ein TP-Link-Router mit 2+4 GHZ WLAN, der DHCP macht (EG). An dem hängt wiederum ein TP-Link-AP mit 2,4 GHz WLAN (OG).
Problem:
a) WLAN-Abdeckung ist problematisch, insbesondere auf den beiden Stockwerken, auf denen kein Router/AP steht (UG und DG). Es gibt einige Mehrfamilienhäsuer ringsum, von wo WLAN-Signale in das WG-Gebäude reinstrahlen...
b) Die TP-Link-Geräte sind offenbar zu schwach um alle WLAN-Clients parallel zu bedienen. Es ist offenbar davon auszugehen, dass jeder Bewohner mindestens 2 WLAN-fähige Geräte hat (Notebook und Smartphone), außerdem gibt es noch ein paar WLAN-fähige Fernseher, Tablets und Drucker.
Meine Überlegung:
a) Mit Kabelanbieter reden, ob wir eine neue "große" Fritz!Box bekommen können (6360 oder 6490). Die soll DHCP für das gesamte Haus übernehmen und WLAN für das EG stellen.
b) Falls notwendig (s.u.) kleiner Gigabit-PoE-Switch, z.B. TP-Link TL-SG1008P (ca. 70 €)
b) Netzwerkkabel vom EG ins UG und ins DG verlegen (ins OG gibt es bereits ein Netzwerkkabel)
c) Im UG, OG und DG einen halbwegs leistungsfähigen WLAN-AP auftstellen. Problem: Kosten. Da bin ich mir nicht so sicher, was ich da am besten empfehlen soll. Was haltet ihr von der Fritz!Box 4020? Kostet aktuell ca. 45 €/Stück. Oder reicht bei 4 APs (also ca. 8 Clients je AP) auch ein günstiger TP-Link-AP (< 30 €?).
d) Alle APs erhalten eine eigene SSID (die Nutzer können selbst steuern, mit welchem AP sich ihre Clients verbinden), aber dasselbe Passwort.
Fragen:
- Was haltet ihr von meinen Überlegungen?
- Welche APs würdet ihr empfehlen?
- Sollten wir APs/Router besorgen, die Automaische Lastverteilung können? Also dass die APs alle dieselbe SSID erhalten und die Clients jeweils automatisch auf die APs gelegt werden, an denen wenig Traffic stattfindet?
- Ein großes Problem stellt auch die Internetnutzung dar. Es soll nicht ein einzelner Bewohner den gesamten Traffic belegen können. Aber ich denke mal die Fritz!Box ist so intelligent, dass sie das steuert, dass jeder Nutzer zumindest ein Minimal-Datenvolumen erhält, oder?
- Ist die "Große" Fritz!Box ausreichend leistungsfähig um diese Anzahl an Clients zu verwalten (DHCP)? Oder sollte besser ein separater leistungsfähiger Router aufgestellt werden? Lancom oder so tut preislich weh...
- Aus Datenschutzgründen wäre es vermutlich sinnvoll je Stockwerk (WG) eine eigene SSID mit eigenem Kennwort zu vergeben. Aber ich denke dass dafür professionelle APs benötigt werden, die das Ksotenrahmen sprengen werden...
Freue mich auf eure Antworten!
(Ich hätte gedacht, dass es eine ähnliche Frage schon mal gegeben hat, habe aber nichts gefunden)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 296956
Url: https://administrator.de/contentid/296956
Printed on: April 24, 2024 at 22:04 o'clock
9 Comments
Latest comment
Mit einer Fritzbox 7490 als DHCP Server für eine große Anzahl Clients habe ich auf einem Campingplatz schlechte Erfahrungen gemacht. Nachdem ich den Router ausgetauscht habe, lief alles.
Viele Access Points vertragen nicht mehr als 10 - 20 Clients.
Viele Access Points vertragen nicht mehr als 10 - 20 Clients.
Moin,
warum quälst Du dich mit solch Hüttenschnitz?
APU1 als Router mit pfSense, ein RaspberryPi als WLan Controller und APs von Ubiquiti:
http://geizhals.de/?cat=wlanap&sort=p&xf=1199_Ubiquiti~758_Dual ...
