riedochs
Lötkolbengott/-göttin
AW: Wlan Netzwerk für Wohnheim (19 Benutzer)
Da ich so etwas schon in größerer Form an einer Schule aufgebaut habe und beruflich mit Netzwerken zu tun habe:
Der prinzipielle Aufbau:
Router:
Hier tut es eine normale Fritzbox oder ähnliches. Es wird kein Wlan benötigt. Der Router wird nur zum Herstellen der Internetverbindung benötigt.
Proxy:
Hierfür eignet sich wunderbar ein IPCop oder Ipfire. Bei der Hardware langt ein Atom oder E-350 vollkommen, einzig 3 Netzwerkkarten werden für die verschiedenen Netze benötigt. Der Proxy filtert den Netzwerkverkehr um z.B. Filesharing unterbinden. Ein mitloggen der Verbindung / IP ist möglich. Hier geht um den Schutz des Anschlussinhabers, schließlich muss muss ja einer Haften für den Anschluss. Der Proxy arbeitet unter anderem mit Black- / Whitelists und IP filtering. Hierzu einfach die Dokumentation lesen. Weder IPCop noch IPFire sind schwierig in der Installation und Konfiguration. Alles passiert hier über eine Weboberfläche.
Die Netze wären:
grün: Kabel gebundenes Netzwerk, Server und Clients.
blau: Alles was mit Wlan zu tun hat
rot: Internet Verkehr
Server:
Hier langt ebenfalls Hardware die auch für den Proxy genutzt wird. Als Betriebssystem eignet sich Ubuntu Server oder jede andere Linux Distribution. Mit Webmin lässt sich der Server sogar (fast) komplett per Webinterface konfigurieren und überwachen. In wie weit IPCop / IPFire diese Aufgaben mit übernehmen können kann nicht sagen, siehe deren Dokumentation, bzw. Plugins.
Managend Switch:
Hier langt vollkommen ein 100Mbit Switch. Optimal wäre eine Switch der Power over Ethernet unterstützt, damit lassen sich auch die Accespoints mit Strom versorgen.
Ein anderer Vorteil wäre das man nicht benötigt Ports abschalten kann, bzw. die verwendeten Port per MAC Filtering nur für die Accesspoints freischalten kann. Gute Erfahrung habe ich mit Switchen von HP gemacht. Dieser hier sollte langen: HP ProCurve Switch 1810-8G, 8-Port, managed (J9449A)
Um PoE zu nutzen wenn es der Switch nicht unterstützt: PoE Splitter, 802.3af-DN-95202 | DIGITUS Funktioniert wunderbar.
Access Point:
Es sollten mindestens 4 sein. PoE wie auch Radius werden nicht von allen unterstützt. Von Billig Geräten wie TP-Link rate ich dir ab. Selbst habe ich gute Erfahrung mit den Netgear ProSafe Geräten gemacht, die sind aber nicht billig.
Internetanbindung:
Mit der obigen Konfiguration kann jeder beliebige Kabel / DSL Anschluss genutzt werden.
Sonstiges:
Zur Absicherung des Servers und des Proxy gegen Stromausfälle sollte man über eine USV nachdenken. Diese hier leistet bei mir zu hause seit Jahren gute Dienste: APC Smart-UPS 750VA, USB/seriell (SUA750I)
Mein persönliche Meinung:
Mein Vorschlag ist wahrscheinlich nicht 100% perfekt, aber aus der Erfahrung ist hier ein vernünftiges Konzept und Aufbau unerlässlich. Wenn sowas stabil, schnell und sicher laufen soll muss man eben Geld investieren. Alles andere macht am Ende mehr Ärger und Probleme und man hat unnötig Geld verschwendet.
Da ich so etwas schon in größerer Form an einer Schule aufgebaut habe und beruflich mit Netzwerken zu tun habe:
Der prinzipielle Aufbau:
Router:
Hier tut es eine normale Fritzbox oder ähnliches. Es wird kein Wlan benötigt. Der Router wird nur zum Herstellen der Internetverbindung benötigt.
Proxy:
Hierfür eignet sich wunderbar ein IPCop oder Ipfire. Bei der Hardware langt ein Atom oder E-350 vollkommen, einzig 3 Netzwerkkarten werden für die verschiedenen Netze benötigt. Der Proxy filtert den Netzwerkverkehr um z.B. Filesharing unterbinden. Ein mitloggen der Verbindung / IP ist möglich. Hier geht um den Schutz des Anschlussinhabers, schließlich muss muss ja einer Haften für den Anschluss. Der Proxy arbeitet unter anderem mit Black- / Whitelists und IP filtering. Hierzu einfach die Dokumentation lesen. Weder IPCop noch IPFire sind schwierig in der Installation und Konfiguration. Alles passiert hier über eine Weboberfläche.
Die Netze wären:
grün: Kabel gebundenes Netzwerk, Server und Clients.
blau: Alles was mit Wlan zu tun hat
rot: Internet Verkehr
Server:
Hier langt ebenfalls Hardware die auch für den Proxy genutzt wird. Als Betriebssystem eignet sich Ubuntu Server oder jede andere Linux Distribution. Mit Webmin lässt sich der Server sogar (fast) komplett per Webinterface konfigurieren und überwachen. In wie weit IPCop / IPFire diese Aufgaben mit übernehmen können kann nicht sagen, siehe deren Dokumentation, bzw. Plugins.
Managend Switch:
Hier langt vollkommen ein 100Mbit Switch. Optimal wäre eine Switch der Power over Ethernet unterstützt, damit lassen sich auch die Accespoints mit Strom versorgen.
Ein anderer Vorteil wäre das man nicht benötigt Ports abschalten kann, bzw. die verwendeten Port per MAC Filtering nur für die Accesspoints freischalten kann. Gute Erfahrung habe ich mit Switchen von HP gemacht. Dieser hier sollte langen: HP ProCurve Switch 1810-8G, 8-Port, managed (J9449A)
Um PoE zu nutzen wenn es der Switch nicht unterstützt: PoE Splitter, 802.3af-DN-95202 | DIGITUS Funktioniert wunderbar.
Access Point:
Es sollten mindestens 4 sein. PoE wie auch Radius werden nicht von allen unterstützt. Von Billig Geräten wie TP-Link rate ich dir ab. Selbst habe ich gute Erfahrung mit den Netgear ProSafe Geräten gemacht, die sind aber nicht billig.
Internetanbindung:
Mit der obigen Konfiguration kann jeder beliebige Kabel / DSL Anschluss genutzt werden.
Sonstiges:
Zur Absicherung des Servers und des Proxy gegen Stromausfälle sollte man über eine USV nachdenken. Diese hier leistet bei mir zu hause seit Jahren gute Dienste: APC Smart-UPS 750VA, USB/seriell (SUA750I)
Mein persönliche Meinung:
Mein Vorschlag ist wahrscheinlich nicht 100% perfekt, aber aus der Erfahrung ist hier ein vernünftiges Konzept und Aufbau unerlässlich. Wenn sowas stabil, schnell und sicher laufen soll muss man eben Geld investieren. Alles andere macht am Ende mehr Ärger und Probleme und man hat unnötig Geld verschwendet.