So konfigurieren Sie ein professionelles WLAN-Netzwerk zu Hause mit Router, Switch und AP

Hauptmerkmale eines professionellen WiFi-Netzwerks

Professionelle WiFi-Netzwerke, die in Hotels, großen Unternehmen, Schulungszentren und anderen Orten installiert sind, zeichnen sich dadurch aus, dass sie drahtlosen Clients eine hervorragende WiFi-Leistung und eine sehr gute Sicherheit bieten und es uns ermöglichen, in ein bestimmtes VLAN eingeladene drahtlose Clients zu isolieren, und das können wir sogar Verhindern Sie, dass sie über WLAN miteinander kommunizieren (AP Isolation). Auf diese Weise bieten wir dem professionellen WLAN-Netzwerk Sicherheit und Datenschutz.

Ein weiteres Merkmal professioneller WiFi-Netzwerke ist, dass sie WiFi-Zugangspunkte verwenden, die über Kabel verbunden sind, und wir sie über PoE-Switches mit demselben Netzwerkkabel speisen, das die Informationen überträgt. Auf diese Weise benötigen wir nur ein Kabel, um Daten bereitzustellen und Macht gleichzeitig. Wenn Sie über 2, 3 oder mehr professionelle WLAN-Zugangspunkte verfügen, müssen Sie diese nicht einzeln konfigurieren, da es sogenannte „WLAN-Controller“, einige Software- / Hardwaregeräte oder im Internet gibt CloudDadurch können wir alle APs auf dieselbe Weise konfigurieren, sei es ein AP oder 50 Access Points.

WiFi-Roaming ist eine sehr wichtige Funktion, die typisch für WiFi-Mesh-Systeme ist, die wir auch hier haben. Sie ermöglicht es uns, von einem Zugangspunkt zum anderen zu wechseln, ohne die drahtlose Verbindung zu unterbrechen. RSSI) oder verwenden Sie die 802.11k / ve-Standards und sogar 802.11r, um diese Aufgabe viel schneller und transparenter auszuführen. Natürlich haben wir auch eine Bandsteuerung, dh wir senden mit derselben SSID und Authentifizierung im 2.4-GHz- und 5-GHz-Band, und der Access Point verbindet Sie automatisch mit dem besten verfügbaren Frequenzband.

In Bezug auf die Sicherheit und Segmentierung der Netzwerke unterstützen alle professionellen APs die Konfiguration jeder SSID in einem bestimmten VLAN. Auf diese Weise können wir mit Regeln im Router oder im L3-Switch die drahtlosen Clients, die eine Verbindung zu einer bestimmten SSID herstellen, vollständig isolieren . Wir können auch erweiterte Regeln erstellen, um Datenverkehr zuzulassen oder zu verweigern, Zugriffssteuerungslisten für die MAC-Filterung konfigurieren, WPA2 / WPA3-Personal mit einem vorinstallierten Schlüssel konfigurieren und sogar WPA2 / WPA3-Enterprise mit Authentifizierung auf einem externen RADIUS-Server oder im Cloud (wenn der Hersteller dies unterstützt).

Sobald wir die Hauptmerkmale professioneller WiFi-Netzwerke kennen, werden wir Schritt für Schritt erklären, was Sie in bestimmten Fällen tun und kaufen sollten. Obwohl empfohlen wird, dass sowohl die Switches als auch die WiFi-Zugangspunkte von derselben Marke und „Familie“ sind, ist dies nicht unbedingt erforderlich. Sie können beispielsweise Switches vom Hersteller D-Link verwenden und dann Zugangspunkte vom Hersteller einrichten Aruba mit seiner Instant On-Familie sind nahtlos kompatibel, da alle Standardprotokolle verwenden.

Verfügt Ihr Haus über Ethernet-Netzwerksteckdosen?

Dies ist das erste, was wir wissen sollten. Wenn unser Haus in allen Räumen oder in einigen von ihnen über Ethernet-Netzwerkbuchsen verfügt, erleichtert dies die Installation und Konfiguration eines professionellen WiFi-Netzwerks zu Hause mit professionellen APs erheblich. Ein Detail, das wir berücksichtigen müssen, ist, dass ab ungefähr 2011 alle neuen Häuser in allen Räumen (Küche, Wohnzimmer, Schlafzimmer, Keller, Dachboden) mit Cat 6-Kabeln ausgestattet sind, außer in den Badezimmern Bereitstellung von Daten und Strom für die verschiedenen WiFi-Zugangspunkte, an denen wir sie platzieren werden.

Normalerweise haben wir am Eingang des Hauses den Beginn der Netzwerkverkabelung mit den RJ-45-Anschlüssen, die wir an einen verwaltbaren oder nicht verwaltbaren Switch anschließen, um Daten und / oder Strom an die verschiedenen Geräte zu liefern. Alle Netzwerkkabel verlaufen über eine einzelne Leitung zu den verschiedenen Räumen. Dort haben wir eine RJ-45-Rosette, in die wir ein normales Netzwerkkabel stecken, um die verschiedenen Geräte zu verbinden. In der Box am Eingang des Hauses haben wir Abmessungen von ungefähr 50 cm Breite und ungefähr 30 cm Breite, daher werden wir einen Schalter anbringen, aber wir müssen die verschiedenen Modelle messen, um sicherzustellen, dass er gut passt.

