Re: Wireless LAN

From: Jens Fallesen (none@jens--fallesen.dk.lh.bsd-dk.dk)
Date: Wed 16 Jan 2002 - 22:21:13 CET

Next message: Sidsel Jensen: "Medhjælpere til LinuxForum"
Previous message: Martin-Legène, Robert: "RE: Fejl ved portupgrade"
In reply to: Sven Esbjerg: "Wireless LAN"
Next in thread: Henrik Lund Kramshøj: "Re: Wireless LAN"
Reply: Henrik Lund Kramshøj: "Re: Wireless LAN"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 16 Jan 2002 22:21:13 +0100
From: Jens Fallesen <none@jens--fallesen.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: Wireless LAN

Sven Esbjerg wrote:

> Jeg står for at skulle købe noget wireless LAN til firmaet. Da jeg aldrig
> har rodet med den slags kunne jeg godt tænke mig et par gode råd.
> Hvilken hardware kan anbefales. Hvad er faldgruberne?

Dette kan man snakke længe om, så det vil jeg spare listen for. Et par
punkter:

- Få foretaget en rigtig site survey, så I får den optimale dækning
uden at skulle købe for mange access points. Bliv ikke overrasket,
hvis der skal flere til, end I umiddelbart tror. Reklamerne har det
med at love mere, end systemerne reelt kan holde.

- Selv om der typisk er samme basishardware i systemerne, så pas
alligevel på med nogle billige og/eller ukendte produkter. De kan få
vidt forskellige ting ud af samme hardware. Og selv inden for
mærkevarer skal man se sig for: Cisco havde indtil udgangen af 2001 to
serier: Aironet 340 og 350. I princippet samme hardware, men
signalstyrken var op til 10 dB bedre i 350-serien.

- Køb ikke det billigste udstyr med kun én antenne. Med to antenner
opnås diversity, sådan at risikoen for dækningsmæssige huller grundet
reflekterede signaler (fra f.eks. vægge) i modfase reduceres til
næsten intet. Uden diversity kan der opstå sådanne huller, der måske
nok kun kræver en 5 cm flytning af pc'en, men det er irriterende - og
uheldigvis, hvis man også vil køre trådløs IP-telefoni.

- Vær opmærksom på sikkerheden. Der er rimelig sikkerhed med 128 bit
WEP-kryptering og broadcast association slået fra, men en person kan
parkere med en bærbar inden for rækkevidde og bryde nøglen på en dags
tid, måske mindre.

- Hvis løsningen er rent Windows, kan et system med LEAP eller
lignende forhøjet sikkerhed anbefales. Dette kræver dog installation
af drivere med LEAP-funktion. Er der tale om et miljø, hvor det ikke
kan bruges, kunne man alternativt lave et specielt VLAN/netværk til
wireless og så kræve af folk, at de bruger en VPN-klient oven på
radionettet.

- Se efter access points, som kan få strøm via netkablet. Det er meget
nemmere at trække netkabel til gode access point-placeringer end at
opsætte stikkontakter - og netkablet skal jo være der under alle
omstændigheder.

Et rigtigt godt råd vil være at kontakte jeres lokale netværkspusher
og høre, om de kan hjælpe jer med projektet.

Mangler du sådan en, eller kan de ikke hjælpe, er der andre
muligheder, herunder det firma, jeg arbejder for, men som jeg ikke vil
reklamere for her. :-)

-- 
Jens Fallesen  <none@jens--fallesen.dk.lh.bsd-dk.dk>                                   O-
Hedegaardsvej 41 st th, 2300 Copenhagen S, Denmark
Phone: (+45) 32 86 18 99 * Fax: (+45) 32 86 17 99
CCIE #5470

Next message: Sidsel Jensen: "Medhjælpere til LinuxForum"
Previous message: Martin-Legène, Robert: "RE: Fejl ved portupgrade"
In reply to: Sven Esbjerg: "Wireless LAN"
Next in thread: Henrik Lund Kramshøj: "Re: Wireless LAN"
Reply: Henrik Lund Kramshøj: "Re: Wireless LAN"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:17 CET