Accesspoint voor mini camping

Moet het er per se 1 zijn? Hoeveel m2 hebben we t hier over? Hoeveel clients wil je gaan bedienen? Welke snelheid wil je aanbieden?

product: Ubiquiti UniFi AC Mesh

Dan ontkom je er niet aan om meerdere APs te plaatsen. Het hierboven gelinkte model ondersteunt wireless uplink, maar wanneer je de mogelijkheid hebt zou ik altijd kabels gebruiken, zeker als je 100 man tegelijk wilt bedienen. Is er een mogelijkheid om deze te leggen?

Vooral de plaatsing is belangrijk, je kan (naar mijn mening) beter meer “goedkopere” accespoints plaatsen die op hun beurt minder clients hoeven te bedienen dan per se voor het beste te gaan en er dus minder op te hangen. Plaatsing is alles.

Wat voor apparatuur zit er verder achter? Heb je al een router die hiervoor geschikt is? Hoe snel is de verbinding die hier achter zit?

2000m2 is toch 1/5 hectare. M.a.w een redelijke lap grond.

pricewatch: TP-Link Outdoor 5GHz 300Mbps High power Wireless

is dan een redelijk betaalbaar alternatief.i.m.o!

Rev-anche schreef op woensdag 21 februari 2018 @ 23:11:
2000m2 is toch 1/5 hectare. M.a.w een redelijke lap grond.

pricewatch: TP-Link Outdoor 5GHz 300Mbps High power Wireless

is dan een redelijk betaalbaar alternatief.i.m.o!

Redelijk betaalbaar, maar totaal niet geschikt voor de toepassing:

- high power klinkt leuk, maar WiFi is tweewegcommunicatie, dus de andere kant moet ook harder terug kunnen zenden om meerwaarde te halen uit high-power. Dat mobieltje kan dat niet, dus helaas.
- high-gain directionele antennes sturen het signaal naar één plek. TS heeft een veld vol kampeerders. Wie krijgt het signaal? Deze toepassing vraagt om omnidirectionele low-gain antennes (of meerdere AP's met goed geplaatste sector-antennes, maar daar is vrijwel zeker onvoldoende budget voor en zeker te weinig kennis)
- dit apparaat is 5GHz-only. Wie gaat aan de kampeerder met 2.4GHz-only prultelefoon uitleggen waarom hij geen WiFi-verbinding kan maken?

Dit apparaat is om een point-to-point link te maken over langere afstand. Daar is het goed in voor een goede prijs, maar het voor access op een camping gebruiken is ongeveer als een racefiets gebruiken voor het vervoeren van meerdere kinderen: onpraktisch en onwerkbaar. Je hebt een bakfiets oid nodig.

Als je dingen gaat aanraden, kijk eerst naar de eisen en dan goed naar de passendheid van je suggesties


TS, zo "mini" is 2000m^2 en 100 gelijktijdige devices niet...

Om hier ook maar iets zinnigs over te zeggen hebben we meer info nodig:
- welke performance wil je minimaal kunnen bieden? (als je het niet in getallen kunt uitdrukken, geef dan de toepassing aan - moeten ze allemaal tegelijk Netflix/Uitzendinggemist kunnen kijken, of hoeven ze alleen WhatsApp te kunnen?)
- wat voor internetverbinding heb je waar dit aan geknoopt gaat worden? Hoeveel Mbps down/up? En is meer mogelijk als dat achteraf nodig blijkt?
- wat is je budget?
- teken eens hoe het veldje eruit ziet en waar dat aansluitpunt daarbinnen staat. Geef ook obstakels (bomen, struiken, muren - en evt hoogteverschillen) aan.
- welke andere infra heb je in dat veldje liggen? Je kunt ook netwerkverbinding over coax (TV) of elektriciteitskabels realiseren. Daarmee kun je allicht wel op meerdere plekken AP's ophangen...

[ Voor 3% gewijzigd door dion_b op 22-02-2018 00:43 ]

soepblik schreef op woensdag 21 februari 2018 @ 22:47:
ik heb op dit moment maar 1 beschikbare aansluiting helaas:( maar het gaat ongeveer over 2000m2
100 personen max connectie

Wat bedoel je hiermee? Een internetverbinding? Dat maakt niet uit, dat is wel op te lossen. Als het over plekken waar APs kunnen hangen en kabeltjes gaat, dat wordt graven.

dion_b schreef op donderdag 22 februari 2018 @ 00:41:
- high-gain directionele antennes sturen het signaal naar één plek. TS heeft een veld vol kampeerders. Wie krijgt het signaal? Deze toepassing vraagt om omnidirectionele low-gain antennes

High gain omnidirectionele antennes (uitstraalpatroon pannekoek) zijn wellicht nog een optie, eventueel lekker hoog opgehangen met een lichte downtilt.

