Archiv der Kategorie: Netzwerk

WLAN Hausvernetzung

Um ein Haus optimal mit WLAN zu versorgen, reicht ein Accesspoint meistens nicht aus. Werden mehrere Accesspoint benötigt, ergeben sich ohne speziellen WLAN-Kontroller aber vielmals Probleme beim Roaming. Diese Probleme können mit APs von Ubiquiti komfortabel und vorallem relativ günstig umgangen werden, da sie sich selbstständig managen und so ein kontrollerseitiges Roaming ermöglichen. Ihre Bauart als Decken- bzw. Wandmodell mit PoE-Speisung ermöglicht zudem eine optimale und diskrete Montage. Die Strom- und Ethernetversorgung kann dadurch zentral von einem Ort aus erfolgen, wie bei mir zum Beispiel aus dem Keller.

Die Accesspoints werden durch die Software Unifi Controller administriert und überwacht. Zum eigentlichen Betrieb ist Sie aber nicht erforderlich. Auf meinem Windows 2012 R2 Server ist Sie als Dienst eingerichtet, wodurch es möglich ist, von einem beliebigen Browser aus, auf die Konfigurationsoberfläche zuzugreifen. Auf den nachfolgenden Bildern erhält man einen guten Eindruck vom grossen Funktionsumfang welcher geboten wird. Das Einbinden eines Accesspoints ist kinderleicht und erfordert keine tiefgreifenden Kenntnisse. Zur besseren Übersicht ist es sogar möglich, Grundrisspläne zu hinterlegen, auf welchen man anschliessend seine Accesspoints am genauen Montageort platzieren kann.

Im Lieferumfang sind zwar jeweils PoE-Injektoren enthalten, ich entschied mich aber zusätzlich noch für einen Ubiquiti Toughswitch TS-8-PRO, um die Accesspoints mit Daten und Strom zu versorgen. Zusätzlich kann ich jetzt auch noch den Switch im Wohnzimmer, einen HP ProCurve 1810G-8, via PoE 48V speisen.

Links

Unifi Controller als Dienst einrichten

Mehrere WAN-IPs nutzen

Seit letzter Woche bin ich Besitzer eines neuen Lancom 1781EF+ Routers.
Folgende Eigenschaften veranlassten mich zum Kauf:

  • Bis zu 4 WAN Interfaces möglich
  • Für jedes WAN-Interface kann ein Dyn-DNS Host definiert werden
  • Policy-Based Routing
  • Wirespeed Troughput

Mit diesem Router ist es mir nun möglich mittels Policy-Based Routing, gezielt mehrere WAN IPs, mein Provider bietet mir via DHCP insgesamt 5 Stück,  zu nutzen.

In folgendem Beispiel soll mein DMZ-Netz [VLAN3 | 172.17.100.0/24] über die zweite, von meinem ISP zugeteilte WAN-IP, mit der Aussenwelt kommunizieren.

Voraussetzungen

Um dies zu erreichen, müssen als Erstes die physikalischen Voraussetzungen dafür geschaffen werden indem man einen Switch zwischen das Kabelmodem und die WAN-Schnittstellen des Routers schaltet. Dies wurde mit einem separaten VLAN in meinem Managed Switch gelöst.

Als Nächstes konfiguriert man in LANconfig mittels Setup-Assistant das zweite WAN-Interface und erstellt anschliessend in der Routing-Tabelle eine neue Default-Route, welche auf das neu erstellte Interface verweist. Dieser Default-Route wird anschliessend ein neuer Routing-Tag zugewiesen. (Erste IP Routing-Tag 0, zweite IP Routing-Tag 1)

Policy-Based Routing

Nun muss nur noch eine Policy-Based Routing Firewallregel definiert werden, in welcher man noch via Routing-Tag die gewünschte WAN-Schnittstelle, bzw. WAN-IP, definiert.

Fernzugriff

Für den externen Zugriff, auf einen Webserver zum Beispiel, muss für jedes WAN-Interface des Routers als Erstes ein Dyn-DNS Hostname eingerichtet werden. Dies geschieht auch mittels Setup-Assistant in LANconfig. Anschliessend erstellt man noch die benötigten Portweiterleitungen vom jeweiligen WAN-Interface zum gewünschten Device.

Portweiterleitungen