quartz234
Goto Top

WLAN Netzwerk im Internat, 2 AP mit 5ghz Backbone?

Hallo ITler,

das dies mein erster Beitrag ist kurz zur mir, bin gelernter Elektroniker und mache gerade eine Fortbildung zum Meister. Dort lernen wir aber hauptsächlich BK und Antennentechnik, Netzwerktechnik wird zu meinem großen Leid leider mal wieder nur angekratzt, zumindest alles was über die Verkabelung hinausgeht.
Deswegen interessiere ich mich, vorwiegend Privat, für die den Aufbau von Netzwerken. Ich finde dieses Forum sehr informativ und konnte schon viel dazulernen, vielen Dank dafür face-smile
Es wäre schön wenn ihr mir bei meinem Projekt den Weg weisen und das ein oder andere Mal auf die Sprünge helfen könntet.

So und nun auch schon zu meinem Problem:

Ich wohne derzeit in einem "Internat" mit ca 15 Leuten. Wir wollen alle an einen Internetanschluss im EG ( Fritzbox 7360 DSl 100Mbit). Ein Netzwerkdrucker soll später ebenfalls eingebunden werden. Ansonsten sollte das Netzwerk gegen fremde Zugriffe (Gebäude steht am Bahnhof) gesichert sein und nur die festen ca 30 Teilnehmer (Jeder Handy, Laptop, Tablet) Zugriff haben. Ein Zugriff von einem PC/Handy auf den anderen innerhalb des Netzwerkes sollte ebenfalls erstmal grundsätzlich nicht möglich sein (Eventuell sollen später manche PCs miteinander Daten austauschen können (im geringen Maße)).
Das ganze sollte relativ stabil und schnell laufen, auch wenn mehrere Teilnehmer (Abends) gleichzeitig online sind. Maßgebend sollte die Internetgeschwindigkeit sein. Außerdem wäre es wünschenswert wenn es eine Möglichkeit geben würde die "Sauger" im Bedarfsfall etwas zu "drosseln", damit die anderen auch noch was abbekommen. Der einfachheit halber sollte das ganze Netzwerk eine SSID haben, sowie ein Passwort.


Umgebungsbedingungen:
2 Stockwerke, Stahlbeton und viele dicke Wände. Eine Kabel oder DLAN Lösung geht definitiv nicht. Der jetzige Standard Router/Accespoint ( ? ) schafft es schon fast das ganze Gebäude zu versorgen, allerdings haben manche schlechten Empfang, der letzte gar keinen.

Ich habe mal mit inSSIDer gecheckt was so los ist. In der Nachbarschaft sind etliche eher Schwache WLAN Netze mit 2,4Ghz zu finden, im selben Haus (3. und 4. Stock) ebenfalls. Allerdings denke ich lässt sich in jedem Stock ein relativ freier Kanal finden.
Das 5 Ghz Band ist komplett frei.

Das ganze sollte möglichst Kostengünstig aufgebaut sein (Hardware), ist nur 10 Monate im Einsatz. Optimal wäre es wenn auf den Geräten die Originale Firmware verbleiben könnte.
Vorhandene Hardware: Fritzbox 7360 und ein TP-Link TL-WR941ND(Mit DDWRT)

Idee 1:
Die vernünftigste Lösung besteht meiner Meinung nach darin, die Fritzbox nur als Modem zu verwenden und pro Stockwerk einen DualBand AP zu verwenden. Ich dachte das 5ghz Band(Störungsfrei) als Backbone zwischen den 2 Geräten zu verwenden und dann jeweils über 2,4 Ghz die Clients anzubinden. Das eine Gerät kommt zur Fritzbox ins EG, das andere Gerät wenn möglich in das am weitesten entfernte Zimmer(wegen den Bewohnern auf den anderen Zimmern, nicht "manipulationssicher"). Dort würde ich evtl. den Drucker und 1 PC per Kabel anschließen. Funktioniert soweit oder ?
Dazu bräuchte ich am besten 2 Geräte, die wenn möglich die 5ghz Antennen extern haben, sodass ich stärkere/Richtantennen verwenden kann. Auserdem wäre es praktisch die 2,4ghz Antennen auch extern zu haben, gibts sowas? Bzw bringt es mir was, weil beim Laptop und Handy kann ich ja die Antenne nicht tauschen, es braucht ja immer Sender und Empfänger ?

