Acces point voor een speciaalbier café

Leuke reclame

Ik denk niet dat je je internetverbinding wil verliezen ten koste van het pinnen, eerste stap (wat mij betreft) zou het uitschakelen van WiFi op de Experiabox (of deze in ieder geval niet publiek toegankelijk maken).

Daarna...tja, het is nou niet echt het eerste topic op GoT over dit onderwerp, heb je gezocht en welke informatie mis je? Zoek bijvoorbeeld maar eens op captive portal.

Mijn oplossing: VLAN (voor scheiding netwerken) in combinatie met drie/vier Accesspoints (persoonlijk zou ik dan voor een oplossing van Mikrotik kiezen door mijn goeie ervaringen hiermee).

Zowieso weet ik dat, bij het gebruik van 802.11g, er max 25 actieve users kunnen zijn.
Normaal wordt er gezegd "Max 30 users per AP". Maar dan heb je al redelijk last van trage throughput. En dan is het ook nog eens hopen dat iedereen in het café gebruik maakt van 802.11g ipv 802.11a, want anders wordt je bandwidth automatisch al geknepen.

Dus, als je beetje redelijke AP hebt (Cisco Aironets of Aruba), zal je er nog ongeveer 4 moeten ophangen voor beetje fatsoenlijke performance.

En wat lier zegt: Zorg er in ieder geval voor dat die Experiabox geen wifi meer uitzendt zodat ie niet overbelast raakt, lijkt me lullig voor de eigenaar als klanten niet kunnen betalen. :-)

Als 1e: Splits het pinverkeer van het gastennetwerk.
Als 2e: Je zit bij KPN, wat inhoud dat je de router niet zomaar kan vervangen (Consumentenlijn?). IIG als je internet+bellen in je pakket hebt zitten.

[ Voor 79% gewijzigd door D4NG3R op 10-10-2013 11:05 ]

Sowieso zou ik je pin apparaat op een ander SSID/netwerk isoleren.
voor 50-100 man zou ik inderdaad minimaal 3 APS ophangen. Het mooiste is om deze dan op een Seamless roaming manier op te hangen. Hierdoor zien de devices maar 1 virtueel AP maar wordt het verkeer toch verdeeld en heb je geen problemen bij het verplaatsen tussen de ruimtes.


Als je een 3 pack koopt van Unifi (http://varia-store.com/Wi...Fi-3-pack-UBNT::1219.html) ben je 180,- kwijt inclusief verzendkosten.

Deze kan je dan ophangen in de kroeg (wel het liefst ieder AP aan een utp kabel naar de router) en de dekking instellen/beheren dmv een web interface. Hiermee kan je ook meerdere SSID's/gescheiden netwerken aanmaken.
Ik denk echter wel dat je ook nog een aparte router moet aanschaffen om 100 clients te kunnen routeren...


Mbt het aantal clients dat je op deze AP's kwijt kan:

What's the maximum number of clients can an AP support
This is a question that's hard to answer. The implementation supports 127 clients (per band) simultaneously but in reality it depends on what these clients do (just email/web/chats? streaming? downloading?) In our office, we constantly have 20+ (30+ at times) various kind of devices without any issues. We had reports about problems with more than 60 clients but haven't reproduced it yet. Currently in our lab, we have ~100 clients stressing one AP.

http://wiki.ubnt.com/UniF...clients_can_an_AP_support

/crosspost

[ Voor 37% gewijzigd door laurens0619 op 10-10-2013 11:13 ]

En inderdaad, wat al vermeld is, scheid je pinverkeer! Liever een time out voor een klant dan voor je rekening

Zoals vermeld: maak twee losse netwerken! Nooit je bedrijfsverkeer en *ander* verkeer op 1 netwerk doen.

Wat niet vermeld is:

- Het kan vrij goedkoop, met bijvoorbeeld een EAP300 (pricewatch: EnGenius EAP300)

- Vervang je Experiabox, als je geen telefoon en TV van KPN gebruikt kan dat

Op het moment dat je Wifi het goed doet, maar je Experiabox plat gaat om dat het brakke hard- en software is kan je natuurlijk investeren wat je wil, maar los je het echte probleem niet op.

Als je het goed wil doen kan je het beste een los modem nemen, bijvoorbeeld een DrayTek Vigor 120, daar sluit je dan een fatsoenlijk stuk hardware op aan om twee losse netwerken te maken. Je zou bijvoorbeeld een pfSense appliance kunnen nemen, dat hoeft niet duur te zijn, en kan precies wat je wil.