Wenn Ihr Haus über Ethernet-Netzwerksteckdosen verfügt

Wenn Ihr Haus über Ethernet-Netzwerksteckdosen verfügt und Sie den schwierigsten Teil der Installation bereits erledigt haben, müssen Sie nur die Geräte kaufen, die Ihren Anforderungen entsprechen. Ein professioneller AP für jede Anlage? Ein AP in jedem Raum, in dem Sie ihn am häufigsten verwenden werden? Abhängig von Ihren Anforderungen installieren Sie einen oder mehrere professionelle WLAN-Zugangspunkte, die im ganzen Haus verteilt sind

Wenn Ihr Zuhause keine Ethernet-Netzwerksteckdosen hat

Wenn Ihr Haus keine Ethernet-Netzwerkbuchsen hat, haben wir ein kleines Problem. Professionelle WiFi-Zugangspunkte benötigen sowohl Daten als auch Strom über das Ethernet-Netzwerkkabel. Es gibt einige Modelle, die die Stromversorgung über einen externen Stromwandler ermöglichen. Sie sind jedoch mit dem lokalen Netzwerk verbunden, um eine Bandbreite von 1 Gbit / s oder mehr für das Backhaul-Netzwerk zu haben.

Es gibt einige WiFi-Zugangspunkte mit der Funktion «Smart Mesh», dh einige Access Points können über Kabel mit dem Netzwerk verbunden werden, andere sind über WiFi miteinander verbunden, als wären sie WiFi-Repeater. Diese Lösung ist jedoch nicht geeignet für dich. Wir empfehlen (es sei denn, Sie haben keine Wahl), da die tatsächliche Leistung, die Sie erhalten, viel geringer ist als wenn sie verkabelt wären.

Wenn in Ihrem Haus keine Ethernet-Netzwerkbuchsen vorhanden sind, empfehlen wir, dass Sie versuchen, ein Cat 7-Ethernet-Netzwerkkabel unverändert über nicht elektrische Leitungen zu verlegen, z. B. über Kabel- und Satellitenkabel, da es sich um Koaxialkabel handelt Kabel und sie sind sehr gut isoliert, genau wie Cat 7-Kabel. Wenn Sie nicht die Möglichkeit haben, ein Ethernet-Netzwerkkabel zu verlegen, weil das Kabel zu dick ist, empfehlen wir Ihnen, eine Glasfaser aus Kunststoff zu verwenden. Die Stromversorgung wird nicht vom PoE-Switch an die APs übertragen, sondern zumindest Daten mit einer echten Geschwindigkeit von 1 Gbit / s zum Backhaul.

Kompatibler Router

Der Router ist einer der wichtigsten Teile des Netzwerks. Abhängig von der Wahl des Routers müssen Sie einige oder andere Switches auswählen. Dies hat keinen Einfluss auf die WLAN-Zugangspunkte (obwohl dies Auswirkungen auf deren Konfiguration hat). Um den idealen Router auszuwählen, sollten Sie sich folgende Fragen stellen:

• Möchten Sie das Netzwerk mit VLANs segmentieren, um die Sicherheit der verschiedenen SSIDs zu gewährleisten und um zu verhindern, dass sie basierend auf den von Ihnen konfigurierten Regeln miteinander kommunizieren können (oder ja)?
• Möchten Sie alle Gast-WLAN-Clients in einem anderen Subnetz mit nur Internetzugang einrichten?

Wenn die Antwort auf beide Fragen "Ja" lautet, benötigen Sie einen Router, der VLANs im LAN unterstützt. Normalerweise unterstützen Router VLANs im Internet-WAN, um eine Verbindung zum Netzwerk des Betreibers herzustellen. In der Regel unterstützen sie jedoch keine VLANs im LAN des lokalen Netzwerks, mit Ausnahme einiger Modelle, die sich an einen professionellen Bereich richten.

Router ohne VLAN-Unterstützung

Wenn Sie keine VLANs konfigurieren müssen, weil Sie das Netzwerk in Ihrem Heim nicht segmentieren möchten, ist jeder Router gültig, einschließlich des Betreibers. Sie benötigen nichts anderes. Wenn Sie jedoch ganz klar sind, dass Sie keine VLAN-Unterstützung benötigen, empfehlen wir, keine verwaltbaren Switches zu kaufen, da diese teurer sind und Sie ihre Möglichkeiten nicht nutzen können, es sei denn, Sie verwenden Funktionen wie QoS oder Link Aggregation in In diesen Fällen können Sie dann. Dies ist eine gute Option, auch wenn Sie nicht nach VLANs segmentieren.

Router mit Unterstützung für VLANs

Derzeit verfügen wir über Router, die sich an einem professionellen Bereich orientieren, der es uns ermöglicht, nach VLANs zu segmentieren, zusätzlich zu vielen anderen erweiterten Funktionen, wie z. B. dem Konfigurieren von Inter-VLAN-Routing-Richtlinien und dem Konfigurieren von Firewall, anders VPN Server / Clients und sogar die Konfiguration eines Dual-WAN mit Lastenausgleich. In diesem Artikel haben wir einige dieser professionellen Router analysiert, die wir empfehlen werden.

Der erste, den wir empfehlen werden, ist der ASUS BRT-AC828, ein simultaner Dualband-Router mit AC2600-WLAN (bis zu 800 Mbit / s bei 2.4 GHz und bis zu 1733 Mbit / s bei 5 GHz). Es wird jedoch empfohlen, das WLAN dieses Routers zu deaktivieren, um den professionellen WLAN-Zugang zu verwenden Punkte, die im ganzen Haus verteilt werden. Wenn wir es jedoch aktivieren, können Sie eine bestimmte SSID in einem bestimmten VLAN konfigurieren, um den Datenverkehr zu segmentieren. Das Interessanteste an diesem Modell ist, dass es zwei Gigabit-Ethernet-Ports für das Internet-WAN enthält, Lastausgleich und Failover unterstützt und VLANs im WAN und VLANs pro Port unterstützt.

Weitere Merkmale dieses Modells sind, dass es insgesamt 8 Gigabit-Ethernet-Ports für das LAN enthält und VLANs unterstützt, sowohl ohne Tags als auch mit Tags. Daher haben wir die Möglichkeit, einfach und schnell nach VLANs zu segmentieren. Darüber hinaus ist die Firmware vollständig und verfügt über einen integrierten RADIUS-Server, erweiterte ACL-Berechtigungen, mehrere DHCP-Server (einen für jedes von uns konfigurierte VLAN), ein Captive-Portal und vieles mehr.

