WLAN Gastnetz - welcher Anbieter

Hallo Liste.

Heute habe ich mal abseits vom Schulnetz eine Bitte an euch.
Ich arbeite auch noch in einem Verein ehrenamtlich mit der in Lindau kulturelle Veranstaltungen in eigenen Räumlichkeiten organisiert. Musik, Kleinkunst, Theater etc.

Es gibt dort zwei Veranstaltungsräume (1000 Leute und 400 Leute), Büros, Künsterräume und etwas Abseits einen Mehrzweckraum.

Wir möchten dort nun ein WLAN-Netz für Gäste anbieten.
Problem ist, dass wir mit einem Access Point nicht alles erreichen werden können.
Wir brauchen deshalb noch weitere Verteiler die alle die gleiche SID etc verwenden, so dass der Nutzer nicht merkt, wenn er von der einen Seite des Gebäudes in die anderen Räume wechselt.

Zudem soll es die Möglichkeit geben, dass wir möglichst einfach den “Kunden/Gast” mit einer einfachen Anmeldeseite mit Nutzungsbedingungen (kein Vouchersystem) zum Anhaken die Nutzung erlauben möchten.

Die Grundversorgung läuft über einen Router eines örtlichen Anbieter mit Glasfaseranschluss.
Wir sollten damit also auch bei einer Veranstaltung genug “Power” zur Verfügung haben.
Zudem haben wir kein Problem mit dem eigenen internen Netz - das hängt an einem anderen Router.

Es sollte gut und stabil ohne grosse Wartung täglich funktionieren und es sollten nicht den Preis eines Porsches haben. Einen Astra oder Golf würde uns reichen …

Habt ihr mir Tipps wie wir das umsetzen können.

Gerhard FSL Lindau
für den Club Vaudeville e.V. 88131 Lindau
www.vaudeville.de

Hallo Gerhard!

Was die Hardware betrifft würde ich auf APs von ubiquiti setzen. Mit denen
kannst du auch meshen wenn an dem Aufstellort kein Lan-Kabel liegt, dann muss
dort nur ein Stromanschluss sein.

Gibt es bei euch einen lokalen Ableger vom Freifunk? Dann würde ich den
nehmen. Sprich einen Freifunkrouter an den vorhanden Router anschließen und
den Freifunkrouter an die Accesspoints.

Beste Grüße

Thorsten

Hallo,

auch ich würde ubiquity empfehlen: Geräte (auch Switches) sind nicht zu
teuer und der Server (der nicht immer an sein muss) ist gut zu bedienen.
Dann hat man auch gleich verschiedene Netze (SSIDs) und kann leicht ein
Gastnetz mit vouchern umsetzen.

Bei 1000 Leiten kommst du mit einem AP eh nicht weit: ich würde da eher
10 oder mehr aufhängen…
Mit unifi hast du dann auch gleich ein ZeroHandoff.

Außerdem würde ich in jedem Fall einen Freifunkrouter davor klemmen:
sonst könntest du mit “freien Zugängen” für 1000 Nutzer schnell in
Teufels Küche kommen.
Die Rechtsprechung hat sich zwar letztes oder vorletztes Jahr geändert:
das würde ich aber nochmal genau abklopfen.
Mit Freifunk kann es dir egal sein (bezüglich Mitstörerhaftung).

Ich hab auch Freifunk Zuhause: super Sache

LG

Holger

Super, erst mal Danke euch!
Werde mich schlau machen und es dem Vorstand dann vorlegen.

@Holger: Du schreibst von 10 AP … gibt es eine Regel in welchem Abstand die hängen müssen?

Lg. Gerhard

Hallo Gerhard,

@Holger: Du schreibst von 10 AP … gibt es eine Regel in welchem Abstand
die hängen müssen?

das kann man nicht pauschal sagen.
Nehmen wir mal an, dass da nicht viel Traffic ist, weil die da nur ab
und zu, einzeln Surfen und nicht Unterricht mit 30 Tablets gleichzeitig
stattfindet…
Also nehmen wir mal die Herstellerangaben.
Die Stehen hier:

ich hab die UAP AC Pro: deren Spezifikationen stehen auf Seite 10.
Da steht 250 concurrent Cleints: alsö bräuchtest du für deine 1000
Nutzer nur vier Stück.
Ich würde da aer sicher drüber gehen.
Also sagen wir, du entscheidest dich für 5 APs: dann verteilst du die im
Raum möglichst weit.

LG

Holger

Hallo Gerhard!

@Holger: Du schreibst von 10 AP … gibt es eine Regel in welchem Abstand
die hängen müssen?

Ich bin zwar nicht Holger, aber antworte trotzdem mal:

Nee, eine feste Regel gibt es nicht, es hängt immer von den räumlichen
Gegebenheiten ab. Da muss man schon genauer schauen, messen und testen.
Gerade bei so einen Vorhaben wir es bei euch ansteht.

