WLAN Hotspot

Hallo cisco59,

Sind das jetzt 2 APs an einem Ort + einen anderen AP an einem anderen Ort oder
drei Orte oder,......

- Welche Dienste werden denn dort angeboten?
- Für wie viele Leute oder besser noch Geräte bietest Du das an?
- Ist das Indoor oder Outdoor?
(Drinnen oder draußen in der Sahara 65 Grad C oder in Thailand 60% Luftfeuchtigkeit)
- In einem Krankenhaus oder in einer Verwaltung oder sogar im Bundeskanzleramt? (Interne Vorschriften)
- Akzeptierst Du alle Marken und/oder mit was kommst Du denn gut zurecht? (Administration)
- Kommen dort etwa zeitkritische Echtzeitanwendungen zum Einsatz? (VOIP over WLAN, Datenbank,....)
- Ist PoE Pflicht oder ist ein Stromanschluss überall vorhanden?

Nett gesprochen tapferer Recke, aber was für ein Budget genau hast Du denn nun? (Vorrat an Geld)
Ich meine es macht ja keinen Sinn Dir zu erzählen kauf Dir am besten xy und z und dann erfährt man erst den Rest, wie kein Geld, keine Ahnung, zu viel, zu wenig, ist nicht vorhanden, darf nicht,......

Also ein bisschen genauer wäre ja schon toll gewesen, aber wie immer nur meine Meinung.

Gruß
Dobby

P.S.

1. Ubiquiti WLAN APs + Ubiquiti uniFI Controller Software (Freeware, aber Du benötigst eine separate "Maschine" für die Softwareinstallation)
2. MikroTik APs und "The DUDE" (Freeware) als Verwaltungssoftware
3. Netgear WLAN APs und ein echter WLAN Controller (nicht Freeware und auch teuer)
4. Juniper WLAN APs und Controller (noch teurer)
5. Cisco WLAN APs und ein Gerät zur "Verwaltung von WLAN APs" (Kein echter WLAN Controller, aber billiger als dieser, passt aber am besten zu dem was Du schon hast, vor allen MirkoTik und nach allen anderen)
6. Wie mein Vorredner es schon erwähnt hat, die Suchfunktion.
7. Für ganz Eilige und entschlossene die kein Zeit aber Geld haben Handlink

Dieses Tutorial beantwortet alle deine Fragen zu dem Thema umfassend:

WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Bei Ciscolastigkeit ist noch das "Praxisbeispiel" als zusätzliche Lektüre empfehlenswert:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

Die Suchfunktion lässt grüßen...

Kein Thema....
Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen.

Mit zentral meinst du da sowas wie ne Weboberfläche wo du alle Hotspot Gateways auf Mausklick siehst ??
Ansonsten bieten alle diese Lösung jegliche Art des VPN Zugriff, so das eine remote Administration einfach und sicher problemlos möglich ist. Nur eben einzeln und nicht als Management Lösung. Fragt sich also was du genau meinst...?!
Nein sowas gibt es nicht, da musst du dann doch schon eine professionelle Lösung mit Controller nehmen die aber ein vielfaches kostet.
Das einfachste ist sich eine kleine Website zu stricken und dort die URL der WebGUIs zu hinterlegen, die man dann anklicken kann.
Der Cisco RV ist auch blödsinnig und hast du vermutlich jetzt spaßig gemeint oder ?, denn das ist ein Router und kein zentrales Management Tool.
Die Frage wär so als wolltest du mit einem Fahrrad einen Pullover stricken...weist du aber sicher selber ?!

Deine Produktauswahl lässt vermuten, dass Ihr nicht Cisco- sondern Linksys-lastig seid.
Das passt dann auch eher zu Deinen Budgetvorgaben... Vermutlich muss die Lösung dann wohl auch nicht "überkandidelt" sein. Leichte Implementierung und Bedienung sowie geringe Folgekosten dürften wohl im Vordergrund stehen.




Also liegt das Budget zwischen 10.000 und 20.000 EUR. Vermutlich inklusive Märchensteuer.

Dann hier mein Vorschlag:


a) Minimalkonfiguration
1x ZyXEL NXC5200 WLAN-Controller
20x ZyXEL NWA5160N Accesspoint (Dualband aber Single-Radio)

Straßenpreis gesamt incl. Märchensteuer ca. 7500 EUR bei 20 APs (bei 40 APs ca. 13000 EUR). Der Preis ist gerechnet mit einzeln gelieferten APs jeweils inkl. Netzteil. Es gibt die APs auch als billigere "Sixpacks". Dann sind allerdings keine Netzteile dabei (Speisung über PoE).


b) empfehlenswerte Konfiguration
2x ZyXEL NXC5200 WLAN-Controller (1x zusätzlich für Controllerredundanz)
20+1x ZyXEL NWA5560N Accesspoint (2 Radiomodule, damit das WLAN im 2,4- und im 5GHz-Band bereitgestellt werden kann; 1x AP zusätzlich für Reserve und Tests)

Straßenpreis gesamt incl. Märchensteuer ca. 10500 EUR bei 21 APs (bei 41 APs ca. 16000 EUR). Der Preis ist auch hier gerechnet mit einzeln gelieferten APs jeweils inkl. Netzteil. Wenn zumindest teilweise mit PoE gearbeitet werden kann, könnte man auch hier mit den "Sixpacks" noch etwas sparen.


Die Lösung kann in nahezu jedem Webshop erworben werden, ist simpel einzurichten und kann von Studenten und Beamten bedient werden.

Für ZyXEL sprechen zudem die geringen Folgekosten: In Deutschland gibt es für alle Business-Geräte KOSTENLOS 5 Jahre Garantie incl. Vorab-Austausch am nächsten Arbeitstag! Man muss die Geräte nur registrieren.
Firmwareupdates sind immer kostenlos bis EoL. Das Supportteam ist in Deutschland ansässig und spricht selbstverständlich deutsch. Der Support ist grundsätzlich kostenfrei - nur die Hotline ist mittlerweile leider eine "Mehrwertnummer". Man kann aber auch per Kontaktformular oder email ein Ticket aufmachen. Das ist m.E. ohnehin ratsamer.


Nun zum Funktionellen:

Der oder die Controller werden in der Zentrale platziert. Hierüber werden alle APs zentral verwaltet (Konfiguration und Firmwareupdates). Damit die APs den Controller finden, muss man ihnen dessen IP-Adresse per DHCP, per DNS oder einmalig per SSH bekannt geben. Ideal wäre es, wenn man den Controller aus den Filialien per dedizierter Verbindung oder per VPN erreichen könnte. Ansonsten müsste man ihn im Internet veröffentlichen. Dann geht der Capwap-Tunnel halt übers Internet.
Den Traffic des Gästenetzes würde ich nicht lokal auskoppeln (was möglich wäre), sondern per GRE-Tunnel zum Controller führen und dort ins Internet lassen. So kannst Du den Traffic zentral kontrollieren (z.B. Webseiten blocken etc.) und Du benötigst in den Filialen keine VLAN-Infrastruktur, um den Traffic von den lokalen Netzen zu trennen.
Auf dem Controller kann man Manager-Accounts anlegen, welche sich zwar an der Weboberfläche des Controllers anmelden können, jedoch dort nur Guestaccounts generieren können. Diese gelten dann ab sofort und sind bis zu einem einstellbaren Zeitpunkt gültig. Volumenbegrenzungen oder Zeitkontingente sind leider momentan noch nicht möglich. War von Dir aber auch nicht gewünscht. Die Eingabe dieser Zugangsdaten durch die Gäste würde ich nicht webbasiert per Captive Portal machen. Das kann der Controller zwar auch, ist aber sehr bescheiden implementiert! Außerdem steht man dann immer vor der Frage, ob man das WLAN ansich unverschlüsselt lässt oder zusätzlich mit einem PSK sichert, was wiederum für die User zusätzliche Umstände bedeutet.
Besser ist es, man nutzt WPA2-Enterprise mit PEAP! Sprich es gibt keinen statischen PSK, sondern die Gäste melden sich bereits am WLAN mit den Zugangsdaten Ihres Gast-Accounts an. Alles was dafür erforderlich ist (Radius-Server, CA usw.), steckt bereits fix und fertig im System und ist mit wenigen Klicks eingerichtet.
Die Clientkompatibilität geht in Ordnung: Ich habe es mit Anroid-Tablets und Android-Smartphones getestet. Die monieren noch nicht einmal das selbst signierte Zertifikat. IOS- und Win8-Geräte stören sich dran und fordern den User auf, das Cert zu prüfen und zu bestätigen. Ggf. wäre es also sinnvoll, sich das Cert von einer öff. CA signieren zu lassen. Win7 habe ich ebenfalls gestestet: War etwas tricky. Dafür müsste man dem User eine Konfigurationsanleitung schreiben. Oder man publiziert für Legacy-Clients zusätzlich noch ein klassisches GästeWLAN mit PSK und Captive Portal. Die dafür erforderliche Multi-SSID-Fähigkeit ist bei der vorgeschlagenen Lösung natürlich auch gegeben.

Die Konfigurationsmöglichkeiten des NXC5200 sind im Vergleich zu teureren Lösungen selbstverständlich sehr "basic" und nicht immer bis ins letzte Detail durchdacht. Gerade im Bereich Guestmanagement kann ich mir noch viele Verbesserungen vorstellen. Erfahrungsgemäß reagiert ZyXEL jedoch durchaus auf Kundenwünsche und schiebt regelmäßig Verbesserungen per kostenlosem Firmwareupdate nach. Für Deine Anforderungen scheint mir der aktuelle Stand aber durchaus gut geeignet zu sein.
Vermutlich im dritten Quartal kommen noch APs im Rauchmelderdesign. Diese bieten auch Likelihood Demodulation (MLD) and TX Beamforming. Außerdem sind sie bereits Passpoint-zertifiziert.


Gruß
sk

Bis dahin...
How can I mark a post as solved?

Hier gibt es ein Handbuch: ftp://ftp.zyxel.com/NXC5200/user_guide
Dieses ist allerdings mittlerweile schon 3 Jahre alt. Zwischenzeitlich eingeflossene neue Features wie "Dynamic Guest" und Detailverbesserungen sind hierin leider noch nicht enthalten. Es genügt aber, um einen ersten Eindruck von der Weboberfläche zu erhalten.
Außerdem kannst Du Dir mal die Onlinedemo der USG200 ansehen: https://demo.zywall.zyxel.com (Benutzer=demo; Kennwort=demouser) Da der NXC letzlich ein Fork der Firewall-Serie ist, ist die Oberfläche in Grundzügen ähnlich.

Ansonsten frage doch einfach mal bei ZyXEL nach einer Teststellung. Bei uns war das vor 3 Jahren kein Problem.

Gruß
Steffen