Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Access Point für grosses WLAN

Mitglied: meinereiner

Welche sind zu empfehlen?

Wer von euch hat denn Erfahrung mit grösseren WLAN Implementationen.

Langfristig wollen wir hier ein komplettes Krankenhaus wireless anbinden. Ersten Schätzungen zu Folge werden sind dafür ca. 250 Access Points notwendig. Angeboten wurden uns geräte von Cisco (Aironet 1200). Ich kenne die Dinger nun ein bsichen und sie machen mir auch einen sehr soliden Eindruck, bei 600-700? pro Stück farge ich mich allerdings ob es nicht auch billiger geht.

Das die ganze Geschichte am Ende sicher sein muss ist im Krankenhausumfeld ja klar und bei 250 APs sollte auch die Verwaltung handelbar bleiben.
Meine Vorstellungen im Moment..802.1x ggf. Zertifikate dazu.

Bin gespannt auf eure Kommentare und Vorschläge. :-) face-smile

Content-Key: 5586

Url: https://administrator.de/contentid/5586

Ausgedruckt am: 22.06.2021 um 21:06 Uhr

14 Kommentare
Mitglied: linkit
Mal Frage nebenher: Ist das im Krankenhaus überhaupt zulässig bezügllich Strahlung und Störung der emfpindlichen Geräte....???
Mitglied: LarsJakubowski
@Christian

Ja, ist zulässig. Das Frequenzband vom WLAN tut sich nichts mit irgendwelchen Medizinischen Geräten.

@meinereiner
Es gibt auch sehr gute AP`s von Siemens. Auch welche da bei, die auf Clinical Systeme geschärft sind. Preis? Keine Ahnung was die kosten. Aber wahrscheinlich günstiger als Cisco.

Zum Thema Sicherheit würde ich das maximale rausholen. Denn das wäre das Schlimmste, wenn irgendwelche Akten durchs Netz kursieren würden :-) face-smile Würde hier vielleicht sogar empfehlen, jedem laptop oder rechner einen VPN Tunnel zu spendieren und/oder die Geschichte mit einem RADIUS Server + Zertifikaten zu sichern. MAC Filter, WPA ist ja wohl selbstverständlich.
VPN fähig sind die Cisco Geräte glaube ich zu mindest.

Lars
Mitglied: meinereiner
Ganz ehrlich, da habe ich mich so genau noch nicht mit befasst. Mein Chef hat auf die Bestimmungen sicher ein Auge drauf. Ich bin hier nur der kleine dumme Admin. ;-) face-wink
Aber das wird sicher auch nochmal geprüft, wobei ich mir da weniger sorgen mache im 2,4 GHz Band tummelt sich doch einges.
Mitglied: linkit
@lars:

mh... so wie Mikrowellen und Handys dem Menschen nichts tun.... :-) face-smile :-) face-smile :-) face-smile Aber was wirtschaftlich sinnvoll ist, kann nicht gefährlich sein. Gott sei Dank, kommt jetzt noch RFID, damit wir nicht nur in hohen, sondern auch in den tiefen Bändern ein paar Wellen abbekommen.... :-) face-smile :-) face-smile :-) face-smile

Danke lars für die Info, das wußte ich nicht, das dies zulässig ist.


@Author:


Das mit SIemens kann ich bestätigen... ist auch der Grund warum diese in unserem Kundenumfeld Banken und Fondsgesellscahften eingesetzt werden. Vorallem werden diese auf Herz und Nieren mit Feldtests und was der Geier getestet...
Hier gibt es in Einzeldisziplinien bestimmt billigere Geräte, vorallem beüglich Tempo... aber Stabil sind die Dinger....
Allerdings ist der Support, vorallem wenn man Verträge dafür hat, wesentlich besser bei Cisco als bei Siemens. Hier will Siemens für jeden Handgriff Geld sehen.
Mitglied: meinereiner
Hmm, das maximale rausholen hat immer das Problem das es sehr teuer ist und wir haben alles nur kein Geld. Es sollte also angemessen und vernünftig sein.

