[Suche] 24 Port (Smart) Managed Switch und eventuell andere WLAN AP

[blueice_haller]

Hallo,

für ein vermietetes Gebäude suche ich einen 24 Port Switch und eventuell andere WLAN AP.

Anforderungen:
managed/smart managed Switch mit Weboberfläche
(vergebung von Portnamen, IPv6, anzeige Geschwindigkeit, diverse Port Tests), Technik Schrank
Optional: 4-8x PoE für AP und fallback auf Gigabit
Optional: Captive Portal (eventuell über FRITZ!Box) oder Freifunk Stuttgart (Offloader)
Optional: Switch am Drucker im EG auch managed/smart managed
Optional: Management der AP über den Switch


Verhalten von Dosen mit AP:
Sollte ein Gast den AP ausstecken und sein unbekannte MAC erkannt werden Umschaltung auf "Gast Netz".
Sollte eine Admin den AP ausstecken und seine bekannte MAC erkannt werden Umschaltung auf "Privat Netz".


Aktuelle Installation:
100 / 5 Mbit/s, FRITZ!Box 6360, Unitymedia DS-lite, Technik Schrank

1x 16 Port unmanaged Gigabit Switch "Gast Netz", Technik Schrank
1x 8 Port unmanaged Gigabit Switch "Gast Netz" (weil die Ports nicht gereicht haben), Technik Schrank
1x 5 Port unmanaged Gigabit Switch "Privat Netz" (weil die Ports nicht gereicht haben), Technik Schrank
1x 5 Port unmanaged Gigabit Switch "Privat Netz" EG am Drucker und den Admin PC, Technik Schrank

24 Port Cat.6 Class E Patchpanel, 20 Ports belegt, Technik Schrank

Accesspoints im Haus verteilt:
2x Edimax EW7438RPn v2 (nur IPv4)
2x Edimax EW7438RPn mini v3 (nur IPv4)
1x TP-Link TL-WR1043ND (IPv4+IPv6)

"Privat Netz":
1x 4 in 1 Drucker (IPv4+IPv6), EG
1x Auerswald 5020 VoIP (nur IPv4), Technik Schrank
2x Admin PC (IPv4+IPv6), EG


Vielen Dank im Vorraus

 

[magicteddy]

Moin,

preiswerte APs: https://www.heise.de/preisvergleich/ubiquiti-unifi-ap-ac-pro-uap-ac-pro-a1325749.html Konfiguration über kostenlose Kontroller Software

Switch https://www.heise.de/preisvergleich/zyxel-gs1920-24hp-gs1920-24hp-eu0101f-a1138101.html?hloc=at&hloc=de

Mittels MAC-based VLAN können fast alle managed Switch die Zuordnung des VLans realisieren.
Spielst Du mit dem Gedanken mehrere SSIDs mit den APs auszustrahlen? Die o.g. können maximal 4 SSIDs.
Persönlich würde ich eine unbekannte Mac Adresse in ein isoliertes VLan stecken ohne jeglichen Netzwerkzugang bzw. den Port abschalten. Mieter haben an der Infrastruktur nix rumzufingern.

-teddy

 

[blueice_haller]

Danke

Die Handwerker- und Monteurzimmer sind unterschiedlich lange vermietet und mein Freund der Vermieter möchte nur dass alles funktioniert.

Daher könnte ich Freifunk Offloader als 2. SSID aussenden. Ich konnte ihn allerdings noch nicht von diesem Konzept überzeugen.

Seine Erfahrung wenn das Netz offen ist war dass das Gebäude Leute wie Licht Insekten anzieht und sein Argument dass er das Internet bezahlt und sich jeder an den Kosten beteiligen soll.

Ich schaue halt gelegentlich remote drauf ob die AP online sind. Da sehe ich aber nicht ob sie noch die eingestellte SSID aussenden.

Wegen DS-lite funktioniert kein AVM IPsec VPN. Dadurch komme ich auch nicht auf jedes Gerät.

Daher hatte ich auch schon mit dem Gedanken gespielt einen Embedded PC zu installieren.

Gibt es bei Switch/AP welche mit IPv6 WebIF?

Wir sind denn die Netgear 24P?

