Tach Zusammen,
für ein Projekt wird folgende Lösung gesucht:
Es soll die "Luft" in einem Objekt überwacht werden:
1) Die Verfügbarkeit der eigenen AP nebst Clients
-> Haken dran, mit dem WLAN-Monitor gehts (ist zwar ein bißchen Lahm..)
2) Fremde AP und dort angemeldete Clients in "nahezu" Echtzeit darstellen.
-> Habe dafür mal einen zusätzlichen AP an den WLC gehangen, ein WLAN-Profil ohne SSID erstellt und ein phys. Profil mit einem Backgroundscanintervall von 5 Sek. erstellt, damit sollte der AP nur als Probe laufen. Dann kann ich mit dem WLAN-Monitor etwas mehr sehen. Jedoch ist die Darstellung etwas unbefriedigend. Die Alterung der AP funktioniert, jedoch altern die Clients sehr langsam, bzw. fast gar nicht, Timeout steht jeweils auf 2 Tage. Wo wird diese Liste eigentlich gehalten, im WLC/AP oder in WLAN-Monitor?
Wir hatten früher(tm) mal eine Lösung von Network-Chemistry im Einsatz, die genau das konnte. Den Hersteller samt Hardware gibt es aber nicht mehr. Eine weitere interessante Lösung ist die fingbox, disqualifiziert sich aber durch den reinen Cloud-Betrieb.
Hat sonst jemand Erfahrung mit solchen Lösungen/Add-On/Software? (Nein, den Hersteller kann ich nicht wechseln , wenn jetzt jemand an eine Prime denkt ... ).
Viele Grüße aus der verschneiten OBC
Udo
WLAN Überwachung/Rogue AP+Clients, ggf. Erfahrung
Moderator: Lancom-Systems Moderatoren
WLAN Überwachung/Rogue AP+Clients, ggf. Erfahrung
... das Netz ist der Computer ...
n* LC und vieles mehr...
n* LC und vieles mehr...
Re: WLAN Überwachung/Rogue AP+Clients, ggf. Erfahrung
hi Udo,
Bei den LANCOM Workshops haben die Trainer 400 Sekunden empfohlen...
Gruß hyperjojo
Auszug aus dem Referenzhandbuch:ua hat geschrieben:mit einem Backgroundscanintervall von 5 Sek. erstellt
Code: Alles auswählen
Der kleinste sinnvolle Wert sowohl im 2,4-GHz- als auch 5-GHz-Band beträgt 260 Sekunden. Dieser Wert führt bei möglichen 13 Kanälen dazu, dass alle 20 Sekunden ein weiterer Kanal gescannt wird (Intervall / Anzahl Kanäle).
Gruß hyperjojo
Re: WLAN Überwachung/Rogue AP+Clients, ggf. Erfahrung
Alleine das würde erfordern, daß das WLAN in den APs im promiscuous Mode läuft, denn defaultmäßig empfängt ein AP (natürlich) nur Pakete, die an ihn gerichtet sind. Und dauerhaft promiscuous will man alleine schon aus Effiezienzgründen nicht laufen. Bei einem Background-Scan für ein paar Millisekunden zufällig ein Datenpaket aufzuschnappen, aus dem man AP und Client-Beziehung ableiten kann, ist eher Glückssache. Spätestens auf den 11ac-Radios mit Firmware dürfte das zusammen mit den "Regelbetrieb" als AP gar nicht mehr gehen.2) Fremde AP und dort angemeldete Clients in "nahezu" Echtzeit darstellen.
Die Anzeige der Clients speist sich aus empfangenen Probe Requests.
Viele Grüße
Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Re: WLAN Überwachung/Rogue AP+Clients, ggf. Erfahrung
Hallo Zusammen,
Beim Experten-WS haben wir auch (erfolglos ) darüber diskutiert, ob der BS sinnvoll ist.
Viele Grüße
Udo
Bei den "normalen" AP ist der Background-Scan aus, die 5s sind nur an einem dedizierten (s.u.) AP eingeschaltet.Bei den LANCOM Workshops haben die Trainer 400 Sekunden empfohlen...
Beim Experten-WS haben wir auch (erfolglos ) darüber diskutiert, ob der BS sinnvoll ist.
Bin ja auch bereit einen AP dafür zu "opfern", bei meinem Szenario oben habe ich dafür mal einen 460er ausgegraben. Der soll sich auch nicht mit Clients beschäftigen, sondern nur "scannen", so wie bei C... das eingebaute Clean-Air-Modul.daß das WLAN in den APs im promiscuous Mode läuft
Viele Grüße
Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...
n* LC und vieles mehr...