Wireless Zugang über Radius Protokollieren
Ein Kunde von mir hat ein Hotel in dem ein Internetzugang über Wlan angeboten werden soll. Nach Recherche im Internet muss er jedoch im Bedarfsfall einen Beweis erbringen können dass er bei einer Rechtsverletzung nichts selbst die Daten Herunter- oder Hochgeladen hat. Somit bin ich auf die Idee gekommen ein WDS Wlannetz aufzubauen in dem Router einzusetzt werden welchen einen Radius Server unterstützen. Dahint soll dann ein Radius server (bevorzugt Windows basierend) eingesetzt werden der die Mac Adressen dann mitprotokolliert, damit im Bedarfsfall ein Beweis erbracht werden kann. Ist die über den Windows ISA/Radius Server möglich?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 98147
Url: https://administrator.de/contentid/98147
Ausgedruckt am: 25.11.2024 um 23:11 Uhr
6 Kommentare
Neuester Kommentar
Dieses Tutorial sollte dir weiterhelfen:
Damit ist das problemlos möglich !!
Von einem WLAN WDS Szenario solltest du dringenst Abstand nehmen wenn dein WLAN nachher auch noch sauber funktionieren soll !
Sowas ist was für Heimuser die eben mal mit einem Laptop um die Ecke funken wollen aber nichts für das was du vorhast !!
Besser in so einem Hotel Design ist es in jedem Fall die APs über Kabel oder wenn das nicht geht über Power LAN zu koppeln !
Damit ist das problemlos möglich !!
Von einem WLAN WDS Szenario solltest du dringenst Abstand nehmen wenn dein WLAN nachher auch noch sauber funktionieren soll !
Sowas ist was für Heimuser die eben mal mit einem Laptop um die Ecke funken wollen aber nichts für das was du vorhast !!
Besser in so einem Hotel Design ist es in jedem Fall die APs über Kabel oder wenn das nicht geht über Power LAN zu koppeln !
WDS halbiert dir per se die Bandbreite durch sein Half Duplex Verhalten. WDS ist wie ein "Papagei" der alle WLAN Pakete auf der gleichen Frequenz einfach nur dumm wiederholt.
Sowas ist vielleicht noch machbar für Otto Sofasurfer der auch im Garten surfen will aber stell dir mal ein Hotel vor in dem nur 5 Gäste surfen und alle diese Pakete von sämtlichen WDS Repeatern wiederholt werden....
Jeder Gast sieht jede Daten aller anderen Gäste und das WLAN ist somit immer vollständig mit sämtlichen Daten der Summe aller Gäste belegt. Ein sehr übles Design und nicht skalierbar !
Du kannst davon ausgehen das die WDS Repeater Connectrate untereinander erheblich abhängig ist von der Feldstärke. Es ist also möglich das 1 oder 2 oder mehr Repeater nur auf 1 oder 2 Mbit im WLAN untereinander connecten.
Siehe:
http://www.tomsnetworking.de/content/reports/j2005a/report_wlan_luege/
Nun hat aber z.B. ein einziger Gast eine lokale 10 Mbit Verbindung da er nah am AP ist und macht einen Download.
Die 1-2 Mbit Repeater sind damit vollkommen dicht und dort geht nichts mehr, denn Pufferspeicher haben solche Billigsysteme nicht, sie würden ausserdem nichts nützen. Als Ergebnis geht die bandbreite bodenlos in den Keller wenn überhaupt noch durch die Überlast nenneswert daten übertragen werden können....
Drittens hast du bei mehreren WDS Repeatern erhebliche Probleme mit dem sog. Hidden Station Problem
Ein Client der gerade sendet wird von anderen Clients meist nicht gesehen über Funk, da der Repeater ja erstmal die Pakete zwischenpuffern muss um sie erneut auszusenden.
Diese anderen Clients denken nun die Frequenz ist frei und funken auch fröhlich drauflos. Am AP senden aber nun beide oder mehrere und stören sich gegenseitig bei der Übertragung was einen Retransmit sprich Wiederholung der Aussendung bedeutet.
