5
Netzwerklösung kleines Hotel
Hallo,
ich habe schon einiges hier im Forum über Netzwerke in Hotels und mögliche Realisierungen gelesen. Jetzt würde ich mich jedoch über konkrete Informationen zu meiner Lage von euch Spezialisten freuen.
Aktuelle Situation:
Es handelt sich um ein kleines Hotel mit ca. 30 Betten. Zum Teil Altbau und teilweise Neubau. Die Zimmer bzw. Wohnungen verteilen sich über 5 Stockwerke. Die neueren Zimmer sind alle mit Lan-Verkabelung ausgestattet, aktuell aber noch nicht angeschlossen.
Internetzugang erfolgt über ein Netgear LB2120 LTE Modem. Dahinter dient eine Fritzbox 7490 als Router. Diese ist mit zwei Kabeln (einmal Privat, einmal Gast) mit einem TP-Link TL-SG1016PE Switch verbunden. Am Switch sind zwei Vlans eingestellt (Privat und Gast).
Das Wlan wird für Privat und Gast zum einem mit der Fritzbox und einem Repeater sowie über zwei Access Points TP-Link EAP245 realisiert. Problem an der aktuellen Situation ist, dass wir verschiedene SSID´s für das Fritzbox Wlan und das TP-Link Wlan haben, auch nochmal für die 5GHz. Weiters funktioniert das Einblenden einer Vorschaltseite bei dem TP-Link Aps auch nicht, weil da die Vorschauseite auf dem IP-Bereich des Privaten Netzes ist und das aber vom Gastzugang nicht erreichbar ist.
Das Wlan funktioniert ansonsten sehr gut und auch stabil, einzig die Fritzbox ist nicht ganz so zuverlässig.
Gewünschte Änderung:
Das Wlan soll komplett mit den TP-Link Access Points gemacht werden, da bräuchte ich noch mind. 2-3 Stück um den gesamten Bereich abzudecken. Nur mehr eine SSID für Gäste (2,4 GHz und 5GHz). Es soll dann auch eine einheitliche Vorschaltseite mit Passworteingabe und Weiterleitung auf eine bestimmte Internetseite möglich sein. Einmalpasswörter brauchen wir nicht. Rechtlich sollen dann auf der Vorschaltseite auch die Nutzungsbedingungen angezeigt werden.
Nicht klar ist mir, wie ich die Firewall lösen soll. Die Fritzbox weiterverwenden wäre halt einfach, weil man da nichts aufwändig konfigurieren muss, eventuell auch durch eine LTE fähige Box ersetzen, dann bräuchte ich das Netgear nicht mehr. Oder wäre es besser bzw. sinnvoller wie hier so oft vorgeschlagen mit zB. Pfsense. Da kenn ich mich aber überhaupt nicht aus und nicht sicher wie aufwändig die Konfiguration ist. Es gibt von TP-Link ja auch so Safe Router aber auch damit habe ich keine Erfahrung, Vorteil wäre halt alles vom selben Hersteller. Es muss auf alle Fälle berücksichtigt werden, das in naher Zukunft (2-3 Jahre) ein Kabelanschluss verfügbar ist (LWL), auch damit sollte die Hardware zurecht kommen. VPN ist erstmal kein Thema, aber als Erweiterung für die Zukunft durchaus interessant.
Ich wäre über Tipps bzw. Anregungen von euch sehr dankbar. Speziell auch über eine Firewall Lösung welche passend sein könnte.
Danke!
ich habe schon einiges hier im Forum über Netzwerke in Hotels und mögliche Realisierungen gelesen. Jetzt würde ich mich jedoch über konkrete Informationen zu meiner Lage von euch Spezialisten freuen.
Aktuelle Situation:
Es handelt sich um ein kleines Hotel mit ca. 30 Betten. Zum Teil Altbau und teilweise Neubau. Die Zimmer bzw. Wohnungen verteilen sich über 5 Stockwerke. Die neueren Zimmer sind alle mit Lan-Verkabelung ausgestattet, aktuell aber noch nicht angeschlossen.
Internetzugang erfolgt über ein Netgear LB2120 LTE Modem. Dahinter dient eine Fritzbox 7490 als Router. Diese ist mit zwei Kabeln (einmal Privat, einmal Gast) mit einem TP-Link TL-SG1016PE Switch verbunden. Am Switch sind zwei Vlans eingestellt (Privat und Gast).
Das Wlan wird für Privat und Gast zum einem mit der Fritzbox und einem Repeater sowie über zwei Access Points TP-Link EAP245 realisiert. Problem an der aktuellen Situation ist, dass wir verschiedene SSID´s für das Fritzbox Wlan und das TP-Link Wlan haben, auch nochmal für die 5GHz. Weiters funktioniert das Einblenden einer Vorschaltseite bei dem TP-Link Aps auch nicht, weil da die Vorschauseite auf dem IP-Bereich des Privaten Netzes ist und das aber vom Gastzugang nicht erreichbar ist.
