14
Access Point für grosses WLAN
Welche sind zu empfehlen?
Wer von euch hat denn Erfahrung mit grösseren WLAN Implementationen.
Langfristig wollen wir hier ein komplettes Krankenhaus wireless anbinden. Ersten Schätzungen zu Folge werden sind dafür ca. 250 Access Points notwendig. Angeboten wurden uns geräte von Cisco (Aironet 1200). Ich kenne die Dinger nun ein bsichen und sie machen mir auch einen sehr soliden Eindruck, bei 600-700? pro Stück farge ich mich allerdings ob es nicht auch billiger geht.
Das die ganze Geschichte am Ende sicher sein muss ist im Krankenhausumfeld ja klar und bei 250 APs sollte auch die Verwaltung handelbar bleiben.
Meine Vorstellungen im Moment..802.1x ggf. Zertifikate dazu.
Bin gespannt auf eure Kommentare und Vorschläge.
Langfristig wollen wir hier ein komplettes Krankenhaus wireless anbinden. Ersten Schätzungen zu Folge werden sind dafür ca. 250 Access Points notwendig. Angeboten wurden uns geräte von Cisco (Aironet 1200). Ich kenne die Dinger nun ein bsichen und sie machen mir auch einen sehr soliden Eindruck, bei 600-700? pro Stück farge ich mich allerdings ob es nicht auch billiger geht.
Das die ganze Geschichte am Ende sicher sein muss ist im Krankenhausumfeld ja klar und bei 250 APs sollte auch die Verwaltung handelbar bleiben.
Meine Vorstellungen im Moment..802.1x ggf. Zertifikate dazu.
Bin gespannt auf eure Kommentare und Vorschläge.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5586
Url: https://administrator.de/contentid/5586
Printed on: April 18, 2024 at 06:04 o'clock
14 Comments
Latest comment
Mal Frage nebenher: Ist das im Krankenhaus überhaupt zulässig bezügllich Strahlung und Störung der emfpindlichen Geräte....???
@Christian
Ja, ist zulässig. Das Frequenzband vom WLAN tut sich nichts mit irgendwelchen Medizinischen Geräten.
@meinereiner
Es gibt auch sehr gute AP`s von Siemens. Auch welche da bei, die auf Clinical Systeme geschärft sind. Preis? Keine Ahnung was die kosten. Aber wahrscheinlich günstiger als Cisco.
Zum Thema Sicherheit würde ich das maximale rausholen. Denn das wäre das Schlimmste, wenn irgendwelche Akten durchs Netz kursieren würden Würde hier vielleicht sogar empfehlen, jedem laptop oder rechner einen VPN Tunnel zu spendieren und/oder die Geschichte mit einem RADIUS Server + Zertifikaten zu sichern. MAC Filter, WPA ist ja wohl selbstverständlich.
VPN fähig sind die Cisco Geräte glaube ich zu mindest.
Lars
Ja, ist zulässig. Das Frequenzband vom WLAN tut sich nichts mit irgendwelchen Medizinischen Geräten.
@meinereiner
Es gibt auch sehr gute AP`s von Siemens. Auch welche da bei, die auf Clinical Systeme geschärft sind. Preis? Keine Ahnung was die kosten. Aber wahrscheinlich günstiger als Cisco.
Zum Thema Sicherheit würde ich das maximale rausholen. Denn das wäre das Schlimmste, wenn irgendwelche Akten durchs Netz kursieren würden
Würde hier vielleicht sogar empfehlen, jedem laptop oder rechner einen VPN Tunnel zu spendieren und/oder die Geschichte mit einem RADIUS Server + Zertifikaten zu sichern. MAC Filter, WPA ist ja wohl selbstverständlich.VPN fähig sind die Cisco Geräte glaube ich zu mindest.
Lars
Ganz ehrlich, da habe ich mich so genau noch nicht mit befasst. Mein Chef hat auf die Bestimmungen sicher ein Auge drauf. Ich bin hier nur der kleine dumme Admin. 
Aber das wird sicher auch nochmal geprüft, wobei ich mir da weniger sorgen mache im 2,4 GHz Band tummelt sich doch einges.
