Hallo,

muss mal euer Netzwerk-Wissen auf die Probe stellen. Bei mir stellt sich gerade folgende Frage:

Ein Verein mit ca 2.000 Mitgliedern ermöglicht in seinem Vereinsheim inkl Fitnessstudio einen mehr oder weniger öffentlichen Internetzugang. Fakt ist, neben den knapp 50 fest zugeteilten IP-Adressen für Terminal-Rechner im Fitnessbereich, Bürorechner und Drucker, surft jeder Angestellte in den Pausen zusätzlich noch mit seinem Smartphone und eventuell zusätzlich noch Tablet im Netz. Einmal die Woche werden Computerabende zur Heranführung von Senioren an das Internet veranstaltet, wo immer nochmal ca. 20 Rechner mitgebracht werden.

Den Internetanschluss (normales 16.000 DSL) verwaltet eine Fritzbox. Diese ist quasi der Mittelpunkt des Netzes, da sowohl der Hauptserver per Ethernet an ihr hängt, als auch die ganzen festen Terminals und Drucker per Ethernet angeschlossen sind. Hinzu kommt dann noch das benannte Wlan, das auch von der Fritzbox verwaltet wird. Summa summarum stösst diese also, auch wenn sie es bei dieser eher als Laienlösung zu benennenden Variante ganz gut hinbekommt, regelmässig insbesondere an einem Punkt an ihre Grenze: die IP-Adressvergabe.

Natürlich ist die frei zu vergebende Range von ca 250 Clients schnell vergeben, i.d.R. nach einem Tag. Die Box unterstützt keine regelmässige Entleerung des Wlan-Caches, so dass die IP-Adressliste im Menü der Box fast jeden Tag bereinigt werden muss, da ansonsten keine neuen Wlan-CLients zugelassen werden.

Meine Statement: Wie gesagt, eher eine Laienlösung in meinen Augen, auch wenn ich bei weitem kein Netzwerkprofi bin. Aber eine Fritzbox (als Heimanwendergerät) quasi als Router für ein Netzwerk zu nehmen, dass man im Unternehmensbereich einordnen kann, ist in meinen Augen eher fahrlässig. Ich denke, dass die Fritzbox schon hart am Limit arbeitet und wenn sie mal den Geist aufgibt, geht urplötzlich garnicht mehr.

Meine Frage: Ohne die generelle Struktur zu verändern (Wlan Router am Inet, dahinter alle Rechner über Ethernet und Wlan inkl der Vereinsserver), welches Gerät kann man empfehlen, um die Fritzbox professionell zu ersetzen? Es sollte nicht diese IP-Adressproblematik haben (also z.B. eine Intervalleinstellung nach der der IP-Adresscache gelöscht wird o.ä.) oder eben ein professionelles Adressmanagement und vielleicht allgemein eher für einen solchen Einsatz ausgelegt sein (im Sinne von professioneller und stabiler Leistung).

Weitere Frage: Es gibt ja bestimmt Geräte für einen solchen Einsatz. Haben diese auch de Möglichkeit mehr als 255 IP-Adressen zu vergeben? Wenn ja, wie nennt man das und woran erkenne ich diese Geräte? Habt ihr spezielle Geräte-Empfehlungen? Habe bereits bei Zyxel, Lancom, Draytek etc geschaut, bin da aber leider mit meinem Latein am Ende.

Vielen Dank schonmal

Dein 256-Adressen Problem sollte sich auch mit der Fritzbox lösen lassen.
Siehe dazu

Als professionelles Netzwerkgerät würde ich dir eines von Cisco empfehlen.
Die Fritzbox muss ja nicht weggeworfen werden und könnte weiter als WLAN-Access Point dienen.
So brauchst du nur einen Router und keinen WLAN-Router kaufen.

Die Fritzbox sollte das locker schaffen. Da man die Einstellungen in einer XML Datei extern speichern kann, sollte es im Falle eines Ausfalles kein Problem sein mit einem Ersatzgerät schnell wieder in Betrieb zu gehen.

Vorher unbedingt die Enstellungen mit der o.g. Datei speichern (Unter "System""Einstellungen sichern") !!!

Dann kannst Du loslegen. Ich habe hier im Beispiel eine 7270 FritzBox. Die anderen werden nicht viel anders sein Gehe unter "heimnetz""netzwerk"

IP Adresse sollte unverändert lauten: 192.168.178.1
Die Subnetzmaske ändern auf 255.255.0.0

DHCP: an!

