WLAN Access Point - welcher Modus?
- Ersteller wick3d_1887
- Erstellt am
bender_
Banned
- Registriert
- Nov. 2012
- Beiträge
- 8.311
Auch das steht außer Frage.
Nur hat das Medium allein doch nix damit zu tun, wie gut man Clients oder Segmente voneinander separieren kann. Und da beginnt für mich die von dir angeführte Professionalität.
Wenn der Anbieter die Netzwerkkabel zu den Kunden in einen dummen Switch steckt ist das meiner Ansicht nach weit weniger professionell als wenn er RADIUS Server gemanagte WLAN Zugänge mit entsprechender privacy anbietet.
Abgesehen davon halte ich WLAN nach Wi-Fi 5 und vor allem Wi-Fi 6 durchaus für geeignet sowas professionell zu realisieren. Alles eine Frage von örtlichen Gegebenheiten und Anforderungen.
Nur hat das Medium allein doch nix damit zu tun, wie gut man Clients oder Segmente voneinander separieren kann. Und da beginnt für mich die von dir angeführte Professionalität.
Wenn der Anbieter die Netzwerkkabel zu den Kunden in einen dummen Switch steckt ist das meiner Ansicht nach weit weniger professionell als wenn er RADIUS Server gemanagte WLAN Zugänge mit entsprechender privacy anbietet.
Abgesehen davon halte ich WLAN nach Wi-Fi 5 und vor allem Wi-Fi 6 durchaus für geeignet sowas professionell zu realisieren. Alles eine Frage von örtlichen Gegebenheiten und Anforderungen.
Zuletzt bearbeitet:
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 17.938
Die Anbindung seitens des Vermieters via WLAN kann auch einfach praktische Gründe haben - seien es Kosten, Aufwand oder ggfs auch fehlender Bedarf. Daraus würde ich noch keine (Un)Professionalität ableiten.
Fakt ist auf jeden Fall, dass es selbstredend auf die Details der Anbindung ankommt. Ist es ganz platt nur ein AP/Repeater auf dem Hof? Hängt da ein RADIUS Server dran? Sofern das nicht sichergestellt ist, ist ein Router als Trennung zwischen Vermieter- und Mieter-Netzwerk Pflicht.
Fakt ist auf jeden Fall, dass es selbstredend auf die Details der Anbindung ankommt. Ist es ganz platt nur ein AP/Repeater auf dem Hof? Hängt da ein RADIUS Server dran? Sofern das nicht sichergestellt ist, ist ein Router als Trennung zwischen Vermieter- und Mieter-Netzwerk Pflicht.
M-X
Vice Admiral
- Registriert
- März 2007
- Beiträge
- 6.678
Natürlich wäre es möglich das der Vermieter das professionell über WLAN anbietet. Die Wahrscheinlichkeit ist aber gering und verlassen würde ich mich da so oder so nicht drauf. Eine Trennung von dem eigenen, privaten Netz zum Vermieter WLAN bleibt damit also sehr empfohlen.
- Registriert
- Sep. 2021
- Beiträge
- 2
Hallo zusammen,
ich habe erst jetzt wieder die Zeit gefunden, hier wieder reinzuschauen... Wow, so viele Antworten!
Vielen Dank dafür schon mal!
Kurz mal zu den Gegebenheiten: AP und Switch sind bereits geliefert - das Ganze soll recht günstig sein, AP ist daher der TP-Link TL-WA801N - vieles, von dem was Ihr so beschrieben habt, kann die Kiste wahrscheinlich nicht. Für den Repeater-Modus (danke für den Hinweis - ich hätte es mir fast denken können [sollen]) sollte es reichen.
Das, was mein Kumpel in seiner Halle macht, ist reines Hobby, also nicht gewerblich. Nebenbei ist die Halle auch zum Feiern da; also reine private Schrauber- und Feierhalle...
Den AP nach draußen zu hängen ist definitiv mein Plan! Mal schauen, ob und wie wir das hinbekommen. Die Hallen sind allesamt Neubauten, ordentlich gedämmt usw - da kommen wild gebohrte Löcher in den Wänden nicht so gut an...
Mal gucken, was "minimal invasiv" so möglich ist.
Dass wir im Rahmen einer "08/15-Verbindung" mit dem Vermieter-Netz mit unseren Geräten in seinem Netz sind und welche "Gefahren" das mit sich bringt, ist mir klar - alle Geräte (also NAS und Cams) werden definitiv durch sichere PWs geschützt werden.
Was jedenfalls eine Anregung ist, ist das Thema Firewall. Als NAS nehmen wir eine Synology Diskstation - eigentlich nur wegen der Surveillance Station-Software für die Cams. Bei dem, was die Dinger noch so alles können, werde ich mich mal mit der Synology-Firewall beschäftigen. Evtl. wird es Sinn ergeben, noch etwas mehr von dem zu nutzen, was die Diskstation an Software-Lösungen anbietet. Mal schauen, ob die noch etwas kann, was für uns nützlich ist.
Heute Abend werden wir uns mal ans Einrichten machen - ich berichte!
vG
ich habe erst jetzt wieder die Zeit gefunden, hier wieder reinzuschauen... Wow, so viele Antworten!
Vielen Dank dafür schon mal!Kurz mal zu den Gegebenheiten: AP und Switch sind bereits geliefert - das Ganze soll recht günstig sein, AP ist daher der TP-Link TL-WA801N - vieles, von dem was Ihr so beschrieben habt, kann die Kiste wahrscheinlich nicht. Für den Repeater-Modus (danke für den Hinweis - ich hätte es mir fast denken können [sollen]) sollte es reichen.
Das, was mein Kumpel in seiner Halle macht, ist reines Hobby, also nicht gewerblich. Nebenbei ist die Halle auch zum Feiern da; also reine private Schrauber- und Feierhalle...
Den AP nach draußen zu hängen ist definitiv mein Plan! Mal schauen, ob und wie wir das hinbekommen. Die Hallen sind allesamt Neubauten, ordentlich gedämmt usw - da kommen wild gebohrte Löcher in den Wänden nicht so gut an...
Mal gucken, was "minimal invasiv" so möglich ist.Dass wir im Rahmen einer "08/15-Verbindung" mit dem Vermieter-Netz mit unseren Geräten in seinem Netz sind und welche "Gefahren" das mit sich bringt, ist mir klar - alle Geräte (also NAS und Cams) werden definitiv durch sichere PWs geschützt werden.
Was jedenfalls eine Anregung ist, ist das Thema Firewall. Als NAS nehmen wir eine Synology Diskstation - eigentlich nur wegen der Surveillance Station-Software für die Cams. Bei dem, was die Dinger noch so alles können, werde ich mich mal mit der Synology-Firewall beschäftigen. Evtl. wird es Sinn ergeben, noch etwas mehr von dem zu nutzen, was die Diskstation an Software-Lösungen anbietet. Mal schauen, ob die noch etwas kann, was für uns nützlich ist.
Heute Abend werden wir uns mal ans Einrichten machen - ich berichte!
vG
Christian1297
Rear Admiral
- Registriert
- Nov. 2012
- Beiträge
- 5.205
Ich hoffe ihr habt keine großen Erwartungen an die Übertragungsrate - der gekaufte Access Point ist ist nämlich unterste Leistungsklasse.
Dass man sich durch sichere Passwörter auf den Geräten vor dem unbefugten Zugriff des Vermieters oder anderer Teilnehmer schützen kann mag sein aber eventuelle Sicherheitslücken können so besonders leicht ausgenutzt werden. Infiziert sich ein unbedarfter Mieter mit Schadsoftware können eure Systeme so auch schnell befallen werden.
Auch aus den anderen hier bisher genannten Gründen ist es daher wirklich anzuraten das eigene Netzwerk hinter einem Router aufzubauen.
Ihr setzt hier ein Premium-NAS, Überwachungskameras und mehr ein um dann alles über einen 18,90€ teuren Access Point laufen zu lassen?! Ich glaube das Budget würde hier auch noch für eine sinnvollere Lösung ausreichen.
Je nach dem ob ihr als Uplink auf das 2,4 oder 5 GHz Frequenzband setzt gibt es günstige Outdoor-Bridge/Repeater schon für 40,-€ bzw. 80,-€. Dazu dann einen flinken Router wie den Huawei AX3 für 40,-€.
Dass man sich durch sichere Passwörter auf den Geräten vor dem unbefugten Zugriff des Vermieters oder anderer Teilnehmer schützen kann mag sein aber eventuelle Sicherheitslücken können so besonders leicht ausgenutzt werden. Infiziert sich ein unbedarfter Mieter mit Schadsoftware können eure Systeme so auch schnell befallen werden.
Auch aus den anderen hier bisher genannten Gründen ist es daher wirklich anzuraten das eigene Netzwerk hinter einem Router aufzubauen.
Ihr setzt hier ein Premium-NAS, Überwachungskameras und mehr ein um dann alles über einen 18,90€ teuren Access Point laufen zu lassen?! Ich glaube das Budget würde hier auch noch für eine sinnvollere Lösung ausreichen.
Je nach dem ob ihr als Uplink auf das 2,4 oder 5 GHz Frequenzband setzt gibt es günstige Outdoor-Bridge/Repeater schon für 40,-€ bzw. 80,-€. Dazu dann einen flinken Router wie den Huawei AX3 für 40,-€.
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 17.938
Ändert im Prinzip trotzdem nichts an der Sachlage. Wenn das Hallen-Netzwerk nicht ordentlich vom Vermieter-Netzwerk getrennt ist, kann von dieser Seite aus so ziemlich alles passieren. Mal ein ganz banales Beispiel zum Thema Musik: Eine Musikanlage von Sonos ist ja schon was cooles, aber eben nicht, wenn jeder Hans und Franz im Netzwerk einfach nur die App auf dem Smartphone installieren muss, um seine eigene Playlist zum Besten zu geben..... Bei einem befreundeten Hotelier in Bayern habe ich das mal eindrucksvoll demonstriert, weil es in besagtem Hotel keine Trennung zwischen Büro- und Gast-(W)LAN gab. Ich nahm also mein Handy in die Hand, öffnete die App und spielte im tiefsten Bayern "Hamburg, meine Perle".wick3d_1887 schrieb:
Sekunde, da muss man etwas differenzieren. Wenn von einer Firewall in einem Router die Rede ist, dann schützt diese das gesamte private Netzwerk dahinter. Bei einer Firewall auf einem Endgerät wie einem PC, einem NAS, o.ä. wird lediglich dieses eine Gerät geschützt. Da das lokale Netzwerk allerdings abgesehen von öffentlichen Hotspots als "vertrauenswürdig" eingestuft wird, schalten die meisten geräteeigenen Firewalls auf Durchzug, wenn die eingehende Verbindung von einem Gerät aus demselben Netzwerk reinkommt. Frei nach dem Motto "Mein Nachbar darf meinen Garten betreten, aber Fremde schieß ich über den Haufen". Nachbarn wären ohne Router vor dem Hallen-Netzwerk allerdings mutmaßlich ALLE.wick3d_1887 schrieb:
Ohne dir auf den Schlips treten zu wollen, aber das bezweifle ich. Gerade ein NAS hat zahlreiche offene Schnittstellen im Netzwerk. Zugang zum Webinterface, ssh oder Netzlaufwerke sind nicht das einzige. Der Medienserver (DLNA/UPnP) ist beispielsweise offen wie ein Scheunentor. Du sagst es ja selbst, die Dinger können ziemlich viel und wenn so ein NAS in einem potentiell kompromittierten Netzwerk hängt, musst du schon ganz genau wissen was du da tust.wick3d_1887 schrieb:
Oha, da hast du ja wirklich was gutes gekauft - nicht. Unterste Kategorie, ein Gerät mit 802.11n (2,4 GHz) only, auweia... Das war meiner Meinung nach rausgeschmissenes Geld, sorry.wick3d_1887 schrieb:
M-X
Vice Admiral
- Registriert
- März 2007
- Beiträge
- 6.678
Gerade im lokalen Netz kommunizieren viele Geräte leider immer noch ohne Transportverschlüsselung. Da bringt dir das Password dann auch wenig wenn man es bei der Übertragung abfischen kann. Ist bestimmt cool wenn jeder im Netz euch beim feiern über die zb. Kameras beobachten kann.
Der Router war jetzt nicht so die beste Wahl.
Der Router war jetzt nicht so die beste Wahl.
bender_
Banned
- Registriert
- Nov. 2012
- Beiträge
- 8.311
Probierts halt aus mit dem AP.
Versuch einer Vorhersage:
Ein 2,4GHz 2x2 Wi-Fi 4 AP wird euch je nach Konfig von Vermieterseite max. 150MBit/s netto liefern.
Aber nur wenn das WLAN auch 2 Streams und 40MHz zulässt. Ist unwahrscheinlich, ich denke 20MHz ist wahrscheinlicher weshalb ihr mit max 60MBit/s netto rechnen solltet so lange sonst kein Traffic stattfindet. Das wiederrum ist unmöglich, da ihr ein Repeatersetup mit einem Singleband Repeater betreiben wollt, was die Bandbreite hier nochmal halbiert. Ihr landet also bei höchstens 30MBit/s netto - und das nur wenn nur ein sonstiger Client und sonst niemand im ganzen Vermieter WLAN im 2,4GHz Daten überträgt.
Dazu fehlt euch immer noch ein Router.
Versuch einer Vorhersage:
Ein 2,4GHz 2x2 Wi-Fi 4 AP wird euch je nach Konfig von Vermieterseite max. 150MBit/s netto liefern.
Aber nur wenn das WLAN auch 2 Streams und 40MHz zulässt. Ist unwahrscheinlich, ich denke 20MHz ist wahrscheinlicher weshalb ihr mit max 60MBit/s netto rechnen solltet so lange sonst kein Traffic stattfindet. Das wiederrum ist unmöglich, da ihr ein Repeatersetup mit einem Singleband Repeater betreiben wollt, was die Bandbreite hier nochmal halbiert. Ihr landet also bei höchstens 30MBit/s netto - und das nur wenn nur ein sonstiger Client und sonst niemand im ganzen Vermieter WLAN im 2,4GHz Daten überträgt.
Dazu fehlt euch immer noch ein Router.
Zuletzt bearbeitet:
Ähnliche Themen
