Aufbau Internetlösung Studentenwohnheim 17 Nutzer - Hardware + Sicherheit |
||
---|---|---|
#0
| ||
05.10.2011, 16:07
...neu hier
Beiträge: 3 |
||
|
||
05.10.2011, 17:14
Member
Beiträge: 395 |
#2
Zitat Wir sind ein gemeinnütziges Studentenwohnheim. Geld sitzt also nicht so locker. Dies also bitte im Hinterkopf behalten.Nen Plan könnte man da schon aufstellen, werde ich im Laufe des Abends auch hier machen. Die Gedanken die du dir gemacht hast sind gut, aber ich glaube es wird am Geld scheitern. Denn das was du da haben möchtest ist ne pro Lösung sowie ssie auch in Hiotels etc. eingesetzt wird, mit QoS und NAC. Also locker im 4stelligen Bereich __________ Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier Protecus Spenden |
|
|
||
05.10.2011, 17:26
Member
Beiträge: 395 |
#3
Router (UTM, Security Gateway):
Securepoint RC100 (ca. 1.370€ inkl. MwSt.) http://www.securepoint.de/dokumente/Securepoint-RC100-UTM-Gateway.pdf Networkacesscontroler: Securepoint NAC 100 (ca. 1.450€ inkl. MwSt.) http://www.securepoint.de/dokumente/Securepoint_NAC100-features.pdf Damit hast du ALLE Sicherheitsaspekte und vor allem GESETZLICHE RICHTLINIEN zum bereitstellen von Internetzugängen im Griff und erfüllt. Dan ist es auch egal ob die User per LAN oder WLAN ins Netz gehen. Der Zugang zum Netz wird entweder per MAC oder User/PW gesteuert. Auch ein Gästezugang unter berücksichtigung der gesetzlkichen Richtlinien ist kein Problem. Virenfilter, Contentfilter, IDS, IPS verschiedenste Proxies, QoS alle mit drinne. Verteilen kannste das dann einfach über "normale" Switche und AP´s. __________ Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier Protecus Spenden |
|
|
||
05.10.2011, 22:09
...neu hier
Themenstarter Beiträge: 3 |
#4
Hallo,
danke schon einmal für das Feedback. {Wenn gewünscht, direkt zu „Problemlösung“ Springen} Vorweg, natürlich haben sich alle Antworten erst einmal an der Geldfrage aufgehangen Ergänzend zur Situation im Haus. Aktuell ist es zum Teil so, dass 10 Leute über einen Router (15.000 Leitung) ins I-Net gehen. Es funktioniert - alle haben Internet. „Unsicherer“ geht’s wohl nicht. Die performance ist ok - sogar zocken kann man. Und das mit billig Routern von ADSL Anbietern. Was bedeutet Sicherheit Es ist keine „sichere Lösung im rechtsvaliden Sinne“ angestrebt, sondern eine persönliche. Im Gegensatz zu einem Hotel sind wir uns alle nicht unbekannt und so sollen höchstens die Verbindungen (bestimmter Ports) mit Außenstellen protokoliert werden. Keine Pakate. Keine Inhalte. Einfach um das Argument „keiner wars“ auszuhebeln. Wir alle sind intelligente Menschen im Haus, die - wenn sie es wollen - klar jede Sicherheitslücke ausnutzen könnten wenn sie sich genügend erkundigen. Darum geht es aber nicht. Es geht darum, wenn etwas passiert, wenigstens im Nachhinein zu wissen wer es war. Die Möglichkeit zu haben, es raus zu finden. Eine Abmahnung kann das Haus, wenn es drauf ankommt und der schuldige sich weigert zu zahlen, auch noch verkraften. Nur soll in diesem Falle diese Person nicht weiter hier wohnen. Problemlösung Ich bitte also darum, den rechtlichen Aspekt mit Einverständniserklärungen etc. erst einmal außen vor zulassen. Es geht um kostengünstige Funktionalität. -Performance / QoS -Sicherheit im Sinne von „im Nachhinein herrausfindbar“ Ausgangspunkt ist, dass ab sofort nicht mehr vier Internetzugänge im Haus sind, sondern einer. Im Zweifelsfall ist es einfach ein Router im Keller und einer auf jeder Etage mit W-Lan. Welche kleinen Schritte kann man von hier aus gehen, um kostengünstig das Internet gut zu verteilen? Erste Idee - Etagen