ItsMe57 schrieb:
Etagen mit weiteren Kabeln […] Brandschutz
Das Thema hatten wir
letzt …
ItsMe57 schrieb:
Hier laufen aktuell 32 Geräte. […] Im Hotel ist es nicht anders.
Das Thema hatten wir
letzt … Ein Problem ist auch der Bettenwechsel, also dass Du innerhalb von wenigen Stunden die doppelte Anzahl an Gästen hast.
WhiteHelix schrieb:
Client Isolation. Kann [AVM] das mittlerweile/ist das im Einsatz?
Falls Du das Gast-WLAN eines AVM-Mesh nutzt, dann bekommt jedes WLAN-Gerät seinen eigenen VPN-Tunnel (L2TPv3). Auch über FRITZ!-Produkte hinweg, egal ob diese als LAN- oder WLAN-Brücke konfiguriert sind. Dadurch müssen die Switche nicht einmal konfigurierbar sein. Soviel Qualität bekommst Du (bisher) bei keinem anderen
Prosumer-Gedöns. Wichtig: Dazu muss das Gast-WLAN nutzen, ansonsten ist der Drucker und der Hotel-Computer für alle zugänglich. Problem ist leider, dass FRITZ!OS schnell die Tunnel ausgehen (siehe vorheriges Zitat). Andere haben es vorher gemacht. Und sind gescheitert.
wern001 schrieb:
gästenetz und die wlandosen an einen eigenen switch und gut ist die sache
Mit Produkten anderer Hersteller bitte auch
Client-Isolation … In dem Fall
muss dann jeder Switch dazwischen ebenfalls isolieren können. Ansonsten müsstest Du Dich mit
DHCP-Starvation als Problem und DHCP-Snooping als Lösungsansatz herumschlagen. Für jenen Attack reicht ein gelangweilter Teenager. Oder jemand mit seinem mitgebrachten WLAN-Repeater.
UniFi nennt das
Device Isolation und löst es über ACLs, um Unicast, Broadcast und Multicast einigermaßen in den Griff zu bekommen. Auch sollte man sich überlegen, wie man IPv6 verfährt, das über ACLs mitbedenkt.
d3nso schrieb:
@Jasmin83 TP-Link als Elektroschrott zu bezeichnen ist schon etwas lächerlich […] denn […] die
Omada Serie ist durchaus brauchbar.
Habe testweise genau das probiert, was der Thread-Ersteller wollte. Bin mit Omada gescheitert. Das liegt zum Einen daran, dass die ACLs auf meinem (aktuellen) Omada Switch fehlerhaft umgesetzt wurden. Zum Anderen daran, dass TP-Link seit einiger Zeit eine wilde Definition von Client-Isolation innerhalb seiner WLAN-Punkte hat.
crsye schrieb:
die Kirche im Dorf lassen
Wenn
- FRITZ!OS wegen der Anzahl an Endgeräte doch nicht ausreicht,
- durchgehend UniFi zu teuer erscheint,
dann wäre mein Tipp: Switche aus der Zyxel
GS1920v2-Serie erlauben eine „VLAN-Isolation“. Damit kann sich auch ein Hobby-Bastler durchklicken und muss keine ACLs erfinden. Denn zu Letzterem findest Du vielleicht zwei/drei Threads im Internet, die aber alle kein IPv6 bedenken.
Die WLAN-Access-Points sind eigentlich beliebig. Zyxel
NWA1123-AC PRO bieten sich an, denn dann hätte man optional auch eine Cloud-Verwaltung über die man auch schnell aus der Ferne zugreifen kann – also wenn man selbst mal unterwegs im Urlaub ist. Decken- oder Wand-Montage ist umschaltbar. Haube für Außen ist
auch erhältlich. Auch bekommt man die gebraucht recht günstig. Und doch wieder so selten, dass man Diebe jedenfalls Deutschland-weit finden sollte.
sikarr schrieb:
Ein Motel mit 2 Zimmern ist was anderes als ein Hotel mit 4 Etagen, 24 Zimmern und ner Kegelbahn.
Leider nein. Sobald Du
mehr als einen Gast hast, geht das Spiel los. Und „Client-Isolation“ ist nur ein Problem spezifisch für das Szenario „wechselnde Gäste“.
Das andere Problem ist, dass
ein WLAN-Gerät schon durch ganz normales Surfen den
ganzen Internet-Anschluss auslasten kann – also ein Download. Egal wie schnell der Internet-Anschluss ist. Kein Anderer im Haus kann während dessen einen Video-Anruf machen. Das Thema heißt „QoS“. FRITZ!OS umschifft das durch
Ingress-Shaping. Eine FRITZ!Box 7590 kann das nur so lala, bleibt nur ausprobieren.
Zur Gegenprobe böte sich die vorhandene FRITZ!Repeater 3000 AX an. Auf die Firmware des Mesh-Set 4200
umflashen, als Router zu wenden und ein DSL-Modem
davorzusetzen. Auch die Hardware ist ja bereits vorhanden. Wobei ich gleich die FRITZ!Box 7530 AX aus Deinem Bestand probieren würde.
ItsMe57 schrieb:
7390 gegen einen 3000AX getauscht. Überraschenderweise war der Unterschied nur minimal besser, wenn überhaupt.
Gibt keinen WLAN-Wunderwuzzi, wenn das Deine Frage war. Aber ja, gibt einige Hersteller, die schummeln und geben Dir auch bei uns in der EWR die Funkleistung von USA, Australien oder Panama. Offiziell kannst Du nur die WLAN-Produkte vereinheitlichen, also alles von einem Hersteller. Noch besser, alles ein Modell. Und mehr WLAN-Punkte setzen. Dann kannst Du die Abdeckung (
Signalstärke) und Geschwindigkeit (
Durchsatz) messen und so das Gesamtsystem optimieren. Wobei ich in Deinem Fall mit DSL100 auch auf das 5-GHz-Frequenzband verzichten würde, denn das wird mehr Probleme machen als nützen – manche Endgeräte springen auf 5-GHz auch wenn es ganz schwach ist. Jene Geräte gehen davon aus, dass man in der Nähe des WLAN-Punkt sitzt.
ItsMe57 schrieb:
Dann muss ich davon ausgehen, dass Dir sogar die entsprechende Versicherung fehlt, und auch ich muss Dir leider davon abraten.
ItsMe57 schrieb:
Ich werde eine Rückmeldung geben, wenn es gelungen ist kostengünstig unter Beibehaltung einiger Komponenten diese Funklöcher zu schließen.
Gerne lesen wir Deine Erfahrungen, also ob Ihr mit FRITZ!OS klargekommen seit, ob Ihr UniFi übersprungen habt und welcher Hersteller es dann geworden ist.
ItsMe57 schrieb:
der Inhaber [möchte] sich nicht ans Glasfasernetz anschließen lassen
Aus reiner Neugierde: Mit welcher Begründung?
