Zentraler Internetzugang für Mieter auf Zeit
Moderator: Lancom-Systems Moderatoren
Zentraler Internetzugang für Mieter auf Zeit
In ca. 50 möblierten Wohnungen sollen jedem Mieter auf Zeit ein Internetzugang zur Verfügung gestellt werden. Jede Einheit verfügt über eine Datendose!
Wir haben uns folgendes überlegt:
- Pro Wohnung einen Access Point (Ubiquiti) mit individuellen Zugangsdaten
- Pro Wohnung ein VLAN
- Pro VLAN einen DHCP Server
- Bandbreitenlimitierung pro VLAN Richtung WAN?
Lässt sich dieses Szenario mit einem Lancom Router realisieren? Falls ja welche Modell kommen hierfür in Frage? Gibt es Modelle die 50 VLANs und 50 DHCP-Server beherrschen? Ich habe keine Erfahrung mit der LMC falls sich die hier anbieten würde! Providerseitig habe ich an einen Glasfaseranschluss der Telekom gedacht und zur Redundanz und Aufteilung der Auslastung noch an Plusnet. Gute Idee? Klingt das "Konzept" plausibel oder würdet Ihr konzeptionell etwas grundlegend anders machen?
Danke für Eure Anregungen!
Wir haben uns folgendes überlegt:
- Pro Wohnung einen Access Point (Ubiquiti) mit individuellen Zugangsdaten
- Pro Wohnung ein VLAN
- Pro VLAN einen DHCP Server
- Bandbreitenlimitierung pro VLAN Richtung WAN?
Lässt sich dieses Szenario mit einem Lancom Router realisieren? Falls ja welche Modell kommen hierfür in Frage? Gibt es Modelle die 50 VLANs und 50 DHCP-Server beherrschen? Ich habe keine Erfahrung mit der LMC falls sich die hier anbieten würde! Providerseitig habe ich an einen Glasfaseranschluss der Telekom gedacht und zur Redundanz und Aufteilung der Auslastung noch an Plusnet. Gute Idee? Klingt das "Konzept" plausibel oder würdet Ihr konzeptionell etwas grundlegend anders machen?
Danke für Eure Anregungen!
Re: Zentraler Internetzugang für Mieter auf Zeit
Du kannst sowas mit der Public Spot Funktion des Lancom Routers machen.eisback hat geschrieben: ↑27 Sep 2024, 22:18 In ca. 50 möblierten Wohnungen sollen jedem Mieter auf Zeit ein Internetzugang zur Verfügung gestellt werden. Jede Einheit verfügt über eine Datendose!
Wir haben uns folgendes überlegt:
- Pro Wohnung einen Access Point (Ubiquiti) mit individuellen Zugangsdaten
- Pro Wohnung ein VLAN
- Pro VLAN einen DHCP Server
- Bandbreitenlimitierung pro VLAN Richtung WAN?
Lässt sich dieses Szenario mit einem Lancom Router realisieren? Falls ja welche Modell kommen hierfür in Frage? Gibt es Modelle die 50 VLANs und 50 DHCP-Server beherrschen? Ich habe keine Erfahrung mit der LMC falls sich die hier anbieten würde! Providerseitig habe ich an einen Glasfaseranschluss der Telekom gedacht und zur Redundanz und Aufteilung der Auslastung noch an Plusnet. Gute Idee? Klingt das "Konzept" plausibel oder würdet Ihr konzeptionell etwas grundlegend anders machen?
Danke für Eure Anregungen!
Nich besser mit einem LANCOM WLAN Controller und Lancom APs.
Viele Grüße
ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Re: Zentraler Internetzugang für Mieter auf Zeit
Ich würde nicht pauschal je Wohnung einen Accesspoint aufhängen, sondern eine Dose (verklebt?) mit Trunk und VLAN-Zuordnung über MAC/Authentifizierung. Somit können die Nutzer sich auch innerhalb des Gebäudes/Geländes frei bewegen und haben überall WLAN.
Nur wenn angefragt die zweite Dose auf ein festes VLAN (je nach Bedarf speziell für den Mieter, oder eins mit 'nur' Internet. Habt ihr die Accesspoints schon? Eine 'Gast' Funktion haben auch alle gängigen Accesspoints in sich eingebaut.
Wie ist die Switch Struktur? Ein Punkt mit ~100 Ports, je Etage ein Switch? Gibt es die bereits? Wie ist das Budget?
Nur wenn angefragt die zweite Dose auf ein festes VLAN (je nach Bedarf speziell für den Mieter, oder eins mit 'nur' Internet. Habt ihr die Accesspoints schon? Eine 'Gast' Funktion haben auch alle gängigen Accesspoints in sich eingebaut.
Wie ist die Switch Struktur? Ein Punkt mit ~100 Ports, je Etage ein Switch? Gibt es die bereits? Wie ist das Budget?
-
- Beiträge: 3056
- Registriert: 12 Jan 2010, 14:10
Re: Zentraler Internetzugang für Mieter auf Zeit
Ich würde eher die Übertragungslimits in den Switchen konfigurieren als im Lancom Router. Bei der Firewall gibt es immer wieder Gejammer wegen ankommender Pakete, und dann UDP auch nicht so toll usw. Die Switche nehmen einfach die eingestellten Werte und gut ist. Alternativ Radius/Public Spot mit der Limitierung. Mit der LCOS Firewall wirst du in deinem Szenario meiner Ansicht nach nicht glücklich werden.
Re: Zentraler Internetzugang für Mieter auf Zeit
Ich danke Euch für Eure Anregungen! Ein festes Budget gibt es nicht und auch keinerlei vorhandene Komponenten wie Switche etc. Es handelt sich um einen Neubau mit Netzwerkverkabelung. Wir fangen was die aktiven Komponenten anbelangt bei 0 an und brauchen erst mal ein Konzept!
Ich habe gerade die Public Spot Option von Lancom überflogen... das liest sich schon sehr interessant und würde uns wohl einiges an Arbeit abnehmen... hat das Jemand von Euch im Einsatz? Ein klassisches Hotelszenario wäre das bei uns allerdings nicht. Wir hätten ja ganz viele isolierte Hausnetze (so viele wie es Wohnungen gibt) und meinetwegen Gastnetze auf den Fluren.
@Tobiasr -> Warum nicht pro Wohnung einen Access Point? Es ist jeweils eine Doppeldose vorhanden, einen Port für den AP und den zweiten zum Patchen von was auch immer...
@Dr. Einstein -> Du hast von LCOS abgeraten... welche Lösung würdest Du empfehlen?
Ich habe gerade die Public Spot Option von Lancom überflogen... das liest sich schon sehr interessant und würde uns wohl einiges an Arbeit abnehmen... hat das Jemand von Euch im Einsatz? Ein klassisches Hotelszenario wäre das bei uns allerdings nicht. Wir hätten ja ganz viele isolierte Hausnetze (so viele wie es Wohnungen gibt) und meinetwegen Gastnetze auf den Fluren.
@Tobiasr -> Warum nicht pro Wohnung einen Access Point? Es ist jeweils eine Doppeldose vorhanden, einen Port für den AP und den zweiten zum Patchen von was auch immer...
@Dr. Einstein -> Du hast von LCOS abgeraten... welche Lösung würdest Du empfehlen?
-
- Beiträge: 3056
- Registriert: 12 Jan 2010, 14:10
Re: Zentraler Internetzugang für Mieter auf Zeit
LCOS Firewall, als Router kein Ding. Für die Begrenzung dann die Limiter im Switch, egal ob Lancom oder was anderes. Aber kann natürlich jeder machen wie er mag
Re: Zentraler Internetzugang für Mieter auf Zeit
Hi Eisback,eisback hat geschrieben: ↑28 Sep 2024, 12:23 Ich habe gerade die Public Spot Option von Lancom überflogen... das liest sich schon sehr interessant und würde uns wohl einiges an Arbeit abnehmen... hat das Jemand von Euch im Einsatz? Ein klassisches Hotelszenario wäre das bei uns allerdings nicht. Wir hätten ja ganz viele isolierte Hausnetze (so viele wie es Wohnungen gibt) und meinetwegen Gastnetze auf den Fluren.
