Basteltrieb - Wlan Access Point auf Mikrotik Basis - Sinnvoll??

Mitglied: devil77

devil77 (Level 1) - Jetzt verbinden

07.03.2021 um 19:11 Uhr, 489 Aufrufe, 6 Kommentare, 1 Danke

Hallo,
vor lauter HomeOffice benötige ich ein neues Bastelprojekt.
Bisher ist bei mir ein APU mit SophosUTM am laufen. Daran angeschlossen ist ein Ubiquiti US-8-60W UniFi Switch und per POE ein AC Pro AP.
Per wireless bridge arbeitet eine Etage höher ein weiterer Ubiquiti US-8-60W UniFi Switch mit einem AC Pro. Der Controller läuft per Docker im NAS.
Es funktioniert soweit alles ohne Problem aber ich frag mich immer ob man die beiden AP nicht zu einem zusammenfassen könnte.
Auch habe ich nicht immer Lust mir neue Accesspoints zu kaufen wenn sich mal der Standard ändert oder so.
Einfach das Wlan Modul tauschen finde ich einen Interessante Möglichkeit.
Jetzt ich bin beim quer lesen im Forum auf verschiedene Beiträge mit dem Hinweis Selbstbau - Mikrotik gestoßen.

Hat jemand Erfahrungen mit so einem Selbstbau bzw. Tips worauf man achten sollten?
Beim ersten durchschauen hatte ich folgende Ausführung näher in betracht gezogen

1 x Routerboard RBM33G
1 x Minipcie Karte fürs ac Netz R11e-5HacT
1 x Minipcie Karte fürs n Netz R11e-2HPnD
-> Alternativ auch einfach 2 Compex WLE900VX

Alles in ein passendes Gehäuse packen und Antennen dran. Das Routerboard fand ich interessant da es per POE mit Strom versorgt werden kann oder alternativ mit Netzteil.
Als Software wäre RouterOS möglich (es würden aber noch Lizenzkosten dazu kommen wenn ich das richtig gesehen habe) oder OpenWRT würde therotisch laufen.
Womit würdet ihr das ganze als Software betreiben bzw. ist es sinnvoller ein fertig Gerät zu kaufen?????
Mitglied: aqui
07.03.2021 um 19:34 Uhr
Kann man so machen. Perfekter von der Hardware und unschlagbar im Preis inklusive Bastelspaß ist allerdings das hier:
https://administrator.de/tutorial/cisco-wlan-access-point-air-lap1142n-u ...
Hier wirst du HW seitig fündig:
https://www.ebay.de/sch/i.html?_from=R40&_trksid=p2380057.m570.l1313 ...
Bitte warten ..
Mitglied: Visucius
08.03.2021 um 12:24 Uhr
Hm, Spieltrieb hin oder her. Meinst Du es macht Sinn in technisch schon rund 5 Jahre alte Wifi-Standards bei Mikrotik zu investieren? Du kaufst da doch die gleiche Generation, wie Deine Unifi-Pros?! Um das dann in 2-3 Jahren wieder abzugraden. Und Mikrotik ist bei den Upgrades auf neue Wifi-Standards ja eher “gemählich” unterwegs ... so mein Eindruck.

Und das, wo Du aktuell schon ax und in nem guten Jahr neue Bänder bekommst, für die die aktuelle HW weder Leistungs- noch antennenmäßig vorbereitet ist?!
Bitte warten ..
Mitglied: aqui
08.03.2021 um 12:28 Uhr
Nur (fast) kein Client hat derzeit .ax und das gute alte .11n schafft 600 Mbit/s. Viel mehr geht eh nicht über die 1Gig Kupfer Schnittstellen der APs. Mal ganz davon abgesehen das in Live Umgebungen bei entsprechend überlasteten WLAN Bändern netto real eher erheblich geringere Werte üblich sind. Beim WLAN ist alles relativ... ;-) face-wink
Bitte warten ..
Mitglied: Visucius
08.03.2021, aktualisiert um 12:39 Uhr
Ja, aqui, das ist ja auch alles richtig. Nur sind wir nach nem halben Jahrzehnt am, bzw. vor dem nächsten Sprung. Da mache ich doch kein Upgrade eines (funktionierenden) Wifi-Setups mit wieder den alten Standards. Noch dazu, wenn ich argumentiere: "Auch habe ich nicht immer Lust mir neue Accesspoints zu kaufen wenn sich mal der Standard ändert oder so.” (Zitat TE).

