Gastzugang WLAN Funktionsweise ?

[daves11]

Kann mir bitte jemand sagen wie ein WLAN Gastzugang technisch realisiert wird?

Bei aktivem Gastzugang gibt es außer der Haupt-SSID auch eine Gastzugang-SSID.

Wird die Gastzugang-SSID über einen eignen Funk Kanal ausgestrahlt?
Oder strahlt der Router abwechselnd Haupt- und Gastzugang-SSID aus, und dadurch haben beide weniger Bandbreite?

Oder ist das gleichzeitige Ausstrahlen von mehreren SSID normaler Bestandteil des WLAN Standards und bringt für die Haupt-SSID Nutzer keinerlei Einschränkungen hinsichtlich ihrer Bandbreite, usw. ?

 

[rg88]

Tja, da wäre halt eine Routerangabe schon mal die GRUNDVORAUSSETZUNG um irgendwas beantworten zu können

 

[daves11]

Ich werde aber erst zukünftig einen Router kaufen.
Und irgendwie werden wohl alle Hersteller das gleiche Verfahren nutzen, schließlich muss sich später ja auch jeder Client von Fremd-Herstellern damit verbinden können.

Hauptziel meiner Frage ist es vor allem in Erfahrung zu bringen, ob ein aktiver Gastzugang dann eben irgendwelche Nachteile für die Haupt-SSID Nutzer hat?

 

[snaxilian]

Nein, so pauschal kannst du das eben nicht festmachen.

Option 1: Der Router besitzt 1 Funkmodul und strahlt gleichzeitig mehrere SSIDs aus. Sofern dann keine Priorisierung stattfindet kann ein Gerät im Gastnetzwerk natürlich die Bandbreite des anderen Netzes "auffressen". Soweit mir bekannt senden Geräte mit einem Modul dann auch alle SSIDs auf dem selben Kanal.

Option 2: Der Router besitzt 2 oder mehr Funkmodule. In dem Fall kann Modul 1 dein internes Netz aussenden und Modul 2 dann das Gastnetz. Sofern diese sich auch nicht vom Funkkanal her überschneiden sollte es keine Beeinträchtigungen geben.

Generell sind aber auch andere Netze der Nachbarn usw. zu berücksichtigen. Funk ist nun mal ein geteiltes Medium und es gibt noch unzählige andere Störfaktoren (Mikrowellen, Wetterradar, Bluetooth, Funklautsprecher, Babyfone, mies/nicht geschirmte Stromquellen, etc)

 

[CastorTransport]

Ein Gast-WLAN geht i.d.R. immer zu Lasten des "Haupt-WLAN". Die Anzahl der Antennen verdoppelt sich ja nicht dadurch. Vorteil des Gast-WLAN kann zB sein, dem Nutzer den Zugang zu lokalen Netzwerkresourcen zu verwehren (wenn man zB sicherstellen will, das der eigene NAS / lokale Freigaben nicht gefunden/genutzt werden können).

 

[WeltalsWille]

Üblicherweise wird ein und derselbe Kanal verwendet. Die Segmentierung in verschiedene Zugänge wird über VLAN oder vergleichbare Maßnahmen realisiert.

Bei besseren Access Points kann man den Durchsatz der VLAN/SSID/Gastzugänge limitieren, so dass diese sich nicht vollständig des Durchsatzes berauben können.

 

[SGCGoliath]

Vorteil des Gast-WLAN kann zB sein, dem Nutzer den Zugang zu lokalen Netzwerkresourcen zu verwehren (wenn man zB sicherstellen will, das der eigene NAS / lokale Freigaben nicht gefunden/genutzt werden können).

Wenn dies per Router überhaupt möglich ist. Vielfach kann man einfach eine zweite SSID angeben, sind aber im selben IP Bereich.

 

[muesler]

Spätestens an der Stelle, wo der Router mit dem "Stecker in der Wand" verbunden ist, entsteht der Engpass.
Denn wenn der Anschluss z.B. nur 50 Mbit hergibt, dann müssen die Verwender sich diese Bandbreite zwangsweise teilen...

 

[rg88]

Ein Gastzugang ohne eigenes getrenntes VLAN würde aber wenig bis keinen Sinn ergeben. Welcher Hersteller hat das bitte so ungesetzt? Glaub die Sache ist frei erfunden

 

[snaxilian]

@rg88: Da muss ich dir widersprechen, die Ubiquiti APs haben so nen Gastnetz Modus ohne VLAN. Der AP sendet ein weiteres Netz mit SSID für Gäste aus. Gastgeräte bekommen per DHCP eine IP aber der AP droppt danach alle Pakete zu nicht erlaubten IPs, im besten Fall ist also nur das Gateway erlaubt.

 

[Harrdy]

Das man bei UniFi AccessPoints eine SSID konfigurieren kann und diese als "Gastnetz" definiert ohne eine trennung von den restlichen SSIDs ist richtig. Auch lassen sich alle Zugriffe innerhalb es LANs sperren, ja ebenfalls richtig. Aber sie bieten sehr wohl auch die Möglichkeit die SSID mittels 802.1q zu isolieren. Und genau das sollte man auch tun.

