Tipps und Software: So optimieren Sie Ihr Funknetzwerk
Mit der heutigen Hardware ist die Einrichtung eine WLAN nur mehr ein Kinderspiel. Trotzdem sollte man bestimmte Punkte beachten, damit die drahtlose Vernetzung vernünftig funktioniert.
Als die ersten WLAN-Karten die Computerläden erreichten, konnte man zum ersten mal Laptops wirklich voll mobil einsetzen oder Desktop-Computer zwischen verschiedenen Räumen vernetzen, wenn keine Kabelschächte vorgesehen waren.
Mit einer Geschwindigkeit von 2 MBit/s genügte die Bandbreite dieser ersten Drahtlos-Geräte zum Surfen im Web oder zum Laden unkomplexer Dokumente. Eine Vielzahl von Anwendungen war damit aber einfach unpraktikabel, wie etwa die Bildbearbeitung. Alle aktuellen Geräte bieten aber mindestens 54 MBit/s. Das ergibt einen effektiven Datendurchsatz von 2,5 MByte/s, womit auch aufwendige Applikationen betrieben werden können.
Diese Geschwindigkeit ist allerdings nur dann erreichbar, wenn Access Point und der Client-Computer nahe genug beieinander stehen und der Funkempfang nicht durch Ziegel oder Beton beinträchtigt wird. Doch die 54 MBit-Technik hat soviel Leistungsreserven, dass eine Übertragung über ein solches Hindernis hinweg, also etwa von einem Stockwerk zum nächsten, typischerweise immer noch mit 1,5 MByte/s abläuft.
Mit dieser Bandbreite, rund doppelt so schnell wie 10 MBit-Ethernet, kann man auch große Datenmengen noch gut bearbeiten. Sie reicht sogar aus, um hochwertigste Multimedia-Daten schnell genug an einen Client zu bringen.: Ein Video-Stream in DVD-Qualität und mit 5.1-Surround-Sound setzt etwa 1 MByte/s voraus. Videofilme mit besseren Kompressionsmethoden benötigen sogar noch deutlich weniger. Dadurch eignen sich moderne WLAN-Verbindungen auch, um Spielfilme oder aufgezeichnete Sendungen von einem zentralen Multimedia-Server auf einen oder mehrere Streaming-Clients zu auszugeben, ohne die Notwendigkeit, Netzwerk-Kabel zu legen.
Die wichtigste Überlegung bei der Planung eines Drahtlos-Netzwerks betrifft die Position des Access Points. Die besten Ergebnisse bringt eine Platzierung, bei der alle Client-Stationen ähnliche Entfernung zum Access Point haben. In einem zweistöckigen Haus etwa wäre eine Aufstellung in der Mitte des Stockwerks am besten. In Gebäuden mit starker Abschirmung oder einem länglichen Grundriss, reicht ein Access Point vielleicht nicht aus. Hier sollten dann mehrere dieser Zugangsgeräte aufgestellt werden. Die können untereinander per Ethernet-Kabel verbunden sein . Soll auch der Datenverkehr zwischen den Access Points per Funk ablaufen, dann müssen sie das Protokoll WDS (wireless distrbution system) unterstützen.
Airsnare entdeckt Eindringlinge
Um das Tool ans Laufen zu bringen, müssen Sie Ihren Funknetz-Adapter aus der Liste der LAN Karten auswählen, das Symbol rechts anklicken und “Start” auswählen. Um beim nächten Programmstart diese Einstellungen zu sparen, gehen Sie dann auf den Menüpunkt "Options/Options/Startup", definieren die Karte als Standardgerät und aktivieren die Option "Monitor on Startup". Air Snare analysiert nun den WLAN-Funkverkehr und nennt alle Computer oder andere Geräte an, es dabei findet. Zuerst werden diese unter "Unfriendly MAC addresses" geführt. Sie müssen die Mitglieder Ihres Netzes durch Rechtsklicken und Auswahl der Option “Add to trusted” als bekannt identifizieren.
Der rechte Fensterteil zeigt Ihnen alle Aktivitäten mit den “Unfriendly”-Adressen . Um nur den Datenverkehr einer einzelnen Station anzuzeigen, dient die Kontext-Option “Watch”. Das Icon im betreffenden Baumsegment links wird dann zu einem Auge. Das DHCP- Fenster zeigt alle Anfragen von Clients zum DHCP-Server und stellt damit eine gute Möglichkeit dar, neu im Netz erscheinende Stationen zu erkennen.
Der übliche Einsatzzweck von Air Snare nach der erstmaligen Definition aller Node-Adressen ist die Rundum-Überwachung. Jede nicht als “Friendly” definierte Adresse, die neu auftaucht, führt zur Ansage “Wireless Access Detected. Aber das Tool kennt noch mehr Arten der Alarmierung. Mit "AirHorn" wird das Windows-Messaging verwendet, um Sie sofort zu informieren. Die Alternative, die Air Mail " genannt wird, sendet eine Warn-Mail, an eine frei wählbare Adresse.
Net Stumbler zeigt alle WLANs in Reichweite
Auch ohne böse Absichten kann es nützlich sein, nach drahtlosen Netzwerken Ausschau zu halten. Net Stumbler macht das zum Kinderspiel. Einfach mit den Voreinstellungen gestartet, sucht er sich eine drahtlosen Netzwerk-Karte, die an den Computer angeschlossen ist und fängt mit der Suche an. Nach und nach erscheinen dann alle Access Points, die er entdecken.
Ein Admin kann Net Stumbler auf einem Laptop einsetzen, um damit das Firmengelände abzugehen und dabei alle ungesicherten Access Points zu entdecken oder eine Inventur aller Funknetzwerke zu machen. Das Programm ist aber natürlich auch im kleinen Heimnetz ein nützliches Werkzeug, schließlich deckt es doch alle anderen WLANs in Reichweite auf, die eventuell stören. Außerdem ist es ein guter Test, um die eigene Konfiguration zu überprüfen.
Zwar machen es die aktuellen WLAN-Setup-Tools recht einfach, alles einzustellen, aber man kann doch nie ganz sicher sein, ob alle Optionen auch so wirken, wie man es annimmt.
So deckt Net Stumber beispielsweise auf, wenn die Stationskennung (SSID) offengelegt ist. Das stellt für sich noch kein Sicherheitsrisiko dar, wird aber in Verbindung mit Schächen der WEP-Verschlüsslung zum Türöffner für WLAN-Rowdys.
Jeden Access Point, den Net Stumbler findet, trägt das Tool in den hierarchischen Baum links ein. Werden es zu viele, können Sie die Ansicht einschränken, indem Sie eine der Eintragungen unterhalb des Filtersymbols wählen, etwa um nur die WLANs zu finden, die ohne Verschlüsselung arbeiten.
Mobile Net Switch vergibt Profile
Wenn Sie einen mobilen PC wechselweise in verschiedenen Netzwerk-Umgebungen einsetzen, müssen Sie ihn jeweils an die dort herrschenden Gegebenheiten anpassen. Ein LAN arbeitet beispielsweise mit festen IP-Adressen, ein anderes Netz überläßt die Vergabe der Adressen dagegen einem DHCP-Server. Auch die die Internet-Gateways haben in der Regel verschiedene Adressen. Mobile Net Switch immt Ihnen hier Arbeit ab. Es sichert alle relevanten Einträge in Profilen ab. Damit sich der Computer in eine andere Umgebung einfindet, genügt es, ein profil zu aktivieren. Die aktuellen Einstellugen werden beim ersten programmstart in ein Profil namens "Default" abgespeichert. Mit "Profiles/Copy" legen Sie neues Profile mit anfänglich identischen Daten an, "Add" generiert ein leeres Profil.
In der Abteilung "Network" des aktuellen Profils können Sie die IP-Adresse für Ihren Computer ändern, sowie die Adressen für DNS, Gateway oder einem eventuell vorhandenen WINS-Server, sobald Sie das Häkchen vor "New configuration" angekreuzt haben. Zum Vergleich zeigt das Programm darüber die bisherigen Einstellugnen an. Der Knopf "Advanced" bietet Zugang zu Spezialeinstellungen, wie etwa der Aktivierung der XP-Frewall. Sofern im gewünschte Netz ein DHCP-Server seine Arbeit verrichtet, gibt es nichts einzustellen. Drücken Sie einfach den Button "DHCP".
Die Laufwerkszuordnungen werden im Dialog "Main" verwaltet. Mit "Add" definieren Sie neue Laufwerksbuchstaben oder Netzwerk-Drucker. Beachten Sie dabei, dass die Felder "Username" and "Password" nicht die Anmeldung an Ihrem PC betreffen. Diese Zugangsdaten verwendet das programm gegenüber den enfternten Computern, bei der Verbindung mit den angegebenen Freigaben. Kommt das NT-Domänenmodell zum Einsatz, dann stellen Sie vor Ihren Usernamen die Domäne gefolgt von einem Backslash. Fall das Netz den Internet-Zugang nur Firewall-Proxy erlaubt, dann können Sie hier auch dessen Zugangsdaten eingeben.
Die essentiellen Einstellungen sind nun gemacht. Mobile Net Switch bietet aber noch viel mehr. So wechselt es, je nach Umgebung, den Standard-Drucker, den Desktop und Mail-Einstellungen. Sogar die Ausführung individueller Skripts vor oder nach einer Profiländerung ist möglich.
Alle aktuellen Profildaten werden autamatisch gespeichert. Das Umschalten zu einem anderen Profil erfolgt im Hauptprogramm durch "Activate". Eine schnelle Umschaltung ohne Aktivierung des Hauptprogramms bietet das Tray-Icon des Programms.
Tools optimieren Funknetze
Beim Einrichten, Testen und der Fehlersuche helfen Ihnen die folgenden Tools weiter. Alle lassen sich über das Internet laden.
Manage Engine Wifi Manager verwaltet große Netzwerk-Installationen
Admins können dank dem ManageEngine WiFi Manager ruhiger schlafen. Dabei handelt es sich um ein Tool für Netzwerke, die aus drahtlosen und drahtgebundenen Verbindungen bestehen. Es hilft beim Aufbau, der Überwachung, Inventur und Fehlerdiagnose. Das Programm zeigt beispielsweise alle Access Points and angeschlossene Clients, zeigt detaillierte Informationen über die Eigenschaften der einzelnen Geräte ermöglicht den Setup von zentaler Stelle aus. Dabei wird eine große Menge an Gerätetypen unterstützt. Die eingebaute Einbruchserkennung warndt den Admin beim Auftauchen neuer LAN-Knoten und verdächtiger Access Points. Die verdächtigen Geräte können einfach blockiert werden. WiFi Manager erkennt auch Zeitbomben wie Geräte, die empfänglich für den ASLEAP-Angriff sind oder Access Points, die noch mit den voreingestellten Hersteller-Kennwörtern arbeiten.
WiFi Manager überwacht die Verfügbarkeit von Access Points, Switches, Routern und Desktop-Computern. Durch die Konzeption als Server-basierte Webanwendung können Admins es vom ganze Netz aus verwenden.
manageengine.adventnet.com/products/wifi-manager/index.html
Der WPA-Support Patch macht WLANs robuster
Das Service Pack 2 für Windows XP erweitert die Fähigkeiten im Umgang mit Drahtlosnetzwerken. Wichtigste Neuerung ist die Unterstützung für den Verschlüsselungsstandard Wireless Protected Access (WPA). WPA is als Ersatz für Wired Equivalent Privacy (WPE) konzipiert.