Was muss ich beachten das es bei 2,4 Ghz keine Probleme gibt wenn mehrere Clients angemeldet sind ? Ist es richtig das je mehr Antennen das Teil hat, desto schneller/mehr ? Also 3 oder 4 am besten ? Auf was muss ich sonst noch achten ?
Welche Geräte können das ? Und wo bewege ich mich Preislich ?

Idee 2:
Die Fritzbox fürs WLAN im EG nutzen(alle Erreichbar) und den TP-Link für das im OG. Dann muss ich nur noch eine 5ghz Punkt zu Punkt verbindung bauen. Ich habe da an soetwas http://varia-store.com/Wireless-Systeme/Fuer-den-Aussenbereich/MikroTik ... gedacht, ist das der richtige Weg ?

Kann das funktionieren oder bricht das ab ? Kostengünstiger wäre es warscheinlich auf jeden Fall...


Allgemein:
Was muss ich zur Sicherheit beachten ? WPA2 und MAC Adressen Filter ist mir geläufig und klar, was kann ich sonst noch tun bzw muss ich tun um eindringlinge zu vermeiden ?
Ein weiteres Problem: Reicht es wenn jeder Teilnehmer einen "Vertrag" unterzeichnet indem steht das er keine Kinderpornos und illegale Sachen runterlädt und ich von jedem die MAC Adresse und echte Adresse/Anschrift/Name habe um im Falle des Falles aus dem Schneider zu sein ? In anderen Foren habe ich das so gelesen, hier lese ich was von CAptivPortal usw. Ist sowas notwendig oder nur bei mehrere wechselnden Gästen ?


So nun habe ich mal mein Vorhaben und meine Probleme dabei geschildert, ich hoffe ihr könnt mir da etwas weiterhelfen ;)

Vielen Dank,

Andreas

Content-Key: 251204

Url: https://administrator.de/contentid/251204

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: scheibenboxxxer
scheibenboxxxer 08.10.2014 um 03:55:56 Uhr
Goto Top
am besten noh ein wep passwort und das beliebte 1234567890123 dann passt di sach lol

Glück auf mit dem vorhaben xd
Mitglied: Lochkartenstanzer
Lochkartenstanzer 08.10.2014 um 09:04:34 Uhr
Goto Top
Zitat von @Quartz234:

Umgebungsbedingungen:
2 Stockwerke, Stahlbeton und viele dicke Wände.

Dann führt nichts am Kabel vorbei, wenn Du einen stabilen betrieb willst.

Eine Kabel oder DLAN Lösung geht definitiv nicht.

Eine ordentliche Hilti hat bisher immer ein Loch geschaffen, durch das man ein Kabel stecken konnte.

Also:

Wenn Du wirklich Stahlbeton mit dicken Wändern hast, wirst Du mit einem WDS nicht glücklich werden, egal ob 2,4 oder 5GHz.

Schau, ob da irgendwo Kabel liegt, daß Du bentzen kannst. Das kann ein Koaxkabel für TV/SAT sein oder zwei Telefondrähte. Mit passenden Medienwandler bekommt man da stabile performante verbindungen darüber.

lks
Mitglied: Quartz234
Quartz234 08.10.2014 aktualisiert um 17:34:42 Uhr
Goto Top
Hallo Iks,

ich habe Ursprünglich oben einen Text zum Thema stehen gehabt, mir aber gedacht den Streich ich raus, ist eh schon so lange. Also:
Sicher schafft eine Hilti immer ein Loch, ich als Elektriker wäre auch der letzte der da keinen weg finden würde. Aber: dürfen wir nicht. Ist vom Vermieter/Hausverwaltung definitiv ausgeschlossen, steht auch im Mietvertrag.
DLAN kann auch nicht funktionieren, weil die ganze Elektroanlage auf mehrere Zählern und Unterverteilungen hängt, auserdem teilweise klassische Nullung und teilweise auch FIs verbaut sind. Ich waage sehr stark zu bezweifeln das da was druchgeht. Und wenn kann ich mir vorstellen das die Verbindung langsamer wird als 5ghz WLAN...

