Trådløst nett på italiensk isbar!

[Lex-Icon]

Hei.

 

Jeg har noen kompiser i Trondheim som driver en italiensk isbar Cielo. Snart skal de åpne en ny bar i merkursenteret (kjøpesenter). Her har de tenkt å tilby trådløst internett i et område på 50 kvadratmeter. De har spurt meg om hjelp. Jeg kan en del om pc'er og pc'bygging, men veldig lite om trådløst nettverk. Da lurer jeg på om det er noen her som kan hjelpe meg?

 

Hva av utstyr er det som trengs (f.eks fra komplett) forutsatt at kundene har det de trenger av hardware på laptopen sin? Og de må vel ordne seg et adsl abonnement, forslag?

[knut]

http://www.barbara.no/anbefalinger/

 

Om de skal bruke adsl abonnomentet til bedriftsting bør det være en brannmur mellom det trådløse og det lokale nettverket. Asus WL-500G kan gjøre dette og fungerer veldig greit. Den fungerer også helt uten problemer i lokaler på bare 50 kvm.

[Lex-Icon]

takker for raskt svar. Vet ikke om jeg forsto deg helt. "Bruke abonnementet til bedriftsting", mener du at de bruker det samtidig som andre er tilkoblet det trådløset nettverket?

 

Hva er forskjellen på en basestasjon og et aksesspunkt? Trenger man annet utstyr enn dette?

[pantrax]

Han mener nok garantert at om de som driver isbaren ønsker å ha en egen pc på nettverket som også brukes av kundene (nettverket, ikke pc'n) - som brukes til å holde forskjellig data og informasjon som egentlig bare eierne av isbaren burde ha kontroll over.

 

Dette varierer egentlig på hvor avansert "bedriftsdelen" av nettverket trenger å være. Et alternativ er nok å ha en programvare basert brannmur som stenger ut ALLE de lokale ip adressene. Men det varierer som sagt, avhengig av hva som er ønskelig.

 

50 meter er vel ikke noe problem for noe av enhetene. Om det også er ønskelig å begrense rekkevidden hvis det blir slik at kundene i cafeen på siden også får inn internettet til isbaren så kan man på flere og flere bredbåndsrutere nå justere av litt på signal styrken og derfor hemme i stor grad alle utenfor isbaren.

Endret 16. mars 2004 av pantrax

[306]

ser at D-Link kommer med spennende produkter for slike formål. D-Link DSA-3100

D-Link DSA-3100P (printer)

Til nå har ZyXel hatt et produkt der du kan koble til printer som skriver ut lapper med brukernavn og passord, noe ala det de bruker på Statoil stasjonene. Så har du litt kontroll over hvem som bruker nettet. F. eks alle som betaler i kiosken, får en lapp med passord dersom de ønsker det. Du kan jo gjerne ta betalt for denne tjenesten. Mener at disse hot-spot'ene har brukbar mulighet for kryptering og brannmurer.

 

Ser at Data1 har D-Link sine produkter i sitt sortement. Ikke på lager enda dog.

[knut]

DSA-3100 har ikke noe trådløst innebygd, slik at man da må kjøpe et aksesspunkt i tillegg. Det er uten tvil et interessant produkt for de som skal sette opp slike ting. Men det koster endel om man skal sette det opp på en slik måte. Enten da med D-Link sin løsning eller ZyXEL sin.

[Aireal]

Kort og godt:

Du trenger trådløst aksesspunkt og et antall trådløse kort for trådløs tilkobling lik antall datamaskiner du skal koble til

[jevel]

Litt ymse av svar her, men det du trenger er en trådløs router. Hvis du ikke skal ha andre maskiner enn "kundemaskiner" på nettet vil en standard router fungere ehlt fint. Du vil kanskje oppleve at omerådet den dekker blir større enn de 50kvm, men dette kan du unngå med å bestille f.eks. en Linksys der du kan trimme ned outputen på radiodelen. Linksys fåes hos bl.a. Hardwarebutikken.

 

I tillegg må du jo ha et internettabonnement. Mange kjøpesenter har fastlinjer og leier ut aksess til butikkene, så det kan lønne seg å sjekke ut dette først.

 

Når det så gjelder adgangskontroll, hvordan har de sett for seg at det skal være å få tilgang? Skal man bare kunne koble seg opp som man vil, eller skal de ta betalt? Skal kun kunder ha adgang?

