Über die Authentifizierung bin ich mir noch nicht ganz im klaren, genau so wenig wie über die logische Netzaufteilung.
Wie gesagt, es gibt ein Gerät namens BAP (hab ich so genannt) auf dem Dach, welches mehrere 802.11a interfaces hat und in manchen Fällen auch direkt per LAN port an einen Internetgateway angeschlossen ist. Mit den 802.11a interfaces hat es Verbindungen zu anderen Dächern und routet mittels OLSR immer optimal ins Internet.
Dieser BAP wird nun durch das hier beschriebene LAN an mit den APs verbunden, an welchen sich die Klienten anmelden.
Um Handover zu unterstützen, werden alle APs mit der selben SSID bestückt, dann muss aber folglich auch die IP Adressen vergabe zentral sein. Also dachte ich, ich setze einen DHCP Server im BAP auf und lass ihn die IP Adressen für alle Klienten an den APs vergeben. Die APs selbst werden wie Bridges? eingesetzt, also ich schließe sie über ihre LAN ports durch switches an den BAP an, teile ihnen aber feste IP Adressen zu. Dann würden sich aber alle Geräte im selben Netz befinden.
Die Authentifizierung ist mir auch noch nicht ganz klar. Ich habe über RSN gelesen und dachte eigentlich an sowas, denn für VPN brauche ich starke VPN Server, dafür ist kein Geld da. Auch der overhead soll gering sein. Ein Captive Portal ist einfach, aber auch nicht sehr sicher. Am liebsten wäre mir WPA2 zwischen den APs und den Klienten durch eine zentrale Authentifizierung auf einem starken BAP irgendwo im Backbone Netzwerk.
Ich hab dazu noch einen anderen Thread offen: http://www.debianforum.de/forum/viewtop ... c&start=30
Mehrere Switches in einem Netzwerk
Hallo
meinst du jetzt Handover oder Roaming?
Handover ist gedacht für Voip und Roaming für "Normale" Netzanbindung.
Und die APs im Bridge-Mode????????
Nee
Also die Vorgehensweise wäre in etwa so:
Aufstellung der APs.
Hier ist eine gute Ausleuchtung notwendig. Diese kann mit einfache Signalstärkenmessungen durchgeführt werden. (Beispiele mit einem Notebook)
Alle APs bekommen die gleiche SSID und funken auf dem selben Kanal.
Alle APs bekommen eine Feste IP und sind per Kabel am Switch verbunden.
Alle APs befinden sich im gleichem Netzsegment.
Abgesichert werden alle APs durch WPA2 oder WPA. Also ist auch ein Radius-Server notwendig.
Absicherung per VPN Optional
Es gibt einen Zentralen DHCP-Server
Bei diesen Scenario ist es so:
Notebook meldet sich an AP1 an und bekommt seine IP vom DHCP.
Wandert er nun von AP1 Richtung AP2 so nimmt die Signalstärke von AP1 ab und von AP2 zu.
Ab einen gewissen Punkt ist das Signal von AP2 stärker als das von AP1.
Notebook verbindet sich mit AP2 und verliert das connect zu AP1. (IP wird beibehalten)
Bei dieser Version kommt es zum Verlust von Paketen, was aber zu vernachlässigen ist wenn es sich nur um eine Internetumgebung handelt.
Bei Voip wäre dies natürlich mit dem Ende des Gesprächs verbunden, weswegen hier das Handover angewendet wird.
Gruß Martin
meinst du jetzt Handover oder Roaming?
Handover ist gedacht für Voip und Roaming für "Normale" Netzanbindung.
Und die APs im Bridge-Mode????????
Nee
Also die Vorgehensweise wäre in etwa so:
Aufstellung der APs.
Hier ist eine gute Ausleuchtung notwendig. Diese kann mit einfache Signalstärkenmessungen durchgeführt werden. (Beispiele mit einem Notebook)
Alle APs bekommen die gleiche SSID und funken auf dem selben Kanal.
Alle APs bekommen eine Feste IP und sind per Kabel am Switch verbunden.
Alle APs befinden sich im gleichem Netzsegment.
Abgesichert werden alle APs durch WPA2 oder WPA. Also ist auch ein Radius-Server notwendig.
Absicherung per VPN Optional
Es gibt einen Zentralen DHCP-Server
Bei diesen Scenario ist es so:
Notebook meldet sich an AP1 an und bekommt seine IP vom DHCP.
