WLAN auf dem Sportplatz

george44
Goto Top
Liebe Community,

fühle mich beim Thema WLAN inzwischen etwas abgehängt, nachdem ich mich eigentlich nicht mehr damit beschäftigen muss ... - aber jetzt hat es mich im privaten doch eingeholt:

Ausgangspunkt ist das WLAN auf unserem Sportplatz. Bislang war das WLAN im Bereich von zwei mit Glasfaser verbundenen Gebäuden über drei etwas in die Jahre gekommenen Ciscos WAP200 mit gemeinsamer Konfiguration realisiert. Mindestens einer der AP's ist aber wohl dem Hitzetod erlegen - guter Grund, das ganze zu erneuern und zu aktualisieren.

Aber die Fülle des Marktes lässt mich doch etwas verzweifeln und deshalb suche ich hier eine konkrete Empfehlung. Es geht nur um den mobilen Internetzugang für bis zu 100 Personen, max 30 - 50 gleichzeitig, in und um den entsprechenden Gebäude. Kein allgemeiner Gästezugang und natürlich auch keine komplette Ausleuchtung unserer ganzen Anlage. Bislang hatten wir vier über unterschiedliche SSID "getrennte" Netze. SSID1 für Vorstand/Orga, SSID 2/3 für Trainer/Betreuer/Spieler. Bei Netz zwei und drei wurde abwechselnd jedes zweite Jahr die Kennung und das PW gewechselt, damit ausgeschiedene Personen irgendwann den Zugriff verloren.

Cisco scheint ja sehr viel teurer geworden und kaum lieferbar zu sein. Zunächst fand ich das Preis-/Leistungsverhältnis vom Zyxel AX1800 überraschend interessant - aber die Konfiguartion über die Zycel-Cloud macht mir etwas Kopfschmerzen. Budget etwa 150 EUR je AP.

Was würdet Ihr nehmen? Zwei der AP's sind im Dachboden, wo es schon mal warm, aber auch kalt werden kann ...

Etwas ratlos
George

Content-Key: 3164087949

Url: https://administrator.de/contentid/3164087949

Ausgedruckt am: 19.08.2022 um 00:08 Uhr

Mitglied: BirdyB
BirdyB 24.06.2022 um 10:27:10 Uhr
Goto Top
Moin,

wenn du so viele Personen hast, die Zugriff haben und verlieren können, würde sich hier eine Lösung mit RADIUS anbieten. So bekommt dann jeder seine eigenen Zugangsdaten und fertig. Ausserdem kannst du hierüber auch die VLAN-Zuweisung abfackeln, dann genügt dir eine SSID.
Zu den Herstellern:
Ruckus unleashed ist nicht ganz günstig aber ziemlich gut.
Mikrotik ist schon deutlich günstiger, hat aber eine recht steile Lernkurve.
Cisco finde ich auch nicht schlecht, ist aber noch teurer und du benötigst ggf. einen WLAN-Controller.

Viele Grüße
Mitglied: Reinartz
Reinartz 24.06.2022 um 10:47:06 Uhr
Goto Top
Kann dir nur Mikrotik ans Herz legen. Da bekommst du was für "kleines" Geld
Mitglied: Heididliho
Heididliho 24.06.2022 um 11:29:34 Uhr
Goto Top
Ubiquiti UniFi AP's sollten für deine Anfroderungen perfekt sein!
Mitglied: godlie
godlie 24.06.2022 um 11:44:41 Uhr
Goto Top
Zitat von @Heididliho:

Ubiquiti UniFi AP's sollten für deine Anfroderungen perfekt sein!

Davon kann man nur abraten, sieht Nett aus aber das wars dann auch
Mitglied: Visucius
Visucius 24.06.2022 aktualisiert um 14:22:53 Uhr
Goto Top
Ubiquiti UniFi AP's sollten für deine Anfroderungen perfekt sein!
Damit wirst Du hier Forum keinen Stich machen. Auch wenn ich das für übertrieben halte und meine Setups seit Jahren stabil laufen. face-wink

Zu den Zyxels kann ich sagen, dass sich die durchaus auch im Standalone-Betrieb/Webinterface einsetzen lassen (habe hier selber NWA1123 HDs). Mit Radius läuft das auch. Aber was ich bisher nicht zum Laufen gebracht habe ist MACauth - sollte das gewünscht sein.
Wenn ich richtig informiert bin, wäre dafür wiederum die Nebula-Cloud Voraussetzung.

