feature
Goto Top

WLAN Probleme in großem offenen Gebaeude

Ich bin mit meinem Latein am Ende! Das WLAN in dem Gebäude (einer Schule) ist nicht zufriedenstellend, ich hoffe hier Hilfe zu finden.

Hallo zusammen,

Ich soll in einem Gebäude (einer Schule) ein WLAN errichten. Dies habe ich nach bestem Wissen gemacht, es hat auch die letzten 3 Jahre relativ gut funktioniert jedoch in diesem Schuljahr funktioniert es irgendwie gar nicht mehr!

Kurz zum Gebäude selbst (ich hoffe ich kann es halbwegs gut erklären)
2 Trakte (Haupttrakt / Nebentrakt)
Ich beschreibe nur einen der beiden Trakte man kann die Beschreibung 1:1 auf den anderen umlegen.

Rechteckiges Gebäude mit einer Aula im Erdgeschoss, darüber 2 Stockwerke mit freier Sicht auf allen 4 Seiten in die Aula.
Im 1. Stock des Haupttraktes gibt es einen weiteren rechteckigen Trakt der an einer Ecke wegführt (siehe Bilder)

In jedem Stockwerk sind in den Ecken Netzwerkanschlüsse vorhanden um Accesspoints anzuschließen.


Zur Zeit besteht die WLAN Infrastruktur aus 8 Accesspoints, von denen 4 an das LAN angschlossen sind und die restlichen per WDS die Reichweite vergrößern. Hardware: Linksys WAP-54G und Linksys WRT-54GL (mit Tomato FW)

Die Kanäle der Accesspoints sind 1,6,11.
Der Kanal 11 wurde in 2mal verwendet da diese sich gegenseitig nicht "sehen"

Kanal 1: 2 Repeater
Kanal 6: 1 Repeater
Kanal 11: 1 Repeater
2. AP auf 11 besitzt keine Repeater

Es gibt ca. 200 User die das WLAN benutzen sollen, 80% dieser sind im Haupttrakt untergebracht.

Da es immerwieder Probleme gibt, hab ich mit der Schulleitung gesprochen und die haben mir gesagt, wenn es nötig sein sollte kann neue Hardware bestellt werden.

Ich hoffe Ihr könnt mir helfen wie und mit welcher HW ich das Gebäude mit WLAN versorgen kann.


mfg

Paul

Anbei noch ein Grundriss des Gebäudes mit den APs
0c0f24d4f5b39645baf52a92fab953a1
f5ee93007df89601951fa384baaff919

Content-ID: 174075

Url: https://administrator.de/contentid/174075

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

dog
dog 03.10.2011 um 23:22:25 Uhr
Goto Top
WDS Repeating kannst du schonmal pauschal an dem Punkt knicken, wo es um mehr als einen parallelen Benutzer geht.
WDS ist eine Bastellösung, die außer im Privathaushalt nichts zu suchen hat.

200 User mit WRT54-Geräten ist zudem auch Wahnsinn.
Die Geräte schaffen wahrscheinlich nur 15 Nutzer stabil gleichzeitig, wenn dann auch noch das WDS Gebastel kommt, kannst du es ganz vergessen.

200 User hört sich außerdem so an, als geht es hier um Schüler.
In dem Fall sind die Geräte allein aus Gründen der Netzwerksicherheit völlig ungeeignet.

Wenn du da eine funktionierende Lösung haben willst, dann bist du da auf jeden Fall über 5000€ bis 5-stellig.
builder4242
builder4242 03.10.2011 um 23:24:39 Uhr
Goto Top
Hallo,


mal ganz erlich nichts für ungut, mit den Grundrissen fange ich zumindest nichts an.

Keine Mauern Türen Fenster usw.

Ein WLAN mit 200 Usern sollte schon etwas professioneller aufgebaut sein, wenn du so etwas noch nicht gemacht hast besort dir professionelle hilfe.

Es gibt für solche Sachen spezielle Messgeräte die sowas ausloten können.