Den großen Vorteil sehe ich wenn man im WebIF sieht mit wieviel Mbit/s die Ports laufen und an welchem Port welches Gerät hängt.

 

[-pcfreak007-]

Die Empfohlenen Unifi-APs haben auch die Möglichkeit, ein eigenes Gastportal laufen zu lassen. Da könnte man dann z.B. mit Vouchern für die Mieter arbeiten. Bietet Unitiymedia nicht die Möglichkeit, ein echtes Dualstack zu bekommen? Ansonsten kannst du zumindest den Controller für die APs von außen auch per IPv6 erreichbar machen, dann hast du in Sachen Wlan vollen Einblick. Aufpassen: Bei Unifi können nur die UAP-AC-Pro, nicht aber Lite und LR aktives PoE, solltest du also die günstigeren Versionen kaufen wollen, geht das nur mit Injektor oder Switch von Ubiquiti.

Ansonsten sollte eine MAC-based Vlan-Zuordnung doch alle deine Kriterien erfüllen, oder?

 

[magicteddy]

... Wir sind denn die Netgear 24P?
Den großen Vorteil sehe ich wenn man im WebIF sieht mit wieviel Mbit/s die Ports laufen und an welchem Port welches Gerät hängt.

Lass Die Finger von Netgear, Billigstware mit zusammengesch*ssener Software.
Nimm was von einer Firma die es kann, Netgear gehört nicht dazu.
Du sollst / willst / mußt das ganze warten dann kauf bitte preiswert und nicht billig! Es ist Deine Zeit.
Die Geschwindigkeit der Datennutzung siehst Du bei den meisten Switches nicht, Du sieht nur Summen.
Nächster Punkt: Datenschutz Du solltest tunlichst verhindern, das ein Mieter Client mit den Anderen übers LAN kommunizieren kann.
Nutzungsverträge wegen Störerhaftung machen imho auch Sinn, hierzu solltest Du unbedingt rechtskundigen Rat einholen.

...Seine Erfahrung wenn das Netz offen ist war dass das Gebäude Leute wie Licht Insekten anzieht und sein Argument dass er das Internet bezahlt und sich jeder an den Kosten beteiligen soll...

Meine persönliche Meinung zu dem Satz: Er will jeden Pups bezahlt haben ... aka Gewinnmaximierung.
Was macht der Internetzugang kostenmäßig je vermietetem Zimmer pro Tag aus? Vernünftige Pauschale kalkulieren und auf jede Butze umlegen, fertig! Missbrauchspotenzial: Mieter bringt eigenen AP mit, bucht Internet und verkauft an andere Benutzer weiter, diesen Anreiz kannst Du mit einkalkuliertem Internetzugang im Keim ersticken.

Vorschlag: Such Dir einen Netzwerker mit Erfahrung, der richtet die Chose mit Dir zusammen ein und unterweist Dich, damit hängst du nicht mit nacktem Allerwertestem da wenn was in die Hose geht. Private Freundesdienste sind eine schöne Sache, aber wenn es gewerblich wird weht leicht ein anderer Wind.

Ich schaue halt gelegentlich remote drauf ob die AP online sind. Da sehe ich aber nicht ob sie noch die eingestellte SSID aussenden.

Dazu nimmt man APs die mit einem Kontroller administriert werden, und wer zum Teufel sollte da APs manipulieren? Die Infrastruktur gehört in einen verschlossenen Bereich, nur die APs sind dann noch die potenziellen Schwachstellen. Dank Absicherung im Switch kein großes Problem.

Denkt mal über ein Capative Portal mit Zugangscode nach, Jeder Mieter bekommt einen Code, der ist für 1-2 Geräte eine Woche gültig, danach braucht er einen neuen Code oder ist raus.

Lesestoff: https://www.administrator.de/wissen/wlan-lan-gastnetz-einrichten-captive-portal-hotspot-funktion-91413.html

-teddy

 

[blueice_haller]

Danke sehr gut was ihr erarbeitet habt, schaue ich mir an.

Bei mir in der Firma haben sie jetzt WLAN Equipment von Aruba Networks (HPE) installiert.

Ja gewerblich soll es nicht werden und eigentlich ist die Vermietung auch wenn es den Anschein erweckt sein großes Hobby.
Internet hat er bereits in die Miete eingerechnet und momentan gehen alle mit dem selben WLAN Schlüssel ins Internet.

