Aufbau Internetlösung Studentenwohnheim 17 Nutzer - Hardware + Sicherheit

Hallo,

ich brauche ein wenig Hilfe in folgendem Vorhaben.

Ich bin einer von 17 Bewohnern eines Studentenwohnheims (frei betrieben in Köln) und soll/will nun eine absolute Lösung für das Internetproblem unseres Hauses finden.

Geschichte
Bisher hat jeder seinen Internetzugang selbst organisiert. Es haben sich „Grüppchen gebildet“, die sich einen Internetzugang teilen. Manche haben keine Telefondose auf dem Zimmer, andere sind wiederum nicht bereit ihren Internetanschluss aus Sicherheitsgründen zu teilen. Stress vorprogrammiert.

So kam es auch schon einmal vor, dass in der Tat ein Internetbesitzer eine Abmahnung erhalten hat, weil ein Mitbenutzer Mist (p2p Upload) gebaut hat.

Mein Vorhaben
- Dreistöckiges Haus
- 17 Zimmer
- Im Keller Kabelanschluss: Internetmöglichkeit von UnityMedia 128.000 Mbit/s

>Struktur
Ich habe vor im Keller (der gleichzeitig auch Wohnzimmer/Gemeinschaftsraum ist) einen Router o. ä. aufzustellen, welcher auf jede Etage ein gigabyte Netzwerkabelverbindung hochträgt.
Jede einzelne Etage soll dann einen separaten Router/W-Lan-Hotspot aufgestellt bekommen, von welchem die einzelnen Zimmer per Kabel/Switches angebunden werden. Die W-Lan Hotspots sollten alle als Repeater untereinander geschaltet sein, so dass ein fließender Spot-Wechsel möglich ist und somit optimaler W-Lan empfang immer zur Verfügung steht.

Ich verfüge noch über einen alten Dell Optiplex GX (Mini Case) Rechner mit 1,8 GHz, welchen man - wenn es denn nötig ist - als Zugangsserver nutzen könnte.

>Nutzerprofile
Wir sind alle Studenten, was aber auch heißt, dass auf der einen Seite viel gesurft und runtergeladen wird, auf der anderen Seite zocken einige von uns (mich eingeschlossen) auch gerne online Battlefiled etc. Also Ping relevant.

Die bevorstehende Internetlösung sollte also intelligent genug sein Methoden zu verwenden, den Zockern vor Videostreams, Surfen und One-Click-Downloads Vorrang einzuräumen.

>Ziel
- hohe Performance
- Sicherheit (Nutzer Login/Mac-Zuweisung o. ä.)

Performance. Wichtig ist, dass im Netz Ressourcen intelligent verteilt werden. Sollte man alleine auf dem Haus sein, so sollte man in der Lage sein die volle Bandbreite zu Nutzen und nicht nur 128.000/17 davon. Wohingegen wenn alle im Netz sind, sollte darauf geachtet werden, dass Downloads die Surfer und dann die Zocker nicht plattmacht.

Sicherheit. Man kennt es von der Uni, der Schule oder dem Job. Am liebsten wäre mir die Vergabe von Web-Logins, so dass jeder sein Gerät selber anmelden kann. Die Zugangskontrolle per Mac-Adresse wäre natürlich auch eine Option.
Ziel muss es einfach sein eine Abmahnung die ins Haus flattert direkt weiter zu leiten. Also das man beispielsweise sagen könnte, welche Mac-Adresse/Nutzer zu dem „Abgemahnten Zeitpunkt“ eine Verbindung zu der genannten IP hatte, um dann den schwarzen Peter erfolgreich weitervermitteln zu können.

Fragen:
- Welcher Router ist für den Hauptzugang zu empfehlen (Performance)?
- Welche Repeatable Etagen-Hot-Spots die am besten auch mit dem Router im Keller Repeaten?
- Wie kann man für die nötige beschriebene Performance sorgen?
- Gibt es Router die bereits die oben beschriebene Zugangskontrolle realisieren können? D-Link Router mit besserer Firmware? dd-wrt Erfahrungen?
- Am liebsten würde ich den extra Server aus dem Spiel lassen (Strom), oder ist jemand der Meinung, dass dieser hilfreich ist?

