12
Wie Ruckus Unleashed Wlan einrichten?
Namd,
ich bin's mal wieder
Da mein Vlan warten muss bis der Cisco Switch eingetroffen ist, dachte ich mir ich mache
einfach schon mal mit dem Wlan konfigurieren weiter.
Ich hatte das Glück mir bei Ebay günstig einen Ruckus R510 zu greifen.
Dieser hat nun die Unleashed Firmware in Deutsch drauf und wie immer bei neuen
Geräten gibts zu viel zum Einstellen und zu viel das man nicht kennt.
Um eventuellen Fragen oder späteren Problemen vorzugreifen wollte ich noch folgendes Erwähnen.
Im Moment ist der Ruckus per LAN Kabel mit der Fritzbox verbunden, später übernimmt das dann der Cisco.
Endgeräte die auf das Ruckus Wlan zugreifen sind folgende:
- Windows PC
- Macbook , Ipad , Iphone
- Samsung Handy´s
- Synology NAS mit Emby Media Server für Kodi inkl. Emby
- HP Drucker
Ich erwähne dies fall es irgendwelche Dienste auf dem Ruckus gibt die dafür Ein oder Ausgeschaltet werden sollten.
Die meisten Einstellungen befinden sich noch auf default.
- IP Gateway Modus ist deaktiviert.
- Static IP für den Ruckus
- DHCP Server deaktiviert, da das im Moment ja die FB macht
- IPv4-Verwaltungsoberfläche aktivieren (kein Ahnung wozu die Dient???)
Die Deutsche Firmware scheint auch noch ein paar Übersetzungsfehler oder unglücklich gewählte Übersetzungen zu haben.
Auf jeden Fall gibt es unter System noch die Punkte "Rollen" und "Vermischung" wofür auch immer das Stehen soll.
Ein Erklärung wäre auf jeden Fall schön falls davon was wichtig ist.
- Dienst für Zugriffskontrolle ist deaktiviert. Wobei ich es gerne wieder so Einrichten würde das am Ende alle Geräte
neben dem WPA2-PSK auch nur per MAC-Adresse Abfrage Zugang erhalten.
Hier mal die Screens:
Ich bin mir nicht mehr sicher wofür der Steht aber ich meine den sollte man Aktivieren oder?
Unter Dienste gibt es noch diverse Funksteuerungs-Einstellungen sowie WIPS?:
Selbstreparatur?
Hintergrundscanning oder Channel on Fly?
usw.
Kann mir das mal jemand genau Erklären und was man wofür am besten Einstellt??
Unter AP gibts nen "AP" für Globale Einstellungen sowie den RuckusAP mit divers Einstellungen
Fürs Wifi dann ebenfalls 2 Bereiche:
Wäre schön wenn mir mal jemand Erklären würde was man davon am besten wie einstellt.
Worauf man achten sollte, wie man den am besten geeigneten Kanal findet.
Welche Einstellungen wichtig und/oder von Vorteil sind usw.
Hab mir den Ruckus zugelegt da es in unserem alten Zechenbau schwierig ist ein anständiges stabiles und
schnelles Wlan zu bekommen. Ohne dafür mehrere Router als AP´s zu nutzen und Tagelang die richtige
Position zu suchen.
Der Ruckus ist jetzt schon um Welten besser obwohl er hier noch einfach so rumliegt.
Trotz allem möchte ich doch schon gerne die Konfig. verstehen.
VG und wie immer Danke
ich bin's mal wieder
Da mein Vlan warten muss bis der Cisco Switch eingetroffen ist, dachte ich mir ich mache
einfach schon mal mit dem Wlan konfigurieren weiter.
Ich hatte das Glück mir bei Ebay günstig einen Ruckus R510 zu greifen.
Dieser hat nun die Unleashed Firmware in Deutsch drauf und wie immer bei neuen
Geräten gibts zu viel zum Einstellen und zu viel das man nicht kennt.
Um eventuellen Fragen oder späteren Problemen vorzugreifen wollte ich noch folgendes Erwähnen.