Das Wlan funktioniert ansonsten sehr gut und auch stabil, einzig die Fritzbox ist nicht ganz so zuverlässig.
Gewünschte Änderung:
Das Wlan soll komplett mit den TP-Link Access Points gemacht werden, da bräuchte ich noch mind. 2-3 Stück um den gesamten Bereich abzudecken. Nur mehr eine SSID für Gäste (2,4 GHz und 5GHz). Es soll dann auch eine einheitliche Vorschaltseite mit Passworteingabe und Weiterleitung auf eine bestimmte Internetseite möglich sein. Einmalpasswörter brauchen wir nicht. Rechtlich sollen dann auf der Vorschaltseite auch die Nutzungsbedingungen angezeigt werden.
Nicht klar ist mir, wie ich die Firewall lösen soll. Die Fritzbox weiterverwenden wäre halt einfach, weil man da nichts aufwändig konfigurieren muss, eventuell auch durch eine LTE fähige Box ersetzen, dann bräuchte ich das Netgear nicht mehr. Oder wäre es besser bzw. sinnvoller wie hier so oft vorgeschlagen mit zB. Pfsense. Da kenn ich mich aber überhaupt nicht aus und nicht sicher wie aufwändig die Konfiguration ist. Es gibt von TP-Link ja auch so Safe Router aber auch damit habe ich keine Erfahrung, Vorteil wäre halt alles vom selben Hersteller. Es muss auf alle Fälle berücksichtigt werden, das in naher Zukunft (2-3 Jahre) ein Kabelanschluss verfügbar ist (LWL), auch damit sollte die Hardware zurecht kommen. VPN ist erstmal kein Thema, aber als Erweiterung für die Zukunft durchaus interessant.
Ich wäre über Tipps bzw. Anregungen von euch sehr dankbar. Speziell auch über eine Firewall Lösung welche passend sein könnte.
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 561918
Url: https://administrator.de/contentid/561918
Printed on: April 19, 2024 at 08:04 o'clock
5 Comments
Latest comment
Moin,
ich würde ganz klar zur opnSense/pfSense raten und dann vernünftige Multi-SSID-fähige APs verwenden.
Ggf. solltest du dich dazu mal beraten lassen oder dir Unterstützung holen.
Viele Grüße
ich würde ganz klar zur opnSense/pfSense raten und dann vernünftige Multi-SSID-fähige APs verwenden.
Ggf. solltest du dich dazu mal beraten lassen oder dir Unterstützung holen.
Viele Grüße
Wenn man sich die Konstruktion so anschaut, sieht man, dass hier scheinbar das Wissen für den Betrieb größerer Netzwerke fehlt.
Schau dir mal WLAN-Controller-Lösungen an. Diese bekommt man für kleines Geld (z.B. wird @aqui gleich seine Mikrotik-Anleitungen propagieren) und du hast eine zentrale Stelle für die Verwaltung der APs, so dass alle immer identisch konfiguriert sind. Der WLAN-Controller übernimmt dann auch die Funktion des Captive Portals. TP-Link hat auch was im Angebot.
Das Fritzbox-WLAN solltest du dringend "entsorgen".
Ich kenne solche Arten von Installationen, ich bin häufig genug in irgendwelchen Hotels und es macht keinen Spaß.
Ich realisiere sowas sehr gerne mit LANCOM, hab auch ein deutschlandweit verteiltes Netz von 230 APs im Einzelhandel. Aber wenn ich mir deine Hardware anschaue, wird das außerhalb des angestrebten Budgets sein, auch wenn ich im direkten Vergleich Fritzbox, TP-Link und LANCOM definitiv bei der Stabilität LANCOM vorne sehe. Letztes zwangsweise mal ne Fritzbox für ne Inbetriebnahme genutzt, bei knapp 30 Geräten ist die alle zwei Stunden verreckt. TP-Link habe ich, zumindest von früher, noch schlimmer im Kopf, auch wenn ich weiß, dass es mittlerweile besser geworden ist.
Schau dir mal WLAN-Controller-Lösungen an. Diese bekommt man für kleines Geld (z.B. wird @aqui gleich seine Mikrotik-Anleitungen propagieren) und du hast eine zentrale Stelle für die Verwaltung der APs, so dass alle immer identisch konfiguriert sind. Der WLAN-Controller übernimmt dann auch die Funktion des Captive Portals. TP-Link hat auch was im Angebot.
Das Fritzbox-WLAN solltest du dringend "entsorgen".
Ich kenne solche Arten von Installationen, ich bin häufig genug in irgendwelchen Hotels und es macht keinen Spaß.
Nicht klar ist mir, wie ich die Firewall lösen soll.
Was brauchst du großartig an Firewallfunktionen? Es gibt keine Pflicht zur Einschränkung, solange du nicht aufgrund einer rechtlichen Verfügung dieses umsetzen musst. Die Bandbreitenregelung übernimmt das Captive Portal oder der WLAN-Controller.Ich realisiere sowas sehr gerne mit LANCOM, hab auch ein deutschlandweit verteiltes Netz von 230 APs im Einzelhandel. Aber wenn ich mir deine Hardware anschaue, wird das außerhalb des angestrebten Budgets sein, auch wenn ich im direkten Vergleich Fritzbox, TP-Link und LANCOM definitiv bei der Stabilität LANCOM vorne sehe. Letztes zwangsweise mal ne Fritzbox für ne Inbetriebnahme genutzt, bei knapp 30 Geräten ist die alle zwei Stunden verreckt. TP-Link habe ich, zumindest von früher, noch schlimmer im Kopf, auch wenn ich weiß, dass es mittlerweile besser geworden ist.
Danke erstmal für Eure Unterstützung und raschen Antworten.
Mult -SSD fähig sind die APs, werden auch so eingesetzt. Naja wirklich von einem großen Netzwerk kann man da glaube ich noch nicht sprechen und es wurde im laufe der Jahre immer wieder was dazu gebastelt. Aber seit alle Repeater bis auf einem, durch die APs ersetzt wurden, kam es auch kaum mehr zu Beschwerden seitens der Gäste.
Grundsätzlich bin ich mit den APs auch sehr zufrieden, möchte deshalb auch mit dieser Serie (TP-Link EAP Omada) unser Wlan weiter ausbauen.
Das es besseres gibt, wie auch das erwähnte LANCOM ist mir klar. Für meine Zwecke und fürs Budge jedoch nicht im engeren Auswahlkreis.
Über Mikrotik habe ich auch schon gelesen und recherchiert, wobei da immer wieder auftaucht, dass das nicht sehr Anfängerfreundlich ist und eher schwer zu konfigurieren??
Aus oben genannten Gründen würde ich es deshalb anstreben, mit der TP-Link Business Lösung weiter zu machen. Das es von diesem Hersteller mittlerweile auch eine WLAN-Controller gibt (OC200) ist mir bekannt. Hat dazu jemand Erfahrungen?
Firewall Funktionen brauche ich eigentlich nichts spezielles, auf diesem Gebiet kenne ich mich auch überhaupt nicht aus. Für mich geht es speziell darum abzuwägen ob ich die Fritzbox weiterverwende, halt ohne WLAN oder statt der Fritzbox gleich auf Pfsense umsteige wie es auch von @aqui eine Anleitung gibt. Die Frage ob es wirklich Sinn macht, da ja keine speziellen Firewall Lösungen benötigt werden, zumindest aus jetziger Sicht. Bei der Fritzbox ist das Gastnetzwerk aktuell auch nur auf Surfen und Mailen beschränkt. Da ist das halt ein Klick, bei was professionellen wird die Sache schon bisl aufwändiger werden.
Mult -SSD fähig sind die APs, werden auch so eingesetzt. Naja wirklich von einem großen Netzwerk kann man da glaube ich noch nicht sprechen und es wurde im laufe der Jahre immer wieder was dazu gebastelt. Aber seit alle Repeater bis auf einem, durch die APs ersetzt wurden, kam es auch kaum mehr zu Beschwerden seitens der Gäste.
Grundsätzlich bin ich mit den APs auch sehr zufrieden, möchte deshalb auch mit dieser Serie (TP-Link EAP Omada) unser Wlan weiter ausbauen.
Das es besseres gibt, wie auch das erwähnte LANCOM ist mir klar. Für meine Zwecke und fürs Budge jedoch nicht im engeren Auswahlkreis.
Über Mikrotik habe ich auch schon gelesen und recherchiert, wobei da immer wieder auftaucht, dass das nicht sehr Anfängerfreundlich ist und eher schwer zu konfigurieren??
Aus oben genannten Gründen würde ich es deshalb anstreben, mit der TP-Link Business Lösung weiter zu machen. Das es von diesem Hersteller mittlerweile auch eine WLAN-Controller gibt (OC200) ist mir bekannt. Hat dazu jemand Erfahrungen?
Firewall Funktionen brauche ich eigentlich nichts spezielles, auf diesem Gebiet kenne ich mich auch überhaupt nicht aus. Für mich geht es speziell darum abzuwägen ob ich die Fritzbox weiterverwende, halt ohne WLAN oder statt der Fritzbox gleich auf Pfsense umsteige wie es auch von @aqui eine Anleitung gibt. Die Frage ob es wirklich Sinn macht, da ja keine speziellen Firewall Lösungen benötigt werden, zumindest aus jetziger Sicht. Bei der Fritzbox ist das Gastnetzwerk aktuell auch nur auf Surfen und Mailen beschränkt. Da ist das halt ein Klick, bei was professionellen wird die Sache schon bisl aufwändiger werden.
Sobald der vorgelagerte Router einmal richtig konfiguriert ist, muss man in der Regel nicht mehr dran, aber dennoch sollte man diesen bedienen können. Und eine ganz wichtige Sache, wenn du es ab und an mal mit dienstlichen Reisen zu tun hast, wäre die Freigabe von VPN.
Ja, eine Fritzbox ist einfach, was das angeht, kann aber dennoch nichts. Da sollte man sich lieber mal hinsetzen, mit einer Lösung die mehr kann und es lernen.
Es muss auch nicht pfSense sein, weil das ist meiner Meinung nach schon drüber für deinen Zweck, weil es einfach zu viel kann, wenn du jetzt schon aufgrund der Firewall Angst davor hast, von der Fritzbox weg zu gehen.
Wenn man sich etwas damit beschäftigt (wichtig, wenn man nicht regelmäßig damit arbeitet und schnellen Zugriff auf Ersatzhardware hat, immer einen mehr bestellen, der dann in den Testaufbau geht und als Ersatzgerät dienen kann. Dann braucht man nicht am Produktivnetz basteln und legt alles lahm) hat man es schnell drin. Ich richte dir auf der Konsole einen LANCOM-Router schneller ein als eine Fritzbox im Webinterface. Dafür sind andere auf Cisco-Routern so schnell, dass die einen Router online haben, ehe mein Rechner hochgefahren ist.
Wichtig ist, dass man sich damit beschäftigt.
Ja, eine Fritzbox ist einfach, was das angeht, kann aber dennoch nichts. Da sollte man sich lieber mal hinsetzen, mit einer Lösung die mehr kann und es lernen.
Es muss auch nicht pfSense sein, weil das ist meiner Meinung nach schon drüber für deinen Zweck, weil es einfach zu viel kann, wenn du jetzt schon aufgrund der Firewall Angst davor hast, von der Fritzbox weg zu gehen.
Wenn man sich etwas damit beschäftigt (wichtig, wenn man nicht regelmäßig damit arbeitet und schnellen Zugriff auf Ersatzhardware hat, immer einen mehr bestellen, der dann in den Testaufbau geht und als Ersatzgerät dienen kann. Dann braucht man nicht am Produktivnetz basteln und legt alles lahm) hat man es schnell drin. Ich richte dir auf der Konsole einen LANCOM-Router schneller ein als eine Fritzbox im Webinterface. Dafür sind andere auf Cisco-Routern so schnell, dass die einen Router online haben, ehe mein Rechner hochgefahren ist.
Wichtig ist, dass man sich damit beschäftigt.
VPN Freigabe ist ein guter Ansatz, daran habe ich noch nie gedacht.
Das ich mich damit beschäftigen muss ist mir klar, habe mich auch mit der bisherigen Lösung (VLANs, APs) eine zeitlang beschäftigen müssen damit es funktioniert.
Was wäre denn eine Alternative die weniger umfangreich als pfSense ist? Hat LANCOM da auch was?
Ein WLAN-Controller wie der OC200 managen ja nur die APs oder geht da auch was in Richtung Firewall, Freigabe usw?
Letztes zwangsweise mal ne Fritzbox für ne Inbetriebnahme genutzt, bei knapp 30 Geräten ist die alle zwei Stunden verreckt
Beziehen sich die 30 Geräte nur wenn die direkt im WLAN der Fritzbox sind oder auch wenn die Fritzbox rein als Router betrieben wird und die Geräte an den APs sind?
Das ich mich damit beschäftigen muss ist mir klar, habe mich auch mit der bisherigen Lösung (VLANs, APs) eine zeitlang beschäftigen müssen damit es funktioniert.
Was wäre denn eine Alternative die weniger umfangreich als pfSense ist? Hat LANCOM da auch was?
Ein WLAN-Controller wie der OC200 managen ja nur die APs oder geht da auch was in Richtung Firewall, Freigabe usw?
Letztes zwangsweise mal ne Fritzbox für ne Inbetriebnahme genutzt, bei knapp 30 Geräten ist die alle zwei Stunden verreckt
Zitat von @tikayevent:
Letztes zwangsweise mal ne Fritzbox für ne Inbetriebnahme genutzt, bei knapp 30 Geräten ist die alle zwei Stunden verreckt
Letztes zwangsweise mal ne Fritzbox für ne Inbetriebnahme genutzt, bei knapp 30 Geräten ist die alle zwei Stunden verreckt
Beziehen sich die 30 Geräte nur wenn die direkt im WLAN der Fritzbox sind oder auch wenn die Fritzbox rein als Router betrieben wird und die Geräte an den APs sind?