Aber das wird sicher auch nochmal geprüft, wobei ich mir da weniger sorgen mache im 2,4 GHz Band tummelt sich doch einges.
@lars:
mh... so wie Mikrowellen und Handys dem Menschen nichts tun.... Aber was wirtschaftlich sinnvoll ist, kann nicht gefährlich sein. Gott sei Dank, kommt jetzt noch RFID, damit wir nicht nur in hohen, sondern auch in den tiefen Bändern ein paar Wellen abbekommen....
Danke lars für die Info, das wußte ich nicht, das dies zulässig ist.
@author:
Das mit SIemens kann ich bestätigen... ist auch der Grund warum diese in unserem Kundenumfeld Banken und Fondsgesellscahften eingesetzt werden. Vorallem werden diese auf Herz und Nieren mit Feldtests und was der Geier getestet...
Hier gibt es in Einzeldisziplinien bestimmt billigere Geräte, vorallem beüglich Tempo... aber Stabil sind die Dinger....
Allerdings ist der Support, vorallem wenn man Verträge dafür hat, wesentlich besser bei Cisco als bei Siemens. Hier will Siemens für jeden Handgriff Geld sehen.
mh... so wie Mikrowellen und Handys dem Menschen nichts tun....
Aber was wirtschaftlich sinnvoll ist, kann nicht gefährlich sein. Gott sei Dank, kommt jetzt noch RFID, damit wir nicht nur in hohen, sondern auch in den tiefen Bändern ein paar Wellen abbekommen.... Danke lars für die Info, das wußte ich nicht, das dies zulässig ist.
@author:
Das mit SIemens kann ich bestätigen... ist auch der Grund warum diese in unserem Kundenumfeld Banken und Fondsgesellscahften eingesetzt werden. Vorallem werden diese auf Herz und Nieren mit Feldtests und was der Geier getestet...
Hier gibt es in Einzeldisziplinien bestimmt billigere Geräte, vorallem beüglich Tempo... aber Stabil sind die Dinger....
Allerdings ist der Support, vorallem wenn man Verträge dafür hat, wesentlich besser bei Cisco als bei Siemens. Hier will Siemens für jeden Handgriff Geld sehen.
Hmm, das maximale rausholen hat immer das Problem das es sehr teuer ist und wir haben alles nur kein Geld. Es sollte also angemessen und vernünftig sein.
Angeboten wurde uns zu dem Projekt z.B. auch zwei mal der ACS Server von Cisco (Redundanz) . Ich glaube ja auch das der gut ist..nur bei dem Preis frage ich mich dann auch ob ich das mit dem Radius Server von Windows nicht auch hinbekomme.
Angeboten wurde uns zu dem Projekt z.B. auch zwei mal der ACS Server von Cisco (Redundanz) . Ich glaube ja auch das der gut ist..nur bei dem Preis frage ich mich dann auch ob ich das mit dem Radius Server von Windows nicht auch hinbekomme.
Hmm, die Siemens APs werde ich mir mal ansehen. Dank euch Zwei..
Support?! Also am besten wäre es wenn der nur in Ausnahmefällen nötig ist, bei Hardwaredefekten z.B.
Ich muss zugeben, mein Vertrauen in externe Firmen hat in den letzten Jahren sehr gelitten!
Support?! Also am besten wäre es wenn der nur in Ausnahmefällen nötig ist, bei Hardwaredefekten z.B.
Ich muss zugeben, mein Vertrauen in externe Firmen hat in den letzten Jahren sehr gelitten!
@linkit
Na ja, Handys..... Hast Du schon mal länger mit dem Ding telefoniert?? Wird ganz schön warm so im Kopf Bereich Es sind halt Mikrowellen. Wenn man ein handy so aufmotzt, ähnlich wie ne Mikrowelle, dann kann man damit nen Kopf locker Grillen bzw. kochen
Handys sind ja nicht zulässig in Kliniken und medizinischen Bereichen. Allerdings sind die auf einem anderen band und könnten etwas stören. Muss nicht, kann. Genau so wie in Flugzeugen. Boing bastelt gerade am Internet über den Wolken rum. Das läuft auch über Access Points in der maschine. handys sind trotzdem nicht erlaubt, soll aber kommen, wenn eigene GSM Stationen im Flugzeug montiert sind.