Nun kann es wieder zu dieser Doppelaussendung und damit Störungen kommen um ggf. beim 10ten Versuch dann durchzukommen. Bei vielen Clients auch vielleicht erst nach dem 100sten Versuch
Je mehr Stationen im Netz desto schlimmer. Bei 3-4 Clients ist es schon vorbei und in so einem kaskadiertem WDS WLAN Netz klappt dann nichts mehr oder ist schnarchlangsam und Daten tröpfeln mit ISDN Geschwindigkeit oder langsamer auf die DSL Leitung.
Ist die Frage ob du dieses Lehrgeld bezahlen willst ?? So ein Repeating WLAN Design ist in deinem Hotel Umfeld von vorn herein zum Scheitern verurteilt.
Damit hast du mit Sicherheit keinen Mehrgewinn für die Gäste sondern eher erheblichen Frust und Beschwerden an der Rezeption !!
Besser also Kabel oder Power LAN und ein strukturiertes WLAN mit sauberer Frequenzplanung ohne WDS !
http://www.elektronik-kompendium.de/sites/net/0907031.htm
Sowas ist vielleicht noch machbar für Otto Sofasurfer der auch im Garten surfen will aber stell dir mal ein Hotel vor in dem nur 5 Gäste surfen und alle diese Pakete von sämtlichen WDS Repeatern wiederholt werden....
Jeder Gast sieht jede Daten aller anderen Gäste und das WLAN ist somit immer vollständig mit sämtlichen Daten der Summe aller Gäste belegt. Ein sehr übles Design und nicht skalierbar !
Du kannst davon ausgehen das die WDS Repeater Connectrate untereinander erheblich abhängig ist von der Feldstärke. Es ist also möglich das 1 oder 2 oder mehr Repeater nur auf 1 oder 2 Mbit im WLAN untereinander connecten.
Siehe:
http://www.tomsnetworking.de/content/reports/j2005a/report_wlan_luege/
Nun hat aber z.B. ein einziger Gast eine lokale 10 Mbit Verbindung da er nah am AP ist und macht einen Download.
Die 1-2 Mbit Repeater sind damit vollkommen dicht und dort geht nichts mehr, denn Pufferspeicher haben solche Billigsysteme nicht, sie würden ausserdem nichts nützen. Als Ergebnis geht die bandbreite bodenlos in den Keller wenn überhaupt noch durch die Überlast nenneswert daten übertragen werden können....
Drittens hast du bei mehreren WDS Repeatern erhebliche Probleme mit dem sog. Hidden Station Problem
Ein Client der gerade sendet wird von anderen Clients meist nicht gesehen über Funk, da der Repeater ja erstmal die Pakete zwischenpuffern muss um sie erneut auszusenden.
Diese anderen Clients denken nun die Frequenz ist frei und funken auch fröhlich drauflos. Am AP senden aber nun beide oder mehrere und stören sich gegenseitig bei der Übertragung was einen Retransmit sprich Wiederholung der Aussendung bedeutet.
Nun kann es wieder zu dieser Doppelaussendung und damit Störungen kommen um ggf. beim 10ten Versuch dann durchzukommen. Bei vielen Clients auch vielleicht erst nach dem 100sten Versuch
Je mehr Stationen im Netz desto schlimmer. Bei 3-4 Clients ist es schon vorbei und in so einem kaskadiertem WDS WLAN Netz klappt dann nichts mehr oder ist schnarchlangsam und Daten tröpfeln mit ISDN Geschwindigkeit oder langsamer auf die DSL Leitung.
Ist die Frage ob du dieses Lehrgeld bezahlen willst ?? So ein Repeating WLAN Design ist in deinem Hotel Umfeld von vorn herein zum Scheitern verurteilt.
Damit hast du mit Sicherheit keinen Mehrgewinn für die Gäste sondern eher erheblichen Frust und Beschwerden an der Rezeption !!
Besser also Kabel oder Power LAN und ein strukturiertes WLAN mit sauberer Frequenzplanung ohne WDS !
http://www.elektronik-kompendium.de/sites/net/0907031.htm