WLAN Netzwerk im Internat, 2 AP mit 5ghz Backbone?
Hallo ITler,
das dies mein erster Beitrag ist kurz zur mir, bin gelernter Elektroniker und mache gerade eine Fortbildung zum Meister. Dort lernen wir aber hauptsächlich BK und Antennentechnik, Netzwerktechnik wird zu meinem großen Leid leider mal wieder nur angekratzt, zumindest alles was über die Verkabelung hinausgeht.
Deswegen interessiere ich mich, vorwiegend Privat, für die den Aufbau von Netzwerken. Ich finde dieses Forum sehr informativ und konnte schon viel dazulernen, vielen Dank dafür
Es wäre schön wenn ihr mir bei meinem Projekt den Weg weisen und das ein oder andere Mal auf die Sprünge helfen könntet.
So und nun auch schon zu meinem Problem:
Ich wohne derzeit in einem "Internat" mit ca 15 Leuten. Wir wollen alle an einen Internetanschluss im EG ( Fritzbox 7360 DSl 100Mbit). Ein Netzwerkdrucker soll später ebenfalls eingebunden werden. Ansonsten sollte das Netzwerk gegen fremde Zugriffe (Gebäude steht am Bahnhof) gesichert sein und nur die festen ca 30 Teilnehmer (Jeder Handy, Laptop, Tablet) Zugriff haben. Ein Zugriff von einem PC/Handy auf den anderen innerhalb des Netzwerkes sollte ebenfalls erstmal grundsätzlich nicht möglich sein (Eventuell sollen später manche PCs miteinander Daten austauschen können (im geringen Maße)).
Das ganze sollte relativ stabil und schnell laufen, auch wenn mehrere Teilnehmer (Abends) gleichzeitig online sind. Maßgebend sollte die Internetgeschwindigkeit sein. Außerdem wäre es wünschenswert wenn es eine Möglichkeit geben würde die "Sauger" im Bedarfsfall etwas zu "drosseln", damit die anderen auch noch was abbekommen. Der einfachheit halber sollte das ganze Netzwerk eine SSID haben, sowie ein Passwort.
Umgebungsbedingungen:
2 Stockwerke, Stahlbeton und viele dicke Wände. Eine Kabel oder DLAN Lösung geht definitiv nicht. Der jetzige Standard Router/Accespoint ( ? ) schafft es schon fast das ganze Gebäude zu versorgen, allerdings haben manche schlechten Empfang, der letzte gar keinen.
Ich habe mal mit inSSIDer gecheckt was so los ist. In der Nachbarschaft sind etliche eher Schwache WLAN Netze mit 2,4Ghz zu finden, im selben Haus (3. und 4. Stock) ebenfalls. Allerdings denke ich lässt sich in jedem Stock ein relativ freier Kanal finden.
Das 5 Ghz Band ist komplett frei.
Das ganze sollte möglichst Kostengünstig aufgebaut sein (Hardware), ist nur 10 Monate im Einsatz. Optimal wäre es wenn auf den Geräten die Originale Firmware verbleiben könnte.
Vorhandene Hardware: Fritzbox 7360 und ein TP-Link TL-WR941ND(Mit DDWRT)
Idee 1:
Die vernünftigste Lösung besteht meiner Meinung nach darin, die Fritzbox nur als Modem zu verwenden und pro Stockwerk einen DualBand AP zu verwenden. Ich dachte das 5ghz Band(Störungsfrei) als Backbone zwischen den 2 Geräten zu verwenden und dann jeweils über 2,4 Ghz die Clients anzubinden. Das eine Gerät kommt zur Fritzbox ins EG, das andere Gerät wenn möglich in das am weitesten entfernte Zimmer(wegen den Bewohnern auf den anderen Zimmern, nicht "manipulationssicher"). Dort würde ich evtl. den Drucker und 1 PC per Kabel anschließen. Funktioniert soweit oder ?
