ich hab die Herausforderung, dass ich drei Standorte in einem Gebäude habe die miteinander nicht ausreichend verkabelt sind. Es liegt quasi nur ein CAT Kabel. Über die Nebenstandorte sollen aber Mesh Knoten angebunden werden, sie sowohl das FF abgeben als auch das interne WLAN.
Nun kann ich über Mesh ja das interne WLAN nicht abgeben, wenn ich der Meshknoten direkt an dem Haupt-FF-Knoten hängt. (?)
Ich kann aber auch nicht die Mesh-Knoten über das interne LAN schicken, da sonst die gute Möglichkeit besteht, dass der Mesh-Traffic das interne LAN lahm legt.
Eine direkte VPN-Verbindung aller einzelner Knoten scheidet auch aus, da es zum einen die FF-Server dreifach belastet und zum anderen die Accesspoints nicht so viel Durchsatz machen wie eine Fritzbox 4040
Meine Idee ist nun:
Die FB4040 am Hauptstandort macht eine VPN Verbindung auf und hat Mesh-on-LAN an. Check. Einfach.
Als weitere Accesspoints an den anderen beiden Standorten nehme ich Außen-/Innenrouter mit zwei LAN-Ports. (Also keine Pico, sondern irgendwas mit ACMesh oder so.)
Das eine Kabel von den beiden Standorten zum Hauptstandort teile ich über einen einfachen Adapter (ggf. später über VLAN, aber das ist aktuell keine Lösung) - Ich konfiguriere die Accesspoint so, dass auf dem einen (WAN)-Port das FF-Mesh liegt und auf dem anderen (LAN)-Port das interne LAN abgegriffen wird. Den WAN verbinde ich mit der FF-FB4040 und den LAN-Port mit dem internen Router.
Frage: Geht das so?
Und wenn ja, was muss ich am Accesspoint konfigurieren? Ist das Updatesicher?
Ich würde es von Anfang an mit VLan-Switchen machen. Die Kosten nicht die Welt und du hast alles updatesicher. Du kannst dir dadurch sicher sein, dass zukünftige Änderungen nicht aus versehen zur Vermischung der Netze führen.
Im Wiki sind ein paar Übersichten und Beispiele für solche Installationen.
Ich hab das schon mal versucht, aber irgendwie bekomme ich das nicht korrekt Konfiguriert. Kannst Du @Parad0x mir mal sagen welche Switches ich da verwenden sollte und wie die Konfig dann geht?
Vielleicht schaffe ich es endlich Mal wieder zur Warpzone, dann könnte man das vielleicht mal zusammen machen?!
Minimal-Version sind Switche wie der Netgear ProSafe GS105E (20-25€). Sicherheits-Problem / Kein SSL für das Management und auch sonst eher eine Qual beim Konfigurieren…aber für kleine Installationen tun sie, was sie sollen.
In der Warpzone haben wir einen im Vortragsraum stehen. Den kannst du dir gerne mal ansehen. Zum testen hätte ich auch noch zwei Geräte hier.
Super Management und qualitativ oberes Mittelfeld sind dann die Ubiquiti-Geräte. (90-200€)
US-8 / US-8-60W / US-8-150W. Je nachdem, ob du dir die PoE-Netzteile der Geräte vor Ort sparen möchtest würde ich die sogar mit 60W oder 150W nehmen…je nachdem welchen PoE-Standard die Geräte von dir brauchen.
Die Business-Klasse mit 500-5000€ lass ich hier mal weg
Ich habe nicht nachgesehen. Aber vom Look&Feel der Webseite würde ich sagen, dass die keinen Brute-Force-Schutz oder ähnliches haben. Ist halt super LowBudget. Und Kennwort-Übermittlung ohne SSL (nicht mal ein selbst signiertes) zeigt schon welchen Wert der HErsteller auf Sicherheit legt.
Die 300 € für eine solide Netzwerkbasis ist immer noch günstiger als neue Kabel zu ziehen nehme ich an
Mal im Ernst. Es liegt natürlich am Umfeld. Wenn gar kein Geld da ist (wie es früher oft in Flüchtlingsheimen war), dann muss man halt basteln und notfalls eine Funkbrücke bauen. Da ein stabiles Netzwerk aber die Basis für alles andere ist, darf das in meinen Augen auch etwas kosten. Besonders, wenn du es in Relation für andere Infrastruktur setzt (Elektro- oder Wasser-Installation), dann sind auch 300-400€ nicht die Welt, wenn du weißt, dass es dann einfach funktioniert ohne Stunden Arbeit reinstecken zu müssen.