Die Störerhaftung möchte ich wie in meinen anderen Projekten mit Freifunk umgehen.
Auch minimieren wir so den


Cool wäre wenn es eine Nutzungsvereinbarung in verschieden Sprachen (Deutsch, Englisch, Polnisch, Russisch) zum ausdrucken gibt.
Die würde ich an jeder Netzwerkdose/AP auslegen.

Die größte Schwiergigkeit sehe ich ihn von der bisherigen Lösung zu einer noch besseren zu überreden, denn momentan läuft es.

Ich hätte nicht gedacht dass Netgear (und auch TP-Link die vermutlich baugleich sind?) so schlecht abschneiden.

24P gibt es noch nicht mit OpenWrt?

Ubiquiti ist mir auch ein Begriff durch die Freifunk Mailingliste.

Mir gefällt die Umsetzung der FRITZ!Box wo man sieht welche MAC über welchen AP im Internet ist.

 

[black-avenger]

Wieviele Benutzer sollen denn überhaupt zeitgleich auf das ganze zugreifen? Wieviele vermietete Einheiten gibt es? Stört es niemanden, wenn sich die Nutzer im großen Gastnetz untereinander sehen können, sprich soll Trennung zwischen den einzelnen Wohneinheiten herrschen?

Wieviele Geschosse zu je welcher Fläche sollen überhaupt abgedeckt werden?

Grüße
Thomas

 

[magicteddy]

Moin,

beim unifi Controller siehst Du mehr


Das ist jetzt nur ein Bild, aber Du siehst die IP, die SSID, den AP, die Datenmenge, Nutzungsdauer und kannst einen Cliene auch gleich kicken oder gar bannen.

Ob es gewerblich oder nicht ist entscheidet im Zweifelsfall der Richter, egal wie Dein Kumpel es sieht. Wenn er vermietet ist die Wahrscheinlichkeit jedoch verdammt hoch, meiner Meinung nach strebt sie gegen 100%, aber ich bin kein Advokat.
Ich würde die Nutzungsvereinbarung in den Mietvertrag mit aufnehmen und mit einer zweiten Unterschrift quittieren lassen, aber auch nur meine Meinung! Zudem würde ich eine vernünftige Firewall aufsetzen und dort nur das nötigste Freischalten, das geht auf keinen Fall mit Fritten, pfSense bietet sich dafür an.

TP-Link hat sehr preiswerte aber imho recht brauchbare Geräte im Programm, aber ich muß zugeben das ich meine 841 APs trotzdem mit OpenWRT beglückt habe weil ich damit eine einheitlich Oberfläche für unterschiedliche APs habe. Das ist passiert bevor ich den Vorteil von Controller Lösungen kennengelernt habe. Einen Unifi AP würde ich nicht mit Fremdsoftware beglücken, sie funktionieren einwandfrei und ich würde den Vorteil des Controllers verlieren. Der kleine managed TP-Link TL-SG3210 Switch tut es unauffällig.

Netgear, D-Link und HP Netzwerkequipment steht auf meiner persönlichen NetworkNoBuy Liste. Hier haben mehrfach Geräte bzw. Erfahrungen mir bekannter Admins die Richtigkeit bestätigt. Das ist natürlich sehr subjektiv, ich beanspruche keine Allgemeingültigkeit

-teddy

 

[black-avenger]

Ob es gewerblich oder nicht ist entscheidet im Zweifelsfall der Richter, egal wie Dein Kumpel es sieht. Wenn er vermietet ist die Wahrscheinlichkeit jedoch verdammt hoch, meiner Meinung nach strebt sie gegen 100%, aber ich bin kein Advokat.

Wofür soll das jetzt 'ne Rolle spielen? Solang das ganz normale Wohnräume sind und diese sich in Privatbesitz befinden, hat das nicht viel mit gewerblicher Vermietung zu tun. Man kann auch 20 vermietete Einheiten haben und ist deswegen noch lange nicht per se gewerblicher Vermieter.

https://www.haufe.de/finance/financ...liche-vermietung_idesk_PI11525_HI2708553.html
Hier bissl Lesestoff zu dem Thema.

Grüße
Thomas