Wir haben die Public Spot Option im Einsatz.
zum Beispiel: Filialist mit Zentrale und 30 Filialen, > 160 APs.
Generierung von Mitarbeiter (oder Mieter-) Voucher und Gäste Voucher
für das Public Spot System.
Als Management System wird ein LANCOM WLAN Controller genutzt.
Internet Router ist auch ein LANCOM Router.
Es gibt natürlich diverse Switche und VPN Router (braucht Ihr nicht)
Die Public Spot Accounts kannst Du über den WLAN Controller erzeugen.
Oder schön und mit Firmenlogo usw. mit spezieller Software (haben wir entwickelt ...)
Da steht einem alles offen, letzentlich sind es "nur ein paar passende Scripte" ...
Viele Grüße
ts
PS: Kannn ich Dir gerne zeigen, bei Interesse PN. Im Forum kann ich über 3rd Party Software nicht schreiben.
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Re: Zentraler Internetzugang für Mieter auf Zeit
Aus meiner persönlichen Meinung ist das beschriebene Vorhaben unpraktikabel. Denn 50 getrennte Netzwerke bedeutet ein enormer Verwaltungsaufwand, Ausfallgefahr, Energieverbrauch und und und.
Wenn es die Bausubstanz zulässt, würde ich hier einfach einen ganz normalen Hotspot aufbauen, also nach einer Site Survey eine entsprechende Anzahl an Access Points anbringen (was mit hoher Wahrscheinlichkeit deutlich weniger als 50 sein werden) und dann einfach ohne Zugangsdaten arbeiten, einfach nur ein Captive Portal mit Nutzungsbedingungen.
Deine Benutzer sind diese Handhabung mittlerweile gewöhnt und für dich als Betreiber macht es keinen Unterschied, ob jetzt ein oder zwei Benutzer mehr unterwegs sind. Rein rechtlich gibt es auch keine großen Gefahren für dich. Nutzbare Bandbreite über das Captive Portal pro Benutzer beschränken, fertig.
Ich kenn etliche Hotels, die es so handhaben, wie du es hast, und da bekomm ich jedes Mal Aussetzer. Da gibt es dann pro Raum eine SSID und einen eigenen PSK, der aber nur im eigenen Zimmer funktioniert. Wenn man dann aber im öffentlichen Bereich ist, funktioniert es nicht. Wenn man das Hotel erneut aufsucht, greift sich das Endgerät das WLAN aus dem Zimmer sechs Räume weiter. Wenn ein AP mal ausgefallen ist, dann hat man gar nichts.
Ob man es mit LANCOM, Unifi oder einem anderen Hersteller realisiert, ist am Ende egal. Captive Portal hat heute jede WLAN-Lösung im Programm. Ich hab es früher mit der Public Spot-Option gemacht, nutze aber mittlerweile Mikrotik hierfür, da diese auf einem Gateway mehrere Konfigurationen erlauben (wir fahren im Einzelhandel mehrere unterschiedliche Auftritte, die auch entsprechend andere Captive Portal-Landingpages haben). Gibt noch andere Vorteile, aber wir sind hier ja nicht im Mikrotik-Forum.
Wenn es die Bausubstanz zulässt, würde ich hier einfach einen ganz normalen Hotspot aufbauen, also nach einer Site Survey eine entsprechende Anzahl an Access Points anbringen (was mit hoher Wahrscheinlichkeit deutlich weniger als 50 sein werden) und dann einfach ohne Zugangsdaten arbeiten, einfach nur ein Captive Portal mit Nutzungsbedingungen.
