Wireless Zugang über Radius Protokollieren

Mitglied: Kritzkratz

Kritzkratz (Level 1) - Jetzt verbinden

30.09.2008, aktualisiert 08.10.2008, 8701 Aufrufe, 6 Kommentare

Ein Kunde von mir hat ein Hotel in dem ein Internetzugang über Wlan angeboten werden soll. Nach Recherche im Internet muss er jedoch im Bedarfsfall einen Beweis erbringen können dass er bei einer Rechtsverletzung nichts selbst die Daten Herunter- oder Hochgeladen hat. Somit bin ich auf die Idee gekommen ein WDS Wlannetz aufzubauen in dem Router einzusetzt werden welchen einen Radius Server unterstützen. Dahint soll dann ein Radius server (bevorzugt Windows basierend) eingesetzt werden der die Mac Adressen dann mitprotokolliert, damit im Bedarfsfall ein Beweis erbracht werden kann. Ist die über den Windows ISA/Radius Server möglich?
Mitglied: aqui
30.09.2008 um 11:40 Uhr
Dieses Tutorial sollte dir weiterhelfen:

https://www.administrator.de/WLAN_oder_LAN_Gastzugang_einrichten_mit_ein ...

Damit ist das problemlos möglich !!
Von einem WLAN WDS Szenario solltest du dringenst Abstand nehmen wenn dein WLAN nachher auch noch sauber funktionieren soll !
Sowas ist was für Heimuser die eben mal mit einem Laptop um die Ecke funken wollen aber nichts für das was du vorhast !!
Besser in so einem Hotel Design ist es in jedem Fall die APs über Kabel oder wenn das nicht geht über Power LAN zu koppeln !
Bitte warten ..
Mitglied: Kritzkratz
30.09.2008 um 16:26 Uhr
zu was für Probleme kann es bei WDS kommen?
Bitte warten ..
Mitglied: aqui
02.10.2008 um 10:24 Uhr
WDS halbiert dir per se die Bandbreite durch sein Half Duplex Verhalten. WDS ist wie ein "Papagei" der alle WLAN Pakete auf der gleichen Frequenz einfach nur dumm wiederholt.

Sowas ist vielleicht noch machbar für Otto Sofasurfer der auch im Garten surfen will aber stell dir mal ein Hotel vor in dem nur 5 Gäste surfen und alle diese Pakete von sämtlichen WDS Repeatern wiederholt werden....
Jeder Gast sieht jede Daten aller anderen Gäste und das WLAN ist somit immer vollständig mit sämtlichen Daten der Summe aller Gäste belegt. Ein sehr übles Design und nicht skalierbar !

Du kannst davon ausgehen das die WDS Repeater Connectrate untereinander erheblich abhängig ist von der Feldstärke. Es ist also möglich das 1 oder 2 oder mehr Repeater nur auf 1 oder 2 Mbit im WLAN untereinander connecten.
Siehe:
http://www.tomsnetworking.de/content/reports/j2005a/report_wlan_luege/

Nun hat aber z.B. ein einziger Gast eine lokale 10 Mbit Verbindung da er nah am AP ist und macht einen Download.
Die 1-2 Mbit Repeater sind damit vollkommen dicht und dort geht nichts mehr, denn Pufferspeicher haben solche Billigsysteme nicht, sie würden ausserdem nichts nützen. Als Ergebnis geht die bandbreite bodenlos in den Keller wenn überhaupt noch durch die Überlast nenneswert daten übertragen werden können....

Drittens hast du bei mehreren WDS Repeatern erhebliche Probleme mit dem sog. Hidden Station Problem
Ein Client der gerade sendet wird von anderen Clients meist nicht gesehen über Funk, da der Repeater ja erstmal die Pakete zwischenpuffern muss um sie erneut auszusenden.
Diese anderen Clients denken nun die Frequenz ist frei und funken auch fröhlich drauflos. Am AP senden aber nun beide oder mehrere und stören sich gegenseitig bei der Übertragung was einen Retransmit sprich Wiederholung der Aussendung bedeutet.
Nun kann es wieder zu dieser Doppelaussendung und damit Störungen kommen um ggf. beim 10ten Versuch dann durchzukommen. Bei vielen Clients auch vielleicht erst nach dem 100sten Versuch

Je mehr Stationen im Netz desto schlimmer. Bei 3-4 Clients ist es schon vorbei und in so einem kaskadiertem WDS WLAN Netz klappt dann nichts mehr oder ist schnarchlangsam und Daten tröpfeln mit ISDN Geschwindigkeit oder langsamer auf die DSL Leitung.