Wandert er nun von AP1 Richtung AP2 so nimmt die Signalstärke von AP1 ab und von AP2 zu.
Ab einen gewissen Punkt ist das Signal von AP2 stärker als das von AP1.
Notebook verbindet sich mit AP2 und verliert das connect zu AP1. (IP wird beibehalten)
Bei dieser Version kommt es zum Verlust von Paketen, was aber zu vernachlässigen ist wenn es sich nur um eine Internetumgebung handelt.
Bei Voip wäre dies natürlich mit dem Ende des Gesprächs verbunden, weswegen hier das Handover angewendet wird.
Gruß Martin
Also mreczio: Ich bin mir ganz sicher, dass die APs in verschiedenen Kanälen arbeiten sollten, sonst gibt es viel Störung. Bei 802.11g muss es immer 5 Kanäle Abstand sein, die 1-6-11-Regel.
Die gleiche SSID für Handover, ja. Handover bezeichnet meines Wissens nach den Wechsel von einem AP zum anderen. Roaming in ein anderes Netz, also wenn sich die SSID ändert.
Die Positionen für die APs hab ich schon bestimmt.
Sollen die APs also im gleichen Netzsegment sein wie die Clienten?
Lasst uns lieber wieder zurück zur Frage der Verkabelung kommen, das ist mir hier wichtiger. Die Authentifizierung krieg ich auch noch irgendwie hin, muss alles sehr praktikabel sein.
Kann mir jemand einen günstigen 16 oder 8 port switch mit 100MBit/s und einem GBit uplink empfehlen?
Danke
Die gleiche SSID für Handover, ja. Handover bezeichnet meines Wissens nach den Wechsel von einem AP zum anderen. Roaming in ein anderes Netz, also wenn sich die SSID ändert.
Die Positionen für die APs hab ich schon bestimmt.
Sollen die APs also im gleichen Netzsegment sein wie die Clienten?
Lasst uns lieber wieder zurück zur Frage der Verkabelung kommen, das ist mir hier wichtiger. Die Authentifizierung krieg ich auch noch irgendwie hin, muss alles sehr praktikabel sein.
Kann mir jemand einen günstigen 16 oder 8 port switch mit 100MBit/s und einem GBit uplink empfehlen?
Danke
Bevor Du einen Beitrag postest:
- Kennst Du unsere Verhaltensregeln?
- Hast Du die Suchfunktion benutzt? Deine Frage wurde vielleicht schon in einem anderen Beitrag beantwortet.
- Ist schon ein Artikel in unserem Wiki vorhanden, der Deine Frage beantwortet?
- Kennst Du unsere Verhaltensregeln?
- Hast Du die Suchfunktion benutzt? Deine Frage wurde vielleicht schon in einem anderen Beitrag beantwortet.
- Ist schon ein Artikel in unserem Wiki vorhanden, der Deine Frage beantwortet?
Oki mit dem Rouming hast du recht.
Aber bei der Nutzung von verschiedenen Kanälen erhöht sich automatisch die Dauer des reconnects.
Da du Maximal durch die Nutzung von theoretisch 54 Mbit im Sekundär- und Tertiärbereich nutzt reicht vollkommen ein 100-Mbit Lan aus. Alles andere wäre überdimensioniert. Als Kabel reicht eben Cat-6.
Als Switch, schaue dir mal den NETGEAR JFS516 an wenn es kein GBit sein muss.
Aber bei der Nutzung von verschiedenen Kanälen erhöht sich automatisch die Dauer des reconnects.
Da du Maximal durch die Nutzung von theoretisch 54 Mbit im Sekundär- und Tertiärbereich nutzt reicht vollkommen ein 100-Mbit Lan aus. Alles andere wäre überdimensioniert. Als Kabel reicht eben Cat-6.
Als Switch, schaue dir mal den NETGEAR JFS516 an wenn es kein GBit sein muss.
Keine persönliche Empfehlung, da noch nicht selbst verbaut, aber Tante Google gibt z.B. folgendes aus:mohameth hat geschrieben: Kann mir jemand einen günstigen 16 oder 8 port switch mit 100MBit/s und einem GBit uplink empfehlen?