Ich habe den AC Lite im Einsatz und er steckt von der Reichweite alles in die Tasche was ich mal so beschmuddelfingert habe, angefangen mit einer alten Fritz Wlan Fon, Linksys WAG 200, TP-Link 841, TP-Link Archer C7, klar alles Spielzeugklasse, kein Profi Equipment
. Ich brauche jetzt nur noch 1 AP wo ich vorher bis zu 3 im Einsatz hatte.
pfSense als Router und Radius. Der AP unterstützt maximal 4 SSID, somit könntest du alle 4 SSID auf jeder Etage abstrahlen, somit hätte ein Besucher aus dem UG als Gast im DG "seine" SSID und damit Netz. Der AP wird dann per POE mit den mitgelieferten Injektor versorgt, die maximal 4 Netze für die SSIDs gelangen per 802.1Q an die APs
Das Management geschieht zentral über den WLan Controller der als Software auf dem Raspberry läuft. Dadurch ist es keine große Tat eine SSID oder einen WPA2 Key zu ändern, Du machst es zentral am Controller und der schiebt es auf alle APs oder eben auf der pfSense wenn Du dich für Radius entscheidest.
Dazu kommt noch ein kleiner managed Switch und fertig.
Zusätzlicher Vorteil: Du hast endlich eine vernünftige Trennung WAN / LAN denn vermutlich hat Dein Kabelanbieter, per TR-069, Zugang zu Deiner Box. Er kann dort konfigurieren was er möchte.
Es gibt Leute, denen ist das egal, mir war es nicht egal und deshalb habe ich die Grenze zwischen WAN und LAN mittels pfSense definiert festgelegt, egal was der Kabelanbieter meint an der Fritte spielen zu müssen.
-teddy
warum quälst Du dich mit solch Hüttenschnitz?
APU1 als Router mit pfSense, ein RaspberryPi als WLan Controller und APs von Ubiquiti:
http://geizhals.de/?cat=wlanap&sort=p&xf=1199_Ubiquiti~758_Dual ...
Ich habe den AC Lite im Einsatz und er steckt von der Reichweite alles in die Tasche was ich mal so beschmuddelfingert habe, angefangen mit einer alten Fritz Wlan Fon, Linksys WAG 200, TP-Link 841, TP-Link Archer C7, klar alles Spielzeugklasse, kein Profi Equipment
. Ich brauche jetzt nur noch 1 AP wo ich vorher bis zu 3 im Einsatz hatte.pfSense als Router und Radius. Der AP unterstützt maximal 4 SSID, somit könntest du alle 4 SSID auf jeder Etage abstrahlen, somit hätte ein Besucher aus dem UG als Gast im DG "seine" SSID und damit Netz. Der AP wird dann per POE mit den mitgelieferten Injektor versorgt, die maximal 4 Netze für die SSIDs gelangen per 802.1Q an die APs
Das Management geschieht zentral über den WLan Controller der als Software auf dem Raspberry läuft. Dadurch ist es keine große Tat eine SSID oder einen WPA2 Key zu ändern, Du machst es zentral am Controller und der schiebt es auf alle APs oder eben auf der pfSense wenn Du dich für Radius entscheidest.
Dazu kommt noch ein kleiner managed Switch und fertig.
Zusätzlicher Vorteil: Du hast endlich eine vernünftige Trennung WAN / LAN denn vermutlich hat Dein Kabelanbieter, per TR-069, Zugang zu Deiner Box. Er kann dort konfigurieren was er möchte.
Es gibt Leute, denen ist das egal, mir war es nicht egal und deshalb habe ich die Grenze zwischen WAN und LAN mittels pfSense definiert festgelegt, egal was der Kabelanbieter meint an der Fritte spielen zu müssen.
-teddy
Du solltest pro Stockwerk einen AP einplanen oder einen Router der als simpler AP arbeitet (siehe Beschreibung hier)
Diese APs sollten idealerweise mit einem Kabel verbunden sein. Wenn partout kein Kabel verlegt werden kann (auch nicht mit Flachkabel hinter der Fussleiste etc.), dann solltest du Power LAN (D-LAN, z.B. Devolo) verwenden zum Koppeln der APs.