Jetzt den IP-Bereich ändern von 192.168.1.20 bis 192.168.250.200 (Es sind Beispiel-Werte, aber mehr als ausreichend IPs für deinen Bedarf)

Speichern und Fritzbox neu starten. Sollte es Probleme geben: Die Fritzbox, nach Hersteller-Anleitung auf Werkseinstellung zurücksetzten und mit o.g. Sicherungsdatei auf die alten Werte zurücksetzen.

Alle Clients mit DHCP sollten sich nun problemlos einwählen. Ausnahme: Alle Geräte die eine feste IP Adresse bekommen haben benötigen die neue Subnetzmaske.

Würde mich über einen Bericht über Erfolg oder Misserfolg sehr freuen!

@fabian2de: Danke schonmal. Allerdings hilft mir beides so nicht weiter.

Der Link führt zu einem Artikel, der meine Kenntnisse übersteigt. Wenn du sagst, dass eine Fritzbox die Problematik auch lösen kann, dann würde ich kurz um eine Erklärung bitten. Denn in dem Artikel kann ich mit meinem Wissen keinen Aspekt wiedererkennen, der mir hilft.

Dass Cisco professionelle Geräte baut, ist mir bewusst. Ebenso die von mir genannten Hersteller. Jedoch weiß ich nicht, was ich genau für ein Gerät brauche bzw. auf was für Leistungsmerkmale ich achten muss.

@Ironman1stgw:
Danke dir. Allerdings bin ich etwas skeptisch dabei. Das hört sich ja eher nach einer Behelfslösung an. Es sollte schon ein Gerät sein, dass auch für solche Umgebungen gemacht ist. Wenn ich zwischenzeitlich mal 50 oder mehr Wlan Clients gleichzeitig mit Inet-Zugriff dran habe müsste die Fritzbox, so wie ich gelesen habe, langsam in die Knie gehen. Theoretisch kann sie viel mehr Clients verwalten, aber nur wenn diese nicht gleichzeitig aktiv sind. Dann ist die schlichtweg als Endverbrauchergerät überfordert. Bitte korrigieren, wenn ich mich da verlesen habe, aber das musste ich in vielen Foren lesen, wenn es sich um die max Auslastung von Access Points ging und die Fritzbox ist nun einmal ein Produkt für Endverbraucher bzw Private.

Auch ist deine Lösung ja auch nur temporär, da in deinem Fall auch irgendwann die IP Adressen alle vergeben wurden. Ich brauche etwas, das dauerhaft die IP Adresse managed, also wieder freigibt o.ä.

Cisco WRVS4400N

Also ob die Fitzbox Hardwareseitig in der Lage ist so viele Leute gleichzeitig zu versorgen, kann ich nicht sagen: "Versuch macht kluch!" heisst es so schön.

Das die IP Adressen nicht freigegeben werden ist tragisch, schon mal beim Fritz-Support angerufen? Ich wäre für die CISCO Geschichte ehrlich gesagt zu geizig, weil ich auch "Heim"-Router kenne die sicher in der Lage wären das Kapazitätsproblem zu lösen, schon weil nie so viele Leute gleichzeitig in dem Netz sein werden.


Wie auch immer, bei so umfangreichen Lösungen und nur wenigen Netzwerkkenntnissen solltest über die Zuhilfenahme eines Fachmanns nachgedacht werden. Gerade bei professionellen Lösungen sind nicht überall so quietschbunte und übersichtliche Konfigurationsoberflächen dabei.

Die Freigabe der IP-Adressen wird wohl auch von neueren Fritzboxen beherrscht. Allerdings ist damit nur ein Problem gelöst. Ich sehe es als recht wahrscheinlich an, dass in den nächsten Monaten sehr viel mehr Kunden das Internet nutzen werden. Ca 2.000 Mitglieder, Smartphones werden immer beliebter und beherrschen mittlerweile alle Wlan, dazu kommt die Verbreitung von Tablets, Netbooks etc. EInmal SSID und Passwort eingegeben, loggen sich die Geräte normalerweise immer automatisch ein, sobald sie in der Reichweite eines bekannten Netzwerks sind.

