Größeres WLAN Project

Größeres WLAN Project (15 Beiträge, 242 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Hallo,

ich habe ein paar Fragen zum Thema WLAN & Internet connection sharing. Da in dem Ort in dem ich wohne kein ADSL verfügbar ist und meines Erachtens nach auch nicht so schnell verfügbar sein wird möchte ich eine schelle Internetanbindung mittels ATM Standleitung und WLAN realisieren. Es gibt auch schon ein bestehendes WLAN mit 9 Teilnehmern. Im bestehenden WLAN werden vier Lancom L-54g, vier D-Link AP2000+ und ein Netgear WG102 Accesspoint eingesetzt. Das bestehende WLAN funktioniert bis jetzt ohne Störungen der die D-Link und der Netgear Accesspoint sollen aber später ausgetauscht werden damit das gesamte WLAN 802.11i unterstützt.

Nun meine Fragen:

1. Könnt Ihr mir günstige Standleitungsanbieter empfehlen? Ich habe mir bereits mit ync telefoniert, bekomme das Angebot wahrscheinlich erst nächste Woche.

2. Es Sollen nicht alle User auf das Gesamte Netzwerk zugreifen können. Da der Lancom L-54g VLAN beherrscht möchte ich die „Teilung“ mit Hilfe von VLAN realisieren. 1. Wie Sicher ist VLAN und 2. Habt Ihr bessere Lösungsvorschläge.

3. Da ich den Internetanschluss nicht auf meinen Namen anmelden möchte und damit die Benutzung des Internetanschlusses durch mehrere Personen auch gesetzlich erlaubt ist soll ein Verein gegründet werden. 1. Bin ich (der Verein) dazu verpflichtet die Verbindungen mitzuloogen? 2. Muss ich auf andere rechtliche Dinge aufpassen?

4. Suche ich für diese Aufgabe eine gute Routingsoftware (Traffic shaping)

5. Wie kann ich einen unbefugten Zugriff auf das Internet verhindern/entdecken? Ich habe an MAC – Addressfilter gedacht.

6. Falls Ihr sonstige Tipps zum Thema (z.B.: Software usw.) habt könnt ihr die auch gerne posten.

Ich freu mich schon auf eure Antworten und sag schon mal danke.

1. Könnt Ihr mir günstige Standleitungsanbieter empfehlen? Ich habe mir
bereits mit ync telefoniert, bekomme das Angebot wahrscheinlich erst nächste
Woche.

Ich kann dir leider nichts empfehlen, ich würde vor allem schauen dass du ausreichende öffentlichen IPs bekommst. Je nachdem was für ein Kasten der IP dir zu Verfügung stellt, kannst du schon einiges damit anstellen ohne extra Hadware kaufen zu müssen.

Wie Sicher ist VLAN und 2. Habt Ihr bessere Lösungsvorschläge.

VLAN ist sicher nett, aber wie machst du es mit den anderen APs? Ich glaube man fahrt besser mit privaten Netzen und VPNs. Man kann aber ohne die Topologie der Netze und genaue Anwendungen, bzw ob alle öffentliche IPs erhalten sollen, schwer sagen welche Lösungen am besten wären.

4. Suche ich für diese Aufgabe eine gute Routingsoftware (Traffic shaping)

Wie erwähnt kann er sein dass der Equipment des Providers bereits unterstützt. Man kann sicher auch auf Software setzen, wenn du aber die Verbindung gut auslasten willst musst du von Lösungen wie statisches Aufteilen der Bandbreite auf die Benutzer abkehren. Dann wird's haarig.

Wie kann ich einen unbefugten Zugriff auf das Internet verhindern/entdecken?

das gesamte WLAN 802.11i unterstützt.

Wenn du auf WPA2 setzen willst, dann nur mit einem Radius Server der die Schlüssel und Zugriffe aufs WLAN verwaltet. Mit einer VPN kannst du sogar auf WPA pfeiffen weil der Tunnel selber gesicher wird und das mit dem Vorteil dass die Verschlüsselung nicht von den APs übernommen wird. Das bringt Durchsatzseteigerungen. Sprich WLAN ist offen, aber ohne VPN unbrauchbar.

Falls Ihr sonstige Tipps zum Thema (z.B.: Software usw.) habt könnt ihr die
auch gerne posten.

Ich würde schon jetzt anfangen mich mit OpenVPN vertraut zu machen.

Also, man kann nicht pauschal sagen was gut ist und was nicht. Hole dir Angebote, schau mal was für einen Leistungsumfang sie bieten, welche Hardware mit welchen Funktionen geliefert wird, wie die Topologie des Neztes auszuschauen hat dann kann man weiterdiskutieren.