Dazu bräuchte ich am besten 2 Geräte, die wenn möglich die 5ghz Antennen extern haben, sodass ich stärkere/Richtantennen verwenden kann. Auserdem wäre es praktisch die 2,4ghz Antennen auch extern zu haben, gibts sowas? Bzw bringt es mir was, weil beim Laptop und Handy kann ich ja die Antenne nicht tauschen, es braucht ja immer Sender und Empfänger ?
Was muss ich beachten das es bei 2,4 Ghz keine Probleme gibt wenn mehrere Clients angemeldet sind ? Ist es richtig das je mehr Antennen das Teil hat, desto schneller/mehr ? Also 3 oder 4 am besten ? Auf was muss ich sonst noch achten ?
Welche Geräte können das ? Und wo bewege ich mich Preislich ?
Idee 2:
Die Fritzbox fürs WLAN im EG nutzen(alle Erreichbar) und den TP-Link für das im OG. Dann muss ich nur noch eine 5ghz Punkt zu Punkt verbindung bauen. Ich habe da an soetwas http://varia-store.com/Wireless-Systeme/Fuer-den-Aussenbereich/MikroTik ... gedacht, ist das der richtige Weg ?
Kann das funktionieren oder bricht das ab ? Kostengünstiger wäre es warscheinlich auf jeden Fall...
Allgemein:
Was muss ich zur Sicherheit beachten ? WPA2 und MAC Adressen Filter ist mir geläufig und klar, was kann ich sonst noch tun bzw muss ich tun um eindringlinge zu vermeiden ?
Ein weiteres Problem: Reicht es wenn jeder Teilnehmer einen "Vertrag" unterzeichnet indem steht das er keine Kinderpornos und illegale Sachen runterlädt und ich von jedem die MAC Adresse und echte Adresse/Anschrift/Name habe um im Falle des Falles aus dem Schneider zu sein ? In anderen Foren habe ich das so gelesen, hier lese ich was von CAptivPortal usw. Ist sowas notwendig oder nur bei mehrere wechselnden Gästen ?
So nun habe ich mal mein Vorhaben und meine Probleme dabei geschildert, ich hoffe ihr könnt mir da etwas weiterhelfen ;)
Vielen Dank,
Andreas
das dies mein erster Beitrag ist kurz zur mir, bin gelernter Elektroniker und mache gerade eine Fortbildung zum Meister. Dort lernen wir aber hauptsächlich BK und Antennentechnik, Netzwerktechnik wird zu meinem großen Leid leider mal wieder nur angekratzt, zumindest alles was über die Verkabelung hinausgeht.
Deswegen interessiere ich mich, vorwiegend Privat, für die den Aufbau von Netzwerken. Ich finde dieses Forum sehr informativ und konnte schon viel dazulernen, vielen Dank dafür
Es wäre schön wenn ihr mir bei meinem Projekt den Weg weisen und das ein oder andere Mal auf die Sprünge helfen könntet.
So und nun auch schon zu meinem Problem:
Ich wohne derzeit in einem "Internat" mit ca 15 Leuten. Wir wollen alle an einen Internetanschluss im EG ( Fritzbox 7360 DSl 100Mbit). Ein Netzwerkdrucker soll später ebenfalls eingebunden werden. Ansonsten sollte das Netzwerk gegen fremde Zugriffe (Gebäude steht am Bahnhof) gesichert sein und nur die festen ca 30 Teilnehmer (Jeder Handy, Laptop, Tablet) Zugriff haben. Ein Zugriff von einem PC/Handy auf den anderen innerhalb des Netzwerkes sollte ebenfalls erstmal grundsätzlich nicht möglich sein (Eventuell sollen später manche PCs miteinander Daten austauschen können (im geringen Maße)).