Abgesehen von den Angestellten, die mal ab und zu ihr Handy zücken in den Pausen kommen dann noch die Gäste dazu. Es gibt einen Wartebereich für den Cool Down nach dem Training. Hier sitzen abends immer einige und klimpern noch auf Laptop oder iPad rum nach dem Training. Wenn man 50 Leute gleichzeitig trainieren, gibt es auch immer einige, die dabei Musik vom Handy über Kopfhörer hören. Auch diese halten eine Wlan Verbindung, spätestens, wenn man auf dem Crosstrainer mal kurz seine Mails o.ä. checken will.

Ich denke also, die Problematik der IP Freigabe nach Nichtmehrnutzung ist das kleinere Problem. Das größere ist ein Wlan Router, der eine höhere Anzahl an gleichzeitig aktiv auf die Internetverbindung zugreifenden Clients verwalten kann, ohne in die Knie zu gehen. Momentan machts die Fritzbox noch, aber ich da diese eher für den Heimgebrauch ausgelegt ist, wird diese bei der steigenden Anzahl an Mobilgeräten früher oder später an ihre Grenzen stoßen. Und so lange sollte nicht gewartet werden.

connections per second (c/s), transactions per second (t/s), and maximum concurrent connections (mcc)

sind die werte die zu veranschlagen und zu überprüfen wären.

gerne mal mit "für bis zu 50 nutzer" umschrieben und vereinfacht.

bei 2000 mitgliedern und schätzungsweise einnahmen von um die 40tausend euro- 2000 mal sagen wir pauschal 20 euro pro monat, doch machbar das sich jemand darum kümmert, imho.

Der Vereinsvorstand ist zu geizig jemanden professionell damit zu beauftragen und behilft sich deswegen mit Hobby-Netzwerklern auf Stundenbasis, die aber verständlicherweise bei dem Thema auch an ihre Geenzen stoßen. Ich persönlich hätte denen schon lange den Stinkefinger gezeigt, aber mein Bekannter ist leider vielleicht auch etwas zu viel Tüftler, um die Aufgabe an den Nagel zu hängen.

Wie bekomme ich denn raus, wieviele c/s etc die Fritzbox und potentielle Austauschgeräte können? Hab das noch nirgends gelesen, auch wenn ich gerade den weiter oben empfohlenen Cisco Router auf der Website näher ansehe. Für mich ist das alles Fach-Chinesisch und die Cisco-Onlineberatung darf mir angeblich keine Produktberatung online zukommen lassen...

was verständlich ist, ein "profi" netzwerker schnappt auch so 100t $ im Jahr.

theoretisch kannst ja auch einen router mit banbreitenbegrenzung nehmen und in jedem bereich einen wlan access point daran anschliessen per Kabel.

das wäre jetzt so meine kostenlose Idee.

Danke macdevil. Aber kannst du mir kurz sagen, wie auch ich erkennen kann, dass dieses Ding meine Problemlösung wäre? Habe mich durch alles durchgelesen (Datenblatt ) aber ich finde keine Angabe, dir mir verdeutlicht, dass die IP-Verwaltung die entsprechenden Leistungsmerkmale hat. Vom Gefühl her sollte ein solche Cisco-Gerät wahrscheinlich angemessen für diese Situation sein, aber ich würde gerne selbst wissen, unter welchen Begriffen z.B. im Datenblatt steht, für welche Client-Anzahlen es gemacht ist und ob es die IP Adressen wieder freigibt.

Bezüglich der Freigabe ungenutzter IP Adressen: Kann mir jemand sagen, ob diese Funktion mittlerweile sowieso Standard ist und deswegen vielleicht nirgends extra ausgelobt wird? Oder wie man das nennt?

Das würde also das Problem der zu hohen gleichzeitig aktiven Nutzerzahl lösen, ja? Nur mal, um es nachvollziehen zu können. Es gibt schlichtweg ein Maximum an Nutzern pro AP. Wenn ich also mehrere APs aufstelle und sich die Clients darauf aufteilen, wäre dieses Problem gelöst? So könnte also auch eine stinknormale Fritzbox problemlos 250 Clients gleichzeitig aufs Internet zugreifen lassen, nur weil diese nicht direkt mit ihr verbunden sind, sondern über, sagen wir mal 25 andere APs und dann LAN bei ihr angeschlossen sind?

Dann bleibt immernoch das Problem der freizugebenden IP Adressen, wenn mich nicht alles täuscht. Die Fritzbox hat keine Option dafür, dass IP Adressen bei Disconnect eines Clients automatisch direkt (alternativ auch nach einer kurzen Wartezeit wie 5min) wieder freigegeben werden. Zumindest nicht die dort verbaute. Welche Geräte können sowas bzw. nach welchen Leistungsmerkmalen muss ich schauen?

hast du auch schon mal an die Bandbreite bei 250 User gleichzeitig gedacht ??
Wie ist eure Internetanbindung ??