VG
Mitglied: 148523
148523 24.06.2022 aktualisiert um 12:16:41 Uhr
Goto Top
für bis zu 100 Personen, max 30 - 50 gleichzeitig
Damit scheiden dann alle obigen Billigheimer sofort aus. Mit denen wirst du bei der oben genannten Anzahl der User garantiert Schiffbruch erleiden! Investiere also etwas mehr in die APs was sich auf Dauer bewähren wird, denn besonders hier gilt: Wer billig kauft kauft zweimal!
Sieh dich also besser bei Aruba oder besonders Ruckus um oder wenn du gute Erfahrungen mit den Ciscos gemacht hast auch dort.
Bei einem kleinen Budget sind dann gebrauchte Profi APs von Cisco noch die allerbeste Wahl zumal du dich damit ja auch auskennst.
Mitglied: unbelanglos
unbelanglos 24.06.2022 um 12:04:57 Uhr
Goto Top
Zitat von @godlie:

Zitat von @Heididliho:

Ubiquiti UniFi AP's sollten für deine Anfroderungen perfekt sein!

Davon kann man nur abraten, sieht Nett aus aber das wars dann auch

Ja, kenne nur keinen AX-Accesspoint der 50, 100 oder mehr User wegsteckt und kleines Geld kostet. Kennst du einen der ein besseres Preisleistungsverhältnis hat?
Mitglied: george44
george44 24.06.2022 um 18:14:45 Uhr
Goto Top
Danke für die vielen Hinweise!

- Radius ist nicht wirklich nötig und keiner hat Zeit für den Betreuungsaufwand. In der Praxis muss man eh mit weitergegebenen Zugangsdaten rechnen. Außer Internet und einem Drucker ist über das WLAN eh nichts erreichbar. Bei den Netzen 2 und 3 hatte ich ursprünglich mal versucht, Streaming-Angebote über Bandbreite auszubremsen ...

- die zunächst anvisierten Zyxel wollen tatsächlich über die Nebula-Cloud administriert werden. Das ist zwar cool, aber auch unheimlich ...

- die Userzahlen sind nicht ganz so hoch. Maximal gut 30 gleichzeitig, die verteilen sich dann aber auf mindestens 2 APs

- Profi-AP's gebraucht? Hatte ich mal (siehe die alten Ciscos), aber die WLAN-Standards haben sich doch gerade in den letzten paar Jahren extrem entwickelt. Bin ich da nicht zu weit abgehängt?