Das ganze sollte relativ stabil und schnell laufen, auch wenn mehrere Teilnehmer (Abends) gleichzeitig online sind. Maßgebend sollte die Internetgeschwindigkeit sein. Außerdem wäre es wünschenswert wenn es eine Möglichkeit geben würde die "Sauger" im Bedarfsfall etwas zu "drosseln", damit die anderen auch noch was abbekommen. Der einfachheit halber sollte das ganze Netzwerk eine SSID haben, sowie ein Passwort.
Umgebungsbedingungen:
2 Stockwerke, Stahlbeton und viele dicke Wände. Eine Kabel oder DLAN Lösung geht definitiv nicht. Der jetzige Standard Router/Accespoint ( ? ) schafft es schon fast das ganze Gebäude zu versorgen, allerdings haben manche schlechten Empfang, der letzte gar keinen.
Ich habe mal mit inSSIDer gecheckt was so los ist. In der Nachbarschaft sind etliche eher Schwache WLAN Netze mit 2,4Ghz zu finden, im selben Haus (3. und 4. Stock) ebenfalls. Allerdings denke ich lässt sich in jedem Stock ein relativ freier Kanal finden.
Das 5 Ghz Band ist komplett frei.
Das ganze sollte möglichst Kostengünstig aufgebaut sein (Hardware), ist nur 10 Monate im Einsatz. Optimal wäre es wenn auf den Geräten die Originale Firmware verbleiben könnte.
Vorhandene Hardware: Fritzbox 7360 und ein TP-Link TL-WR941ND(Mit DDWRT)
Idee 1:
Die vernünftigste Lösung besteht meiner Meinung nach darin, die Fritzbox nur als Modem zu verwenden und pro Stockwerk einen DualBand AP zu verwenden. Ich dachte das 5ghz Band(Störungsfrei) als Backbone zwischen den 2 Geräten zu verwenden und dann jeweils über 2,4 Ghz die Clients anzubinden. Das eine Gerät kommt zur Fritzbox ins EG, das andere Gerät wenn möglich in das am weitesten entfernte Zimmer(wegen den Bewohnern auf den anderen Zimmern, nicht "manipulationssicher"). Dort würde ich evtl. den Drucker und 1 PC per Kabel anschließen. Funktioniert soweit oder ?
Dazu bräuchte ich am besten 2 Geräte, die wenn möglich die 5ghz Antennen extern haben, sodass ich stärkere/Richtantennen verwenden kann. Auserdem wäre es praktisch die 2,4ghz Antennen auch extern zu haben, gibts sowas? Bzw bringt es mir was, weil beim Laptop und Handy kann ich ja die Antenne nicht tauschen, es braucht ja immer Sender und Empfänger ?
Was muss ich beachten das es bei 2,4 Ghz keine Probleme gibt wenn mehrere Clients angemeldet sind ? Ist es richtig das je mehr Antennen das Teil hat, desto schneller/mehr ? Also 3 oder 4 am besten ? Auf was muss ich sonst noch achten ?
Welche Geräte können das ? Und wo bewege ich mich Preislich ?
Idee 2:
Die Fritzbox fürs WLAN im EG nutzen(alle Erreichbar) und den TP-Link für das im OG. Dann muss ich nur noch eine 5ghz Punkt zu Punkt verbindung bauen. Ich habe da an soetwas http://varia-store.com/Wireless-Systeme/Fuer-den-Aussenbereich/MikroTik ... gedacht, ist das der richtige Weg ?
Kann das funktionieren oder bricht das ab ? Kostengünstiger wäre es warscheinlich auf jeden Fall...
Allgemein:
Was muss ich zur Sicherheit beachten ? WPA2 und MAC Adressen Filter ist mir geläufig und klar, was kann ich sonst noch tun bzw muss ich tun um eindringlinge zu vermeiden ?
Ein weiteres Problem: Reicht es wenn jeder Teilnehmer einen "Vertrag" unterzeichnet indem steht das er keine Kinderpornos und illegale Sachen runterlädt und ich von jedem die MAC Adresse und echte Adresse/Anschrift/Name habe um im Falle des Falles aus dem Schneider zu sein ? In anderen Foren habe ich das so gelesen, hier lese ich was von CAptivPortal usw. Ist sowas notwendig oder nur bei mehrere wechselnden Gästen ?
