coltseavers
Goto Top

Planung von WLAN-Hotspots mit Mikrotik-Geräten für Veranstaltungshallen

Hallo zusammen,

ich plane derzeit die Installation von WLAN-Hotspots mit Mikrotik-Geräten.

Ein Kunde hat ein paar Veranstaltungshallen unterschiedlicher Größe.
In diesen Hallen soll ein Gäste-WLAN bereitgestellt werden, mit automatischer indivdueller Verschlüsselung für jeden Client, die auch noch unabhängig von der IP-Konfiguration des Clients immer funktioniert (also auch bei fest vorgegebenen IPs etc).

Dies soll mit der Hotspot-Technik von Mikrotik gehen.
Youtube-Video zum Funktionsprinzip
=> User verbindet sich, bekommt eine Anmeldeseite mit Nutzungsbedingungen, die er abnickt, und erhält dann eine verschlüsselte Verbindung zum AccessPoint.
Das Dingen läuft, egal welche IP-Konfiguration der Client hat.

Das Prinzip ist mir im Wesentlichen klar. Ein paar Fragen stellen sich mir da aber gerade bei der konkreten Planung:

1) Welche Geräte von Mikrotik eignen sich als AccessPoint für a) 100 Clients und b) 200 Clients?
Oder brauche ich bei so vielen Clients vielleicht mehrere AccessPoints ?

2) Wo richte ich am besten die Hotspots ein? Direkt auf den AccessPoints, oder besser auf einem zentralen, entsprechend leistungsfähigen Router?
Ich dachte da z.B. an den RB1100AHx4

Zur Erklärung:
Es gibt einen zentralen Router (mit Internetzugang) von dem aus mehrere Glasfaserleitungen zu verschiedenen Veranstaltungshallen gehen, in denen dann die AccessPoints installiert werden sollen.
In der theoretischen Planung soll es möglich sein bis zu 500 Clients gleichzeitig zu versorgen. In der Realität werden es vermutlich maximal 250 Clients sein. Aber natürlich soll auch ein wenig Luft nach oben sein.

Für Antworten auf meine Fragen / eure Gedanken zu dem Thema wäre ich sehr dankbar.

Gruß,
Colt Seavers

Content-ID: 367766

Url: https://administrator.de/contentid/367766

Ausgedruckt am: 24.11.2024 um 04:11 Uhr

Vision2015
Vision2015 12.03.2018 um 15:44:53 Uhr
Goto Top
Moin...
Zitat von @coltseavers:

Hallo zusammen,

ich plane derzeit die Installation von WLAN-Hotspots mit Mikrotik-Geräten.
0ha...

Ein Kunde hat ein paar Veranstaltungshallen unterschiedlicher Größe.
In diesen Hallen soll ein Gäste-WLAN bereitgestellt werden, mit automatischer indivdueller Verschlüsselung für jeden Client, die auch noch unabhängig von der IP-Konfiguration des Clients immer funktioniert (also auch bei fest vorgegebenen IPs etc).
jo...

Dies soll mit der Hotspot-Technik von Mikrotik gehen.
Youtube-Video zum Funktionsprinzip
=> User verbindet sich, bekommt eine Anmeldeseite mit Nutzungsbedingungen, die er abnickt, und erhält dann eine verschlüsselte Verbindung zum AccessPoint.
Das Dingen läuft, egal welche IP-Konfiguration der Client hat.

Das Prinzip ist mir im Wesentlichen klar. Ein paar Fragen stellen sich mir da aber gerade bei der konkreten Planung:

1) Welche Geräte von Mikrotik eignen sich als AccessPoint für a) 100 Clients und b) 200 Clients?
Oder brauche ich bei so vielen Clients vielleicht mehrere AccessPoints ?
rechne mal bei ca. 200 Clients mit ca, 20-25 AP´s... bei 500 Usern ca. 50 AP´s der Mikrotik klasse..
als erstes sollten mal die Hallen ausgeleuchtet werden...
dann würde bei Fortinet schauen, Mikrotik ist da glaube ich etwas überfordert....

2) Wo richte ich am besten die Hotspots ein? Direkt auf den AccessPoints, oder besser auf einem zentralen, entsprechend leistungsfähigen Router?
Ich dachte da z.B. an den RB1100AHx4
der geht unter... das wird die kiste nicht schaffen...
dann sollte überlegt werden, was an Daten Transportiert werden soll...
ich gehe jetzt mal von 10 Gbit pro Halle aus....

Zur Erklärung:
Es gibt einen zentralen Router (mit Internetzugang) von dem aus mehrere Glasfaserleitungen zu verschiedenen Veranstaltungshallen gehen, in denen dann die AccessPoints installiert werden sollen.
In der theoretischen Planung soll es möglich sein bis zu 500 Clients gleichzeitig zu versorgen. In der Realität werden es vermutlich maximal 250 Clients sein. Aber natürlich soll auch ein wenig Luft nach oben sein.
was kann den der zentralen Router an Bandbreite leisten?


