addthis

Montag, 23. Januar 2012

WLAN-Reichweite erhöhen

WLAN-Reichweite mit größerer Sendeleistung erhöhen
systembetreuung scherer
In letzter Zeit gibt es WLAN-Geräte, die durch ihre höhere Senderleistung auch eine etwas höhere Reichweite haben Das funktioniert aber nur, wenn die Geräte an beiden Enden der Verbindung entsprechende Sendeleistung haben.
Reichweite mit WLAN-Repeater erhöhen
Manchmal fehlt wirklich nur eine Kleinigkeit, um die gewünschte Reichweite zu erreichen: Im größten Teil des Büros klappt es bestens, aber bis ganz vorne zum Empfang reicht der Accesspoint doch nicht hin. In solchen Fällen kann ein WLAN-Repeater ("Wiederholer") helfen. Der liest den Datenverkehr mit und sendet zumindest die Pakete für die Stationen nochmals, deren Reichweite er erhöhen soll.
So ein WLAN-Repeater mag manchmal recht praktisch sein, weil er außer der Stromversorgung keinerlei Anschlüse benötigt. Allerdings erhöht er den Verkehr im Netz und halbiert die Übertragungsgeschwindigkeit für die Stationen, die über ihn arbeiten. Schließlich muß jedes Datenpaket zweimal übertragen werden.
Ein WLAN-Repeater muss WDS (Wireless Distribution System) unterstützen. Dieses Verfahren ist Teil des WLAN-Basisstandards IEEE 802.11. Ursprünglich sollten so nur Basisstationen miteinander verbunden werden. Zudem unterstützt WDS von sich aus nur das veraltete und unsichere Verschlüsselungsverfahren WEB. Für WPA oder WPA2 ist man auf herstellerspezifische Erweiterungen angewiesen empfiehlt u.a. den AVM Fritz!WLAn Repeater N/G, weil sich diese Geräte im Universal-Repeater-Modus der eigentlichen Basisstation gegenüber als Client ausgeben und den Endgeräten gegenüber als Basisstation auftreten. So können alle Links mit WPA/WPA2 laufen.
Normalen WLAN-Rechner zusätzlich zum Repeater machen
Ursprünglich ließ sich WLAN-Elektronik nur in eine von zwei Betriebsarten versetzen: Access-Point oder Client - lassen wir den Adhoc-Betrieb mal außen vor. Mittlerweile gibt es aber Möglichkeiten, beides gleichzeitig zu aktivieren:

·         Der SyNET WINDY31 USB Wireless Router verhält sich einerseits als normaler WLAN-Anschluss in Form eines USB-Sticks. Gleichzeitig enthält er aber ein Programm, mit dem man ihn zusätzlich als Router nutzen kann.
·         Windows 7 enthält eine Funktion namens Virtual WiFi, die aber noch nicht mit aller WLAN-Hardware harmoniert und deshalb standardmäßig abgeschaltet ist.

Der Mechanismus ist in beiden Fällen der gleiche: Wenn einer der Rechner gleichzeitig eine gute Funkverbindung zum Accesspoint und zum schlecht angebundenen Rechner hat, kann er nebenbei als Repeater arbeiten. Logisch, dass die Anbindung des entfernten Rechners nur funktioniert, wenn sein Helfer auch in Betrieb ist.
Accesspoint zum Client machen
Manche Accesspoints lassen sich so konfigurieren, dass sie sich zu dem Accesspoint mit dem Internet-Zugang hin als Client verhalten, also wie ein normaler Rechner. Aber auf der drahtgebundenen Seite arbeiten sie wie zuvor. Wenn man also den umfunktionierten Accresspoint in Sichtweite seines großen Bruders aufstellt, kann er ein paar Rechner per Netzwerkkabel mit dem Internet (oder dem Firmenserver) verbinden.
Netzwerke per WLAN-Bridge verbinden
Eine Bridge ("Brücke") ist eine Einrichtung, die zwei Netzwerke miteinander verbindet. Dabei ist es erst einmal gleichgültig, welche Übertragungsmedien auf beiden Seiten der Brücke und ggf. für den "Brückenbogen" benutzt werden:

·         Nur der "Brückenbogen" benutzt WLAN-Technik, etwa um zwei Teilnetze über eine Straße hinweg zu verbinden. Die Teilnetze werden ganz konventionell verkabelt.
·         Der "Brückenbogen" ist verkabelt, die beiden WLAN-Teilnetze stehen z.B. auf unterschiedlichen Stockwerken.
·         Im Extremfall besteht der "Brückenbogen" aus einer Internetverbindung, vorzugsweise wohl als VPN (virtuelles privates Netz) mit Datenverschlüsselung und zur ausschließlichen Verbindung der angeschlossenen Teilnetze.