Klingt doch alles toll, oder?
Zum Support der hardware:
Es ist bei sowas echt wichtig hier inen guten Support zu haben. Da kann man Siemens vergessen. Nur gegen bares.
ALso back to Cisco
Was sollen die ACS den kosten?? Habe keine Ahnung.
RADIUS wäre echt ne ganz gute alternative. Ist ja Bestandteil von Windows. genauso kannst Du auch eigene Zertifikate bauen. Auch in Windows und diese dann verteilen.
Man kann Security auch mit wenig Budget aufbauen. geht alles
Lars
Na ja, Handys..... Hast Du schon mal länger mit dem Ding telefoniert?? Wird ganz schön warm so im Kopf Bereich
Es sind halt Mikrowellen. Wenn man ein handy so aufmotzt, ähnlich wie ne Mikrowelle, dann kann man damit nen Kopf locker Grillen bzw. kochen Handys sind ja nicht zulässig in Kliniken und medizinischen Bereichen. Allerdings sind die auf einem anderen band und könnten etwas stören. Muss nicht, kann. Genau so wie in Flugzeugen. Boing bastelt gerade am Internet über den Wolken rum. Das läuft auch über Access Points in der maschine. handys sind trotzdem nicht erlaubt, soll aber kommen, wenn eigene GSM Stationen im Flugzeug montiert sind.
Klingt doch alles toll, oder?
Zum Support der hardware:
Es ist bei sowas echt wichtig hier inen guten Support zu haben. Da kann man Siemens vergessen. Nur gegen bares.
ALso back to Cisco
Was sollen die ACS den kosten?? Habe keine Ahnung.
RADIUS wäre echt ne ganz gute alternative. Ist ja Bestandteil von Windows. genauso kannst Du auch eigene Zertifikate bauen. Auch in Windows und diese dann verteilen.
Man kann Security auch mit wenig Budget aufbauen. geht alles
Lars
na, den Support der Cisco Kisten bekommste auch nicht umsonst..
Für die Installation (bzw Austausch) von 3 AP und 4 Notebooks will die Firma hier 480?..danke..ich mach mich selbstständig und installier das selbst
Die zwei sollen 20.000? kosten...incl. Einrichtung
Mein Kommentar dazu war. Dafür installier ich das alles selbst auf Windows.
Wäre halt nett wenn man wüsste ob sowas schon irgendwo vernünftig läuft...
Für die Installation (bzw Austausch) von 3 AP und 4 Notebooks will die Firma hier 480?..danke..ich mach mich selbstständig und installier das selbst
Die zwei sollen 20.000? kosten...incl. Einrichtung
Mein Kommentar dazu war. Dafür installier ich das alles selbst auf Windows.
Wäre halt nett wenn man wüsste ob sowas schon irgendwo vernünftig läuft...
@lars:
Yepp.... aber ist dir das nicht auch mittlerweilen etwas zu viel Funk überall ???? Ich bin ja echt Technikbegeistert... aber das ist so wie mit der Gentechnik... hochinteressant und man sollte da wirklich forschen.... aber muß ich das Zeug deswegen gleich Essen ohne zu wissen was passiert...
@meinereiner:
Also wir haben sowas schon komplett im Einsatz mit 3COM und mit Linksys (das ist die kleine Tochter von Cisco). Mit 3 COM hatten wir Probleme, wenn andere Hardware wie Netzwerkkarten von anderen herstellern eingesetzt wurden.
Yepp.... aber ist dir das nicht auch mittlerweilen etwas zu viel Funk überall ???? Ich bin ja echt Technikbegeistert... aber das ist so wie mit der Gentechnik... hochinteressant und man sollte da wirklich forschen.... aber muß ich das Zeug deswegen gleich Essen ohne zu wissen was passiert...
