WLAN in einem alten Schloss

WLAN in einem alten Schloss (39 Beiträge, 661 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Hallo Leute!
Mich hat soeben mein Onkel angerufen der in Oberösterreich ein altes Schloss besitzt.
In diesem Schloss befindet sich das Büro für seine Architekturfirma.

Jetzt hat er mich gefragt wie er das komplette Schloss mittels WLAN versehen könnte!

Die Hauptanforderung: Internet muss mit der vorhandenen 4mbit Leitung ohne Probleme funktionieren.
Ebenfalls würde das Backup der einzelnen Laptops übers WLAN zum server erfolgen.
d.h. Geschwindigkeit spielt eine Rolle!

Die Telekom war jetzt schon da und hat ihm die Standpunkte für die AP ausgemessen.

Jetzt meine Fragen:
- Welche AP würdet ihr empfehlen(Geld spielt fast keine Rolle)
- Wie würdet ihr das WLAN sichern?
WPA mit MAC-Adressenfilterung genug? weil MAX adressen können ja geklont werden!
- Würdet ihr die IP Adressen übers WLAN in einen eigenen Bereich stecken oder einfach mittels DHCP verteilen??

p.s: es wird das ganze eine firma machen:
der grund meines postings ist hier ersichtlich:
http://forum.geizhals.at/t489409,4055077.html#4055077

06.04.2007, 14:51 Uhr - Editiert von lernender_programmierer, alte Version: hier

Geld spielt fast keine Rolle

dann lass eine professionelle firma das machen, die hat mehr ahnung als die meisten hier (inkl. mir)

Suchbild, wo ist der Kanarienvogel *gg*

Es gab ja schon genug Science-Fiction Filme in denen orakelt wurde, dass sich die Technik eines Tages gegen den Menschen richten wird. Dass dies allerdings in der barbarischen Form von Klingeltönen passieren wird, hat niemand vorher gesehen...

06.04.2007, 14:04 Uhr - Editiert von Bart Simpson, alte Version: hier
Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

seh ich auch so, hier bekommst dann den standardschmuh:

Hol dir x Stück Linksys WRT54xx !

_________________________________________________________________
Na Server's heast...

ja es wird natürlich eine firma machen...

nur ich möchte gerne eure meinung dazu hören wie ihr es machen würdest.
weil sonst sagt die firma ,,nehmts einen AP der kostet 1000€ wobei es ein AP um 500€ auch zun würde...
oder verschlüsselts das ganze mit WEP dabei wäre das ganze mit WPA sicherer...

also bitte nur kurze tipps wg. verschlsselung, ev. wenn ihr habt auch tipps zu AP

verschlüsselung: wpa2, nix darunter...

oder besser: mittels vpn-zugang das w-lan komplett vom normalen lan abschotten...

mittels vpn-zugang das w-lan komplett vom normalen lan abschotten...

also du meinst dass man sich übers WLAN mittels VPN aufs normale Netz einwählen kann??

WPA2 und mac-Filterung oder ist das zu leicht zu umgehen??

weil sonst sagt die firma ,,nehmts einen AP der kostet 1000€ wobei es ein AP
um 500€ auch zun würde...

wenn geld eh keine Rolle spielt kann dir das ja herzlichst wurscht sein solange es funktioniert. Halbwegs seriöse Firma suchen und passt...

♫=♥ --> /pirat

Ich "kenne" das Problem...

...am Besten nimmst pro 500 m einen Outdoorfähigen Accesspoint und gruppierst die um den höchsten Punkt - wo auch einer stehen sollte...

Wobei das Ganze noch stark von den "Hemmnissen" dazwischen - wie Stahlkonstruktionen, etc. ... abhängt...

Auf keinen Fall kannst da mit "normaler" Ware arbeiten...

hy perv!
Danke für deinen konstruktiven beitrag!
welchen AP würdest du empfehlen bzw. welche absicherung?
würde WPA(2) mit MAC-Filterung genügen??

AP hängt ganz von der Topologie ab die verbaut ist...unsere haben pro Stück 750 Euro gekostet...sind aber Wasserdicht, Anfreßsicher, etc. ...

Na sicher reicht das - was willst denn sonst machen? Einen Radius?

Einen Radius?

wieso net?
RADIUS Server ist ja eh suppi...

ich würds mittels IPSec und SmartCards machen wenns ganz sicher sein soll...
____________________________________________________________________

Im
Frieden begraben Söhne ihre Väter. Im Krieg begraben Väter ihre Söhne.

(Herodot von Halikarnassos)

Genau...für 5 Notebooks am AdW...

für 5 Notebooks

dafür sind siese Notebooks gesichert....

____________________________________________________________________

Im
Frieden begraben Söhne ihre Väter. Im Krieg begraben Väter ihre Söhne.

(Herodot von Halikarnassos)

Also wenn das Schloß nicht gerade das Geheimversteck von Dr. Drakken ist...

Aber hast schon Recht - so ein Solitär-Spielstand darf einfach nicht manipuliet werden...

Aber hast schon Recht - so ein Solitär-Spielstand darf einfach nicht
manipuliet werden...

solitär is ja wurscht..aber wehe minesweeper passiert was....
____________________________________________________________________

Im
Frieden begraben Söhne ihre Väter. Im Krieg begraben Väter ihre Söhne.

(Herodot von Halikarnassos)

was hälst von denen:
http://geizhals.at/a120696.html

Montier den auf die Wetterseite und wart ab...

...Du wirst um outdoortaugliche APs nicht herumkommen...

Du wirst um outdoortaugliche APs nicht herumkommen...

naja ich schätz mal dass die AP schin irgendwo im schloss montiert werden und net auf der aussenwand!

Du wirst um outdoortaugliche APs nicht herumkommen...

Glaubst, sein Onkel hat sein Büro in einem alten feuchten Schloss bei 8°C und 150 % Luftfeuchtigkeit?

Würde am besten Cisco Acces Points nehmen. Funktionieren 1A!

Nur Quer bist wer...

TAUSCHE Xbox 360 Games: Project Gotham Racing 3, Dead or Alive 4 und Perfect Dark Zero gegen andere Xbox Games!

irgendeine spezielle empfehlung?
wie siehts mit HP aus??

Kannst eigentlich getrost alle verwenden. Schau halt nach der neuen Modellreihe.

HP sind auch nicht so schlecht, mit denen habe ich aber weniger Erfahrung.

Auch wenn Linksys gut sein mag (wrt54gl) aber für den Profi Einsatz ist der nix...

Nur Quer bist wer...

TAUSCHE Xbox 360 Games: Project Gotham Racing 3, Dead or Alive 4 und Perfect Dark Zero gegen andere Xbox Games!

Auch wenn Linksys gut sein mag (wrt54gl) aber für den Profi Einsatz ist der
nix...

ja das hab ich mir gleich von anfang an gedacht...

hast du mit den cisco's schon erfahrung gemacht bzw. persönlich damit gearbeitet?
wie werden die installiert bzw. gewartet??

über ne weboberfläche oder über befehle??

Es gibt bei diversen Modellen eine Weboberfläche, welche aber ehrlich gesagt zumeist ein Mist ist!

Nur Quer bist wer...

TAUSCHE Xbox 360 Games: Project Gotham Racing 3, Dead or Alive 4 und Perfect Dark Zero gegen andere Xbox Games!

also muss man auch die AP über die konsole konfigurieren??

Nur Quer bist wer...

TAUSCHE Xbox 360 Games: Project Gotham Racing 3, Dead or Alive 4 und Perfect Dark Zero gegen andere Xbox Games!

wir verwenden in div alten "Burgen" (Spitälern) CIsco Geräte...da haut das dann echt gut hin wenn die Standorte gut geplant wurden

Cisco APs und ein Cisco WLAN Concentrator. Dazu ein RADIUS und du bist sicher genug. WPA + Radius sollte draussen reichen. VPN ist auf der Pampas nicht notwendig...

WLAN natürlich in ein eigenes VLAN mit DHCP.

Ich kenne da eine Firma der ganz gerne sowas macht, und meine Kollegen kennen sich da auch _wirklich_ gut aus...

We have enough youth.
How about a fountain of SMART?

Welche AP würdet ihr empfehlen(Geld spielt fast keine Rolle)

outdoor aps für eine indoor versorgung ist reinste verschwendung. meist steht der preis von sehr teueren indoor aps in keiner relation zum jeweiligen nutzen. man darf nicht blind glauben dass der 10-fach höhere preis einen eklatant besseren uptime und durchsatz mit sich bringen wird.

ein netz hat nunmal auch andere points of failure. viel mehr als ein consumer router mit guten antennen leisten solchen aps nun auch wieder nicht. was bringt dir zum beispiel der beste ap wenn der switch mal den geist aufgibt?

mehr wichtigkeit würde ich den service level agreements beimessen, sodass man weiss dass im falle eines defektes das netz nach einigen stunden (wenigstens provisorisch) steht.

WPA mit MAC-Adressenfilterung genug?

wpa2 mit wpa fallback. oder halt ungekehrt. ist eigentlich egal. beide sind gleich sicher. auf mac filterung kannst du ruhig verzichten.

die frage die du stellen solltest ist eigentlich die: kann ich allen wlan teilnehmern vertrauen? wenn ja, wird wpa mit shared key für deine zwecke ausreichen . wenn nein, dann wirst nicht um einen vpn oder radius server drumherumkommen.

- Würdet ihr die IP Adressen übers WLAN in einen eigenen Bereich stecken oder
einfach mittels DHCP verteilen??

eine konkrete implementierung musst du mit deinem netzwerktechniker besprechen. du solltest zum beispiel wissen ob client isolation notwendig ist und zu welchen bereichen des netzwerkes wlan user zugang haben sollten. die nomadische laptop nutzung macht erhöhte sicherheitsvorkehrungen fürs eigene lan notwendig.

"eigene bereiche" und dhcp schliessen sich nicht aus, du kannst auch ips aus unterschiedlichen vlans verteilen. das mache ich beispielsweise privat mit einem linuxrouter für den gast internetzugang.

07.04.2007, 06:33 Uhr - Editiert von patos, alte Version: hier

mehr wichtigkeit würde ich den service level agreements beimessen

also du meinst eher billige AP nehmen dafür aber 1 oder 2 mehr als reserve??

wenn nein, dann wirst nicht um einen vpn oder radius server drumherumkommen.

also du meinst VPN verbindung übers WLAN ins LAN hinein??

du kannst auch ips aus unterschiedlichen vlans verteilen.

subnetting? versteh ich das richtig..

jedenfalls danke für deine super antwort

Muß leider widersprechen...
Wobei alles unter IMHO - kann mich täuschen!

also du meinst eher billige AP nehmen dafür aber 1 oder 2 mehr als reserve??

Nein. Nicht nur. Patos ging es (s.o. - IMHO

) um die komplette Netzredundanz.
Also nicht nur die WLAN-RTR, sondern eben Switches, Server, ...
Nachdem Schlösser selten ums Eck sind, wird auch ein Servicetechniker eine Zeit brauchen, bis er da ist - also sollte proaktiv und nicht reaktiv gewartet werden....

also du meinst VPN verbindung übers WLAN ins LAN hinein??

Ich würde es mal ganz anders aufziehen... So möglich

.
Du brauchst hohe Performance & Redundanz... Das klingt für mich nicht nach WLAN.
Meine Firma hat viele Liegenschaften - aber uns wäre nie eingefallen, WLAN einzusetzen (daher habe ich da auch keine Erfahrung und drum die IMHOs

). Ich würde (wie ich es eben kenne) stattdessen alles via strukturierter Verkabelung lösen... und eine ausreichende Anzahl von Anschlußdosen pro Zimmer vorsehen. Dann kannst alles redundant auslegen, hast eine super-Performance... Und wenn auf den letzten Metern ein Kabel ausfällt, machts auch kein Problem - dann steckt der User mal schnell ein Kabel um.

WLAN hat IMHO mehrere Probleme in deinem Szenario:
1.) Wie machst transparente Redundanz ?
2.) Performance
3.) Shared Medium.
4.) Wegen (3): Was machst du, wenn ein Laptop "Brunnenvergifter" spielt ?

Wegen Sicherheit hätte ich bei WPA keine Sorgen - eher die Stabilität und Performance.

Außerdem ließen sich WLAN-Laptops schwierig untereinander trennen..
Wenn ein verseuchter Laptop ins WLAN kommt, kann man zwar leicht ausschließen, daß er das "normale" Lan verseucht... Nur wird es sauschwer zu verhindern, daß er andere Laptops im selben infiziert.

du kannst auch ips aus unterschiedlichen vlans verteilen.

subnetting? versteh ich das richtig..

Nein. Patos meinte 802.1q

danke für deine super antwort...

Du brauchst hohe Performance & Redundanz... Das klingt für mich nicht nach
WLAN.

naja hohe Performance im Sinne von WLAN...

Ich würde (wie ich es eben kenne) stattdessen alles via strukturierter
Verkabelung lösen...

das ist voriges jahr im Sommer alles geschehen!

1.) Wie machst transparente Redundanz ?

du meinst bei Ausfall eines AP oder??

Was machst du, wenn ein Laptop "Brunnenvergifter" spielt ?

dann fällt der laptop ganz schnell in einen Brunnen

du meinst bei Ausfall eines AP oder??

Nein.. Der AP spielt ja nur Bridge für den "wirklichen" WLAN-RTR dahinter... Wenn ein AP ausfällt, ist es nicht so schlimm... Wenn der WLAN-RTR selbst ausfällt - was machst dann ?

>Was machst du, wenn ein Laptop "Brunnenvergifter" spielt ?
dann fällt der laptop ganz schnell in einen Brunnen

Und wie findest du ihn ??? Wenn plötzlich 20 Lappies keine Netzverbindung haben....
Such mal schon, öb der RTR spinnt, der AP spinnt, oder ob einer der Lappies das WLAN totquält.... Und dann identifizier den richtigen Lappy - ohne den Betrieb einzuschränken.

Wozu überhaupt WLAN, wenn überall strukturierte Verkabelung vorhanden ???

Die Telekom war jetzt schon da und hat ihm die Standpunkte für die AP
ausgemessen.

Und, warum nicht gleich ein Angebot der TA einholen? Dann weißt wenigstens, in welchem Kostenrahmen sich das Ganze abspielt...

Lg
Da Horstl

In Anlehung an §9 GlBG beziehen sich meine Texte sowohl auf Frauen als auch an Männer gleichermassen. Ich verzichte daher auf diese "neudeutschen" Ausdrücke mit dem Zusatz "...Innen"

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung