REQ: Router/APs für Internetverteilung in der Firma

Indigo

raub_UrhG_vergewaltiger

Registered: Mar 2001
Location: gigritzpotschn
Posts: 6694

31.08.2011 - 10:40

folgendes Projekt:
wir wollen bei uns in der firma eine WLAN cloud realisieren mit der die mitarbeiter mit ihren smartphones bzw. unsere kunden mit ihren laptops ins internet (nicht ins firmennetzwerk kommen realisieren).

Eigene DSL leitung für diesen zweck ist bereits vorhanden ich brauche nur noch entsprechende WLAN hardware.

der aufbau wird folgendermaßen ausschaun:
in jedem stockwerk wird ziemlich mittig ein WLAN router/AP platziert werden und mit der DSL Leitung verkabelt, gleiche SSID, gleiches WPA2 passwort aber ansonsten unabhängig voneinander (machts sinn auch unterschiedliche kanäle pro stockwerk zu verwenden?)

ich bräuchte lediglich vorschläge bezüglich der zu verwendenden geräte - einzige bedingung: dd-wrt fähig

ich war ja schon fast in versuchung wieder zum guten alten WRT54GL zu greifen aber nachdem ich nicht am laufenden bin was es sonst wieder empfehlenswertes am markt gibt lass ich mich mal von euch informieren

Bearbeitet von Indigo am 11.10.2011, 13:54

b_d

Registered: Jul 2002
Location: 0x3FC
Posts: 10616

31.08.2011 - 10:50

the one and only: http://geizhals.at/486889

radius server lässt sich keiner aufstellen?? gleiche SSID/PW bringt nämlich nix, man muss sich trotzdem immer neu verbinden.

@kanal: sobald sich die AP/router/whatever gegenseitig "sehen" bringts immer etwas. wobei drauf zu achten ist, dass es im endeffekt nur 4 kanäle sind nämlich 1, 5, 9, 13.

Bearbeitet von b_d am 31.08.2011, 10:56

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15867

31.08.2011 - 11:38

Zitat von brain_death
the one and only: http://geizhals.at/486889

radius server lässt sich keiner aufstellen?? gleiche SSID/PW bringt nämlich nix, man muss sich trotzdem immer neu verbinden.

ack@router

ich bild mir ein das gleiche ssid und pw unter windows und ios was bringt (könnt mich jetzt ned erinnern das ich mich mit allen geräten auf beiden APs angemeldet hab)

Indigo

raub_UrhG_vergewaltiger

Registered: Mar 2001
Location: gigritzpotschn
Posts: 6694

31.08.2011 - 11:40

das ganz sollte eigentlich mit einmal anmelden abgehandelt sein - WDS?

b_d

Registered: Jul 2002
Location: 0x3FC
Posts: 10616

31.08.2011 - 11:46

mit WDS schon. aber ohne glaub ich kaum dass das geht. wobei ich dir von WDS absolut (!) abrate: siehe meine posts in diesem thread: http://www.overclockers.at/networki...978#post3204978

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15867

31.08.2011 - 12:05

WDS == PITA kann ich auch bestätigen

Indigo

raub_UrhG_vergewaltiger

Registered: Mar 2001
Location: gigritzpotschn
Posts: 6694

31.08.2011 - 12:48

ich weiß das WDS nix is (vor allem schon deswegen weil nur mehr WEP verschlüsselung geht) - aber nen radius server möcht ich auch nicht unbedingt aufsetzen müssen (zu zeitaufwendig - soll quick'n dirty sein)

sonstige lösungsvorschläge?

bsox

Schwarze Socke

Registered: Jun 2009
Location: Dschibuti
Posts: 1108

05.09.2011 - 10:13

Sorry für das hijacken des threads.

Könnt ihr mich auf einen post verweisen in dem ich die Vorteile von WPA2+Radius gegenüber WPA2+PW nachlesen kann? Ich hab' ein ähnliches Ansinnen wie Indigo: 2 Stockwerke, WLAN Zugang so einfach und flächendeckend wie möglich realisieren. (LAN Verkabelung ist vorhanden)

Bis jetzt hab ich's mit "WPA2+gleiche SSID+gleiches WPA2 Passwort" gelöst. Gibt's da eine bessere Variante?

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232

05.09.2011 - 10:32

vorteile die ich dir ohne quelle nennen kann:
* passwort ist leichter zu "bekommen" und dadurch natürlich unsicherer
* passwort muss geändert werden, wenn jemandem der zugriff weggenommen werden soll (bei radius löscht du seinen user oder zertifikat), also zb wenn ein mitarbeiter das unternehmen verlässt, oder wlan nicht mehr nutzen soll, oder wwi

bsox

Schwarze Socke

Registered: Jun 2009
Location: Dschibuti
Posts: 1108

05.09.2011 - 10:41

Danke für die rasche Antwort!

@passwort ändern: ack für ein business environment. Da ich es privat zu Hause betreibe ist das kein Thema für mich.
@Sicherheit: Ja, das könnte ein Grund für mich sein an einem Regentag mir Radius mal anzusehen.

Mir gehts primär darum, dass die Endgeräte immer den "besseren" (Empfang) AccessPoint verwenden und ich/Frau uns nicht manuel darum kümmern müssen.

Indigo

raub_UrhG_vergewaltiger

Registered: Mar 2001
Location: gigritzpotschn
Posts: 6694

05.09.2011 - 11:04

bzgl. radius authentification nochmal:

wie darf ich mir das ganze in der realität vorstellen (z.b. mit mobiltelefonen)
gibnts irgendwelche gute howtos diesbezüglich (radius generell)? ich hab mit dem ehrlichgesagt ÜBERHAUPT keine erfahrung (aber ich bin lernfähig

) )

b_d

Registered: Jul 2002
Location: 0x3FC
Posts: 10616

05.09.2011 - 11:09

802.1X/radius how-tos gibts wie sand am meer. google bemühen.

auf smartphones geht 802.1X auch meistens, aber nicht immer. und wenn, dann oft nur mit umwegen. für iphones braucht man zB das. iPhone-Konfigurationsprogramm http://www.apple.com/at/support/iphone/enterprise/ um es einzurichten.

zeta

Addicted

Registered: Jan 2003
Location: Wien
Posts: 519

05.09.2011 - 11:26

Zitat
gleiche SSID/PW bringt nämlich nix, man muss sich trotzdem immer neu verbinden

Das stimmt aber nicht, wir haben fast genau diese Konfiguration laufen und man muss das Passwort nur einmal eingeben.

b_d

Registered: Jul 2002
Location: 0x3FC
Posts: 10616

05.09.2011 - 11:40

ok, sry für die fehlinformation.

Indigo

raub_UrhG_vergewaltiger

Registered: Mar 2001
Location: gigritzpotschn
Posts: 6694

05.09.2011 - 11:54

Zitat von zeta
Das stimmt aber nicht, wir haben fast genau diese Konfiguration laufen und man muss das Passwort nur einmal eingeben.

danke! damit steht mein lösungsweg so gut wie fest... (security ist eigentlich sekundär weils um eine inet-only lösung geht)