@meinereiner:
Also wir haben sowas schon komplett im Einsatz mit 3COM und mit Linksys (das ist die kleine Tochter von Cisco). Mit 3 COM hatten wir Probleme, wenn andere Hardware wie Netzwerkkarten von anderen herstellern eingesetzt wurden.
@lars:
Yepp.... aber ist dir das nicht auch mittlerweilen etwas zu viel Funk überall ???? Ich bin ja echt Technikbegeistert... aber das ist so wie mit der Gentechnik... hochinteressant und man sollte da wirklich forschen.... aber muß ich das Zeug deswegen gleich Essen ohne zu wissen was passiert...
@meinereiner:
Also wir haben sowas schon komplett im Einsatz mit 3COM und mit Linksys (das ist die kleine Tochter von Cisco). Mit 3 COM hatten wir Probleme, wenn andere Hardware wie Netzwerkkarten von anderen herstellern eingesetzt wurden.
Yepp.... aber ist dir das nicht auch mittlerweilen etwas zu viel Funk überall ???? Ich bin ja echt Technikbegeistert... aber das ist so wie mit der Gentechnik... hochinteressant und man sollte da wirklich forschen.... aber muß ich das Zeug deswegen gleich Essen ohne zu wissen was passiert...
@meinereiner:
Also wir haben sowas schon komplett im Einsatz mit 3COM und mit Linksys (das ist die kleine Tochter von Cisco). Mit 3 COM hatten wir Probleme, wenn andere Hardware wie Netzwerkkarten von anderen herstellern eingesetzt wurden.
*neugierig werd*
Wie gross? und wie aufgesetzt? Ich meine von wegen Sicherheit auch auf Ausfallsicherheit bezogen (klau mal einem Doc seinen Zugang LOL ).
Wie gross? und wie aufgesetzt? Ich meine von wegen Sicherheit auch auf Ausfallsicherheit bezogen (klau mal einem Doc seinen Zugang LOL ).
hallo "meinereiner",
Cisco ist eine der teuersten Lösungen für dieses Umfeld. Und wenn es über 100 APs sind dann wird auch die WLSE benötigt und das Management dazu (macht 25t Euro plus) .
Bei einer Flächenversorgung ist eine Lösung von Trapez, Aire Space (jetzt von Cisco gekauft), Symbol oder ARUBA zu empfehlen. Dort sind die Sicherheitsmechanismen zentral in einem Switch vorgehalten und die APs bekommen ihre Funktion über den Switch. Ausserdem kosten diese Lösungen mindestens 40% weniger als die Cisco-Lösung und sind zwei Generationen weiter vorne.
Ich persönlich bevorzuge nicht CISCO, da zuviel versteckte Kosten anfallen. Habe bereits ein solches Projekt durchgezogen ( mit CISCO) aber der Kunde hat halt darauf bestanden.
Soviel ich weis hat z.B.: ARUBA neben den allgemeinen Zulassungen für den Standard auch eine extra Zulassung für den Krankenhausbetrieb. Aber das ist nicht notwendig, da der Standard 802.11 als solcher für das ISM Band zugelassen (industriel, science, medical).
Wenn folglich noch nichts entschieden ist, .... don´t hesitate to call me.
mfg
Hans-Joachim Richter
Cisco ist eine der teuersten Lösungen für dieses Umfeld. Und wenn es über 100 APs sind dann wird auch die WLSE benötigt und das Management dazu (macht 25t Euro plus) .
Bei einer Flächenversorgung ist eine Lösung von Trapez, Aire Space (jetzt von Cisco gekauft), Symbol oder ARUBA zu empfehlen. Dort sind die Sicherheitsmechanismen zentral in einem Switch vorgehalten und die APs bekommen ihre Funktion über den Switch. Ausserdem kosten diese Lösungen mindestens 40% weniger als die Cisco-Lösung und sind zwei Generationen weiter vorne.
Ich persönlich bevorzuge nicht CISCO, da zuviel versteckte Kosten anfallen. Habe bereits ein solches Projekt durchgezogen ( mit CISCO) aber der Kunde hat halt darauf bestanden.