Een vierkant van 2000 m² heeft als langste afstand vanaf het midden een meter of 32, en in open veld of met hooguit wat boompjes is dat vast wel te doen met een omni.

In ieder geval zolang er niet teveel mensen tegelijk van dat ene toegangspunt gebruik willen maken. Het blijft natuurlijk half duplex. Heb je 802.11n met een paar spatial streams dan scheelt dat ook weer een stuk. Dan zit je dus aan twee of drie van die externe omnis aan een enkel AP. Of dat dan keer twee ofzo.

(of meerdere AP's met goed geplaatste sector-antennes, maar daar is vrijwel zeker onvoldoende budget voor en zeker te weinig kennis)

Mischien die kennis inhuren, desnoods van een medetweaker voor een krat bier. Beter een keer goed dan tien keer gebeund, en dat is ook een budgetafweging.

En mischien dat brede hoek (90, 60, 120, 180 graden) antennes en wat APs om het te proberen ook wel tweedehands te krijgen zijn, of wellicht te huren, gewoon om een idee te krijgen van wat werkt. Simpelweg een AP neerplempen is niet genoeg.

Verder heb je gelijk met de vraag om meer info en dat 5 GHz mischien geen goed idee is voor deze toepassing.

oke... dit is een serieuze vraag en voor een professionele oplossing kijk je snel naar hoge bedragen


1: als zouden er geen ijzeren blikken van caravans in de weg zitten (ja de demping daarvan is enorm) , dan nog kom je niet toe met 1 accespoint, zelfs niet met 2 of 3..

2: de wifi zenders die je nodig hebt zijn bv cisco 571E's , deze zijn IP66 en mogen vol in weer en wind hangen , maar je moet ze bekabeld aansluiten.. wil dus zeggen dat er een utp kabel naartoe moet
utp kabel mag theoretisch max 100m afstand worden, ga je daarboven moet je glasvezel leggen (of coax + moca maar das in aanlegkost duurder)
pluspunt is wel dat ze met 1 kabel werken , dan moet je geen aparte electra bij aanleggen (dus stroom + data over 1 kabel, dat noemt POE)

3. persoonlijk zou ik dan ook denken dat je ze zo hoog mogelijk wil ivm diefstal.. dure schoteltjes, gemakkelijk gejat natuurlijk , bijkomstig voordeel is dat ze op bv 5m hoogte best wel een afstand overbruggen.
ow, en vergeet ze ook zeker niet te aarden... hoge metalen palen en bliksem zijn niet de beste vrienden

4. je kan nooit perfecte wifi voor 100 personen geven... (tenzij je zoals tophotels voor elke 2 kamers een accespoint hangt)... 100 mensen die hun dagelijks mailtjes binnen halen is geen probleem..
100 mensen die willen gaan netflixen... vergeet dat maar

Verwijderd schreef op donderdag 22 februari 2018 @ 10:06:
[...]


High gain omnidirectionele antennes (uitstraalpatroon pannekoek) zijn wellicht nog een optie, eventueel lekker hoog opgehangen met een lichte downtilt.

Een vierkant van 2000 m² heeft als langste afstand vanaf het midden een meter of 32, en in open veld of met hooguit wat boompjes is dat vast wel te doen met een omni.

Ervan uitgaande dat het een vierkant is, dat er geen significante obstakels zijn en dat de AP redelijk centraal en behoorlijk hoog gehangen kan worden - flinke aannames

[...]

Simpelweg een AP neerplempen is niet genoeg.

Dat. Bovenal dat. Voor WiFi geldt dat het veel belangrijker is om de juiste locatie en instellingen te kiezen dan het beste apparaat. Een minimaal competent apparaat op de juiste plek met juiste instellingen verslaat altijd een zomaar neergeplempt high-end duur ding.

Verder heb je gelijk met de vraag om meer info en dat 5 GHz mischien geen goed idee is voor deze toepassing.