Liebe Grüße
Stefan

Entweder ihr versucht den Weg mit einem größeren Subnetz (255.255.0.0 und eben einem größeren DHCP Bereich der dann also von beispielsweise 192.168.0.0 bis 192.168.255.254 gilt) und schaut ob die Fritzbox das verträgt oder ihr investiert ein paar Euros und löst das mit einem WLAN Controller und ein oder zwei Access-Points - die Verfügbarkeit des WLAN scheint ja kein Problem zu sein?



Oder wenn es was teureres sein darf gibt es von Astaro Gateways die auch WLAN Controller sind.

Aber ich denke die Fritzbox wird an der schieren Anzahl Teilnehmer schnell das Weite suchen.

@riddel:
Bandbreite soll jetzt erstmal nicht das Problem sein. Bei 250 Usern geht das nicht mehr mit 16er DSL, das ist schon klar. Aber momentan geht es sich noch um max ca. 50 User gleichzeitig. Das haut noch hin und im Zweifelsfall wird eben ein schnellerer Anschluss beantragt.

@Tool1982:
Okay, es wäre einen versuch wert - das sehe ich auch so. Allerdings stelle ich mir immernoch die Frage, welche Geräte denn diese IP Freigabe beherrschen, was die verbaute Fritzbox eben nicht kann. Kannst du mir das sagen? Haben das vielleicht die neusten Heim-Router sowieso alle, so dass wir nur 'ne neue Fritzbox bräuchten? Nur nochmal zur Erklärung: Die Fritzbox hat eine IP-Liste eingebaut (im GUI) wo alle bislang jemals verbundenen Geräte mit Namen und jeweils vergebener IP-Adresse gespeichert sind. Die Geräte erhalten beim nächsten Connect dann wieder die IP vom letzten Mal. Da die Fritzbox allerdings die Liste nie von selbst auf einen aktuellen Stand bringt, sprich länger nicht angemeldete Rechner aus der Liste wirft, sind irgendwann alle IPs der durch den DHCP zu vergebenden Range reserviert, obwohl nur noch 10% der Geräte regelmässig genutzt werden. Folge: Kommt ein neues Gerät zu uns und will sich verbinden, ist keine IP mehr frei und die Verbindung wird folglich abgelehnt.

Zurzeit hast du eigentlich nur ein ganz billiges, einfaches Problem: Die Fitz!Box hat eine zu hohe Lease Dauer eingestellt. So wie ich das sehe, ist die Default Lease Zeit 10 Tage und kann nicht verändert werden?
Wenn du diese Dauer verringern kannst auf vllt. 24h, sollte sich dein Problem erledigt haben.
Wie und ob das bei einer Fritz!Box geht, weiß ich leider nicht.

Alternative: Kleine Linux Box aufsetzen und als DHCP-Server laufen lassen
Der DHCP-Server der Fritz!Box muss dann deaktiviert werden.

dhcp lease time auf 1 stunde setzen, zb.

dazu evtl mal den support von avm bemühen und der wird im zweifel antworten, du sollst dich gefälligst per telnet einloggen und das selber reinschreiben.

möglich wäre auch jeder Fritzbox in ein eigenes Netz "zu sperren"

Fritzbox 1: 192.168.1.1 bis 254
Fritzbox 2: 192.168.2.1 bis 254
Fritzbox 3: 192.168.3.1 bis 254

usw..

Das ganze sternförmig an ein Switch anschließen.
An diesem Switch schließt du das Gateway an, welches ins Internet geht....

Jetzt jede FritzBox statisch ans Gateway routen.
So hast du getrennte Netzwerke und kannst dort in jedem Subnetz per DHCP die IPs verteilen.

Liebe Grüße
Stefan

Das Problem bei >250 WLAN-Connections ist ja nicht nur die (vielleicht) überforderte Router-Hardware. Es wird jedem Client dabei auch irgendwann einfach die verfügbare WLAN-Bandbreite ausgehen ...

Die Lösung mit mehreren APs (Stichwort: "WLAN-Roaming") ist da sicherlich vorzuziehen.

