Hallo,
hier ist bereits ein Lancom 321agn als AP im Einsatz. Nun soll die Reichweite des WLANs erweitert werden und dafür ein Repeater eingesetzt werden.
Aus Erfahrung sollen keine Geräte unterschiedlicher Hersteller genutzt werden.
Da es offensichtlich keinen dezidierten LANCOM-Repeater gibt, ist meine Frage, ob ein zweiter AP auch als Repeater arbeiten kann.
Wenn ja, was muss man am AP einstellen, das er als Repeater läuft (Client-Modus?)
Repeaterlösung mit Lancom-Geräten?
Moderator: Lancom-Systems Moderatoren
Moin,
'Repeater' ist kein im WLAN-Standard festgelegter Begriff,
d.h. jeder Hersteller versteht darunter etwas anderes. Manche
meinen damit, daß ein Gerät gleichtzeitig Client und Access-
Point spielt - diese Betriebsart unterstützen LANCOM-APs
*nicht*. Was unterstützt wird, ist Repeater-Betrieb mittels
WDS, d.h. beide Geräte laufen als APs mit gleichen SSID-
und Verschlüsselungseinstellungen und unterhalten
gleichzeitig eine Verbindung *untereinander* , was im
LANCOM-Jargon als Punkt-zu-Punkt-Verbindung bezeichnet
wird. Die muß man aber separat einrichten.
Gruß Alfred
'Repeater' ist kein im WLAN-Standard festgelegter Begriff,
d.h. jeder Hersteller versteht darunter etwas anderes. Manche
meinen damit, daß ein Gerät gleichtzeitig Client und Access-
Point spielt - diese Betriebsart unterstützen LANCOM-APs
*nicht*. Was unterstützt wird, ist Repeater-Betrieb mittels
WDS, d.h. beide Geräte laufen als APs mit gleichen SSID-
und Verschlüsselungseinstellungen und unterhalten
gleichzeitig eine Verbindung *untereinander* , was im
LANCOM-Jargon als Punkt-zu-Punkt-Verbindung bezeichnet
wird. Die muß man aber separat einrichten.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Vielen Dank schonmal für die Antworten!
WDS wollte ich eigentlich nicht nutzen, da man da beide Geräte konfigurieren und Abstriche bei der Verschlüsselung hinnehmen muss (kein wpa2?).
Ich nutze den integrierten Radius-Server, müsste ich da jedesmal die Benutzer auf beiden Geräten verwalten oder synchronisiert sich das vom ersten AP?
WDS wollte ich eigentlich nicht nutzen, da man da beide Geräte konfigurieren und Abstriche bei der Verschlüsselung hinnehmen muss (kein wpa2?).
Ich nutze den integrierten Radius-Server, müsste ich da jedesmal die Benutzer auf beiden Geräten verwalten oder synchronisiert sich das vom ersten AP?
Moin,
LANCOMs unterstützen WPA auf WDS-Verbindungen ohne Probleme. Es
ist korrekt, daß das nicht herstellerübergreifend genormt ist, aber zwischen
zwei LANCOMs gibt es da keinerlei Einschränkungen.
Wegen RADIUS: Du meinst, Du benutzt 802.1x? Das ist kein Problem, Du
konfigurierst den zweiten (Repeater-)AP einfach als RADIUS-Client, so
daß er für RADIUS-Anfragen auf den ersten AP zugreift.
Gruß Alfred
LANCOMs unterstützen WPA auf WDS-Verbindungen ohne Probleme. Es
ist korrekt, daß das nicht herstellerübergreifend genormt ist, aber zwischen
zwei LANCOMs gibt es da keinerlei Einschränkungen.
Wegen RADIUS: Du meinst, Du benutzt 802.1x? Das ist kein Problem, Du
konfigurierst den zweiten (Repeater-)AP einfach als RADIUS-Client, so
daß er für RADIUS-Anfragen auf den ersten AP zugreift.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
Lippert-IT
- Beiträge: 30
- Registriert: 01 Mär 2011, 21:52
- Wohnort: Bielefeld
- Kontaktdaten:
Hi,
also wie alf29 schon sagte baue eine P-2-P bridge auf und gebe auf dem L-321 die bridge auch für clients frei ! somit kannst du dein Netz erweitern und trotzdem die vorhanden clients versorgen. Ich würde in dem Fall aber auf einem L-322 setzen, hier hast du zwei Funkmodule, eins würde ich für die bridge nehmen und mit dem anderen die clients versorgen. Am Standort 2 natürlich gleich aufgebaut ! Fertig ist die Netzerweiterung.
Wenn es nur ein paar Meter sind, dann vllt. per Rundstrahler
Warum willst du das Signal erweitern ? Hat der zweite Standort nicht die Möglichkeit per Kabel versorgt zu werden ? Wenn doch, könnte es sein das wir vllt. auch von Roaming sprechen ?
also wie alf29 schon sagte baue eine P-2-P bridge auf und gebe auf dem L-321 die bridge auch für clients frei ! somit kannst du dein Netz erweitern und trotzdem die vorhanden clients versorgen. Ich würde in dem Fall aber auf einem L-322 setzen, hier hast du zwei Funkmodule, eins würde ich für die bridge nehmen und mit dem anderen die clients versorgen. Am Standort 2 natürlich gleich aufgebaut ! Fertig ist die Netzerweiterung.
Wenn es nur ein paar Meter sind, dann vllt. per Rundstrahler
Warum willst du das Signal erweitern ? Hat der zweite Standort nicht die Möglichkeit per Kabel versorgt zu werden ? Wenn doch, könnte es sein das wir vllt. auch von Roaming sprechen ?
Rund ums Thema WLan mit Lancom & Co. siehe www.lippert-it.com
Ich habe gestern den 2. AP wie von alf29 vorgeschlagen installiert. Also gleiche SSID und auch sonst gleiche Einstellungen bis auf die IP des RADIUS Servers, wo ich die IP des 1. AP eingetragen habe.
Beide AP hängen am LAN, so das ich einen AP auch (theoretisch) ausserhalb der Funkreichweite des anderen betreiben kann. Was völlig neue Möglichkeiten eröffnet, zb. man könnte das WLAN auch auf weit entfernte Gebäudeteile erweitern.
Roaming funktioniert auch tadellos, wenn sich beide Funkzellen überschneiden.
Ich bin also ziemlich begeistert
Da ich das so einfach einstellen konnte, kommen mir leider auch Sicherheitsbedenken. Wie kann ich verhindern, das sich ein fremder AP mit meinem AP verbindet (vorausgesetzt er hat Zugang zum lokalen Netz)? Über LANCONFIG kann man ja einfach die IPs der APs herausfinden. Kurz gesagt, ich möchte, das sich nur die "regulären" APs untereinander austauschen können. Die Clients sollen aber nicht gefiltert werden. Ich hoffe ich habe mich verständlich ausgedrückt.
Gibt es da eine Möglichkeit?
Beide AP hängen am LAN, so das ich einen AP auch (theoretisch) ausserhalb der Funkreichweite des anderen betreiben kann. Was völlig neue Möglichkeiten eröffnet, zb. man könnte das WLAN auch auf weit entfernte Gebäudeteile erweitern.
Roaming funktioniert auch tadellos, wenn sich beide Funkzellen überschneiden.
Ich bin also ziemlich begeistert
Da ich das so einfach einstellen konnte, kommen mir leider auch Sicherheitsbedenken. Wie kann ich verhindern, das sich ein fremder AP mit meinem AP verbindet (vorausgesetzt er hat Zugang zum lokalen Netz)? Über LANCONFIG kann man ja einfach die IPs der APs herausfinden. Kurz gesagt, ich möchte, das sich nur die "regulären" APs untereinander austauschen können. Die Clients sollen aber nicht gefiltert werden. Ich hoffe ich habe mich verständlich ausgedrückt.
Gibt es da eine Möglichkeit?
Hallo,
es hört sich so an, als hättest Du den zweiten AP sowohl per LAN als auch per P2P-Verbindung mit dem 1. AP verbunden. Nur eines gleichzeitig ist sinnvoll.
Wenn Du eine P2P-Verbindung einrichtest, identifizieren sich die beiden Gegenstellen entweder anhand des frei zu vergebenden Stationsnamens (der 2. AP muss den Stationsnamen des 1. AP kennen und umgekehrt), alternativ können sich die APs gegenseitig anhand der WLAN-MAC-Adresse des Gegenüber identifizieren. Zusätzlich müssen die Verschlüsselungseinstellungen (insbes. Passphrase) im ersten logischen WLAN-Netz übereinstimmen, denn die LANCOMs können ja - wie Du hoffentlich weißt und berücksichtigt hast - P2P-Verbindungen auch mit WPA2 verschlüsseln. Das dürfte als hinreichend sicher durchgehen
Für die Authentifizierung per Radius kannst Du in der Konfiguration beider APs ein Shared Secret hinterlegen. Wobei der Einsatz von Radius nicht sinnvoll klingt, wenn Du schreibst, dass die Clients nicht gefiltert werden sollen.
Gruß,
Martin
es hört sich so an, als hättest Du den zweiten AP sowohl per LAN als auch per P2P-Verbindung mit dem 1. AP verbunden. Nur eines gleichzeitig ist sinnvoll.
Wenn Du eine P2P-Verbindung einrichtest, identifizieren sich die beiden Gegenstellen entweder anhand des frei zu vergebenden Stationsnamens (der 2. AP muss den Stationsnamen des 1. AP kennen und umgekehrt), alternativ können sich die APs gegenseitig anhand der WLAN-MAC-Adresse des Gegenüber identifizieren. Zusätzlich müssen die Verschlüsselungseinstellungen (insbes. Passphrase) im ersten logischen WLAN-Netz übereinstimmen, denn die LANCOMs können ja - wie Du hoffentlich weißt und berücksichtigt hast - P2P-Verbindungen auch mit WPA2 verschlüsseln. Das dürfte als hinreichend sicher durchgehen
Für die Authentifizierung per Radius kannst Du in der Konfiguration beider APs ein Shared Secret hinterlegen. Wobei der Einsatz von Radius nicht sinnvoll klingt, wenn Du schreibst, dass die Clients nicht gefiltert werden sollen.
Gruß,
Martin
Eine P2P Verbindung habe ich nicht konfiguriert. Die APs kommunizieren über LAN und beides wäre nicht sinnvoll, wie martinw auch sagte.
Es soll eine Benutzerauthentifizierung erfolgen und keine Geräteauthentifizierung (über MACs oder Zertifikate). War vlt. etwas unverständlich formuliert. Deshalb ist RADIUS schon richtig und ich habe da jetzt Shared Secrets vergeben, vielen Dank für den Tip nochmal.
Ich denke , das WLAN ist nun ausreichend sicher (ein Restrisiko ist ja immer).
Ein Prüfen verdächtiger Aktivitäten über Logfiles ist da m.M. nach noch sinnvoll.
Der Aufbau des WLANs ist meine Facharbeit, deswegen die vielen Fragen. 
Es soll eine Benutzerauthentifizierung erfolgen und keine Geräteauthentifizierung (über MACs oder Zertifikate). War vlt. etwas unverständlich formuliert. Deshalb ist RADIUS schon richtig und ich habe da jetzt Shared Secrets vergeben, vielen Dank für den Tip nochmal.
Ich denke , das WLAN ist nun ausreichend sicher (ein Restrisiko ist ja immer).
Ein Prüfen verdächtiger Aktivitäten über Logfiles ist da m.M. nach noch sinnvoll.
Der Aufbau des WLANs ist meine Facharbeit, deswegen die vielen Fragen.
-
Lippert-IT
- Beiträge: 30
- Registriert: 01 Mär 2011, 21:52
- Wohnort: Bielefeld
- Kontaktdaten:
Hi, schön zu hören das es funkt 
Zu dem durch deine Radius Kennung ist doch auch das WLan nicht wirklich lukrativ für Angreifer ! Auch wenn Sie sich in dein WLan einklinken kommen Sie ja doch nicht weiter daher ist es doch sicher ! Hoffe jetzt kannst du noch beruhigter schlafen
Zu dem durch deine Radius Kennung ist doch auch das WLan nicht wirklich lukrativ für Angreifer ! Auch wenn Sie sich in dein WLan einklinken kommen Sie ja doch nicht weiter daher ist es doch sicher ! Hoffe jetzt kannst du noch beruhigter schlafen
Rund ums Thema WLan mit Lancom & Co. siehe www.lippert-it.com