Wir sind ein gemeinnütziges Studentenwohnheim. Geld sitzt also nicht so locker. Dies also bitte im Hinterkopf behalten.

Ich Danke für eure Hilfe und Ideen.

Lg
Winidia

 

Mit Discounter-Hardware wird das nicht ohne Weiteres funktionieren. Ich versuche mal eine Zusammenstellung mit überschaubaren Kosten (nach oben gibt es da kaum Grenzen). Der teuerste Einzelposten dürfte

werden, da das nur über ein zentrales Management funktioniert - z.B. Netgear WMS5316 plus passende APs. Das Ganze würde ich über einfache gemanagte Switches mit dem LAN verbinden (z.B. Netgear GS716T). Als Router würde ich so was wie den Netgear SRX5308 oder FVX538 einsetzen. Damit hätte man auch die Möglichkeit über mehrere Uplinks den Traffic zu verteilen, hätte einen Backup-Uplink oder könnte gezielt Systeme oder Dienste auf einen zweiten Uplink legen (z.B. zum Fernwarten des Netzes). Bei den genannten Geräten ließen sich zudem virtuelle LANs mit unterschiedlichen Rechten für die Endgeräte einrichten.

 

Hallo,
danke schon einmal für das Feedback.

{Wenn gewünscht, direkt zu „Problemlösung“ Springen}

Vorweg, natürlich hat sich deine Antwort erst einmal an der Geldfrage aufgehangen

Ergänzend zur Situation im Haus.
Aktuell ist es zum Teil so, dass 10 Leute über einen Router (15.000 Leitung) ins I-Net gehen. Es funktioniert - alle haben Internet. „Unsicherer“ geht’s wohl nicht. Die performance ist ok - sogar zocken kann man. Und das mit billig Routern von ADSL Anbietern.

Was bedeutet Sicherheit
Es ist keine „sichere Lösung im rechtsvaliden Sinne“ angestrebt, sondern eine persönliche. Im Gegensatz zu einem Hotel sind wir uns alle nicht unbekannt und so sollen höchstens die Verbindungen (bestimmter Ports) mit Außenstellen protokoliert werden. Keine Pakate. Keine Inhalte. Einfach um das Argument „keiner wars“ auszuhebeln. Wir alle sind intelligente Menschen im Haus, die - wenn sie es wollen - klar jede Sicherheitslücke ausnutzen könnten wenn sie sich genügend erkundigen. Darum geht es aber nicht. Es geht darum, wenn etwas passiert, wenigstens im Nachhinein zu wissen wer es war. Die Möglichkeit zu haben, es raus zu finden.

Eine Abmahnung kann das Haus, wenn es drauf ankommt und der schuldige sich weigert zu zahlen, auch noch verkraften. Nur soll in diesem Falle diese Person nicht weiter hier wohnen.

Problemlösung
Ich bitte also darum, den rechtlichen Aspekt mit Einverständniserklärungen etc. erst einmal außen vor zulassen. Es geht um kostengünstige Funktionalität.
-Performance / QoS
-Sicherheit im Sinne von „im Nachhinein herrausfindbar“

Ausgangspunkt ist, dass ab sofort nicht mehr vier Internetzugänge im Haus sind, sondern einer. Im Zweifelsfall ist es einfach ein Router im Keller und einer auf jeder Etage mit W-Lan.

Welche kleinen Schritte kann man von hier aus gehen, um kostengünstig das Internet gut zu verteilen?

Erste Idee
- Etagen Repeater-Funktion verzichten (Aufpreis nicht im Verhältnis zum Nutzen)
-> Laptops sollen selber den SSID mit bester Leistung auswählen, halt ohne Roaming.