Repeater-Funktion verzichten (Aufpreis nicht im Verhältnis zum Nutzen) -> Laptops sollen selber den SSID mit bester Leistung auswählen, halt ohne Roaming. Kabelmodem - kleiner Rechner als Router: Software für ein anständiges QoS und dem zuordnen von MAC-Adressen und Verbindungen - oder gar Nutzern und Verbindungen zum evtl. Nachverfolgen dienlich ist. Evtl. eine knappe Unix-Plattform. Die Hot-Spots der Etage sollen das QoS natürlich nicht unterbrechen, unterlaufen oder ruinieren. Da muss die infrage kommende Hardware noch beim Namen genannt werden. Also Möglichkeiten weit unterhalb von 1.000 EUR gibt es schon. So gibt die Möglichkeit einen Chillispot Service (Hot-Spot Setup) auf einem Linksys-Router mit DD-WRT Firmware und einem Webserver mit Apache und FreeRadius zu realisieren (http://www.zeroathome.de/wordpress/wlan-hotspot-mit-chillispotdd-wrt-freeradius-und-mysql-unter-ubuntu/). Kostenpunkt wohl unter 200 EUR, aber etwas über bzw. am Ziel vorbeigeschossen. Hinzu kommen wohl noch drei W-Lan Access Points (wohl ca. 3 x 40 EUR) und vier 8-Port unmanaged Switches ( 4 x 40 EUR) < 500 EUR Frage : - Welcher „Gaming“ Router (hohe Anzahl von Verbindungen/“ausgeprägtes“ QoS) - Welche Linux Maschine mit flinker Hardware und der richtigen Software - welche Software / Hardware ? - Welche low cost/high Performance hotspots für jede Etage (drei Stück)? - Welche low cost/high Performance Gygabity Switches für jede Etage (drei Stück)? Ideen? lg Dieser Beitrag wurde am 05.10.2011 um 22:26 Uhr von SillingEsbach editiert.
|
|
|
||
06.10.2011, 00:15
Member
Beiträge: 395 |
#5
Also als Software Router/QoS auf dem besagten PC würde sich noch die Smoothy anbieten
http://www.smoothwall.org/about/express-feature-list/ Leider hat die soweit ich weiß kein NAC dabei, das wiederum kann dann ja gerne per DD-WRT geregelt werden. Gutes Preisleistungsverhältnis haben die geräte von TP-Link (Switche, AP´s und auch Router die DD-WRT geeignet sind) __________ Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier Protecus Spenden |
|
|
||
06.10.2011, 02:19
...neu hier
Themenstarter Beiträge: 3 |
#6
So, ich denke ich habe eine akzeptable Lösung gefunden, mal sehen was ihr dazu sagt. Da wir nun keine oft ändernde Belegung haben, habe ich nun die Idee mit Username/PW aus o. g. Problemen raus geschmissen.
1 x Router: Linksys E4200 Wireless-N 450 Mbit (ca. 140 EUR) Mit WRT oder Tomato Firmware und Connection Logging auf einen USB-Stick. Späteres auslesen ist mittels linklogger oder Walwatch einfach am Computer möglich, in dem man den USB-Stick ausliest. Verbindungen werden erfasst. Mac und IP ist enthalten. Jeder der neu ins Haus einzieht, muss erst seine MAC mitteilen, so dass diese in den Security-Settings freigegeben werden und dem Zimmer zugeordnet werden können. Tomato mehr, dd-wrt aber auch verfügen über ausgeprägte QoS dienste und die Möglichkeit Traffic komplett nach User/IP/Mac/Port zu beschränken. 4 x 8. Port Gigabyte Switches: Netgear ProSafe GS108, 8-Port (ca. 40 EUR -x4> 160 EUR) Non-Blocking, 32 KB Buffer 2 x W-Lan Access Points: TP-Link Netz WLAN Access Point 300Mb (ca. 40 EUR -x2> 80 EUR) Unterstützt 802.11n Gesamt: 380 EUR + Kabel Aufbau: (|=Kabel; Z00 = Zimmer) Zitat ------------------- [2. Etage] ---------------------------------------------Irgendwelche Anmerkungen zur Hardware? Besonders ob es nicht einen besseren dream Router für dd-wrt gibt. Ich habe lediglich auf Prozessorgeschwindigkeit und Ram geachtet, da der Router mit sehr vielen Verbindungen umgehen muss. Vlt. Gibt es da eine bessere Alternative. VG |
|
|
||
ich brauche ein wenig Hilfe in folgendem Vorhaben.