 

[snaxilian]

Hilft aber nur, sofern die restliche Netz-Infrastruktur auch VLANs unterstützt. Ich gehe mal stark davon aus, dass der Durchschnitts-Haushalt eine Fritzbox o.ä. hat und sich der halbwegs technikaffine Häuslebauer zwar gute APs z.B. von Ubiquiti holt aber nicht unbedingt das restliche Equipment wie VLAN-fähiger Switch, einen Router, der den Namen verdient und zwischen mehr als einem internen LAN und dem WAN zu routen usw. usf.

 

[hildefeuer]

Klar die Gästenetzwerke haben vor und Nachteile. Da bei den meisten Routern nur ein WLAN Chip/Modul verbaut ist, halbiert sich quasi die Geschwindigkeit. Einem einzigen Teilnehmer im Heimnetzwerk steht sonst die volle Geschwindigkeit zur Verfügung. Ist ein Gästenetzwerk aufgespannt, steht nur noch die Hälfte zur Verfügung, unabhängig ob überhaupt ein Gast verbunden ist.

 

[Harrdy]

Hilft aber nur, sofern die restliche Netz-Infrastruktur auch VLANs unterstützt. Ich gehe mal stark davon aus, dass der Durchschnitts-Haushalt eine Fritzbox o.ä. hat und sich der halbwegs technikaffine Häuslebauer zwar gute APs z.B. von Ubiquiti holt aber nicht unbedingt das restliche Equipment wie VLAN-fähiger Switch, einen Router, der den Namen verdient und zwischen mehr als einem internen LAN und dem WAN zu routen usw. usf.

Im Beispiel Fritzbox reicht dafür im Prinzip ja schon ein kleiner 5 Port Switch der VLAN fähig ist. Passende Geräte gibt es für rund 20-30€. Damit würde sich ein Gastnetzszenario schon abbilden lassen. Da es die Fritzbox erlaubt ein isoliertes Netz ala Gastnetz auf Port 4 bereit zu stellen. Der 5 Port Switch braucht dann das tagged VLAN nur auf 2 Ports aufsplitten 1x Untagged Heimnetz SSID, 1x Untagged Gastnetz SSID und schon läuft das ganze. Der Finanzielle Einsatz in einem solchen Fall ist also eher gering. Und wer es wirklich sauber aufziehen will und bereit ist >=80€ für nen AccessPoint zu zahlen. Der ist dann sicher auch bereit nochmal 20-30€ für nen passenden Switch hinzulegen.

Klar die Gästenetzwerke haben vor und Nachteile. Da bei den meisten Routern nur ein WLAN Chip/Modul verbaut ist, halbiert sich quasi die Geschwindigkeit. Einem einzigen Teilnehmer im Heimnetzwerk steht sonst die volle Geschwindigkeit zur Verfügung. Ist ein Gästenetzwerk aufgespannt, steht nur noch die Hälfte zur Verfügung, unabhängig ob überhaupt ein Gast verbunden ist.

Mal unabhängig davon das die meisten Router/AccessPoints heutzutage simultanes Dualband haben (also bereits 2 Chips haben). Ist das aufspannen von SSIDs eine reine Softwaresache. Die Bandbreite wird dabei natürlich nicht durch die Anzahl der SSIDs geteilt. Lediglich der erzeugte Traffic aller SSID's müssen sich die Bandbreite des Kanals teilen. Es macht also keinen Unterschied ob ich 1 SSID aufspanne und mich mit einem Client verbinde oder ob ich 20 SSIDs aufspanne und mich zu einer mit einem Client verbinde. In beiden fällen steht mir die exakt gleiche Bandbreite zur Verfügung.

 

[error]

Moin,

in der Regel wird das Gast-Wlan als eine virtuelle SSID auf dem selben Funkchip ausgestrahlt, der auch dein Heimwlan sendet.
Interferenzen können hierbei direkt keine auftreten, da beide das selbe Funkmodul nutzen.
Interessant wird es, wenn die Performance des Wlan nun betrachtet wird. Da sich beide Wlans den selben Chip teilen, geht bei einer entsprechenden Anzahl von Gästen dein Wlan in die Knie.
Bei wenigen Clients (kleiner 5) merkst du keinen Unterschied, bei 5-15 wird es merkbar ab knapp 20 Wird dein Wlan in die Knie gehen.

Sicherheitstechnisch wird in der Regel für die Gäste ein separates VLAN angelegt, in dem die Gäste logisch isoliert nur Internetzugriff bekommen.
Eine andere Möglichkeit ist, dass die Gäste zwar eine IP aus deinem Heimnetz bekommen aber dann soweit reglementiert sind, dass sie nur ins Internet düfen. Hierbei kommt es auf deinen Router an.

Und wenn du keine Gäste im Haus erwartest, dann mach das Gäste-Wlan aus....