Auserdem: Die Firtzbox kommt ja schon durch die Decke oder durch die Wände. Sowohl in fast allen Zimmer im EG hab ich akzeptablen Empfang, also auch in den Zimmern die direkt über der Fritzbox sind. Nur schräg durch die Decke und durch Wände schafft er nicht. Also wenn dieses Teil schon fast eine komplette Abdeckung schafft, warum sollte ich mit 2 besseren Routern kein Netz hinbekommen ? Kann ich mir schwer vorstellen. Ich würde es auf jeden Fall probieren, wenn die angedachte Konfiguration technisch Möglich ist...


Könnt ihr mir Komponenten empfehlen, sowohl Dual Band Router, als auch was für eine 5 Ghz "bridge" (?) die soetwas können ?

Mit freundlichen Grüßen

Andi
Mitglied: hcfel1
Lösung hcfel1 09.10.2014 um 15:04:43 Uhr
Goto Top
Hallo Quartz!

Je nach Budget kannst du TP-Link mit openWRT/DD-WRT oder ubiquiti oder .... verwenden.

den Mac Filter vergiss gleich wieder, sind viel zu leicht veränderbar...

Du kannst auf 802.1x setzen oder vertrauen das das WPA2 Passwort nicht in falsche Hände kommt.

Wenn 5ghz Bridge, dann nicht WDS sondern in jedem Stockwerk ein eigenes Wlan Netz im 2,4ghz Bereich aufziehen.


Ein Zugriff von einem PC/Handy auf den anderen innerhalb des Netzwerkes sollte ebenfalls erstmal grundsätzlich nicht möglich sein (Eventuell sollen später manche PCs miteinander Daten austauschen können (im geringen Maße)).

Privatclients muss jeder selber absichern, alternativ bieten einige Wlan APs sowas sogar an - hab mich aber damit nie beschäftigt

lg
Mitglied: DonJohnson
Lösung DonJohnson 05.03.2018 um 22:23:00 Uhr
Goto Top
Hi Andreas
Wie hast du denn dein Problem von 2014 gelöst?
So auf die Schnelle hätte ich bei 30 Parteien entweder zu einem
- Indoor Mesh Netzwerk geraten, einer
- Outdoor Grossantenne,
- zu 8 Stück winzigen billig APs,
- oder der billigsten Lösung: Bohren+ Kabel ziehen.

Mich würde interessieren, wie du das mit dem Teilnehmer Vertrag hingebogen hast, denn abgesehen von jeder Technik,
ist das immer noch das schwerwiegenste Problem.

Danke, Gruss
Don
Mitglied: Quartz234
Quartz234 12.07.2018 um 15:54:57 Uhr
Goto Top
Hallo,
habe damals einfach "heimlich" einen "Netzkoppler" im Zählerschrank eingebaut, dann ging ein DLAN durch. Habe dann einen 2. Acess Point am anderen Ende des Gebäudes aufgestellt. Hat überall sehr gut funktioniert, außer in meinem Zimmer (am Ende), aber da gings auch meistens... Mit 5Ghz hab ich verworfen, wie gesagt wurde, das ging auch nicht weiter durch...

Der Teilnehmer Vertrag war irgend ein Vordruck aus dem Internet, auf dem die Teilnehmer unterschrieben haben keinen Mist zu bauen. Außerdem habe ich eine MAC sperre rein, jeder musste seine Gerät bei mir "registrieren". Dann weiß man schon mal von den meisten wer wer ist, im Fall der Fälle.

Außerdem hat sich da in der zwischenzeit was getan bezüglich "Sörerhaftung", ich glaube das wurde entschärft, weis aber nichts näheres.

Nicht die profesionnelste Lösung, aber die einfachste !

Für mich ist die Sache schon lange erledigt, bin ausgezogen ;)

Viele Grüße