xDSL.at

[DaBonzo123]

Hallo, habe vor ein kleiens WLAN Netzwerk zu bauen.
Es sollte ungefähr so aussehen

|<--------> WLAN1
Internet <---> WLAN-Router < --------> WLAN2
|<--------> WLAN3

Also WLAN1-3 sind 3 verschiedene Netze (zb. 192.168.0.0,192.168.1.0,192.168.2.0)
Diese 3 Netze sollten sich über WLAN zu dem WLAN Router verbinden udn dieser sollte allen dann Internetzugang geben.

Meine Idee war als WLAN1-3 irgendwelche WLAN-Router zu nehmen (da Preis ziemlich gleich wie AP aber doch mehr Vorteile, oder irre ich mich. Ich würde ja auf die verschiedenen Netze verzichten, aber 250 Ip's könnten bei all den Handys, Notebooks usw. zu wenig sein, deshalb die verschiedenen Netze)

Jetzt ist die Frage wie ich die verschiedenen Netze im WLAN-Router zusammenbekomme. Reicht es einen Router zu besorgen bei dem ich die 3 verschiedenen IP's angeben kann und welcher Router kann das?
Oder ist mein Ansatz vollkommen falsch

[wicked_one]

Ich sag mal, wenn du befürchtest, mit 250 IP´s nicht auszukommen (DAS könnte man ja mit einer Klasse B Adresse leicht beheben), dann wirds mit einem (1), oder von mir aus 3 Geräten Bandbreitentechnisch eng...

Die Netztrennung kann auch jeder halbwegs vernünftige AccessPoint (Stichwort MSSID).

Aber das Verkehrsaufkommen dass ich hier rauslese, erfordert einiges mehr an Hardwarepower...

[preiti]

Ich sag mal, wenn du befürchtest, mit 250 IP´s nicht auszukommen (DAS könnte man ja mit einer Klasse B Adresse leicht beheben), dann wirds mit einem (1), oder von mir aus 3 Geräten Bandbreitentechnisch eng..

Die selbe Frage habe ich mir auch gestellt. Deswegen die Gegenfrage: wozu braucht man unbedingt 3 getrennte WLANs?

[local.host]

was ist Klasse B?

[wicked_one]

http://de.wikipedia.org/wiki/IPv4#Lokal ... rkadressen

edit/ ich wunder mich gerade, WER mir diese Frage stellte...

[lordpeng]

also bei >200 endgeräten solltest du in erwägung ziehen, professionelle hardware zu verwenden

wenns verhältnismässig billig sein sollte, würd ich das ganze mit ubiquiti unifi hotspots in verbindung mit einem router der vlans unterstützt lösen, da hast eine fix und fertige zentral verwaltbare lösung, bei der sich der administrative aufwand in grenzen hält, wenns einmal konfiguriert ist ...

ein 3er pack unifi hotspots sollte unter 200 euro kosten, dann noch ein entsprechender router ca. nochmal so viel (wobei hier nach oben keine grenzen sind)

erweiterungen sind ohne weiteres möglich ...

[DaBonzo123]

Danke, das hilft schon viel.

[DaBonzo123]

@lordpeng, welchen router würdest du empfehlen ?

[lordpeng]

wennst ein etwas komplexeres netz betreiben willst, würd ich dir was a'la cisco, sonicwall fortinet oder sonstwas empfehlen, wichtig ist bei diesen dingern zu wissen, dass sie keine eigene intelligenz haben, d.h. die komplexität des netzes steht und fällt mit dem router ...

ein szenario das ich desöfteren mit sonicwalls umgesetzt habe besteht aus 3 vlans und sieht in etwa so aus:
vlan100 management vlan ip range 10.20.0.0/24
vlan200 corporate vlan ip range 10.15.0.0/24 SSID CORPORATE.LAN WPA2/AES
vlan300 guest vlan ip range 10.16.0.0/24 SSID GUEST.LAN OFFEN

vlan100 ist rein intern zur konfiguration der accesspoints und kann zwecks wartungsarbeiten NUR von einem management port des routers und via VPN erreicht werden
vlan200 ist das firmeninterne wlan, hierzu gibts eigentlich nicht viel zu sagen ...
vlan300 ist das gäste wlan, welches für alle offen ist, ausser den ports 25, 53,80 und 110 ist werden hier alle dienste in- und outbound geblockt, zusätzlich läuft da auch noch ein content-filter, welches alle fragwürdigen seiten blockt und auf die firmenwebsite umleitet, wenn ein gast mal 'versehentlich' was aufruft, das lt. firmenrichtlinien nicht erwünscht ist ...