Maar wat er allemaal mogelijk is, dat is slechts een kant van het verhaal. Wat is het budget? Wat is de huidige complete situatie? Wat voor maandelijkse lasten mogen er zijn? Hoe groot is de ruimte, en zitten er muren etc in die iets met het signaal doen?

Van wat ik nu hoor kan iedereen prima verbinding maken met het netwerk, maar valt het uit om dat het apparaat het aantal client niet aan kan. En dan gaat het niet over de wifi radio ofzo, maar over de CPU en het RAM. Er zit meestal niet genoeg RAM in voor het aantal clients, en de CPU is te langzaam om layer3+ acties voor een groot aantal connecties door te voeren. Daarnaast zijn de NAT tables en client tables meestal zodanig beperkt dat als je met meer dan 100 clients tegelijk online bent alles vol zit en het ding crasht.

Je zou eigelijk eerst moeten kijken naar wat er nodig is, en wat er beschikbaar is, en dan pas een 'oplossing' zoeken.

Wat in elk geval zo is, is dat je aan hardware echt niet meer dan 500 euro hoeft in te slaan, en meer dan 1 AP is waarschijnlijk ook niet nodig. Sure, het is leuk om een netwerkje van AP's op te zetten waar gebruikers lekker over kunnen roamen, en met 802.1x authenticatie je gasten bijhouden enz. maar dat is hier niet aan de orde lijkt me.

Je vertelt alleen niet hoe groot het etablissement is (hoeveel m2)

Je moet zeker wat "zware" router nemen (bv. Mikrotik RB2011), en twee of meer losse AP's. De huidig modem / router kan blijven bestaan.

Voordeel: Je kan een HotSpot maken (mensen moeten een "ik accepteer voorwaarden" bla..bla...) knop klikken, OF je zet het achter een wachtwoord (en bordje ophangen met wachtwoord)

Voordeel: Hotspot users worden per definitie volledig gescheiden van je prive (PIN) netwerk. Ook verschillende subnets en firewall rules.

De RB2011 kan makkelijk 200 - 500 clients aan, wat betreft de IP adressen. De losse Access Points kunnen van verschillende merken zijn, hoeft niet per se Mikrotik te zijn. Liever wel, want daar kan je op radio nivo nog heel wat instellen (bv. clients die zwakker dan -70 dBm binnen komen, eruitgooien). Daarmee hou je de passanten weg, of de overburen die het signaal "meepikken".

Je kan WiFi gasten "afknijpen" tot op (als voorbeeld) maximaal 128 kBps, en je PIN krijgt de benodigde 64 kBps of whatever....

Je kan ook de poorten waar de WiFi op zit, uit zetten op bepaalde tijden (bv. 1:00 's nachts), als het café gesloten is, en weer aan om 13:00 (als voorbeeld) zodat ander volk niet op jouw WiFi gaat meeliften of (mis) gebruiken...

Alles is in te stellen.


Haik

Volgens mij bedoeld de topicstarter dat er verdeeld over de dag zo'n 50-100 man van het internet gebruiken maken toch? En niet 50-100 man tegelijk? Als het verdeeld over de dag is heb je geen 4 accespoints nodig lijkt mij. Een korte lease-tijd instellen is sowieso wel aan te raden om te zorgen dat de router niet volloopt. Verder lijkt PIN en wifi scheiden mij ook wel een goed idee.

Andere router er tussen plaatsen, die de minimale bandbreedte voor het pin apparaat regelt.
pfSense kan dit zeker, MikroTik waarschijnlijk ook wel.
Heb je ervaring met het één of ander, of wat liggen misschien?

AP met bandbreedte beperking zou ik Unifi aanbevelen, ééntje binnen (Unifi AP) en ééntje buiten (Unifi AP Outdoor).

Goedkoop verkrijgbaar bij eurodk.com (betrouwbare site, regelmatig besteld)

Deze AP's bekabeld aansluiten op je nieuwe router.

Experiabox wifi uitzetten.

Versleuteling met een wachtwoord kan door wpa-psk, of door een 'portal' pagina. (Hierop heet je je gasten welkom, en vraag je om een wachtwoord)

Portal pagina vereist wel een extra controller voor je AP's. Eventueel kun je deze functie ook met je router doen, afhankelijk van je router

Nogmaals, scheidt de netwerken van elkaar en gooi je WiFi toegang tot internet open dmv apart VLAN. En om een ruimte van 60 (binnen) en 80 (buiten) m² te bedekken zou ik toch langzaam richting de 3 AP's gaan, maar dat is mijn mening. Op een goede avond het café draaiende heb je toch ook al met wat geluk 100 man binnen als het een populair café is.