Für Antworten auf meine Fragen / eure Gedanken zu dem Thema wäre ich sehr dankbar.

Gruß,
Colt Seavers
Frank
coltseavers
coltseavers 12.03.2018 um 21:01:43 Uhr
Goto Top
Hi ho,

also der Plan ist, dass für Veranstaltungsbesucher ein kostenloses Internet WLAN (zum Spaß) angeboten wird. Dafür soll eine eigene 100.000er VDSL-Leitung bereitgestellt werden. 10GBit/s stehen dort weder bereit noch würde das Budget dafür ausreichen. Wir wollen ja auch kein Rechenzentrum errichten, sondern den Besuchern nur ermöglichen mal ein bisschen auf dem Handy rumzuspielen.

Ich verstehe nicht ganz Deine Rechnung bezüglich der AccessPoints: nur 10 Clients pro AccessPoint?
Wie kommst Du darauf, dass Mikrotik-Geräte nicht mehr schaffen?
Würden sich 10 oder 20 AccessPoints nicht auch gegenseitig stören???

In einer der Hallen ist derzeit ein DrayTek Vigor AP800 installiert - das ist ja jetzt auch nichts besonderes - selbst dieses Gerät ist schon für 64 WLAN-Clients ausgelegt und auch erfolgreich betrieben worden. Dass die Performance bei voller Auslastung dann nicht mehr für HD-Filmwiedergabe ausreicht ist vollkommen klar - aber so hoch sind die Ansprüche auch nicht.

Der RB1100AHx4 hat ein Router OS Level 6, welcher eine Lizenz für unbegrenzt viele Hotspots hat (im Vergleich zu Router OS Level 5 mit einem Limit von 500 Hotspots). Der muss doch auch eigentlich nur einmalig pro Client die Anmeldeseite ausliefern, die Anmeldung verbuchen und den Zugang gewähren. Was daran soll rechenintensiv sein? Bei einem 4-Kern-System vermute ich mal schon, dass es in der Lage ist innerhalb weniger Sekunden zumindest 2-3 Anmeldungen abzuwickeln - also vielleicht 30 Anmeldungen pro Minute. Das würde doch ganz locker reichen.


Nur mal zur Info:
der aktuelle Hauptrouter ist lediglich ein RB750Gr3, welcher aber mehrere VLANs bridged, mehrere DHCP-Server hat, den Internet-Traffic über ne 100.000er Leitung abwickelt, dementsprechend NAT-Regeln und Filter-Regeln hat, und das läuft! Klar hat die Mühle durch das Bridging bei hohem Traffic ordentlich CPU-Last - aber über 75% war die CPU noch nie.
Davon ausgehend hätte ich jetzt mal gedacht, dass ein RB1100AHx4 ein paar Hundert Zugänge managen kann.
Falls das nicht geht: würde ein CCR1016-12G reichen?

Gruß,
Colt
Vision2015
Vision2015 13.03.2018 um 06:35:18 Uhr
Goto Top
Guten Morgen...
Zitat von @coltseavers:

Hi ho,

also der Plan ist, dass für Veranstaltungsbesucher ein kostenloses Internet WLAN (zum Spaß) angeboten wird. Dafür soll eine eigene 100.000er VDSL-Leitung bereitgestellt werden. 10GBit/s stehen dort weder bereit noch würde das Budget dafür ausreichen. Wir wollen ja auch kein Rechenzentrum errichten, sondern den Besuchern nur ermöglichen mal ein bisschen auf dem Handy rumzuspielen.
ja...den Plan haben viele face-smile
und genau das spielen kostet bandbreite!
300 Leute x 500 kb in Mails, Spiele, Apps... sind schon 150 MB!
die bekommst du nicht mehr mit 1 Gbit transportiert.
wenn du Wlan kostenlos dahinstellst, will es auch jeder nutzen... so ist der Mensch nun mal.. ob er es braucht, oder nicht!

Ich verstehe nicht ganz Deine Rechnung bezüglich der AccessPoints: nur 10 Clients pro AccessPoint?
Wie kommst Du darauf, dass Mikrotik-Geräte nicht mehr schaffen?
erfahrung...
Würden sich 10 oder 20 AccessPoints nicht auch gegenseitig stören???
nein, CAPsMAN dein Wlan controller regelt das... dein roaming muss ja auch klappen!
wichtig ist, das die bereiche ausgeleuchtet werden... auch mit last!

