Konfig über WLAN geht nicht

MBChris · Beitrag von **MBChris** » 22 Jun 2006, 10:17

Hallo,
da ich an einem AP mit SOHO Gerät (Linksys WRT) schon ca. 70! teilnehmer habe kommt es vereinzelt zu Engpässen.
Jetzt habe ich gedacht ich könnte mal ein stabileres Gerät wie den LAG54 einsetzen um zu testen ob es damit besser wird !

Allerdings komme ich mit der Konfiguration des lag54 nicht zurecht

Aber da könnt ihr mir sicher weiterhelfen.

Ich möchte den lag54 lediglich als WLAN-AP ohne irgendwelche Dienste wie DNS/DHCP/SPI/IDS konfigurieren (Das macht der IP-COP der im selben Netz steht).

ich habe das Netz 10.5.0.0/24 und möchte nun den lag54 über seinen LAN-Port dort einbinden und zwar so dass die WLAN-Clients die sich dort assozieren eine DHCP-Adresse vom IP-COP bekommen und der wiederum das Defaultgateway und DNS Server für alle WLAN-Clients ist !

Ich dachte mir das nun so, die LAN-Adresse des lag54 soll die 10.5.0.254 sein, der IP-COP hat die Adresse 10.5.0.253.
Ich will aber auch den lag54 per WLAN konfigurieren können, heisst das ich muss eine DMZ-Adresse festlegen ? Und wenn ja, muss die aus nem anderen Netz sein ? Und ... wie sollte der lag54 eingestellt sein ? Bridge/Routing ? wobei bei letzteren ja wohl routen eingetargen werden müssen

Hmmmm mit den Linksys kenne ich mich aus aber der Lancom .... erstmal ein Buch mit 7 Siegeln ....

PSS: Vielleicht hat auch noch jemand nen TIP wie ich die 70 Teilnehmer auf 2 APs am selben Standort aufteilen kann ?!?! Da zerbrech ich mir auch schon dauernd den Kopf !

Nun gut, zu dem ersten Prob könnt ihr mir sicher helfen ... Danke im Voraus
MBChris

alf29 · Beitrag von **alf29** » 22 Jun 2006, 11:11

Moin,

ich glaube nicht, daß Du mit 70 Teilnehmern an irgendeinem
AP wirklich glücklich wirst - das ist m.E. etwa dreimal soviel
wie allgemein als sinnvoll erachtet wird. LANCOMs setzen
Atheros-Chips ein, und deren Speicher für Session-Keys
hat eine begrenzte Größe - wenn der überläuft, müssen
Schlüssel ein- und ausgelagert werden und wenn die 70
Clients wirklich gleichzeitig Traffic machen, geht das
ziemlich auf den Durchsatz.

Faustformel: Der Key-Cache hat 64 Einträge, davon werden
4 Einträge fix belegt, ein weiterer fixer Eintrag pro aktivem
logischen Netzwerk (also ein..acht). Von den übrig bleibenden
Einträgen belegt ein Client, der TKIP als Verschlüsselung
nutzt, zwei Einträge, ein Client, der WEP oder AES, oder
gar keine Verschlüsselung nutzt, nur einen.

PSS: Vielleicht hat auch noch jemand nen TIP wie ich die 70 Teilnehmer auf 2 APs am selben Standort aufteilen kann ?!?! Da zerbrech ich mir auch schon dauernd den Kopf !

Auf dem LANCOM kann man (pro logisches Netz) eine
Maximalzahl von Stationen konfigurieren. Wenn die
erreicht ist, wird die Assoziation weiterer Clients mit einer
passenden Fehlermeldung abgelehnt. Dann kann man
aber nur hoffen, daß die Clients diesen Fehlercode auch
auswerten und es nicht stur weiter an dem gleichen AP
versuchen.

So wie ich Dich verstehe, stehen das LANCOM, die
eingebuchten Clients und die eine Seite vom IPCop
im gleichen IP-Netz, das LANCOM arbeitet also einfach
als Bridge. Dann ist eigentlich nichts weiter zu tun, als
eine Intranet-Adresse aus diesem Berech zu setzen, auf
Bridging zu stellen (ist eh der Default) und den DHCP-Server
im LANCOM auszuschalten. DHCP-Requests aus dem
WLAN werden transparent ins LAN weitergeleitet.

Konfig aus dem WLAN sollte auch kein Problem sein, es
sei denn Du hast die explizit abgeschaltet oder Du hast auf
dem LANCOM kein Gerätepaßwort gesetzt.

Gruß Alfred

MBChris · Beitrag von **MBChris** » 22 Jun 2006, 11:35

Danke Alfred,
das hat mir sehr geholfen (Ich hatte den Zugang über WLAN deaktiviert

Noch 2 Fragen bitte ...

1. Brauche ich denn unbedingt zu der Intranet Adresse eine DMZ-Adresse ... oder kann ich die "NUllen" ?

2. Da ich ja 70+ Teilnehmer nun schon an dem vorhandenen AP (broadcom Chipsatz) habe und fast alle dieser Clients eine Richtantenne zu diesem Punkt haben ist es schwierig die Clients auf einen anderen Punkt auszurichten.

Kann ich die Anzahl der Clients aufteilen zb. 2 x 35 oder 3x25 zb. mit weiteren APs ? Ich weiss, da kann es ganz schön durcheinander gehen aber dafür müsste es doch eine Lösung geben oder ?

2 weitere APS auf unterschiedlichen Kanälen aber selbe SSID ???? Oder dürfen die auf demselben Kanal ?

Wie realsiert ihr sowas ???

Gruss
MBChris

alf29 · Beitrag von **alf29** » 22 Jun 2006, 11:53

Moin,

1. Brauche ich denn unbedingt zu der Intranet Adresse eine DMZ-Adresse ... oder kann ich die "NUllen" ?

Nein, die kannst Du leer lassen. Die würde in einer
solchen einfachen Bridging-Anwendung nur gebraucht,
wenn Du ein zweites IP-Netz aufspannen willst (so
ähnlich wie IP-Aliasing unter Linux).

Kann ich die Anzahl der Clients aufteilen zb. 2 x 35 oder 3x25 zb. mit weiteren APs ? Ich weiss, da kann es ganz schön durcheinander gehen aber dafür müsste es doch eine Lösung geben oder ?

Es gibt im IEEE-Standard keinerlei Definitionen, so ein
'Load-Balancing' zu erzwingen, ein Client kann sich seinen
AP 'frei nach Schnauze' aussuchen, wenn er mehrere mit
gleicher SSID zur Auswahl hat. Erweiterungen zu einem
Load-Balancing sind bisher immer herstellerspezifisch
gewesen, entsprechende Erweiterungen des 802.11-
Standards sind zwar auf dem Weg, aber nicht verabschiedet,
und mit alten Clients würde einem das auch nicht weiter
helfen...

Mit beliebigen Clients und WLAN-Standardmitteln ist die
einzige garantiert funktionierende Methode, unterschiedliche
SSIDs zu verwenden und die Clients statisch zwischen den
APs aufzuteilen.

2 weitere APS auf unterschiedlichen Kanälen aber selbe SSID ???? Oder dürfen die auf demselben Kanal ?

Sinnvollerweise wird man verschiedene Kanäle nehmen,
damit sich die einzelnen Funknetze nicht die physikalische
Bandbreite teilen müssen.
Bei 2,4 GHz bekommt man maximal drei Netze einigermaßen
überlappungsfrei hin (Kanal 1/6/11 bzw. 1/7/13). Wenn
allerdings am 'Kopfende' die Antennen der APs sehr
nahe beineinander hängen, dann ist trotz einer solchen
Kanalswahl eine Beeinflussung nicht 100% auszuschließen,
da das Spektrum eines CCK-Signals theoretisch unendlich
breit ist.

Gruß Alfred

MBChris · Beitrag von **MBChris** » 22 Jun 2006, 13:23

Danke Alfred,

für diese wirklich ausführliche Erklärung, ich denke ich habs jetzt verstanden. Da wird mir wohl nichts anderes übrig bleiben als verschiedene Kanäle+SSIDs zu implementieren.

Oder noch zusätzliche AP-Standorte zu bauen

Gruss
MBChris

PS: Super das mir geholfen wurde !