Her beskriver vi en løsning på en WiFi-installation, som benytter en funktion i adgangspunkter fra Ruckus, der er relativt ukendt – den såkaldte DPSK-funktion.
Det er en kodeordsafhængig netværksadskillelse i VLAN. Den bruges ikke meget. Men når den endelig er berettiget, er den utroligt nyttig.
Det kan godt blive lidt langhåret og er mest henvendt til IT-nørder. Men vi har prøvet, at skrue lidt ned for de ‘dyre’ ord og håber, det giver mening for uindviede alligevel. 🙂
Løsningen er implementeret på Fangelbogård, som er et bo- og beskæftigelsestilbud for voksne mennesker med en psykisk funktionsnedsættelse. De har pt. 14 beboere på stedet. Fangelbogaard består af to forskellige adresser på Fangelvej 45 og 51 i Odense.
Eksisterende WiFi og netværk
Fangelbogaard trængte til en opgradering af deres eksisterende netværk. Det var udfordret af ‘broadcaststorms’ og adgangspunkter, som ikke længere kunne håndtere trafikken fra beboerne.
Kablingen bestod af CAT5e og mange knudepunkter i form af switche med en maksimal hastighed på 100 Mbps.
Netværket var adskilt i ét netværk til personalet, og ét til beboerne. De var etableret med to seperate internetforbindelser i nr. 51 med en hastighed på 100/100 Mbbps og to routere.
Fangelvej 45 havde sin egen internetforbindelse og kun ét lokalnetværk til personale, men intet beboernetværk.
Deres mobiltelefoner var desuden udfordret af, at der var forholdsvist ringe dækningsgrad fra teleudbyderens side. Det var derfor nødvendigt at mobiltelefoner kunne udnytte WiFi opkald.
Opgave og formål med nyt WiFi
Etabler et nyt lokalnetværk med WiFi. Der skulle oprettes separate netværk til personale, beboere og gæster. Hver beboer skulle have sit eget undernet og WiFi, således, at de kun kunne se deres egne chromecasts, playstations, printere, IoT enheder etc.
Der skulle være dækning for både personale, beboere og gæster i alle bygninger på begge matrikler og WiFi-opkald skulle være muligt.
WiFi skulle etableres uden brug af 16 forskellige SSID’er. Det ville ellers skabe for meget støj og generere en unødvendigt lang liste over tilgængelige netværk.
Fangelvej nr. 45 og 51 skulle forbindes med hinanden via en VPN-forbindelse. Både personale og beboere skulle kunne forbinde med deres egne printere etc. uanset hvilke af de to adresser, de befandt sig på.
Der skulle desuden etableres gæstenetværk på begge lokationer.
WiFi løsning med reducerede udgifter hver måned
Der blev trukket ca. 300 meter nyt CAT6 kabel på Fangelvej 51. Vi nedlagde den ene internetforbindelse og opgraderede den anden til en 1000/1000 Mbps. Dette indebar en reduceret omkostning på ca. 1600,- kr. pr. måned!
Routerne blev udskiftet med en enkelt Ubiquiti Edgerouter på hver adresse. De skulle begge opdele lokalnetværket i 16 forskellige undernet via konfiguration af VLAN.
På denne måde sikrede vi at, der ikke flød trafik mellem hverken personale, de enkelte beboere, eller gæster.
Der blev desuden opsat ni adgangspunkter fra Ruckus. De har den egenskab, at ét adgangspunkt kan fungere som controller og binde hver beboers WiFi passwords til individuelle undernet (VLAN). Dette er den såkaldte DPSK-funktion.
Derfor ser de kun ét SSID på listen over tilgængeligt WiFi. Men når de logger på med hver deres password, bindes de til hver deres VLAN.
På denne måde undgik vi meget støj fra flere forskellige SSID’er. Og fik samtidig opfyldt et krav om isolation af beboernes trafik. Adgangspunkterne blev forsynet med strøm fra en Ubiquiti POE-switch.
Fangelvej 45 og 51 blev derefter forbundet via en site-to-site-VPN. Både personale og beboere kunne herefter forbinde til deres eksterne enheder på to fysisk forskellige adresser.
WiFi-opkald blev desuden muligt for både personale og beboere på begge lokationer.
(Offentliggort med tilladelse fra: Karina Lindkvist Bastholm, forstander på Fangelbogård.)
