S.R. 14 Geschrieben 27. März 2008 Melden Teilen Geschrieben 27. März 2008 Hi, in den letzten Wochen haben wir Schritt für Schritt mit der Verwaltung eines Schulnetzwerkes begonnen. In Phase 1 geht es um die Bereitstellung von mehreren (knapp 20) AccessPoints in der gesamten Schule - damit überall über W-Lan gearbeitet werden kann. Die Verkabelung und Installation der AccessPoints (D-Link) hat bereits eine andere Firma vor knapp einem Jahr gemacht. Die war aber so unzuverlässig, dass wir jetzt erst Mal alle AccessPoints so weit haben, dass sie über das LAN ansprechbar und administrierbar sind. Die Clients kommen per W-Lan Karte auch drauf und der Weg ins Internet steht soweit auch. Damit ist jetzt "jeder" vorerst zufrieden, aber: 1) keine Admin-Passwörter Da werde ich jetzt die Tage jeden AccessPoint anpacken und die einrichten. Kein großes Problem. 2) keine Verschlüsselung Gut - hier muss mal ein Key vergeben werden. Muss keine HighEnd Verschlüsselung sein, aber wenigstens etwas. 3) Mac-Filterung Hier besteht das Problem. Es soll halt nicht jedes Endgerät eine Verbindung mit dem AccessPoint herstellen können. Daher bietet sich die Mac-Adressen-Filterung an. Dies habe ich bei mir zu Hause auch gemacht: bei 2 Rechner und 2 APs ist kein Thema - aber bei 20 APs und knapp 50 Geräte... Da muss was anderes her - gerade weil sich hin und wieder Geräte ändern => und somit auch Mac-Adressen. Gesucht ist also eine Möglichkeit Fall 1: - neues Gerät kommt - Tool öffnen und sagen "neue MAC: XXX" - Tool überträgt das auf alle APs Fall 2: - Gerät fliegt raus - Tool öffnen und sagen "zu löschende Mac: XXX" - Tool überträgt das auf alle APs Hab ihr Erfahrung / Tools / Hilfen / Tipps, wie die "Menge" von AccessPoints und Rechnern sinnvoll verwaltet werden kann? Bin für jede Hilfe dankbar. Bis dahin Stefan Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 27. März 2008 Melden Teilen Geschrieben 27. März 2008 sofern die APs es unterstützen, wäre hier sicherlich ein RADIUS-Server die günstigste Wahl. Welche APs sind denn bei euch verbaut worden? Gut, mit einem Radius-Server kann man die APs auch nicht verwalten, aber über den RADIUS kann der Zugriff aufs Netz zentral gesteuert werden. Damit würdest du dir die Arbeit mit den MAC-Adressen auf jedem Gerät sparen. Zum anderen gibt es auch Management-Boards (oder wie die dinger heissen), mit denen man die APs zentral verwalten kann. Diese sind allerdings nicht gerade günstig und auch nicht gerade beim nächsten IT-Händler um die Ecke zu bekommen. Hier noch schnell ein Link zum Thema Radius und 802.1x: IEEE 802.1X – Wikipedia Eine andere Idee bzw. Möglichkeit wäre evtl. der Zugriff über SSH auf die APs - sofern die das unterstützen. Dann könntest du dir ein kleines Script basteln, was dann eben die einstellungen auf die APs schiebt... Zitieren Link zu diesem Kommentar
S.R. 14 Geschrieben 27. März 2008 Autor Melden Teilen Geschrieben 27. März 2008 Hi, danke für deine Antwort. Die AccessPoints sind alle "D-Link AccessPoint 2100 AP". So eine Management-Software wird von D-Link mitgeliefert. Diese funktioniert auch wunderbar - aber auch dort muss ich für jedes Gerät die MAC-Adressen pflegen. Im Endeffekt ersetzt die D-Link Software nur das Webinterface des AccessPoints. Für n' Schule ist dieses W-Lan schon recht fortschrittlich und teuer darfs da natürlich nicht werden. Trotzdem werd ich weiter die Ohren offen halten, was dort an Software möglich ist. Ebenso werd ich mal nach RADIUS googeln - hab ich bisher noch nicht gehört. Dankend Stefan Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 27. März 2008 Melden Teilen Geschrieben 27. März 2008 ja, die mitgelieferte Software ist nicht wirklich Sinnvoll! Damit müllt man sich nur den Rechner zu... :) Ich hatte zwischenzeitlich auch meinen ersten Beitrag hier überarbeitet, da ist jetzt auch ein Link zum Theme Radius... Ich werde gleich mal schauen, was diese AP von D-Link so alles "kann" ... Zitieren Link zu diesem Kommentar
SFHE 10 Geschrieben 28. März 2008 Melden Teilen Geschrieben 28. März 2008 Der DWL-2100 unterstützt RADIUS. Habe letzten Monat ein ähnliches Projekt in einer Schule mit den gleichen Teilen durchgezogen... Hat eigentlich wunderbar funktioniert mit den Geräten... Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 28. März 2008 Melden Teilen Geschrieben 28. März 2008 Neue Accesspoints kaufen, und etwas zentral administrierbares mit LWAPP kaufen. Empfehlen kann ich da Cisco: Understanding the Lightweight Access Point Protocol (LWAPP) [Cisco Unified Wireless Network] - Cisco Systems Authentifizierung grundsätzlich über 802.1x direkt gegen die Domain, Verschlüsselung WPA2+AES, MAC Filtering würde ich weglassen - Viel Aufwand und bringt nichts. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.