Indigo raub_UrhG_vergewaltiger Registered: Mar 2001 Location: gigritzpotschn Posts: 6694	31.08.2011 - 10:40 folgendes Projekt: wir wollen bei uns in der firma eine WLAN cloud realisieren mit der die mitarbeiter mit ihren smartphones bzw. unsere kunden mit ihren laptops ins internet (nicht ins firmennetzwerk kommen realisieren). Eigene DSL leitung für diesen zweck ist bereits vorhanden ich brauche nur noch entsprechende WLAN hardware. der aufbau wird folgendermaßen ausschaun: in jedem stockwerk wird ziemlich mittig ein WLAN router/AP platziert werden und mit der DSL Leitung verkabelt, gleiche SSID, gleiches WPA2 passwort aber ansonsten unabhängig voneinander (machts sinn auch unterschiedliche kanäle pro stockwerk zu verwenden?) ich bräuchte lediglich vorschläge bezüglich der zu verwendenden geräte - einzige bedingung: dd-wrt fähig ich war ja schon fast in versuchung wieder zum guten alten WRT54GL zu greifen aber nachdem ich nicht am laufenden bin was es sonst wieder empfehlenswertes am markt gibt lass ich mich mal von euch informieren Bearbeitet von Indigo am 11.10.2011, 13:54
b_d © Natural Ignorance (NI) Registered: Jul 2002 Location: 0x3FC Posts: 10616	31.08.2011 - 10:50 the one and only: http://geizhals.at/486889 radius server lässt sich keiner aufstellen?? gleiche SSID/PW bringt nämlich nix, man muss sich trotzdem immer neu verbinden. @kanal: sobald sich die AP/router/whatever gegenseitig "sehen" bringts immer etwas. wobei drauf zu achten ist, dass es im endeffekt nur 4 kanäle sind nämlich 1, 5, 9, 13. Bearbeitet von b_d am 31.08.2011, 10:56
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15867	31.08.2011 - 11:38 Zitat von brain_death the one and only: http://geizhals.at/486889 radius server lässt sich keiner aufstellen?? gleiche SSID/PW bringt nämlich nix, man muss sich trotzdem immer neu verbinden. ack@router ich bild mir ein das gleiche ssid und pw unter windows und ios was bringt (könnt mich jetzt ned erinnern das ich mich mit allen geräten auf beiden APs angemeldet hab)
Indigo raub_UrhG_vergewaltiger Registered: Mar 2001 Location: gigritzpotschn Posts: 6694	31.08.2011 - 11:40 das ganz sollte eigentlich mit einmal anmelden abgehandelt sein - WDS?
b_d © Natural Ignorance (NI) Registered: Jul 2002 Location: 0x3FC Posts: 10616	31.08.2011 - 11:46 mit WDS schon. aber ohne glaub ich kaum dass das geht. wobei ich dir von WDS absolut (!) abrate: siehe meine posts in diesem thread: http://www.overclockers.at/networki...978#post3204978
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15867	31.08.2011 - 12:05 WDS == PITA kann ich auch bestätigen
Indigo raub_UrhG_vergewaltiger Registered: Mar 2001 Location: gigritzpotschn Posts: 6694	31.08.2011 - 12:48 ich weiß das WDS nix is (vor allem schon deswegen weil nur mehr WEP verschlüsselung geht) - aber nen radius server möcht ich auch nicht unbedingt aufsetzen müssen (zu zeitaufwendig - soll quick'n dirty sein) sonstige lösungsvorschläge?
bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1108	05.09.2011 - 10:13 Sorry für das hijacken des threads. Könnt ihr mich auf einen post verweisen in dem ich die Vorteile von WPA2+Radius gegenüber WPA2+PW nachlesen kann? Ich hab' ein ähnliches Ansinnen wie Indigo: 2 Stockwerke, WLAN Zugang so einfach und flächendeckend wie möglich realisieren. (LAN Verkabelung ist vorhanden) Bis jetzt hab ich's mit "WPA2+gleiche SSID+gleiches WPA2 Passwort" gelöst. Gibt's da eine bessere Variante?
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	05.09.2011 - 10:32 vorteile die ich dir ohne quelle nennen kann: * passwort ist leichter zu "bekommen" und dadurch natürlich unsicherer * passwort muss geändert werden, wenn jemandem der zugriff weggenommen werden soll (bei radius löscht du seinen user oder zertifikat), also zb wenn ein mitarbeiter das unternehmen verlässt, oder wlan nicht mehr nutzen soll, oder wwi
bsox Schwarze Socke Registered: Jun 2009 Location: Dschibuti Posts: 1108	05.09.2011 - 10:41 Danke für die rasche Antwort! @passwort ändern: ack für ein business environment. Da ich es privat zu Hause betreibe ist das kein Thema für mich. @Sicherheit: Ja, das könnte ein Grund für mich sein an einem Regentag mir Radius mal anzusehen. Mir gehts primär darum, dass die Endgeräte immer den "besseren" (Empfang) AccessPoint verwenden und ich/Frau uns nicht manuel darum kümmern müssen.
Indigo raub_UrhG_vergewaltiger Registered: Mar 2001 Location: gigritzpotschn Posts: 6694	05.09.2011 - 11:04 bzgl. radius authentification nochmal: wie darf ich mir das ganze in der realität vorstellen (z.b. mit mobiltelefonen) gibnts irgendwelche gute howtos diesbezüglich (radius generell)? ich hab mit dem ehrlichgesagt ÜBERHAUPT keine erfahrung (aber ich bin lernfähig ) )
b_d © Natural Ignorance (NI) Registered: Jul 2002 Location: 0x3FC Posts: 10616	05.09.2011 - 11:09 802.1X/radius how-tos gibts wie sand am meer. google bemühen. auf smartphones geht 802.1X auch meistens, aber nicht immer. und wenn, dann oft nur mit umwegen. für iphones braucht man zB das. iPhone-Konfigurationsprogramm http://www.apple.com/at/support/iphone/enterprise/ um es einzurichten.
zeta Addicted Registered: Jan 2003 Location: Wien Posts: 519	05.09.2011 - 11:26 Zitat gleiche SSID/PW bringt nämlich nix, man muss sich trotzdem immer neu verbinden Das stimmt aber nicht, wir haben fast genau diese Konfiguration laufen und man muss das Passwort nur einmal eingeben.
b_d © Natural Ignorance (NI) Registered: Jul 2002 Location: 0x3FC Posts: 10616	05.09.2011 - 11:40 ok, sry für die fehlinformation.
Indigo raub_UrhG_vergewaltiger Registered: Mar 2001 Location: gigritzpotschn Posts: 6694	05.09.2011 - 11:54 Zitat von zeta Das stimmt aber nicht, wir haben fast genau diese Konfiguration laufen und man muss das Passwort nur einmal eingeben. danke! damit steht mein lösungsweg so gut wie fest... (security ist eigentlich sekundär weils um eine inet-only lösung geht)

REQ: Router/APs für Internetverteilung in der Firma

Forum Index > Hardware > Peripherie > Netzwerktechnik

Indigo

b_d

userohnenamen

Indigo

b_d

userohnenamen

Indigo

bsox

Neo-=IuE=-

bsox

Indigo

b_d

zeta

b_d

Indigo