Access Point Empfehlung

PaulAtreides

PaulAtreides

Well-Known Member
Mein Cisco-WLAN-Access-Point ist abgeraucht. Verwendet hier jemand einen Access Point mit OpenBSD, FreeBSD oder OpenWRT?
Welche Hardware könnt ihr empfehlen?

Ich benötige
  • Multiple SSIDs
  • Virtual LANs (VLANs) über WLAN
  • individuelle Passwörter für jeden Benutzer
 
PaulAtreides schrieb:
Mein Cisco-WLAN-Access-Point ist abgeraucht. Verwendet hier jemand einen Access Point mit OpenBSD, FreeBSD oder OpenWRT?
Welche Hardware könnt ihr empfehlen?

Ich benötige
  • Multiple SSIDs
  • Virtual LANs (VLANs) über WLAN
  • individuelle Passwörter für jeden Benutzer
Zum Vergrößern anklicken....

Konsens auf der OpenBSD Mailingliste ist, wenn man aktuelle Anforderungen an einen AP hat, ist man bei OpenSource varianten, ja auch mit Linux, eher mäßig aufgehoben.

Einige berichten davon mit Aruba zufrieden zu sein, die bilden idr. ein lokales Cluster das sich leicht über eine Webgui managen lässt, ich weiß aber nicht wie lange das mit deren Cloud-Strategie noch möglich ist und wie gut man an aktuelle Firmware kommt.

Ich selbst hab Unifi, damit bin ich recht zufrieden.

Die Controller-Software läuft in einer Linux-VM bei mir, auch unter OpenBSD ist die in den Ports verfügbar, das hatte bei mir zuletzt auch gut funktioniert.

Beide sollten deine Anforderungen mit vielen APs (Ins Datenblatt trotzdem schauen!) erfüllen.
 
PaulAtreides schrieb:
Den Teil verstehe ich nicht. Was meinst du damit?
Zum Vergrößern anklicken....
"Gute" nicht-consumer APs werden ja meist nicht alleine sondern mit mehreren verwendet. Fast alle haben deswegen eine zentrale Verwaltungsoberfläche.

In meinen Aruba-Beispiel übernimmt ein AP den "Master" Modus und steuert dann die anderen.

Bei Unifi ist es vorgesehen eine Steuerungssoftware zu verwenden. Die APs laufen auch ohne, müssen dadrüber aber konfiguriert werden und wenn sie permament läuft kann man sich frequenzkram anschauen, schauen wie gut welcher client mit welchen AP verbunden ist, ob es Probleme gibt usw.

Die Software ist zwar Closed Source aber gratis, sie wird auf einem Server installiert und ist dann per Weboberfläche steuerbar.
Ich hab sowohl die APs als auch den Unifi-Server in einem AP-Management-VLAN etwas abgeschottet vom rest des Netzes. Die APs kriegen über das vlan ihre config und tauschen infos mit dem controller aus, die SSIDs sind dann auf andere vlans gemappt.
 
Falls OpenWRT und Wifi5 für dich genügt: Der Archer C7 lässt sich super damit betreiben, WLAN Geschwindigkeit liegt so bei 30-35 MByte/s und preislich werden einem die Dinger nachgeworfen.

Die ersten beiden Punkte werden erfüllt, was du bei Punkt 3 meinst weiß ich nicht genau. Eigene Passwörter für die WLAN User? Das müsste über wpa3-enterprise gehen, das wird wohl unterstützt, aber nur per CLI und nicht über die GUI, wird von mir aber nicht verwendet.
 
medV2 schrieb:
Eigene Passwörter für die WLAN User? Das müsste über wpa3-enterprise gehen, das wird wohl unterstützt, aber nur per CLI und nicht über die GUI, wird von mir aber nicht verwendet.
Zum Vergrößern anklicken....
Bei Cisco konnte ich für einen Access Point mehrere Benutzer anlegen. Möglicherweise hat er das intern über Radius gemacht. Ich habe schon einmal versucht, einen Radius-Server aufzusetzen. Ich fand das aber unheimlich kompliziert und nur schwer nachvollziehbar mit den ganzen möglichen Verschlüsselungsstandards. Ich habe es dann sein gelassen.