 

Her finnes det mange ulike løsninger, noen manuellle, og noen automagiske. Her vil budsjett og datakunnskaper være avgjørende. Jeg bor i Trondheim selv, og hvis du spandere en is så kan vi ta en prat om det? Bare send meg en PM.

 

-KJ

Endret 16. mars 2004 av jevel

[Lex-Icon]

Oi en del fine svar

 

Men jeg er ikke helt uten forvirring enda. Altså for å prøve å besvare noe av det som er blitt nevnt her: Jeg tror det kunne være greit at de som driver isbaren kan få bruke egen pc på nettverket der det er en brannmur mellom det trådløse og det lokale nettverket slik som Bludern sa. Men jeg skjønner ikke helt; hva er det trådløse nettverket kontra det lokale nettverket? Trodde det var det samme bare uten nettverkskabler (trådløst) Jeg er takknemlig dersom noen kan illustrere dette enda mer nøyaktig for meg.

 

Selv om bedriftsdelen ikke er så "avansert" er det greit å ikke utelukke denne muligheten. pantrax: er det store kostnadsforskjeller mellom softwarebasert og hardwarebasert løsning på dette?

 

Aireal: Takk for et rett-på-sak-svar. Kan jeg se for meg det trådløse aksesspunktet som en vanlig adsl-modem (med tanke på funksjon)?

 

jevel: Jeg tror tankegangen er slik at tilbudet rettes mot folk (kunder) med bærbare pc'er som bare kan koble seg opp som de vil. Foreløpig er tanken at dette skal være gratis dersom du handler (is, kaffe, espresso, baguetter osv). Men kostnadene må regnes ut før noen avgjørelser tas. Synes du at de bør kjøpe inn et visst antall trådløse kort til utlån til kundene som kommer, eller la dette være et tilbud til de som allerede har, eller en kombinasjon av begge? Husk at dette er ingen internettkafé. Dette skal bare være en ekstra mulighet. En begrensning av rekkevidden påsignalet er også aktuelt.

[knut]

Til vanlig så kan et trådløst aksesspunkt kobles til et eksisterende nett. Enkelte enheter klarer å filtrere ut det trådløse nettet og sende det rett til internett tilkoblingen og det er ikke mulig å få tilgang til "kablede" klienter. Dette kan gjøres svært enkelt med Asus WL-500g. D-Link DSA-3100 gjør også dette pga den har en "WLAN port" en LAN port og en WAN port. Med D-Link må du også ha et vanlig trådløst aksesspunkt koblet på WLAN porten, og da en eventuell switch for maskinene cafeen skal ha selv.

 

Test av Asus WL-500G finner du her: http://www.barbara.no/art.php?artikkelid=1016

[Lex-Icon]

bludern Skrevet 16/03/2004 : 20:57

  Til vanlig så kan et trådløst aksesspunkt kobles til et eksisterende nett. Enkelte enheter klarer å filtrere ut det trådløse nettet og sende det rett til internett tilkoblingen og det er ikke mulig å få tilgang til "kablede" klienter. Dette kan gjøres svært enkelt med Asus WL-500g. D-Link DSA-3100 gjør også dette pga den har en "WLAN port" en LAN port og en WAN port. Med D-Link må du også ha et vanlig trådløst aksesspunkt koblet på WLAN porten, og da en eventuell switch for maskinene cafeen skal ha selv.

 

Test av Asus WL-500G finner du her: http://www.barbara.no/art.php?artikkelid=1016 

 

Så med Asus wl-500g vil kundene på det trådløse nettverket ikke få tilgang til det kablede? Det er jo akkurat det som treng. Dersom en switch brukes til eiernes maskiner vil denne kobles etter asus wl-500g (slik jeg har koblet min switch her hjemme etter modemet før maskinene det kobles til)?

[knut]

Korrekt, det er en innebygd 4 porters switch i asus boksen, så om de ikke har flere maskiner enn det trengs det ikke flere enheter enn denne.

[Lex-Icon]

Hvor skal linja fra splitteren kobles til på Asus WL-500g? Er en basestasjon det samme som aksesspunkt kombinert med ruter? Hvis det er det, er det da nødvendig med en switch dersom eierne har 2-3 egne maskiner? Kan de koble disse direkte på LAN-tilkoblingene til WL-500g?