VG
George
Mitglied: 148523
148523 24.06.2022, aktualisiert am 25.06.2022 um 12:37:40 Uhr
Goto Top
In der Praxis muss man eh mit weitergegebenen Zugangsdaten rechnen.
Solange einer darüber Straftaten begeht wie Urheberrechts Verletzungen oder schlimmer noch KiPo darüber lädt. Dann haftet der Anschlussinhaber mit allen Konsequenzen. Ein Tracking zumindestens der Mac Adressen ist also dringend angeraten sofern man rechtlich verantwortlich ist!
über die Nebula-Cloud administriert werden.
Wie gruselig. Das wird über chinesische Clouds gemacht die nicht DSGVO konform sind und vermutlich ist das strafrechtlich zumindestens fragwürdig da du persönliche Daten darüber administrierst. (IP Adresse ist schon persönliches Datum!)
Da kann man nur dringenst von abraten. Allein schon wegen der völligen Abgängigkeit von einer Cloud auf die du keinerlei Einfluss hast. Absolutes NoGo.
Dann, wenn schon Billigheimer mit zentralem Management, eher Mikrotik, denn dann hast du das zentrale Management mit dem CapsMan Manager schon gleich mit den APs an Bord. Aber bei all diesen Billigherstellern, zu denen auch Zyxel, gehört wirst du bei der Useranzahl von 30 ganz sicher scheitern. Solche Heimnutzer APs fangen bei 10 aktiven Usern an sich die Karten zu legen, eher schon bei 5-7.
aber die WLAN-Standards haben sich doch gerade in den letzten paar Jahren extrem entwickelt.
Grundsätzlich richtig aber die 2702l und 3702l supporten allein schon mit .11n 600 Mbit/s bei WiFi 4. .ac auf 5 GHz entsprechend mehr bei 80 Mhz Bandbreite.
99% deiner Nutzer haben keine modernen WiFi6 Clients, geschweige denn hohe MIMO, geschweige denn 6GHz Clients. Mal ganz abgesehen davon das wegen der Entfernungen und der damit verbundenen Freiraumdämpfung von den APs zu den Stadion Usern realistische Client Datenraten eher um die 50Mbit/s liegen plus minus. Von was redest du also?
Allein die 600Mbit bei .n oder .ac wirst du nur mit einem Client im isolierten Keller ohne störende Umgebungsnetze bei Entfernung von max. einem Meter erreichen. Das sind alles fiktive Marketing Theoriewerte die von maximal potenten APs mit maximal potenten Clients in einer störungslosen Minimalentfernung arbeiten. Völlig irreal...
Du solltest also nicht den Verlockungen der Marketing Werte erliegen und sowas leichtgläubig hinnehmen sondern immer realistisch und Praxis bezogen denken!
Mit anderen Worten: Du bist bei 2702l und 3702l Modellen mitnichten abgehängt. Vielleicht dann in 10 Jahren...
Bei solchen Projekten gilt immer: "Keine Installationen annehmen, wo der Kunde schlechte Voraussetzungen diktiert!!"
Mitglied: Dobby
Dobby 25.06.2022 um 05:13:52 Uhr
Goto Top
Hallo,

Ja, kenne nur keinen AX-Accesspoint der 50, 100 oder mehr User wegsteckt und kleines Geld kostet. Kennst
du einen der ein besseres Preisleistungsverhältnis hat?
Es sollen ja auch eigentlich 3 APs sein und nur einer ist defekt. Zumindest so wie ich das heraus gelesen habe.
Nur von unterwegs per VPN einwählen und dann den Radius Server managen ist heute ein Kinderspiel!
RaspBerry PI mit FreeRadius und OpenLDAP und/oder OpenDNS
pfSense mit HotSpot / Vouchersystem und OpenLDAP und/oder OpenDNS

Damit ist der Zugang limitiert und kann protokolliert werden und via DNS kann man auch gleich Gewalt
und Porno Krams aussperren. Ist der Letzte Stand der Technik und kann von unterwegs oder aber Zuhause
gewartet werden. Und für die Vouchers bzw. Hardware kann man sicherlich bei 100 Leuten 1 oder 2 Euro
pro Jahr nehmen und hat dann halt bei Bedarf auch Geld für neues Hardware.

Dobby
Mitglied: Visucius
Visucius 25.06.2022 um 06:05:11 Uhr
Goto Top
Du solltest also nicht den Verlockungen der Marketing Werte erliegen und sowas leichtgläubig hinnehmen

… die ja erst Du in den Thread einführst 😂

Am Ende investierst Du Heute für die nächsten 5 bis 10 Jahre, während sich die Clients/Smartphones im 2 Jahresrhythmus erneuern. Hängt aber natürlich auch alles ein wenig an der Internetanbindung dahinter und wie die Nutzer das Wifi nutzen. Könnte mir vorstellen, dass das Content-Streaming einen immer höheren Anteil bekommt, selbst in diesem Umfeld.
Mitglied: unbelanglos
unbelanglos 25.06.2022 um 12:29:33 Uhr
Goto Top
Zitat von @Dobby:

Hallo,

Ja, kenne nur keinen AX-Accesspoint der 50, 100 oder mehr User wegsteckt und kleines Geld kostet. Kennst
du einen der ein besseres Preisleistungsverhältnis hat?
Es sollen ja auch eigentlich 3 APs sein und nur einer ist defekt. Zumindest so wie ich das heraus gelesen habe.
Nur von unterwegs per VPN einwählen und dann den Radius Server managen ist heute ein Kinderspiel!
RaspBerry PI mit FreeRadius und OpenLDAP und/oder OpenDNS
pfSense mit HotSpot / Vouchersystem und OpenLDAP und/oder OpenDNS

Damit ist der Zugang limitiert und kann protokolliert werden und via DNS kann man auch gleich Gewalt
und Porno Krams aussperren. Ist der Letzte Stand der Technik und kann von unterwegs oder aber Zuhause
gewartet werden. Und für die Vouchers bzw. Hardware kann man sicherlich bei 100 Leuten 1 oder 2 Euro
pro Jahr nehmen und hat dann halt bei Bedarf auch Geld für neues Hardware.