Wenns natürlich nur um spielen geht ... dann ist Deine Idee mit den alten Ciscos bestimmt ne Überlegung wert.
Bitte warten ..
Mitglied: devil77
08.03.2021 um 13:09 Uhr
Das stimmt natürlich das es nichts bringt jetzt auf "alte" Standards zu setzen.
Hab dann gestern noch kurzentschlossen einen Cisco 2602 geschossen und werde mich die nächsten Tage mal intensiv mit dem Teil beschäftigen. Hoffentlich komm ich mit den Einstellungen usw. klar.
Bei dem Preis tut es natürlich nicht weh wenn er später wieder gehen muss.
Jetzt noch einen guten POE Switch als Ablösung für die Unifi Geräte und das neue Setup kann in den Testbetrieb.
Bitte warten ..
Mitglied: aqui
08.03.2021, aktualisiert um 15:44 Uhr
Hoffentlich komm ich mit den Einstellungen usw. klar.
Klar, für einen Profi wie dich doch kein Thema... 😉
So sieht eine einfache Beispiel Konfig aus wenn du über das CLI gehen willst:
!
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec
service timestamps log datetime localtime
service password-encryption
!
hostname cisco-ap
!
enable algorithm-type scrypt secret <password>
!
aaa new-model
!
aaa authentication login default local
!
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
ip domain name ciscowlan.home.arpa
!
dot11 ssid Bitschleuder
band-select
authentication open
authentication key-management wpa version 2
guest-mode
wpa-psk ascii test1234567
!
username admin privilege 15 algorithm-type scrypt secret <password>
!
lldp run
bridge irb
!
!
interface Dot11Radio0
description 2.4 GHz Radio
no ip address
!
encryption mode ciphers aes-ccm
!
ssid Bitschleuder
!
speed throughput
antenna gain 0
station-role root
dot11 dot11r pre-authentication over-air
dot11 dot11r reassociation-time value 300
world-mode dot11d country-code DE both
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Dot11Radio1
description 5 GHz Radio
no ip address
!
encryption mode ciphers aes-ccm
!
ssid Bitschleuder
!
speed throughput
antenna gain 0
peakdetect
no dfs band block
channel width 40-above
channel dfs
station-role root
dot11 dot11r pre-authentication over-air
dot11 dot11r reassociation-time value 300
world-mode dot11d country-code DE both
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface GigabitEthernet0
no ip address
duplex auto
speed auto
bridge-group 1
bridge-group 1 spanning-disabled
no bridge-group 1 source-learning
!
interface BVI1
mac-address xyz
ip address dhcp client-id GigabitEthernet0
ipv6 address dhcp
ipv6 address autoconfig
ipv6 enable
!
ip forward-protocol nd
ip http server
no ip http secure-server
!
no cdp run
bridge 1 route ip
!
sntp server ntps1-1.cs.tu-berlin.de
end

AP Konfig einfach per Cut and Paste ins serielle Terminal senden...fertisch.
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 19 StundenTippErkennung und -Abwehr3 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Exchange Server
April 2021 Microsoft Exchange Server Security Updates
FrankVor 1 TagInformationExchange Server2 Kommentare

Microsoft has released security updates for vulnerabilities found in: Exchange Server 2013 Exchange Server 2016 Exchange Server 2019 These updates are available for the ...

Drucker und Scanner
Epson WF-6590 druckt nur cyan und gelb
gelöst ITCrowdSupporterVor 1 TagFrageDrucker und Scanner15 Kommentare

Guten Tag :-) Es geht um einen Epson Workforce Pro WF-6590. Er druckt nur cyan und gelb obwohl neue Originalpatronen für schwarz und magenta ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 14 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...