Vlan's zijn niet nodig. Scheiding door verschillende subnet's en firewall rules (iptables / ipchains) is voldoende.

Ook met de beperking van het ontvangstnivo (zodat de buren er niet op kunnen), is ook wel goed.

Deze site is goedkoper, en ze leveren snel:

http://www.interprojekt.com.pl/

Let op: De prijzen zijn ex-BTW en er komen 11 euro verzendkosten bij. Ze sturen met DHL op, en je kan gewoon geld overmaken per bank (gratis).

Verwijderd schreef op donderdag 10 oktober 2013 @ 18:47:
Vlan's zijn niet nodig. Scheiding door verschillende subnet's en firewall rules (iptables / ipchains) is voldoende.

VLANs zijn hoe je dat doet. Als je multinet kun je ten eerste gewoon je IP aanpassen en ten tweede scheid je dan niks.

Hallo haik01

Leuk dat je zo fanatiek de mikrotiks promoot , we zijn nog wel eens samen bezig geweest voor je vpn.

Ik heb 2 hotel restaurants met mikrotiks opgebouwd met een volledig wifi netwerk.

Je vergeet nog een aantal goede puntjes van de hotspot functie in de mikrotiks aan te prijzen,
Het maakt namelijk niet uit of de pc of telefoon bijvoorbeeld een vast ip of dns ingesteld hebben. De mikrotik lost dat netjes op. Dus je kan met een vast ip adres gewoon internetten ook als je volledig buiten de range zit. Zo kan je ook de smtp verkeer ombuigen en via je eigen smarthost laten verlopen en daar de juiste regels van bijv hoeveelheid op toepassen. Verbonden clients kunnen elkaar niet pesten adv portscans ed kunnen elkaar niet benaderen . Je kan de vangpagina helemaal aanpassen met met password beveiligen. Maar ook heel makkelijk omleiden naar je eigen site.


Je kan mooie dingen maken , kanttekening is echter wel. Mac spoofing zijn ze erg gevoelig voor vooral als je gebruik maakt van authenticatie

Aha... dat wist ik niet. Ik heb nog geen hotspot opgezet, ik weet in het algemeen de functionaliteit.

In een groot project (voor een kerk) heb ik het voorgesteld, echter, men wou het "toch maar niet". Dus nu is alles dichtgetimmerd met WPA2, en er "zouden maar 3 mensen" het wachtwoord hebben... Right... DHCP leases lijst geeft 16 apparaten weer...... lache....


Maar goed, effe ontopic.... het is aan de TS om een besluit te nemen, wat hij wil. In ieder geval kan je zijn WiFi probleem zeer goed oplossen door de setup die ik hierboven had geschetst.

Ik was vandaag bezig met een WG103 Netgear. Daar kan je 64 clients opzetten of laten verbinden. Het is alleen G maar ik denk dat G stabieler is dan N.

als je gebruikt maat van bijvoorbeeld een RB951 kan je per accesspoint 1 watt uitzenden en zo een groot gebied bedienen.

Ik heb er 1 in gorinchem op de grote markt bij een ijssalon draaien op een ziggo verbinding en die draait prima.

Zelfs met de zomerfeesten gaat dat prima, het ziet dan zwart van de mensen

Siekman schreef op donderdag 10 oktober 2013 @ 20:32:
als je gebruikt maat van bijvoorbeeld een RB951 kan je per accesspoint 1 watt uitzenden en zo illegaal een groot gebied bedienen.

FTFY.

[ Voor 5% gewijzigd door CyBeR op 10-10-2013 20:54 ]

Verwijderd schreef op donderdag 10 oktober 2013 @ 18:47:
Let op: De prijzen zijn ex-BTW en er komen 11 euro verzendkosten bij. Ze sturen met DHL op, en je kan gewoon geld overmaken per bank (gratis).

Hoeveel BTW wordt er gerekend? ik kan het zo snel niet vinden

Ach geluk moet een mens hebben

prekz schreef op donderdag 10 oktober 2013 @ 21:10:
[...]


Hoeveel BTW wordt er gerekend? ik kan het zo snel niet vinden

Je kunt de 23% van Polen betalen of je kunt een BTW-nummer invullen, en dan de 21% van Nederland betalen. (Dat moet je dan zelf met de belastingdienst regelen, ofwel 't zelf verrekenen met de af te dragen BTW.)

