Accespoint + Switch

Ik heb op een goedkoop routertje alle interfaces gebridged (via OpenWRT). Dat is nu een accesspoint geworden met ingebouwde switch.

Waarom overweeg je een repeater te gebruiken (die WA850RE) als je op zoek bent naar access points

Ander soort beestje, de Ethernetpoort op de WA850RE is om bedrade apparaten draadloos aan te sluiten, niet om de AP bedraad te voeden...

Wat exact mogelijk is hangt af van het bedrade netwerk wat je al hebt hangen. Het klinkt als minimaal een (semi) professionele installatie. Dan is iets als Power over Ethernet (PoE) mogelijk aanwezig. Dat zou helemaal handig zijn, geen aparte stopcontact nodig - en als dat er is wil je geen non-PoE spul gebruiken.

Maar wij kunnen je niet vertellen hoe je bestaande netwerk ingericht is, als dat in extern beheer is, zul je navraag moeten doen bij de partij die het beheert. Sowieso, er is waarschijnlijk niet voor niets gekozen voor extern beheer (continuiteit, professionaliteit etc), al die redenen zijn ook voor een draadloos netwerk relevant. En ja, dat kost meer dan zonder beheer de allergoedkoopste consumentenprut op te hangen, maar dan krijg je iets wat moet werken en zo niet iemand die je het kunt laten oplossen.

Wil je het toch in eigen beheer doen, dan:
1) Zorg dat je exact weet welke componenten er nu in je bedrade netwerk staan en hoe die verbonden zijn.
2) Zorg dat je een duidelijk beeld hebt van het doel van je draadloze netwerk - wil je tien stafleden toegang geven of alle leerlingen? is een wereld van verschil qua dimensionering. Bepaal ook hoe betrouwbaar het moet zijn (gaan lessen de mist in als het niet goed werkt?) en welke performance minimaal op alle plekken gehaald moet worden. Dat zijn de randvoorwaarden waarbinnen je moet ontwerpen.
3) Ook al is het een basisschool, verwacht dat leerlingen gaan etteren (ook als zij in beginsel geen toegan hebben). Zorg dus voor goede beveiliging (WPA2-Enterprise + Radius is een must, met individuele logins per gebruiker - mogelijk kan een router of AP spelen voor Radiusserver, mogelijk kan het op je bestaande server - het zou zelfs aan je administratiesystemen gekoppeld kunnen worden) en voor een beleid om wat te doen als er gekloot wordt.
4) Lees je in mbt site surveys en radio resource management. Zomaar AP's neergooien gaat niet werken, zeker niet als ze veel clients en verkeer te verwerken gaan krijgen. Als je in de 2.4GHz gaat werken heb je maar drie niet-overlappende kanalen beschikbaar. Je moet er zowel voor zorgen dat je overal dekking hebt, als dat AP's op zelfde kanaal niet overlappen. Dat betekent zowel handige plaatsing als verlaging van zendsterkte.

Als dat laatste je te hooggegrepen klinkt, kun je kijken naar (cloud) managed systemen zoals Ubiquiti. Die nemen je dat werk deels uit handen, maar daar betaal je natuurlijk wel voor. De goedkoopste Ubiquiti UniFi AP kost bijna vier keer zoveel als de el-cheapo TP-Link repeater die je hierboven noemt, en zelfs met die Ubiquiti dingen moet je zelf zorgen voor goede plaatsing.

Bedenk dat je hoe dan ook het netwerk zult moeten beheren. Je zult met gebruikersaccounts bezig moeten zijn (nieuwe toevoegen bij komst nieuwe collega's en/of leerlingen, oude verwijderen bij vertrek, en suspenden/unsuspenden bij misbruik). Dat is een administratieve last die je ergens moet beleggen. Als je niet gaat voor een managed systeem zul je vaak moeten ingrijpen - het verplaatsen van meubels kan al noodzaak tot wijzigen zendsterkte meebrengen. Netwerken van buren kunnen interfereren waar je wat mee moet doen etc. Dit laatste kun je met managed systemen grotendeels vermijden, maar dan nog gaan apparaten stuk en moeten ze vervangen worden en moet iemand die er wat van snapt af en toe in het managementsysteem kijken, zeker als het niet goed lijkt te gaan.