Angeboten wurde uns zu dem Projekt z.B. auch zwei mal der ACS Server von Cisco (Redundanz) . Ich glaube ja auch das der gut ist..nur bei dem Preis frage ich mich dann auch ob ich das mit dem Radius Server von Windows nicht auch hinbekomme.
Mitglied: meinereiner
Hmm, die Siemens APs werde ich mir mal ansehen. Dank euch Zwei.. :-) face-smile

Support?! Also am besten wäre es wenn der nur in Ausnahmefällen nötig ist, bei Hardwaredefekten z.B.
Ich muss zugeben, mein Vertrauen in externe Firmen hat in den letzten Jahren sehr gelitten!
Mitglied: LarsJakubowski
@linkit

Na ja, Handys..... Hast Du schon mal länger mit dem Ding telefoniert?? Wird ganz schön warm so im Kopf Bereich :-) face-smile :-) face-smile Es sind halt Mikrowellen. Wenn man ein handy so aufmotzt, ähnlich wie ne Mikrowelle, dann kann man damit nen Kopf locker Grillen bzw. kochen :-) face-smile

Handys sind ja nicht zulässig in Kliniken und medizinischen Bereichen. Allerdings sind die auf einem anderen band und könnten etwas stören. Muss nicht, kann. Genau so wie in Flugzeugen. Boing bastelt gerade am Internet über den Wolken rum. Das läuft auch über Access Points in der maschine. handys sind trotzdem nicht erlaubt, soll aber kommen, wenn eigene GSM Stationen im Flugzeug montiert sind.


Klingt doch alles toll, oder?

Zum Support der hardware:

Es ist bei sowas echt wichtig hier inen guten Support zu haben. Da kann man Siemens vergessen. Nur gegen bares.

ALso back to Cisco :-) face-smile

Was sollen die ACS den kosten?? Habe keine Ahnung.
RADIUS wäre echt ne ganz gute alternative. Ist ja Bestandteil von Windows. genauso kannst Du auch eigene Zertifikate bauen. Auch in Windows und diese dann verteilen.

Man kann Security auch mit wenig Budget aufbauen. geht alles :-) face-smile


Lars
Mitglied: meinereiner
na, den Support der Cisco Kisten bekommste auch nicht umsonst..

Für die Installation (bzw Austausch) von 3 AP und 4 Notebooks will die Firma hier 480?..danke..ich mach mich selbstständig und installier das selbst ;-) face-wink

Die zwei sollen 20.000? kosten...incl. Einrichtung

Mein Kommentar dazu war. Dafür installier ich das alles selbst auf Windows.
Wäre halt nett wenn man wüsste ob sowas schon irgendwo vernünftig läuft...
Mitglied: linkit
@lars:

Yepp.... aber ist dir das nicht auch mittlerweilen etwas zu viel Funk überall ???? Ich bin ja echt Technikbegeistert... aber das ist so wie mit der Gentechnik... hochinteressant und man sollte da wirklich forschen.... aber muß ich das Zeug deswegen gleich Essen ohne zu wissen was passiert...


@meinereiner:


Also wir haben sowas schon komplett im Einsatz mit 3COM und mit Linksys (das ist die kleine Tochter von Cisco). Mit 3 COM hatten wir Probleme, wenn andere Hardware wie Netzwerkkarten von anderen herstellern eingesetzt wurden.
Mitglied: linkit
@lars:

Yepp.... aber ist dir das nicht auch mittlerweilen etwas zu viel Funk überall ???? Ich bin ja echt Technikbegeistert... aber das ist so wie mit der Gentechnik... hochinteressant und man sollte da wirklich forschen.... aber muß ich das Zeug deswegen gleich Essen ohne zu wissen was passiert...


@meinereiner:


Also wir haben sowas schon komplett im Einsatz mit 3COM und mit Linksys (das ist die kleine Tochter von Cisco). Mit 3 COM hatten wir Probleme, wenn andere Hardware wie Netzwerkkarten von anderen herstellern eingesetzt wurden.
Mitglied: meinereiner
*neugierig werd*

Wie gross? und wie aufgesetzt? Ich meine von wegen Sicherheit auch auf Ausfallsicherheit bezogen (klau mal einem Doc seinen Zugang LOL ).
Mitglied: 7893
hallo "meinereiner",

Cisco ist eine der teuersten Lösungen für dieses Umfeld. Und wenn es über 100 APs sind dann wird auch die WLSE benötigt und das Management dazu (macht 25t Euro plus) .
Bei einer Flächenversorgung ist eine Lösung von Trapez, Aire Space (jetzt von Cisco gekauft), Symbol oder ARUBA zu empfehlen. Dort sind die Sicherheitsmechanismen zentral in einem Switch vorgehalten und die APs bekommen ihre Funktion über den Switch. Ausserdem kosten diese Lösungen mindestens 40% weniger als die Cisco-Lösung und sind zwei Generationen weiter vorne.
Ich persönlich bevorzuge nicht CISCO, da zuviel versteckte Kosten anfallen. Habe bereits ein solches Projekt durchgezogen ( mit CISCO) aber der Kunde hat halt darauf bestanden.

Soviel ich weis hat z.B.: ARUBA neben den allgemeinen Zulassungen für den Standard auch eine extra Zulassung für den Krankenhausbetrieb. Aber das ist nicht notwendig, da der Standard 802.11 als solcher für das ISM Band zugelassen (industriel, science, medical).

