"mobiles" WLAN für 300 Personen

[Funfare]

Hallo zusammen,

erstmal, das ganze Konstrukt kommt im Rahmen des Zivil-/Katastrophenschutzes zum Einsatz, daher können einige Anforderungen eher untypisch sein.

Auf einer Fläche von ca 70x70m sollen ca. 300 Personen in Zelten untergebracht werden, inkl. Verpflegungs-/Aufenthaltszelt, Küche und Hygienebereich. Es gibt hier keinen festen geplanten Standort, sondern kann Deutschlandweit spontan aufgebaut werden. Daher das "mobile" WLAN. Einmal aufgebaut, bleibt der Standort soweit fest.
Aktuell ist geplant den Bereich mit 2 Access Points (Zyxel NWA50AX - bereits vorhanden) mit einem Verwaltungs-WLAN auszustatten. Darin sind nur wenige Geräte eingebunden, das sollte also kein Problem sein.

Zusätzlich kam jetzt die Anforderung hinzu, alle Personen mit WLAN zu versorgen. Dabei geht es nicht um große Bandbreiten, primär geht es darum Text-/Sprachnachrichten verschicken zu können. Eine Drosselung auf z.B. 1Mbit/s pro Gerät oder weniger wäre auch ohne Bedenken möglich, hier soll niemand Youtube-Videos oder Live-Streams schauen. Es geht rein um die Möglichkeit Kontakt nach Hause aufzunehmen, wenn sonstige Kommunikationsmöglichkeiten (Handynetz) ausgefallen sind.
In Spitzenzeiten können auch mal alle 300 Personen anwesend sein, je nach Schichteinteilung aber auch nur ca 150-200 Personen

Die Internetverbindung ist bereits sichergestellt (Richtfunk und/oder Satellit) und kann hier erstmal außen vor gelassen werden. Ausreichend Bandbreite ist vorhanden, zumindest für den angedachten Zweck.

Persönlich bin ich zwar im IT-Bereich tätig, habe aber in der Größenordnung noch kein WLAN Netzwerk aufgebaut. Mir geht es daher darum, wie viele/welche Access Points ich dafür verwenden kann?
Das Netzwerk würde ich gerne getrennt vom Verwaltungs-WLAN lassen. Multi-SSID wäre zwar möglich, aber falls doch mal der entsprechende WLAN-Kanal überlastet ist, soll das Verwaltungs-WLAN noch arbeitsfähig sein. (außer das lässt sich auch mit Multi-SSID sinnvoll lösen)

Switch mit POE+ sowie ausreichend Netzwerkkabel sind vorhanden um die Access Points auch auf dem Gelände zu positionieren. Indoor-Geräte sind auch passend, diese werden nicht im Freien stehen.
max. Budget für die APs liegt bei ca. 1.000€

Ich habe mich schon etwas umgesehen, aber ohne groß einschätzen zu können, was man wirklich braucht ist das Mühsam.
Ruckus scheint eher zu Teuer zu sein, Aruba wäre z.B. 2x AP-555 im Budget und für eine große Dichte ausgelegt.

Aber vllt. habt ihr ja noch Tipps, was man da sinnvollerweise Kaufen könnte.
Danke euch!
Grüße
Funfare

 

[derchris]

Man sollte meinen, dass so etwas zentral spezifiziert wird und dann Vorgaben und Budgets gibt, dass so etwas angeschafft werden kann (Ausschreibungen)?

 

[Cool Master]

Ich bin großer Freund von TP-Link und deren Omada-Serie. Viele Enterprise Features für einen Preis der vertretbar ist. Ich würde das wie folgt aufbauen:

4x TP-Link Omada EAP670 ggf. reichen auch 3 aus aber mit 4 ist man auf der sicheren Seite. Der AP hat PoE, Bandbreitenmanagement, Captive Portal, VLAN, Multi-SSID etc. Dazu gepaart mit einem Omada OC200 Controller. Damit bist du bei ~700 €.

Was am Ende aber Wichtig wird ist die richtige Platzierung und eine clevere Kanalplanung. Ich denke das ist dir aber bewusst

Das VLAN könnte z.B. so aussehen:

VLAN-ID	Bezeichnung	Zweck	Beispiel-Subnetz
1	Management	Switches, APs, Controller, Admin-PCs	192.168.1.0/24
10	Verwaltungs-WLAN	z. B. für Laptops, Tablets vom Personal	192.168.10.0/24
20	Gäste-WLAN	Für die bis zu 300 Nutzer	192.168.20.0/23
99	"Blackhole" VLAN	Optional für deaktivierte Ports/AP-SSIDs	Kein Gateway / DHCP

Bandbreitenlimits / Traffic-Shaping für VLAN 20 (z. B. max. 1 Mbit/s pro Client) etc.

 

[acidarchangel]

Würde mich an deiner Stelle von professionellen Firmen wie zB Lancom beraten lassen.

 

[Hans-juergen]

Alternative zu TP-Link Armada : https://ui.com/eu/de/wifi

 

[blubberbirne]

Wenn keine Ahnung vorhanden ist, solltest Du ein Örtliches Systemhaus aufsuchen.
Auf den Internetseiten der Firmen kann man ja meistens im Vorfeld sehen auf was die Spezialisiert sind.

 

[AAS]

Alternative zu TP-Link Armada : https://ui.com/eu/de/wifi

Wollte ich auch gerade einwerfen.
Am besten die Long Range Version und/oder Outdoor Version, wenn ich schon Zelte lese.

Ich bin großer Freund von TP-Link und deren Omada-Serie. Viele Enterprise Features für einen Preis der vertretbar ist. Ich würde das wie folgt aufbauen:

4x TP-Link Omada EAP670 ggf. reichen auch 3 aus aber mit 4 ist man auf der sicheren Seite. Der AP hat PoE, Bandbreitenmanagement, Captive Portal, VLAN, Multi-SSID etc. Dazu gepaart mit einem Omada OC200 Controller. Damit bist du bei ~700 €.

Was am Ende aber Wichtig wird ist die richtige Platzierung und eine clevere Kanalplanung. Ich denke das ist dir aber bewusst

Das VLAN könnte z.B. so aussehen:

VLAN-ID	Bezeichnung	Zweck	Beispiel-Subnetz
1	Management	Switches, APs, Controller, Admin-PCs	192.168.1.0/24
10	Verwaltungs-WLAN	z. B. für Laptops, Tablets vom Personal	192.168.10.0/24
20	Gäste-WLAN	Für die bis zu 300 Nutzer	192.168.20.0/23
99	"Blackhole" VLAN	Optional für deaktivierte Ports/AP-SSIDs	Kein Gateway / DHCP

Bandbreitenlimits / Traffic-Shaping für VLAN 20 (z. B. max. 1 Mbit/s pro Client) etc.

Danke, kannte die Geräte nicht, klingen wirklich spannend.

Ergänzung (10. September 2025)

Wenn keine Ahnung vorhanden ist, solltest Du ein Örtliches Systemhaus aufsuchen.
Auf den Internetseiten der Firmen kann man ja meistens im Vorfeld sehen auf was die Spezialisiert sind.

Bisschen WLAN aufbauen mit VLANs ist ja nun wirklich nicht schwer.

Ergänzung (10. September 2025)

Würde mich an deiner Stelle von professionellen Firmen wie zB Lancom beraten lassen.

Rausgeschmissenes Geld.

 

[Mac_Leod]

Mit 3-4 APs funktioniert das Setup leider nur theoretisch, egal von welchem Anbieter, wenn man nicht vierstellige Beträge pro AP ausgeben möchte, bei 300 Usern gleichzeitig.
Ruckus, TP Link, Aruba(instan one), können alle deine Features die du möchtest, aber für ein stabiles Setup solltetest du dich wirklich beraten lassen.
Von Lancom würde ich immer abraten, persönlich kann ich Aruba sehr empfehlen.
Stehen die APs immer im trockenen?

 

[minimii]

300 Usern gleichzeitig

300 assoziierte Geräte ungleich 300 Geräte die wirklich "Dampf" machen.
Ohne Bandbreitenlimits und anderen Einschränkungen geht da nicht viel.

Wir haben hier hohe Dichte an Endgeräten, bedeutet: wenige große AP vs. größere Anzahl Anzahl kleinerer APs.

Aruba InstantON hat ein gutes P/L, da beispielsweise 4-6 AP25.
Abseits der Hardware keine weiteren Kosten, Cloud managed.

Ist die Frage ob Cloud okay ist...die Daten liegen bei InstantON nicht unbedingt in DE.

Rausgeschmissenes Geld.

weil?
Von LANCOM könnte hier auch ein kleiner LW700 mit der Anzahl 4-6 sinnvoll sein.
Kann man auch lokal verwalten ohne weitere Kosten für Lizenzen.

Ubiquiti würde aber auch gut passen. Die Dinger laufen halt einfach, wenn kaputt, dann weg.

Man sollte meinen, dass so etwas zentral spezifiziert wird und dann Vorgaben und Budgets gibt, dass so etwas angeschafft werden kann (Ausschreibungen)?

Wundert mich auch.

Was für eine Organisation ist das?

 

[Col. Jessep]

Max 300 Personen kann auch 450-600 Geräte bedeuten. Smartphone + Laptop etc.

Aber spannender Thread, bin auf weitere Infos/Antworten gespannt.

 

[AAS]

weil?
Von LANCOM könnte hier auch ein kleiner LW700 mit der Anzahl 4-6 sinnvoll sein.
Kann man auch lokal verwalten ohne weitere Kosten für Lizenz

Das wusste ich nicht, LANCOM ist bei mir = Lizenz, danke für die Aufklärung.

 

[minimii]

In großen Umgebungen für ein zentrales Management macht die LMC Sinn ja.
Aber bei einigen wenigen geht's auch ohne.
Die APs haben lifetime warranty.

 

[Joe Dalton]

Bisschen WLAN aufbauen mit VLANs ist ja nun wirklich nicht schwer.

Für Personen, deren Schwerpunkt nicht im Netzwerkbereich liegt, ist das kein Thema von "schwer" oder "komplex": Sie können es in weiten Teilen einfach nicht. Und schon gar nicht, wenn Fehlersuche betrieben werden muss und es funktionieren muss.

Rausgeschmissenes Geld.

Einer meiner Kunden hat gerade Probleme mit den lokalen Kollegen, die für den Katastrophenschutz zuständig sind: Es wäre schön gewesen, wenn man vorher sich ein brauchbares Konzept überlegt hätte. Jetzt hängt man auf einer Merakilösung, die nur eingeschränkt autark laufen kann.

Ich persönlich würde eine Lösung nehmen, deren Konfiguration zentral den APs erfolgen kann und ein paar Merkmale erfüllt:

• MPSK & Gastportal
• Roaming & Loadbalancing der Clients
• 3. Radio für Meshbetrieb
• mind. 2 APs, eher 3-4

Wenn die Anbindung Richtung Internet irgendwie gegeben ist, sollte sich jemand noch Gedanken über Routing machen, damit die Netze getrennt werden und es auch bleiben. Sofern die Budgetgrenze nicht vorhanden wäre, würde ich eine Fortigate 70G und 4x neue APs nehmen.

Was für Switches sind eigentlich vorhanden? (Hersteller & Typ)

Außerdem: Wenn das ganze für den Katastrophenschutz ist, dann wird eine entsprechende Institution dahinter stehen. D.h. beim IT-Lieferanten nachfragen, welche Konditionen und Rahmenverträge existieren und ggfs. darüber die Beschaffung starten.

 

[h00bi]

Switch mit POE+ sowie ausreichend Netzwerkkabel sind vorhanden um die Access Points auch auf dem Gelände zu positionieren

Je nach Stromversorgung auf dem Gelände würde ich die gar nicht per LAN anbinden.
Uplink per Wifi sollte auf einer Freifläche locker reichen, da am Ende sowieso das Bandbreiten Shaping das Limit ist und nicht der Uplink eines Nodes.

Nehen wir mal einen Campingplatz wo schon Strominfrastruktur liegt, da würde ich auf das Verlegen von LAN Kabel verzichten. APs verteilen, Stromstecker rein, fertig. Rest regelt der WLAN-Controller.

Und nein, ich würde das auch nicht parallel um Verwaltungs-WLAN aufbauen. Du funkst da nur unnötig gegeneinander. Lieber per VLAN trennen.

 

[TorenAltair]

Rausgeschmissenes Geld.

Nein, weil so eine Lösung darf keine Bastellösung sein schon aus Gründen der Haftung usw. Dafür sind Fachleute dringend nötig.

 

[minimii]

Naja.
Wenigstens hat bisher keine Mikrotik erwähnt 🙈

 

[Drewkev]

Wenigstens hat bisher keine Mikrotik erwähnt 🙈

Ach, stell dich nicht so an, die sind doch im Nu konfiguriert!

 

[blubberbirne]

Bisschen WLAN aufbauen mit VLANs ist ja nun wirklich nicht schwer.

Das magst du so sehen, aber mit einfach aufbauen ist es nicht getan. In Zeiten von DSGVO bekommt man schneller eine Abmahnung als einen lieb ist.
Da gehört schon eine anständige Beratung dazu.

 

[TorenAltair]

In Zeiten von DSGVO

Das wäre noch meine geringste Sorge.. Was ist, wenn eine Straftat verübt wird. Das ist doch viel zu heiß, sowas "irgendwie" hinzubasteln.

 

[AAS]

Nein, weil so eine Lösung darf keine Bastellösung sein schon aus Gründen der Haftung usw. Dafür sind Fachleute dringend nötig.

Wie so soll man eine Bastellösung hinstellen?
Gerade, wenn man in der IT arbeitet, erwarte ich, dass sowas simples wie ein Campus WLAN mit Captive Portal aufgebaut werden kann. Ich arbeite selbst in der IT bin Berufsbildner und Prüfungsexperte, sowas muss einfach sitzen. Sowas lernt man in der Grundbildung. Ist ja nicht so, dass es hier gleich ein Radius Auth mit EAP braucht.
Wäre mir neu, dass im Katastrophenfall jemand haften soll, wenn kein WLAN vorhanden ist für die Bevölkerung. Es ist ein Nice-2-have.

Sowas wie @Cool Master aufgeschrieben hat, ist definitiv keine Bastellösung.

VLAN-ID	Bezeichnung	Zweck	Beispiel-Subnetz
1	Management	Switches, APs, Controller, Admin-PCs	192.168.1.0/24
10	Verwaltungs-WLAN	z. B. für Laptops, Tablets vom Personal	192.168.10.0/24
20	Gäste-WLAN	Für die bis zu 300 Nutzer	192.168.20.0/23
99	"Blackhole" VLAN	Optional für deaktivierte Ports/AP-SSIDs	Kein Gateway / DHCP

Bandbreitenlimits / Traffic-Shaping für VLAN 20 (z. B. max. 1 Mbit/s pro Client) etc.

Für Personen, deren Schwerpunkt nicht im Netzwerkbereich liegt, ist das kein Thema von "schwer" oder "komplex": Sie können es in weiten Teilen einfach nicht. Und schon gar nicht, wenn Fehlersuche betrieben werden muss und es funktionieren muss.

Einer meiner Kunden hat gerade Probleme mit den lokalen Kollegen, die für den Katastrophenschutz zuständig sind: Es wäre schön gewesen, wenn man vorher sich ein brauchbares Konzept überlegt hätte. Jetzt hängt man auf einer Merakilösung, die nur eingeschränkt autark laufen kann.

Ich persönlich würde eine Lösung nehmen, deren Konfiguration zentral den APs erfolgen kann und ein paar Merkmale erfüllt:

• MPSK & Gastportal
• Roaming & Loadbalancing der Clients
• 3. Radio für Meshbetrieb
• mind. 2 APs, eher 3-4

Wenn die Anbindung Richtung Internet irgendwie gegeben ist, sollte sich jemand noch Gedanken über Routing machen, damit die Netze getrennt werden und es auch bleiben. Sofern die Budgetgrenze nicht vorhanden wäre, würde ich eine Fortigate 70G und 4x neue APs nehmen.

Was für Switches sind eigentlich vorhanden? (Hersteller & Typ)

Außerdem: Wenn das ganze für den Katastrophenschutz ist, dann wird eine entsprechende Institution dahinter stehen. D.h. beim IT-Lieferanten nachfragen, welche Konditionen und Rahmenverträge existieren und ggfs. darüber die Beschaffung starten.

Roaming können quasi alle besseren Produkte, Ubiquiti kann auch Mesh, Auto Adopting, WLAN Messung per APP und und. Was willst mehr? Was willst du mit Loadbalancing in der heutigen Zeit wo alles per SSL verschlüsselt ist? Du kannst ja nichts cachen, Bandbreitenlimit auf 1-2 Mbit/s reicht locken für den Katastrophenfall.

Laut TE:
Die Internetverbindung ist bereits sichergestellt (Richtfunk und/oder Satellit) und kann hier erstmal außen vor gelassen werden. Ausreichend Bandbreite ist vorhanden, zumindest für den angedachten Zweck.

Ich intepretiere das so, dass man so das Routing/Firewall Thema aussen vorlassen kann.

Ergänzung (10. September 2025)

Das magst du so sehen, aber mit einfach aufbauen ist es nicht getan. In Zeiten von DSGVO bekommt man schneller eine Abmahnung als einen lieb ist.
Da gehört schon eine anständige Beratung dazu.

Wenn du schon mit dem DSGVO um dich schmeisst, informiere dich lieber zuerst.

• DSGVO (Datenschutz-Grundverordnung) gilt auch im Katastrophen- oder Notfallbetrieb, allerdings mit gewissen Ausnahmen und Abwägungen.
• Behörden oder Stellen des Bevölkerungsschutzes handeln im öffentlichen Interesse, insbesondere beim Schutz von Leben und Gesundheit. Dies ist ein gesetzlicher Erlaubnistatbestand nach Art. 6 Abs. 1 lit. c und e DSGVO.

Ergänzung (10. September 2025)

Das wäre noch meine geringste Sorge.. Was ist, wenn eine Straftat verübt wird. Das ist doch viel zu heiß, sowas "irgendwie" hinzubasteln.

Störhaftung gilt selbst im #Neuland Deutschland seit nicht mehr, dazu kommt dieses: Behörden handeln im öffentlichen Interesse, zusätzlich geschützt durch Sondergesetze (z. B. BSI-Gesetz, Katastrophenschutzgesetze)

Ergänzung (10. September 2025)

Je nach Stromversorgung auf dem Gelände würde ich die gar nicht per LAN anbinden.
Uplink per Wifi sollte auf einer Freifläche locker reichen, da am Ende sowieso das Bandbreiten Shaping das Limit ist und nicht der Uplink eines Nodes.

Nehen wir mal einen Campingplatz wo schon Strominfrastruktur liegt, da würde ich auf das Verlegen von LAN Kabel verzichten. APs verteilen, Stromstecker rein, fertig. Rest regelt der WLAN-Controller.

Und nein, ich würde das auch nicht parallel um Verwaltungs-WLAN aufbauen. Du funkst da nur unnötig gegeneinander. Lieber per VLAN trennen.

Da kann ich nur zustimmen.