 

edit: litt sen men se på mitt første spørsmål

Endret 16. mars 2004 av Lex-Icon

[knut]

Det er et aksesspunkt med innebygd router ja, så man kobler først på en splitter på telefonlinja, så et adsl modem som igjen kobles til WAN porten på asus basen. Denne boksen fordeler da internett tilgangen til de trådløse klientene (som da ligger på et adskilt nettverk på et annet subnett) og de kablede klientene. Om du vil kan du også åpne porter mellom det trådløse og det kablede nettverket til tjenester du må ha tilgang til. f.eks. ssh, remote desktop og tilsvarende (husk at denne trafikken bør være kryptert da de andre som er koblet på det trådløse nettverket kan lese hva du gjør).

[Lex-Icon]

bludern Skrevet 16/03/2004 : 21:18

  Det er et aksesspunkt med innebygd router ja, så man kobler først på en splitter på telefonlinja, så et adsl modem som igjen kobles til WAN porten på asus basen. Denne boksen fordeler da internett tilgangen til de trådløse klientene (som da ligger på et adskilt nettverk på et annet subnett) og de kablede klientene. Om du vil kan du også åpne porter mellom det trådløse og det kablede nettverket til tjenester du må ha tilgang til. f.eks. ssh, remote desktop og tilsvarende (husk at denne trafikken bør være kryptert da de andre som er koblet på det trådløse nettverket kan lese hva du gjør). 

 

Kult. Der ble jeg et hakk klokere, takk. La oss si at de ordner med et adsl abonnement, kjøper Asus WL-500g og setter opp dette og bruker muligheten til å skille det trådløse nettverket fra det kablede. Dersom da en person kommer med en laptop med trådløst kort, hva mer er det som skal gjøres fra brukerens side og fra eiernes side? Vil ikke det da i XP komme opp en sånn "funnet nytt nettverk", og da er det i orden?

[Lex-Icon]

Noen som har forslag til abonnement da?

[pantrax]

Selv om bedriftsdelen ikke er så "avansert" er det greit å ikke utelukke denne muligheten. pantrax: er det store kostnadsforskjeller mellom softwarebasert og hardwarebasert løsning på dette?

Det jeg mente med software basert brannmur er rett og slett et enkelt brannmur program med mulighetene til å banne ip adresser som ikke skal få kontakt med den pc'n som har brannmuren. Bare ban alle lokal addressene for maks sikkerhet.

 

Mange vil nok le av det, men det er enkelt og greit.

 

10.0.0.0 - 10.255.255.255 (10/8 prefix)

172.16.0.0 - 172.31.255.255 (172.16/12 prefix)

192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

 

Den lille brannmuren som kommer med disse bredbåndsruterne er ikke rare greiene og ikke beregnet for annet enn å holde ute den vilde vesten (internett).

 

En slik programvare-basert brannmur trenger ikke koste penger i det hele tatt, da det er mye freeware som ligger rundt på nettet. Gjør ett søk eller to så finner du noen, bare sørg for å få noen som er litt mer avanserte enn ZoneAlarm. Jeg ble helt tullerusk av å bruke den, var laget for å være så knotete simpel at jeg bare ble stående med ett enda større spørsmålstegn.

 

En hardware brannmur kan koste ett par tusen kr, men jeg ser ikke vitsen i å gå den veien med mindre du forventer å lage noe komplisert nettverk.

 

Steng all trafikk ifra kundene til eierne og la kundene bry seg om sin egen sikkerhet. Hvis ikke det er godt nok må du nok frem med en hardware brannmur, men problemet med trådløst er at du ikke kan sende det videre til en sjekk i en brannmur uten videre, plutselig blir nettverket mye mer avansert enn du ønsker.

 

En annen ting du burde så absolutt tenke på er at det må være regler på hvilken bruk av internettet som skal tillates. Skal du stenge for enkelte porter slik at du hemmer fildeling? Så må du passe på at du får med ting som at barneporno ikke er tillatt.

 

Eierne av linja står ansvarlig for at disse tingene ikke forekommer på deres eiendom (linjer, utstyr, ting som de låner ut). Angående norsk lovgivning pr. dags dato er det ikke tillatt å dele copyright filer med andre mens nedlasting er gråsonen - greit med andre ord.

 

Hvor mange som virkelig opphever disse reglene er vel noe annet, men som oftest fører abuse til at kontoen kan stenges og i værste fall bli videre etterfulgt. ISP'er følger jo egentlig ikke disse reglene, selv om det står i klausulen at nettverket ikke skal brukes til disse tingene.

 

Glemm ikke det rettslige ansvaret.

Endret 16. mars 2004 av pantrax

[Lex-Icon]

Takk for et fyldig svar. Siden du snakket en del om brannmur, synes du ikke Asus WL-500g duger da? Den kan skille det trådløse nettverket fra det kablede og denne koster 1178,- på komplett for øyeblikket.

 

men problemet med trådløst er at du ikke kan sende det videre til en sjekk i en brannmur uten videre, plutselig blir nettverket mye mer avansert enn du ønsker.

Skjønte ikke det der helt...

 

En annen ting du burde så absolutt tenke på er at det må være regler på hvilken bruk av internettet som skal tillates. Skal du stenge for enkelte porter slik at du hemmer fildeling? Så må du passe på at du får med ting som at barneporno ikke er tillatt.

 

Ja dette hadde jeg tenkt å spørre om etter at jeg fikk svar på det andre først. Hvordan kan man lage en liste over vilkår som må aksepteres før kunden får tilgang til nettet? Hvis man lager noe sånt vil da bedriften være beskyttet mot å bli beskyldt dersom misbruk av tilkoblingen finner sted?

[jevel]

jevel: Jeg tror tankegangen er slik at tilbudet rettes mot folk (kunder) med bærbare pc'er som bare kan koble seg opp som de vil. Foreløpig er tanken at dette skal være gratis dersom du handler (is, kaffe, espresso, baguetter osv). Men kostnadene må regnes ut før noen avgjørelser tas. Synes du at de bør kjøpe inn et visst antall trådløse kort til utlån til kundene som kommer, eller la dette være et tilbud til de som allerede har, eller en kombinasjon av begge? Husk at dette er ingen internettkafé. Dette skal bare være en ekstra mulighet. En begrensning av rekkevidden påsignalet er også aktuelt.

God idè med å la kunder få tilgang til nett. På tide at flere plasser her i Trondheim får HotSpots.

 

Når det gjelder muligheten til å tildele bare betalende kunder nett, så har man som sagt flere muligheter. En av mange løsninger vil være å ha en løsning der man blir tildelt nett utfra en adgangskode som står på f.eks. kassalapp e.l.

 

Det positive med denne metoden er at den er billig. Det koster kun den tiden det tar den som er på jobb å sette opp passord + en PC med programvare for å styre tilgang.

 

Det negative er at man bør skifte passord med jevne mellomrom, samt at det krever en viss innsikt. (Må forandre påskrift i kassesystem samt forandre i aksesserver.)

 

Aberet med de fleste aksesstyringene er at de koster en del. Men kanskje noen av Linux/GNU tilhengerne her inne har sett noe for den plattformen? Hadde man funnet noe her kunne man ha delt ut midlertidige passord som var unike for hver sesjon, og som er gyldige i kortere tid. Dermed unngår man sniksurfing.

 

Dette vil imidlertid forvanske planen om å ha en "bedriftsPC" på samme nettet, men bak en firewall. Skal tenke på det i morgen tidlig. Er alt for trøtt nå.

 

EDIT:

 

Det kan sikkert være en idè å ha et par PCMCIA kort liggende for utlån. Et slikt koster vel en 200-300 kroner, og det kan man jo ta som pant.

 

-KJ

Endret 17. mars 2004 av jevel

[BeFs]

Hva med å ha passord som bare virker i 1time eller noe? Kansje det er en god idè.

Edit; Skal jo ikke være all verden og få til det.

 

Do'h.. Så ikke denne;

Hadde man funnet noe her kunne man ha delt ut midlertidige passord som var unike for hver sesjon, og som er gyldige i kortere tid. Dermed unngår man sniksurfing

 

Linux er vel veien å gå ja. Det er sikkert noen unix-guruer i Trondheim som kunne tenke seg å hjelpe dere mot en liten symbolsk sum, eller tilgodelapp på noen "produkter".

Endret 17. mars 2004 av BeFs