PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Aufbau eines WLANs auf einem Stellplatz


florianlindner
2004-04-11, 14:19:40
Hallo an alle.

Ich habe mal ein paar Fragen bezüglich WLAN, da ich selber so etwas noch nicht gemacht habe. Und da mir in diesem Forum bisher immer gut geholfen wurde, klappt das jetzt bestimmt auch ;-)


Die Situation:
Meine Mutter und ihr Freund besitzen einen Wohnmobilstellplatz, auf dem sie ihren Gästen gerne eine Möglichkeit anbieten würden, ins Internet zu gelangen. Um die Anschaffung weiterer Rechner zu umgehen und es möglichst komfortabel zu gestalten, soll es sich dabei um ein Funknetzwerk handeln. Abgerechnet wird pauschal für einen Tag, es ist also keine genaue Zeitabrechnung vorgesehen.


Zur hardwareseitigen Umsetzung:
Wir hatten uns jetzt gedacht, einen Accesspoint oben auf das Dach der Halle zu setzen. Da der eigentliche Stellplatz nur etwa 100m Umkreis von dieser enfernt ist und keine Hindernisse im Weg sind, müsste das doch ausreichen, oder?

Vom AP aus dann einfach zum vorhandenen Router (DSL-Anschluss) und von da dann ab ins Internet. Stell ich mir das zu einfach vor, oder würde das so schon funktionieren?

Davon abgesehn bleibt noch zu klären, wie man sicherstellt, dass nur "authorisierte" Leute ins Netz kommen. Ich hatte überlegt, man könnte einfach den WEP-Key täglich ändern und zusätzlich die MAC-Adressen der Nutzer im AP eintragen. Am morgen löscht man diese wieder, was zusammen mit dem neuen Key doch ausreichen sollte, oder? Gibt es auch elegantere Methoden?

Hinzu kommt noch, dass die beiden vorhandenen Firmenrechner auch ans WLAN sollen. Ist es (relativ) sicher, dass niemand an sensible Daten auf diesen Rechnern kommt, oder sollte man ein ganz anderes Netz für sie aufbauen?

Was gibt es sonst noch so zu beachten hinsichtlich Sicherheit und Aufbau? Habe ich noch was vergesseb?


Schonmal danke im vorraus und euch allen ein frohes Osterfest.

MfG,
florianlindner

Gast
2004-04-11, 14:29:15
Finde erstmal einen Tarif, der so etwas erlaubt. Denn bei der stino T-Online-Flatrate darfst du es imho nicht, mehrere Leute über einen Router laufen zu lassen. Und schon gar gewerblich!

Dass es im privaten Bereich toleriert wird, steht auf einem anderen Blatt.

Der ISP, der das anbietet, der kann dir auch proffessionell weiterhelfen. Dann machste ein Komplettpaket und kommst vom Preis her gut weg. Geh halt zu einem T-Punkt Business oder welcher Anbieter auch immer in der Nähe ist...

florianlindner
2004-04-11, 14:35:34
Stimmt, die Sache hatte ich gar nicht bedacht. Aber notfalls halt ein Tarifwechsel. Das wäre schon machbar.

Bleibt die Frage, ob es technisch so umzusetzen ist? Wenn ein ISP die Sache durchführen soll, kostet das bestimmt ein Heidengeld. Außerdem bastel ich gern selber. Vor allem, wenn ich mich in eine neue Materie einarbeiten muss. Aber ich werd auf jeden Fall mal nachfragen, was ein ISP so dafür will.

MfG,
florianlindner

huha
2004-04-11, 15:28:35
Es dürfte schon gehen, nur würde ich dir empfehlen, das Ganze sicherer zu gestalten. Die Firmenrechner müssen auf jeden Fall vom WLAN abgekapselt werden, sprich in ein eigenes Netz wandern. Nur so kann wirklich sichergestellt werden, daß kein WLAN-Nutzer drauf zugreift.

-huha

florianlindner
2004-04-11, 15:32:44
Sowas in der Richtung hatte ich mir schon gedacht. Aber ich hab irgendwas von ner DMZ im Zusammenhang mit nem WLAN-Router gelesen. Wäre das eine Möglichkeit die Sache sicher zu gestalten? Ansonsten würd ich sagen, einen zweiten Telefonanschluss; aber kann man zwei Funknetze parallel ohne Störung betreiben?