So nun habe ich mal mein Vorhaben und meine Probleme dabei geschildert, ich hoffe ihr könnt mir da etwas weiterhelfen ;)
Vielen Dank,
Andreas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 251204
Url: https://administrator.de/contentid/251204
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
6 Kommentare
Neuester Kommentar
Dann führt nichts am Kabel vorbei, wenn Du einen stabilen betrieb willst.
Eine Kabel oder DLAN Lösung geht definitiv nicht.
Eine ordentliche Hilti hat bisher immer ein Loch geschaffen, durch das man ein Kabel stecken konnte.
Also:
Wenn Du wirklich Stahlbeton mit dicken Wändern hast, wirst Du mit einem WDS nicht glücklich werden, egal ob 2,4 oder 5GHz.
Schau, ob da irgendwo Kabel liegt, daß Du bentzen kannst. Das kann ein Koaxkabel für TV/SAT sein oder zwei Telefondrähte. Mit passenden Medienwandler bekommt man da stabile performante verbindungen darüber.
lks
Hallo Quartz!
Je nach Budget kannst du TP-Link mit openWRT/DD-WRT oder ubiquiti oder .... verwenden.
den Mac Filter vergiss gleich wieder, sind viel zu leicht veränderbar...
Du kannst auf 802.1x setzen oder vertrauen das das WPA2 Passwort nicht in falsche Hände kommt.
Wenn 5ghz Bridge, dann nicht WDS sondern in jedem Stockwerk ein eigenes Wlan Netz im 2,4ghz Bereich aufziehen.
Privatclients muss jeder selber absichern, alternativ bieten einige Wlan APs sowas sogar an - hab mich aber damit nie beschäftigt
lg
Je nach Budget kannst du TP-Link mit openWRT/DD-WRT oder ubiquiti oder .... verwenden.
den Mac Filter vergiss gleich wieder, sind viel zu leicht veränderbar...
Du kannst auf 802.1x setzen oder vertrauen das das WPA2 Passwort nicht in falsche Hände kommt.
Wenn 5ghz Bridge, dann nicht WDS sondern in jedem Stockwerk ein eigenes Wlan Netz im 2,4ghz Bereich aufziehen.
Ein Zugriff von einem PC/Handy auf den anderen innerhalb des Netzwerkes sollte ebenfalls erstmal grundsätzlich nicht möglich sein (Eventuell sollen später manche PCs miteinander Daten austauschen können (im geringen Maße)).
Privatclients muss jeder selber absichern, alternativ bieten einige Wlan APs sowas sogar an - hab mich aber damit nie beschäftigt
lg
Hi Andreas
Wie hast du denn dein Problem von 2014 gelöst?
So auf die Schnelle hätte ich bei 30 Parteien entweder zu einem
- Indoor Mesh Netzwerk geraten, einer
- Outdoor Grossantenne,
- zu 8 Stück winzigen billig APs,
- oder der billigsten Lösung: Bohren+ Kabel ziehen.
Mich würde interessieren, wie du das mit dem Teilnehmer Vertrag hingebogen hast, denn abgesehen von jeder Technik,
ist das immer noch das schwerwiegenste Problem.
Danke, Gruss
Don
Wie hast du denn dein Problem von 2014 gelöst?
So auf die Schnelle hätte ich bei 30 Parteien entweder zu einem
- Indoor Mesh Netzwerk geraten, einer
- Outdoor Grossantenne,
- zu 8 Stück winzigen billig APs,
- oder der billigsten Lösung: Bohren+ Kabel ziehen.
Mich würde interessieren, wie du das mit dem Teilnehmer Vertrag hingebogen hast, denn abgesehen von jeder Technik,
ist das immer noch das schwerwiegenste Problem.
Danke, Gruss
Don