Schon lange gab es den Wunsch vom Besitzer, am Museum „Lokschuppen“ und in dem dort beheimateten Restaurant „Hopmanns Olive“ ein WLAN für Mitarbeiter und Gäste gleichermaßen anzubieten. Darüber hinaus gibt es noch 3 weitere Gebäudeteile, die bisher ebenfalls „offline“ waren und mit Infrastruktur ausgestattet werden sollten: Der Bahnladen mit dem daneben liegenden Bahnsteig und zwei weitere Lagerhallen.
Kurzum: Die Rahmenumstände ließen es nicht zu, mal eben ein Kabel zwischen den einzelnen Gebäuden zu legen.
Es musste eine kreative Lösung gefunden werden, um alle Gebäude mit WLAN zu versorgen.
Um dies zu gewährleisten, waren ein paar Voraussetzungen nötig:
- Alle Gebäude mussten in- und miteinander vernetzt sein,
- die WLAN Access Points mussten positioniert werden,
- es wurde natürlich Internet benötigt und
- die Netze mussten sauber getrennt werden.
Die Zutaten: 300M Kabel, 3 Funkstrecken ( 6 x NanoBeam, 5 AccessPoints, 4 Switches, 1 Router/Firewall, 1 CloudKey
Die Gebäudevernetzung
Wie bereits erwähnt konnten keine Kabel zwischen den Gebäuden verlegt werden.
Somit fiel die Wahl schnell auf die Verwendung von Richtfunk.
Die Ubiquiti NanoBeam Funkmodule haben den Vorteil, dass sie klein, günstig und für den Außenbereich geeignet sind. Mit einer Geschwindigkeit von 650 Mbit liefern sie eine ausreichende Leistung für das benötigte Szenario. Gespeist wurden diese über in den Gebäuden jeweils zentral positionierten POE (Power over Ethernet) Switche. Die benötigten Cat7 Ethernet Kabel wurden nahezu unsichtbar zusammen mit unserem Partner von RAIL Haustechnik in vorhandene oder neu gelegte Kabelschächte verlegt. Wer nicht gezielt drauf achtet, wird keinen Unterscheid feststellen.
Die WLAN Access Points
Grundsätzlich gibt es für jedes Gebäudeteil genau einen UAP-LR Access Point, ebenfalls von Ubiquiti, um eine ausreichende „Inhouse Ausleuchtung“ zu gewährleisten. Sogar der im Bahnladen positionierte Access Point reicht aus, um die angrenzende Bahnhofshalle mit zu bedienen. Einzig in „Hopmanns Olive“ wurde noch ein extra Access Point benötigt. Die 2 x 60 cm dicken Ziegelmauern ließen kein Signal ankommen bzw. abgehen.
Dank der genialen UNIFI Verwaltung ist die Erweiterung einer weiteren AP innerhalb eines existierenden WLAN Netzes ein Klacks: Alle Access Points werden zentral über einen UNIFI Cloud Key verwaltet.
Der kommende Sommer wird zeigen, ob der Biergarten damit ausreichend abgedeckt oder ob noch ein zusätzliches Außengerät benötigt wird.
Das Internet und Trennung der Netze
Genau genommen gab es in der „Olive“ bereits einen Internetzugang, auf den auch die Gäste zugreifen konnten. Aber eine saubere Trennung musste her. Das Setup ist in der Lage, mehrere WLAN Netze auszustrahlen und diese auch via VLANS absolut getrennt zu halten. So konnte ein Bereich, abgeschirmt vom restlichen Netz, geschaffen werden. Jede ausgestrahlte SSID besitzt ein eigenes VLAN und dahinter ein eigenes Routing und Regeln.
Die OPNsense Firewall regelt wortwörtlich dann den Rest und sorgt für die nötige Trennung des Internetverkehrs zwischen den Internets der „Olive“ und des „Lokschuppens“.
Weitere Regeln sorgen dafür, dass nur bestimmte Internetdienste angesprochen werden können und blockieren z.B. Filesharing/P2P oder andere nicht erwünschte Dienste. Das hat in einem Gäste-WLAN nichts zu suchen. VPN Verbindungen (z.B. via OpenVPN oder IPSEC) hingegen sind aber erwünscht und zugelassen.
So lässt es sich bei Bedarf entspannt im Biergarten arbeiten.
Allen Gästen, ob im „Lokschuppen“ oder „Hopmanns Olive“, wünsche ich ein fröhliches Surfen.
Beide Seiten und Locations sind immer ein Besuch wert!
- https://www.lokschuppen-hochdahl.de/wordpress
- https://hopmannsolive.de