Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Kleines Vereinsnetzwerk - freeRadius / WPA-Enterprise / TelekomFiber

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 3 Posters 957 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      blinker_fluid
      last edited by blinker_fluid

      Guten Tag miteinander,
      zuvor eine kleine Vorstellung. Mein Name ist Robert und ich komme aus Freiburg. Ich plane für unser Vereinsheim die Modernisierung des Netzwerkes. Leider sind wir mit der Verkabelung aus den 90ern beglückt. Diese ist recht flickig und für das geplante nur über Wege geeignet, die im Neubau nicht gewählt werden würden. Doch sei es wie es sei.

      Mit meiner Bitte wende ich mich an euch und hoffe auf direkte oder aber indirekte Hilfe. Wer sich meinen Fragen annimmt, den Begrüße ich gerne mal auf ein Bier, wenn es hier dann läuft. Wer mir konkrete Links schickt, unter denen ich das benötigte Wissen nachlesen kann, dem danke ich bereits im Voraus herzlich.
      Der Plan ist, den anstehenden Anschluss an das Glasfasernetz zu nutzen, um die IT auf aktuellen Stand zu bringen. Der Aufbau des Netzwerkes hat sich die vergangenen Jahre überholt. Eine SSID mit einem Passwort, das bereits über 10 Jahre genutzt wird, ist sicher nicht mehr zeitgemäß.

      Geplant sind daher mehrere VLAN:
      -zur Verwaltung (192.168.0.x) mit Zugriff in alle Richtungen – ohne Beschränkung der Geschwindigkeit
      -für Mitglieder (192.168.1.x) mit Zugriff in alle Richtungen – mit Beschränkung der Geschwindigkeit / je nach Auslastung
      -für Gäste (192.168.2.x) mit Zugriff auf das Internet – mit harter Beschränkung der Geschwindigkeit

      dies soll rein über die SSIDs geschehen, die entsprechend in verschiedene VLAN leiten. Da der Connect ins Netzwerk für Nutzer ausschließlich über WLAN erfolgt, würde ich hier für Mitglieder gerne WPA-Enterprise mittels freeRadius nutzen und für das Gast-Netzwerk ein captive portal mit 24h Voucher einrichten.

      Ich habe bereits daheim etwas mit der pfSense „herumgespielt“. So wirklich ans Laufen habe ich jedoch weder das captive Portal noch das WPA-Enterprise bekommen. Auch die Einstellung der VLAN in Verbindung mit der Netgear-Konfig-Seite ist mir nicht wirklich gelungen.

      Konkrete Bitte wäre: welche Punkte müssen wie konfiguriert werden? Hat jemand eine verständliche Anleitung für die Netgear-Router? Ist das, was ich vorhabe, überhaupt möglich? Ich habe hierzu eine Grafik erstellt.

      networkplan.png

      Jetzt sollte man meinen ich wäre gut damit bedient, das Ganze einem Unternehmen zu überlassen. Doch wer aktuell versucht, einen Werkunternehmer an die Arbeit zu bekommen, der wird merken, dass alle gnadenlos ausgelastet sind. Da ist ein Auftrag wie dieser nicht zu vermitteln.
      Ich danke jedem, der sich bereits die Zeit genommen hat, diesen Text zu lesen. Habt einen sonnigen Tag und bleibt gesund.

      micneuM 1 Reply Last reply Reply Quote 0
      • micneuM
        micneu @blinker_fluid
        last edited by

        @blinker_fluid danke für die ausführliche darstellung.
        hast du denn schon mal die foren suche und google bemüht?
        ich habe gerade mal gegoolet und einiges gefunden, ob die anleitungen gut sind kann ich nicht sagen, da ich in dem thema nicht aktuell drinn bin.

        Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
        Hardware: Netgate 6100
        ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

        1 Reply Last reply Reply Quote 0
        • N
          NOCling
          last edited by NOCling

          Ist das alles schon gekauft und vorhanden oder ist noch Einflussnahme auf die Geräte möglich?

          Ich würde mir eine klare Struktur, VLAN/Netz überlegen, also sprich das 3 Oktet ist dann die VLAN ID, das vereinfach vieles später im Umgang mit den einzelnen IP Bereichen.

          Kommst du wirklich mit einem /24er für Mitglieder und Gäste aus?

          Ich meine du solltest dir das hier offen halten, eine IP Änderung ist dann einfach.

          Verwendest du z.B. 192.168.8.0/24 kannst du das später zu einem /21 hin umstellen, dann ist für Gäste halt die 192.168.16.0/24 das nächste Netz mit VLAN 16, welches du auch in eine /21er umstellen kannst wenn es mal zu klein wird.
          Heise Netzrechner

          Auf der pfSense legst du dann im Management, da reicht ein /24, dann Interface an und für die andere Netze dann VLANs mit Supinterfacen.
          Dann einfach die beiden VLANs tagged auf den Port zur pfsense zuweisen und fertig.

          Hast du viel Datenverkehr zwischen NAS und Clients, könnte auch ein LAG Sinn machen.
          Habe ich hier mit meine HPs am laufen, bin ich vor x Jahren aber mit Netgear schon mal dran gescheitert.
          Ich halte von dem Hersteller daher nicht mehr so viel.

          Netgate 6100 & Netgate 2100

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.