1000 Leute in einem Raum? Dann vergesse das was ich sagte bezüglich meshen.
Auf alle Fälle Kabel zu den einzelnen APs.

Dann kommt es auch darauf an, wieviel Traffic ihr erwartet, beziehnungsweise
welche Dienste ihr ermöglichen wollt. Sollen zum Beispiel alle Videos
streamen, dann geht der Datendurchsatz natürlich nach oben. Bei allem immer
daran denken WLAN ist immer ein geteiltes Medium.

Beste Grüße

Thorsten

Hallo,

Mesh über WLan kannst du in so einem Setup vergessen, weil die AP wegen Airtime auf verschiedenen Frequenzen funken müssen.

Als VPN Offloader muss man da auch was kräftigeres hinstellen als “einen Freifunk Router”. Aber gehen tut das schon, muss man eben gut planen.

Wenn da Interesse besteht, kann ich gerne mal einen Wiki Artikel verfassen, wie man Freifunk performant in eine Ubiquiti Landschaft integrieren kann. (Bei uns kommen bei 400 gleichzeitigen Nutzern am Client etwa 30Mbit an - natürlich nicht bei allen gleichzeitig, aber “im Schnitt”, das ist mehr als fast alle dieser Menschen in Mössingen daheim haben…)

VG
Frank

Morgen.

Erst mal Danke an Alle für ihre Rückmeldungen. Ist immer wieder schön zu sehen, wie man hier Kompetenz erfahren kann.

Ich muss nochmal kurz erläutern.
Saal 1 hat eine erlaubte Besucheranzahl von max. 850 Personen. Im Raum daneben, der offen zum Saal1 ist haben wir eine erlaubte Besucheranzahl von max. 250 Personen.
Es gibt dann, neben den Räumlichkeiten der MA, der Künster noch einen durch einen Gang verbundenen Mehrzweckraum (hier Essen die Künstler vor ihrem Auftritt) und dann noch einen kleinen Biergarten/Raucherbereich im Freien - direkt vom Saal aus betretbar.
Wir haben keine dicken Wände, weil das ganze aus einer ehemaligen Kartbahn entstanden ist und einmal ein grosser Raum war.

Wir haben ca. 10-12 Veranstaltungen im Monat, aber max. 1-2 sind so gross, dass da mal 500-800 Leute kommen. Und dann 2-4 mal im Jahr Veranstaltungen bei der die Hütte wirklich voll ist.

Habe mir gestern die Produkte zu Ubiquiti angesehen und dabei sind wir zwei aufgefallen:

Ubiquiti UAP-NanoHD - 4x4 MU-MIMO 802.11ac Access Point für Wave 2
und
Ubiquiti UAP-PRO-3 - UniFi AP PRO Enterprise WiFi-System

Irgendwie verstehe ich aber nicht den Unterschied … bin hier einfach nur Laie …

Freifunkt habe ich mir angesehen … hört sich gut an und liegt auch auf der “Wellenlänge” des Vereines.

Was wollen wir anbieten: Wir möchten erst mal “klein” anfangen.
Der Besucher soll seine Mails abrufen können, seinen Browser benutzen dürfen, Messenger nutzen .
Filme ansehen, Musik hören … das würden wir gerne erst später zuschalten können/abschalten können.

Top wäre, wenn man drei unterschiedliche Profile (oder WLan-Netze) hätte in denen man unterschiedliche Dinge erlauben/verbieten könnte:

Wlan 1: Für unseren vier Angestellen/Auszubildende und die ehrenamtlichen MitarbeiterInnen.
Wlan 2: Für unseren Künstler.
Wlan 3: Für die Besucher

Klar, wir haben nicht superviel Knete, sind aber doch bereit hier den Geldbeutel zu öffnen und eine gute, solide, sichere und Wartungsarme Lösung zu bekommen. Und wenn dahinter noch ein BürgerWLan steht, dann um so besser.

Ich sammle nun weiter von euch die Informationen.
Wenn jemand ein Wiki hat wie man das angeht … supertop!
Wenn jemand Hardwarevorschläge hat … supergut!
Wenn jemand von euch in der Nähe von Lindau ist und sich das ganze ansehen möchte … jederzeit willkommen!

Unter www.vaudeville.de gibt es noch mehr Infos zu uns und auch eine Galerie …

Ansonsten einen schönen Tag …
Gruss vom Bodensee
Gerhard

Moin Moin,

Lass jemanden kommen der das kann, z.B. eine Firma die professionelle WLAN Einrichtung macht. Die haben Erfahrung und können dich beraten in welchen Bereichen man stärkere (d.h. teurere) APs einsetzen sollte und wo man vielleicht drauf verzichten kann um etwas Geld zu sparen. Hier wurde bereits Ubiquiti genannt. Die haben für genau solche Fälle verschiedene Geräte bzw. Preisranges.

ich habe ein Freifunk VPN Offloader Setup im Einsatz mit täglich 300 - 400 Clients im Netz.

https://grafana.ffnw.de/d/000000029/single-node-influxdb?refresh=1m&orgId=1&var-Hostname=BBS-Haarentor-Oldb&var-NodeID=de1a90311010

Wenn du Fragen diesbezüglich hast, kannst dich gerne melden.

Ich habe auch eine Artikelserie geschrieben wie dies umgesetzt wurde.

https://ffnw.de/freifunk-in-schulische-enterprise-wlan-infrastruktur-einbinden-part-1-motivation-problemstellung/

Insbesondere der technische Part (Teil 4 - Implementierung) ist mittlerweile nicht mehr so ganz aktuell. Den müsste ich eigentlich mal ins ffnw-Wiki übernehmen und anpassen. Nimm den Teil also eher als Ideengeber, statt eine Schritt-für-Schritt Anleitung.

Ob nun allerdings deine örtliche FF Community sich freut wenn auf einen Schlag ma eben die von dir beschriebenen 1000 Clients dazu kommen steht nochmal auf einem anderen Blatt. Das solltest du vorher klären.

Aus Erfahrung kann ich sagen, dass das Sperren einzelner Dienste so wie du es dir wünscht immer mit Kopfschmerzen verbunden ist. Wenn du Freifunk haben möchtest, kannst du das sowieso total knicken. Das werden die Freifunker nicht mitmachen. Freifunk steht für freie Netze, ohne irgend eine Dienstebeschränkung. Das lässt sich dann mit deinem Wunsch nicht vereinbaren.

Du machst dir vermutlich das Leben einfacher wenn du einfach nur die Bandbreite künstlich beschränkst. Dann geht immer noch Mail und Messenger ohne Probleme. Aber wenn Youtube nicht flüssig läuft, dann geben die Leute halt irgendwann auf.

Gruß Ulf

Hallo Gerhard,

Was wollen wir anbieten: Wir möchten erst mal “klein” anfangen.
Der Besucher soll seine Mails abrufen können, seinen Browser benutzen
dürfen, Messenger nutzen .
Filme ansehen, Musik hören … das würden wir gerne erst später zuschalten
können/abschalten können.

nach Kontent filtern halte ich für sehr aufwändig: aber du kannst
Bandbreiten für die verschiedenen Netze vorgeben (wenn ich da richtig
verstanden habe).

Top wäre, wenn man drei unterschiedliche Profile (oder WLan-Netze) hätte
in denen man unterschiedliche Dinge erlauben/verbieten könnte:

Wlan 1: Für unseren vier Angestellen/Auszubildende und die
ehrenamtlichen MitarbeiterInnen.
Wlan 2: Für unseren Künstler.
Wlan 3: Für die Besucher

das geht mit unifi.
Bei mir im Semianr hab ich 4 Netze per WLAN aufgespannt:

1. für Seminarangehörige und Referendare
2. für Seminareigene Geräte (Laptops/Tablets)
3. frü Gäste (mit Vouchern)
4. für iPads, weil die immer eine Extrawurst brauchen

Viele Grüeß

Holger

Hallo Frank!

Wenn da Interesse besteht, kann ich gerne mal einen Wiki Artikel verfassen,
wie man Freifunk performant in eine Ubiquiti Landschaft integrieren kann.

Danke für das Angebot, denn Interesse besteht auf alle Fälle. Ich schiebe die
Sache mit dem Offloader schon geraume Zeit vor mich her, da andere Baustellen
mich an ein einarbeiten hindern. Ich wäre Dir also sehr dankbar.

Beste Grüße

Thorsten

Hallo Holger,

welche Probleme machen denn die iPads, dass sie ein eigenes Netz brauchen? Wir haben auch iPads im Netz (momentan nur eines für alle), wollen es aber demnächst aufteilen. Da wäre es schon praktisch, wenn wir das direkt berücksichtigen könnten.

Viele Grüße
Dominik

Hallo Dominik,

welche Probleme machen denn die iPads, dass sie ein eigenes Netz
brauchen? Wir haben auch iPads im Netz (momentan nur eines für alle),
wollen es aber demnächst aufteilen. Da wäre es schon praktisch, wenn wir
das direkt berücksichtigen könnten.

… bei Apple geht ja immer alles super einfach out of the Box …
Deswegen brauchen die für die Aufnahme und erstbespielung ein WPA
verschlüsseltes Netz: WPA2 Enterprise geht nicht.
Und darüber müssen sie ohne umwege die Appleserver in USA erreichen.
Deswegen brauchen sie für die Aufnahme in das Devicemanagement per DEP
eben ein extranetz…
Ich glaub ich hab es direkt auf ROT rausgeleitet, damit die Dinger nicht
rumflennen.
Sind sie im Management (läuft auf einem MAC mini), dann kann man denen
auch WPA2 Enterprise oder die anderen Netze draufspielen.

LG

Holger