WLAN Probleme in großem offenen Gebaeude
Ich bin mit meinem Latein am Ende! Das WLAN in dem Gebäude (einer Schule) ist nicht zufriedenstellend, ich hoffe hier Hilfe zu finden.
Hallo zusammen,
Ich soll in einem Gebäude (einer Schule) ein WLAN errichten. Dies habe ich nach bestem Wissen gemacht, es hat auch die letzten 3 Jahre relativ gut funktioniert jedoch in diesem Schuljahr funktioniert es irgendwie gar nicht mehr!
Kurz zum Gebäude selbst (ich hoffe ich kann es halbwegs gut erklären)
2 Trakte (Haupttrakt / Nebentrakt)
Ich beschreibe nur einen der beiden Trakte man kann die Beschreibung 1:1 auf den anderen umlegen.
Rechteckiges Gebäude mit einer Aula im Erdgeschoss, darüber 2 Stockwerke mit freier Sicht auf allen 4 Seiten in die Aula.
Im 1. Stock des Haupttraktes gibt es einen weiteren rechteckigen Trakt der an einer Ecke wegführt (siehe Bilder)
In jedem Stockwerk sind in den Ecken Netzwerkanschlüsse vorhanden um Accesspoints anzuschließen.
Zur Zeit besteht die WLAN Infrastruktur aus 8 Accesspoints, von denen 4 an das LAN angschlossen sind und die restlichen per WDS die Reichweite vergrößern. Hardware: Linksys WAP-54G und Linksys WRT-54GL (mit Tomato FW)
Die Kanäle der Accesspoints sind 1,6,11.
Der Kanal 11 wurde in 2mal verwendet da diese sich gegenseitig nicht "sehen"
Kanal 1: 2 Repeater
Kanal 6: 1 Repeater
Kanal 11: 1 Repeater
2. AP auf 11 besitzt keine Repeater
Es gibt ca. 200 User die das WLAN benutzen sollen, 80% dieser sind im Haupttrakt untergebracht.
Da es immerwieder Probleme gibt, hab ich mit der Schulleitung gesprochen und die haben mir gesagt, wenn es nötig sein sollte kann neue Hardware bestellt werden.
Ich hoffe Ihr könnt mir helfen wie und mit welcher HW ich das Gebäude mit WLAN versorgen kann.
mfg
Paul
Anbei noch ein Grundriss des Gebäudes mit den APs
Hallo zusammen,
Ich soll in einem Gebäude (einer Schule) ein WLAN errichten. Dies habe ich nach bestem Wissen gemacht, es hat auch die letzten 3 Jahre relativ gut funktioniert jedoch in diesem Schuljahr funktioniert es irgendwie gar nicht mehr!
Kurz zum Gebäude selbst (ich hoffe ich kann es halbwegs gut erklären)
2 Trakte (Haupttrakt / Nebentrakt)
Ich beschreibe nur einen der beiden Trakte man kann die Beschreibung 1:1 auf den anderen umlegen.
Rechteckiges Gebäude mit einer Aula im Erdgeschoss, darüber 2 Stockwerke mit freier Sicht auf allen 4 Seiten in die Aula.
Im 1. Stock des Haupttraktes gibt es einen weiteren rechteckigen Trakt der an einer Ecke wegführt (siehe Bilder)
In jedem Stockwerk sind in den Ecken Netzwerkanschlüsse vorhanden um Accesspoints anzuschließen.
Zur Zeit besteht die WLAN Infrastruktur aus 8 Accesspoints, von denen 4 an das LAN angschlossen sind und die restlichen per WDS die Reichweite vergrößern. Hardware: Linksys WAP-54G und Linksys WRT-54GL (mit Tomato FW)
Die Kanäle der Accesspoints sind 1,6,11.
Der Kanal 11 wurde in 2mal verwendet da diese sich gegenseitig nicht "sehen"
Kanal 1: 2 Repeater
Kanal 6: 1 Repeater
Kanal 11: 1 Repeater
2. AP auf 11 besitzt keine Repeater
Es gibt ca. 200 User die das WLAN benutzen sollen, 80% dieser sind im Haupttrakt untergebracht.