Im Moment ist der Ruckus per LAN Kabel mit der Fritzbox verbunden, später übernimmt das dann der Cisco.
Endgeräte die auf das Ruckus Wlan zugreifen sind folgende:
- Windows PC
- Macbook , Ipad , Iphone
- Samsung Handy´s
- Synology NAS mit Emby Media Server für Kodi inkl. Emby
- HP Drucker
Ich erwähne dies fall es irgendwelche Dienste auf dem Ruckus gibt die dafür Ein oder Ausgeschaltet werden sollten.
Die meisten Einstellungen befinden sich noch auf default.
- IP Gateway Modus ist deaktiviert.
- Static IP für den Ruckus
- DHCP Server deaktiviert, da das im Moment ja die FB macht
- IPv4-Verwaltungsoberfläche aktivieren (kein Ahnung wozu die Dient???)
Die Deutsche Firmware scheint auch noch ein paar Übersetzungsfehler oder unglücklich gewählte Übersetzungen zu haben.
Auf jeden Fall gibt es unter System noch die Punkte "Rollen" und "Vermischung" wofür auch immer das Stehen soll.
Ein Erklärung wäre auf jeden Fall schön falls davon was wichtig ist.
- Dienst für Zugriffskontrolle ist deaktiviert. Wobei ich es gerne wieder so Einrichten würde das am Ende alle Geräte
neben dem WPA2-PSK auch nur per MAC-Adresse Abfrage Zugang erhalten.
Hier mal die Screens:
Unter Dienste gibt es noch diverse Funksteuerungs-Einstellungen sowie WIPS?:
Hintergrundscanning oder Channel on Fly?
usw.
Kann mir das mal jemand genau Erklären und was man wofür am besten Einstellt??
Unter AP gibts nen "AP" für Globale Einstellungen sowie den RuckusAP mit divers Einstellungen
Fürs Wifi dann ebenfalls 2 Bereiche:
Wäre schön wenn mir mal jemand Erklären würde was man davon am besten wie einstellt.
Worauf man achten sollte, wie man den am besten geeigneten Kanal findet.
Welche Einstellungen wichtig und/oder von Vorteil sind usw.
Hab mir den Ruckus zugelegt da es in unserem alten Zechenbau schwierig ist ein anständiges stabiles und
schnelles Wlan zu bekommen. Ohne dafür mehrere Router als AP´s zu nutzen und Tagelang die richtige
Position zu suchen.
Der Ruckus ist jetzt schon um Welten besser obwohl er hier noch einfach so rumliegt.
Trotz allem möchte ich doch schon gerne die Konfig. verstehen.
VG und wie immer Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 385999
Url: https://administrator.de/contentid/385999
Printed on: April 27, 2024 at 00:04 o'clock
12 Comments
Latest comment
Hallo,
Du hast nur einen davon richtig?
Dann sind die meisten spannenden Einstellungen für Dich nicht relevant.
Bleiben die üblichen Einstellungen wie Funkkanal, VLAN für Management und die SSIDs und Gästeportal.
Viele Grüße
Stefan
Du hast nur einen davon richtig?
Dann sind die meisten spannenden Einstellungen für Dich nicht relevant.
Bleiben die üblichen Einstellungen wie Funkkanal, VLAN für Management und die SSIDs und Gästeportal.
Viele Grüße
Stefan
Hallo,
https://support.ruckuswireless.com/products/91-zoneflex-r510#documents
https://support.ruckuswireless.com/documents/1124-ruckus-wireless-r510-q ...
Gruß,
Peter
Zitat von @MadM4x:
Um eventuellen Fragen oder späteren Problemen vorzugreifen wollte ich noch folgendes Erwähnen.
Mal hier deine Lektüre raussuchen.Um eventuellen Fragen oder späteren Problemen vorzugreifen wollte ich noch folgendes Erwähnen.
https://support.ruckuswireless.com/products/91-zoneflex-r510#documents
https://support.ruckuswireless.com/documents/1124-ruckus-wireless-r510-q ...
Gruß,
Peter
Die meisten Einstellungen befinden sich noch auf default.