Deine Benutzer sind diese Handhabung mittlerweile gewöhnt und für dich als Betreiber macht es keinen Unterschied, ob jetzt ein oder zwei Benutzer mehr unterwegs sind. Rein rechtlich gibt es auch keine großen Gefahren für dich. Nutzbare Bandbreite über das Captive Portal pro Benutzer beschränken, fertig.
Ich kenn etliche Hotels, die es so handhaben, wie du es hast, und da bekomm ich jedes Mal Aussetzer. Da gibt es dann pro Raum eine SSID und einen eigenen PSK, der aber nur im eigenen Zimmer funktioniert. Wenn man dann aber im öffentlichen Bereich ist, funktioniert es nicht. Wenn man das Hotel erneut aufsucht, greift sich das Endgerät das WLAN aus dem Zimmer sechs Räume weiter. Wenn ein AP mal ausgefallen ist, dann hat man gar nichts.
Ob man es mit LANCOM, Unifi oder einem anderen Hersteller realisiert, ist am Ende egal. Captive Portal hat heute jede WLAN-Lösung im Programm. Ich hab es früher mit der Public Spot-Option gemacht, nutze aber mittlerweile Mikrotik hierfür, da diese auf einem Gateway mehrere Konfigurationen erlauben (wir fahren im Einzelhandel mehrere unterschiedliche Auftritte, die auch entsprechend andere Captive Portal-Landingpages haben). Gibt noch andere Vorteile, aber wir sind hier ja nicht im Mikrotik-Forum.
LCS NC/WLAN
Re: Zentraler Internetzugang für Mieter auf Zeit
okay danke, Deiner Argumentation stimme ich voll und ganz zu! Ich möchte das Setup auch so einfach wie möglich gestalten! Mal angenommen wir machen das wie von Dir vorgeschlagen - also mehrere Mieter teilen sich einen WLAN AP! Was mache ich dann wenn die Mieter in ihren Wohnungen noch WLAN-Drucker oder Sonos Lautsprecher benutzen wollen? Die sollen natürlich nicht den anderen Mietern angeboten werden! Das ist ja dann schon ein anderes Szenario also in einem klassischen Hotel!
Re: Zentraler Internetzugang für Mieter auf Zeit
Wenn du diesen Fall abdecken willst, würde ich gar kein WLAN anbieten. Stelle in der Wohnung einen kabelgebundenen Port bereit und lass den Mieter seinen eigenen Router mitbringen. Ist für den Mieter eine 20€-Investition.
Wenn du es WLAN anbieten willst, dann kauf du die 20€-Router und biete diese kostenfrei für Mieter an, aber belass die Administration beim Mieter. Nicht einfach hinstellen.
Das ist jetzt keine Rechtsberatung, die müsstest du dir woanders besorgen, aber je nach Interpretation würdest du in den Bereich des TKG fallen, was besagt, dass der Übergabepunkt passiv sein muss. Ethernet-Port in der Wand => passiv, AP => aktiv.
Den Switch einfach mit Private VLAN konfigurieren, damit hast du die Trennung zwischen den Wohnungen und du benötigst nur ein IP-Subnetz und einen DHCP-Server.
Wenn du es WLAN anbieten willst, dann kauf du die 20€-Router und biete diese kostenfrei für Mieter an, aber belass die Administration beim Mieter. Nicht einfach hinstellen.
Das ist jetzt keine Rechtsberatung, die müsstest du dir woanders besorgen, aber je nach Interpretation würdest du in den Bereich des TKG fallen, was besagt, dass der Übergabepunkt passiv sein muss. Ethernet-Port in der Wand => passiv, AP => aktiv.
Den Switch einfach mit Private VLAN konfigurieren, damit hast du die Trennung zwischen den Wohnungen und du benötigst nur ein IP-Subnetz und einen DHCP-Server.
LCS NC/WLAN