Da es immerwieder Probleme gibt, hab ich mit der Schulleitung gesprochen und die haben mir gesagt, wenn es nötig sein sollte kann neue Hardware bestellt werden.
Ich hoffe Ihr könnt mir helfen wie und mit welcher HW ich das Gebäude mit WLAN versorgen kann.
mfg
Paul
Anbei noch ein Grundriss des Gebäudes mit den APs
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 174075
Url: https://administrator.de/contentid/174075
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
10 Kommentare
Neuester Kommentar
WDS Repeating kannst du schonmal pauschal an dem Punkt knicken, wo es um mehr als einen parallelen Benutzer geht.
WDS ist eine Bastellösung, die außer im Privathaushalt nichts zu suchen hat.
200 User mit WRT54-Geräten ist zudem auch Wahnsinn.
Die Geräte schaffen wahrscheinlich nur 15 Nutzer stabil gleichzeitig, wenn dann auch noch das WDS Gebastel kommt, kannst du es ganz vergessen.
200 User hört sich außerdem so an, als geht es hier um Schüler.
In dem Fall sind die Geräte allein aus Gründen der Netzwerksicherheit völlig ungeeignet.
Wenn du da eine funktionierende Lösung haben willst, dann bist du da auf jeden Fall über 5000€ bis 5-stellig.
WDS ist eine Bastellösung, die außer im Privathaushalt nichts zu suchen hat.
200 User mit WRT54-Geräten ist zudem auch Wahnsinn.
Die Geräte schaffen wahrscheinlich nur 15 Nutzer stabil gleichzeitig, wenn dann auch noch das WDS Gebastel kommt, kannst du es ganz vergessen.
200 User hört sich außerdem so an, als geht es hier um Schüler.
In dem Fall sind die Geräte allein aus Gründen der Netzwerksicherheit völlig ungeeignet.
Wenn du da eine funktionierende Lösung haben willst, dann bist du da auf jeden Fall über 5000€ bis 5-stellig.
Hallo,
mal ganz erlich nichts für ungut, mit den Grundrissen fange ich zumindest nichts an.
Keine Mauern Türen Fenster usw.
Ein WLAN mit 200 Usern sollte schon etwas professioneller aufgebaut sein, wenn du so etwas noch nicht gemacht hast besort dir professionelle hilfe.
Es gibt für solche Sachen spezielle Messgeräte die sowas ausloten können.
Wenn über einen AP mal mehr als 25 User perfomant unterwegs sein wollen bin ich mir nicht ganz sicher ob linksys Hardware da noch ausreicht.
grüße
mal ganz erlich nichts für ungut, mit den Grundrissen fange ich zumindest nichts an.
Keine Mauern Türen Fenster usw.
Ein WLAN mit 200 Usern sollte schon etwas professioneller aufgebaut sein, wenn du so etwas noch nicht gemacht hast besort dir professionelle hilfe.
Es gibt für solche Sachen spezielle Messgeräte die sowas ausloten können.
Wenn über einen AP mal mehr als 25 User perfomant unterwegs sein wollen bin ich mir nicht ganz sicher ob linksys Hardware da noch ausreicht.
grüße
nur warum sind diese Geräte aufgrund der Netzwerksicherheit ungeeignet?
Ein paar Stichworte:
- Rouge Access Points
- Rouge DHCP
- ARP Spoofing
- Deauthentication Attack (können andere zwar auch nicht verhindern, aber erkennen)
- Viren/Würmer etc. (wird möglich wenn Clients miteinander kommunizieren können)
Irgendein Schüler kommt immer auf die Idee sich die fertigen Tools, die es kostenlos gibt mal runterzuladen und damit die Passwörter aller WLAN-Benutzer abzuschnorcheln und du bist nachher der Schuldige.
was würdet ihr mir empfehlen um ein vernüftiges WLAN aufzubauen?
Es gibt zwei Arten von profesionellen Lösungen:
- Controller-basiert
- Unabhängig mit zentraler Verwaltung
Am einfachsten ist es du besorgst dir einen HP oder Cisco Händler und sagst sie sollen ein Angebot abgeben.
