WLAN Überwachung/Rogue AP+Clients, ggf. Erfahrung

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
ua
Beiträge: 380
Registriert: 29 Apr 2005, 12:29

WLAN Überwachung/Rogue AP+Clients, ggf. Erfahrung

Beitrag von ua » 26 Feb 2018, 09:58

Tach Zusammen,

für ein Projekt wird folgende Lösung gesucht:

Es soll die "Luft" in einem Objekt überwacht werden:
1) Die Verfügbarkeit der eigenen AP nebst Clients
-> Haken dran, mit dem WLAN-Monitor gehts (ist zwar ein bißchen Lahm..)
2) Fremde AP und dort angemeldete Clients in "nahezu" Echtzeit darstellen.
-> Habe dafür mal einen zusätzlichen AP an den WLC gehangen, ein WLAN-Profil ohne SSID erstellt und ein phys. Profil mit einem Backgroundscanintervall von 5 Sek. erstellt, damit sollte der AP nur als Probe laufen. Dann kann ich mit dem WLAN-Monitor etwas mehr sehen. Jedoch ist die Darstellung etwas unbefriedigend. Die Alterung der AP funktioniert, jedoch altern die Clients sehr langsam, bzw. fast gar nicht, Timeout steht jeweils auf 2 Tage. Wo wird diese Liste eigentlich gehalten, im WLC/AP oder in WLAN-Monitor?

Wir hatten früher(tm) mal eine Lösung von Network-Chemistry im Einsatz, die genau das konnte. Den Hersteller samt Hardware gibt es aber nicht mehr. Eine weitere interessante Lösung ist die fingbox, disqualifiziert sich aber durch den reinen Cloud-Betrieb.

Hat sonst jemand Erfahrung mit solchen Lösungen/Add-On/Software? (Nein, den Hersteller kann ich nicht wechseln :mrgreen: , wenn jetzt jemand an eine Prime denkt ... :oops: ).

Viele Grüße aus der verschneiten OBC

Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...

Benutzeravatar
hyperjojo
Beiträge: 477
Registriert: 26 Jul 2009, 02:26

Re: WLAN Überwachung/Rogue AP+Clients, ggf. Erfahrung

Beitrag von hyperjojo » 26 Feb 2018, 10:40

hi Udo,
ua hat geschrieben:mit einem Backgroundscanintervall von 5 Sek. erstellt
Auszug aus dem Referenzhandbuch:

Code: Alles auswählen

Der kleinste sinnvolle Wert sowohl im 2,4-GHz- als auch 5-GHz-Band beträgt 260 Sekunden. Dieser Wert führt bei möglichen 13 Kanälen dazu, dass alle 20 Sekunden ein weiterer Kanal gescannt wird (Intervall / Anzahl Kanäle).
Bei den LANCOM Workshops haben die Trainer 400 Sekunden empfohlen...

Gruß hyperjojo

Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 5765
Registriert: 07 Nov 2004, 20:33
Wohnort: Aachen
Kontaktdaten:

Re: WLAN Überwachung/Rogue AP+Clients, ggf. Erfahrung

Beitrag von alf29 » 26 Feb 2018, 12:29

2) Fremde AP und dort angemeldete Clients in "nahezu" Echtzeit darstellen.
Alleine das würde erfordern, daß das WLAN in den APs im promiscuous Mode läuft, denn defaultmäßig empfängt ein AP (natürlich) nur Pakete, die an ihn gerichtet sind. Und dauerhaft promiscuous will man alleine schon aus Effiezienzgründen nicht laufen. Bei einem Background-Scan für ein paar Millisekunden zufällig ein Datenpaket aufzuschnappen, aus dem man AP und Client-Beziehung ableiten kann, ist eher Glückssache. Spätestens auf den 11ac-Radios mit Firmware dürfte das zusammen mit den "Regelbetrieb" als AP gar nicht mehr gehen.
Die Anzeige der Clients speist sich aus empfangenen Probe Requests.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015

ua
Beiträge: 380
Registriert: 29 Apr 2005, 12:29

Re: WLAN Überwachung/Rogue AP+Clients, ggf. Erfahrung

Beitrag von ua » 26 Feb 2018, 13:38

Hallo Zusammen,
Bei den LANCOM Workshops haben die Trainer 400 Sekunden empfohlen...
Bei den "normalen" AP ist der Background-Scan aus, die 5s sind nur an einem dedizierten (s.u.) AP eingeschaltet.
Beim Experten-WS haben wir auch (erfolglos :mrgreen: ) darüber diskutiert, ob der BS sinnvoll ist.
daß das WLAN in den APs im promiscuous Mode läuft
Bin ja auch bereit einen AP dafür zu "opfern", bei meinem Szenario oben habe ich dafür mal einen 460er ausgegraben. Der soll sich auch nicht mit Clients beschäftigen, sondern nur "scannen", so wie bei C... das eingebaute Clean-Air-Modul.

Viele Grüße

Udo
... das Netz ist der Computer ...
n* LC und vieles mehr...

Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“