Ich möchte ein SSID mit VLAN für Angestellte und ein SSID mit VLAN für Gäste. Für Gäste gibt es ein gemeinsames Passwort.
Nichts besonders aufregendes

Im Moment habe ich (bzw hatte ich) ein AP. Später kommen vielleicht noch 2 dazu.
 
PaulAtreides schrieb:
Bei Cisco konnte ich für einen Access Point mehrere Benutzer anlegen. Möglicherweise hat er das intern über Radius gemacht. Ich habe schon einmal versucht, einen Radius-Server aufzusetzen. Ich fand das aber unheimlich kompliziert und nur schwer nachvollziehbar mit den ganzen möglichen Verschlüsselungsstandards. Ich habe es dann sein gelassen.

Ich möchte ein SSID mit VLAN für Angestellte und ein SSID mit VLAN für Gäste. Für Gäste gibt es ein gemeinsames Passwort.
Nichts besonders aufregendes

Im Moment habe ich (bzw hatte ich) ein AP. Später kommen vielleicht noch 2 dazu.
Zum Vergrößern anklicken....

Muss ja eigentlich WPA2/3 Enterprise sein, muss ja ein Standard sein, denn alle Clients sprechen.

Zumindest OpenWRT kann das nicht über die GUI, nur über die Console, und andere "Selbstbaulösungen" vermutlich auch. Daher würd ich dann zu einem "Fertigsystem" raten. Beruflich haben wir viel Sonicwall, aber das bekleckert sich auch gerade nicht mit Ruhm, von daher eher eine nicht-Empfehlung in diese Richtung..
 
Aruba hab ich etwas berufliche erfahrung auch, von mir verwaltet sind das zurzeit so 550, unsere Gruppe hat über 10000 APs von denen im Einsatz, allerdings alle über die Cloud von denen gemanged und zuästzlich mit lokalen Controllern, das ist beides für 2 APs etwas drüber.
Will damit aber sagen: Technisch funktionieren die ganz hervorragend und wenn man die lokal betreibt funktioniert das stand jetzt auch.

Yamagi schrieb:
Ubiquiti ist auch ein gutes Fertigsystem. Den Controller kann man als fertige Appliance kaufen oder selber hosten. Er ist auch in den FreeBSD Ports: https://www.freshports.org/net-mgmt/unifi9/
Zum Vergrößern anklicken....

Was Yamagi sagt, das ist die Variante die ich privat habe und wie erwähnt bin ich zu 100% zufrieden. Die Appliance ist wie erwähnt neben den FreeBSD Ports auch in den OpenBSD Ports oder auch z.B. im Archlinux AUR.
Die wurde auch in verschiedenen OpenBSD @misc threads von OpenBSD entwicklern selbst als das was sie verwenden erwähnt.
 
CommanderZed schrieb:
Was Yamagi sagt, das ist die Variante die ich privat habe und wie erwähnt bin ich zu 100% zufrieden. Die Appliance ist wie erwähnt neben den FreeBSD Ports auch in den OpenBSD Ports oder auch z.B. im Archlinux AUR.
Die wurde auch in verschiedenen OpenBSD @misc threads von OpenBSD entwicklern selbst als das was sie verwenden erwähnt.
Zum Vergrößern anklicken....
Stimmt. Ich hab dich oben zielsicher überlesen :/
 
Kleine Anmerkung zum Ubiquiti-Universum:
Benutze deren Access-Points (7 Stück) seit Jahren und habe deren Controller seit langer Zeit unter FreeBSD laufen.
Funktioniert ganz gut, nur wenn die Machine/VM unerwartet beendet wird (zb. Stromausfall + keine/leere USV), kann die Datenbank beim nächsten Neustart etwas zicken.
Dafür kann Ubiquiti aber nichts direkt, das ist ein Ding von mongodb.
Hier hilft es den Service zu stoppen, sich mit dem unifi Benutzer anzumelden und mongod --dbpath /usr/local/share/java/unifi/data/db --port 27117 --repair auszuführen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben