Diese Beschreibung soll die diversen Möglichkeiten zur drahtlosen
Datenübermittlung darstellen.
Für die meisten Problemstellungen zur kabellosen Übertragung sollte dabei eine
Lösung zu finden sein.
Hier geht es nur um die technische Umsetzung und die nötige Hardware dafür.
Auf andere spezielle Probleme/Anforderungen kann hier nicht detailliert
eingegangen werden. Eine ganz kurze Beschreibung zum Thema Sicherheit im WLAN
findet Ihr am Ende der Seite. Holt Euch bitte tiefergehende Infos von speziellen
Seiten im Internet.
Poing-to-Point Bridging
Point-to-Multipoint Bridging
AP-Client-/Wireless-Client Bridging
Berechnung des WEP-Key von einem Kennwort
Erklärung diverser Abkürzungen:
| WLAN | Wireless LAN |
| AP(s) | Access Point(s) |
| AP/Repeater | Access Point im Repeater-Modus |
| AP/Bridge | Access Point im Bridging-Modus |
Erweitert den Funkbereich des vorhandenen WLANs.
Das Bild zeigt eine klassische Repeaterkonstallation.
Ein Router für DSL ist im Arbeitszimmer angeschlossen.
Arbeiten auf dem Laptop (mit WLAN-Karte) sollen von der Terrasse oder dem Balkon aus möglich sein, aber die Sendeleistung des Routers bis
dorthin reicht nicht aus. Ein AP/Repeater auf halber Strecke löst dieses Problem.
Vorteile:
* Der AP/Repeater kann überall (in Nähe einer Steckdose) platziert werden.
* Es ist keine Ethernetverbindung nötig.Nachteile:
* Es können prinzipbedingt nur WLAN-Geräte versorgt werden. Ein zusätzliches anschließen eines Ethernet-Rechners per Kabel am AP/Repeater (trotz freier Buchse an diesem) führt zu keiner
surftauglichen Verbindung. Dieser Ethernet-Rechner taugt nur zur Konfiguration des AP/Repeaters.
* Die Übertragungsleistung des AP/Repeaters bricht drastisch ein, wenn ein WLAN-Notebook an dem AP/Repeater angemeldet ist. Dieser muss dann gleichzeitig die doppelte Arbeit leisten. Streckenmanagement (Notebook <-> AP/Repeater + AP/Repeater <-> Router)
Um die Repeating-Funktion nutzen zu können, wird ein AP benötigt der den Repeating-Modus unterstützt. (z.B.: DLink DWL-900AP+).
Da viele der Hersteller ein eigenes Süppchen kochen, arbeiten nicht alle APs
und Router zusammen. Um sicher zu gehen und Geld zu sparen, ist es ratsam beide
Komponenten von einem Hersteller zu kaufen. Ansonsten hilft nur ausprobieren.
Mit positivem Ergebnis wurden getestet z.B.: DLink DI-900AP+ (AP) mit DLink
DI-614+ (Router) bzw. SMC 2655W (AP).
Konfigurationen wenn möglich mit kabelgebundenen Ethernet-Clients
durchführen. So ist eine permanente Verbindung gesichert.
Beide WLAN-Komponenten (Router und AP/Repeater) sollten statische Adressen
erhalten. Dies kann bei Netzwerkproblemen die Nerven richtig schonen.
Vom Router die LAN-MAC-Adresse herausfinden (entweder über Aufkleber auf dem Router, oder über die Konfigurationssoftware).
Den AP/Repeater über Konfigurationssoftware auf den Repeater-Modus setzen, und die
ermittelte LAN-MAC-Adresse des Routers in das dafür vorgesehene Feld eintragen.
Einstellungen der SSID + WEP (identisch mit Router) nicht vergessen.
Ethernet-Client wieder vom AP/Repeater trennen.
Zum ausprobieren, ob die Verbindung funktioniert einen "ping" vom
WLAN-Laptop (der am AP/Repeater angemeldet sein muß) und vom Ethernet-Desktop (z.B.: im Arbeitszimmer) auf den Router absetzen.
Die beteiligten WLAN-Komponenten sollten alle die selbe (E)SSID-,
und WEP-Einstellungen besitzen.
Wird mit einem Notebook gearbeitet, loggt sich das Notebook an dem Router bzw.
AP/Repeater mit der stärksten Verbindung an.
Desktops mit Ethernetkarte können keine Verbindung zum Router über den AP/Repeater
herstellen.
Der AP/Repeater kann durch den Anschluß eines Ethernet-Rechners konfiguriert
werden.
Ein Roaming mit dem Notebook zwischen Router und AP ist ebenfalls möglich.
Mit einem Router von DLink (DI-614+) konnte Roaming mit folgenden
PCMCIA-WLAN-Karten umgesetzt werden. DLink DWL-650+, Orinoco Gold, Elsa
AirLancer MC-11
Prinzipiell werden durch Wireless Bridging zwei drahtgebundene (meist
Ethernet) Netzwerke miteinander verbunden.
Seit kurzem gibt es nicht mehr nur spezielle Wireless Bridges, sondern auch APs
welche den Bridging-Modus unterstützen (AP/Bridge). Da diese wesentlich
günstiger verkauft werden als spezielle Bridges, wird dadurch früher teuere
Netzwerktechnik nun auch für zu Hause erschwinglich. Da der neue Kundenkreis
aber auch andere Anforderungen bzw. Wünsche an die Produkte hatte als die
Industrie, kamen mit der Zeit einige neue "Spielarten" des Bridging
heraus. Dadurch wurde das Bridging zwar flexibler, aber auch umfangreicher zu
überblicken bzw. komplizierter.
Da auch hier viele Hersteller ihr eigenes Süppchen kochen, kommt es manchmal zu
verschiedenen Bezeichnungen für dieselbe Technik. (z.B.: AP Client ist dasselbe
wie Wireless Client)
Für Bridging ist es besonders empfehlenswert an beiden Enden der Brücke die
gleiche Hardware einzusetzen. Erstens wird sichergestellt, dass diese Technik
dann auch funktioniert, und selbst wenn durch Glück zwei unterschiedliche
Geräte miteinander kommunizieren würden, wird es mit dem Herstellersupport
nicht gut aussehen. Die Hersteller geben normalerweise nur Auskunft, wenn beide
Geräte von Ihnen stammen.
Im unteren Teil der Bilder ("Remote Seite") des Netzes sollten Switches gegenüber Hubs bevorzugt werden. Da in den meisten Fällen die Default-Route der angeschlossenen Komponenten auf den (Wireless) Router zeigen wird, hat der Switch einen gewaltigen Vorteil. Da dieser eine gewisse "Intelligenz" besitzt, werden Daten von Ethernet-Clients die an diesem Switch hängen mit voller Ethernet-Geschwindigkeit direkt von Rechner zu Rechner übertragen. Mit einem Hub würden dieselben Daten erst den Umweg über den Router und somit über das langsame Funknetz gehen.
Vorab ein paar Tipps:
* Vergewissern Sie sich, dass die Geräte die sie sich anschaffen wollen auch
den benötigten Modus unterstützen. z.B.: unterstützen Wireless Router
prinzipbedingt nie einen Bridging-Modus.
* Der "AP Client" bzw. "Wireless Client"-Modus ist oft
herstellerspezifisch. Kaufen Sie wenn Sie diesen Modus benötigen unbedingt
Geräte des gleichen Herstellers.
* Meist ist es notwendig allen AP/Bridges dieselbe Einstellungen für (E)SSID und WEP (falls aktiviert) zu geben.
* Konfigurieren Sie Ihre Geräte anfangs im "unsichersten" Modus (ohne
WEP, ohne MAC-Kontrolle etc.). Wenn eine Verbindung zustande gekommen ist,
steigern Sie die Sicherheit durch einzelnes hinzufügen der verschiedenen
Sicherheitsfeatures.
* Gehen Sie der Eingabe von Konfigurationsdaten sehr konzentriert und logisch zu
Werke. Das spart Ihnen viel Nerven und Zeit bei der späteren Fehlersuche.
Ein kleines vertippen bei der MAC-Adresse und die gewünschte Verbindung kann
nie zustandekommen.
Die falsche Adresse beim MAC-Filter eingetragen und Sie sperren sich selbst aus.
Manchmal hilft dann nur noch ein Reset und die Arbeit beginnt wieder von Null.
* Probieren Sie Ihre Konfiguration immer in nächster Umgebung (z.B.: gleiches
Zimmer) aus, bevor Sie die Brücken an die vorbestimmte Stelle bringen. So
können potentielle Fehlerquellen (z.B.: Probleme bei der Funkübertragung)
ausgeschlossen werden, und Sie haben die Geräte immer in Reichweite (falls Sie
gelegentlich zur Konfiguration das Ethernetkabel benötigen).
* Geben Sie in Ihrem Wireless-Geräte bei der Suche nach Ihrem Netzwerk nicht
"ANY" an, sondern verwenden Sie den von Ihnen spezifizierten Namen (=
SSID)
Verbindet zwei Ethernet-LANs drahtlos miteinander (ursprünglichster und
einfachster Bridging-Modus).
Nur Verbindungen zwischen zwei Bridges bzw. AP/Bridges möglich.
 | Sie wollen mit Ihrem Nachbarn von der anderen Straßenseite gern mal ein PC-Spielchen spielen, sind es aber Leid für diese paar Minuten immer einen PC hin- und herzuschleppen, oder müssen wegen der Haustiere zuhause bleiben. |
| Sie haben in Ihrer Werkstatt und gegenüber im Wohnhaus je ein kleines Netzwerk und wollen ab und zu von Zuhause aus auf Firmendaten zugreifen. |
Vorteile:
Ganze Netzwerke können verbunden werden, wo eine Kabelverbindung nicht möglich/sehr teuer wäre.Nachteile:
Es können keine WLAN-Clients eingebunden werden.
Zwei Wireless Bridges bzw. AP/Bridges (z.B.: DLink DWL-900AP+)
Beide AP/Bridges sollten statische Adressen erhalten. Dies kann bei
Netzwerkproblemen die Nerven richtig schonen.
Die MAC-Adressen der AP/Bridges werden gegenseitig ins jeweilige
Konfigurationsprogramm (Bridging Mode) des anderen eingetragen.
Wie Point-to-Point, verbindet aber mehrere Ethernet-LANs drahtlos
miteinander.
Die meisten AP/Bridges unterstützen diesen Modus. Die Namen für diesen Modus
können bei den Herstellen verschieden sein.
| Sie wollen mit Ihrem Nachbar (wie oben beschrieben) ab und zu ein Computergame spielen, aber deswegen nicht auf den Datenzugriff ihres gegenüberliegenden Geschäftes verzichten. |
| Mehrere Familienmitglieder/Parteien in einem Haus teilen sich eine DSL-Verbindung |
Vorteile:
Mehrere Netzwerke können verbunden werden, wo eine Kabelverbindung nicht möglich/sehr teuer wäre.Nachteile:
Es können keine WLAN-Clients eingebunden werden.
Aus Performancegründen sind nicht mehr als drei Netzwerksegmente (wie Bild oben) anzuraten.
Drei oder mehr Wireless Bridges bzw. AP/Bridges (z.B.: DLink 900AP+, SMC 2682W, Linksys WAP11)
Die Konfiguration dieses Modus variiert bei diversen Herstellern.
SMC zum Beispiel setzt einen "Bridge Master" ein, die anderen zu
verbindenden AP/Bridges nennen sich "Bridge Slaves".
Bei Linksys wird eine Bridge auf Point-to-Multipoint gesetzt, die anderen in den
Point-to-Point Modus mit der gesetzten "Remote MAC Adresse" der
Point-to-Multipoint Bridge.
Verbindet zwei Ethernet-LANs und läßt auf der Routerseite zusätzlich noch
Wireless-Client-Verbindugen zu.
Dies ist ein spezieller Bridging Modus, mit dem sich der AP/Bridge im
Infrastructure-Mode mit einem normalem AP, Wireless Router oder einer anderen
AP/Bridge verbinden lässt.
Dieser Modus setzt die AP/Bridge so, dass sie mit einem normalen AP, WLAN-Router
oder einer anderen AP/Bridge (welche im normalen AP-Infrastructure-Modus laufen)
zusammenarbeitet.
Ethernet-Gerät wurde durch AP/Bridge zu "normalem" WLAN-Client.
USB-, Cardbus-, PCI-Ethernetkarten werden zu WLAN-Clients.
Keine WLAN-Verbindung auf Seiten des WirelessClients möglich.
Vorteile:
Zwei Netzwerke können verbunden werden, wo eine Kabelverbindung nicht möglich/sehr teuer wäre.
Wireless Clients werden im "Hauptsegment" unterstützt.Nachteile:
WLAN-Clients müssen immer mit dem Wireless Router oder AP verbunden sein. Die AP/Bridge ist nicht in der Lage Wireless Clients zu bedienen.
DLink DI-614+ (Router) mit DLink DWL-900AP+ (AP/Bridge)
Der "Remote"-AP/Bridge wird in den "Wireless Client" Modus geschalten und die MAC-Adresse des zu kontaktierenden APs bzw. Routers angegeben.
Da der obere AP wirklich als normaler AP arbeitet, können zusätzlich
Wireless-Clients angesprochen werden. Im unteren ("Remote") Teil
arbeitet der AP als AP/Bridge, und kann somit nur kabelgebundene Rechner
versorgen.
Dieser Modus ist stark herstellerabhängig. Um Probleme zu vermeiden wird
empfohlen, die Komponenten von einem Hersteller zu kaufen.
Verbindet ein oder mehrere Netze miteinander und lässt zusätzlich den
Einsatz von WLAN-Clients auf beiden Seiten (lokal und remote) des Netzes zu.
Diese Art von Bridges können nicht als AP arbeiten. Das heißt, WLAN-Clients
die im Infrastructure-Modus arbeiten können sich nicht an Ihnen anmelden und
Daten austauschen. WEBs verwenden den AdHoc-Modus als speziellen Bridging Modus.
Im Haus ist eine DSL-Verbindung (z.B.: im Arbeitszimmer) vorhanden, in dem ein/mehrere Desktops stehen. Im gegenüberliegenden Haus (z.B.: Werkstatt) gibt es ebenso einen Desktoprechner. Der Eigentümer arbeitet meist auf einem WLAN-Laptop, und will mit diesem immer (von beiden Seiten aus) Zugriff auf das gesamte Netzwerk und das Internet haben.
Vorteile:
Zwei Netzwerke können verbunden werden, wo eine Kabelverbindung nicht möglich/sehr teuer wäre.
Wireless Clients werden in beiden Segmenten (lokal und remote) unterstützt.
Nachteile:
Die "normale" Einstellung von WLAN-Clients (Infrastructure-Modus) wird nicht unterstützt. Alle beteiligten Wireless-Geräte müssen auf AdHoc-Modus gestellt werden.
Da alle Geräte prinzipbedingt denselben Kanal benutzen, müssen sich auch alle die vorhandene Bandbreite teilen. Dadurch sind beim Einsatz von mehreren Wireless-Geräten Performanceeinbrüche schon vorprogrammiert.
DLink 810+
Alle Stationen müssen dieselbe (E)SSID und denselben Kanal verwenden.
Alle beteiligten Wireless-Geräte müssen in den AdHoc-Modus geschaltet werden.
Wenn WEBs auf Infrastrcture-Modus gestellt werden, können Sie (im Gegensatz zu AP/Bridges) mit jedem AP oder WLAN-Router eine Brücke bilden und brauchen nicht das baugleiche Geräte am anderen Ende. Dadurch verlieren sie aber auch ihre WEB-fähigkeit, da sie dann als normale Bridge eingesetzt werden.
Durch eine Mischung der obigen WLAN-Arten ist es auch möglich bisher
vermisste Konfigurationen zu erstellen.
Eins solche (bestimmt nicht nur von mir) gewünschte Kombination ist die
Verbindung von zwei Netzen, wobei in beiden sowohl eine kabelgestützte als auch
eine wireless Verbindung möglich sein soll.
Kombi 1
Kombi 2
Man hat als DSL-Kunde selbst einen Anschluss ans Internet und kann durch
einen WLAN-Router kabelgebunden und wireless auf diesen zugreifen. Dies ist eine
"stinknormale" Konfiguration.
Der Nachbar will auch über diese DSL-Leitung ins Internet, und hat bei sich ein
kleines Netz mit Desktop und Wireless-Notebook (Kombi 1)
Vorteile:
Zwei Netzwerke können verbunden werden (wie bei Wireless Ethernet Bridges)
ohne den Ad-Hoc-Modus benutzen zu müssen.
Wireless Clients werden in beiden Segmenten (lokal und remote) unterstützt.
Angebundene Netze sind durch Router-NAT abgeschottet.
Nachteile:
In obiger Konstallation ist das Netz des DSL-Kunden für alle anderen sichtbar
(Abhilfe siehe unten).
Etwas erhöhter Hardware- und Konfigurationsaufwand.
2 x DLink DI-614+ (Router) - ("Nachbar-Router" darf kein
integriertes DSL-Modem besitzen) !!!!!
DLink DWL-900AP+ (AP/Client-Modus)
Der Nachbar hängt den AP (im Client-Modus) an den WAN-Anschluss seines
Routers. Dieser Router (ohne integriertes DSL-Modem !!!! ) wird so eingestellt,
dass er mit fester IP-Adresse (die des AP-Clients) arbeitet.
Nachbar sollte für eigenes Funknetz einen Kanal wählen, der sich um 4 oder
mehr Kanäle vom DSL-Kunden unterscheidet. (z.B.: DSL-Kunde hat Kanal 6, dann
bekommt Nachbar 1 oder 12). Damit werden gegenseitige Störungen minimiert.
Nachbar muss den WLAN-Router des DSL-Kunden als Default-Gateway auf der
WAN-Seite seines Routers eintragen.
Der interne IP-Adressbereich muss sich von dem des DSL-Kunden unterscheiden.
In oben gezeigter Konfiguration (Kombi 1) sind die Rechner des Nachbarn durch den
Router (NAT) vom restlichen Netz aus nicht zu sehen, aber der DSL-Kunde
"liegt offen da". Dies kann man folgendermaßen umgehen.
- Der DSL-Kunde muss alle seine Rechner durch eine Personal-Firewall schützen,
oder
- Der DSL-Kunde "versteckt" sich ebenfalls durch einen zweiten Router
in einem eigenen Netz (Kombi 2 - Durchführung parallel zur Nachbarkonfiguration).
Die Kosten steigen dadurch zwar nochmals um einen Router, bringen aber
die Bequemlichkeit mit, sich nicht um jeden Rechner in seinem Netz
sicherheitstechnisch (zur Abschottung gegenüber der anderen Nachbarn) kümmern
zu müssen.
Wie schon oben geschrieben, kann ich hier nur ein paar allgemeine Tipps geben. Tiefergreifende Infos (z. B.: Datenverschlüsselung per VPN u.ä.) entnehmt Ihr bitte den speziellen Internetseiten oder Fachzeitschriften.
Sicherheit wird heute groß geschrieben, und überall ist zu hören/zu lesen,
dass die WEP-Verschlüsselung unsicher ist und für hohe sicherheitsrelevante
Bereiche nichts taugt. Für den Einsatz in einem Unternehmen kann ich das
nachvollziehen, doch wer hat schon so wichtige Daten im privaten Umfeld
gespeichert.
Wenn man außerdem ein paar Tipps beherzigt, ist es nämlich gar nicht so
einfach in ein WLAN-Netz einzudringen. Dazu gehört schon eine gute Portion
Hintergrundwissen des Angreifers. Deshalb hier ein paar Punkte, welche die
Sicherheit fürs private Umfeld erheblich erhöhen.
Besser ein schlechter Schutz als gar keiner !!!
| Passwörter der WLAN-Geräte ändern. Nie die Originalpasswörter beibehalten! |
| Standard (E)SSID ändern. Bitte auch nicht "WLAN", "Wireless LAN" o.ä. verwenden. Diese sind zu einfach zu erraten. |
| SSID-Broadcast (wenn möglich) ausschalten. Dadurch wird Euer Netz bei einer Suchaktion durch einen WLAN-Client nicht mehr angezeigt. Ihr müsst den Netznamen also schon kennen. |
| MAC-Adress-Kontrolle einschalten. Nur Rechner mit bestimmten MAC-Adressen dürfen auf das WLAN-Gerät zugreifen. |
| WEP-Verschüsselung mit mindestens 128-Bit (effektiv 104-Bit) einschalten. Dies geht zwar auf Kosten der Übertragungsgeschwindigkeit, sollte Euch aber den Zugewinn an Sicherheit Wert sein. |
| Durch die Änderung der Authentifikation von "Open System" (am wenigsten restriktiv) auf "Shared Key" oder sogar "Closed System" soll die Sicherheit ebenfalls noch ansteigen. Diesen Punkt habe ich selbst nie ausprobiert und kann so auch keine Aussage geben, ob dies wirklich viel bringt oder es bei der Konfiguration Probleme geben kann. Ich habe dieses "Feature" noch nie benutzt bzw. verändert. |
Dieses Java-Script-Programm stammt von Oliver König (www.ki-web.de) und rechnet ein eingegebenes Kennwort in den entsprechenden Wep-Key um.
Ein Perl-Skript dass diese Umrechnung durchführt gibt es hier herunterzuladen. (Originalquelle c't-Magazin)
Es ist Euch vielleicht aufgefallen, dass ich immer von DLink-Produkten geschrieben habe. Ich bin kein Fan oder Mitarbeiter dieser Firma. Dies kommt allein daher, dass ich mit diesen Produkten die meisten Konfigurationen ohne Probleme nachstellen konnte. Ich weiß also, dass es mit diesen Produkten funktioniert. Wenn Ihr andere Hersteller bevorzugt, deren Produkte das gleiche leisten können, nehmt diese.
Ich hoffe, Ihr habt jetzt einen besseren Überblick über das Thema WLAN erhalten, und wisst nun welche Komponenten Ihr für die Lösung Eurer Probleme benötigt.
Viel Spaß in der kabellosen Welt