Email address protected by JavaScript.
Please enable JavaScript to contact me.

Wlan InHouse Lösung

Firewall / Zugangssteuerung

Die Auswahl an Firewalls ist bereits seit geraumer Zeit fast unüberschaubar geworden. Allerdings waren die Rahmenbedingungen für dieses Projekt eng gesteckt: Kostereduktion. Die Wahl fiel nach entsprechender Recherche auf die kostenlose Community Version PfSense.
Diese Firewall basiert auf einem schlanken und gehärtetem BSD und enthält zudem ein Captiv Portal zur Benutzerauthentifizierung. Auch wenn die dt. Rechtsprechung mittlerweile wieder Betreiber von (frei) zugänglichen WLan-Systemen vor Schadenansprüchen schützt und somit eigentlich keine Benutzerauthentifizierung notwendig ist, gehen doch damit einige Vorteile einher die zB. eine Fehlersuche für den Support der Kunden erleichtert. Ausserdem ist im ungüstigsten Fall von einer Änderung der Rechtslage auszugehen.

Hier eine kurze (unvollständige) Auflistung der Funktionen:
  • Load Balancing (zwei WAN Anschlüsse)
  • Captiv Portal
  • Firewall mit SPI & IPS
  • Traffic Shaper
  • DHCP, DNS & VPN Server
  • umfassende Traffic Statistik
  • Proxy und Content Filter
Die Einrichtung der PfSense geht leicht von der Hand - es bedarf gelegentlichen Recherchen via den FAQs, diverser Foren oder einer Suchmaschine um die PfSense nach Ihren Wünschen und Ansprüchen zu konfigurieren.

AccessPoints und Management

Bei der Wahl eines geeigneten Wlan Systems kommt es zu einem grossen Teil auch auf die verwendeten AccessPoints und dessen Management an. Der beste AP nutz nicht, wenn zB. die Fehlersuche über vierzig oder mehr APs verteilt wird. Ohne Management ist ein Netzwerk mit einer handvoll Geräten denkbar - danach ist es gleich aus mehreren Gründen nicht ratsam bzw. ein zentrales Managment aus diesen Gründen umbedingt zu empfehlen:
  • globale Konfiguration der gemeinsamen Parameter aller APs (zB. SSID, Vlan, etc)
  • Planung / Ausleuchtung
  • Fehlersuche
  • Firmwareupdates
  • Visualisierung und Monitoring
  • Trendberichte um das dynamische Wlan sinnvoll zu erweitern
Das Projekt wurde 2017 gestartet und zu diesem Zeitpunkt viel meine Wahl auf die Firma Ubiquiti. Dessen Hardware ist erschwinglich, die Auswahl der APs gestaffel je nach Leistungsbedarf bzw. Austattungsmerkmalen und der Controller wird als Softwarelösung (Windows,Linux & macOS) angeboten.

aufwändig ist ein solches Projekt sicherlich in der Konzeptionierung und der Dimensionierung. In der Regel wird das Netzwerk zunächst mit einigen Geräten aufgebaut und entsprechend den Bedürfnissen eingerichtet. Der tägliche Bedarf deckt schnell fehlende Ausleuchtung und somit signalschwache Bereiche auf - eine Aufrüstung ist allerdings leicht und problemlos möglich.
Nach der ersten Phase stellte sich schnell heraus dass ein SNMP Monitoring/Logging zur Analyse sinnvoll ist und so wurde ein entsprechendes System bereitgestellt.