Wie riddel schon sagt: Theoretisch müsste man mit mehreren Fritzboxen auch unterschiedliche Subnetze einrichten können (die FB lässt sich ja für "Internetzugang über LAN" konfigurieren). Dann NATtet jede Fritzbox ihr eigenes Subnet und die Fritzbox, die jetzt am DSL hängt, NATtet die anderen Fritzboxen.

Allerdings dürften sich die unterschiedlichen Subnetze im WLAN-Roaming (gleiche SSID/gleicher Funkkanal) ungünstig auswirken ... Es käme wahrscheinlich bei der Übergabe (wenn man von einem Spot in den nächsten wechselt) zu einer längeren Verbindungslücke, weil die IP-Adresse erstmal nicht mehr passt ...

Unterschiedliche Subnetze wären also nur sinnvoll, wenn jeder Router eine eigene SSID hätte. Dann ist nix mit WLAN-Roaming. Das hätte zur Folge, dass für jede SSID das Passwort einmal eingegeben werden muss.

Ein echtes Roaming wäre für die Kunden sicherlich die praktischere Lösung. Dann brauchst Du mehrere APs, um die Spots einzurichten und einen Router, der bei Bedarf jede Menge simultaner TCP-Verbindungen erlaubt, ohne dabei in die Knie zu gehen.

Hier gibt es eine gute Hardware-Übersicht:

Bezahlbare Geräte, die einiges wegschaffen (hoher Durchsatz und viele simultane Verbindungen), sind z.B. D-Link DIR-665, Linksys (Cisco) E3000, Asus RT-N56U oder der Draytek 2920.

Ich persönlich würde in dieser Liste zum Draytek greifen, da das Ding wahnsinnig flexibel ist.

Okay, danke.

Halte fest: Am besten mehrere Access Points einrichten, so dass sich die gleichzeitig aktiven Clients darüber aufteilen und es keinen Verteilungsoverflow gibt. Selbe SSID müssen schon alle haben, um Übergänge zu gewährleisten.

@bwspeakers: Bei dem Draytek z.B. könnte ich dann die Lease-Zeit einfach verringern?

Danke allen soweit

Bei dem Draytek muss (kann) man explizit festlegen, ob die IP-Adressen überhaupt gecachet werden sollen ("Bind IP to MAC").

Eine Live-Demo des Web-Interfaces gibt es hier:

Die Funktion ist unter LAN > Bind IP to MAC zu finden.
Wenn dort nix eingetragen ist, dann findet auch keine strikte DHCP-Allocation statt.

Der Draytek hat außerdem "Dual-WAN" und "Load-Balancing", d.h. man könnte bei Bedarf eine zweite DSL-Leitung anklemmen ...

Wieviele APs willst Du denn insgesamt einsetzen? Wenn ich das richtig verstanden habe, ist der Anschaffungswiderstand ja ein Faktor.

Die Ausstattung von dem TRENDnet TEW-690AP ist sehr gut (N-WLAN, Dual Band, Gigabit-Port) - ob der für das Roaming geeignet ist, kann ich jetzt nicht sagen, aber für den schmalen Preis kann man ja einfach mal 2 oder 3 Geräte bestellen und es ausprobieren.

Wenn ich das so alles lese, stell ich mir sofort die Frage, wer da bei der aktuellen Gesetzeslage mit einem Bein im Knast steht?!? Bei 2000 potentiellen Nutzern, wäre mir das Risiko zu groß, dass einer dabei ist, der Unfug (Filesharing) macht.
Wenn man so eine Lösung realisieren will, sollte man darauf achten, dass die Useraktionen auch protokolliert werden können und jeder User dann einen Account mit Passwort erhält. Das ist einmalig zwar etwas Aufwand, aber langfristig auf jeden Fall sicherer und man kommt auch an die Leecher.
Befürchte auch, dass es keine günstige Lösung ist.

Mal ein Beispiel: letztes Jahr im Oktober gab es den Fall, dass eine Café-Kette genau das Problem hatte! Freies WLAN und alle mit dem gleichen Passwort unterwegs ... mal nach WLAN Woyton Düsseldorf googlen.

@bwspeakers:
Das klingt schonmal gut. Haben andere Hersteller in dem Segment ähnliche Optionen wie die "Bind to Mac"? Z.B. Lancom, Linksys, Zyxel etc? Ist dir das bekannt?