MfG,
florianlindner

ernesto.che
2004-04-11, 22:59:37
Mehrfachnutzung mit einem Router ist mittlerweile auch bei den "normalen" Endkunden T-DSL Tarifen zulässig.
Ich weiß jedoch nicht, welche Tarife auch kommerziell genutzt werden dürfen.

sun-man
2004-04-11, 23:09:36
Hi,
ich kenne mich mit WLan nicht aus.
Aber ein Standard-DSL Anschluß mit Standardflat reicht bei weitem nicht aus - 10 Leute und nichts geht mehr. Also über 2-XY MBit nachdenken. Lohnt sich das dort überhaupt? Ein Stellplatz mit 85% Senioren dürfte nicht wirklich geeignet sein.
Desweiteren dürften Lösungen zum zuteilen einer max. Bandbreite absolut angesagt sein. Sonst ist Lieschen Müller morgens per Laptop Online und klaut 2.5MBit der 3MBit Standleitung.

MFG

ernesto.che
2004-04-11, 23:41:26
Mogul, irgendwie verwickelst du dich in Widersprüche. ;)

Wenn 15% das nutzen würden - und bestimmt nicht alle gleichzeitig - sollte das schon reichen.
Klar, wenn ein Leecher dabei ist, wars das mit dem Surfen für die anderen gg.

sun-man
2004-04-11, 23:55:14
Hi,
ja, ist möglich.
Aber bei genauem nachdenken kommen ja noch mehr Probleme.

wer ist dafür zuständig das keine illegalen seiten angesurft werden? Der Anbieter oder der Kunde (Stichwort Internetkaffee)? Sind Downloads erlaubt, welche Ports sind frei und welche nicht? Ist ein Vertrag zu schließen der die Nutzung von z.B. P2P Software verbietet?

Wenn 15% das nutzen würden - und bestimmt nicht alle gleichzeitig - sollte das schon reichen.

Wieviele Laptopnutzer treiben sich wohl auf einem, sorry, mit Rentnern unterwanderten (Krampfadergeschwader ;) ) Stellplatz rum? Das eine oder andere gezwungene Kid, wobei dann auch der Laptop verboten ist ;).

Bei T-Offline steht das es nur die 1000'er als Flat gibt, somit kann das gerade im Sommer sehr eng werden - je nach Nutzung.

MFG

florianlindner
2004-04-12, 10:10:56
Da ward ihr ja schon recht fleißig :-)

Die rechtliche Seite ist etwas, das noch mit einem Anwalt geklärt werden soll. Aber bei den ganzen Sachen, die hier schon geregelt werden mussten - Stichwort "selbstständig" - dürfte das auch noch irgendwie zu regeln sein.

Die Nutzung von Tauschbörsen soll generell nicht gestattet sein. Hatte irgendwo gelesen, dass man das im Router einstellen kann. Gibt es da vielleicht noch andere Möglichkeiten? Kann man sowas über das Sperren von Ports bewerkstelligen.

Außerdem laufen hier mitnichten nur Rentner rum ;-) Ist ja ein Stellplatz für Wohnmobile und kein Campingplatz ala Holland. Und so ein 8-10 m langes Teil geht doch ganz schön ins Geld.

Das ganze ist auch weniger für die Kids gedacht (von denen gibt es hier nämlich gar nicht so viele), sondern eher für die Geschäftsleute, die ansonsten extra einen Tag nach Hause fahren, um geschäftliche Dinge zu regeln. Wenn diese eine Möglichkeit haben hier zu arbeiten, bleiben die nämlich länger ;-) Und andere die davon hören, kommen deswegen vll. zu uns.

Zum Thema Bandbreite hab ich mir auch schon so meine Gedanken gemacht. Ich werd mal bei T-Online nachfragen, was die noch so als flat im Angebot haben (vll. für Geschäftskunden?) und mich auch bei anderen Anbietern umschauen. Wie regelt man eigentlich eine maximale Bandbreite pro Nutzer, am besten davon abhängig, wieviele gerade im Netz sind?

Schonmal danke für eure schnelle Hilfe.

MfG,
Florian

tsaG
2004-04-12, 11:07:58
Guck mal bei 1&1 , dort sind die Tarife auch sehr billig, haste noch viele xtras und zurzeit ist ein Wlan router mit dem g Standard im Angebot. Dort gibt es auch die 4mb Tarife (leider nur Traffic Tarife). Aber Das kann ich dir wirklich nur empfehlen

Kazaa etc. kann man einfach ausschalten in dem man ein paar ports am Router sperrt.

www.1und1.de

florianlindner
2004-04-12, 17:47:58
Hab mir 1&1 mal angeschaut. Die Tarife sind wirklich sehr gut und die Bandbreiten auch. Für unsere Zwecke sollte das allemal ausreichend sein.