Der D-Link DSR-1000AC ist ein simultaner Dualband-Router mit AC1750-WLAN (bis zu 450 Mbit / s bei 2.4 GHz und bis zu 1300 Mbit / s bei 5 GHz). Es ist jedoch auch ratsam, das WLAN zu deaktivieren, um professionelle APs zu verwenden, die über das Internet verteilt sind Haus. Wenn wir es aktivieren, können wir mehrere SSIDs konfigurieren, die einem bestimmten VLAN zugewiesen sind. Dieses Modell enthält außerdem zwei Gigabit-Ethernet-Ports für das Internet-WAN, unterstützt Lastausgleich und Failover und unterstützt VLANs im WAN.

Weitere Merkmale dieses Modells sind, dass es insgesamt 4 Gigabit-Ethernet-Ports für das LAN enthält und VLANs unterstützt, sowohl ohne Tags als auch mit Tags. Daher haben wir die Möglichkeit, einfach und schnell nach VLANs zu segmentieren. Dieses Team ist deutlich professioneller als das vorherige und verfügt über sehr fortschrittliche Funktionen, da es sich an mittelständische Unternehmen richtet, in denen wir eine große Anzahl von VPN-Tunneln einrichten müssen. Weitere Funktionen sind, dass Sie damit verschiedene DHCP-Server, VPN-Server und vieles mehr erstellen können.

Der QNAP Qhora-301W ist ein simultaner Dualband-Router mit Wi-Fi AX3600 (bis zu 1148 Mbit / s bei 2.4 GHz und bis zu 2402 Mbit / s bei 5 GHz). Es ist jedoch auch ratsam, das WLAN zu deaktivieren. Wenn wir es aktivieren, können wir mehrere konfigurieren SSIDs, die einem bestimmten VLAN zugewiesen sind. Dieses Modell basiert auf SDN, sodass wir die verschiedenen Ports als WAN oder LAN konfigurieren können. Es unterstützt Lastausgleich und Failover. Derzeit werden keine VLANs im WAN unterstützt. In Kürze wird jedoch eine Firmware mit dieser Funktionalität veröffentlicht.

Dieser Router verfügt über 2 10G-Multigigabit-Ports und 4 Gigabit-Ethernet-Ports. Im LAN haben wir die Möglichkeit, verschiedene VLANs mit verschiedenen DHCP-Servern zu konfigurieren. Die Ports ermöglichen jedoch nur die Konfiguration als markiert, um die VLANs an einen verwaltbaren Switch weiterzuleiten . Dieses Modell unterstützt WPA3 und verfügt über verschiedene VPN-Server wie OpenVPN oder Qbelt.

Natürlich haben Sie immer die Möglichkeit, bestimmte Hardware zu kaufen und das Betriebssystem pfSense oder OPNsense zu installieren, zwei Betriebssysteme, die speziell auf Geschäftsumgebungen ausgerichtet sind, um sie als Router / Firewall zu verwenden. Ohne Zweifel ist dies unsere bevorzugte Option, da wir über eine Vielzahl erweiterter Konfigurationsoptionen verfügen, die Möglichkeit, ein IDS / IPS zu installieren, einen FreeRADIUS-Server zur Authentifizierung von WiFi-Clients und viel mehr Software, um die Kapazität der Hardware maximal zu nutzen.

Switches mit PoE (Power over Ethernet)

Die Switches sind für die Bereitstellung der Konnektivität zum Netzwerk und die Stromversorgung dank ihrer PoE-Ports (Power over Ethernet) verantwortlich. Wir haben derzeit mehrere PoE-Standards, abhängig von der Leistung, die wir bereitstellen müssen. Wir müssen uns den PoE, den die Access Points unterstützen, genau ansehen, um einen Switch entsprechend ihren Anforderungen zu kaufen.

• Wenn die APs PoE oder den 802.3af-Standard unterstützen, müssen wir einen Switch mit Unterstützung dafür kaufen. Bis zu 15 W pro Port müssen bereitgestellt werden.
• Wenn die APs PoE + oder den 802.3at-Standard unterstützen, müssen wir einen Switch mit Unterstützung dafür kaufen. Bis zu 30 W pro Port müssen bereitstellen.

PoE + - oder 802.3at-Switches sind mit APs kompatibel, die PoE oder 802.3af unterstützen, aber nicht umgekehrt. Wir müssen auch das PoE-Budget berücksichtigen, dh die maximale Leistung, die es für die verschiedenen APs bereitstellen kann, die an den Switch angeschlossen sind.

Stellen wir uns zum Beispiel vor, wir haben 4 Zugangspunkte mit dem 802.3af-Standard (bis zu 30 W), die laut Hersteller einen maximalen Verbrauch von 13 W haben, und wir haben einen Switch mit einem PoE-Budget von 65 W, der uns dient Perfekt, weil der tatsächliche Verbrauch dieser APs deutlich unter dem maximalen PoE-Budget liegt. Es ist immer ratsam, eine bestimmte Marge zu haben, falls wir einen weiteren AP setzen möchten oder es einen Verbrauchsspitzenwert gibt, aber eine Marge von 20-25% sollte ausreichen.

Nicht verwaltete Switches mit PoE

Jetzt empfehlen wir eine Reihe von PoE- und PoE ++ - Switches, die nicht verwaltet werden können. Wenn Sie sich entschieden haben, nicht nach VLANs zu segmentieren, und keinen Router haben, der VLANs im LAN unterstützt, sollten Sie diese Modelle kaufen (es sei denn, Sie möchten, dass verwaltbare Switches QoS, Link Aggregation und mehr konfigurieren).