Wer nicht auf das Service Pack 2 upgraden kann oder will, kann mit dem WPA-Support Patch WPA auch so nachrüsten. Für Nutzer der älteren Windows-Versionen 2000, ME oder 98 ist der Patch allerdings nicht geeignet. Dort ist eine Unterstützung nur dann möglich, wenn ein Upgrade der Treiber WPA beinhaltet.
Microsoft Download für den WPA Support Patch
Nachtrag: Microsoft hat nun auch einen Patch für den Nachfolgestandard WPA2 vorgestellt
Download für den WPA2 Support Patch
Bandwith Controller Lite gegen Bandbreitendiebe
Langsame Internet-Verbindungen im Netzwerk sind oft die Folge von umfangreichen Downloads weniger Nutzer. Schon eine einzelne Station kann die ganze Bandbreite abschöpfen, die der Internet-Gateway liefern kann. Kommt noch WLAN-Nutzer haben dann durch trägere Anbindung meist noch mher das Nachsehen. Dabei trägt der Verursacher in der Regel gar keine Schuld, sondern hat nur das Glück eine Gegenstelle ausgesucht zu haben, die schnell reagiert und selbst mit schneller Anbindung ausgestattet ist. Mit Bandwidth Controller läßt sich das Problem dadurch lösen, dass die Bandbreite kontrolliert wird. Der Konfigurationsaufwand ist dabei recht gering. man definiert einfach, wieviel viel Übertragungsrate jeder Station zugebilligt wird und die Software kümmert sich um den Rest. Das Tool muss für sein Wirken auf einem Computer installiert werden, den alle Clients verwenden, um online zu gehen.Wer momentan einen Router verwendet, um online zu gehen, muss entweder novh einen PC für die Bandbreitenkontrolle zwischen Router un dem restlichen Netzwerk vorschalten, oder gleich den Gateway-PC anstelle des Routers für die Online-Anbindung verwenden.
ApSniff erschnüffelt alle erreichbaren Access Points
Bei ApSniff handelt es sich um ein kleines und einfach gehaltenes Scanner-Programm, das nach WLAN-Access Points sucht. Die dazu verwendete Funknetzwerkkarte im PC muss allerdings en Chipsatz Prism2 verwenden, weil das Tool darauf abgestimmt iost. Es listet dann alle Geräte in Reichweite auf und gibt Informationen dazu aus, wie etwa verwenden zum Einsatz kommenden Verschlüsselungsstandard oder den Funkkanal. Bei Sörungen des eigenen WLAN kann man dann beispielsweise leicht auf einen anderen Kanal umsteigen.
Download ApSniff von ZD-Net.de
Besserer Empfang mit selbstgebauter Antenne
Manchmal will man mit der Installation eines WLAN nicht eine bestimmtes Gebiet abdecken, sondern zwei entfernte Punkte verbinden.
Ein typisches Beispiel hierfür wäre eine Firma, die in zwei zwei verschiedenen Gebäuden residiert. Dann ist eine Antennencharakteristik gefragt, die die Energe bündelt und auf die Gegenseite richtet. Mit Stndardantennen klappt das selten, weil die eine Rundumcharakteristik besitzen. Haben die Access Points einen Anschluß für externe Antennen, kann der Zukauf einer speialisierten Antenne die Anbindung in so einem Spezialfall dramatisch verbessern. Aber es auch billiger, durch den Selbstbau einer solchen Antenne. Das Internet liefert viele Anleitungen für diesen Zweck. Das Kernstück einer solchen Selbstbau-Antenne ist der Reflektor, der bei diesen Hobby-Projekten aus allem möglichen besteht, angefangen von einer Keksdose bis hin zu Alu-Pfannen. Die Website www.wlan.org.uk/antenn-apage.html ist ein guter Ausgangspunkt für ein solches Projekt. Sie stellt verschiedene Antennen vor und stellt Vergleichsmessungen vor.
Bedingungen für die Kommentareingabe
Hinweis
Note:
2.25