Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco WLAN AccessPoint 1602i autonomous - Konfiguration im heimischen Netzwerk

Mitglied: Gedogarne

Gedogarne (Level 1) - Jetzt verbinden

04.10.2013 um 13:44 Uhr, 5742 Aufrufe, 5 Kommentare

Hallo Freunde der Nacht ;) ,

als nicht CiscoProfi (das vorab) bin ich an einen AP 1602i gekommen, der hoffentlich die Erreichbarkeit meines "Heimnetzwerkes" verbessern wird und kann.

Ziel ist es, die WLAN Funktionalität der heimischen FritzBox durch eben den genannten AP zu ersetzen, d.h. ich möchte das WLAN Modul der FritzBox irgendwann abschalten und nur den AP nutzen.

Gesagt getan:

1. Schritt die Lightweight Version durch die autonome Version der Firmware ersetzen [done]
Der AP ist somit schon einmal via Ethernet, CLI (über ein serielles Kabel), SSH und die Web GUI erreichbar.
Da ich mit der Syntax CLI noch nicht wirklich ganz up-2-date bin (einiges funktioniert schon mal wie enable / configure Terminal / sh run / etc. etc. ) nutze ich vorwiegend die WebGUI und habe darüber ich die ersten Schritte gemacht. Ergebnis ist eine gebroadcastete SSID -> Zugriff incl. WEP 128BIt Verschlüsselung -> auf der Wireless 2.4 GHz Karte des Geräts - die auch up and running ist und Geräte sich verbinden können - nur jetzt kommt das spannende: Ich möchte die Anmeldung per WPA Version 2 verschlüsseln. Hier steige ich dann aus, da lt. den Infos die ich habe, muss ich dann zwingend mit VLAN's arbeiten um die gewünschte Verschlüsselung einzurichten.

Ich möchte dazu sagen, auch wenn mein MacServer eine Radius Funktionalität bereitstellt, dass ich keine anderen Authentifizierungmechanismen nutzen möchte als WPA2.

Vielleicht kann mir hier ein Profi entsprechend helfen oder mir zumindest zeigen wie ich den Wald vor lauter Bäumen wieder sehen kann...

Danke an alle Antworten vorab, die mich meinem Ziel ein wenig näher bringen.
Mitglied: MrNetman
04.10.2013 um 14:24 Uhr
Hi,

Reichweitenerweiterung erzielst du eher mit einem ergänzenden AP, zusätzlich zur Fritzbox.
WPA ist nur optional mit VLAN zu verknüpfen. Es geht auch so. (scg12410b.pdf: Seite 218, Kapitel 10-4) Ich sehe aber nur TKIP und nicht AES. Details auf Seite 11-7
Aber die beiden APs müssen natürlich die gleiche SSID und Verschlüsselung haben. Das 5 GHz Band kannst du möglicherweise auch mit der selben SSID betreiben. Kritisch wird es nur, wenn clients nicht stabil auf dem einen oder anderen Band bleiben.

Ob du fürs WLAN zu Hause einen Radius benötigst, denn du dann permanetn laufen lassen musst....
Die Fritzbox hat meist auch noch einen getrennten Gastzugang, der auch ohne VLANs auskommt.

Gruß
Netman
Bitte warten ..
Mitglied: Gedogarne
04.10.2013 um 14:38 Uhr
Hi MrNetman,

das ist genau das, was ich im Moment ja habe und nicht mehr will:
1 x FritzBox als Router
1 x FritzBox als Repeater

Da die Verbindung zwischen den beiden mehr als instabil ist, eben der Gedanke, das ganze WLAN FritzBox Konglomerat durch den AP zu ersetzen.

d.h. mir würde erst einmal eine SSID (auf welchem Band egal) erst einmal reichen - aber ich "will" WPA TKIP Verschlüsselung - ansonsten kann ich es dann auch einfach offen lassen mein WLAN

Wie gesagt die Konfiguration mit WEP 128BIT habe ich ja bereits funktional auf dem System. In sofern tut der AP auch schon genau das, was ich mir wünsche - aber eben nicht WPA verschlüsselt.

Gruß
Bitte warten ..
Mitglied: MrNetman
04.10.2013 um 17:05 Uhr
Upps.
wie Grausam.