WLAN-Bridges kann man mit speziellen Geräten wie der Netgear WLAN-Bridge WGE101 aufbauen, oder auch rein in Software. Dazu baut man in einen Rechner z.B. eine normale Ethernet-Karte und eine WLAN-Karte ein und konfiguriert den Rechner so, dass er die Datenpakete jeweils an das richtige Medium weiter gibt. Das Konfigurieren geht aber über meine Kenntnisse auf diesem Gebiet hinaus.
Falls die Bridge zwei WLANs verbindet, sollten die auf unterschiedlichen Kanälen arbeiten und getrennte IP-Adressbereiche benutzen - das eine etwa 192.168.0.xxx und das andere 192.168.254.xxx. Unterschiedliche Kanäle bedeutet übrigens mindestens drei Kanalnummern Abstand, weil sich benachbarte Kanäle im belegten Frequenzbereich überlappen. Effektiv gibt es im 2,4-GHz-Band also nur drei unabhängige Funkkanäle.
WLAN-Access-Point mit alternativer Software betreiben
Jeder Accesspoint enthält ein Prozessorsystem und dabei wird oft frei verfügbare Software eingesetzt, die unter die General Public Licence (GPL) fällt. Die GPL zwingt die Hersteller, die Software dieser Accesspoints im Quellcode zu veröffentlichen. Das ermöglicht entsprechend erfahrenen Programmierern, alternative Firmware zu erstellen. Die wird wie bei einem ganz normalen Firmware-Update eingespielt und verleiht dem Accesspoint neue Eigenschaften - etwa eine Einstellmöglichkeit für die Sendeleistung.
WLAN für Gäste öffnen
Schon aus juristischen Gründen sollte man sein WLAN für unbekannte Nutzer sperren: Wenn solch ungebetenen Gäste Illegales tun wie urheberrechtlich geschützte Musik herunterzuladen oder gar Terroristen sich so unerkannt im Internet tummeln, kann das zu deutlichen Problemen für den Betreiber des WLAN führen. Umso mehr gilt das, wenn man mit den hier beschriebenen Methoden die Reichweite erhöht. Es gibt aber genügend Gründe, Gäste ins eigene WLAN zu lassen. Selbst kleine Pensionen bieten mittlerweile ihren Gästen Internet-Zugänge an, in aller Regel per WLAN.
Wenn man solchen Gästen einfach die Zugangsdaten gibt, können sie alle Ressourcen im eigenen Netz nutzen. Beim Drucker mag das vielleicht sogar erwünscht sein. Aber spätestens bei den eigenen Daten hört der Spaß auf:

·         Wenn man selbst nur einen einzigen Computer besitzt, kann man den von außen zumachen. Dazu genügt es, keine Freigaben einzurichten und alle Accounts mit einem Passwort zu versehen.
·         Der klassische Weg ist eine "demilitarized zone" (DMZ). Dazu teilt man das eigene Netz über eine zusätzliche Firewall in einen äußeren Bereich mit Internet-Zugang, wie gehabt, und einen inneren Bereich, der keine Zugriffe von außen zulässt. Was viele ADSL-Router übrigens als DMZ bezeichnen, ist keine, sondern wird als exposed host bezeichnet: Alle Zugriffe auf einen bestimmten Ethernet-Port (etwa 80 für den Webserver) werden an einen bestimmten Rechner im eigenen Netz weitergeleitet. Das hilft uns beim hier betrachteten Thema aber überhaupt nicht weiter!
·         Den wohl einfachste und für Computerlaien interessanteste Weg bieten WLAN-Router wie der Belkin N1 Vision: Dessen Router leitet Datenpakete eines Gastrechners nur Richtung Internet weiter, nicht an die eigenen WLAN-Clients oder das drahtgebundene Netz (LAN).

Keine Kommentare:

Kommentar veröffentlichen