Kabelmodem - kleiner Rechner als Router:
Software für ein anständiges QoS und dem zuordnen von MAC-Adressen und Verbindungen - oder gar Nutzern und Verbindungen zum evtl. Nachverfolgen dienlich ist. Evtl. eine knappe Unix-Plattform.

Die Hot-Spots der Etage sollen das QoS natürlich nicht unterbrechen, unterlaufen oder ruinieren. Da muss die infrage kommende Hardware noch beim Namen genannt werden.

Also Möglichkeiten weit unterhalb von 1.000 EUR gibt es schon.
So gibt die Möglichkeit einen Chillispot Service (Hot-Spot Setup) auf einem Linksys-Router mit DD-WRT Firmware und einem Webserver mit Apache und FreeRadius zu realisieren (http://www.zeroathome.de/wordpress/...spotdd-wrt-freeradius-und-mysql-unter-ubuntu/).

Kostenpunkt wohl unter 200 EUR, aber etwas über bzw. am Ziel vorbeigeschossen. Hinzu kommen wohl noch drei W-Lan Access Points (wohl ca. 3 x 40 EUR) und vier 8-Port unmanaged Switches ( 4 x 40 EUR) < 500 EUR

Frage :
- Welcher &#8222;Gaming&#8220; Router (hohe Anzahl von Verbindungen/&#8220;ausgeprägtes&#8220; QoS)
- Welche Linux Maschine mit flinker Hardware und der richtigen Software - welche Software / Hardware ?
- Welche low cost/high Performance hotspots für jede Etage (drei Stück)?
- Welche low cost/high Performance Gygabity Switches für jede Etage (drei Stück)?

Deine Idee mit dem Netgear für 500+ EUR und 16 Acesspoints ist denke ich noch ein wenig hoch, aber schon einmal ein ansatz. Ich denke nicht, dass managed switches wirklich nötig sind und zum W-Lan muss man sagen, dass diese einfach runterpriorisiert werden müssen. W-Lan soll nicht der primäre weg ins Internet darstellen, aber Mobilität für Laptobs und Handys. QoS ist hier zu vernachlässigen.

lg

 

So, ich denke ich habe eine akzeptable Lösung gefunden, mal sehen was ihr dazu sagt. Da wir nun keine oft ändernde Belegung haben, habe ich nun die Idee mit Username/PW aus o. g. Problemen raus geschmissen.

1 x Router: Linksys E4200 Wireless-N 450 Mbit (ca. 140 EUR)
Mit WRT oder Tomato Firmware und Connection Logging auf einen USB-Stick. Späteres auslesen ist mittels linklogger oder Walwatch einfach am Computer möglich, in dem man den USB-Stick ausliest. Verbindungen werden erfasst. Mac und IP ist enthalten. Jeder der neu ins Haus einzieht, muss erst seine MAC mitteilen, so dass diese in den Security-Settings freigegeben werden und dem Zimmer zugeordnet werden können.
Tomato mehr, dd-wrt aber auch verfügen über ausgeprägte QoS dienste und die Möglichkeit Traffic komplett nach User/IP/Mac/Port zu beschränken.

4 x 8. Port Gigabyte Switches: Netgear ProSafe GS108, 8-Port (ca. 40 EUR -x4> 160 EUR)
Non-Blocking, 32 KB Buffer

2 x W-Lan Access Points: TP-Link Netz WLAN Access Point 300Mb (ca. 40 EUR -x2> 80 EUR)
Unterstützt 802.11n

Gesamt: 380 EUR + Kabel

Aufbau: (|=Kabel; Z00 = Zimmer)

Irgendwelche Anmerkungen zur Hardware? Besonders ob es nicht einen besseren dream Router für dd-wrt gibt. Ich habe lediglich auf Prozessorgeschwindigkeit und Ram geachtet, da der Router mit sehr vielen Verbindungen umgehen muss.

Vlt. Gibt es da eine bessere Alternative.

VG