Der D-Link DGS-1008P-Switch verfügt über insgesamt 4 Gigabit-Ethernet-Ports mit PoE + (802.3af / at) und weitere vier Gigabit-Ethernet-Ports ohne PoE. Insgesamt verfügen wir über 8 Gigabit-Ethernet-Ports. Dieses Modell verfügt über ein PoE-Budget von 68 W, was ausreicht, um vier professionelle APs problemlos mit Strom zu versorgen.

Der NETGEAR GS308P-Switch verfügt über insgesamt 4 Gigabit-Ethernet-Ports mit PoE (802.3af) und weitere vier Gigabit-Ethernet-Ports ohne PoE. Insgesamt verfügen wir über 8 Gigabit-Ethernet-Ports. Dieses Modell verfügt über ein PoE-Budget von 55 W.

Der NETGEAR GS308EP-Switch verfügt über insgesamt 8 Gigabit-Ethernet-Ports mit PoE + (802.3af / at). Dieses Modell verfügt über ein PoE-Budget von 62 W.

Der NETGEAR GS316P-Switch verfügt über insgesamt 16 Gigabit-Ethernet-Ports mit PoE + (802.3af / at). Dieses Modell hat ein PoE-Budget von 115 W. Wenn Sie viele professionelle APs anschließen möchten oder wir viele RJ-45-Rosetten in unserem Haus haben, ist dieses 16-Port-Gigabit-Ethernet-Modell ideal für Sie, da es sehr dünn ist und problemlos in das Loch passt.

Abhängig von Ihren Anforderungen und der Anzahl der professionellen APs, die Sie installieren möchten, müssen Sie einige oder andere Modelle kaufen.

Verwaltete Switches mit PoE

Alle verwaltbaren Switches haben die gleichen Konfigurationsoptionen. Beispielsweise können wir nach VLANs segmentieren, QoS und Bandbreitenbegrenzer pro Port konfigurieren, Spanning-Tree konfigurieren, um Schleifen auf Ebene 2 zu vermeiden, Link Aggregation, um die Aggregation von Links durchzuführen und die Geschwindigkeit zu erhöhen Wir können in einem kabelgebundenen Gerät wie einem NAS-Server und vielen anderen Konfigurationsoptionen haben. Normalerweise erfolgt die Verwaltung verwaltbarer Switches lokal. Wir geben die Switch-Konfiguration über das Web ein und beginnen mit der Konfiguration. In letzter Zeit werden jedoch lokal verwaltbare Switches angezeigt, und auch in der Cloud, z. B. bei Aruba und EnGenius, ist dies die Verwaltung völlig kostenlos, daher ist es eine sehr gute Option. Wir empfehlen, dass Sie auf den offiziellen Websites der verschiedenen Modelle sehen, welche Konfigurationsoptionen wir zur Verfügung haben. Sie sind jedoch alle mehr oder weniger gleich, da sie zur gleichen Reihe von L2-verwaltbaren Switches gehören.

Der Aruba Instant On Switch 1930 PoE 8G ist einer der am meisten empfohlenen verwaltbaren Switches. Er ermöglicht die lokale Verwaltung über das Internet und auch über die kostenlose Aruba Instant On Cloud, die wirklich vollständig ist und für die Verwendung in Umgebungen mit weniger als 25 Geräten dringend empfohlen wird (APs und Switches). Wir haben insgesamt 8 Gigabit-Ethernet-Ports mit Unterstützung für PoE + (802.3af / at) und insgesamt 124 W PoE-Budget. Außerdem haben wir zwei 1G-SFP-Ports für die Aufwärtsverbindung mit anderen Switches über ein DAC-Kabel oder Glasfaser.

Wenn Sie diesen Switch lokal verwalten, stehen Ihnen erweiterte Konfigurationsoptionen zur Verfügung. Aruba arbeitet jedoch so, dass alle Switches lokal und in der Cloud über dieselben Konfigurationsoptionen verfügen.

Der D-Link DGS-1210-10P ist einer der handhabbaren Switches mit dem besten Verhältnis von Qualität, Leistung und Preis. In diesem Fall haben wir nur lokales Management. Wir haben insgesamt 8 Gigabit-Ethernet-Ports mit Unterstützung für PoE + (802.3af / at) und insgesamt 65 W PoE-Budget. Außerdem haben wir zwei 1G-SFP-Ports für die Aufwärtsverbindung mit anderen Switches über ein DAC-Kabel oder Glasfaser.

Wenn Sie mehr PoE-Budget als die 65 W des Vorgängermodells benötigen, können Sie den D-Link DGS-1210-10MP-Switch kaufen, der genau derselbe wie zuvor ist und dieselben technischen Eigenschaften aufweist, jedoch bis zu 130 W PoE-Budget zulässt Außerdem ist es auch völlig still.

Der NETGEAR GS110TP ist ein L2-verwalteter Switch mit insgesamt 8 Gigabit-Ethernet-Ports mit Unterstützung für PoE + (802.3af / at) und insgesamt 53 W PoE-Budget. Darüber hinaus verfügen wir über zwei 1G-SFP-Ports für die Aufwärtsverbindung mit anderen Schalter über ein DAC- oder Glasfaserkabel.

Der EnGenius EWS2908P ist ein verwalteter L2-Switch mit insgesamt 8 Gigabit-Ethernet-Ports mit Unterstützung für PoE (802.3af) und insgesamt 55 W PoE-Budget. Das Hauptmerkmal dieses Switches ist die Integration eines EnGenius Access Point WiFi-Controllers. Wenn Sie also AP vom Hersteller EnGenius kaufen möchten, ist dieser Switch der Controller, ideal, um keinen Software- oder Hardware-Controller verwenden zu müssen Bei einem anderen Gerät fungiert der Switch selbst als WLAN-Controller.