Ik denk dat 5GHz juist noodzakelijk is om contention te beperken, maar dan wel naast een 2.4GHz en niet in plaats van.

ijske schreef op donderdag 22 februari 2018 @ 10:15:
oke... dit is een serieuze vraag en voor een professionele oplossing kijk je snel naar hoge bedragen


1: als zouden er geen ijzeren blikken van caravans in de weg zitten (ja de demping daarvan is enorm) , dan nog kom je niet toe met 1 accespoint, zelfs niet met 2 of 3..

2: de wifi zenders die je nodig hebt zijn bv cisco 571E's , deze zijn IP66 en mogen vol in weer en wind hangen , maar je moet ze bekabeld aansluiten.. wil dus zeggen dat er een utp kabel naartoe moet
utp kabel mag theoretisch max 100m afstand worden, ga je daarboven moet je glasvezel leggen (of coax + moca maar das in aanlegkost duurder)
pluspunt is wel dat ze met 1 kabel werken , dan moet je geen aparte electra bij aanleggen (dus stroom + data over 1 kabel, dat noemt POE)

Zonder de situatie te weten is het veel te vroeg om specifieke apparaten aan te raden. Iets wat past binnen beheer en support is veel belangrijker dan iets wat op zichzelf beste specs heeft of beste prestatie kent. Komt bij dat Cisco erg goede marketing heeft (CCNA-wireless....) maar alternatieven vaak meer voor minder kunnen leveren. Dan nog: misschien is een Cisco wel beste oplossing, maar dat kunnen we nog niet bepalen.

3. persoonlijk zou ik dan ook denken dat je ze zo hoog mogelijk wil ivm diefstal.. dure schoteltjes, gemakkelijk gejat natuurlijk , bijkomstig voordeel is dat ze op bv 5m hoogte best wel een afstand overbruggen.

En minder last van demping door die sleurhutten als je er niet door hoeft maar over kan.[/]

4. je kan nooit perfecte wifi voor 100 personen geven... (tenzij je zoals tophotels voor elke 2 kamers een accespoint hangt)... 100 mensen die hun dagelijks mailtjes binnen halen is geen probleem..
100 mensen die willen gaan netflixen... vergeet dat maar

Oh jawel, dat kan zeker. Heb zijdelings meegewerkt aan een projectje die dat voor 17k gelijktijdige videokijkers in zelfde ruimte opgeleverd heeft.

Dat is natuurlijk totaal andere koek, maar 100 video streams is helemaal niet zo uitdagend:
- iedere stream is ~3Mbps, dus in totaal heb je het over 300Mbps.
- als je om te beginnen alle lage data rates uitschakelt en apparaten pas vanaf 36Mbps laat verbinden (~24Mbps netto) heb je je grootste slag al te pakken.
- gebruik band steering en schuif alles wat 5GHz aankan naar de 5GHz, dan heb je maar 150Mbps per band dat je moet leveren.
- met open veld en korte afstanden kun je iedereen >-65dBm houden dus in beginsel maximale data rates. Met 1x1 prutantennes betekent dat 72Mbps link rate, dus ~45Mbps netto per AP bezet houden. 3Mbps vreet dus 1/15 van de airtime, beter gezegd je kunt per AP max 15 devices in de 2.4GHz ondersteunen. Dus 50 devices (want andere 50 op 5GHz) trek je met drie AP's net niet. Je hebt vier AP's nodig om 100 apparaten de benodigde bandbreedte te kunnen leveren. Specs van de AP's zelf is nauwelijks relevant aangezien de clients overwegend geen MU-MIMO doen, dus puur met 1x1 communiceren en radio daar bezet houdt.

Als de eis is om 100 apparaten tegelijk Netflix te laten kijken zeg ik dus 4 dualband AP's, simpele 2x2 gevallen, met centraal management en band steering als enige harde eisen, zo goed mogelijk uitgespreid over het veld, met zendvermogen zodanig ingesteld dat op slechtste plek -65dBm met enige AP haalbaar is in beide banden. Dat kan inderdaad met UniFi Mesh gevallen (mits je ze bedraad aansluit!), dus dit heb je voor nog geen EUR 400 voor elkaar (plus kosten voor controller) - maar ook hier geldt: alles staat of valt bij de installatie en het beheer. Je hebt niets aan EUR 400 (of EUR 800, of EUR 1600) aan hardware als het niet goed geplaatst is, als het niet goed ingesteld is en bovenal als niemand weet hoe het werkt, hoe one-time passwords uit te delen en hoe in te grijpen als het niet meer doet wat het moet.