Kann man da auch so belassen. Wichtig ist das du dir am Anfang die aktuellste Firmware ziehst und den AP auf die aktuelle Version ziehst. Das fragt er gleich als erstes ab im Konfig Wizzard.Letztlich ist es so wie Kollege Kittel schon sagt. So richtig spannend wird der Unleashed Mode wenn man mehr als einen AP hat....
Mal im Schnellverfahren:
- Hintergrund Scanning zur optimalen Kanalwahl unbedingt anlassen. Ist eh Default.
- Client Lastenausgleich und Roaming ist für dich nicht relevant wenn du nur einen einzigen AP hast. Logisch...
- Bei der Funksteuerung in jedem Fall Bandausgleich aktivieren, das migriert 5Ghz fähige Clients bevorzugt ins 5Ghz WLAN Segment !
- Bonjour Dienst: Hier kannst du mit Bonjour Dienste wie Drucker, Streaming usw. announcen die in anderen IP Netzen liegen. Brauchst du ggf. Mit Heim Audio usw. wenn man ein segmentiertes IP Netz hat. Erstmal leer lassen.
- Radio Einstellungen für 2,4 und 5 Ghz auf Default belassen.
- Gerätename, Standort, Client Isolation, Status Leds usw. ist persönliche Geschmackssache wie man das setzt.
- Wichtig ist für dich nachher Auf VLAN zugreifen wenn du mit dem AP mehrere MSSIDs austrahlen willst z.B. mit einem Gastnetz. In der Gastnetz SSID setzt du dann die VLAN ID und klickst das Gastnetz auf Captive Portal.
Zitat von @MadM4x:
...- Dienst für Zugriffskontrolle ist deaktiviert. Wobei ich es gerne wieder so Einrichten würde das am Ende alle Geräte
neben dem WPA2-PSK auch nur per MAC-Adresse Abfrage Zugang erhalten. ...
...- Dienst für Zugriffskontrolle ist deaktiviert. Wobei ich es gerne wieder so Einrichten würde das am Ende alle Geräte
neben dem WPA2-PSK auch nur per MAC-Adresse Abfrage Zugang erhalten. ...
Das mit der MAC Adresse bringt keine Sicherheit, die Dinger sind nicht wirklich eindeutig und auch oft änderbar.
Wähle einen vernünftigen, langen Key und nutze die Schlüssellänge von 63 Zeichen. Damit ich mir den Schlüssel trotzdem merken kann nehme ich einen Satz in dem ich ein paar "Schreibfehler" einbaue damit Wörterbuchattacken nicht greifen: Stark vereinfachtes und zu kurzes Beispiel: "dU Kommst Hier NieNicht R1n!". Wobei ich ein IoT Gerät hatte was mit der Länge nicht zurecht kam, ich habe es dann kurzerhand ins Gast WLan verbannt.
Wäre Radius Auth IEEE 802.1X eine Lösung für Dich?
-teddy
@magicteddy
Habe ich mich nie mit Beschäftigt.
Daher werde ich gleich mal Tante Google danach Fragen.
Es wäre allerdings trotzdem schön wenn du mir dazu mal eine kurze aussagekräftige
Erklärung schreiben würdest.
@aqui
Falls nötigt kommt vielleicht auch irgendwann noch einmal ein R310 ins Spiel.
Das weiß ich aber selbst erst sobald der R510 Vernünftig und Zentral im Flur an der Decke hängt.
Sollten dann immer noch nicht alle Zimmer anständig mit Wlan versorgt sein werde ich mir über den Kauf Gedanken machen.
Hab ich als erstes gemacht da ich ja die Unleashed Version brauchte.
Dazu habe ich noch mal einige Fragen und auch mal Screens zu gemacht.
Links sieht man den Dienst Funksteuerung. Sollte das dort auch Ausgewählt werden?
Und wenn ja, wie findet man am besten den Prozentsatz raus?
Oder was trägt man Sinnvollerweise dort ein? Ansonsten bleibt es auf dem default Wert.