Wenn Sie einen Switch mit Unterstützung für PoE + (802.3af / at) benötigen, müssen Sie den EnGenius EWS5912FP kaufen. Dieses Modell verfügt über insgesamt 8 Gigabit-Ethernet-Ports mit PoE +, einen RJ-45-Konsolenport und zwei Combo-RJ -45 / Zusätzliche SFPs ohne PoE. Dieser Switch integriert auch den WiFi-Controller der professionellen Zugangspunkte des Herstellers.

Wie Sie sehen können, haben wir verschiedene Switch-Modelle. Das bemerkenswerteste ist das Aruba 1930 mit Management in der Cloud sowie die EnGenius-Switches, die den WiFi-Controller integrieren.

Professionelle WiFi-Zugangspunkte

Wir haben derzeit eine große Anzahl professioneller Zugangspunkte, abhängig von der Anzahl der Antennen und der Art des WLANs. Wenn wir eine lokale Verwaltung über einen Software- / Hardware-Controller wünschen und selbst wenn wir eine Verwaltung aus der kostenlosen Cloud wünschen, müssen wir diese kaufen einige Modelle oder andere. In diesem Artikel werden wir heute verschiedene Zugangspunkte empfehlen, die als eigenständige (individuelle Verwaltung) konfiguriert werden können. Dies wird nicht empfohlen, wenn wir mehrere APs haben, da wir kein WiFi-Roaming oder einheitliche Verwaltung haben oder zentral gesteuert werden.

Abhängig von der Verwaltung haben wir diesen Abschnitt in vier gut differenzierte Teile unterteilt: Einzelverwaltung, zentralisiert mit Software-WLAN-Controller, zentralisiert mit Hardware-WLAN-Controller und zentralisiert mit WLAN-Controller in der Cloud (Cloud), aber kostenlos, da wir dies derzeit haben von APs mit Verwaltung in der Cloud, erfordern jedoch ein kostenpflichtiges Abonnement.

Individuelles Management (nicht empfohlen)

Obwohl eine individuelle Verwaltung nicht empfohlen wird, da wir weder eine globale Vision des gesamten drahtlosen Netzwerks haben noch die Möglichkeit haben, Konfigurationen für alle APs bereitzustellen, Firmware-Updates zentral durchzuführen und alle Protokolle aller APs an einem Ort anzuzeigen. und viele andere negative Dinge, wir werden Ihnen einige professionelle APs empfehlen, die VLANs, QoS- und Bandbreitenmanagement, die Möglichkeit der Konfiguration von isoliertem Gast-WLAN und vieles mehr unterstützen.

Der D-Link DAP-2610 ist der vollständigste und billigste professionelle AP, den wir derzeit haben können. Die wichtigsten Hardwareeigenschaften sind das gleichzeitige Dualband mit Wi-Fi AC1300 (bis zu 400 Mbit / s bei 2.4 GHz und bis zu 867 Mbit / s bei 5 GHz). Wir haben MU-MIMO im 5-GHz-Band, Beamforming, um das WiFi-Signal auf die Clients zu fokussieren Wir haben einen Gigabit-Ethernet-Port mit PoE-Unterstützung (802.3af), um ihn mit Strom zu versorgen, aber wir können ihn auch mit einem Stromwandler versorgen. In Bezug auf die Optionen, die wir in der Firmware haben, sind die relevantesten:

• Unterstützung mit mehreren SSIDs bis zu 8 SSIDs für jedes Funkgerät
• Unterstützung für VLANs
• AP Lastausgleich, hat Bandlenkung
• L2-Roaming
• Automatische Kanalauswahl
• WPA2-Personal- und Unternehmenssicherheit
• WLAN-Partition zum Isolieren von WiFi-Clients zwischen SSIDs und zum Isolieren von Clients auf derselben SSID.
• Rogue AP-Erkennung
• Mit der alten Firmware haben wir AP Array, um bis zu 8 APs über den Master-AP zu konfigurieren.

Der Preis für diesen AP beträgt nur 90 Euro, ein wirklich konkurrenzfähiger Preis, da er auf Firmware-Ebene wirklich vollständig ist. Dieser AP ermöglicht auch die zentrale Verwaltung mit Nuclias Connect, entweder über Software oder mit dem D-Link DNH-100 WiFi-Controller.

Wenn Sie etwas Besseres als das Vorgängermodell (auf Hardwareebene) wünschen, empfehlen wir den D-Link DAP-2680. Die wichtigsten Hardwareeigenschaften sind, dass es gleichzeitig Dualband mit Wi-Fi AC1750 hat (bis zu 450 Mbit / s bei 2.4 GHz und bis zu 130 Mbit / s bei 5 GHz). Wir haben MU-MIMO im 5 GHz-Band, Beamforming, um das WiFi-Signal auf die Clients zu fokussieren Wir haben einen Gigabit-Ethernet-Port mit PoE + -Unterstützung (802.3at), um ihn mit Strom zu versorgen, aber wir können ihn auch mit einem Stromwandler versorgen. Dieses Modell ist ideal, wenn viele WiFi-Clients gleichzeitig verbunden werden sollen, da es eine größere Kapazität zur Verwaltung von mehr WiFi-Clients bietet.

Auf der Ebene der Softwareeigenschaften haben wir genau die gleichen Konfigurationsoptionen und -möglichkeiten wie beim Vorgängermodell. Die einzigen Unterschiede bestehen auf der Hardwareebene. Dieser AP ermöglicht wie das Vorgängermodell eine zentrale Verwaltung mit Nuclias Connect.

Der EnGenius EWS330AP ist auch ein sehr empfehlenswerter Zugangspunkt. Seine Hauptmerkmale sind, dass er gleichzeitig über Dualband mit AC1300 Wi-Fi verfügt (bis zu 400 Mbit / s bei 2.4 GHz und bis zu 867 Mbit / s bei 5 GHz). Wir haben MU-MIMO im 5-GHz-Band , Beamforming, wir haben einen Gigabit-Ethernet-Port mit PoE-Unterstützung (802.3af), um ihn mit Strom zu versorgen, aber wir können ihn auch mit einem Stromwandler versorgen. In Bezug auf die Optionen, die wir in der Firmware haben, sind die relevantesten:

• Unterstützt Multiple-SSID mit bis zu 8 SSIDs für jedes Funkgerät, unterstützt SSID mit VLANs
• AP Load Balancing, Bandsteuerung, WiFi-Roaming mit 802.11k / v / r.
• Automatische Kanalauswahl, WPA2-Personal- und Unternehmenssicherheit
• WLAN-Partition zum Isolieren von WiFi-Clients zwischen SSIDs und zum Isolieren von Clients auf derselben SSID.
• Rogue AP-Erkennung

Der Preis für diesen AP beträgt nur 145 Euro. Ein sehr wichtiges Detail ist, dass es eine individuelle Verwaltung über einen kompatiblen Switch wie den zuvor empfohlenen ermöglicht und eine zentrale Steuerung mit der ezMaster-Software ermöglicht.

Wenn Sie etwas Besseres als das Vorgängermodell (auf Hardwareebene) wünschen, empfehlen wir den EnGenius EWS360AP. Die wichtigsten Hardwareeigenschaften sind das gleichzeitige Dualband mit Wi-Fi AC1750 (bis zu 450 Mbit / s bei 2.4 GHz und bis zu 130 Mbit / s bei 5 GHz), MU-MIMO und Beamforming sowie ein Gigabit-Ethernet-Port mit PoE + -Unterstützung ( 802.3at), um es mit Strom zu versorgen, aber wir können es auch mit einem Stromwandler versorgen. Dieses Modell ist ideal, wenn viele WiFi-Clients gleichzeitig verbunden werden sollen, da es eine größere Kapazität zur Verwaltung von mehr WiFi-Clients bietet.

Auf der Ebene der Software- und Verwaltungsfunktionen ist es genau das gleiche wie beim EnGenius EWS330AP, sie gehören zur selben Familie.

Verwaltung mit Software-WLAN-Controller

Ein Software-WLAN-Controller bedeutet, ein Hardware-Team zu haben (einen Laptop, einen Desktop-PC, einen NAS-Server mit einer Virtualisierung) Windowsusw.) immer eingeschaltet, um die WiFi-Zugangspunkte korrekt zu steuern. Das Detail „immer an“ ist sehr wichtig. Der WiFi-Controller hilft uns nicht nur, Konfigurationen massiv auf allen APs bereitzustellen, sondern auch die verschiedenen Datensätze zu sammeln, die von Clients beim Verbinden / Trennen generiert wurden, um sie zentral anzuzeigen. Wenn wir beispielsweise ein Captive-Portal konfigurieren, muss der WiFi-Controller immer funktionieren, da sich die drahtlosen Clients sonst nicht authentifizieren können.

Beim D-Link Hersteller haben wir die D-Link Nuclias Connect Software-Controller, über den wir in diesem Artikel bereits mehrfach gesprochen haben und in dem Sie schrittweise Anleitungen zum Ausführen verschiedener Aktionen erhalten. Dieser Softwaretreiber kann sowohl in installiert werden Microsoft Windows-Betriebssysteme sowie alle Betriebssysteme, die Docker verwenden, da der Hersteller uns einen Docker-Container mit allen für den Start erforderlichen Funktionen zur Verfügung stellt. Einige der Funktionen von Nuclias Connect sind folgende:

• Verwaltung von WiFi-Netzwerken über das Web oder mit der mobilen App.
• Mittlere Skalierbarkeit, ermöglicht Dutzende von WiFi-Zugangspunkten.
• Freie Software, wir müssen nur die Hardware dort platzieren, wo sie installiert werden soll.
• Ohne Lizenz oder Abonnement.
• NAT Passthrough muss nur ein Port für die HTTPS-Kommunikation geöffnet werden.
• Es ermöglicht Verkehrsanalyse, Verwaltung von WiFi-Radios, Kanälen, integriertes Captive-Portal.
• Unterstützt die RADIUS-Authentifizierung auf einem externen Server.
• Ermöglicht das Konfigurieren verschiedener Benutzer mit unterschiedlichen Berechtigungen
• Integriert den Zahlungsdurchgang für geschäftliche WiFi-Netzwerke
• Weboberfläche in Spanisch.

In Bezug auf die kompatiblen Zugriffspunkte sind alle Mitglieder der DAP-Familie kompatibel, z.

• DAP-2610
• DAP-2622
• DAP-2680
• DAP-2682

Bei vielen anderen Modellen müssen wir sie nur dem WiFi-Controller hinzufügen, und wir haben für alle die gleiche grafische Benutzeroberfläche.

Wenn Sie sich für den Kauf von EnGenius-Zugangspunkten entscheiden, verfügen wir über die ezMaster-Software, die ebenfalls völlig kostenlos ist und über sehr erweiterte Konfigurationsoptionen verfügt. In diesem Fall kann ezMaster direkt unter Windows 10 installiert werden, oder es kann auch eine virtuelle Maschine heruntergeladen werden, um die verschiedenen WiFi-Zugangspunkte zentral zu verwalten. Die Hauptkonfigurationsoptionen für EnGenius ezMaster lauten wie folgt:

• Unbegrenzte Flexibilität und kostenlos
• Verwaltung mehrerer SSID-Netzwerke, VLAN-Verwaltung für jede SSID, WiFi-Client-Isolation und AP-Isolation
• Wireless Performance Optimizer, der die Stromversorgung und den WLAN-Kanal für jeden AP auswählt
• Integriertes Captive-Portal zur Kundenauthentifizierung
• Wirklich einfache und schnelle Bereitstellung
• Bericht und Analyse des gesamten drahtlosen Netzwerks
• Kompatibel mit verwaltbaren WiFi-Zugangspunkten, die ezMaster unterstützen, um sie zentral zu verwalten.

Wie Sie sehen können, ist diese zentralisierte Verwaltungssoftware auch wirklich vollständig.

Verwaltung mit Hardware-WLAN-Controller

Wenn Sie Zugriffspunkte vom Hersteller D-Link ausgewählt haben, ist der ideale Hardware-WLAN-Controller für Sie der D-Link DNH-100 , ein Controller, der Nuclias Connect integriert, sodass Sie keinen Computer oder Server dauerhaft eingeschaltet haben müssen. Dieses Modell verfügt über genau die gleichen Funktionen wie die Software Nuclias Connect. Wir müssen nur bis zu 100 APs anstelle von 1000 APs verwalten. In häuslichen Umgebungen ist dies ideal, da Sie immer Hardware sparen und auch elektrische Energie sparen, da der Verbrauch dieser Geräte nahezu Null beträgt.

Dieser Controller besteht aus einem Konsolenport für CLI-Verwaltungsaufgaben und einem Gigabit-Ethernet-Port, der zur Steuerung der APs mit dem lokalen Netzwerk verbunden wird. Wir haben auch einen Micro-SD-Kartensteckplatz, über den wir die Protokolle lokal speichern können, und einen USB 3.0-Anschluss, über den Sie einfach und schnell Sicherungskopien erstellen oder neue Firmwares laden können. Wenn Sie APs von D-Link kaufen möchten, empfehlen wir den Kauf dieses Controllers. In Kürze können Sie auch Switches aus der DGS-Reihe des Herstellers D-Link zentral verwalten.

Wenn Sie Access Points des Herstellers EnGenius ausgewählt haben, ist der ideale Hardware-WLAN-Controller für Sie der EnGenius SkyKey , ein Controller, der ezMaster in alle Verwaltungs- und Konfigurationsoptionen des Software-Controllers integriert. Dieses Modell kann mit PoE an seinem Gigabit-Ethernet-LAN1-Port betrieben werden, verfügt jedoch auch über einen zweiten Gigabit-Ethernet-LAN-Port, über den es mit einem anderen Netzwerk verbunden werden kann. Mit diesem Gerät können bis zu 100 Zugriffspunkte und Switches gleichzeitig verwaltet werden. Dies ist ideal für Heimumgebungen, in denen ein professionelles Netzwerk bereitgestellt werden soll.

Dank dieses Treibers muss kein Computer oder Server eingeschaltet sein. Darüber hinaus müssen wir bedenken, dass EnGenius-verwaltbare Switches auch ezMaster zur zentralen Verwaltung von WiFi-Zugangspunkten enthalten. Daher benötigen Sie diesen WiFi-Controller und den dedizierten Switch nicht einmal, da Sie zentral über die von Ihnen verwendeten Switches verwalten können. wir haben vorher empfohlen.

Verwaltung mit WiFi-Controller in der Cloud

Wenn Sie den Wi-Fi-Controller kostenlos in der eigenen Cloud des Herstellers haben möchten, können dies sowohl der Hersteller Aruba mit seiner Aruba Instant On-Familie als auch EnGenius (für bestimmte APs) zulassen. Als Nächstes beschreiben wir alle Vorteile der Verwaltung in der Cloud:

• Wir benötigen keine WiFi-Treibersoftware, die auf einem Computer oder Server installiert ist.
• Wir benötigen keinen Hardware-WLAN-Controller, da ein zusätzliches Gerät gekauft werden muss.
• Wir benötigen nur eine Internetverbindung, über das Internet oder über eine App, mit der wir das WiFi-Netzwerk verwalten können.
• Wir benötigen kein VPN, um über das Internet auf das lokale Netzwerk zuzugreifen und Konfigurationen vorzunehmen. Alles erfolgt über umgekehrte Verbindungen mit APs und Switches.
• Einfache Konfiguration, Bereitstellung, Verwaltung und Verwaltung.
• E-Mail-Benachrichtigungen und Push-Benachrichtigungen, ohne etwas zu konfigurieren. Wenn ein AP oder ein Switch ausfällt, werden wir benachrichtigt.

Wir haben jedoch auch einige Nachteile, die Sie berücksichtigen sollten:

• Wir sind auf die Cloud eines Herstellers angewiesen, es ist möglich, dass sie in Zukunft bezahlt wird oder zu bestimmten Zeiten nicht verfügbar ist.
• Mögliche Sicherheitslücken, die durch Datenverletzungen entdeckt werden, wie es vielen Unternehmen passiert ist.
• Sie müssen immer über eine Internetverbindung für die Verwaltung und Verwaltung verfügen.

Sowohl Aruba als auch EnGenius sind die Marken Nummer eins, daher sollten wir keine Sicherheits- oder Verfügbarkeitsprobleme haben, aber es gibt keine 100% ige Sicherheit.

Im Fall von Aruba Instant On mit seiner Verwaltung in der Cloud haben wir viele Konfigurationsoptionen, die allen Access Points, die wir hinzufügen werden, gemeinsam sind. Einige der Hauptkonfigurationen, die wir vornehmen können, sind:

• Mehrere SSIDs mit bis zu 4 SSIDs für jedes Funkgerät ermöglichen die Verwaltung mit VLANs und sogar das „NATear“ des Netzwerks.
• WPA2 / WPA3-Persönliche Authentifizierung und auch über einen lokalen externen RADIUS-Server.
• Vom Unternehmensnetzwerk isoliertes Gast-WLAN
• Greifen Sie mit VLANs auf die Konfiguration der verschiedenen Netzwerke zu
• Legen Sie einen Zeitplan zum Aktivieren oder Deaktivieren einer bestimmten SSID fest
• Konfigurieren Sie die Bandsteuerung so, dass zwei Frequenzbänder in einer SSID vereinheitlicht werden, begrenzen Sie die Bandbreite pro WiFi-Client, optimieren Sie die Videoübertragung und ermöglichen Sie die Erweiterung des 2.4-GHz-Bereichs
• WiFi-Roaming zwischen Access Points nahtlos mit 802.11k / v für die beste Benutzererfahrung
• Es ermöglicht das native Filtern von Internetinhalten von demselben AP und nur von derselben SSID.
• Smart Mesh, um die APs über WLAN miteinander zu verbinden (dies führt zu einer geringeren Leistung).