Zoals velen hier zeggen: Voorbereiding is het halve werk. Daarmee staat of valt het hele project.

Bekijk ALLE opties:

1. Zelf doen
2. Laten doe door een mede tweaker die wat van WiFi afweet.
3. Uitbesteden aan een derde (professionele) partij.

Zorg bij de laatste dat er in de URS (User Requirement Specification = zeg maar "eisen lijst") een regel staat, dat na aanleg jij zelf over het beheer de macht hebt. Met andere woorden, jij moet zelf gebruikers kunnen kicken, of toelaten etc.... Ook de balie medewerker moet dat kunnen, als jij er niet bent, of op vakantie. Moet er eventueel later een ticket systeem komen voor toegang tot WiFi?


Staar je niet blind naar de initiële kosten. Deze zijn vaak éénmalig. Het gaat om het beheer en de de tijd die je daarvoor kwijt bent. Ook de up-time is belangrijk. Of ten wel: Hoe lang MAG het duren voordat een storing wordt opgelost.

Schrijf dit allemaal op, en zet er een prioriteit achter. Bv: 1 is voor essentieel, en 5 is "nice to have". En alles wat er tussen zit.

Hou dit zo vaag mogelijk. Schrijf dus niet op: "Het systeem moet uitgerust zijn met dual ban Aruba access points."

Beter is: "Het systeem moet xxx aantal gebruikers aan kunnen".

Daarmee laat je de leverancier vrij in het bepalen van de apparatuur.

[ Voor 14% gewijzigd door Verwijderd op 22-02-2018 13:29 ]

dion_b schreef op donderdag 22 februari 2018 @ 13:14:
Ervan uitgaande dat het een vierkant is, dat er geen significante obstakels zijn en dat de AP redelijk centraal en behoorlijk hoog gehangen kan worden - flinke aannames

Helemaal waar, maar wel redelijk expliciete aannames. Ik had even wat sigarenkistjesnummers nodig.

Ik denk dat 5GHz juist noodzakelijk is om contention te beperken, maar dan wel naast een 2.4GHz en niet in plaats van.

Okay. Twee kanttekeningen: Hoe zat het met de regels? 5 GHz buiten mocht niet zomaar, maar ik heb niet opgelet de laatste tijd. En, nouja, het ligt er een beetje aan wat de buren doen, maar op zo'n veldje kunnen die best eens afwezig zijn en dan kun je rustig 1,5,9,13 neerzetten, daarmee kom je een heel eind.

En minder last van demping door die sleurhutten als je er niet door hoeft maar over kan.

Zijn die niet ondertussen vaak van glasfiber? Maargoed, ik was demping daar idd even vergeten.

Oh jawel, dat kan zeker. Heb zijdelings meegewerkt aan een projectje die dat voor 17k gelijktijdige videokijkers in zelfde ruimte opgeleverd heeft.

Heb je daar iets met multicast kunnen doen? (Interessevraagje)

Je hebt niets aan EUR 400 (of EUR 800, of EUR 1600) aan hardware als het niet goed geplaatst is, als het niet goed ingesteld is en bovenal als niemand weet hoe het werkt, hoe one-time passwords uit te delen en hoe in te grijpen als het niet meer doet wat het moet.

En wellicht iets van bandbreedte monitoring zodat je weet wie vriendelijk te vragen z'n torrents uit te zetten, wellicht zelfs kan zien wie aan te spreken in geval van misbruikmeldingen.

(Ik zou daar niet mee overboord gaan en alles loggen. Dat kan ook terugbijten. Maar de mogelijkheid te zien wat er nu op het netwerk gebeurt is wel erg makkelijk.)

Verwijderd schreef op donderdag 22 februari 2018 @ 13:47:
[...]

Helemaal waar, maar wel redelijk expliciete aannames. Ik had even wat sigarenkistjesnummers nodig.

Een vierkant (nog beter: rond) veld met paal in het midden is iig best-case waarmee je een ondergrens qua kosten/moeite kunt nemen. Gewoon 40MHz kanalen pakken, dan kun je 100+104, 108+112 en 132+136 nemen, plus evt 116+120 (ondanks de 10 min CAC)

[...]

Okay. Twee kanttekeningen: Hoe zat het met de regels? 5 GHz buiten mocht niet zomaar, maar ik heb niet opgelet de laatste tijd.

De lage (grotendeels non-DFS) kanalen zijn formeel alleen indoor toegestaan, maar >100 is volop voor outdoor toegestaan, desgewenst met volle 1W zendsterkte _{die je absoluut niet wilt gebruiken op zo'n high-density applicatie trouwens}

En, nouja, het ligt er een beetje aan wat de buren doen, maar op zo'n veldje kunnen die best eens afwezig zijn en dan kun je rustig 1,5,9,13 neerzetten, daarmee kom je een heel eind.

Dan nog zou ik gaan voor 1, 6, 11 - en een van drie hergebruiken:
- los van buren kunnen bezoekers (vaak onbewust) netwerken opzetten. Adjacent-channel zooi daarvan wil je niet.
- al zou er geen andere WiFi zijn, met 1, 5, 9, 13 overlappen de OFDM blokken van 20MHz zelf niet, maar ze overlappen wel met elkaars 1e orde zijlobben. Oftewel direct aangrenzende kanalen trekken toch hun SNR naar beneden. Met 1, 6, 11 zit je hooguit in elkaars tweede orde zijlob, wat nog goed te overzien is.
- (te)veel client devices staan op US ingesteld en werken niet op kanalen 12 en 13. Gezeur daarmee wil je niet.

[...]

Zijn die niet ondertussen vaak van glasfiber? Maargoed, ik was demping daar idd even vergeten.

Wet van Murphy: precies waar je het niet wilt hebben staat eentje die geheel dempend is. Het gaat niet eens om de constructiemateriaal maar om de isolatie, daar zit geheid een metaallaag in.

[...]

Heb je daar iets met multicast kunnen doen? (Interessevraagje)

Ik zat meer op layer 1 en 2, maar ja, er werden multicast videotoepassingen (naast unicast VoD) aangeboden.

Grappigste vond ik zelf de dimensionering: dat je bij high-density niet moet dimensioneren op dekking maar op capaciteit is niets nieuws, maar in dit geval ging het niet om de throughput qua werkelijke capaciteit, het ging niet eens om het gedrag van de geassocieerde clients. Nee, bottleneck was puur de airtime die opgegeten werd door de Probe Request frames van aanwezige WiFi-capable devices, totaal los van of ze wel of niet aangemeld waren op een AP

[...]

En wellicht iets van bandbreedte monitoring zodat je weet wie vriendelijk te vragen z'n torrents uit te zetten, wellicht zelfs kan zien wie aan te spreken in geval van misbruikmeldingen.

(Ik zou daar niet mee overboord gaan en alles loggen. Dat kan ook terugbijten. Maar de mogelijkheid te zien wat er nu op het netwerk gebeurt is wel erg makkelijk.)

In ieder geval iemand een eigen one-time gebruikersnaam/wachtwoordcombo (evt meerdere voor meer devices) geven die gekoppeld is aan de reservering is al heel wat. Dan weet je wie aan te spreken als je iets geks ziet - of als je bevoegd gezag op bezoek krijgt ivm echte ranzigheid vanaf de camping.

Wifi dekking is 1..

een goede router is 2. Denk aan dingen als bandbreedte beperking, logging enz. Je wilt niet dat 1 user keihard staat te spammen en
- je ISP de lijn afsluit
- de hele verbinding dichtgetrokken wordt

Neem ook een aparte lijn hiervoor. 't zou lullig zijn als je ISP je vrijdags afsluit omdat 1 van je gasten staat te spammen en meteen je pin enz het ook niet doet.

Verder: Zoals gezegd: wat voor lijn is er. Als er alleen een traag DSL lijntje beschikbaar is, moet je
a. goede ratelimiting per user toepassen
b. heb je relatief weinig througput nodig op je wifi (je link is toch niet sneller)

Als er wel een snelle VDSL, glas of kabelverbinding is, moet je nog altijd fatsoenlijk limiteren, maar kun je prima 5-10Mbit per gebruiker aanbieden -> Vraagt ook wat meer van je (wifi) infrastructuur.

Vraag eens bij een gespecialiseerde partij wat offertes op. Ook al lijkt 2 of 3k veel, je doet er toch een aantal jaren mee. Je investeert ook in sanitair. Tegenwoordig is de behoefte aan goed wifi net zo groot.

