Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco WLAN AccessPoint 1602i autonomous - Konfiguration im heimischen Netzwerk

Mitglied: Gedogarne

Gedogarne (Level 1) - Jetzt verbinden

04.10.2013 um 13:44 Uhr, 5544 Aufrufe, 5 Kommentare

Hallo Freunde der Nacht ;) ,

als nicht CiscoProfi (das vorab) bin ich an einen AP 1602i gekommen, der hoffentlich die Erreichbarkeit meines "Heimnetzwerkes" verbessern wird und kann.

Ziel ist es, die WLAN Funktionalität der heimischen FritzBox durch eben den genannten AP zu ersetzen, d.h. ich möchte das WLAN Modul der FritzBox irgendwann abschalten und nur den AP nutzen.

Gesagt getan:

1. Schritt die Lightweight Version durch die autonome Version der Firmware ersetzen [done]
Der AP ist somit schon einmal via Ethernet, CLI (über ein serielles Kabel), SSH und die Web GUI erreichbar.
Da ich mit der Syntax CLI noch nicht wirklich ganz up-2-date bin (einiges funktioniert schon mal wie enable / configure Terminal / sh run / etc. etc. ) nutze ich vorwiegend die WebGUI und habe darüber ich die ersten Schritte gemacht. Ergebnis ist eine gebroadcastete SSID -> Zugriff incl. WEP 128BIt Verschlüsselung -> auf der Wireless 2.4 GHz Karte des Geräts - die auch up and running ist und Geräte sich verbinden können - nur jetzt kommt das spannende: Ich möchte die Anmeldung per WPA Version 2 verschlüsseln. Hier steige ich dann aus, da lt. den Infos die ich habe, muss ich dann zwingend mit VLAN's arbeiten um die gewünschte Verschlüsselung einzurichten.

Ich möchte dazu sagen, auch wenn mein MacServer eine Radius Funktionalität bereitstellt, dass ich keine anderen Authentifizierungmechanismen nutzen möchte als WPA2.

Vielleicht kann mir hier ein Profi entsprechend helfen oder mir zumindest zeigen wie ich den Wald vor lauter Bäumen wieder sehen kann...

Danke an alle Antworten vorab, die mich meinem Ziel ein wenig näher bringen.
Mitglied: MrNetman
04.10.2013 um 14:24 Uhr
Hi,

Reichweitenerweiterung erzielst du eher mit einem ergänzenden AP, zusätzlich zur Fritzbox.
WPA ist nur optional mit VLAN zu verknüpfen. Es geht auch so. (scg12410b.pdf: Seite 218, Kapitel 10-4) Ich sehe aber nur TKIP und nicht AES. Details auf Seite 11-7
Aber die beiden APs müssen natürlich die gleiche SSID und Verschlüsselung haben. Das 5 GHz Band kannst du möglicherweise auch mit der selben SSID betreiben. Kritisch wird es nur, wenn clients nicht stabil auf dem einen oder anderen Band bleiben.

Ob du fürs WLAN zu Hause einen Radius benötigst, denn du dann permanetn laufen lassen musst....
Die Fritzbox hat meist auch noch einen getrennten Gastzugang, der auch ohne VLANs auskommt.

Gruß
Netman
Bitte warten ..
Mitglied: Gedogarne
04.10.2013 um 14:38 Uhr
Hi MrNetman,

das ist genau das, was ich im Moment ja habe und nicht mehr will:
1 x FritzBox als Router
1 x FritzBox als Repeater

Da die Verbindung zwischen den beiden mehr als instabil ist, eben der Gedanke, das ganze WLAN FritzBox Konglomerat durch den AP zu ersetzen.

d.h. mir würde erst einmal eine SSID (auf welchem Band egal) erst einmal reichen - aber ich "will" WPA TKIP Verschlüsselung - ansonsten kann ich es dann auch einfach offen lassen mein WLAN

Wie gesagt die Konfiguration mit WEP 128BIT habe ich ja bereits funktional auf dem System. In sofern tut der AP auch schon genau das, was ich mir wünsche - aber eben nicht WPA verschlüsselt.

Gruß
Bitte warten ..
Mitglied: MrNetman
04.10.2013 um 17:05 Uhr
Upps.
wie Grausam.