Ist die Frage ob du dieses Lehrgeld bezahlen willst ?? So ein Repeating WLAN Design ist in deinem Hotel Umfeld von vorn herein zum Scheitern verurteilt.
Damit hast du mit Sicherheit keinen Mehrgewinn für die Gäste sondern eher erheblichen Frust und Beschwerden an der Rezeption !!
Besser also Kabel oder Power LAN und ein strukturiertes WLAN mit sauberer Frequenzplanung ohne WDS !
http://www.elektronik-kompendium.de/sites/net/0907031.htm
Bitte warten ..
Mitglied: Kritzkratz
02.10.2008 um 10:41 Uhr
Wow! Besten Dank für diese ausführliche Antwort!
Bitte warten ..
Mitglied: Kritzkratz
02.10.2008 um 16:05 Uhr
Wetzt hab ich aber doch noch Fragen

Es wäre dort bei dem Kunde eine 16000 Mbit Leitung fürs Inet vorgesehen. Das bedeutet aber dann max 2 MB download. So viel ich weiss kann man bei der von uns angestrebten Lösung auch noch eie Bandbreitenbegrenzug einbauen. So sollte zumindest da keine großartigen Probleme auftreten. Des weitern werden max 3 Wlan Router zu einem WDS zusammengeschlossen weche auch noch im Sichtkontakt von ca 10 Meter sind. Somit hätte wir dann 3 Netzte mit jeweils 3 WDS Router. Laut herstellerangaben werden 16 Clients pro Lan supportet und es soll hierbei zu keinen einbußen kommen.

Trotzdem finger weg, oder könnte das funktionieren?
Bitte warten ..
Mitglied: aqui
08.10.2008 um 02:36 Uhr
WDS ist und bleibt problematisch in so einem Umfeld. Probier es aus.... ist dein eigens Risiko !
Bitte warten ..
Heiß diskutierte Inhalte
Server-Hardware
Grobes Konzept Hyper-V Storage - Storage für Hyper-V
nachgefragtFrageServer-Hardware24 Kommentare

Hallo Administratoren. Um VHDX-Daten zentral zu halten freue ich mich auf Euren konstruktiven Input. Bisher liegen die VHDX-Daten jeweils ...

Voice over IP
Brother-Fax an Speedport Hybrid funktioniert nicht
gelöst kman123FrageVoice over IP16 Kommentare

Hallo liebes Forum, ich bin neu hier und hätte eine kleine Frage, da ich einfach nicht weiter komme. Sorry ...

Ubuntu
Ubuntu 20.10 "Groovy Gorilla" mit GNOME 3.38 und Kernel 5.8 veröffentlicht
FrankInformationUbuntu14 Kommentare

Canonical hat Ubuntu 20.10 veröffentlicht. Die neue Version mit dem Codenamen "Groovy Gorilla" bekommt lediglich 9 Monaten Sicherheitsupdates, kritischen ...

Windows Userverwaltung
Synology mit Azure Active Directory verbinden
roeggiFrageWindows Userverwaltung13 Kommentare

Ich suche eine Lösung mit der ich ein Synology NAS mit der Active Directory verbinden kann um die Benutzer ...

Windows 10
RFID oder ähnlich Methode zur Sperrung W10pro bei Abwesenheit - Anmeldung nur über PW wieder ermöglichen
UweGriFrageWindows 1013 Kommentare

Hallo Admins, folgende Lösung wird gesucht: W10pro Anmeldung über Bitlocker Freischaltung und PW bei Anmeldung. Gesucht wird: RFID Chip ...

C und C++
(Cpp) Verständnisproblem: Nutzen des new-operators? (mit Beispiel)
gelöst SinixNDFrageC und C++12 Kommentare

Hallo liebe community! INTRO: Zunächsteinmal: Trotz mehrerer Stunden Recherche habe ich für meine Frage leider noch keine Antwort gefunden ...

Ähnliche Inhalte
LAN, WAN, Wireless
RADIUS - Abschlussprojekt
gelöst Dave57FrageLAN, WAN, Wireless17 Kommentare

Hallo! ich bin momentan Azubi im 3. Lehrjahr und es geht langsam richtung Abschlussprojekt. Ich habe mich für ein ...

LAN, WAN, Wireless
RADIUS Zertifikat
Dr.CornwallisFrageLAN, WAN, Wireless2 Kommentare

Liebe Gemeinde, ich habe auf einem Windows Server 2012 r2 alles fürt WLAN RADIUS konfiguriert (AD CA, NPS, Access ...

Netzwerkmanagement
Wireless Uplink UniFi
grmg2010FrageNetzwerkmanagement7 Kommentare

Moin zusammen, ich hatte versucht, einen Accesspoint per wireless Uplink an einen zweiten zu binden. Ich habe mich dabei ...

Video & Streaming
Wireless HDMI Präsentationssystem
gelöst grill-itFrageVideo & Streaming25 Kommentare

Hallo zusammen, mein Chef hat letzthins ein Wireless HDMI Präsentationssystem bei einem unserer Kunden gesehen. Er möchte jetzt auch ...

Firewall
PfSense: Radius-Reset?
gelöst mrserious73FrageFirewall3 Kommentare

Nabend zusammen, habe auf meiner pfSense mal testweise radius installiert. Dummerweise habe ich das aber nicht über die GUI ...

Windows Server
Radius Richtlinien exportieren
gelöst michael1309FrageWindows Server4 Kommentare

Hallo zusammen, wie kann ich die Einstellung vom Internetauthentifizierungsdienst von einem Windows 2003 Server exportieren? Ich habe den ganzen ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT