Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst WLAN-Lösung mit 3-4 Access Points und mehreren SSIDs, separate VLANs

Mitglied: hummus

hummus (Level 1) - Jetzt verbinden

11.07.2018 um 08:58 Uhr, 764 Aufrufe, 17 Kommentare

Hallo zusammen,

ich suche nach einer flexiblen Lösung für folgende WLAN-Anforderungen:

- Abdeckung einer Etage (ca. 30m*9m), eines angrenzenden Innenhofes (ca. 30m*30m) und eines weiteren Innenraums in einem anderen Gebäude (ca. 10m*20m), das direkt an den Hof angrenzt
- verschiedene SSIDs (mindestens drei, besser fünf), die dann jeweils in unterschiedlichen VLANs landen
- idealerweise Roamingmöglichkeit, sodass mobile Geräte ohne Probleme in den Bereich eines anderen Access Points wechseln können
- Captive Portal (pfSense) für Gastnetz möglich
- perspektivisch sollte auch die Möglichkeit einer Authentifizierung per Radius anstatt pre shared key gegeben sein
- wenn ich jetzt von 3-5 Access Points ausgehe, werden je Access Point voraussichtlich maximal 5-10 Endgeräte verbunden sein

Es kommen Cisco-SG200-Switche und eine pfSense zum Einsatz. Alle möglichen AccessPoint-Standorte können per Ethernetkabel angeschlossen werden.

Welche Geräte kommen dafür infrage? Ich habe bereits ein paar Ubiquiti NanoStation Loco M2 da, aber ich habe dort nichts zum Thema VLAN/mSSID im Webinterface gefunden.
Braucht man dafür einen zentralen WLAN-Controller?

Überlegungen zum Budget habe ich noch nicht. Lieber kleines Budget.
Mitglied: maddig
11.07.2018 um 09:14 Uhr
Hallo,

ideal hierfür wie du schon sagst, sind Ubiquiti Produkte. Aber nicht die NanoStation. Die ist eher auf Richtfunk ausgelegt.

Ich würde mir an deiner Stelle die Unifi AP AC Pros anschauen. Hier sind bis zu 4 SSID´s auch mit VLAN möglich. Romaing etc. ist auch möglich.

Du brauchst bei mehr als einen, einen Controller. Hier bietet sich wenn du keinen Server etc. hast der Ubiquiti Unifi CloudKey an.

Was ist das für ein SG200 ? Die neue Version der AP´s unterstützt mittlerweile 802.3af PoE, also native PoE. So bräuchtest diu nichtmal mehr die Injectoren.

mfg
maddig
Bitte warten ..
Mitglied: walle1979
11.07.2018 um 09:17 Uhr
Hallo Hummus,

bei Ubiquiti bist du schon gut aufgehoben. Schau dir einfach mal die Webseite und den Demo-Controller online an.
Ich selbst habe den AC-LR im Einsatz. Für den brauchst du den WLAN-Controller. Ist kostenlos und schnell per Raspberry Pi im Einsatz.
Ich glaube die LITE haben einen im Gerät dabei.
Multi SSID und VLAN können die Geräte.

https://dl.ubnt.com/datasheets/unifi/UniFi_AC_APs_DS.pdf

Gruß Walle1979
Bitte warten ..
Mitglied: muftypeter
11.07.2018 um 09:52 Uhr
Hallo,
habe auch zwei UniFi UAP AC LR im Einsatz, die Verwaltung läuft auf einer Ubuntu Maschine (gibt es aber auch für Windows). VLAN einrichten ist easy, das Netzwerk bei mir auch über Ubuntu verwaltet (DNS/DHCP) und verbunden.

Preislich sicher interessant und im Support (Chat) gut erreichbar. Ob das ein LR sein muss lasse ich offen....

Grüße Peter
Bitte warten ..
Mitglied: magicteddy
11.07.2018 um 09:58 Uhr
Moin,

wenn Dich die Unify APs interessieren: Brauchst Du zwingend so viele SSIDs?
Du kann die Zuweisung der Clients zu VLans auch im Radius abfrühstücken.
Es gibt dabei aber Einschränkungen bei den Unify APs: Ein VLan welches Du einer SSID des APs zugeordnet hast kannst Du einer anderen SSID des APs nicht mehr dynamisch zuweisen.

Die Userconfig der pfSense schaut dann z.B. so aus

"kxxxxx" Cleartext-Password := "xxxxxxxxxx"

Tunnel-Type = VLAN,
Tunnel-Medium-Type = IEEE-802,
Tunnel-Private-Group-ID = "21"


"mxxxxxx" Cleartext-Password := "zzzzzzz"

Tunnel-Type = VLAN,
Tunnel-Medium-Type = IEEE-802,
Tunnel-Private-Group-ID = "31"


Die können sich alle an der SSID "Privatnetz-RA" anmelden und sind doch netzwerktechnisch getrennt.

-teddy
Bitte warten ..
Mitglied: hummus
11.07.2018 um 10:38 Uhr
Ich brauche nicht zwingend so viele SSIDs. Der Ansatz war halt eine SSID je VLAN. Die Zuordnung per Radius ist natürlich interessant! Dann muss ich nur schauen, dass alle Clients Radius können. Bei Linux und Android sollte das sicher problemlos funktionieren. Ich habe auch einen Windows-CE-Client, da müsste ich nachschauen, ob das dort geht. Im Zweifel könnte ich für die schwierigen Clients in eine separate SSID mit fester VLAN-Zuordnung aufnehmen.

Die Verwaltung kann also auch auf einer VM irgendwo im Netzwerk laufen?

Ich habe bei Ubiquiti auch die "in-Wall"-APs gesehen. Habe ich das richtig verstanden, dass ich da eine normale Netzwerkdose montiere und diesen AP da irgendwie draufstecken kann? Wie wird das befestigt? Funktioniert das auch an einer Doppeldose?

Und noch eine letzte Frage: Sind die verschidenen UniFi-Access Points alle untereinander kompatibel? D.h., kann ich da einfach mal drei kaufen und mit der Verwaltungssoftware loslegen und später auch andere Varianten ergänzen?
Bitte warten ..
Mitglied: maddig
11.07.2018 um 11:39 Uhr
Ja der Controller kann irgendwo in deinem Netz auf ner VM laufen. Du musst dann nur ne DHCP Option setzen, dass die AP´s die in nem anderen VLAN hängen den Controller finden für das Discovery.

Die In-Wall AP´s haben hinten dran ne normale RJ45 Dose und sind gleichzeitig ein AP und ne Patchdose. Also du musst da nichts mehr draufstecken. Der AP ist integriert. Mit einer deutschen Unterputzdose (68mm) bzw. einer Doppeldose kannst du nix anfangen weil die Dinger amerikanischen Standard haben. Das heißt ein rechteckige Aussparung benötigen.

Ja alle Unifi Produkte bzw. AP´s lassen sich einheitlich mit dem Controller steuern und strahlen dann auch einheitlich deine konfigurierten SSID´s aus. Und nachträglich welche hinzufügen geht kinderleicht und diese ziehen sich dann auch automatisch die Konfig.

mfg
maddig
Bitte warten ..
Mitglied: magicteddy
11.07.2018 um 13:46 Uhr
Zitat von maddig:

Ja der Controller kann irgendwo in deinem Netz auf ner VM laufen. Du musst dann nur ne DHCP Option setzen, dass die AP´s die in nem anderen VLAN hängen den Controller finden für das Discovery.

Kann man, geht aber auch anders: Du erstellst einfach jedem VLan ein Interface und DHCP Server auf der pfSense, fertig. Die APs selber sollten in einem VLan zusammen mit dem Controller sein dann findet er sie ratzfatz.

-teddy
Bitte warten ..
Mitglied: aqui
11.07.2018 um 19:24 Uhr
Klein preiswert unauffällig:
https://de.varia-store.com/produkt/10133-mikrotik-cap-lite-mit-ar9533-65 ...
und kann alles was du verlangst.
Bitte warten ..
Mitglied: hummus
18.07.2018 um 13:56 Uhr
Hallo aqui, das klingt auch interessant. Kann ich die dann auch irgendwie zentral verwalten wenn ich mehrere im Einsatz habe, die aber die gleichen Netze aufspannen sollen?
Bitte warten ..
Mitglied: aqui
26.07.2018 um 16:09 Uhr
Ja, das klappt natürlich. Das Feature heisst CapsMan:
https://www.youtube.com/watch?v=jUW4DDwWBP4
Bitte warten ..
Mitglied: hummus
27.07.2018, aktualisiert um 05:49 Uhr
Danke für den Hinweis auf das umfangreiche Tutorial. Ich habe ja ein APU.2C4 gekauft für die pfSense. Mit Mikrotik kann man eine Menge machen, auch das komplette Routing. Wäre deine Empfehlung trotzdem, die pfSense als Hauptrouter zu nutzen und z.B. einen Capsman virtualisiert auf einen meiner lokalen Server zu legen und damit nur die WLAN-Verwaltung zu erledigen?
Bitte warten ..
Mitglied: aqui
LÖSUNG 27.07.2018, aktualisiert um 10:32 Uhr
CapsMan ist ein Feature was AUF ALLEN Mikrotiks (Router Boards) intern vorhanden ist ! Du musst es dort nur aktivieren. D.h. du kasperst einen deiner MT Geräte aus der CapsMan Server ist und managed darüber zentral dann die anderen. Dafür braucht es KEIN extra Gerät oder sowas. Die MTs haben dafür alles an Bord. (Siehe Tutorials)
Und ja die pfSense bleibt natürlich dein Hauptrouter. Als zentrale Firewall sollte sie das auch immer sein
Bitte warten ..
Mitglied: hummus
27.07.2018 um 10:10 Uhr
Klingt sehr praktisch, dann lege ich damit los. Vielen Dank!
Bitte warten ..
Mitglied: hummus
27.07.2018 um 10:16 Uhr
Ich habe noch eine Frage dazu:
Du hattest mir den kleinen MikroTik - cAP lite verlinkt (etwa 25€), es gibt noch einen MikroTik cAP ac (etwa 60€), der neben 2,4GHz auch 5GHz kann. Hat der auch eine bessere Reichweite oder ist das fast egal? Und dazwischen gibt es noch einen MikroTik RBcAP2nD (etwa 42€).

Nach welchen Kriterien wähle ich die passenden Geräte aus?
Bitte warten ..
Mitglied: aqui
LÖSUNG 27.07.2018, aktualisiert um 10:33 Uhr
Der cAP lite ist 2,4 Ghz only und supportet kein 5 Ghz.
Der "ac" kann wie der Name (802.11ac) schon vermuten lässt zusätzlich auch 5 Ghz und supportet damit beide WLAN Bänder.
Der RBcAP2nD entspricht mehr oder minder dem cAP lite, ist 2,4 Ghz only aber speziell für die Deckenmontage optimiert, (Gehäuse, Antennen).
Bei der Reichweite tun die sich nix. Da sind alle diese Consumer Dinger gleich, da sie so gut wie alle mit Antennen auf der Platine arbeiten.
Wenn du da das Optimum willst, dann musst du einen Sprung höher in die Preisklasse wagen mit z.B. Ruckus R310 die auch zentral managebar sind, Dual Radio supporten und speziell Antennen optimiert sind (Beam Forming). Letzteres macht sich deutlich in der Reichweite bemerkbar.
Da bist du dann aber auch beim Doppelten eines cAP ac.
Bitte warten ..
Mitglied: hummus
27.07.2018 um 10:54 Uhr
Danke für deine Einschätzung, ich starte also mit mehreren cAP lite und schaue mal, wie das läuft.
Bitte warten ..
Mitglied: aqui
27.07.2018 um 17:18 Uhr
Das wäre ein sinnvoller Plan
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

VLAN Trunk Port Einstellungen für Multi SSID Access Point Gast WLAN

Frage von wolle89LAN, WAN, Wireless3 Kommentare

Guten Tag, ich habe folgendes Problem: Ich möchte ein Gast Wlan einrichten, mit dem die Benutzer nur in das ...

LAN, WAN, Wireless

Access Point (VLAN, Multi-SSID) legt Netzwerk lahm

Frage von humbeldiLAN, WAN, Wireless8 Kommentare

Einen wunderschönen guten Tag zusammen! Da unser kleines Unternehmen zunehmend Besuch von Gästen empfängt, die gerne auch mal mit ...

LAN, WAN, Wireless

Mikrotik Access Point - Probleme mit Multi-SSID und Vlan

gelöst Frage von UwoerlLAN, WAN, Wireless7 Kommentare

Hallo, ich habe einen Mikrotik hAP lite, welcher zwei verschiedene Vlans über separate SSIDs zur Verfügung stellen soll. Die ...

LAN, WAN, Wireless

WLAN Access Point

Frage von PeterzLAN, WAN, Wireless14 Kommentare

Hallo, ich möchte für einen Besprechungsraum Raum eine Gäste WLAN zur Verfügung stellen und bin nun auf der Suche ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 2 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 3 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 5 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 5 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Hosting & Housing
VMware VM mit über 1TB RAM für S4HANA
gelöst Frage von Leo-leHosting & Housing24 Kommentare

Hallo zusammen, wer hat Erfahrng und kann mir einen Tipp zum sizing von S4HANA Systemen geben? Wir möchten, zunächst ...

LAN, WAN, Wireless
WLAN und Ausmessung - Eine Glaubensfrage?
Frage von ptr2brainLAN, WAN, Wireless23 Kommentare

Liebe Experten, als Sys-Admin habe ich mir schon öfter die Frage gestellt, ob es sich beim Thema WLAN und ...

Drucker und Scanner
SW-Laserdrucker mit sechs Papierfächern gesucht
Frage von MOS6581Drucker und Scanner19 Kommentare

Moin, zur Abwechslung mal eine sonderbare Anforderung :) Ich suche einen S/W Laserdrucker (kein MFP), der sechs Papierfächer bzw. ...

Virtualisierung
Gebrauchte Server Hardware als Virtualisierungs-"Spielwiese"?
Frage von NixVerstehenVirtualisierung19 Kommentare

Einen wunderschönen guten Morgen zusammen, ich möchte mich gerne etwas tiefer mit dem Thema Virtualisierung beschäftigen und dazu ein ...