Wenn über einen AP mal mehr als 25 User perfomant unterwegs sein wollen bin ich mir nicht ganz sicher ob linksys Hardware da noch ausreicht.

grüße
feature
feature 03.10.2011 um 23:45:14 Uhr
Goto Top
Hallo,

erstmal danke für die antworten.

@dog:
Das es mit WDS nicht funktioniert hab ich jetzt auch festgestellt.

Die 200 User sind zu 90% Schüler nur warum sind diese Geräte aufgrund der Netzwerksicherheit ungeeignet?

@builder4242
Die Grundrisse waren nur dazu gedacht die Art des Gebäudes genauer zu beschreiben.


Mein max. Budget liegt so bei 5000 Euro, was würdet ihr mir empfehlen um ein vernüftiges WLAN aufzubauen?

mfg
Paul
dog
dog 03.10.2011 um 23:55:44 Uhr
Goto Top
nur warum sind diese Geräte aufgrund der Netzwerksicherheit ungeeignet?

Ein paar Stichworte:
  • Rouge Access Points
  • Rouge DHCP
  • ARP Spoofing
  • Deauthentication Attack (können andere zwar auch nicht verhindern, aber erkennen)
  • Viren/Würmer etc. (wird möglich wenn Clients miteinander kommunizieren können)

Irgendein Schüler kommt immer auf die Idee sich die fertigen Tools, die es kostenlos gibt mal runterzuladen und damit die Passwörter aller WLAN-Benutzer abzuschnorcheln und du bist nachher der Schuldige.

was würdet ihr mir empfehlen um ein vernüftiges WLAN aufzubauen?

Es gibt zwei Arten von profesionellen Lösungen:

  • Controller-basiert
Hier geht aller WLAN-Traffic erst durch ein zentrales Steuergerät. Diese Lösungen haben das Problem, dass das Steuergerät der Flaschenhals ist, was Durchsatz angeht
  • Unabhängig mit zentraler Verwaltung
Hier arbeiten die APs weiterhin unabhängig, werden aber von zentraler Stelle gesteuert. Solche Lösungen sind meist teurer, weil die APs mehr Performance brauchen.

Am einfachsten ist es du besorgst dir einen HP oder Cisco Händler und sagst sie sollen ein Angebot abgeben.
Speziell unter Beachtung der Sicherheitsanforderungen von Schulumgebungen (Stichworte sind wie oben: Rouge AP Detection, DHCP Snooping, ARP Protection, IP Lockdown, Client Isolation ...).

Natürlich setzt das auch alles voraus, dass du nachher das WLAN mit WPA2 Enterprise (802.1x) und nicht mit WPA Personal oder gar ohne Verschlüsselung betreibst.
jens2001
jens2001 04.10.2011 um 20:06:38 Uhr
Goto Top
Der Kanal 11 wurde in 2mal verwendet da diese sich gegenseitig nicht "sehen"

Wenn man Probleme will ist das eine gute Methode sie zu bekommen.
Es ist nämlich völlig Wurst ob die APs sich sehen.
Es reicht schon wenn ein mit einem AP verbundener Client auch vom anderen AP empfangen werden kann.
Es reicht sogar schon wenn sich zwei Clients die mit unterschiedlichen APs (auf dem gleichen Kanal) verbunden sind untereinander "sehen" können.
feature
feature 04.10.2011 um 22:00:59 Uhr
Goto Top
Es kommt zu Problemen, wenn ein Client mit einem AP verbunden ist und ein andere AP (auf einem anderen Kanal) sieht ihn? - Hab ich das richtig verstanden?
jens2001
jens2001 04.10.2011 um 22:10:16 Uhr
Goto Top
Es kommt zu Problemen, wenn ein Client mit einem AP verbunden ist und ein andere AP (auf einem anderen Kanal) sieht ihn? - Hab ich
das richtig verstanden?

Nein!

Es ist nämlich völlig Wurst ob die APs sich sehen.
Es reicht schon wenn ein mit einem AP verbundener Client auch vom anderen AP empfangen werden kann.
Es reicht sogar schon wenn sich zwei Clients die mit unterschiedlichen APs (auf dem gleichen Kanal) verbunden sind untereinander "sehen" können.

Was daran verstehst du nicht?
fboy33
fboy33 10.10.2011 um 13:51:31 Uhr
Goto Top
Hallo Zusammen,

was ist mit 500-er Powerline von AVM (haben Verwaltungssoftware für eigene Verschlüsselung und kosten paarweise nur ca. 100 €), die jeweils an einem Switch pro Klassenraum angeschlossen sind...max 10 Powerline in einem Netz, sonst ist der Durchsatz zu gering und die naheliegendsten PCs nach wie vor über das alte WLAN-Netz!?

tschüs Erhard
mapi787
mapi787 11.10.2011 um 08:01:39 Uhr
Goto Top
Hallo !


Leider kostet ein kabelgebundenes Netzwerk an öffentlichen Gebäuden Unsummen, da besondere Brandschutzmassnahmen um zu setzten sind. Die kosten sind imens.

Was ist mit D-Lan ? Ich habe damit nicht viel Erfahrung machen können, aber es "könnte" an der einen oder anderen Stelle eine echte Alternative sein.


Gruß,

mapi787
MrNetman
MrNetman 14.10.2011 um 10:33:42 Uhr
Goto Top
##red!WLAN-Planung##
Die Gebäudepläne dürfen nicht isoliert betrachtet werden. Nachbargebäude und der Hof gehören dazu. Außerdem muss man eine Idee der Raumhöhe haben. Wände gehören in die Pläne, da sie permanente Hindernisse sind. Der Kanalraster 1-6-11 hat den Nachteil nur mit 3 Kanälen planen zu können. Als Alternative bietet sich 1-5-9-13 an. Eine vernünftige Frequenzplanung ist eine wichtige Sache und bei den Ausdehnungen unbedingt notwendig. Es sind in jedem Falle auch die Einwirkungen von Nachbargebäuden zu betrachten. Ungleiche Kanäle (z.B.:K2 auf K4) können sich massiv stören. Werden in der Kantine zum Aufwärmen Mikrowellen eingesetzt ist auch in deren Umfeld der Empfang massiv eingeschränkt. Die 200 User müssen aber auch von der Performanzseite, der lokalen Verteilung im Gebäude und dem Gleichzeitigkeitsfaktor betrachtet werden. Weiters Mobilität: Bewegen sich die Nutzer während der Verbindung?
Mit WPA2-P kann natürlich jeder neben dem dafür vorgesehenen Gerät auch mit einem Handy ins Netz, was die Anzahl der User weiter erhöht.
WDS ist zum Glück schon runter gefallen. Bei 200 Usern braucht man nicht unbedingt einen high-end WLAN Controller (Controller bedeutet nicht unbedingt die Hoheit über jeden Verkehr, aber die Hoheit über Benutzerverteilung, Kanalverteilung und Roaming) Der Verkehr muss über eine Kupfer-oder Glasfaserinfrastruktur zu jedem einzelnen AP gehen. Kupfer hat den Vorteil, dass man auch die Stromversorgung (PoE) darüber erledigen kann und sich somit Verkabelungsaufwand spart und die Installation sicherer in Bezug auf Betriebssicherheit und Brandsicherheit macht. Eine zentrale Nutzerverwaltung ist ein entscheidender Sicherheitsfaktor. Nach der Installation muss eine entsprechende Begehung mit aktiver Messung durchgeführt werden, um die Kriterien, die für den Aufbau festgelegt worden sind auch hinterher zu prüfen. Und es ist auch zu prüfen, wie es um die Kompatibilität von b g und n im 2,4 GHz Band bestellt ist.
Es gilt also viel zu berücksichtigen und damit muss man sich dann auch zu den Realisierungskosten bekennen können.

Viel Erfolg