Wir müssen bedenken, dass wir in der Cloud auch die verwaltbaren Switches integrieren können. Daher werden wir sowohl Switches als auch APs zentral verwalten.

Der AP11 ist der billigste professionelle AP, den wir derzeit mit kostenlosem Cloud-Management haben können. Die wichtigsten Hardwareeigenschaften sind das gleichzeitige Dualband mit Wi-Fi AC1200 (bis zu 300 Mbit / s bei 2.4 GHz und bis zu 867 Mbit / s bei 5 GHz), MU-MIMO und Beamforming sowie ein Gigabit-Ethernet-Port mit PoE-Unterstützung (802.3) af) um es mit Strom zu versorgen, aber wir können es auch mit einem Stromwandler versorgen.

Der AP11D ist ein professioneller Desktop-AP. Er verfügt über simultanes Dualband mit AC1200 Wi-Fi (bis zu 300 Mbit / s bei 2.4 GHz und bis zu 867 Mbit / s bei 5 GHz). Wir haben MU-MIMO und Beamforming. Wir haben mehrere Ports:

1. E0 - Gigabit-Ethernet-Anschluss für Stromversorgung über PoE oder PoE +
2. E1-3E: 3 Gigabit-Ethernet-Ports für das LAN, an denen die verschiedenen Geräte angeschlossen werden. Wenn der AP11D von einem Stromwandler oder PoE + gespeist wird, ermöglicht der E3-Port, dass PoE im Ausgang einen anderen AP versorgt.

Der AP12 ist der fortschrittlichste professionelle drahtlose AP als die vorherigen. Er ist simultanes Dualband mit AC1600 Wi-Fi (bis zu 300 Mbit / s bei 2.4 GHz und bis zu 1300 Mbit / s bei 5 GHz). Wir haben MU-MIMO und Beamforming Gigabit-Ethernet-Port mit PoE-Unterstützung (802.3af) für die Stromversorgung, aber wir können ihn auch mit einem Stromwandler versorgen. Dieses Modell ist ideal für Umgebungen, in denen eine große Anzahl von drahtlosen Clients verbunden werden soll.

Im Fall von EnGenius mit seiner Verwaltung in der Cloud haben wir hier auch alle typischen Konfigurationsoptionen. Einige der Hauptkonfigurationen, die wir vornehmen können, sind:

• Mehrere SSIDs mit bis zu 8 SSIDs für jedes Funkgerät ermöglichen die Verwaltung mit VLANs
• WPA2 / WPA3-Persönliche Authentifizierung sowie über einen RADIUS-Server in der integrierten Cloud.
• Vom Unternehmensnetzwerk isoliertes Gast-WLAN
• Konfigurieren Sie Zeitpläne für die verschiedenen SSIDs.
• Bandsteuerung und WiFi-Roaming mit 802.11k / v für die beste Benutzererfahrung.
• Smart Mesh, um die APs über WLAN miteinander zu verbinden (dies führt zu einer geringeren Leistung).
• Die Cloud ist völlig kostenlos.

Der EnGenius ECW115 ist ein professioneller Desktop-AP. Er ist sehr erschwinglich und wird vollständig in der Cloud verwaltet. Die wichtigsten Hardwareeigenschaften sind das gleichzeitige Dualband mit Wi-Fi AC1200 (bis zu 300 Mbit / s bei 2.4 GHz und bis zu 867 Mbit / s bei 5 GHz), MU-MIMO und Beamforming sowie ein Gigabit-Ethernet-Port mit PoE / PoE + Eingabeunterstützung, aber wir haben auch einen zusätzlichen Gigabit-Ethernet-Port mit PoE-Ausgang, um ein anderes Gerät mit Strom zu versorgen. Dieses Modell unterstützt auch die Stromversorgung mit Stromwandler.

Der EnGenius ECW120 ist ein professioneller AP mit denselben Eigenschaften wie der vorherige, er ist WiFi AC1200 und verfügt über einen Gigabit-Ethernet-PoE-Eingangsanschluss. Dieses Modell unterstützt auch die Stromversorgung mit Stromwandler.

Wie Sie sehen können, ist EnGenius Cloud auch ein wirklich leistungsfähiges zentrales Verwaltungssystem in der Cloud von Switches und WiFi-Zugangspunkten. Vor allem: Es ist völlig kostenlos. Außerdem verfügen wir über einen RADIUS-Server für die WPA2 / WPA3-Authentifizierung die Cloud, ohne dass wir einen FreeRADIUS-Server benötigen.

Bisher haben wir diese vollständige Anleitung erstellt, wie wir ein professionelles WLAN-Netzwerk in unserem Haus konfigurieren können. Sie kann jedoch auch perfekt dazu dienen, ein professionelles WLAN-Netzwerk in einem kleinen und mittleren Unternehmen zu installieren, da die Konzepte genau sind Das einzige, was sich ändern wird, sind die Router, die sie an die Anforderungen anpassen, immer verwaltbare Switches, um das Netzwerk in VLANs zu unterteilen, und leistungsstärkere WiFi-Zugangspunkte mit größerer Kapazität, um mehr drahtlose Clients gleichzeitig zu verbinden.