Ich kann dir in der Zone gerne mal die beiden Varianten und deren Management zeigen.
Nächsten Mittwoch sind wir aber vermutlich nicht oder nur sehr kurz da.
interessant wäre zu wissen, was das für ein Standort das ist. Wenn es wirklich wirklich günstig sein muss, kann man das auf den Freifunk-Routern direkt machen. Aber wie @Parad0x schon schrieb, würde ich es auch mit vorgeschalteten VLAN-Switchen machen, weil es sonst nicht updatefest ist.
Auch zu bedenken ist, welche Anforderungen an das private WLAN gestellt werden: drei WLANs auf einem Chip sind nicht so dolle durchsatzmäßig.
Was man z. B. machen könnte, wäre das Mesch nur auf 2,4 GHz zu legen und z. B. Freifunk und das private Netz rein auf 5 GHz laufen zu lassen, wenn alle deren private Geräte das können.
Oder halt direkt einen separaten AP für das private Netz. Dann macht auch der VLAN-Switch richtig Sinn.
Wenn du es über die Gluon-Router mache möchtest, können wir mal mal per Mumble/Skype zusammen konfigurieren.
Ich würde es mit Unifi-Switch US8-W60 bauen. Dann hat man direkt PoE mit drin.
Naja, der WAF wäre da viel zufriedener.
Drei neu Switches a 120€, neuer Außen-AP 80€ = 440€ oder eben nur 80€. Ist schon nen Unterschied.
Updatefest sollte es schon sein, muss aber nicht unbedingt. Aber eine Änderung ob ich das mit VLAN-Switches mache oder mit einem „Hardewarekabeltrenner“ ist doch eigentlich egal?! Letztendlich habe aus einer Leitung zwei gemacht.
Und die brauche ich ja auch weil ich ein Kabel in den internen Router stecken muss, um das LAN für das interne WLAN abzugreifen, und ein Kabel in den FF FB4040 stecken muss, um das Mesh am internen Router vorbei zu schleusen?! Richtig?
Naja, es kann nur besser werden. Im Moment ist eine Pico für draußen im Einsatz. Also nix mit 5 GHz und eh keine Rechenleistung.
Vielleicht dengel ich dann einfach noch nen privaten AP neben die Pico, nur dann hat der Freifunk nix davon.
Letztendlich egal, wie oben schon beschrieben. Gut ein bisschen weniger Durchsatz da ich nur 4 von 8 Adern nutze, also nur 100Mbit und nicht 1000Mbit. Aber das wird nicht der Flaschenhals sein.
Und wenn doch dann kann ich das auch noch nachbessern und immer noch ein VLAN draus machen.
Danke für das nette Angebot, hört sich gut an, dann lerne ich gleich wieder etwas.
Okay, mir war nicht klar geworden, dass es um dein Haus geht .
Ich habe privat bei mir im Außenbereich einfach nur Freifunk. Das reicht in der Regel um mal kurz im Garten was zu googeln oder ein wenig Internetradio zu hören.
Daher würde ich das mit dem privaten Netz überdenken und oder weglassen. Alternativ die vorgeschlagene Variante das private Netz auf 5 GHz zu legen, sofern eure Telefone und Laptops das können. Erschreckender Weise gibt es immer noch eine ganze Reihe günstiger Telefone, die es nicht können.
Und wenn es zu Hause ist, ist Updatefestigkeit auch nicht so wichtig, mMn. Also ruhig mal die Bastelvariante probieren.
Stimmt, die 16/17 Mbit reichen eingermaßen. Allerdings hab ich ein anderes „Problem“ damit. Der Fortschritt soll sein, dass dort wo ich Freifunk absetze auch mein eigenes WLAN vorhanden ist. Aus Gründen.
Das würde reichen.
Jep, so isses.
Das sehe ich auch so und lernen würde ich auch mal wieder was. Das wäre doch ein Ziel von Freifunk?!
Können wir mal abends irgendwann per Mumble machen. Mittwoch war ja nicht so gut bei dir, schlag mal terminlich was vor. Dienstag oder Donnerstag könnte gehen.
.