Bei deiner Hardware-Übersicht weiter oben wird ja auch klar, dass z.B. Draytek nicht ausschließlich höher belastbare Geräte herstellt, sondern da auch welche im Bereich sind, wo nur wenige hundert gleichzeitige Connections möglich sind. Ich finde es etwas merkwürdig, dass die Kennzahl der max möglichen Connections nicht vom Hersteller selbst irgendwo angegeben wird und man sich auf unabhängige Tests verlassen muss bzw. selbst testen muss.

Es sollen vorerst 2-3 APs angeschlossen werden. Das sollte erstmal reichen, da momentan max. so 30 Clients über Wlan verbunden sind und sich diese auf unterschiedliche Räume aufteilen. Kann man ja dann erweitern, wenn man merkt, dass die APs überlastet sind bei noch mehr Clients.

@atomboy:
Ist mit Sicherheit ein Punkt. Aktuell ist das eher auf Vertrauensbasis, da die Laptop-User immer im Cafe-Bereich sitzen und sich sehr in Grenzen halten. Außerdem gibt es eine Einlasskontrolle, so dass keine Nicht-Mitglieder in die Räumlichkeiten kommen. Filesharing etc über Smartphone oder Tablett sehe ich momentan nicht zwingend als akute Gefahr an. Mit den Laptops bietet es sich wirklich an, da in Zukunft über eine Kontrolle nachzudenken.

Bei o.g. Routern DIR-665, Linksys E3000 und Asus RT-N56U kann man im W-IF die Client-Lease-Time explizit vorgeben. Beim DIR-665 und beim E3000 kann zusätzlich noch eine "DHCP Reservation" eingerichtet werden (Bind to MAC), was für Port-Weiterleitungen wichtig wäre.

Ich werfe mal ganz unbedacht einen anderen Aspekt mit rein.
Hast Du schon mal daran gedacht, dass ein Netz mit wechselnden Clients auch
Ein loggin haben muss?
Beispiel: in einem Hotel läuft es ganz ähnlich, und dort muss einwandfrei nachgewiesen werden können, wer, was gemacht hat.
Rechtlich gesehen solltest Du das auch mal durchdenken...

Cal

Ich will ja nicht der Spielverderber sein: Wenn das funktionieren soll, benötigt Ihr vernünftige Beratung von einem Systemhaus. Neben dem ganzen technischen Eckpunkten gibt es auch ein paar rechtliche Rahmenbedingungen (Log Files, Authentifizierung), welche sich mit vernünftiger Hardware (hier Cisco) abdecken lassen.
Ein Freund von mir hat in seinem Hotel seine Fritzbox nach 10 Tagen gegen ein Cisco System ersetzt. Hier waren 50 User maximal im Betrieb vorgesehen.
Neulich war ich auf einer privaten LAN Party, alle 2-3 Stunden hat sich der Netgear WLan Router verabschiedet (ca. 15-20 Clients). Nach meinem Verständnis sind einfach die Routing Tabellen voll gelaufen, da nebenher auch noch kräftig gesurft wurde.

Aus meiner Sicht sollte man bei solchen Projekten (Entschuldigung schon mal vorab) die Eier in der Hose haben, dass sowas halt Geld kostet. Nachher wird immer gejammert, und Du stehst als unfähiger Idiot da, obwohl Du nur mit den begrenzten Mitteln helfen wolltest.

Das Problem mit der Lease-Zeit einer für den Heimgebrauch konzipierten FritzBox lässt sich mit einem erweiterten IP-Adressbereich umgehen. z.B. 10.0.0.1 mit einer Maske 255.0.0.0 für den Router erlaubt einen Adressbereich von 10.0.0.2 bis 10.255.255.254 für die Clients. Ich denke, dass die 16.7 Mio Adressen hinreichend wären Einen praktischen Nutzen hat dieser Vorschlag natürlich auch. Mit der genannten Kombination ist (bis zum Löschen der DHCP-Tabelle im Router) garantiert, dass gleiche Geräte immer die gleiche interne IP-Adresse bekommen.

Problematisch wird es neben möglichen Defiziten der Consumer Hard/Software im Live-Betrieb erst, wenn zu viele Leute den Preshared Key kennen. Per se kann man niemanden im Bedarfsfall ausschließen, ohne 2000-1 Leuten ein neues Passwort zukommen zu lassen. Vielleicht hilft ein wenig "social Engineering" mit dem "Passwort der Woche" bei einer solchen Konstellation.