In einer der Hallen ist derzeit ein DrayTek Vigor AP800 installiert - das ist ja jetzt auch nichts besonderes - selbst dieses Gerät ist schon für 64 WLAN-Clients ausgelegt und auch erfolgreich betrieben worden. Dass die Performance bei voller Auslastung dann nicht mehr für HD-Filmwiedergabe ausreicht ist vollkommen klar - aber so hoch sind die Ansprüche auch nicht.
theoretisch kann der DrayTek Vigor AP800 64 user... stell aber mal 50 iphones in eine wlan zelle!!!

Der RB1100AHx4 hat ein Router OS Level 6, welcher eine Lizenz für unbegrenzt viele Hotspots hat (im Vergleich zu Router OS Level 5 mit einem Limit von 500 Hotspots). Der muss doch auch eigentlich nur einmalig pro Client die Anmeldeseite ausliefern, die Anmeldung verbuchen und den Zugang gewähren. Was daran soll rechenintensiv sein? Bei einem 4-Kern-System vermute ich mal schon, dass es in der Lage ist innerhalb weniger Sekunden zumindest 2-3 Anmeldungen abzuwickeln - also vielleicht 30 Anmeldungen pro Minute. Das ürde doch ganz locker reichen.
allerdings ist er auch Controller, macht das roaming, muss die Netze verwalten etc...


Nur mal zur Info:
der aktuelle Hauptrouter ist lediglich ein RB750Gr3, welcher aber mehrere VLANs bridged, mehrere DHCP-Server hat, den Internet-Traffic über ne 100.000er Leitung abwickelt, dementsprechend NAT-Regeln und Filter-Regeln hat, und das läuft! Klar hat die Mühle durch das Bridging bei hohem Traffic ordentlich CPU-Last - aber über 75% war die CPU noch nie.
Davon ausgehend hätte ich jetzt mal gedacht, dass ein RB1100AHx4 ein paar Hundert Zugänge managen kann.
Falls das nicht geht: würde ein CCR1016-12G reichen?
ist schwer zu sagen.. ich würde da mal mit dem Mikrotik vertrieb reden!
in der regel ist es so, das budget lösungen nicht ausreichen...



Gruß,
Colt
Frank
aqui
aqui 13.03.2018 aktualisiert um 10:47:13 Uhr
Goto Top
Welche Geräte von Mikrotik eignen sich als AccessPoint für a) 100 Clients und b) 200 Clients?
Keine !
Vergiss das ! Das können keine der Mikrotik und auch Ubiquity nicht. Hier brauchst du zwingend Hardware die skalierbar ist bei solchen Userzahlen wie Ruckus. Da reicht auch schon nicht mehr die Ruckus 300er Serie und du musst mindestens 510er nehmen !
https://www.ruckuswireless.com/de/products/access-points/ruckus-indoor
Mit Mikrotik und Ubiquity wirst du da unter Garantie sofortigen Schiffbriuch erleiden. Bei denen ist bei 20-25 Usern pro AP Schluss. Siehe auch hier:
http://wlanpros2.project.ihelphosting.com/wp-content/uploads/2013/02/Wi ...
Ist zwar schon etwas älter aber gibt eine böse Vorahnung wie solche Billigprodukte sich unter User Last verhalten.
Auch bei den größeren Ruckus 510ern oder höher wirst du bei 200 Usern nicht unter mindestens 3 APs gehen können.
Ruckus hat hier noch die Option des Band Steering also des dynmaischen Verteilens auf beide Bänder 2,4Ghz und 5Ghz. All das supporten Billigprodukte wie MT oder UB nicht. Sowas ist aber bei solch hoher User Anzahl zwingend erforderlich.
Auch kommen hier schon APs in Frage die 2,5 Gig LAN Anschluss haben und auch entsprechende Switches (NBase-T Standard)
Eine Hotspot Funktion haben die Ruckus übrigens von sich aus schon an Bord. Mit dynamischer Passwort Generierung usw.
Durch die Unleashed Funktion kannst du bis zu 25 APs clustern OHNE einen separaten Controller. So ein WLAN Netz ist damit auch im Handumdrehen ohne großen Aufwand aufgesetzt.
Fakt ist aber das du bei solchen hohen User Anzahlen auch entsprechende HW benötigst die etwas kostet. Mit allem anderen gehst du ganz sicher baden.
Wenn du billigen Marketing Aussagen wie den 64 Usern bei Draytek blind glaubst hast du schon ein Problem bzw. den noch nie gesehen wenn die besagten 50 Smartphones darauf eingebucht sind. Also besser mal realistisch bleiben was das medium Funk betrifft und sich an die Schulphysik erinnern. Das hilft.
coltseavers
coltseavers 13.03.2018 um 11:01:38 Uhr
Goto Top
Erstmal vielen Dank für Deine Antworten!

