Ein Internetanschluss als Basis für ein Funknetzwerk in 3 Ferienwohnungen

[trsd2008]

Hallo liebes Forum,

nun mein erster eigener Beitrag in diesem tollen Forum.

Folgende Ausgangssituation:

Wir haben ein Mehrfamilienhaus geerbt.

Eine Wohnung ist dauerhaft von meinem Bruder bewohnt, die anderen drei werden saisonal vermietet. Bis dato hatten wir mit zwei Wlan Repeatern (Netgear WN3100RP-100PES N-300 WLAN) ein Funktnetz gestellt, das allerdings, sagen wir mal so, den heutigen Anforderungen der Urlaubsgäste nicht mehr genügt. Wir haben vor Ort einen Anschluss mit 32Mbit.

Unser Plan wäre es nun die drei Wohnungen direkt vom Festanschluss meines Bruders mit einem Netzwerkkabel Cat5e oder besser anzufahren und dort einen Sender (Accesspoint oder Router) aufzustellen - ist das machbar?

Kann man dann ein gemeinsames Wlan Netzwerk mit einer SSID und einem Kennwort für alle Wohnungen erstellen?

Viele Grüße

 

[chrigu]

klar ist das machbar... um ein kabel einziehen oder löcher bohren brauchst du keine 6 jährige master-ausbildung.

ich würde dazu ein gäste-wlan mit beschränkungen machen, die meisten router haben deswegen ein lan-gastzugang oder einen kleinen raspi-server mit entsprechender software, falls kein gastnetzwerk mit router möglich ist. kostet fast nichts und ist dank dem internet auch keine grosse hexerei

 

[trsd2008]

Danke für deine schnelle Antwort! Ich bin kein Jungspund mehr, trotzdem das Kabelziehen ist was was ich locker machen kann nur eben welche Geräte benötige ich für das Funknetz

Die vermieteten Wohnungen sind je knapp 100m2 Groß, Wände aus Ziegel sollten als für Funksignale kein großes Problem sein oder?
Welche Geräte eignen sich dafür? Kann man hier was empfehlen?

 

[mr_andersson]

"den heutigen Anforderungen der Urlaubsgäste nicht mehr genügt"
Weil sie Bilder versenden wollen? Da kann auch der Upload das Problem sein.

Ansonsten verstehe ich es richtig, dass es um ein einziges Haus geht?
Dann würde ich Ubiquiti APs empfehlen, gibt's auch im 3er-Pack. Kosten nur etwas mehr, weil das schon in die professionelle Richtung geht.
Diese dann wie schon von dir vorgeschlagen über Kabel (besser gleich CAT7(a)) mit einem Router verbinden.

Achso, die setzen PoE vorraus, was das ganze noch etwas teurer macht. Das sollte man noch wissen.

 

[habichtfreak]

man nehme 3 APs, einen für jede wohnung. jeder AP bekommt eine eigene SSID,PW und einen eigenen kanal (zb 1-4-7 und dein bruder 13). AP wird soweit möglich zentral in der wohnung aufgestellt. nun alle 3 APs mit dem router verbinden (über kabel) und fertig. ggf. am router noch eine lastverteilung einrichten. mit diesem setup können alle 4 wohnungen untereinander kommunizieren. ist das nicht gewünscht, nimmt man eben 3 router statt AP. kostet nicht mal mehr. ja, der router ist nicht mehr der neueste. aber wer in einer ferienwohnung wert auf neueste netzwerktechnik legt weil er das braucht, der kann ja gleich zuhause bleiben.

 

[Wilhelm14]

Ich kann habichtfreaks Vorschlag mit dem Aufbau mittels Router (statt Accesspoints) unterstützen. So kann man die Wohnungen wirklich getrennt betreiben und die Gäste sehen nicht, was dein Bruder oder andere Gäste alles in der Netzwerkfreigabe haben. Das Stichwort ist Router-Kaskade.
http://heise.de/-1825801
http://heise.de/-2099453

 

[Harrdy]

Einfach

3x Ubiquiti UAP-AC-Lite

Die werden mit gleicher oder unterschiedlicher SSID sowie Client Isolation und Guest Control konfiguriert und schon läuft das ganze. Damit haben die Gäste Zugriff aufs Internet aber können keine Geräte von anderen Gästen oder deinem Bruder im Netzwerk erreichen. In einem solchen Szenario 3 Router vorzuschlagen ist eher Suboptimal. Besonders billig Router die auch in sachen WLAN Leistung alles andere als Glänzen