Ich bin einer von 17 Bewohnern eines Studentenwohnheims (frei betrieben in Köln) und soll/will nun eine absolute Lösung für das Internetproblem unseres Hauses finden.
Geschichte
Bisher hat jeder seinen Internetzugang selbst organisiert. Es haben sich „Grüppchen gebildet“, die sich einen Internetzugang teilen. Manche haben keine Telefondose auf dem Zimmer, andere sind wiederum nicht bereit ihren Internetanschluss aus Sicherheitsgründen zu teilen. Stress vorprogrammiert.
So kam es auch schon einmal vor, dass in der Tat ein Internetbesitzer eine Abmahnung erhalten hat, weil ein Mitbenutzer Mist (p2p Upload) gebaut hat.
Mein Vorhaben
- Dreistöckiges Haus
- 17 Zimmer
- Im Keller Kabelanschluss: Internetmöglichkeit von UnityMedia 128.000 Mbit/s
>Struktur
Ich habe vor im Keller (der gleichzeitig auch Wohnzimmer/Gemeinschaftsraum ist) einen Router o. ä. aufzustellen, welcher auf jede Etage ein gigabyte Netzwerkabelverbindung hochträgt.
Jede einzelne Etage soll dann einen separaten Router/W-Lan-Hotspot aufgestellt bekommen, von welchem die einzelnen Zimmer per Kabel/Switches angebunden werden. Die W-Lan Hotspots sollten alle als Repeater untereinander geschaltet sein, so dass ein fließender Spot-Wechsel möglich ist und somit optimaler W-Lan empfang immer zur Verfügung steht.
Ich verfüge noch über einen alten Dell Optiplex GX (Mini Case) Rechner mit 1,8 GHz, welchen man - wenn es denn nötig ist - als Zugangsserver nutzen könnte.
>Nutzerprofile
Wir sind alle Studenten, was aber auch heißt, dass auf der einen Seite viel gesurft und runtergeladen wird, auf der anderen Seite zocken einige von uns (mich eingeschlossen) auch gerne online Battlefiled etc. Also Ping relevant.
Die bevorstehende Internetlösung sollte also intelligent genug sein Methoden zu verwenden, den Zockern vor Videostreams, Surfen und One-Click-Downloads Vorrang einzuräumen.
>Ziel
- hohe Performance
- Sicherheit (Nutzer Login/Mac-Zuweisung o. ä.)
Performance. Wichtig ist, dass im Netz Ressourcen intelligent verteilt werden. Sollte man alleine auf dem Haus sein, so sollte man in der Lage sein die volle Bandbreite zu Nutzen und nicht nur 128.000/17 davon. Wohingegen wenn alle im Netz sind, sollte darauf geachtet werden, dass Downloads die Surfer und dann die Zocker nicht plattmacht.
Sicherheit. Man kennt es von der Uni, der Schule oder dem Job. Am liebsten wäre mir die Vergabe von Web-Logins, so dass jeder sein Gerät selber anmelden kann. Die Zugangskontrolle per Mac-Adresse wäre natürlich auch eine Option.
Ziel muss es einfach sein eine Abmahnung die ins Haus flattert direkt weiter zu leiten. Also das man beispielsweise sagen könnte, welche Mac-Adresse/Nutzer zu dem „Abgemahnten Zeitpunkt“ eine Verbindung zu der genannten IP hatte, um dann den schwarzen Peter erfolgreich weitervermitteln zu können.
Fragen:
- Welcher Router ist für den Hauptzugang zu empfehlen (Performance)?
- Welche Repeatable Etagen-Hot-Spots die am besten auch mit dem Router im Keller Repeaten?
- Wie kann man für die nötige beschriebene Performance sorgen?
- Gibt es Router die bereits die oben beschriebene Zugangskontrolle realisieren können? D-Link Router mit besserer Firmware? dd-wrt Erfahrungen?
- Am liebsten würde ich den extra Server aus dem Spiel lassen (Strom), oder ist jemand der Meinung, dass dieser hilfreich ist?
Wir sind ein gemeinnütziges Studentenwohnheim. Geld sitzt also nicht so locker. Dies also bitte im Hinterkopf behalten.
Ich Danke für eure Hilfe und Ideen.
Lg
SillingEsbach