Wlan

[pfeffis 11]

Servus und Hallo!

 

Möchte eine Lagerhalle (2 Stockwerke) via WLAN Vernetzen. Die beiden Stöcke werden per LAN verbunden (Kabel). Nun geht es mir darum, welche Überlegungen ich anstrengen kann um diese Lagerhalle mit WLAN komplett abzudecken aber eben auch nicht mehr (Nachbarhäuser etc.). Welche Produkte könnt ihr empfehlen bzw wie genau geht man da bei der planung vor?

[zero_cold 10]

es gibt starke wlan router von linksys..haben mit die größte reichweite..

weiß leider nicht wie groß die lagerhalle ist..

2 stockwerke könnten schon gehen, würde dir aber vorschalgen einen 2ten ap zur vergrößerung der reichweite anzuschaffen..

ich hab dir mal schnell ein bild per visio gemacht..so könnte es aussehen...

http://free.pages.at/eab-dahme/download/halle.JPG

[Wurzerl 10]

Um eine gleichmäßige "Ausleuchtung" zu erzielen, ist es besser, mehrere AP´s, die sich überschneiden (der Kanäle der überschneidenden AP´s müssen 4 Kanäle getrennt sein), zu verwenden.

 

Es ist kontraproduktiv, die Sendeleistung der AP´s hinaufzuschrauben, wenn die Clients nur mit der Standardsendeleistung senden können.

 

Um möglichst zu verhindern, daß die weitere Umgebung an dem neuen WLAN Gefallen findet, ist es ratsam, MAC-Filterung, gefolgt von WPA und/oder WPA2-Verschlüsselung. Bei Verwendung von WPA2 ist es dzt. noch ratsam, daß alle WLAN-Geräte vom gleichen Hersteller stammen. Auch eine RADIUS-Authentifizierung ist denkbar, siehe http://www.microsoft.com/germany/technet/datenbank/articles/900168.mspx

[pfeffis 11]

Es sind pro Stockwerk ca. 1000 quadratmeter. in diesen stockwerken befinden sich auch viele Metall Regale wo Ware gelagert wird. Inwiefern könnten die Regale noch eine Rolle spielen?

[Wurzerl 10]

Das musst Du ausprobieren, am besten, wenn die Regale voll sind. Für´s Erste würde ich hier einen AP zentral in der Mitte der Erdgeschoßdecke (möglichst hoch) anbringen. Oder einen im ersten Drittel des Erdgeschoßes und den zweiten im dritten Drittel des Obergeschoßes. Auch diese möglichst hoch anbringen.

[zero_cold 10]

1000 qm müsste eigentlich funktionieren..

wie auch Wurzerl sagte, müssen die aps so hoch wie möglich montiert werden..

umso höher, umso besserer empfang...(auch wegen den regalen)

eine freie bahn ist natürlich immer besser, als wenn hindernisse (regale) im weg stehen..

ansonsten sollte es kein problem darstellen..

[Weihnachtsmann 10]

Schlimmstenfalls musst du jeden Gang zwischen den Regalen mit einem Accesspoint versorgen. Accesspoint auf die eine Seite und dann mit einer Richtantenne den jeweiligen Gang mit WLAN versorgen.

 

Gruss

Michael

[xcode-tobi 10]

was man dann noch beachten sollte, das die verwendeten AP's alle den gleichen Kanal nutzen und die gleiche SSID haben. Dann sollte eine Problemlose Kommunikation in der gesamten Halle möglich sein. Ich vermute mal, das es besser wäre, in jedem Stockwerk 2 AP's zu installieren, so das sich die Funkbereiche ein klein wenig überschneiden.

Die SSID sollte natürlich auch nicht gebroadcastet werden, damit das WLAN nicht "sichtbar" ist. Klar, WEP besser aber WPA/WPA2 zur Verschlüsselung der Daten und noch MAC-Filter, dann sollte das Netz vorerst sicher sein ;)

[Weihnachtsmann 10]

die aps sollten zwar die gleichen ssids haben aber nicht die gleichen Kanäle. Wenn die WLAN Zellen überlagen haste da schnell nen Problem. SSID Broadcast ausschalten ist ****sinn bringt eh nix. WEP kannste vergessen. min. WPA idealerweise noch mit RADIUS Authentifizierung. MAC Filter bringt effektiv auch nichts weil ne MAC-Adresse zu spoofen ist nicht die Herausforderung.

 

Gruss

Michael

[xcode-tobi 10]

die aps sollten zwar die gleichen ssids haben aber nicht die gleichen Kanäle. Wenn die WLAN Zellen überlagen haste da schnell nen Problem. SSID Broadcast ausschalten ist ****sinn bringt eh nix. WEP kannste vergessen. min. WPA idealerweise noch mit RADIUS Authentifizierung. MAC Filter bringt effektiv auch nichts weil ne MAC-Adresse zu spoofen ist nicht die Herausforderung.

 

Gruss

Michael

 

 

SSID deaktivieren mag vielleicht schwachsinn sein, es ist jedoch schon mal ein Hürde - denn der "angreifer" muss ja erst mal die SSID wissen... WEP, das habe ich auch gesagt, ist zwar nicht die Musterlösung, es wäre jedoch eine Möglichkeit, wenn auch nicht die beste!

Mit dem überlagern magst du vielleicht recht haben, wenn du jedoch einen als "gateway" einstellst und die anderen dann "nur" als repeater/bridge dann müssen alle den gleichen Kanal haben... oder nicht?!

[Weihnachtsmann 10]

nein der Angreifer muss die SSID nicht wissen. Die bekommt man bei einen passiven Scan des WLANs heraus. Mit Standard Tools die frei verfügbar sind. Das was du beschreibst ist WDS dann dürfen aber die Accesspoints keine Anbindung ans LAN haben. WEP ist heutzutage kein Problem mehr zu knacken wenn einer ne gezielte Attacke gegen dein Netz fährst hast du damit vielleicht ne Hürde von 15min.

[xcode-tobi 10]

nein der Angreifer muss die SSID nicht wissen. Die bekommt man bei einen passiven Scan des WLANs heraus. Mit Standard Tools die frei verfügbar sind. Das was du beschreibst ist WDS dann dürfen aber die Accesspoints keine Anbindung ans LAN haben. WEP ist heutzutage kein Problem mehr zu knacken wenn einer ne gezielte Attacke gegen dein Netz fährst hast du damit vielleicht ne Hürde von 15min.

 

ja ist mir schon klar das mit dem spoofen usw. .... ich würde also auch kein WEP einsetzen, nur damit wir uns nicht falsch verstehen! wollte je lediglich die Möglichkeiten aufzeigen.

[Wurzerl 10]

Die SSID zu deaktivieren ist zwar nur eine schwache Hürde, aber es ist eine Hürde. Auch die kleinste Hürde zusätzlich zu bauen macht durchaus Sinn.

[Weihnachtsmann 10]

das schon aber man sollte nicht sein Sicherheitskonzept auf sowas aufbauen

 

Gruss

Weihnachtsmann

[Wurzerl 10]

das schon aber man sollte nicht sein Sicherheitskonzept auf sowas aufbauen

 

hat xcode auch nicht behauptet.