Liever geen wifi dan slecht wifi. Wifi = verwachting dat het werkt. Zo niet, dan komt dat, naast vieze toiletgebouwen, net zo hard negatief terug in recenties.

bedenk ook een juridische indekking of goeie datalogging..
als ze ooit zoeken naar mensen die vieze jonge mei... euh ... illegale dingetjes downloaden , en ze komen bij jouw ip adres uit ben jij de jaak..... tenzij jij kan aantonen dat het een van de gasten was
dat kan zelfs gaan tot aparte lijn afnemen voor je gasten

dion_b schreef op donderdag 22 februari 2018 @ 14:15:
- (te)veel client devices staan op US ingesteld en werken niet op kanalen 12 en 13. Gezeur daarmee wil je niet.

Hm, staat me bij dat die ondertussen ook 12 en 13 vrijgegeven hebben, ook al was het wellicht alleen voor binnen. En een beetje modern apparaat moet toch de landinstelling die het AP rondbazuint overnemen, of is dat weer zo'n leuk ideetje dat gewoon niet werkt?

Ik zat meer op layer 1 en 2, maar ja, er werden multicast videotoepassingen (naast unicast VoD) aangeboden.

Multicast leeft ook op layer 2. En wifi doet daar weer hele eigen dingen, zoals alle multicast altijd op 2Mbit uitzenden voor 'b' klanten. Daar kwamen we een keer achter toen iemand op het gebridgede ethernet even een goed aantal megabits multicast naar zichzelf stuurde voor wat testen.

Geen idee hoe dat op g en n enzo verder uitspeelt. En b zetten we graag uit tegenwoordig.

Grappigste vond ik zelf de dimensionering: dat je bij high-density niet moet dimensioneren op dekking maar op capaciteit is niets nieuws, maar in dit geval ging het niet om de throughput qua werkelijke capaciteit, het ging niet eens om het gedrag van de geassocieerde clients. Nee, bottleneck was puur de airtime die opgegeten werd door de Probe Request frames van aanwezige WiFi-capable devices, totaal los van of ze wel of niet aangemeld waren op een AP

Oeps. Klinkt me bekend in de oren, heb alleen geen idee meer waar ik het eerder gehoord heb.

Is daar nog wat aan te doen? Je beacons kun je verminderen, maar de probes?

In ieder geval iemand een eigen one-time gebruikersnaam/wachtwoordcombo (evt meerdere voor meer devices) geven die gekoppeld is aan de reservering is al heel wat. Dan weet je wie aan te spreken als je iets geks ziet - of als je bevoegd gezag op bezoek krijgt ivm echte ranzigheid vanaf de camping.

Iets simpels inderdaad. Net genoeg om door te verwijzen, niet genoeg om zelf te weten wat er gaande was. Teveel weten voelt heel machtig maar het kan terugbijten.

ijske schreef op vrijdag 23 februari 2018 @ 22:10:
bedenk ook een juridische indekking of goeie datalogging..

Sorry, maar datalogging wil je juist niet, want alles wat je hebt kan opgevraagd worden. Gelukkig is de dataretentieplicht weer weg (voorlopig), maar de vuistregel was daar dat je alles wat je zelf toch bijhield voor je eigen gebruik ineens niet meer mocht weggooien en dus braaf jarenlang beschikbaar moest houden. Dat gaf toen al te denken. Nu heb je de veranderende privacywetgeving, en ja die steekt ook hier de kop weer op. Meestal is het beter om niets op te kunnen hoesten behalve wat er precies nu gaande is.

Je juridische dekking is dat je met een hierop gespecialiseerde jurist gaat babbelen, dat je zorgt dat je verzekering eventuele aansprakelijkheid dekt, en vooral dat je heel duidelijk niet meer bent dan een doorgeefluik voor de data, dat je dus niet in andermans data rommelt, en niets bijhoudt behalve dat wat echt essentieel is voor het leveren van je dienst. Je biedt je dienst aan en dat is het.

als ze ooit zoeken naar mensen die vieze jonge mei... euh ... illegale dingetjes downloaden , en ze komen bij jouw ip adres uit ben jij de jaak..... tenzij jij kan aantonen dat het een van de gasten was

Gelukkig werkt dat zo niet. IANAL, maar Arnout Engelfriet is dat wel en heeft er het een en ander over geblogd. Geen slecht idee om je erover in te lezen overigens.

