Verbinden zweier Bürogebäude über eine Richtfunkstrecke im 5Ghz Bereich

Im Sommer letzten Jahres hat uns ein Kunde darüber informiert, dass eine Büroeinheit gegenüber des Hauptsitzes angemietet wird und Mitarbeiter von einer anderen Außenstelle dorthin umziehen werden.
Es stellte sich nun die Frage, wie man die neue Büroeinheit bestmöglich an das bestehende Netzwerk anbinden kann. Die bisherige Außenstelle war via Site-to-Site-VPN angebunden, allerdings bestand ein Problem darin, dass am Hauptsitz nur SDSL 2500 verfügbar ist.

Aufgrund der örtlichen Gegebenheiten, den potenziellen Einsparungen durch Wegfall eines DSL- / bzw. Kabelanschlusses und den Performancevorteilen, haben wir uns zusammen mit dem Kunden für die Realisierung per Richtfunkstrecke mit Equipment von Ubiquiti entschieden; genauer gesagt für die PowerBridge M5.

Die beiden PowerBridge wurden jeweils an der Außenwand der Gebäude montiert und senden über eine Strecke von rund 50 Metern. Die Konfiguration der beiden PowerBridge ging reibungslos von statten. Nach nun mittlerweile sechs Monaten im produktiven Betrieb überzeugt die Performance nach wie vor: wir erhalten über die Strecke eine Bandbreite von durchschnittlich 100 Mbit/s bei Latenzen <15ms. Weder während VoIP-Telefonaten noch bei Zugriffen auf Dateien und Datenbanken, ist ein subjektiver Unterschied zu den festverkabelten Rechnern im Hauptsitz festzustellen.

2015-02-10-PowerBridge-1 2015-02-10-PowerBridge-2

[Projekt] Modernisierung der kompletten WLAN-Infrastruktur eines Hotels

In der heutigen Zeit, ist ein zuverlässiges und schnelles WLAN ein wichtiger Aspekt für Gäste eines Hotels.

In Anbetracht dessen, modernisierten wir das WLAN eines Hotel-Komplexes. Dabei erstreckt sich das WLAN über mehrere Gebäude mit ca. 300 Hotelzimmern und mehreren Tagungsräumen.

Aufgrund unserer bisherigen Erfahrungen mit größeren WLAN-Installationen (>10 Access-Points), fiel die Entscheidung auf den Hersteller Ubiquiti, weil dieser alle Komponenten anbietet und somit das Risiko von Inkompatibilitäten reduziert wird.

In der Planungsphase ist es besonders wichtig, die Besonderheiten der Gebäude zu berücksichtigen. So stellen Feuerschutzwände oder dicke Betondecken- und Wände bei einer drahtlosen Vernetzung ein besonderes Hindernis dar, weil dadurch die Signale erheblich gedämpft werden. Deshalb ist es nötig, vor Ort eine sogenannte On-Site-Survey durchzuführen. Hierbei werden in einer Muster-Etage an vorher definierten Stellen Access-Points montiert und die Pegel und der Durchsatz gemessen. Danach wird die Platzierung der Access-Points so lange variiert, bis die Messwerte im optimalen Bereich liegen.

Da in unserem Fall keine baulichen Unterschiede zwischen den Stockwerken existieren, kann der Verteilungsplan der Access Points auf alle anderen Etagen übernommen werden.

In diesem Szenario bietet es sich an, die Access-Points über PoE-fähige Switches mit Strom zu versorgen. Da in unserem Fall insgesamt rund 80 Access-Points eingesetzt werden, haben wir uns für eine gemanagte Lösung über die Ubiquiti Tough-Switches entschieden. Die Controller-Software erkennt Ausfälle der Access Points und kann Informationen über mehrere Wege (E-Mail, SMS) versenden. Darüber hinaus bietet die Software weitreichende Reporting- und Monitoringfunktionen.

Das Resümee des bisherigen produktiven Einsatzes ist durchweg positiv; selbst bei voller Auslastung des Hotels und der Tagungsräume, funktioniert das WLAN stets stabil, schnell und zuverlässig.

[Projekt] Installation und Einrichtung virtuell getrennter Netzwerkhardware mit WLAN

Heute stellen wir Ihnen ein kürzlich abgeschlossenes Projekt vor. Die Anforderungen des Kunden an unsere Netzwerklösung war die komplette Einrichtung des Netzwerkes in einem Neubau. Hierbei war besonders wichtig, dass den Gästen ein Internetzugang sowohl über Kabel als auch drahtlos zur Verfügung steht. Zudem sollte das komplette Firmenareal inklusive Firmengebäude und Montagehalle abgedeckt werden (ca. 2000-2500 m²).

Wir empfahlen eine vollständige logische Trennung zwischen Büronetzwerk und Gastzugang, die über passende Hardware mit wenigen Geräten – somit kostengünstig und stromsparend – realisiert werden kann. Darüber hinaus stand die Verschlüsselung beider drahtlosen Netzwerke (WLAN) im Vordergrund.

Um diese Anforderungen umzusetzen, fiel die Wahl auf Netzwerkhardware aus dem Hause LANCOM. Wir setzten dabei folgende Komponenten ein:

  • LANCOM 831A Router
  • LANCOM GS 2326p PoE-fähiger Layer2 Switch
  • LANCOM L-321agn Access Points in hinreichender Anzahl nach WLAN-Messung des Areals

Wir haben zwei verschiedene virtuelle LANs (vLAN) definiert, zum einen ID 2 für das Büronetzwerk und zum anderen ID3 für die Gästezugriffe. Am Switch sind zwei Trunks zum Router eingerichtet, worüber am Router beide Netze per Schnittstellen-TAGs getrennt werden.

Weiter ist am Switch an einigen Ports PoE aktiv, um die Access Points mit Strom zu versorgen. Die Access Points hängen auch an Trunk-Ports und auf ihnen sind ebenfalls beide vLANs eingerichtet, um die Segmentierung an die WLAN-Endgeräte durchzureichen.

Zum Abschluss dieses Blogeintrages noch eine kleine Visio-Skizze, die den ganzen Aufbau verdeutlicht.

Zeichnung1

Bis zum nächsten Mal!