WLAN Aufbau oder Alternative

[D€NNIS]

Huhu,

ich wurde neulich von einer Bekannten gefragt, ob ich nicht mal dazu bereit wäre mir deren Netzwerksituation anzusehen, zu beurteilen und ggf. ein paar Änderungen durchzuführen, falls erforderlich.
Nun, ich kann sagen es ist händeringend erforderlich, doch kurz ein wenig Background Info

Es handelt sich dabei um einen größeren Hof, aka landwirtschaftlichen Betrieb, der neben der landwirtschaftlichen Tätigkeit auch ein Ponyhof ist auf dem abgesehen vom Winter 50-60 Kinder rumheizen, ihre Ferien dort verbringen, logischerweise auf Pferden reiten und all diese Nettigkeiten. Nun ist das nicht mehr wie zu meiner Schulzeit, sondern heute rennen viele Kinder mit nem Smartphone durch die Weltgeschichte und auch der schönste Urlaub wäre wohl für die Kids keiner, wenn es nicht auch die Möglichkeit gäbe sich zwischndurch mal im Internet auszutoben.

Ich war ein wenig hin und hergerissen zwischen schmunzeln und Entsetzen als ich feststellen musste, das sich nicht nur die privaten Drahtlosteilnehmer im lokalen Netz über denselben AP einloggen wie es auch die 50-60 Kinder tun sondern das Ganze noch dazu über einen völlig offenen ungeschützen Zugang passiert. :O
Nun geht von diesen Kindern natürlich wenig Gefahr aus und in der Region wird sich auch wohl keiner vors Haus stellen und auf einschlägigen Seiten unterwegs sein und damit dem Anschlussinhaber mögliche Probleme bereiten, dennoch ist das ein Zustand der natürlich nicht weiter beibehalten werden soll.

Ich hatte folgende Ideenansätze und wollte mal eure Meinung dazu hören insb. interessieren mich natürlich Meinungen von Leuten, die mit der gleich genannten Hardware schon konkrete Erfahrungen haben sammeln können.

- Aufziehen eines WLANs mit den UniFi APs von Ubiquiti. Ziel ist es möglichst flächendeckend im Haus eine WLAN Versorung zu gewährleisten, per Multi SSID die zwei aufgespannten WLANs per VLAN zu segmentieren und damit voneinander unabhängige WLAN Zugänge, einerseits für die Bewohner und Mitarbeiter des Hauses und eben quasi ein Gastzugang für die Kiddies zu erreichen.
Einige UniFi APs könnte man ggf. auch "meshed" einbinden, da ohnehin nur aufgrund hoher Leitungslänge und Dämpfung eine DSL6000er Leitung den Clients angeboten werden muss.
Zusätzlich soll ein weiteres Gebäude da ein paar Meter Luftlinie entfernt ist ebenfalls mit eingebunden werden, eventuell würde ich hier eine Point to Point Verbindung mittels zwei Outdoor UniFi APs aufbauen oder aber die Abdeckung reicht bereits aus, sodass nur ein Outdoor AP notwendig ist.
Mit Vouchers könnte man dann an die Kids WLAN Zugänge verteilen die eine bestimmte Laufzeit haben, was für den Hotelcharakter des Hofs ideal wäre.
Der ganze Aufbau wird um eine PfSense Firewall ergänzt um den Datenverkehr zwischen den Netzwerkinterfaces zu reglementieren.

- Open-Mesh APs verwenden und damit ein echtes WLAN-Mesh aufziehen was natürlich den Nachteil hat das die Geräte den für WLAN Repeater typischen Nachteil mit sich bringen das sich vom "wired" AP ausgehend
die Bandbreite bei jedem Hop halbiert. Ich könnte zwar den "wired" AP strategisch so positionieren, das er quasi genau in der Mitte des Meshs wäre um das Problem möglichst einzudämmen, halte aber die Variante via UniFi für den besseren Ansatz und würde alle APs mit einem VLAN Switch verbinden.

- Einfache WLAN Repeater verwenden, für diese Lösung sprechen natürlich die niedrigen Kosten und der geringe Installationsaufwand was natürlich immer besser ankommt als eine Lösung mt höheren Kosten und weiterem Installationsaufwand zu vermitteln. Natürlich wäre dieser Ansatz eher eine günstige Improvisation, an das Feature Set eines UniFi WLANs kommt man so nicht ran.

Habt ihr Erfahrungen mit der UniFi Hardware von Ubiquiti oder den Open-Mesh APs?

Danke euch

 

[D€NNIS]

Keiner Erfahrung mit Open-Mesh oder dem UniFi Gear?

 

[Icebreaker84]

1. Wirkliches komplettes Gebäude abdecken?
2. Budget? UniFi kann schnell ins Geld gehen. Je nach Abdeckung
3. Grundriss vom Gelände/Gebäude?
4. Adminstrator vor Ort? Jemand der bei Problemen helfen kann? System möglichst einfach halten fall der Eigentümer sich selbst darum kümmern muss.
5. Die beiden Gebäude könnte man mit einem Kabel verbinden. Ist das vor Ort machbar?

 

[D€NNIS]

1.) Nicht zwingend wirklich das komplette Gebäude, aber so das eben die Räumlihckeiten in denen sich Kinder und Mitarbeiter häufig aufhalten WLAN Abdeckung anbieten.
2.) Budget ist nicht definiert aber die Bereitschaft einen größeren finanziellen oder sonstigen Aufwand zu betreiben dürfte nicht sehr groß sein, insofern sind einfache und kostengünstige Lösungen besser vermittelbar.
3.) Wird mir eventuell in den kommenden Tagen zur Verfügung gestellt.
4.) Das ist mein größtes Anliegen, die Installation einfach und unkompliziert zu halten. Unterstützend würde ich auf die Installation ein Auge behalten und könnte ggf. auch remote Support leisten wenn man Konfigurationsänderungen an den WLAN APs erforderlich sind etc.
5.) Wäre vermutlich ein Aufwand den man nicht zu betreiben wäre, denn wenn man es richtig machen wollen würde sollte man schon LWL Kabel in Leerrohre verlegen (idealerweise unterhalb der Frostgrenze (ca 60cm afaik)
Dann bräuchte man noch Anschlussdosen und Medienkonverter bzw. einen Switch mit SFP Ports. Installationsaufwand und Kostenfaktor sind bei der Verwendung von zwei WLAN APs "point ot point" oder gar nur einem AP (die Distanz zwischen den Gebäuden ist sehr kurz) sicherlich geringer. Letztendlich soll in dem Gebäude wirklich nur die Internetversorgung sichergestellt sein, von daher wäre WLAN da eigentlich meine Präferenz.
Umsetzbar wäre das sicherlich auf dem 2,4GHz Band da dieses ohnehin kaum frequentiert wird, mal ein Vorteil wenn man ländlich lebt ^^

 

[shadynet]

Aaaaaaalso. UniFi. Hab ich hier auch. Gut für den kleinen Geldbeutel. Momentan rennt die 3.1.10 beta. 2 Sites, 5 APs, mehrere VLANs und 2 Nanostation-Bridges.

Ich denke mal, die normalen UAP reichen aus. Bei 6000er DSL sind keine AC oder Pro nötig. Bei so einer Installation würde ich den Controller aber gerne dauerhaft laufen lassen, und wenns nur eine untermotorisierte VM ist. Zero-Handoff an und die Kiddies können rumspringen UUUND bei Facebook neue Selfies hochladen!

Wie das mit dem Mesh funktioniert, weiß ich leider nicht genau. Dann lieber 2 Nanobridge M2 Loco hergenommen und fertig. Die bridgen wenigstens ordentlich
PFsense ist schön und gut, wollte ich hier auch nutzen (öffentliches WLAN in unserer Halle im Ort), jedoch war es nicht so richtig brauchbar für die Zwecke. Proxy kann nur global auf alle LAN-Interfaces aktiviert werden, ebenso der Traffic Shaper. Zu meinem Aufbau:
-VLAN 1 : Management
-VLAN 2 : öffentliches WLAN
-VLAN 3 : mein internes Netz

1 und 3 sollten ohne Shaping laufen, damit war pfsense raus...jetzt laufen 2 Firewalls nur deswegen.

Ich würde als grundsätzlich den Ansatz mit Unifi unterstützen. Jedoch mit Abwandlungen.
UAPs im Haus, UAP-Outdoor nach draußen, alle per LAN, kein Mesh. Lieber einmal zu viel Kabel gezogen als zu wenig, und Cat5e würde da ja schon reichen (wenn der Hof älter ist, ist der Dachboden meist nicht ausgebaut...da könntest du die Kabel langlegen...und vllt ist auch ein ungenutzter Schornstein da). Bei einer höheren Anzahl APs würde ich mal über den passiven PoE-Einspeiser von Alfa Networks (APoE08_Lite) nachdenken, damit versorgst du 8 APs über einen Midspan und ein Netzteil. Brauch dann halt 24V und ein paar A Leistung für alle UAPs.
Für den Kram mit PFSense und co...einen PC, auf dem du mehrere VMs laufen lassen kannst (Dual-Core könnte hier schon reichen). Eine Quad-NIC. Oder 2 Dual-NICs. Oder 4 einzelne. Wie du magst. Darauf: Unifi-Controller (Linux wg. Ressourcen), PFsense fürs Bewohner/Mitarbeiter-VLAN ohne Filter und so, noch eine PFsense mit Squid und Dansguard o.ä. mit Pornofilter, Sharingfilter, etc. um mögliche Ansprüche der Abmahnanwälte zu verhindern. Lässt sich so auch mit 2 NICs und ordentlicher Konfiguration des VSwitches (gehe von ESX aus) lösen.
Alternativ mal anfragen, was eine Lizenz vom Sophos UTM für eine Anzahl X Usern im gewerblichen Umfeld kostet. Vorrechnen, was jetzt passieren kann, ohne Filter, mit möglichen Abmahnungen und gegen die UTM gegenrechnen. Sowas geht schnell!

Bei Fragen, kannst du ruhig weiter fragen ich nehm mir mal die Zeit

 

[D€NNIS]

Hi,

danke erstmal für deinen kurzen Erfahrungsbericht im Umgang mit UniFi, das war eigentlich die Info die ich gesucht habe da ich die UniFi Produkte von Ubiquiti bisher noch nicht in der Praxis erprobt habe.
Ich denke mehr als 2-3 UAPs werden alleine vom Installationsaufwand her den tolerierten Rahmen sprengen, außerhalb des Hauses müssen die Kinder auch nicht zwingend WLAN Zugriff haben, schließlich sollen die Ferien der Kids ja in erster Linie Natur, Pferdchen reiten und son tralala zum Thema haben ^^
Die Internetversorgung der bereits erwähnten Mühle werde ich dann tatsächlich über einen der Outdoor UAPs angehen und das wird dann auch locker reichen um noch ein paar Kids die sich im Freien aufhalten mit WLAN zu versorgen (wiegesagt kein zwingendes Kriterium)

Der virtualisierte Ansatz mit PfSense und einer dedicated VM für die UniFi Controller Software ist zwar durchaus nachvollziehbar und wünschenswert, wird aber denke ich den Inhabern des Hofs dann langsam aber sicher zu aufwändig.
Eventuell kann ich einen der in den nächsten Tagen auszutauschenden Officerechner in eine kleine PfSense Kiste umfunktionieren um der alten Hardware noch einen Zweck zu geben, das muss ich mal schauen.

Bevor ich diesen Installationsvorschlag aber dann tatsächlich vortrage muss erstmal die Hochstufung des aktuell noch auf fixed rate laufenden DSL Anschlusses auf DSL-RAM 6000 über die Bühne gegangen sein.
Ich bezweifel derzeitig allerdings das ich bei den Leitungswerten mit dem DSLAM bei annähernd 6000 netto synchroniseren kann, es wird wohl auf wesentlich weniger hinauslaufen und dann wäre der ganze Ansatz ohnehin überlegenswert.

UTM wird dann sicher auch ein Thema, danke auf jeden Fall schonmal für dein Feedback