Alles andere kannst du bei der WLAN Größe gleich vergessen. Inspesondere mit Repeating wirst du sofortigen Schiffbruch erleiden.
Ggf. kannst du minimal auch mit 2 oder 3 APs auskommen wenn diese durch die Decke strahlen und in den anderen Stockwerken die WLAN Feldstärke noch OK ist.
Das ist aber in höchstem Maße von baulichen Gegebenheiten abhängig und wo du diese APs plaziert bzw. ganz entscheident wo sich die User hauptsächlich aufhalten.
Sinnvoll ist mit einem vorhandenen AP ggf. eine grobe Ausleuchtung mit einem einfachen WLAN Scanner wie inSSIDer ider WiFiNetview. RSSID Wert sollte nicht unter -75db fallen.
InSSIDer nicht mehr kostenlos
zu machen um eine ungefähre Idee der Feldstärkesituation zu bekommen.
Über ein Forum ist sowas wie die Beurteilung der Baussubstanz und Ausleuchtung technisch unmöglich ohne Kristallkugel wie du dir als fortgeschrittener Laie sicher denken kannst ?!
Ein warnendes Wort noch zur rechtlichen Situation eines solchen WLANs. In D gilt die Störerhaftung ! Begeht also ein WG Bewohner oder Gast desselben eine Straftat wie illegalen Download, Bilder von leichtbekleideten Kindern usw. usw. über den Anschluss ist der Anschlussinhaber voll rechtlich verantwortlich.
Du solltest den Anschlussinhaber besser dringenst auf diese Tatsache hinweisen das er sich da rechtlich absichert und von den WG Usern ein Dokument unterzeichen lässt was das regelt und Rechtssicherheit schafft für ihn.
Das betrifft insbesondere die Weitergabe des WLAN Passoworts wenn du nicht mit Zertifikaten oder einer Radius_Authentisierung für das WG WLAN arbeiten willst. Letzteres wäre so oder so ratsam.
Für Gäste und Besucher der WG sollte man deshalb auch dringenst ein zusätzliches Gast WLAN einrichten, damit das WG Passwort geschützt bleibt und die Gäste eine separate SSID mit gesichertem und nur temporären Zugang zum Internet bekommt. (Voucher etc.)
Perfekt wäre dann der Einsatz von sog. MSSID APs, also solche die über eine HW mehrere SSIDs abstrahlen können.
Wie man sowas preiswert realisiert kannst du hier nachlesen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
und hier ind er Rubrik "Praxisbeispiel":
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mit den einfachen Voraussetzungen ist sowas dann in der Regel ein leichtes das umzusetzen.
Diese APs sollten idealerweise mit einem Kabel verbunden sein. Wenn partout kein Kabel verlegt werden kann (auch nicht mit Flachkabel hinter der Fussleiste etc.), dann solltest du Power LAN (D-LAN, z.B. Devolo) verwenden zum Koppeln der APs.
Alles andere kannst du bei der WLAN Größe gleich vergessen. Inspesondere mit Repeating wirst du sofortigen Schiffbruch erleiden.
Ggf. kannst du minimal auch mit 2 oder 3 APs auskommen wenn diese durch die Decke strahlen und in den anderen Stockwerken die WLAN Feldstärke noch OK ist.
Das ist aber in höchstem Maße von baulichen Gegebenheiten abhängig und wo du diese APs plaziert bzw. ganz entscheident wo sich die User hauptsächlich aufhalten.
Sinnvoll ist mit einem vorhandenen AP ggf. eine grobe Ausleuchtung mit einem einfachen WLAN Scanner wie inSSIDer ider WiFiNetview. RSSID Wert sollte nicht unter -75db fallen.
InSSIDer nicht mehr kostenlos
zu machen um eine ungefähre Idee der Feldstärkesituation zu bekommen.
Über ein Forum ist sowas wie die Beurteilung der Baussubstanz und Ausleuchtung technisch unmöglich ohne Kristallkugel wie du dir als fortgeschrittener Laie sicher denken kannst ?!
