WLAN Beratung

[Don-DCH]

Guten Mittag,


ich möchte gern noch einen Accesspoint anschaffen, da nicht überall im Haus WLAN Empfang ist, zurzeit sind folgende Geräte im Einsatz:

-Fritzbox 3370 ( nicht besonders tolle wlan Leistung...)
-TP Link accespoint WA830RE (100mbit lan, begrenzt die Leistung??)

Folgende Konfiguration besteht außerdem,
Fritz Box SSID1 MAC Filter Tabelle. 192.168.1.1
TP Link SSID2 Ebenfalls MAC Filter Tabelle. DHCP Aus 192.168.1.2

Nun meine Fragen:
- Sollte jeder Punkt eine andere SSID haben?
- Ist es möglich ein großes netz aufzubauen wo die Geräte sprich Smartphone, Notebook usw. automatisch mit dem Accesspoint verbinden der mehr Reichweite hat?
Wenn ja wie geht dies?
Hinzukommen soll jetzt noch ein Accespoint und der TP Link soll evtl. durch diesen getauscht werden.

Habt Ihr da eine Empfehlung welchen?
Preislich sollte sich das ganze um die 50-70€ bewegen

Viele Grüße
Don-DCH

 

[Baya]

Ich hab die Fritzbox 7330 als Router und dann meherere TP-Link AP im Haus verteilt.
Hab den 1043er, 901er und 801er.
Alle mit der gleichen SSID und gleiches PW.
Die Netze hab ich dann noch auf verschiedene Kanäle gelegt, damit sie sich nicht sehr überschneiden.

 

[Don-DCH]

Wechseln die Clients bei deinem Aufbau automatisch das netz bzw zum nächsten Accespoint wenn die Signal stärke stärker ist?
Wenn ja funktioniert das ganze auch mit der MAC Filtertabelle?

 

[t-6]

Das Roaming hängt in diesem Setup allein vom Client und dessen (hoffentlich einstellbarer) Roaming-Aggressivität ab. Wo ein Smartphone bei 3 vs. 5 "Balken" bereits wechselt, kann ein anderes erst bei 1 vs. 5 Balken wechseln.

Roaming-Aggressivität kann man indirekt eventuell (!) etwas beeinflussen, indem man mit unterschiedlichen SSIDs experimentiert. Bei Notebooks kann man es oftmals in den Treibereinstellungen konfigurieren.

MAC-Filter kannst du direkt abschalten, außer du magst es Filtertabellen in mehreren APs für einen nicht vorhandenen Sicherheitsgewinn zu pflegen.

-TP Link accespoint WA830RE (100mbit lan, begrenzt die Leistung??)

Bei Smartphones nicht (die meisten laufen eh nur auf max. 65 Mbit), bei qualitativ hochwertigeren Clients (Notebooks) möglicherweise.

 

[Don-DCH]

Okey, aber wieso sollte MAC filtering nichts bringen??

Wäre ein RADIUS Server sicherer?
ALso ist das wechseln des Accespoints sozusagen glückssache.

WLAN zugriff haben einige Smartphones und Netbooks sowie ein Ultrabook.

 

[DonConto]

MAC Filterung bringt nichts, weil die MAC Adressen jeder, der sich für dein Netz interessiert, mitlesen kann und dann seinen Angriffsclient auf eine passende MAC Adresse einstellt. Der Aufwand dafür ist minimal, der Pflegeaufwand für dich aber umso höher. Ausserdem reicht eine WPA2 Verschlüsselung aus.

Ein Radiusserver und eine dazu notwendige 802.1x Authentifizierung ist für den Heimgebrauch nicht unbedingt sicherer. Der Mehraufwand rechnet sich auch hier nicht. Der Hauptvorteil ist, dass du einzelne Clients gezielt zentral am Radiusserver sperren kannst.

Das Wechseln des Accesspoints ist von der Implementierung der WLAN Treiber am Client abhängig. Wie t-6 schon sagte, das ist von Endgerät zu Endgerät unterschiedlich. Du kannst nur netzseitig das bestmögliche* machen und hoffen, dass die Clients das vernünftig machen.
Vor allem die miese Implementierung bei Smartphones führt aber leider immer wieder dazu, dass das Roaming nicht wie gewünscht funktioniert. Bei mir hat die Variante mit unterschiedlichen SSIDs besser funktioniert. Ich würde aber dennoch erstmal die andere Variante (gleiche SSID) testen.

*gleiche SSID, unterschiedliche Kanäle (1,6 und 11) einstellen, überlappende Funkzellen

 

[b1nb4sh]

Hallo,

mach doch ein WDS

2 x 1043wd von TP, darauf knallst ein OpenWrt oder DDWrt und machst ein WDS. Gleiche SSID, Channel und PWD und fertig.
Kein rumgemurkse mit Channelaufteilung oder Clientprobleme.

Die Kosten dürften ca. bei 70€ liegen.

lg
dalini

 

[Don-DCH]

Wird die MAC Adresse nicht verschlüsselt übertragen wenn WPA eingestellt ist?
Oder kann man das beispielsweise mit Wireshark mitsniffern ?

Könnt ihr mir einen Acesspoint empfehlen mit möglichst großer Reichweite, gibt es da was preiswertes von Cisco?

Möchte das WLAN so sicher wie möglich einrichten, den RADIUS Server könnte das NAS übernehmen, aber die Mühe mit dem Einrichten würde ich mir nur machen, wenn es etwas bringt.

Viele Grüße
Don-DCH

Edit: @dalini,
Bei deiner Methode wird das Wlan Signal doch nur weitergereicht ähnlich wie ein repeater, so das die Bandbreite halbiert wird oder?

 

[DonConto]

Wird die MAC Adresse nicht verschlüsselt übertragen wenn WPA eingestellt ist?
Oder kann man das beispielsweise mit Wireshark mitsniffern ?

Nein, die wird nicht verschlüsselt und kann mit einem Sniffer oder anderen WLAN Tools mitgelesen werden.

Könnt ihr mir einen Acesspoint empfehlen mit möglichst großer Reichweite, gibt es da was preiswertes von Cisco?

Ich persönlich halte nicht viel von den günstigen Ciscos. Positiv aufgefallen ist mir immer der Asus RT-N66u im WLAN Bereich. Der ist aber nicht gerade günstig.

Möchte das WLAN so sicher wie möglich einrichten, den RADIUS Server könnte das NAS übernehmen, aber die Mühe mit dem Einrichten würde ich mir nur machen, wenn es etwas bringt.

Lass es. Es bringt dir keinen Zugewinn an Sicherheit. WPA2 reicht wenn du eine ausreichend lange und zufällige Passphrase nutzt.

Edit: @dalini,
Bei deiner Methode wird das Wlan Signal doch nur weitergereicht ähnlich wie ein repeater, so das die Bandbreite halbiert wird oder?

Das ist korrekt.

 

[GokuSS4]

Wie sieht deine Verkabelung aus? Hast du LAN Kabel im Haus verlegt?
Bei mir ist es so, dass ein Access Point pro Etage aufgestellt ist, das reicht völlig.

Fritz 7270 als Modem, Router und DHCP Server und per LAN dann 3 Access Points 3x WR841ND (DHCP aus und per LAN an 7270) selbes WPA2 AES Passwort und SSID, dazu Kanal 5, 9 und 13 & Roaming klappt bestens

 

[DonConto]

...dazu Kanal 5, 9 und 13 & Roaming klappt bestens

Das ist natürlich das schlechteste was man machen kann.

1. Überlappen sich die Kanäle
2. Gibt es (leider) auch in DE Geräte, die Kanal 13 nicht kennen
3. Beißt sich das mit deinen Nachbarn, weil du mit den Kanälen 5 und 9 zwei übliche Bereiche gleichzeitig belegst.

Wenn schon Kanal 13 (was nicht wirklich Sinn macht), dann 1, 13 und nur im Notfall 7.

 

[GokuSS4]

Warum sollten die sich überlappen? Das sind ganz zufällig die überlappungsfreien WLAN Kanäle..

Gerade 1 hab ich nicht gewählt, weil die Fritz!Boxen der Nachbarn irgendwie alle auf 1 funken.

 

[Don-DCH]

Also sieht es wohl wieder nach einem TP Link gerät aus,
LAN Kabel sind entsprechend gelegt wo auch ein Accesspoint hinkommen soll.

Folgende Konfiguration sollte ich dann machen:
-MAC Filter aus
-WPA 2 Schlüssel. (schonvorhanden, besteht aber nur aus zahlen, ist das sicher genug?)
-Allen Accespoints die selbe SSID geben
-Verschiedene Kanäle einstellen.
-Allen Dasselbe Passwort(WPA2)

Ist das so richtig, habe ich was vergessen?

Viele Grüße
Don-DCH

 

[DonConto]

Warum sollten die sich überlappen? Das sind ganz zufällig die überlappungsfreien WLAN Kanäle..


Gerade 1 hab ich nicht gewählt, weil die Fritz!Boxen der Nachbarn irgendwie alle auf 1 funken.

Hmm. Hast du 802.11b abgeschaltet? Ich muss gestehen ich bin da gerade überfragt wie die sich verhalten, wenn man 802.11b/g/n aktiviert. Das sollte ich mal nachlesen :-)

Wenn der Nachbar auf Kanal 1 mit -60dBm rein kommt, ist das natürlich eine Lösung für dich. Noch blöder wird's, wenn er auf Kanal 6 oder 11 wechselt :-) Dann stört er gleich zwei deiner Systeme.

Ergänzung (17. Mai 2013)

Also sieht es wohl wieder nach einem TP Link gerät aus,
LAN Kabel sind entsprechend gelegt wo auch ein Accesspoint hinkommen soll.

Folgende Konfiguration sollte ich dann machen:
-MAC Filter aus
-WPA 2 Schlüssel. (schonvorhanden, besteht aber nur aus zahlen, ist das sicher genug?)
-Allen Accespoints die selbe SSID geben
-Verschiedene Kanäle einstellen.
-Allen Dasselbe Passwort(WPA2)

Ist das so richtig, habe ich was vergessen?

Viele Grüße
Don-DCH

Bis auf den WPA2 Schlüssel sieht das gut aus. Pack noch einen paar Buchstaben rein und schau, dass die Länge ausreichend ist. Alles über 8 ist ein guter Anfang.

 

[GokuSS4]

802.11b? lebst du in der Steinzeit? natürlich aus

 

[DonConto]

802.11b? lebst du in der Steinzeit? natürlich aus

Ich bin halt kompatibel :-) Nee, ich wüsste nicht mal ob ich das an oder aus habe. Es läuft einfach :-)