Rechts dagegen sieht man die Erweiterten Optionen direkt vom Wifi Netz (welches nun keinen Standard Name mehr hat)
und die Frage ob ich das so lassen soll bzw. ob ich das alles brauche bei einem AP
Beschäftige ich mich dann, falls nötig, später mal mit.
Ist halt noch ein weiter Weg bis alles so Installiert und Eingerichtet ist wie ich es gerne hätte.
Aktuell läuft über das "alte" Wlan mit dem TP-Link der HP Drucker, Emby Media Server, Volumio 2 Web Radio und irgendwann kommt dann noch die SmartHome Geschichte ins Spiel.
Was hat es denn hiermit auf sich?
Ist das bei einem AP relevant? und muss/sollte ich da nicht besser meinen R510 auswählen?
Ach ja und dann das hier noch:
VG und Danke
Wähle einen vernünftigen, langen Key und nutze die Schlüssellänge von 63 Zeichen.
Hab meine alten Key mal geändert bzw. "verlängert" ;)Wäre Radius Auth IEEE 802.1X eine Lösung für Dich?
Habe ich mich nie mit Beschäftigt.
Daher werde ich gleich mal Tante Google danach Fragen.
Es wäre allerdings trotzdem schön wenn du mir dazu mal eine kurze aussagekräftige
Erklärung schreiben würdest.
@aqui
So richtig spannend wird der Unleashed Mode wenn man mehr als einen AP hat....
Falls nötigt kommt vielleicht auch irgendwann noch einmal ein R310 ins Spiel.
Das weiß ich aber selbst erst sobald der R510 Vernünftig und Zentral im Flur an der Decke hängt.
Sollten dann immer noch nicht alle Zimmer anständig mit Wlan versorgt sein werde ich mir über den Kauf Gedanken machen.
Wichtig ist das du dir am Anfang die aktuellste Firmware ziehst und den AP auf die aktuelle Version ziehst. Das fragt er gleich als erstes ab im Konfig Wizzard.
Hab ich als erstes gemacht da ich ja die Unleashed Version brauchte.
Bei der Funksteuerung in jedem Fall Bandausgleich aktivieren, das migriert 5Ghz fähige Clients bevorzugt ins 5Ghz WLAN Segment !
Dazu habe ich noch mal einige Fragen und auch mal Screens zu gemacht.
Links sieht man den Dienst Funksteuerung. Sollte das dort auch Ausgewählt werden?
Und wenn ja, wie findet man am besten den Prozentsatz raus?
Oder was trägt man Sinnvollerweise dort ein? Ansonsten bleibt es auf dem default Wert.
Rechts dagegen sieht man die Erweiterten Optionen direkt vom Wifi Netz (welches nun keinen Standard Name mehr hat)
und die Frage ob ich das so lassen soll bzw. ob ich das alles brauche bei einem AP
Bonjour Dienst: Hier kannst du mit Bonjour Dienste wie Drucker, Streaming usw. announcen die in anderen IP Netzen liegen. Brauchst du ggf. Mit Heim Audio usw. wenn man ein segmentiertes IP Netz hat. Erstmal leer lassen.
Beschäftige ich mich dann, falls nötig, später mal mit.
Ist halt noch ein weiter Weg bis alles so Installiert und Eingerichtet ist wie ich es gerne hätte.
Aktuell läuft über das "alte" Wlan mit dem TP-Link der HP Drucker, Emby Media Server, Volumio 2 Web Radio und irgendwann kommt dann noch die SmartHome Geschichte ins Spiel.
Was hat es denn hiermit auf sich?
Ist das bei einem AP relevant? und muss/sollte ich da nicht besser meinen R510 auswählen?
Ach ja und dann das hier noch:
VG und Danke
Ist das bei einem AP relevant?
Nein kannst du im Default belassen...Ach ja und dann das hier noch:
Kannst du beides aktivieren, erhöht die Sicherheit.
Okay.
Da mein Cisco Switch mittlerweile hier ist und auch soweit schon erfolgreich Eingerichtet wurde inkl. den VLANs,
würde ich gerne noch eine weitere Theorie bzw. verrückte Idee ansprechen die mir im Kopf rum schwirrt.
An den Switch wird demnächst noch meine Synology DS916+ per LAG Bonding angeschlossen.
Da darüber mein Emby Media Server läuft und leider einige RPi´s Emby Kodi Clienten die Filme per WLAN
empfangen wollte ich nun mal Nachfragen ob es möglich ist den Ruckus bezüglich der Geschwindigkeit so
zu Konfigurieren das der größte Teil für das Videostreaming bzw. den RPi´s zugewiesen wird und die
"normalen" Wlan Clienten nur X % nutzen dürfen? Oder Aufgrund der 400er Unitymedia Leitung zb. nur 100Mbit/s
erhalten und der Rest der möglichen Datenrate dann an den Stream geht.
Nur mal als Beispiel, ich denke ihr wisst worauf ich Hinaus möchte
Der Stream soll halt nicht durch zu viele Wlan Clients "gedrosselt" werden.
Zum eigentlichen Aufbau:
Fritzbox Cable -> Cisco SG300-20 -> Ruckus R510
Das "Internet" bzw. die Verbindung zur Fritzbox läuft in einem eigenen VLAN (VLAN-ID 99)
sowie der Ruckus in seinem eigenen VLAN (VLAN-ID 30).
VG
Da mein Cisco Switch mittlerweile hier ist und auch soweit schon erfolgreich Eingerichtet wurde inkl. den VLANs,
würde ich gerne noch eine weitere Theorie bzw. verrückte Idee ansprechen die mir im Kopf rum schwirrt.
An den Switch wird demnächst noch meine Synology DS916+ per LAG Bonding angeschlossen.
Da darüber mein Emby Media Server läuft und leider einige RPi´s Emby Kodi Clienten die Filme per WLAN
empfangen wollte ich nun mal Nachfragen ob es möglich ist den Ruckus bezüglich der Geschwindigkeit so
zu Konfigurieren das der größte Teil für das Videostreaming bzw. den RPi´s zugewiesen wird und die
"normalen" Wlan Clienten nur X % nutzen dürfen? Oder Aufgrund der 400er Unitymedia Leitung zb. nur 100Mbit/s
erhalten und der Rest der möglichen Datenrate dann an den Stream geht.
Nur mal als Beispiel, ich denke ihr wisst worauf ich Hinaus möchte
Der Stream soll halt nicht durch zu viele Wlan Clients "gedrosselt" werden.
Zum eigentlichen Aufbau:
Fritzbox Cable -> Cisco SG300-20 -> Ruckus R510
Das "Internet" bzw. die Verbindung zur Fritzbox läuft in einem eigenen VLAN (VLAN-ID 99)
sowie der Ruckus in seinem eigenen VLAN (VLAN-ID 30).
VG
Am einfachsten wird es sein den Stream Traffic zu priorisieren. Das kannst du am Switch machen entweder mit 802.1p (Layer 2) oder mit DSCP (Layer 3). Dann wird der bevorzugt geforwardet.
Der WLAN AP macht das so oder so, dort haben Audio und Video Priorität wenn du WMM aktiviert hast.
Fazit:
Bau das erstmal alles auf und teste das im Live Betrieb wie das Gesamtverhalten ist. Du rätst hier ja erstmal nur rum weil du spekulierst. Finetunen kann man hinterher immer noch.
Der WLAN AP macht das so oder so, dort haben Audio und Video Priorität wenn du WMM aktiviert hast.
Fazit:
Bau das erstmal alles auf und teste das im Live Betrieb wie das Gesamtverhalten ist. Du rätst hier ja erstmal nur rum weil du spekulierst. Finetunen kann man hinterher immer noch.
Es wäre allerdings trotzdem schön wenn du mir dazu mal eine kurze aussagekräftige
Erklärung schreiben würdest.
Erklärung schreiben würdest.
Jeder Benutzer meldet sich mit eigenen Zugangsdaten (Benutzername / Kennwort) das ganze noch ein wenig mit Zertifikaten garniert.