Speziell unter Beachtung der Sicherheitsanforderungen von Schulumgebungen (Stichworte sind wie oben: Rouge AP Detection, DHCP Snooping, ARP Protection, IP Lockdown, Client Isolation ...).
Natürlich setzt das auch alles voraus, dass du nachher das WLAN mit WPA2 Enterprise (802.1x) und nicht mit WPA Personal oder gar ohne Verschlüsselung betreibst.
Der Kanal 11 wurde in 2mal verwendet da diese sich gegenseitig nicht "sehen"
Wenn man Probleme will ist das eine gute Methode sie zu bekommen.
Es ist nämlich völlig Wurst ob die APs sich sehen.
Es reicht schon wenn ein mit einem AP verbundener Client auch vom anderen AP empfangen werden kann.
Es reicht sogar schon wenn sich zwei Clients die mit unterschiedlichen APs (auf dem gleichen Kanal) verbunden sind untereinander "sehen" können.
Es kommt zu Problemen, wenn ein Client mit einem AP verbunden ist und ein andere AP (auf einem anderen Kanal) sieht ihn? - Hab ich
das richtig verstanden?
das richtig verstanden?
Nein!
Es ist nämlich völlig Wurst ob die APs sich sehen.
Es reicht schon wenn ein mit einem AP verbundener Client auch vom anderen AP empfangen werden kann.
Es reicht sogar schon wenn sich zwei Clients die mit unterschiedlichen APs (auf dem gleichen Kanal) verbunden sind untereinander "sehen" können.
Was daran verstehst du nicht?
Hallo Zusammen,
was ist mit 500-er Powerline von AVM (haben Verwaltungssoftware für eigene Verschlüsselung und kosten paarweise nur ca. 100 €), die jeweils an einem Switch pro Klassenraum angeschlossen sind...max 10 Powerline in einem Netz, sonst ist der Durchsatz zu gering und die naheliegendsten PCs nach wie vor über das alte WLAN-Netz!?
tschüs Erhard
was ist mit 500-er Powerline von AVM (haben Verwaltungssoftware für eigene Verschlüsselung und kosten paarweise nur ca. 100 €), die jeweils an einem Switch pro Klassenraum angeschlossen sind...max 10 Powerline in einem Netz, sonst ist der Durchsatz zu gering und die naheliegendsten PCs nach wie vor über das alte WLAN-Netz!?
tschüs Erhard
Hallo !
Leider kostet ein kabelgebundenes Netzwerk an öffentlichen Gebäuden Unsummen, da besondere Brandschutzmassnahmen um zu setzten sind. Die kosten sind imens.
Was ist mit D-Lan ? Ich habe damit nicht viel Erfahrung machen können, aber es "könnte" an der einen oder anderen Stelle eine echte Alternative sein.
Gruß,
mapi787
Leider kostet ein kabelgebundenes Netzwerk an öffentlichen Gebäuden Unsummen, da besondere Brandschutzmassnahmen um zu setzten sind. Die kosten sind imens.
Was ist mit D-Lan ? Ich habe damit nicht viel Erfahrung machen können, aber es "könnte" an der einen oder anderen Stelle eine echte Alternative sein.
Gruß,
mapi787
##red!WLAN-Planung##
Die Gebäudepläne dürfen nicht isoliert betrachtet werden. Nachbargebäude und der Hof gehören dazu. Außerdem muss man eine Idee der Raumhöhe haben. Wände gehören in die Pläne, da sie permanente Hindernisse sind. Der Kanalraster 1-6-11 hat den Nachteil nur mit 3 Kanälen planen zu können. Als Alternative bietet sich 1-5-9-13 an. Eine vernünftige Frequenzplanung ist eine wichtige Sache und bei den Ausdehnungen unbedingt notwendig. Es sind in jedem Falle auch die Einwirkungen von Nachbargebäuden zu betrachten. Ungleiche Kanäle (z.B.:K2 auf K4) können sich massiv stören. Werden in der Kantine zum Aufwärmen Mikrowellen eingesetzt ist auch in deren Umfeld der Empfang massiv eingeschränkt. Die 200 User müssen aber auch von der Performanzseite, der lokalen Verteilung im Gebäude und dem Gleichzeitigkeitsfaktor betrachtet werden. Weiters Mobilität: Bewegen sich die Nutzer während der Verbindung?
Mit WPA2-P kann natürlich jeder neben dem dafür vorgesehenen Gerät auch mit einem Handy ins Netz, was die Anzahl der User weiter erhöht.
WDS ist zum Glück schon runter gefallen. Bei 200 Usern braucht man nicht unbedingt einen high-end WLAN Controller (Controller bedeutet nicht unbedingt die Hoheit über jeden Verkehr, aber die Hoheit über Benutzerverteilung, Kanalverteilung und Roaming) Der Verkehr muss über eine Kupfer-oder Glasfaserinfrastruktur zu jedem einzelnen AP gehen. Kupfer hat den Vorteil, dass man auch die Stromversorgung (PoE) darüber erledigen kann und sich somit Verkabelungsaufwand spart und die Installation sicherer in Bezug auf Betriebssicherheit und Brandsicherheit macht. Eine zentrale Nutzerverwaltung ist ein entscheidender Sicherheitsfaktor. Nach der Installation muss eine entsprechende Begehung mit aktiver Messung durchgeführt werden, um die Kriterien, die für den Aufbau festgelegt worden sind auch hinterher zu prüfen. Und es ist auch zu prüfen, wie es um die Kompatibilität von b g und n im 2,4 GHz Band bestellt ist.
Es gilt also viel zu berücksichtigen und damit muss man sich dann auch zu den Realisierungskosten bekennen können.
Viel Erfolg
Die Gebäudepläne dürfen nicht isoliert betrachtet werden. Nachbargebäude und der Hof gehören dazu. Außerdem muss man eine Idee der Raumhöhe haben. Wände gehören in die Pläne, da sie permanente Hindernisse sind. Der Kanalraster 1-6-11 hat den Nachteil nur mit 3 Kanälen planen zu können. Als Alternative bietet sich 1-5-9-13 an. Eine vernünftige Frequenzplanung ist eine wichtige Sache und bei den Ausdehnungen unbedingt notwendig. Es sind in jedem Falle auch die Einwirkungen von Nachbargebäuden zu betrachten. Ungleiche Kanäle (z.B.:K2 auf K4) können sich massiv stören. Werden in der Kantine zum Aufwärmen Mikrowellen eingesetzt ist auch in deren Umfeld der Empfang massiv eingeschränkt. Die 200 User müssen aber auch von der Performanzseite, der lokalen Verteilung im Gebäude und dem Gleichzeitigkeitsfaktor betrachtet werden. Weiters Mobilität: Bewegen sich die Nutzer während der Verbindung?
Mit WPA2-P kann natürlich jeder neben dem dafür vorgesehenen Gerät auch mit einem Handy ins Netz, was die Anzahl der User weiter erhöht.
WDS ist zum Glück schon runter gefallen. Bei 200 Usern braucht man nicht unbedingt einen high-end WLAN Controller (Controller bedeutet nicht unbedingt die Hoheit über jeden Verkehr, aber die Hoheit über Benutzerverteilung, Kanalverteilung und Roaming) Der Verkehr muss über eine Kupfer-oder Glasfaserinfrastruktur zu jedem einzelnen AP gehen. Kupfer hat den Vorteil, dass man auch die Stromversorgung (PoE) darüber erledigen kann und sich somit Verkabelungsaufwand spart und die Installation sicherer in Bezug auf Betriebssicherheit und Brandsicherheit macht. Eine zentrale Nutzerverwaltung ist ein entscheidender Sicherheitsfaktor. Nach der Installation muss eine entsprechende Begehung mit aktiver Messung durchgeführt werden, um die Kriterien, die für den Aufbau festgelegt worden sind auch hinterher zu prüfen. Und es ist auch zu prüfen, wie es um die Kompatibilität von b g und n im 2,4 GHz Band bestellt ist.
Es gilt also viel zu berücksichtigen und damit muss man sich dann auch zu den Realisierungskosten bekennen können.
Viel Erfolg