Ein warnendes Wort noch zur rechtlichen Situation eines solchen WLANs. In D gilt die Störerhaftung ! Begeht also ein WG Bewohner oder Gast desselben eine Straftat wie illegalen Download, Bilder von leichtbekleideten Kindern usw. usw. über den Anschluss ist der Anschlussinhaber voll rechtlich verantwortlich.
Du solltest den Anschlussinhaber besser dringenst auf diese Tatsache hinweisen das er sich da rechtlich absichert und von den WG Usern ein Dokument unterzeichen lässt was das regelt und Rechtssicherheit schafft für ihn.
Das betrifft insbesondere die Weitergabe des WLAN Passoworts wenn du nicht mit Zertifikaten oder einer Radius_Authentisierung für das WG WLAN arbeiten willst. Letzteres wäre so oder so ratsam.
Für Gäste und Besucher der WG sollte man deshalb auch dringenst ein zusätzliches Gast WLAN einrichten, damit das WG Passwort geschützt bleibt und die Gäste eine separate SSID mit gesichertem und nur temporären Zugang zum Internet bekommt. (Voucher etc.)
Perfekt wäre dann der Einsatz von sog. MSSID APs, also solche die über eine HW mehrere SSIDs abstrahlen können.
Wie man sowas preiswert realisiert kannst du hier nachlesen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
und hier ind er Rubrik "Praxisbeispiel":
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mit den einfachen Voraussetzungen ist sowas dann in der Regel ein leichtes das umzusetzen.
Hallo Peter
Neben den technischen Details musst Du Dich auch um die rechtliche Seite kümmern !
Hierfür solltest Du in Deiner Kostenberechnung auch eine Erstberatung bei einem Anwalt einplanen und ausführen.
Schon innerhalb einer WG kann es Probleme geben, wenn ein Mitbewohner (oder ein Gast) unerlaubte Handlungen begeht, wie z.B. Urheberrechtlich geschütztes Material zum Download anbieten (Torrentnutzung u.ä.), beleidigende Aussagen im Internet veröffentlicht oder sich Zugriff auf andere Computer oder technische Systeme verschafft.
Nutzen auch noch mehrere WG's einen einzigen Internetanschluss wird es noch komplizierter, wenn die externe IP zur Inhaberidentifizierung genutzt wird.
Haften muss hier in erster Linie der Vertragspartner.
Eine zweite Falle kann die Nutzung des Anschlusses durch Dritte sein. Oft ist in den AGB's die Weitervermietung / Überlassung an Dritte ausgeschlossen. Da es wahrscheinlich eine finanzielle Beteiligung aller WG's an den Kosten geben wird führ die Überlassung schnell zu einer gewerblichen Nutzung - aus Sicht des Anbieters.
Als erstes musst Du (als Dienstleister) den Anschlussinhaber über die hohen rechtlichen Risiken informieren - aus Deiner Sicht als Techniker und jur. Laie - und ihn schriftlich auffordern, sich erst anwaltlich beraten zu lassen, bevor Du die technische Umsetzung realisierst.
Wenn es so viele Nutzer gibt, solltest Du überlegen, ob Du nicht besser einen Business-Anschluss empfiehlst mit zusätzlichem Gastzugang, so wie ihn einige Telekommunikationsabieter standardmäßig im Portfolio haben.
Zum Beispiel https://geschaeftskunden.telekom.de/startseite/cloud-loesungen/zusammena ...
Gruß
Holger
Neben den technischen Details musst Du Dich auch um die rechtliche Seite kümmern !
Hierfür solltest Du in Deiner Kostenberechnung auch eine Erstberatung bei einem Anwalt einplanen und ausführen.
Schon innerhalb einer WG kann es Probleme geben, wenn ein Mitbewohner (oder ein Gast) unerlaubte Handlungen begeht, wie z.B. Urheberrechtlich geschütztes Material zum Download anbieten (Torrentnutzung u.ä.), beleidigende Aussagen im Internet veröffentlicht oder sich Zugriff auf andere Computer oder technische Systeme verschafft.