Dobby

Für dich ist das vielleicht ein Kinderspiel. Und vermutlich bist Du auch das passende Spielekind dazu.

Der TO scheint eine Lösung unwesentlich komplexer als Plug und Play zu benötigen und hat nicht viel Zeit zu Geld.

Von daher solltest Du deine Präferenzen trennen lernen vom möglichen Bedarf, den die Beratung als Vorschlag hat
Mitglied: Datenreise
Datenreise 25.06.2022 um 21:33:47 Uhr
Goto Top
Moin,

schaue Dir Ubiquiti Unifi an. Die Serie bietet u.a. Outdoor-APs für relativ kleines Geld, damit gibt es dann keine Probleme mit größeren Temperatur-Bereichen.

Ein Portal mit Zwangs-Abnickung von Nutzungsbedingungen lässt sich einrichten, ebenso ein Voucher-System, wenn man es denn braucht.

Weitere Vorteile: kein Cloud-Zwang, kein Abo-Zwang, kein Lizenz-Blödsinn, große Community, kostenfreier und mächtiger Controller (in Software, alternativ gibt es einen kostenpflichtigen Hardware-Controller ("CloudKey")).

Nachteile: Support nur über Chat/Mail und die teilweise unklare Produktpolitik seitens Ubiquiti. Letzteres wird Dich aber bei einem kleinen Setup mit ein paar APs nicht berühren.
Mitglied: 148523
148523 26.06.2022 aktualisiert um 12:16:24 Uhr
Goto Top
schaue Dir Ubiquiti Unifi an.
Eher nein. Ist ebenso ein Billigheimer mit sehr leistungsschwacher Hardware mit der der TO ganz sicher auch Schiffbruch erleiden wird mit seinen Userzahlen.
Erschwerend kommt noch der unsinnige Vendor Lock dazu der den TO auf Jahre an den Hersteller bindet. Mal ganz abgesehen von dem Uralt Konzept eines separaten Controllers was WLAN technisch völlig aus der Zeit gefallen ist. An der Funktion des Controllers hängt das gesamte Netz, ein NoGo in dem Umfeld. Kann man also nur dringenst von abraten.
Er sollte sich ein Handvoll Ruckus APs im Unleashed Mode beschaffen oder Cisco APs mit Mobility Express Funktion die die Controller redundant gleich im AP haben. Ist zwar etwas mehr Budget aber zumindestens sicher für die nächsten Jahre. Reicht das Budget nicht dann eben die used Ciscos, die allemal besseren und sichereren Betrieb als UBQT gewährleisten und die der TO auch kennt. Und das ohne Vendor Lock und Zwangscontroller.
Zeit den Thread langsam mal zu schliessen...
https://administrator.de/faq/32
Mitglied: Visucius
Visucius 26.06.2022 aktualisiert um 13:20:48 Uhr
Goto Top
Vendor Lock dazu der den TO auf Jahre an den Hersteller bindet.
Du meinst, solange er die3 APs dieses Herstellers nutzt?

omg. Ist ja alles ein Drama. Da ist man bei Cisco und Konsorten ja soviel flexibler 😂
Mitglied: unbelanglos
unbelanglos 26.06.2022 um 14:17:03 Uhr
Goto Top
Zitat von @Visucius:

Vendor Lock dazu der den TO auf Jahre an den Hersteller bindet.
Du meinst, solange er die3 APs dieses Herstellers nutzt?

omg. Ist ja alles ein Drama. Da ist man bei Cisco und Konsorten ja soviel flexibler 😂

Ja, der Verein wird in den nächsten Monaten schließlich der neue FCB und dann kann man nicht mehr richtig wachsen.