Ook in een privesetting is "verdacht verkeer van jouw IPadres" geen automatisch bewijs dat jij ook schuldig bent, en levert dus niet automatisch een omgekeerde bewijslast voor jou op. Dat je duidelijk wifi aan je klanten aanbiedt levert je dus ook niet de plicht tot het bewijzen van jouw onschuld op.

dat kan zelfs gaan tot aparte lijn afnemen voor je gasten

Als je je daar veiliger mee voelt moet je dat vooral doen. En uit oogpunt van continuiteit wellicht geen slecht idee, zoals al opgemerkt.

[ Voor 6% gewijzigd door Verwijderd op 23-02-2018 23:35 ]

Verwijderd schreef op vrijdag 23 februari 2018 @ 23:22:
[...]

Hm, staat me bij dat die ondertussen ook 12 en 13 vrijgegeven hebben, ook al was het wellicht alleen voor binnen.

Hmm, heb ik nog niet opgevangen (en ik deed afgelopen jaar nog twee cursusjes omtrent 802.11-2016 dus ben redelijk bij)

En een beetje modern apparaat moet toch de landinstelling die het AP rondbazuint overnemen, of is dat weer zo'n leuk ideetje dat gewoon niet werkt?

Nope. Probleem met regulatory domain is dat de domeinen er nogal op staan dat je niet eenvoudig dit soort truuk kunt uithalen, omdat een kwaadwillende dat natuurlijk ook binnen het domein zou kunnen doen. Soms is het erg draconisch (doorbranden silicon), soms alleen in firmware vastgelegd, maar 'even' kijken naar AP is er niet bij

[...]

Multicast leeft ook op layer 2. En wifi doet daar weer hele eigen dingen, zoals alle multicast altijd op 2Mbit uitzenden voor 'b' klanten. Daar kwamen we een keer achter toen iemand op het gebridgede ethernet even een goed aantal megabits multicast naar zichzelf stuurde voor wat testen.

Geen idee hoe dat op g en n enzo verder uitspeelt. En b zetten we graag uit tegenwoordig.

Ik vermoed dat wat je hier gezien hebt helemaal niet algemeen WiFi is, maar specifiek was voor de AP die je daar had. Zodra je op dit niveau naar WiFi-apparaten gaat kijken is het mijn ervaring dat je altijd wel een beerput open trekt van non-standaard en inderdaad standaard-afwijkende troep. Laatst nog een leverancier verzocht om inderdaad de low data rates uit te zetten (11Mbps wel voor die ene b-apparaat aan laten, maar alles daaronder, zowel b als a/g foetsie). Ik was bezig met wat tests en zag in beginsel wenselijk gedrag, totdat ik in een packet capture naar de beacons keek. Wat bleek: ondanks dat we alles onder de 11Mbps uitgezet hadden, en dat ook in de beacons adverteerden, werden de beacons zelf (en alle andere management frames) alsnog met 1Mbps verstuurd Maar het werd nog leuker - de beacons zouden conform 802.11 met een basic data rate verstuurd moeten worden. Wat waren de basic data rates? 18Mbps. En alleen 18Mbps Oftewel een b-apparaat zou alsnog niet kunnen verbinden want geen support voor de basic rates. En die beacon had met 18Mbps gemoeten, niet 1Mbps, dus niet 802.11 compliant

[...]

Oeps. Klinkt me bekend in de oren, heb alleen geen idee meer waar ik het eerder gehoord heb.

Is daar nog wat aan te doen? Je beacons kun je verminderen, maar de probes?

Nope, want dat is client gedrag. Je kunt bij associated clients mogelijk iets uithalen, maar bij non-associated clients heb je per definitie niets in te brengen. Enige wat je kunt doen is je cellen lekker klein houden waardoor je niet teveel zooi in je cel hebt. Aldus geschiedde (met nog wat toevoegingen - een controller die dynamisch airtime per cel bijhield en zowel zendvermogen als -richting daarop aanpaste).

[...]

Iets simpels inderdaad. Net genoeg om door te verwijzen, niet genoeg om zelf te weten wat er gaande was. Teveel weten voelt heel machtig maar het kan terugbijten.

Yep. Al is het alleen maar om geen risico te lopen op zelf gepakt worden wegens privacyschending. Je bent al snel in het domein van persoonsgegevens bezig namelijk...