Die erste Fritzbox muss als AP arbeiten und die zweite auch. Dann ist es gut. Was soll denn ein Repeater?
Der reduziert die Leistung mindestens auf dei Hälfte.
Der Cisco kann WPA TKIP, nur zu AES habe ich nichts gefunden.
Und konfiguriere die Kanäle dann manuell im Raster 1-5-9-13 oder 1-6-11, je nachdem, was deine Nachbarn haben. Gleiche Kanäle bei Nachbarn sind etwas weniger kritisch als Kanäle im knappen Abstand. Die Nachbarn kannst du unter Windows mit inSSIDer beurteilen. Auf dem Apple gibt es andere Tools.
Bitte warten ..
Mitglied: aqui
04.10.2013, aktualisiert um 17:38 Uhr
Repeater ist immer absolut kontraproduktiv in einem WLAN und sollte man wenn möglich immer vermeiden.
Wie du den Cisco AP richtig konfigurierst kannst du hier im folgenden Forumstutorial sehen:
https://www.administrator.de/contentid/110259
im Kapitel "Praxisbeispiel"

Tips zum Parallelbetrieb sich überlappender Accesspoints findest du hier in der "Alternative 3":
https://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Damit kommt das im Nu zum Fliegen !

P.S.: WEP 128Bit ist heutzutage ja tödlich, das knackt jedes Script Kiddie in 3 Minuten. WEP als Schlüsselprotokoll im WLAN ist ein absolutes NoGo, da kannst du dein WLAN auch gleich offen betreiben. Aber das weisst du ja sicher selber.
WEP ist geknackt und das solltest du schon aus Eigensicherung zwingend in WPA-2 ändern. Auch wenn deswegen eine Straftat über deinen AP verübt wird wirst du wegen unterlassener Sorgfalt in die Pflicht genommen ! Fazit: Kein WEP im WLAN !
Bitte warten ..
Mitglied: 108012
04.10.2013 um 19:02 Uhr
Hallo,

also einen kleinen Radius Server der auf einer Alix oder Soekris "Kiste" läuft ist doch denke ich nicht mehr zu toppen,
wenn es um die Sicherheit von WLAN Netzwerken geht, nur wenn das eine alter ausgedienter PC ist sollte man das schnell
der Stromkosten wegen ändern, aber ein Radius Server mit Zertifikaten ist schon eine echte Wucht, da kann man dann wenigstens
sicher sein dass nicht des Nachbars Kinder im Netz über den eigenen Internetzugang irgend welche "Dönikens" anstellen.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN Accesspoint
Frage von WaishonLAN, WAN, Wireless15 Kommentare

Moin, wir suchen für unsere Umgebung einen WLAN Accesspoint, der ohne Probleme 16 Clients bedienen kann. Dieser sollte genügend ...

Router & Routing
Konfiguration Cisco ASA5505
Frage von YannoschRouter & Routing7 Kommentare

Guten Tag zusammen, bin gerade dabei eine Cisco ASA5505 für den Heimgebrauch zu konfigurieren. Möchte auch ein VPN mit ...

LAN, WAN, Wireless

Cisco SG300-28p + Cisco AP2602i - VLAN Konfiguration

Frage von besserpunk11LAN, WAN, Wireless3 Kommentare

Hallo Admins, ich habe mein Heimnetzwerk auf Cisco Komponenten umgestellt, bin folglich noch Neuling auf diesem Gebiet und stehe ...

LAN, WAN, Wireless

Fritzbox als Wlan Accesspoint nutzen pfsense 2.2

gelöst Frage von lumpi1980LAN, WAN, Wireless8 Kommentare

Guten Abend! Danke für die gut beschriebenen und ausfürlichen Anleitungen zur Einrichtung der pfsense Firewall. Die Einrichtung der Firewall ...

Neue Wissensbeiträge
Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 16 StundenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 1 TagWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden

Erfahrungsbericht von 1Werner1 vor 2 TagenWindows 1013 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 3 TagenSicherheits-Tools8 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Heiß diskutierte Inhalte
Server-Hardware
Kompatibilität Tray für HP Proliant DL385 G10 vs. G8, G9
Frage von chris123Server-Hardware19 Kommentare

Hallo, weiß einer der hier anwesenden, ob die Trays für 2,5 " HDDs zwischen einem DL 385 G10 und ...

Outlook & Mail
Office 365 mit Email-Profil installieren
gelöst Frage von 139221Outlook & Mail18 Kommentare

Hallo, kurz zu meiner Person: Vor ungefahr 10 Jahren habe ich eine Umschuldung zum Fachinformatiker für Systemintegration gemacht aber ...

LAN, WAN, Wireless
Glasfaserkabel verlegen und Anschlüsse setzen
Frage von LLL0rdLAN, WAN, Wireless14 Kommentare

Hallo Leute, ich muss demnächst ein Netzwerkkabel auf einer Länge von ca. 70 Metern verlegen. Das Netzwerkkabel soll dabei ...

Server-Hardware
Server Hardwareempfehlung für Projekt
gelöst Frage von heax22Server-Hardware12 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer geeigneten Server Plattform um unter Hyper-V einen virtuellen Server 2016 ...