Wi-Fi-Lösung für ein Wohnhaus [geschlossen]

Ich leite ein Wohnhaus, in dem wir bald ein 4-Kamera-System mit DVR installieren. Der Eigentümer hat mir das Projekt gegeben, das System online zu stellen und gleichzeitig den Bewohnern einen WLAN-Zugang zu ermöglichen.
Ich habe den lokalen ISP kontaktiert, um eine neue Kabelverbindung zum Haus und ein Modem zu erhalten. Was ich suche, ist ein preiswerter Fräser / AP, der diese Notwendigkeiten erfüllen kann:

• Sie können den DVR mit einer statischen IP-Adresse fest verdrahten
• Bieten Sie 6 Personen auf 2 Etagen WLAN-Zugang
• Zugriffskontrollen, bei denen sich Anwohner in einem Konto anmelden oder in einer Liste der berechtigten Benutzer aufgeführt sind, um auf das Internet zugreifen zu können
• (Optional) QOS-Kontrollen, um eine gerechte Verteilung der Bandbreite zwischen den Bewohnern zu gewährleisten.

Für Ratschläge zu bezahlbaren Lösungen wäre ich dankbar.
Vielen Dank!

1. Um die öffentliche statische IP-Adresse für Ihren Router zu erhalten, müssen Sie den Port für den DVR weiterleiten (bei einigen Modellen 'Virtuelle Server'), in den meisten Fällen 80 für die WEB-Anzeige und in wenigen anderen Fällen zum Beispiel 4000 TCP. Das ist einfach und unkompliziert, und alle modernen Router verfügen über diese Funktionalität.
2. Die Bereitstellung von WIFI für 2 Geschäftsgebäude ist keine so einfache Aufgabe. Dies hängt von der Gebäudekonstruktion und der Raumposition ab. Möglicherweise können Sie nicht beide Etagen und alle Räume mit ausreichend gutem Signal bedecken. Die Signalqualität ist von Router zu Router etwas unterschiedlich, die meisten sind jedoch auf eine TX-Leistung von bis zu 500 mW begrenzt. Möglicherweise müssen Sie die OEM-Antenne gegen eine andere Rundstrahlantenne mit hoher Verstärkung austauschen (wahrscheinlich drei davon). Es wäre besser, einen Dual-Band-Router (2,4 GHz + 5 GHz) für den Job zu verwenden, damit zumindest die Clients, die den 802.11ac verwenden können, von der größeren Reichweite profitieren. Drittanbieter-Firmwares wie DD-WRT bieten bei einigen Modellen möglicherweise eine Option zur Erhöhung der TX-Leistung. Es gibt Smartphone-Apps, mit denen Sie die Signalabdeckung nach der Installation optimieren können, und Apps, mit denen Sie den Standort im Voraus planen können.
3. Die Art und Weise, wie ich Zugriffskontrolle erhalte, ist so etwas wie Remote-Authentifizierung, Einwähl-Benutzer-Service - Radius-Authentifizierung. (Korrigieren Sie mich, wenn ich die Frage nicht verstehe). Sie haben die WEP / WPA-Schutzschicht mit allen Routern, dh ein Kennwort für den Zugriff auf das drahtlose Netzwerk. Die Sicherheit dieser Implementierung ist bestenfalls fragwürdig, WEP ist in Bezug auf die Sicherheit völlig unbrauchbar und WPA2-PSK kann auch von nicht sehr technisch versierten Benutzern angegriffen werden, die Live-Distributionen wie Kali Linux verwenden. Papagei OS; Samurai usw. Um nicht ins Detail zu gehen, aber WPA2 PSK kann innerhalb von Minuten durch das Erfassen des Handshakes des verbundenen Benutzers kompromittiert werden (Sie können den Benutzer zwingen, die Verbindung zu trennen, damit er sich erneut verbinden muss, und auf diese Weise können Sie den Handshake erfassen) eine Wortliste wird verwendet, um das Passwort zu "knacken", dass " s Warum Sie keine Standard-SSID verwenden, da SSID als Salt für das Kennwort verwendet wird und die Rainbow-Tabellen verwendet werden können, um das Knacken von Standard-SSID-Namen zu beschleunigen. Sie können jedem Benutzer die Authentifizierung mit seinem eigenen Benutzernamen und Kennwort ermöglichen, indem Sie WPA2 Enterprise / IEEE 802.1X implementieren. Kurz gesagt, es wird meistens über den Radius-Server ausgeführt, es gibt kostenlose Alternativen - FreeRadius. Dies ist etwas, das eingehend behandelt werden muss, und ich berühre kaum die Oberfläche und bin so einfach in der Beschreibung, wie ich es könnte. Wenn Sie sich also für diesen Weg entscheiden, posten Sie eine Frage und ich werde Sie durch den Prozess führen. Kurz gesagt, es wird meistens über den Radius-Server ausgeführt, es gibt kostenlose Alternativen - FreeRadius. Dies ist etwas, das eingehend behandelt werden muss, und ich berühre kaum die Oberfläche und bin so einfach in der Beschreibung, wie ich es könnte. Wenn Sie sich also für diesen Weg entscheiden, posten Sie eine Frage und ich werde Sie durch den Prozess führen. Kurz gesagt, es wird meistens über den Radius-Server ausgeführt, es gibt kostenlose Alternativen - FreeRadius. Dies ist etwas, das eingehend behandelt werden muss, und ich berühre kaum die Oberfläche und bin so einfach in der Beschreibung, wie ich es könnte. Wenn Sie sich also für diesen Weg entscheiden, posten Sie eine Frage und ich werde Sie durch den Prozess führen.
4. QOS ist in den meisten modernen Routern in der Firmware integriert, die Implementierung unterscheidet sich zwischen Modellen und Herstellern, aber es erledigt meistens die Arbeit, in solch einer kleinen Umgebung ist es kein Problem. Wenn Sie über die Begrenzung / Form / Geschwindigkeit pro Benutzer sprechen, ist dies eine andere Sache und wird auf unterschiedliche Art und Weise durchgeführt, ist jedoch bei einigen Routermodellen auch über die Serienfirmware möglich.

Wenn Sie wirklich billig und effektiv sein müssen, ist die Lösung DD-WRT / OpenWRT / Gargoyle etc .. eine Firmware von Drittanbietern, die alle oben genannten Funktionen abdeckt. Gehen Sie zu ihrer Router-Datenbank und wählen Sie einen erschwinglichen Router aus, der mit der Firmware eines Drittanbieters neu geflasht werden soll.