 

[Sobber]

NOTE: Before considering a four-channel plan in 2.4 GHz, see Channel Deployment Issues for 2.4-GHz 802.11 WLANs for an excellent discussion on the issues. The conclusion is that it is better for two APs to share a channel than to have two channels overlapping on the edge. Two APs sharing a channel can demodulate each others’ transmissions and share the bandwidth amicably. When two channels overlap at the edge, it is just noise to both and will result in collisions, retransmits, and SNR degradation.

Quelle: Cisco WLAN Design Guide, Seite 15

Auf die Orginaldatei, die sich mit dem Thema befasst, kann leider nicht mehr zugegriffen werden. Vermute aber nicht, dass sich da grundlegend etwas geändert hat. Würde empfehle die Kanäle 1,6 und 11 zu verwenden und entsprechend einen doppelt zu belegen.

 

[Kerasto]

Einfach

3x Ubiquiti UAP-AC-Lite

Die werden mit gleicher oder unterschiedlicher SSID sowie Client Isolation und Guest Control konfiguriert und schon läuft das ganze. Damit haben die Gäste Zugriff aufs Internet aber können keine Geräte von anderen Gästen oder deinem Bruder im Netzwerk erreichen.

Genau so macht man das

 

[trsd2008]

Wenn ich 3 dieser UAPs nehme, muss der Router noch was bestimmtes leisten können oder reicht hier eine Anbieter Standartbox? Haben diese UAPs PoE wie stelle ich dieses bereit?

Würden es die UniFi AP N300 WLAN Access Point 300 MBit/s auch tun?

 

[Raijin]

Moment, ganz so simpel ist es nicht. Wenn man "einfach 3 Router" für die 3 Ferienwohnungen nimmt und diese dann an das Haupt-LAN anklemmt, dann kann man vom Haupt-LAN zwar nicht sehen was hinter den 3 Routern passiert, aber andersherum sehr wohl! Für die drei FW-Router ist das Haupt-LAN ganz einfach ein Teil des WANs, quasi gefühlt Internet.

Wenn schon UAPs empfohlen werden - was ich prinzipiell nur unterstützen kann - dann sollte man aber zwischen Haupt-LAN und APs noch einen EdgeRouter oder ein USG klemmen. Das sind dann echte Router (im Gegensatz zu Consumer-08/15-ModemRoutern). Dort kann man dann alle 4 Netzwerke zentral verwalten und jeweils einen DHCP-Server nebst Firewall, etc. einrichten. Dann laufen alle 4 Netzwerke an diesem Router zusammen und sind in alle Richtungen isoliert - sofern man die Firewall korrekt konfiguriert versteht sich.

Beispiel: In einem befreundeten Hotel wurde das ebenfalls mit Consumer-Routern so gemacht. Bis ich dem Hotelier mal eindrucksvoll gezeigt habe wie ich seinen Drucker an der Rezeption leerdrucken und wie ich seine SONOS im Gastraum steuern kann - vom "Gast" WLAN aus, das eben einfach nur hinter einer 08/15 Fritzbox hing. Jetzt steht dort ein EdgeRouter-X für ~50€ und spielt Firewall...

 

[trsd2008]

Puh die Materie scheint noch anspruchsvoller als befürchtet.
3xUAPs
1xEdgeRouter (Modell?)

 

[Raijin]

https://www.ubnt.com/edgemax/edgerouter-x/

https://geizhals.de/ubiquiti-edgerouter-er-x-a1271798.html

Da das aber ein fortgeschrittener Router ist, ist auch die Konfiguration nicht so simpel. Mit so einer Kiste sind so ziemlich alle Szenarien realisierbar, mit einem Consumer-Router (Fritzbox, Asus, etc.) nur genau eines, 1x WAN, 1x(W)LAN + optional 1 Gast(W)LAN. Allerdings stehen wir hier natürlich mit Rat und Tat zur Seite und auch die Community beim Hersteller ist exzellent.

Apropos Gast-(W)LAN: Wenn der Router im Haupt-LAN eine Gast-Funktion hat, die nicht nur Gast-WLAN, sondern auch Gast-LAN machen kann (zB LAN-Port4 = Gast), wäre das auch eine Option (also anstelle des separaten EdgeRouters). Alle FW-Router am Gast-LAN zusammenführen und der Haupt-Router trennt dann von allein intern das Gast-(W)LAN vom Hauptnetzwerk und lässt nur Internetverkehr zu.

 

[Wilhelm14]

Moment, ganz so simpel ist es nicht. Wenn man "einfach 3 Router" für die 3 Ferienwohnungen nimmt und diese dann an das Haupt-LAN anklemmt, dann kann man vom Haupt-LAN zwar nicht sehen was hinter den 3 Routern passiert, aber andersherum sehr wohl! Für die drei FW-Router ist das Haupt-LAN ganz einfach ein Teil des WANs, quasi gefühlt Internet.

Ja richtig, ist auch hier erklärt im Bild unter Sparfüchse: http://heise.de/-1825801
Dort ist auch erklärt, wie man das verhindert. Am Haupt-Lan ist dann nichts dran, außer die Router. Der Bruder bekommt also auch einen eigenen Router, damit er nicht gesehen wird.

Mir ist klar, dass man auch ohne Router, sondern mit AP und Client-Isolation die Nutzer voreinander verstecken kann. Mir ist nicht klar, wo da der Vorteil ist? Die WLAN-Leistung ist gesetzlich gedeckelt, Ubiquiti funkt auch nicht stärker als andere. Die Ubiquiti-Lösung würde ich wegen des "Roamings" für mein eigenes Haus nehmen.

PS: Meiner Erfahrung nach lassen sich "normale" Router in einer Kaskade einfacher einrichten. Man muss bei Vorschlägen auch immer den Adressaten berücksichtigen, auch wenn man selbst vielleicht einen Radius auf seinem Server laufen hat.

 

[Raijin]

Ja ok, wenn das Hauptnetzwerk auch hinter einem zusätzlichen Router liegt, funktioniert das. Oben wurde aber explizit von 3 Routern gesprochen.

Die UAPs sind ja nur eine generelle Empfehlung als AP, weil sie professionelle Features zu erschwinglichen Preisen bieten. Natürlich tut es auch jeder andere. Dennoch sind sie von der Reichweite vielen Consumer-Geräten oft überlegen - zB dem elendigen FritzRepeater Schrott.

Möglichkeiten, so ein Setup zu realisieren gibt es viele. Ich hab mal versucht, alle Varianten zusammenzufassen. V5 ist aber eher der Vollständigkeit halber erwähnt. VLANs sind nämlich nochmal ein Stück komplexer.


Variante 1: AP-only
Alles in einem Netzwerk, Gäste + Bruder. Nix gut, aber billig und trivial umzusetzen.

Variante 2: 3 APs + Gast-LAN am Hauptrouter (falls vorhanden, zB Fritzbox?)
3 beliebige APs oder auch WLAN-Router im AP-Modus (zB TP-Link Archer Reihe) an einen kleinen Switch und diesen an den Gast-LAN-Port des Hauptrouters.

Variante 3: 4(!) 08/15 WLAN-Router (zB besagte Archers)
Jede Wohnung bekommt einen (3x Gäste + 1x Bruder). Alle 4 werden per WAN-Port an einen LAN-Port des Modem-Routers (der mit Internet und so) angeschlossen. (siehe Link von Wilhelm14)

Variante 4: 3 APs + Router/Firewall (zB EdgeRouter-X)
APs könnten UAPs sein, aber es tut auch jeder beliebige andere, auch ein WLAN-Router im AP-Modus (zB besagte Archers). Jeder AP an einen eigenen LAN-Port am Router. Im Router jeweils pro Port IP + DHCP-Server einrichten und entsprechende Block-Regeln für den Zugriff untereinander erstellen.

Variante 5: 1-2 APs (hier UAP dringend empfohlen) mit mehreren SSIDs + VLAN + Router/Firewall (zB ER-X)
Fast wie Variante 4 allerdings statt eigener physischer Ports bekommt jede Wohnung ein VLAN und eine SSID. Nu können die APs alle 3 SSIDs aussenden (zB WLAN-W1, WLAN,-W2, WLAN-W3) und werden per VLAN am Router getrennt und mit Firewall-Regeln untereinander isoliert.

 

[brainDotExe]

Bedenke, dass du oder in diesem Fall dein Bruder für alles haftet, was die Gäste so im Internet treiben.
Ich würde da in jeder Wohnung einen Router mit Freifunk Firmware aufstellen, per Kabel anbinden und fertig.

 

[Wilhelm14]

Da hast du recht, das ist auch zu beachten.

@Raijin: Gute Auflistung. Im Grunde sieht man die aufsteigende Komplexität. Punkt 1 ist unsicher. Punkt 2 und 3 sind gleich aufwendig und teuer. AP/Router unterscheiden sich häufig nur im Betriebsmodus, ein Router kann auch als AP betrieben werden. Ob man vorne einen zusätzlichen Switch braucht, hängt von der Gegebenheit ab. Punkt 4 und 5 sind komplexer und auch am schwierigsten zu bedienen. Ob man die Features alle braucht, hängt von den Wünschen ab.

Dennoch sind sie von der Reichweite vielen Consumer-Geräten oft überlegen - zB dem elendigen FritzRepeater Schrott.

Verglichen mit Steckerbombenrepeatern, ja. Da ist AVM aber nicht schlechter als andere. Man muss fair vergleichen und da sieht man Ubiquiti nicht hervorstechen. https://techtest.org/business-wlan-fuer-daheim-der-ubiquiti-unifi-ap-ac-lite-im-test/
Viele sind mit ihrem Hauswirtschaftsraum-WLAN unzufrieden und hänge deswegen APs mittig unter die Decke im Wohn-Essbereich mit Ausleuchtung auf die Terrasse. Der AP ist dann natürlich besser, weil er vorteilhafter als der HWR-Router sitzt, nicht weil er von einem bestimmten Hersteller kommt.

 

[hildefeuer]

"hänge deswegen APs mittig unter die Decke im Wohn-Essbereich mit Ausleuchtung auf die Terrasse."
wer macht denn sowas? So etwas geht nur wenn man Aus oder umbaut und das Kabel unter Rigips verlegt oder ein vorhandenes Leerohr nutzt oder die Decken eh verkleidet. Das sind seltene Einzelfälle.
Wie sollte man so was bei einer fertig renovierten Wohnung realisieren? Hinzu kommt, das man ja eine Leiter haben muss, wenn man da mal ran muss. Und wenn dann ein Tisch drunter steht muss man die Wohnung umräumen um die Leiter aufzustellen......
Das ganze macht im Heimbereich keinen Sinn nur in sehr großen Räumen (Gaststätten, Hotels, Schulen). Die meisten Fritzboxen und Fritzrepeater reichen für eine Wohnung völlig aus, es sei denn es sind Besonderheiten vorhanden (dicke Brandschutzwände, Betonkeller etc).

 

[Wilhelm14]

Du hast mich eindeutig falsch verstanden. Das war ein Beispiel eines unfairen Vergleichs. Ein Ubiquiti-AP funkt nicht so gut, weil Ubiquiti drauf steht, sondern weil er - wenn deckenmittig montiert - wegen der Position gegen Steckerrepeater gewinnt. Der Steckerrepeater deckenmittig positioniert würde auch besser abschneiden als hinter der Kommode. Was ich sagen will ist, dass man für eine gute Abdeckung die AP richtig positionieren muss und es nicht mit teurer Marke getan ist. Ich hoffe jetzt ist es verständlicher ausgedrückt.

PS: Viele Begeisterungen über den neuen AP rühren nicht vom Gerät an sich, sondern auch von der neuen Positition her. Natürlich funkt das neue Gerät im Wohnzimmer besser als das alte im Keller/HWR. Besser verständlich?

 

[hildefeuer]

Wilhelm ich habe das richtig verstanden. Ein Gerät als gut anzupreisen, nur weil es an der Decke montiert wird, ist unsinnig. Auch die ganze Decken-Montage ist Unsinn. Niemand wird einen Kabelkanal an eine Wohnzimmerdecke schrauben um einen Access-Point dort anzuschrauben. Das ist ein Nieschenprodukt und es ist teurer als die Fritz-Produkte. Ein reines Live-Style Produkt das wenige brauchen können.