Wenn folglich noch nichts entschieden ist, .... don´t hesitate to call me.
mfg
Hans-Joachim Richter
Mitglied: 7893
hallo meinereiner,

wie weit ist denn die Entscheidung gediehen? Die Krankenhäuser haben doch auch Ihre eigenen Foren und Kommunikationsarbeitsgruppen. Falls immer noch eine Entscheidung aussteht und auch eine Testinstallation zur Überprüfung der Anforderungen gewünscht wird, ist z.B. der Hersteller Bluesocket (www.bluesocket.com) eine gute Wahl. Dieser stellt security Controller her und ebenfalls AccessPoints, die sowohl im AP-Mode wie auch Sensor Mode arbeiten, ohne dass es Performanceeinbussen bei den Clients gibt. Und nebenbei können mit dem Management auch APs von Cisco, Proxim, AVAYA und 3Com konfiguriert und verwaltet werden. Die Tools zur Absicherung auf HF-Level (erkennen von Fremd-APs und Clients) sowie das Ausschliessen derselben von der Kommunikation sind selbstverständlich. Ebenfalls die Lokalisierung durch Triangulation.
Die APs liegen bei etwa 400-450 Euro Liste, haben 2 Radios (802.11a/h + b/g) drauf, die unabhängig zu konfigurieren sind. Die Konfiguration der APs wird auf dem Controller vorgenommen. Sämtliche Kommunikation zur Konfiguration ist generell verschlüsselt per default. Ferner können die APs beliebig im Netzwerk verteilt sein, die finden immer einen Controller und dadurch ist auch eine Lastverteilung und Backup gegeben.
Weitere Fragen hierzu: bitte melden.
mfg
Elko
Hans-Joachim.Richter@RiNeCo.de
Mitglied: meinereiner
Hallo,

ja, das Thema ist mehr oder weniger immer noch aktuell.
Ich werde aber sehr bald mal die neuen Ciscos testen.Malschaun wie es wird. Das Konzept gefällt mir auf jeden Fall mal besser als früher.

Grüße
meinereiner
Heiß diskutierte Beiträge
general
Vorstellungsgespräch IT Administrator 2nd Level SupportGoldfuchsVor 1 TagAllgemeinWeiterbildung10 Kommentare

Moin ich habe demnächst ein Vorstellungsgespräch in einen Unternehmen für den Bereich des IT Administrators 2nd Level Support. Ich wollte da mal Euer Schwarmwissen abfragen ...

question
Glasfaseranschluss mit 4 Knotenpunkten auf 26 Häuser 1 Büro aufteilenchrisbaliVor 1 TagFrageEntwicklung18 Kommentare

hallo liebe Leute in der alten heimat Ganz vorweg ich Habe erstmal keine Ahnung und kenne den Spruch ...

question
Minimaler Upload durch FritzBox im NetzwerkDoskiasVor 1 TagFrageLAN, WAN, Wireless23 Kommentare

Hallo zusammen, wir haben bei uns in der Firma ein separates Netz aufgebaut, welches einzig und alleine für Videokonferenzen genutzt wird. In der folgenden Darstellung ...

question
Ein Anruf in Abwesenheit der gar nicht getätigt wurdeFabioIIVor 1 TagFrageOff Topic8 Kommentare

Servus zusammen. Mir ist heute folgendes passiert: Ich saß auf der Arbeit als mein Handy klingelte, da angeblich meine Freundin mich anruft. Nachdem ich den ...

question
Gastnetzwerk für Restaurant mit FritzBox 4040 gelöst Net-ZwerKVor 1 TagFrageLAN, WAN, Wireless11 Kommentare

Moin! Ich soll in einem kleinen Restaurant ein WLAN als Gastnetz einrichten. Aktuell ist vorhanden: Telekom Digitalisierungsbox Premium im Keller (macht ein WLAN, welches der ...

question
Server 2019: vcpus überbuchennixwissenderVor 1 TagFrageWindows Server16 Kommentare

hallo! wir betreiben einen etwas performanteren server mit 12 kernen, 128gb ram und einigen tb an speicherplatz in form vom nvme-platten, der uns als host ...

question
PDF aus Ordner automatisch versendenGundelputzVor 1 TagFrageMicrosoft11 Kommentare

Hallo zusammen, ich habe einen Ablauf den ich täglich mehrmals durchführen muss. - scannen in einen Ordner - gescannte PDF an ein Email Adresse in ...

question
Gast Wlan GatewayMaxHaxVor 1 TagFrageLAN, WAN, Wireless7 Kommentare

Servus!! Ich verwende zurzeit ein unifi Setup in einem Hotel mit alles unifi Geräte sogar das Gateway. Hab eine mgmt lan und gast vlan(captive Portal) ...