[ Voor 15% gewijzigd door CyBeR op 10-10-2013 21:26 ]

itsalex schreef op donderdag 10 oktober 2013 @ 20:16:
Ik was vandaag bezig met een WG103 Netgear. Daar kan je 64 clients opzetten of laten verbinden. Het is alleen G maar ik denk dat G stabieler is dan N.

Hoe kom je daar nou weer bij

WiFi-n is niets meer dan een superset van WiFi-g. Als omstandigheden bij n tegenvallen schakelt het een voor een de extra toeters en bellen uit totdat het terugvalt op dezelfde featureset als g. Als een willekeurige WiFi-n apparaat minder stabiel lijkt, ligt het aan dat apparaat, niet aan het standaard

Sowieso, beperking zit'm niet in aantal clients per AP (layer 2/3) maar in aantal devices die proberen te associaten (layer 1/2). Ook een apparaat wat alleen aan staat maar geen volledige verbinding tot stand brengt telt mee voor het totaal. En tenzij je het soort apparatuur hebt wat gebruikt wordt om stadions e.d. te voorzien van WiFi wil je echt niet meer dan 20 devices per AP.

Als het hier gaat om 100 wil je dus 5 AP's, waarbij je juist zendvermogen zo laag mogelijk wilt houden om overlap te minimaliseren. Verder wil je dual-band om zoveel mogelijk om 5GHz te offloaden; 5GHz is sowieso beter voor high-density gezien de hogeren bandbreedtes en kortere, strakkere bundels.

dion_b schreef op vrijdag 11 oktober 2013 @ 01:17:
[...]
En tenzij je het soort apparatuur hebt wat gebruikt wordt om stadions e.d. te voorzien van WiFi wil je echt niet meer dan 20 devices per AP.

Voor simpel webgebruik is 20 wat aan de lage kant. Ik zou op zo'n 35 per radio rekenen. Dat gaat niet als iedereen high-bandwidth time-sensitive shit zit te doen maar maar wel voor gewoon web gebruik. Zeker met 802.11n.

(Ik heb wel 's 100 man op één 802.11g radio gehad en hoewel 't ging, was 't wel wat laggy.)

[ Voor 8% gewijzigd door CyBeR op 11-10-2013 01:37 ]

CyBeR schreef op vrijdag 11 oktober 2013 @ 01:36:
[...]


Voor simpel webgebruik is 20 wat aan de lage kant. Ik zou op zo'n 35 per radio rekenen. Dat gaat niet als iedereen high-bandwidth time-sensitive shit zit te doen maar maar wel voor gewoon web gebruik. Zeker met 802.11n.

(Ik heb wel 's 100 man op één 802.11g radio gehad en hoewel 't ging, was 't wel wat laggy.)

Het kan allemaal, hoe je performance eruit ziet is een tweede.
802.11g is, zoals ik al eerder aangaf, geschikt om tussen de 25-30 gebruikers te voorzien van degelijk internet.

Siekman schreef op donderdag 10 oktober 2013 @ 20:32:
als je gebruikt maat van bijvoorbeeld een RB951 kan je per accesspoint 1 watt uitzenden en zo een groot gebied bedienen.

Ik heb er 1 in gorinchem op de grote markt bij een ijssalon draaien op een ziggo verbinding en die draait prima.

Zelfs met de zomerfeesten gaat dat prima, het ziet dan zwart van de mensen

En hoe gaan die mensen dingen terugsturen als ze geen 1 watt op hun mobile device kunnen uitzenden?

Correct WhizzCat.

Het gaat niet om het vermogen, misschien moet je juist nog minder uitzenden.

Het gaat om het aantal mensen te beperken.

Dat moet met beleid, en slimme "trucs".

Je zou eens naar Cisco Meraki kunnen kijken. Daarmee is het mogelijk dat mensen je facebook pagina liken, voordat ze gratis internet access hebben. Hiermee krijg je inzicht in welke klanten je café bezoeken. Het is ook mogelijk om een click-through kop te klikken, zonder dat mensen de pagina liken. Een andere optie is om een mensen een wachtwoord in te geven.

Cisco WLAN heeft ook een Facebook-login optie (onderdeel van CMX), maar hiervoor heb je een dure MSE location appliance voor nodig.

En niet iedereen heeft facebook.

CyBeR schreef op woensdag 16 oktober 2013 @ 16:39:
En niet iedereen heeft facebook.

Een andere optie is om een mensen een wachtwoord in te geven.