Alles andere läuft auf eine "erwachsene" Lösung hinaus. Stichwort: WPA2-Enterprise. Voraussetzungen dafür sind ein passender Access-Point, ein RADIUS-Server und ein Netzwerk-Profi. Ohne den kann man den Einsatz von Hardware aus der Business-Kategorie vergessen.

Ich unterschreibe auch explizit den letzten Satz von FloMac. Wenn etwas schief geht, bist Du am Ende der Gelackmeierte und keine S** wird sich für den Einsatz bedanken.

Vorschlag: Embedded System oder Mini-PC mit MikroTik RouterOS: . Dann brauchst Du "in Zukunft" nicht noch einmal darüber nachdenken und wieder neue Hard- und Software anschaffen. RouterOS bringt auch gleich eine User-Verwaltung für HotSpots mit.

Wende Dich einfach unverbindlich an einen MikroTik-Distributor (z. B. meconet oder FMS Internetservice ), schildere denen kurz Dein Anliegen und dann bekommst Du sicherlich die richtige Empfehlung.

In den Shops kannst Du Dich vorab schon mal näherungsweise über die Preise informieren. Viel teurer wird das auch nicht, aber auf jeden Fall zukunftssicher!

Danke für die vielen Tipps. Wie gesagt, auch wenn ich es nicht genau benennen konnte, hatte ich meinem Bekannten gegenüber auch ganz klar den Verdacht geäußert, dass da ein Profi angebracht wäre bzw. ebenfalls professionelles Equipment. Er sagt, dass das wohl schon zig Mal dem Vereinsvorstand gegenüber geäußert wurde, aber wohl nicht entsprechend mit Bedeutung gewürdigt wurde. Stichwort: Solange nichts passiert, ist alles gut.

Wenn sich da nicht schnell was tut, wird er in absehbarer Zeit bestimmt blöd da stehen, obwohl es nicht seine Schuld ist, dass nichts geändert wurde. Ich werde eure Hinweise, die ja jetzt konkreter sind als nur meine Vermutungen, nochmal so weitergeben und danke euch dafür.

Bezüglich eines besseren Equipments habe ich für meinen Teil jetzt meinen Wissenhorizont erreicht und hoffe, dass er mit euren Tipps weiterkommt. Bezüglich der Sicherheit und rechtlichen Absicherung: Im Endeffekt haftet der Verein. Nicht schön, aber wird so sein. Mein Bekannter ist dort weder als IT-Admin oder ähnlicher Fachmann angestellt oder in ähnlicher Position freiberuflich für den Verein tätig. Er wird lediglich als Tüftler und Bekannter des ehemaligen Vorstands gelegentlich gerufen, um ein paar Computerproblemchen zu beheben. Natürlich haben die auch mal was mit dem Netzwerk zu tun. Allerdings kann man in keinem Fall sagen, dass er in diesem Sinne den Hut auf hat. Er macht das Ding trotzdem weiter, weil ich denke, dass er einfach zu sehr Tüftler ist und Ehrgeiz hat, so ein Konstrukt teilweise verwalten zu können. Wenn man mich fragt, ist dieser Ehrgeiz hier etwas deplaziert. Was ich sagen will ist, dass es dem Vorstand oft genug gesagt wurde. Wenn trotzdem irgendwann was passiert, dürfen die eigentlich nicht überrascht sein...

Ich danke euch allen herzlichst für eure Ideen und Hinweise. Hat mir persönlich schon weitergeholfen, mal schauen ob's mein Bekannter so oder so ähnlich umgesetzt bekommt.

Ein wichtiger Tip noch an Deinen Bekannten: Er soll sich vereinsintern so gut wie möglich "absichern". Er sollte DEUTLICH klarstellen, wie es aussieht. Das heißt: Eigentlich sollte das ein externer Profi machen. DAS kann er trotzdem probieren. DORT liegen die technischen und rechtlichen Risiken. Nichts gegen seinen Ehrgeiz, aber er sollte dafür sorgen, dass die Karten auf dem Tisch liegen, am Besten vor dem versammelten Vorstand. Nicht dass er am Schluss für seinen ganzen Einsatz auch noch die Arschkarte bekommt.

fabian2de: Der Wikipedia-Artikel ist echt scheiße geschrieben, da versteht man eigentlich nicht wirklich was, ohne entsprechende Vorkenntnisse und auch dann nur beschränkt.

@Wowbagger:
Ist bereits so weitergegeben. Danke dir

Berichte mal, welche Lösung es werden soll - wenn es soweit ist ...