Übrigens hat die Gemeinde hier in Summe für die viel Verwirrung gepaart mit persönlichen Vorlieben gesorgt, dass der TO schon das Projekt fertig haben könnte.
Mitglied: Datenreise
Datenreise 26.06.2022 um 20:37:20 Uhr
Goto Top
Zitat von @148523:

schaue Dir Ubiquiti Unifi an.
Eher nein. Ist ebenso ein Billigheimer mit sehr leistungsschwacher Hardware mit der der TO ganz sicher auch Schiffbruch erleiden wird mit seinen Userzahlen.
Erschwerend kommt noch der unsinnige Vendor Lock dazu der den TO auf Jahre an den Hersteller bindet. Mal ganz abgesehen von dem Uralt Konzept eines separaten Controllers was WLAN technisch völlig aus der Zeit gefallen ist. An der Funktion des Controllers hängt das gesamte Netz, ein NoGo in dem Umfeld. Kann man also nur dringenst von abraten.
Er sollte sich ein Handvoll Ruckus APs im Unleashed Mode beschaffen oder Cisco APs mit Mobility Express Funktion die die Controller redundant gleich im AP haben. Ist zwar etwas mehr Budget aber zumindestens sicher für die nächsten Jahre.

Solche Kommentare liebe ich ja. face-big-smile
Spezialexperten, die nur zwei Hersteller kennen und der Meinung sind, diese müssten für alles passen, denn alles andere sei sowieso nur Schrott. Dazu noch viel Unwissen, dafür mit breiter Brust vorgetragen.

Fakten:

- Ein Unifi-WLAN funktioniert natürlich auch bei ausgefallenem Controller weiter. Man büßt die Vouchers ein, wenn man sie nutzt und hat natürlich auch keine Statistiken in der Zeit des Ausfalls. Das Netz selber läuft aber uneingeschränkt weiter.
Bei einem Netz mit einstelliger Anzahl an AccessPoints ist die Frage nach dem "wo" beim Controller vollkommen irrelevant.

- Ubiquiti Unifi wird hierzulande in Organisationen wie Krankenhäusern und Großstadtverwaltungen eingesetzt. Die "bis zu 50 User", die sich da auf dem Sportplatz gleichzeitig tummeln, sind keinerlei Problem. Schon ein U6-Pro AccessPoint verarbeitet bis zu 500 Clients, die (viel teureren) XGs nochmal wesentlich mehr.

- Mal davon abgesehen, dass Ruckus quasi überhaupt nicht lieferbar ist: Der günstigste Ruckus Unleashed AP kostet schon über 400 € - und kann nicht mal Wifi-6. Modelle die offiziell Outdoor-fähig sind, kosten 2000 € und mehr.


Wahrscheinlich gehörst du zu diesen Typen, die auch dem Kleinbetrieb mit drei Computern erzählen, dass sie zwingend eine Firewall mit Kosten im vierstelligen Bereich und nochmal so hohen jährlichen Lizenzkosten benötigen - denn alles andere ist schließlich unsicher und ein "Billigheimer mit sehr leistungsschwacher Hardware"! face-big-smile
Mitglied: george44
george44 27.06.2022 um 09:54:09 Uhr
Goto Top
Danke für die vielen Hinweise - ich muss das jetzt mal sortieren und mit Preisschildern versehen.

Klar ist auf jeden Fall, dass wir - trotz rechtlicher Unsicherheiten - auf eine Benutzerverwaltung verzichten wollen. Das WLAN, vor allem Netz 2 und Netz 3, sind auch vor allem Service und Komfort. Für Veranstaltungen und DfBNet haben wir Ethernet-Anschlüsse ... - auf WLAN alleine und ohne Plan B würde ich mich bei mittleren und größeren Veranstaltungen nicht verlassen, wenn ich eine Internetanbindung für eine VA benötige (wie im Sport inzwischen fast immer).
Mitglied: unbelanglos
unbelanglos 27.06.2022 um 10:00:33 Uhr
Goto Top
Bezüglich "rechtlicher Unsicherheiten" würde ich vergessen was hier gepostet wurde und einen Blick ins Gesetz werfen.
Der BGH hat die letzte Rechtsänderung auch schon in der eigenen Rechtssprechung berücksichtigt.
Mitglied: Visucius
Visucius 27.06.2022 aktualisiert um 10:10:34 Uhr
Goto Top
Spezialexperten, die nur zwei Hersteller kennen