mit 08/15 soho routern kannst dich vielleicht nicht soooo austoben, aber es sollte sich durchaus auch was sinnvolles draus machen lassen, kA. wie gut vlans mit dd-wrt funktionieren, bzw. ob man das obige szenario mit dd-wrt nachstellen könnte, dann kannst das ganze nämlich mit einem verhältnismässig günstigen router relativ sauber lösen

ich erwähns nur nochmal: die ubiquiti unifi teile sind genial, ABER man muss immer im hinterkopf haben, dass die dinger nicht viel eigene intelligenz haben, d.h. du kannst in dein einzelnen accesspoints nicht viel einstellen, alles was man braucht löst man daher direkt im router lediglich die WLAN spezifischen sachen werden zentral in der controller software konfiguriert und auf die accesspoints verteilt

das geniale an dem system ist wie ich finde, dass es keinen unterschied macht ob du 3, 5 oder 30 accesspoints hast bzw. ob du morgen zusätliche 10 in betrieb nimmst, da die verwaltung einerseits zentral ist und die meisten netzwerktechnischen sachen sich ausserhalb der accesspoints abspielen hast du nur einen minimalen wartungsaufwand

die kunden bei denen ich die dinger einsetz sind recht zufrieden damit, es gibt sicherlich günstigere lösungen, es gibt wohl auch professionellere lösungen, diese ist jedoch vom preis-leistungsverhältnis eine sehr gute wie ich finde und spielt durchaus auf sehr hohem technischen niveau...

btw. es ist natürlich zu beachten, dass jeder wlan accesspoint nur eine gewisse anzahl von clients versorgen kann bevor er an seine leistungsrenzen was cpu leistung als auch netzwerkdurchsatz betrifft stösst, daher kann das von wicked_one erwähnte problem durchaus auch bei professionellem equipment auftreten, d.h. die dinger können natürlich aus einem 100 megabit uplink keine 300 megabit raus kitzeln ...

[local.host]

http://de.wikipedia.org/wiki/IPv4#Lokale.2FPrivate_Netzwerkadressen

edit/ ich wunder mich gerade, WER mir diese Frage stellte...

hmm .. CIDR ist schon länger gültig ...

[local.host]

also, die Filter sind etwas zu streng .. kein 443, 587, etc .... das ist sehr dünn.
die unifi können max 4 SSIDs und max 4 VLANs, dazu auch Gästenetz, Bandbreitenlimit je User.

ich würde es her mit einer ZyXEL ZyWALL kombinieren da hier die laufenden Kosten übersichtlicher sind. Eine USG50 sollte hier passen.

der erwähnte 3er Pack ist mit etwas "Vorsicht" zu geniessen ... einerseits Reichtweite, andererseits ist lt. Forum bei rund 30 Clients die Grenze erreicht.

[lordpeng]

>also, die Filter sind etwas zu streng .. kein 443, 587, etc .... das ist sehr dünn.
nöö, das passt schon so wie's ist ... die sind eh auch durchgeschaltet, hab halt nur die grobe beschreibung der konfiguration auf die schnelle ausn kopf getippt ...

>ich würde es her mit einer ZyXEL ZyWALL kombinieren da hier die laufenden Kosten übersichtlicher sind.
also ausser die kosten für das content-filtering service welche ziemlich transparent sind, fallen keinerlei kosten an ... aber ich denk auch zyxel wird hierfür die hand aufmachen ...

>die unifi können max 4 SSIDs und max 4 VLANs, dazu auch Gästenetz, Bandbreitenlimit je User.
4 SSID's als auch 4 VLANs sollten eigentlich reichen ... wer mehr will für den isses wohl die falsche lösung, aber obs in dieser preisklasse soviele andere lösungen gibt die OHNE permanent laufenden wlan controller zentral verwaltbar sind?

>einerseits Reichtweite, andererseits ist lt. Forum bei rund 30 Clients die Grenze erreicht.
also ich hatte mit den standard UAP's weder mit der reichweite noch mit >30 clients bislang probleme ... wobei das mit der grenze wohl eher relativ zu bewerten ist, wenn ich 30 clients hab, die volle kanne saugen wirds sicherlich eng werden, aber dann hab ich wohl auch mit fast jedem anderem produkt ein problem - für das was die dinger kosten sinds auf jedenfall OK

[lordpeng]

>andererseits ist lt. Forum bei rund 30 Clients die Grenze erreicht.

Nachtrag: was das mit den 30 clients bei unifi systemen betrifft, hier ein kleines beispiel, dass auch mehr als 30 clients pro AP problemlos funktionieren ...