Danke
D-Link DES-1026G
Klingt recht brauchbar, hat 24x100MBit + 2x1GBit und ist (Preis/Port) nicht allzu teuer.
16x100 + 1x1000 war auf die Schnelle nicht zu finden und 16x1000 ist i.d.R. deutlich teurer. Sollten 8 Ports wirklich langfristig ausreichen, gibt es als günstige Lösung z.B. den DGS-1008D mit 8x1000.
P.S.: Nein -- ich bin weder Mitarbeiter der Firma D-Link noch bin ich irgendwie an deren Umsatz beteiligt
mfg
/djo
/djo
Danke für die Vorschläge, aber da gibt es nun wieder ein Problem: Ihr meintet ich soll die einzelnen Etagenswitches DIREKT an den obersten switch anschließen, anstatt eine "Kette" zu machen (immer an einem Port den nächst unteren anschließen).
So, wenn aber nun ein Gebäude 7 Stöcke hat, hab ich im obersten Stock einen Switch an welchen a) alle APs im 7. Stock angeschlossen werden per 100MBit/s und b) alle switches in den darunterliegenden Stockwerken direkt per GBit/s. Das heißt der Switch im obersten muss min 7 GBit Ports haben (6 nach unten und einen für den Uplink). Was nun?
So, wenn aber nun ein Gebäude 7 Stöcke hat, hab ich im obersten Stock einen Switch an welchen a) alle APs im 7. Stock angeschlossen werden per 100MBit/s und b) alle switches in den darunterliegenden Stockwerken direkt per GBit/s. Das heißt der Switch im obersten muss min 7 GBit Ports haben (6 nach unten und einen für den Uplink). Was nun?
Bevor Du einen Beitrag postest:
- Kennst Du unsere Verhaltensregeln?
- Hast Du die Suchfunktion benutzt? Deine Frage wurde vielleicht schon in einem anderen Beitrag beantwortet.
- Ist schon ein Artikel in unserem Wiki vorhanden, der Deine Frage beantwortet?
- Kennst Du unsere Verhaltensregeln?
- Hast Du die Suchfunktion benutzt? Deine Frage wurde vielleicht schon in einem anderen Beitrag beantwortet.
- Ist schon ein Artikel in unserem Wiki vorhanden, der Deine Frage beantwortet?
-
DynaBlaster
- Beiträge: 958
- Registriert: 25.03.2004 18:18:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: DF0://dynablaster.adf
Ich sehe nicht, wieso du damit ein Problem hast? Ich persönlich würde in der 7. Etage sowieso den gleichen Switch installieren, den du auch auf den unteren Etagen verwendest. In dem Fall würde sogar ein weiterer einfacher 8-Port-GBit-Switch reichen, um alle Etagen-Switches zu bündeln und den Traffic an das Backbone-Netz weiterzuleiten. IMHO ist die Qualität der der Etagen-Switches dann vernachlässigbar - da würde ich an der Stelle sparen und mehr Geld für den "Bündelungs-Switch" ausgeben.Das heißt der Switch im obersten muss min 7 GBit Ports haben (6 nach unten und einen für den Uplink). Was nun?
Von einer "Reihenschaltung" würde ich eh abraten. Wenn ein Switch in der Kette ausfällt, sind gleich alle unteren Etagen vom Netz abgeschnitten.
Genau DynaBlaster, so mach ich das. Der GBit/s muss aber einige MAC Adressen per Port speichern können! Sehe ich das richtig, dass der "Bündelungs-Switch" so viele MAC Adressen pro Port speichern können muss, wie an diesem Port komplett APs und an diesen APs Klienten sind?
Jemand einen Kaufvorschlag für einen guten 8 Port GBit switch? Danke
Jemand einen Kaufvorschlag für einen guten 8 Port GBit switch? Danke
Bevor Du einen Beitrag postest:
- Kennst Du unsere Verhaltensregeln?
- Hast Du die Suchfunktion benutzt? Deine Frage wurde vielleicht schon in einem anderen Beitrag beantwortet.
- Ist schon ein Artikel in unserem Wiki vorhanden, der Deine Frage beantwortet?
- Kennst Du unsere Verhaltensregeln?
- Hast Du die Suchfunktion benutzt? Deine Frage wurde vielleicht schon in einem anderen Beitrag beantwortet.
- Ist schon ein Artikel in unserem Wiki vorhanden, der Deine Frage beantwortet?