Somit ist leicht raus zubekommen wo das Datenleck war wenn mal Zugangsdaten bekannt werden.
Ganz nebenbei kannst du den Client dann auch gleich ins richtige VLan einsortieren und alles mit nur SSID.
Siehe auch Gastzugangssystem auf Basis von pfSense und FreeRADIUS
-teddy
@aqui
Gut zu Wissen.
Wird aber noch ein paar Tage dauern befürchte ich, da die ganz Hardware in den Flur in eine "Abstellkammer" wandert.
Werd mich dann aber noch einmal melden sobald das ganze fertig und in Betrieb ist.
@magicteddy
Das hat natürlich auch was
Aber auch das wird dann erst einmal warten müssen bis der ganze "Umzug" der Hardware abgeschlossen ist.
Abgesehen davon muss ich mich dann auch noch mit dem Thema "Eigene SSL Zertifikate erstellen" beschäftigen.
Da ich erstens gerne die nervige Warnung sowohl auf dem Ruckus als auch auf dem Cisco beim Anmelden über
HTTPS los werden möchte, so wie das ganze dann doch schon gerne mit einem eigenen Zertifikat von mir
umsetzen will.
Ich melde mich sobald hier alles fertig ist.
VG
Am einfachsten wird es sein den Stream Traffic zu priorisieren. Das kannst du am Switch machen entweder mit 802.1p (Layer 2) oder
mit DSCP (Layer 3). Dann wird der bevorzugt geforwardet.
Der WLAN AP macht das so oder so, dort haben Audio und Video Priorität wenn du WMM aktiviert hast.
Fazit:
Bau das erstmal alles auf und teste das im Live Betrieb wie das Gesamtverhalten ist. Du rätst hier ja erstmal nur rum weil du spekulierst. > Finetunen kann man hinterher immer noch.
mit DSCP (Layer 3). Dann wird der bevorzugt geforwardet.
Der WLAN AP macht das so oder so, dort haben Audio und Video Priorität wenn du WMM aktiviert hast.
Fazit:
Bau das erstmal alles auf und teste das im Live Betrieb wie das Gesamtverhalten ist. Du rätst hier ja erstmal nur rum weil du spekulierst. > Finetunen kann man hinterher immer noch.
Gut zu Wissen.
Wird aber noch ein paar Tage dauern befürchte ich, da die ganz Hardware in den Flur in eine "Abstellkammer" wandert.
Werd mich dann aber noch einmal melden sobald das ganze fertig und in Betrieb ist.
@magicteddy
Jeder Benutzer meldet sich mit eigenen Zugangsdaten (Benutzername / Kennwort) das ganze noch ein wenig mit Zertifikaten garniert.
Somit ist leicht raus zubekommen wo das Datenleck war wenn mal Zugangsdaten bekannt werden.
Ganz nebenbei kannst du den Client dann auch gleich ins richtige VLan einsortieren und alles mit nur SSID.
Siehe auch Gastzugangssystem auf Basis von pfSense und FreeRADIUS
Somit ist leicht raus zubekommen wo das Datenleck war wenn mal Zugangsdaten bekannt werden.
Ganz nebenbei kannst du den Client dann auch gleich ins richtige VLan einsortieren und alles mit nur SSID.
Siehe auch Gastzugangssystem auf Basis von pfSense und FreeRADIUS
Das hat natürlich auch was
Aber auch das wird dann erst einmal warten müssen bis der ganze "Umzug" der Hardware abgeschlossen ist.
Abgesehen davon muss ich mich dann auch noch mit dem Thema "Eigene SSL Zertifikate erstellen" beschäftigen.
Da ich erstens gerne die nervige Warnung sowohl auf dem Ruckus als auch auf dem Cisco beim Anmelden über
HTTPS los werden möchte, so wie das ganze dann doch schon gerne mit einem eigenen Zertifikat von mir
umsetzen will.
Ich melde mich sobald hier alles fertig ist.
VG
Ich melde mich sobald hier alles fertig ist.
Wir sind gespannt Wir sind gespannt
Und ich erst