Wenn überhaupt, das Wording hört sich eher an wie ein recycelter aqui-Beitrag 🤭
Mitglied: unbelanglos
unbelanglos 27.06.2022 um 10:12:44 Uhr
Goto Top
Hier, die IT-Pros mit Jurastudium von Administrator.de im Außeneinsatz: https://youtu.be/v_2MToVOo6Q
Mitglied: george44
Lösung george44 25.07.2022 aktualisiert um 11:20:50 Uhr
Goto Top
Kurze Rückmeldung: wir sind jetzt doch bei Zyxel mit Verwaltung über die Nebula-Cloud geblieben. Die Verwaltungssoftware ist für unsere Anforderungen nicht nur kostenlos, sondern auch einfach praktisch. Die APs werden von Zyxel in verschiedenen Leistungsklassen angeboten - da kann man notfalls noch mal etwas tauschen. Mal schauen, wie sich die Last entwickelt. Die wirklich relevanten Geräte (etwa zur Meldung des DFB-Spielberichts) haben sowieso LAN-Anschlüsse.

Vielen Dank für die Unterstützung und die rege Diskussion.
Mitglied: Visucius
Visucius 25.07.2022 um 12:01:25 Uhr
Goto Top
Soso, und dann seinen eigenen Beitrag als "Lösung" präsentieren ... so macht man das Heutzutage face-wink


Auf jeden Fall viel Spaß und Erfolg bei der Umsetzung!

VG
Mitglied: 148523
148523 25.07.2022 aktualisiert um 12:36:39 Uhr
Goto Top
Wenn du meinst das das DSGVO konform ist dann nur zu. Dürfte mit einer chinesischen Cloud aber sehr fragwürdig sein wenn IP Adressen schon als persönliches Datum gelten. Ganz besonders wenn du die Nutzer darauf im Captive Portal mit den Nutzungsbedingungen vorab nicht hinweisst!!!
Solltest du in dem Umfeld aus Eigeninteresse und um nicht angreifbar zu sein besser klären damit es nicht eines Tages böse endet!
Gute WLAN Komponenten nutzen bekanntlich keine Zwangscloud ohne Rechtskonformität und haben immer einen Controller gleich im AP. Kann man nur hoffen das du dir nicht einen Bärendienst erwiesen hast damit...
https://www.heise.de/hintergrund/Wie-Datenhaendler-Sie-ausspionieren-und ...
Mitglied: Visucius
Visucius 25.07.2022 um 12:14:04 Uhr
Goto Top
Ohhh, wir werden alle sterben face-wink
Mitglied: george44
george44 27.07.2022 um 11:59:26 Uhr
Goto Top
Zitat von @Visucius:

Soso, und dann seinen eigenen Beitrag als "Lösung" präsentieren ... so macht man das Heutzutage face-wink


Na ja - man wird hier ja auch immer ermahnt, Beiträge zu schließen und Lösungen zu kennzeichnen. Und bei diesem etwas ausgelaufenen Thread wollte ich am Ende des Tages halt noch berichten, wie wir das Thema letztlich gelöst haben ...

Das sollte kein Eigenlob werden ... face-sad
Mitglied: george44
george44 27.07.2022 um 12:03:33 Uhr
Goto Top
Zitat von @148523:

Wenn du meinst das das DSGVO konform ist dann nur zu. Dürfte mit einer chinesischen Cloud aber sehr fragwürdig sein wenn IP Adressen schon als persönliches Datum gelten.

Ich denke ja - wir speichern ja nichts.

Die kostenlose Nebula-Version bietet ja gerade kaum Analysefunktionen. Statistiken gibt es, wenn überhaupt, nur für die letzten 24h. Und ich sehe in dem System nur IP-Adressen aus meinem eigenen (!) Netz. Allerdings sehe ich auch über 24h die mac-Adressen der zuletzt eingebuchten Clients.