Soviel ich weis hat z.B.: ARUBA neben den allgemeinen Zulassungen für den Standard auch eine extra Zulassung für den Krankenhausbetrieb. Aber das ist nicht notwendig, da der Standard 802.11 als solcher für das ISM Band zugelassen (industriel, science, medical).
Wenn folglich noch nichts entschieden ist, .... don´t hesitate to call me.
mfg
Hans-Joachim Richter
hallo meinereiner,
wie weit ist denn die Entscheidung gediehen? Die Krankenhäuser haben doch auch Ihre eigenen Foren und Kommunikationsarbeitsgruppen. Falls immer noch eine Entscheidung aussteht und auch eine Testinstallation zur Überprüfung der Anforderungen gewünscht wird, ist z.B. der Hersteller Bluesocket (www.bluesocket.com) eine gute Wahl. Dieser stellt security Controller her und ebenfalls AccessPoints, die sowohl im AP-Mode wie auch Sensor Mode arbeiten, ohne dass es Performanceeinbussen bei den Clients gibt. Und nebenbei können mit dem Management auch APs von Cisco, Proxim, AVAYA und 3Com konfiguriert und verwaltet werden. Die Tools zur Absicherung auf HF-Level (erkennen von Fremd-APs und Clients) sowie das Ausschliessen derselben von der Kommunikation sind selbstverständlich. Ebenfalls die Lokalisierung durch Triangulation.
Die APs liegen bei etwa 400-450 Euro Liste, haben 2 Radios (802.11a/h + b/g) drauf, die unabhängig zu konfigurieren sind. Die Konfiguration der APs wird auf dem Controller vorgenommen. Sämtliche Kommunikation zur Konfiguration ist generell verschlüsselt per default. Ferner können die APs beliebig im Netzwerk verteilt sein, die finden immer einen Controller und dadurch ist auch eine Lastverteilung und Backup gegeben.
Weitere Fragen hierzu: bitte melden.
mfg
Elko
Hans-Joachim.Richter@RiNeCo.de
wie weit ist denn die Entscheidung gediehen? Die Krankenhäuser haben doch auch Ihre eigenen Foren und Kommunikationsarbeitsgruppen. Falls immer noch eine Entscheidung aussteht und auch eine Testinstallation zur Überprüfung der Anforderungen gewünscht wird, ist z.B. der Hersteller Bluesocket (www.bluesocket.com) eine gute Wahl. Dieser stellt security Controller her und ebenfalls AccessPoints, die sowohl im AP-Mode wie auch Sensor Mode arbeiten, ohne dass es Performanceeinbussen bei den Clients gibt. Und nebenbei können mit dem Management auch APs von Cisco, Proxim, AVAYA und 3Com konfiguriert und verwaltet werden. Die Tools zur Absicherung auf HF-Level (erkennen von Fremd-APs und Clients) sowie das Ausschliessen derselben von der Kommunikation sind selbstverständlich. Ebenfalls die Lokalisierung durch Triangulation.
Die APs liegen bei etwa 400-450 Euro Liste, haben 2 Radios (802.11a/h + b/g) drauf, die unabhängig zu konfigurieren sind. Die Konfiguration der APs wird auf dem Controller vorgenommen. Sämtliche Kommunikation zur Konfiguration ist generell verschlüsselt per default. Ferner können die APs beliebig im Netzwerk verteilt sein, die finden immer einen Controller und dadurch ist auch eine Lastverteilung und Backup gegeben.
Weitere Fragen hierzu: bitte melden.
mfg
Elko
Hans-Joachim.Richter@RiNeCo.de
Hallo,
ja, das Thema ist mehr oder weniger immer noch aktuell.
Ich werde aber sehr bald mal die neuen Ciscos testen.Malschaun wie es wird. Das Konzept gefällt mir auf jeden Fall mal besser als früher.
Grüße
meinereiner
ja, das Thema ist mehr oder weniger immer noch aktuell.
Ich werde aber sehr bald mal die neuen Ciscos testen.Malschaun wie es wird. Das Konzept gefällt mir auf jeden Fall mal besser als früher.
Grüße
meinereiner