Mal ne andere Frage: Wieviele Leute können sich denn über einen WLAN-Router maximal ins Inet begeben?

MfG,
florianlindner

huha
2004-04-12, 22:37:31
Ich würde das Ganze anders angehen: Laß deine Kunden doch für den Traffic, den sie generieren, bezahlen. Es gibt sicher entsprechende Lösungen, die den Traffic begrenzen können, bei der Platzverwaltung läßt sich dann meinetwegen eine 200-MB-Prepaid-Traffickarte kaufen, danach wird der Traffic freigeschaltet.

-huha

florianlindner
2004-04-13, 01:03:54
Das es solche Möglichkeiten gibt, da bin ich mir sicher, aber wie genau soll das funktionieren ;-) Ich weiß zumindest aus dem Stehgreif heraus nicht genau wie soetwas zu bewerkstelligen ist, bzw. welche Software dafür gebraucht wird. Da ist eine Lösung mit pauschaler Abrechnung IMHO einfacher.

Wenn das ganze in der Anfangszeit seine laufenden Kosten reinbringt, ist das schon ok. Man kann es ja offiziell als Testprojekt deklarieren ;-) Später ließe sich eine genauere Abrechnung immer noch nachrüsten. Die vorhandene Hardware würde ja weiterhin benötigt werden und man hätte kein Geld verschwendet.

Ich weiß auch nicht, ob einer der Kunden wirklich 200 MByte Traffic pro Tag verursachen würde. Hier gibt es wie gesagt kaum Kinder und Zelte oder Dauercamping sind auch nicht erlaubt. Ergo auch kaum Jugendliche. Es gäbe also wie gesagt vorwiegend Geschäftskunden, oder solche, die einfach ihre eMails nachsehen wollen und vll. mal ein zwei Stunden surfen möchten. Da sollte nicht soviel zusammen kommen.

Außerdem darf alles nicht zu kompliziert werden, damit meine Mutter und ihr Freund alles auch noch selber bedienen können. Ich bin nämlich in Aachen und die beiden in Gelsenkirchen. Da ist nichts mit eben mal Rüberfahren und Netz konfigurieren.

MfG,
Florian

metallex
2004-04-13, 22:50:35
Hallo Florian,

die Sache könnte sich recht schwierig gestalten. Es wäre hilfreich wenn du uns einen groben Übersichtsplan des Wohnmobilstellplatzes zukommen lassen würdest. Pauschal denke ich, das ein zentraler Access Point nicht ausreichend ist um eine gute Verfügbarkeit zu gewährleisten.

Die DSL Anbindung sollte zudem, wie bereits genannt, schon in die Region 2-3 MBit/s gehen. (Da Ihr DSL gewerblich nutzt, ist ein Business Tarif pflicht.)

Die Verschlüsslung und Authentifizierung ist meiner Ansicht nach das größte bzw. aufwendigste Problem. Sinnvoll realisierbar ist dies nur mithilfe eines VPN Konzeptes. WEP wäre mir persönlich zu unsicher, insbesondere wenn Ihr Geschäftsleute auf eurem Stellplatz beherbergt die brisante Daten abfragen. Die Authentifizierung per MAC-Adresse zu realisieren ist ebenfalls mehr als gefährlich. Es ist ein leichtes jene im Ethernet Frame zu verfälschen!


MfG

florianlindner
2004-04-15, 12:08:03
Das Büro und der Anschluss ans Inet befinden sich in einer großen, sehr breiten Halle, und davor breiten sich der Stellplatz und Parkplatz rechteckig aus. Ist eigentlich ganz einfach. Wenns nicht reicht, muss ich wohl mal eine Skizze hochladen.

Sicherheit ist natürlich wichtig. Aber was genau ist VPN? Hab sowas noch nicht gemacht. Gibt es gute Quellen im Inetund Anleitungen wie man sowas aufbaut?

Un warum reicht der Ansatz mit WEP und Mac nicht? Wenn wir den Key täglich ändern, kann ein Hacker wohl schlecht den Code knacken, oder? Ich dachte immer dafür muss er erst ein paar Pakete abhören. Un die Mac-Adresse wird auch immer nur für den Tag freigeschaltet, für den auch bezahlt ist. Ansonsten ist sie gesperrt. Abewr vll. stell ich mir das auch zu leicht vor :-)

MfG,
florianlindner

EureDudeheit
2004-04-15, 14:54:21
Original geschrieben von Gast
Finde erstmal einen Tarif, der so etwas erlaubt. Denn bei der stino T-Online-Flatrate darfst du es imho nicht, mehrere Leute über einen Router laufen zu lassen. Und schon gar gewerblich!