Die erste Fritzbox muss als AP arbeiten und die zweite auch. Dann ist es gut. Was soll denn ein Repeater?
Der reduziert die Leistung mindestens auf dei Hälfte.
Der Cisco kann WPA TKIP, nur zu AES habe ich nichts gefunden.
Und konfiguriere die Kanäle dann manuell im Raster 1-5-9-13 oder 1-6-11, je nachdem, was deine Nachbarn haben. Gleiche Kanäle bei Nachbarn sind etwas weniger kritisch als Kanäle im knappen Abstand. Die Nachbarn kannst du unter Windows mit inSSIDer beurteilen. Auf dem Apple gibt es andere Tools.
Bitte warten ..
Mitglied: aqui
04.10.2013, aktualisiert um 17:38 Uhr
Repeater ist immer absolut kontraproduktiv in einem WLAN und sollte man wenn möglich immer vermeiden.
Wie du den Cisco AP richtig konfigurierst kannst du hier im folgenden Forumstutorial sehen:
https://www.administrator.de/contentid/110259
im Kapitel "Praxisbeispiel"

Tips zum Parallelbetrieb sich überlappender Accesspoints findest du hier in der "Alternative 3":
https://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Damit kommt das im Nu zum Fliegen !

P.S.: WEP 128Bit ist heutzutage ja tödlich, das knackt jedes Script Kiddie in 3 Minuten. WEP als Schlüsselprotokoll im WLAN ist ein absolutes NoGo, da kannst du dein WLAN auch gleich offen betreiben. Aber das weisst du ja sicher selber.
WEP ist geknackt und das solltest du schon aus Eigensicherung zwingend in WPA-2 ändern. Auch wenn deswegen eine Straftat über deinen AP verübt wird wirst du wegen unterlassener Sorgfalt in die Pflicht genommen ! Fazit: Kein WEP im WLAN !
Bitte warten ..
Mitglied: 108012
04.10.2013 um 19:02 Uhr
Hallo,

also einen kleinen Radius Server der auf einer Alix oder Soekris "Kiste" läuft ist doch denke ich nicht mehr zu toppen,
wenn es um die Sicherheit von WLAN Netzwerken geht, nur wenn das eine alter ausgedienter PC ist sollte man das schnell
der Stromkosten wegen ändern, aber ein Radius Server mit Zertifikaten ist schon eine echte Wucht, da kann man dann wenigstens
sicher sein dass nicht des Nachbars Kinder im Netz über den eigenen Internetzugang irgend welche "Dönikens" anstellen.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN Accesspoint
Frage von WaishonLAN, WAN, Wireless15 Kommentare

Moin, wir suchen für unsere Umgebung einen WLAN Accesspoint, der ohne Probleme 16 Clients bedienen kann. Dieser sollte genügend ...

LAN, WAN, Wireless
Suche Wlan Hotspot - Accesspoint
Frage von benq-simensLAN, WAN, Wireless8 Kommentare

Hallo, da meine aktuelle Fritzbox 7270 leider keine Gigabit Ports besitzt erziele ich im WLAN der Fitzbox maximal eine ...

Router & Routing
Konfiguration Cisco ASA5505
Frage von YannoschRouter & Routing7 Kommentare

Guten Tag zusammen, bin gerade dabei eine Cisco ASA5505 für den Heimgebrauch zu konfigurieren. Möchte auch ein VPN mit ...

Switche und Hubs
Cisco Catalyst 2950 Konfiguration
gelöst Frage von polk14Switche und Hubs3 Kommentare

Guten Tag, ich habe eine Frage zur Konfiguration des Cisco Catalyst 2950. Ich möchte gerne auf den Cisco per ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 1 TagHumor (lol)2 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 2 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 5 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 5 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
SSD zeigt falsche Werte
Frage von karl2014Festplatten, SSD, Raid25 Kommentare

Ich habe ein Problem mit der SSD in meinem Laptop mit Windows 10. Es ist eine 1Tb Platte die ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1021 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...

Ubuntu
Installation freerdp 2.0.0-rc4
Frage von kristovUbuntu20 Kommentare

Hallo, möchte freerdp 2.0.0-rc4 auf linux mint 18.3 installieren, habe aber keine Ahnung, wie das funktioniert. freerdp 1.1 ist ...

Router & Routing
VPN u. WLAN Router für Reisen
Frage von stephan902Router & Routing17 Kommentare

Hallo, ich bin auf der Suche nach einem VPN/WLAN-Router für unterwegs. Und zwar möchte ich auf Reisen einfach den ...