Bei der Größenordnung des Hauptrouters bin ich noch skeptisch.
Schau mal hier, was bereits ein 2-Kern-System leisten kann:
RB 1100AHx2


Ob 300 User wirklich in der gleichen Sekunde Daten anfordern...
Ich gehe eher von maximal 50 Usern aus, die wirklich innerhalb <5 Sekunden (also ungefähr gleichzeitig) zugreifen.
Die Besucher kommen ja nicht wegen der WLAN-Nutzung in die Hallen, sondern wegen einer Veranstaltung / Ausstellung.
So oder so werden nicht mehr als 100MBit/s Internetanbindung für das Gäste-WLAN zur Verfügung stehen.

Werde mal mikrotik direkt anmailen und n paar Lieferanten fragen - das kann sicherlich nicht schaden.
Gebe hier dann nochmal Rückmeldung für die Mitleser.

Gruß,
Colt
coltseavers
coltseavers 13.03.2018 aktualisiert um 11:26:39 Uhr
Goto Top
Zitat von @aqui:
Auch kommen hier schon APs in Frage die 2,5 Gig LAN Anschluss haben und auch entsprechende Switches (NBase-T Standard)
Um den Usern 100Mbit/s-Internet zu geben???

Wenn du billigen Marketing Aussagen wie den 64 Usern bei Draytek blind glaubst hast du schon ein Problem bzw. den noch nie gesehen wenn die besagten 50 Smartphones darauf eingebucht sind.
Äh nee - hatten bereits ne Veranstaltung wo genau dieses Szenario eingetroffen ist. Ergebnis war: klar konnten die 50 Smartphones nicht alle gleichzeitig HD-Streams oder vergleichbares durchführen. Das ist aber auch nicht der Anspruch und kann die 100.000er Leitung eh nicht wuppen.
Es geht eher darum den Usern ein bisschen die Benutzung ihrer Apps zu ermöglichen. Dies funktionierte auch - allerdings nicht ganz flüssig.
Also dass ein Draytek AP800 nicht ausreicht ist völlig klar.

Und dass man mehrere AP braucht um eine Halle komplett auszuleuchten hab ich aber schon verstanden.
Aber die Meinungen gehen bereits da schon weit auseinander: der eine meint 3 AP, der nächste spricht von 20 AP.
Hmmm...

Kennt jemand Ligowave? z.B. den NFT 3ac? Was können die denn?
Ruckus kenne ich bisher nicht - schaue ich mir gerne mal an - vielen Dank für den Tip!

Gruß,
Colt
ITgustel
ITgustel 06.03.2020 aktualisiert um 00:06:18 Uhr
Goto Top
Hi, spät, aber viellleicht hilft die Antwort irgendwann noch.

Wir versorgen mehrere Veranstaltungshallen mit WLAN. Pro Saal ist die Daumenregel: 1000 Geräte brauchen 6 APs, 250 Geräte 2 APs. Den Rest kann man ausgehend davon hochrechnen. Wobei es natürlich auch auf die Bausubstanz ankommt. Ein Saal von uns stammt z. B. aus den 1930ern, mit 1,5 Meter dicken Betonwänden die noch dazu verwinkelt sind! Hier benötigt man dann mehr APs als eigentlich nötig wären, um die Ausleuchtung zu erreichen.

Wir nutzen dafür die Ligowave NFT3ac, rund 100 davon sind verbaut. Ligowave ist ein in Deutschland unbekannter Hersteller, der sicher nicht auf Ruckus-Niveau ist, aber für unsere Zwecke absolut ausreicht. Hallen mit 1000 bis 2000 Gästen kann man damit gut versorgen.

Das Hotspot-Netz hängt übrigens an einem Mikrotik CCR1036, der wiederum hinter einem CCR1072 hängt. 1500 Clients bringen die CPUs kaum über 2 oder 3 Prozent.

Die NFTs können Bandsteering, bis zu 8 Dualband-VAPs (8x 2,4GHz und 8x 5GHz) es gibt einen zentralen konstenloser(!) Controller, Client-Isolation, VAP-Isolation, Multi-MIMO, ac-WLAN, Beamforming und.... Was es nicht gibt ist Seamless-Roaming, es hat sich aber in mehr als 10 Jahren (so lange betreibe ich das Netz) noch nie ein Gast deswegen beschwert. Ich halte dieses Feature für zu vernachachlässigen. Es gibt auch Outdoor-APs, die sich ebenso nahtlos in den Controller integrieren lassen. Bis zum heutigen Tag ist noch kein Ligowave-Gerät kaputt gegangen.

Die Netzinfrastruktur dahinter besteht aus D-Link DGS-1510 (10G) und DGS-1210 Switchen (1G).

Bei Fragen, bitte melden!
Grüße