Nutzen auch noch mehrere WG's einen einzigen Internetanschluss wird es noch komplizierter, wenn die externe IP zur Inhaberidentifizierung genutzt wird.
Haften muss hier in erster Linie der Vertragspartner.
Eine zweite Falle kann die Nutzung des Anschlusses durch Dritte sein. Oft ist in den AGB's die Weitervermietung / Überlassung an Dritte ausgeschlossen. Da es wahrscheinlich eine finanzielle Beteiligung aller WG's an den Kosten geben wird führ die Überlassung schnell zu einer gewerblichen Nutzung - aus Sicht des Anbieters.
Als erstes musst Du (als Dienstleister) den Anschlussinhaber über die hohen rechtlichen Risiken informieren - aus Deiner Sicht als Techniker und jur. Laie - und ihn schriftlich auffordern, sich erst anwaltlich beraten zu lassen, bevor Du die technische Umsetzung realisierst.
Wenn es so viele Nutzer gibt, solltest Du überlegen, ob Du nicht besser einen Business-Anschluss empfiehlst mit zusätzlichem Gastzugang, so wie ihn einige Telekommunikationsabieter standardmäßig im Portfolio haben.
Zum Beispiel https://geschaeftskunden.telekom.de/startseite/cloud-loesungen/zusammena ...
Gruß
Holger
Hm, ist doch alles komplizierter als gedacht. Werd mit eure Links mal in Ruhe ansehen. Ich war eigentlich eher auf fertige Kisten aus als auf Eigenbaulösungen (Rasperry Pi etc). Naja, werd mich mal einlesen und wieder melden, wie es weiter gehen soll.
Wer redet denn von Raspberry Pi ?? Du scheinst die Threads und Links wirklich nicht zu lesen ! 
Kauf ein paar gescheite APs bei Ubiquity mit PoE Switch oder nimm die Billigstvariante mit TP-Link-841N. Montiere die APs, kümmer dich um die Sicherheit wie oben beschrieben und besonders die rechtliche Absicherung und gut iss....
Wo ist denn da nun dein Problem ? Das ist doch ein Kinderspiel...
Etwas ausleuchten solltest du das Haus am besten auch damit du nicht APs doppelt oder zuwenig kaufst.
Alles kein Hexenwerk und in einer Stunde erledigt... Macht dir jeder Azubi im ersten Lehrjahr.
Kauf ein paar gescheite APs bei Ubiquity mit PoE Switch oder nimm die Billigstvariante mit TP-Link-841N. Montiere die APs, kümmer dich um die Sicherheit wie oben beschrieben und besonders die rechtliche Absicherung und gut iss....
Wo ist denn da nun dein Problem ? Das ist doch ein Kinderspiel...
Etwas ausleuchten solltest du das Haus am besten auch damit du nicht APs doppelt oder zuwenig kaufst.
Alles kein Hexenwerk und in einer Stunde erledigt... Macht dir jeder Azubi im ersten Lehrjahr.
Hallo Kalle,
danke für deine Antwort! Welchen Router hast du denn nun erfolgreich im Einsatz?
danke für deine Antwort! Welchen Router hast du denn nun erfolgreich im Einsatz?
Ich habe dort eine gebrauchte Octopus F50 installiert, das ist ein Router incl. Telefonie von bintec elmeg.
Das aktuelle Modell wäre die bintec be.IP plus, kann in deinem Fall aber zuviel und wird wohl auch den Kostenrahmen sprengen.
Das aktuelle Modell wäre die bintec be.IP plus, kann in deinem Fall aber zuviel und wird wohl auch den Kostenrahmen sprengen.
Welchen Router hast du denn nun erfolgreich im Einsatz?
Was meinst du damit ?? Den Internet Router ?? da solltest du eine kleine Firewall nehmen: Preiswerte, VPN fähige Firewall im Eigenbau oder als FertiggerätWLAN: wenns billig sein soll TP-Link 841N zum AP gemacht.
Kopplung von 2 Routern am DSL Port
Wenn du was anständiges verlässliches haben willst Ubiquity, Cisco WPA usw. die üblichen Verdächtigen eben...