Dass es im privaten Bereich toleriert wird, steht auf einem anderen Blatt.

Der ISP, der das anbietet, der kann dir auch proffessionell weiterhelfen. Dann machste ein Komplettpaket und kommst vom Preis her gut weg. Geh halt zu einem T-Punkt Business oder welcher Anbieter auch immer in der Nähe ist...


das juckt die telekom doch nicht, wo kein kläger da kein richter. solange man das nicht an die große glocke hängt passiert auch nichts

metallex
2004-04-17, 18:53:07
Original geschrieben von florianlindner
Das Büro und der Anschluss ans Inet befinden sich in einer großen, sehr breiten Halle, und davor breiten sich der Stellplatz und Parkplatz rechteckig aus. Ist eigentlich ganz einfach. Wenns nicht reicht, muss ich wohl mal eine Skizze hochladen.

Sicherheit ist natürlich wichtig. Aber was genau ist VPN? Hab sowas noch nicht gemacht. Gibt es gute Quellen im Inetund Anleitungen wie man sowas aufbaut?

Un warum reicht der Ansatz mit WEP und Mac nicht? Wenn wir den Key täglich ändern, kann ein Hacker wohl schlecht den Code knacken, oder? Ich dachte immer dafür muss er erst ein paar Pakete abhören. Un die Mac-Adresse wird auch immer nur für den Tag freigeschaltet, für den auch bezahlt ist. Ansonsten ist sie gesperrt. Abewr vll. stell ich mir das auch zu leicht vor :-)

MfG,
florianlindner

Über VPN kannst du dich mithilfe von Google informieren.

Dein Ansatz mit WEP und MAC ist zwar sehr löblich aber meiner Ansicht nach nicht ausreichend. Wenn es jemand darauf anlegt braucht er keinen Tag dafür den Schlüssel zu knacken, gerade wenn die Leitung kräftig genutzt wird.


MfG

sun-man
2004-04-17, 23:26:08
das juckt die telekom doch nicht, wo kein kläger da kein richter. solange man das nicht an die große glocke hängt passiert auch nichts

Und wenn am Aufbau oder der Technik was nicht stimmt, dann verstrahlt er die ganze Gegend und irgendjemand holt nen Messwagen - schon is Zucker mit "Wo kein Kläger...."

MFG

barracuda
2004-04-18, 01:03:34
Original geschrieben von Mogul
Und wenn am Aufbau oder der Technik was nicht stimmt, dann verstrahlt er die ganze Gegend und irgendjemand holt nen Messwagen - schon is Zucker mit "Wo kein Kläger...."

MFG
Ganz bestimmt nicht, denn WLAN arbeitet auf einem der ISM-Bänder ( ~2,4 GHz), und wenn man zugelassene Sendeeinheiten verwendet wird sich kein gelber Hirsch blicken lassen.

florianlindner
2004-04-18, 13:55:57
Also dann mal vielen Dank an alle, die hier gepostet haben. Werd mich jetzt mal über VPN informieren. Hoffentlich wird das nicht allzu kompliziert. Wenn dann noch Fragen offen sind meld ich micht halt wieder ;-)

MfG,
florianlindner

florianlindner
2004-04-18, 14:37:46
Hab jetzt mal eben über Google ein wenig nach dem Thema gesucht und frage mich nun, wie uns VPN helfen soll. Fast alle Seiten, auf denen ich bisher war, sprechen von der Vernetzung verschiedener Intranets über das Internet mittels einer sicheren Verbindung (z.B. wenn Mitarbeiter A bei Firmenrechner B seine Mails abholen will).

Ich verstehe an der ganzen Sache jetzt nämlich nicht, wie VPN innerhalb des WLANs vorm Abhören schützen soll. Und wie hilft VPN, wenn man einfach nur ins Internet will? Auf ein paar Seiten von Studentenwohnheimen stand etwas von Internetzugang via VPN, aber die mussten sich an einem Server erst anmelden. Irgendwie bin ich im Moment recht verwirrt. Ich wüsste im Moment nicht mal, ob wir jetzt noch einen speziellen Server brauchen, ob ein einfacher Zugang ins Internet überhaupt möglich ist, ...

Fragen über Fragen. Aber vll. kann irgendjemand mich Unwissenden da mal aufklären ;-)

MfG,
florianlindner