Tenslotte wil ik nogmaals benadrukken dat een dekkende, stabiele en performante WiFi-netwerk in een groot gebouw met tientallen zo niet honderden clients echt niet te vergelijken valt met WiFi aan de praat krijgen in een eengezinswoning - en dat dat laatste de meeste mensen al niet goed lukt. Als je in de war bent tussen repeaters en AP's en niet weet wat te doen met volle switchpoorten twijfel ik er sterk aan of jij de aangewezen persoon zou moeten zijn om dit in goede banen te leiden. Die switchpoorten zijn namelijk verreweg het kleinste probleem in dit geheel

[ Voor 4% gewijzigd door dion_b op 01-04-2015 10:17 ]

Dan maak je (of laat je maken) extra aansluitpunten in de lokalen waar het access point moet komen.

Ik ben het echter met dion_b eens dat ik denk dat dit niet iets is wat je zelf zou moeten doen. Zeker niet omdat het netwerk in extern beheer is.

Indien ik dit netwerk in beheer had en er op deze manier op geprutst zou worden vervalt direct alle garantie m.b.t. stabiliteit en veiligheid. Ik kan als externe partij daar dan niet meer voor instaan.

Voorbeeldje: De access points hangen direct in het schoolnetwerk en er staat een zwak WiFi wachtwoord op of een van de leraren laat (al dan niet onbewust) het wachtwoor lekken. Een beetje een handig iemand heeft dan toegang tot het schoolnetwerk en kan misschien wel bij leerling gegevens?

Voorbeeldje 2: Een leraar wordt op staande voet onstlagen wegens weet ik veel wat maar het algemene WiFi wachtwoord wordt niet gewijzigd. Deze ontslagen leraar heeft dus nog steeds toegang tot het netwerk als hij / zij 's avonds op het schoolplein gaat staan met een laptop en kan dus nog steeds kwaad doen.

In dit soort gevallen geld goedkoop = duurkoop.

Als de school WiFi nodig heeft moet er maar budget voor vrij gemaakt worden. In een professionele omgeving moet men professioneel werken. Vergelijk het met een speeltoestel op het speelplein. Een zelfgemaakt speeltoestel wordt over het algemeen ook niet toegestaan i.v.m. veiligheid van de leerlingen. Waarom een zelf in elkaar geprutste WiFi oplossing dan wel? Is de veiligheid van het netwerk / de gegevens van diezelfde leerlingen dan niet van belang?

[ Voor 0% gewijzigd door Brabix op 01-04-2015 11:28 . Reden: Spelfoutjes (zitten er vast nog meer in) ]

Naast alle lesjes hoe je moet beheren even een praktische oplossing.
Neem een accesspoint met ingebouwde switch zoals deze:

http://www.draytek.nl/producten/access-points/vigorap-900

als je geen 5Ghz band nodig hebt kun je deze nemen:

http://www.draytek.nl/producten/access-points/vigorap-810

Hebben zelfs ondersteuning voor twee ssid's in een apart netwerk.

[ Voor 11% gewijzigd door Ben(V) op 01-04-2015 11:39 ]

Afgeschermd als in er zit een wachtwoord op? Met toegang tot het netwerk (ethernetkabel in muur drukken) heb ik toegang tot de switch en kan ik dus (met wat truukjes) het netwerkverkeer op het interne netwerk afluisteren / monitoren.

Dat kan ruim voldoende zijn om toegang tot de rest van de systemen te krijgen. Een interne webbased applicatie zonder SSL bijvoorbeeld stuurt de gebruikersnamen en wachtwoorden leesbaar over het netwerk.

Maar goed, ik neem aan dat je het gewoon gaat doorzetten (in mijn ervaring zijn ze op basisscholen en vooral de leraren erg eigenwijs). De laatste tip van mij dan. Bel de externe partij die het netwerk beheerd op en vraag of je dit kunt doen zonder dat het invloed heeft op de afgesloten SLA.

Nogmaals, eigen keuze maar ik zou hier als leraar niet verantwoordelijk voor willen zijn. Gaat het mis komen ze toch bij jou.