Hallo patos,

erstmal danke für deine ausführliche Antwort. Ich werde bei Gelegenheit mal eine Karte des bestehenden WLANs zeichnen und posten.

VLAN ist sicher nett, aber wie machst du es mit den anderen APs?

Bei Umsetzung des Projects werden die D-Link und der Netgear Accesspoint ausrangiert. Ich habe mit VLANs bis jetzt nicht viel Erfahrung. Aber soviel ich weiß müsste man damit man in ein anderes VLAN kommt die Konfiguration der Accesspoints verändern können.

Ich glaube man fahrt besser mit privaten Netzen und VPNs

Bei der Lösung mit VPNs stört mich das falls der zuständige Server ausfällt gleich das ganze LAN lahm gelegt wird.

Je nachdem was für ein Kasten der IP dir zu Verfügung stellt

Bei ync gibt’s normalerweise einen Cisco Router, welchen genau kann ich aber erst sagen wenn ich das Angebot habe.

Man kann aber ohne die Topologie der Netze und genaue Anwendungen, bzw ob alle
öffentliche IPs erhalten sollen, schwer sagen welche Lösungen am besten wären.

Da ich bis jetzt nur mit Routern gearbeitet habe die nur eine Öffentliche IP unterstützen ist meine Frage wie das System mit mehreren öffentlichen IPs funktioniert. Wird hier bei den PCs auch nur einfach das richtige Gateway eingetragen und der Router weist dann jedem Client eine eigene öffentliche IP zu oder geht das dann über VPN?

Danke

05.05.2005, 16:10 Uhr - Editiert von -_-, alte Version: hier

also die VPN Lösung die patos vorgeschlagen hat, solltest du dir wirklich ansehen. Da kann kein WPA o.ä. mithalten. Besonders da es so klingt, als hättest du doch einen recht weiten Bereich mit einem WLAN überzogen.

Wenn der Server ausfällt, dann startest ihn halt neu. Um eine zentrale Stelle wirst sowieso nicht herumkommen

Wanna do me a favor?

Spezielle User

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Open VPN wollte ich mir eh schon länger mal anschauen, hatte aber bis jetzt keine Zeit. Das Problem mit dem Neustarten ist halt das der Server später nicht bei mir stehen soll sondern beim Gateway und ich unter der Woche meistens in Graz bin. Ich weiß es gibt ja VNC usw. aber VLAN ist von der Wartung her sicher einfacher. Und wegen der Sicherheit mach ich mir eh nicht so große Sorgen da sich die meisten Leute die im Bereich des WLANs wohnen nicht so gut auskennen.

Besonders da es so klingt, als hättest du doch einen recht weiten Bereich mit
einem WLAN überzoge

Ja das WLAN erstreckt sich über einen Bereich von bis zu 5km und läuft im Multi/Bridging – Modus und für die meisten Stellen braucht man eine Richtantenne um ein Signal zu bekommen da die Antennen eine große Richtwirkung haben. Da wäre der Aufwand meines Erachtens zu groß.

Aber soviel ich weiß müsste man damit man in ein anderes VLAN kommt die
Konfiguration der Accesspoints verändern können

Ich muss gestehen ich habe nicht so viel Erfahrung mit VLAN in Verbindung mit WLAN. Wenn du willst dass jeder Wireless Client eigenständig von jedem AP brav in seinem VLAN bleibt bewegst du dich nicht mehr im Bereich des finanziell Leistbaren (denke ich). Weil heutzutage VLAN eher in Switches anzutreffen sind und deine Festverkabelung statisch bleibt würde ich eher davon abraten. So einen Ansatz würde ich eher mit VPN verfolgen.

Bei der Lösung mit VPNs stört mich das falls der zuständige Server ausfällt
gleich das ganze LAN lahm gelegt wird.

Ich verstehe deine Sorge, passieren kann aber immer was. Wenn das LAN unbedingt weiterfunktionieren sollte auch wenn der Internetzugang/VPN Server ausfällt musst du die Idee von individuellen Netzen verwerfen oder die WLAN-Netze mit Routern statt APs versehen.

Mit Routern hättest du für jedes einzelne WLAN ein privates Netz bespannt und müsstest du ohne öffentliche IPs fahren (NAT) oder die öffentlichen IPs über VPN beziehen mit einem zweiten virtuellen Netzwerkadapter.

der Router weist dann jedem Client eine eigene öffentliche IP zu oder geht das
dann über VPN?

Beides. Einfache Router verteilen ganz simpel die IPs über DHCP zu den Clients. Bessere bieten einen eingeschränkten VPN Server sowie eine mehr oder weniger gute Bandwidth-teilung. Sehr gute bieten einen VPN Server der von beiden seiten (Internet/LAN) GENUG Verbindungen packt und bringen gute Traffic Shaping/QOS/Load Balancing Funktionen.

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Ich hab jetzt mal eine Karte vom Netzwerk gezeichnet so wie es später mal aussehen soll. Zur Erklärung die PCs mit VLAN ID werden vom Switch getaggt. Die IP Adressen habe ich einfach wahllos vergeben, in der richtigen konfiguration möchte ich die APs dann in einem eigenem Subnet betreiben. Ich wohne übrigens bei den IPs 145 + 150.

Falls jemand nähere Infos zum Thema VLAN haben möchte ich habe hier mal den entsprechenden Abschnitt aus dem Referenzmanual des L-54g kopiert.

http://forum.geizhals.at/files/68442/VLAN.pdf

Im Handbuch stehen auch viele Informationen zum Thema WLAN - Sicherheit und VPN,
da es aber 10MB groß ist habe ich nur den VLAN Abschnitt rauskopiert. Hier ist der Link für das gesamte Handbuch.

http://www.lancom-systems.de/download/Documentation/Reference_Manual/LCOS-REFMANUAL-412-DE.pdf

Da in dem Ort in dem ich wohne kein ADSL verfügbar ist und meines Erachtens
nach auch nicht so schnell verfügbar sein wird möchte ich eine schelle
Internetanbindung mittels ATM Standleitung und WLAN realisieren.

wieviel leute sollen auf die Leitung zugriff haben??
____________________________________________________________________
"Lehrt eure Kinder was wir unseren Kindern lehrten! Die Erde ist unsere Mutter.Was die Erde befällt, befällt auch die Söhne dieser Erde. Wenn die Menschen auf die Erde spucken, bespeien sie sich selbst. Die Erde gehört nicht den Menschen, der Mensch gehört der Erde.Alles ist verbunden, wie das Blut, das eine Familie vereint. Alles ist verbunden. Was die Erde befällt, befällt auch die Söhne dieser Erde."

Am Anfang ca.15

und dann ein ausbau auf....personen??
____________________________________________________________________
"Lehrt eure Kinder was wir unseren Kindern lehrten! Die Erde ist unsere Mutter.Was die Erde befällt, befällt auch die Söhne dieser Erde. Wenn die Menschen auf die Erde spucken, bespeien sie sich selbst. Die Erde gehört nicht den Menschen, der Mensch gehört der Erde.Alles ist verbunden, wie das Blut, das eine Familie vereint. Alles ist verbunden. Was die Erde befällt, befällt auch die Söhne dieser Erde."

ca. 30 am Anfang aber nicht mehr als 50 würde ich sagen. Bei 35 Euro Mitgliedsbeitrag/Monat gehts sich schon a Flatrate mit 4 Mbit aus und und alle Sind eh nicht gleichzeitig Online.

wenn es nicht mehr leute sind dann würd ichs folgendermaßen machen:
sicherung über MAC-Filterung mit WEP verschlüsselung...jeder muss seine MAC bekanntgeben und bekommt von dir ne IP zugewiesen...du protokollierst den internattraffic mit, setzt jedem ein maximum was er ziehen kann bzw. legst das volumen mittels beitrag fest....ganz einfach...

wie groß sind die strecken der einzelnen teilnehmen zueinander!
____________________________________________________________________
"Lehrt eure Kinder was wir unseren Kindern lehrten! Die Erde ist unsere Mutter.Was die Erde befällt, befällt auch die Söhne dieser Erde. Wenn die Menschen auf die Erde spucken, bespeien sie sich selbst. Die Erde gehört nicht den Menschen, der Mensch gehört der Erde.Alles ist verbunden, wie das Blut, das eine Familie vereint. Alles ist verbunden. Was die Erde befällt, befällt auch die Söhne dieser Erde."

In Zeiten von WPA sollte man WEP nicht mehr empfehlen.

Die längste Strecke die zur Zeit in Betrieb ist die Strecke zwischen dem AP mit der IP 105 und 150 (ist in der Zeichnung anders weil es den AP 135 noch nicht gibt) ca. 3km mit nicht ganz freier Fresnelzone. Später wird die längste ca. 5km sein zwischen AP 110 und 115.

Ich mache mir aber eigentlich keine Sorgen das sich jemand ins WLAN einhackt sondern eher darum das jemand der Zugang zum WLAN hat einen Router installiert und so den Zugang teilen kann, in dem Fall hilft mir der MAC Filter nämlich wenig. Wie kann ich am besten feststellen ob z.B. ein Router im Netzwerk installiert worden ist?

Wegen dem Traffic möchte ich eigentlich eine Flatrate nehmen da hab ich am wenigsten Aufwand und Stress mit der Abrechnung.

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung