Wlan ohne Zugriff auf das Modem

[Jules153]

Moin zusammen,
ich wohne im Studentenwohnheim mit zentraler Netzwerkverwaltung, jedoch ist das WLAN so schwach, dass ich an der einzigen LAN-Dose in meinem Zimmer ein eigenes Wlan-Netz aufspannen möchte und meinen Rechner und eventeull einen Raspberry/ Server per Lan anschließen.
Eignet sich für mein Vorhaben besser die kombination aus Access Point, oder nutze ich besser einen Router?
Als Student ist mir ein gutes Preis-Leistungs Verhältnis wichtig, wobei Performance im Vordergrund steht.
Alt-Geräte stehen nicht zur Verfügung, sodass ich entweder gebrauchte Geräte suchen oder neu kaufen werde.
Aktuell hat die Leitung 100 Mbit, soll aber in naher Zukunft auf 1 Gbit umgestellt werden, deswegen tendiere ich zu neuer Hardware.

 

[BFF]

Hallo,

Nimm das was Dir die Netzwerkverwalter erlauben.
Ich persoenlich wuerde den WAN-Port eines Wifi-Routers an die Netzwerkdose ploppen. Dann koennte ich intern in "meinem" Netz machen was ich will.
Mein persoenlicher Favorit ist dieses Teil hier: https://www.linksys.com/de/p/P-WRT1200AC/
Natuerlich geht auch ein TP-Link C7 o.ae.

BFF

 

[Madman1209]

Hi,

was gibt denn die Verwaltung vor, was ist erlaubt? Genau das kaufst du. Keine eigenmächtigen Unternehmungen, dass kann durchaus problematisch werden, wenn es explizit nicht gestattet ist.

VG,
Mad

 

[Lawnmower]

Sofern ein eigener Router erlaubt ist, reicht als Minimum bereits sowas:
https://geizhals.de/tp-link-archer-c5-v2-a1280335.html?hloc=at&hloc=de
https://geizhals.de/tp-link-archer-c1200-a1503156.html?hloc=at&hloc=de
Die Dinger sollten auch mit 1 Gbit/s über WAN klarkommen. Über WLAN wirst Du freilich keine 1 Gbit/s auslasten können.

Falls es ein bisschen mehr WLAN Leistung sein darf weil entsprechende Clients vorhanden sind:
https://geizhals.de/tp-link-archer-c7-diverse-revisionen-a923544.html?hloc=at&hloc=de

 

[Jules153]

Vielen Dank für eure Antworten,
von den Administratoren gibt es keine Einschränkungen, wichtig wäre mir nur, das andere im Wohnheimsnetzwerk nicht auf die Hardware hinter meinem "eigenen" Netz zugreifen können.
Ich muss nur die MAC-Adresse an einen der Admins schicken und dann wird der Zugang freigeschaltet.

Hallo,

Nimm das was Dir die Netzwerkverwalter erlauben.
Ich persoenlich wuerde den WAN-Port eines Wifi-Routers an die Netzwerkdose ploppen. Dann koennte ich intern in "meinem" Netz machen was ich will.
Mein persoenlicher Favorit ist dieses Teil hier: https://www.linksys.com/de/p/P-WRT1200AC/
Natuerlich geht auch ein TP-Link C7 o.ae.

BFF

Der Linksys und der C7 sehen beide vielversprechend aus. Wenn ich einen VPN zu diesen einrichte, schaffen die brauchbare Geschwindigkeiten?

 

[Madman1209]

Hi,

dann ist das eigentlich alles kein Problem. Wichtig wäre nur die Frage, ob du gleichzeitig auch kabelgebunden ins Netz willst (Laptop oder stationärer PC). Dann wäre ein Router mit LAN Anschlüssen sinnvoll. Wenn nur WLAN kannst du das mit jedem Router oder Access Point machen.

VG,
Mad

 

[Jules153]

Aktuell schließe ich meinen Rechner per Lan an und plane außerdem entweder mit einem Raspberry was zu basteln, oder einen alten Rechner zu einem Server umfunktionieren, aber das spielt erstmal in der Zukunft.

Viele Grüße
Jules

 

[BFF]

Ach diese Frage nach den Geschwindigkeiten.

Auch wenn Du theoretische 1GB per Kupfer hast als Anbindung an den naechsten Port des Studentenheimes. Wenn das dicht ist , ist es dicht.

Von wo aus willst Du per VPN auf "Dein" Netzwerk? Von Muddern? Dann zaehlt die Upload-Bandbreite bei Muddern. Oder halt von dort wo Du bist.

BFF

 

[Jules153]

Bei einem VPN wird die Geschwindigkeit ja durch den Prozessor des jeweiligen Gerätes limitiert, jedenfalls wenn der Upload nicht zu schlecht ist.
Das Wohnheim ist per Glasfaser direkt an das Rechenzentrum der Uni angebunden, sodass der GB symetrisch in beide Richtungen zur Verfügung steht. Der VPN würde hauptsächlich zu Freunden aus anderen Wohnheimen mit vergleichbarer Anbindung genutzt werden.
Praktisch wäre, wenn dieser nicht wie bei AVM auf 2 Mbit limitiert wäre.

 

[Lawnmower]

Naja bei solchen günstigen Teilen ist die CPU genau auf Routing und ein bisschen Packet Inspection ausgelegt - das wars - und die CPU für VPN Verkehr drum eher schlecht. Vermutlich wird eine VPN Funktion in den Router Firmware der Hersteller nicht mal angeboten und Du müsstest DDR-WRT oder OpenWRT drauf installieren (das geht nicht bei allen Geräten, einige werben aber explizit dafür).

https://geizhals.de/netgear-r6800-r6800-100pes-r6800-100uks-a1607666.html?hloc=at&hloc=de
Der wird gerade umbenannt und heisst neu AC1900 - also nicht wundern. Er hat eine gute WLAN Leistung und eine recht starke CPU (DualCore mit 800 Mhz) - dazu kommt dass er mit der offiziellen Firmware einen OpenVPN Server mitbringt der recht simpel einzurichten ist (im Handbuch beschrieben). Für 1 Gbit VPN Leistung reicht das aber nicht.

 

[Raijin]

Wenn nur WLAN kannst du das mit jedem Router oder Access Point machen.

Vorsicht! Ein 08/15 Access Point brückt nur sein LAN mit seinem WLAN. Das heißt dann wären alle eigenen Geräte, die am eigenen AP hängen, trotzdem im gesamten Wohnheim-Netzwerk zugreifbar und genau das möchte der TE ja nicht.

Eine Trennung des eigenen Zimmer-Netzwerks - WLAN und/oder LAN egal - ist nur dann gewährleistet, wenn das Gerät, das letztendlich an der Wohnheim-Dose hängt auch sauber zwischen Wohnheim- und Zimmer-Netzwerk trennt. Das ginge zwar zur Not mit einem AP, der eine implementierte Gast-Funktion hat, aber das ist bestenfalls eine Krücke. Es sollte also schon definitiv ein WLAN-Router sein, der per WAN-Port mit dem Wohnheim-Netzwerk verbunden wird.




VPN: Die Frage ist was genau du mit dem VPN erreichen willst. Einen VPN-Server kannst du nur einrichten, wenn sichergestellt ist, dass eingehende Verbindungen aus dem www auch durch den Internet-Router gehen. Dieser wiederum liegt in der Verantwortung des Wohnheim-Admins und er müsste eine Portweiterleitung zu deinem Router einrichten - ich bezweifle, dass er das tun würde.
Ausgehende VPN-Verbindungen sollten dagegen kein Problem sein, dann muss der VPN-Server eben im www liegen, zB bei einem Kumpel zu Hause.

Mit 08/15 Heimroutern erreicht man zB mit OpenVPN in der Regel ähnliche Geschwindigkeiten wie mit einem Raspberry PI, also irgendwas 0-20 Mbit/s oder so. Wirklich flott ist das nicht und je günstiger der Router, desto eher wird der Speed eher Richtung 10 Mbit/s oder sogar noch weiter runter gehen.. Mit einem Billig-Router wird das also eher nix, d.h. man sollte dann schon eher bei 80+€ gucken, da dort meist stärkere CPUs verbaut sind, die unter Umständen sogar mehr als 20 Mbit/s schaffen.
OpenVPN braucht vergleichsweise viel CPU-Power und läuft in embedded devices mit ARM-CPUs, etc. eher so mittelmäßig. Eine x86 CPU ist daher schon empfehlenswert, wenn man wirklich Wert auf Speed legt.

Alternativ gibt es neben OpenVPN noch IPsec, das sich aufgrund anderer Struktur besser auf dedizierte Crypto-Hardware auslagern lässt. Heißt: IPsec läuft auch auf Geräten mit schwacher CPU vergleichsweise schnell, wenn ein Crypto-Chip dabei ist, der sich explizit um die Verschlüsselung kümmern kann. So schafft zB auch ein EdgeRouter-X für ~50€ 60 Mbit/s oder so via IPsec, während er nur so 5-10 Mbit/s via OpenVPN schafft.

 

[Lawnmower]

Schliesse mich der Ausführung an, vorallem der Punkt eigener VPN Server dürfte 1. ggf Inhouse Regeln verstossen und 2. würde eine Port Weiterleitung ab zentraler Firewall benötigen. Habe ich gar nicht bedacht...

 

[Tarnatos]

Mein Geheimtipp Netgear WNDR3700 gebraucht von eBay Kleinanzeigen mit OpenWRT flashen und nur ein 5Ghz WLAN aufspannen.

Macht genau das was du willst.

Kostenpunkt 20€

Ach und das Thema VPN würde ich direkt beerdigen. Ich kann mir nicht vorstellen dass du von außen auf deine Geräte kommst.