Leserartikel Wireless LAN – verstehen, planen und einrichten

habichtfreak

Captain
Registriert
Aug. 2006
Beiträge
3.517
Wireless LAN – verstehen, planen und einrichten
So klappt’s auch mit den Nachbarn




Immer wieder sehe ich hier im Forum, dass es Leuten am Grundverständnis von WLAN fehlt, was zu Missverständnissen führt und häufig die Ursache des Problems ist. Egal ob euer WLAN schon existiert oder ob ihr gerade plant, welche Hardware ihr für die neue Wohnung oder Haus anschaffen wollt, mein Ziel ist es, dass am Ende dieses FAQ keine Frage offen bleibt. Solltet ihr dennoch einen Punkt vermissen, freue ich mich über Anregungen und konstruktive Kritik im Diskussionsthread zum diesem FAQ. Ich werde an vielen Stellen nur so weit ins Detail gehen, wie es meiner Meinung nach zum Verständnis notwendig ist. Wer wissen möchte, welche Frequenz hinter Kanal 11 steckt, kann dies gerne bei Wikipedia nachlesen.


1. Grundlagen:​

Frequenzbänder:
Zum übertragen mittels WLAN werden zwei verschiedene Frequenzbänder verwendet. Diese beiden werden allgemein als 2,4 und 5 GHz bezeichnet. Das 2,4 GHz Band teilt sich in 13 verschiedene Frequenzen auf, die in Europa genutzt werden dürfen. Statt von Frequenzen spricht man allgemein von Kanälen die gewählt werden können (dazu später mehr). Das 5 GHz Band bietet mehr Bandbreite und mehr Kanäle, auf Kosten der Reichweite. Dies wird aber durch eine bis zu 10x höhere Sendeleistung weitestgehend ausgeglichen. In Europa können die Kanäle 36-64 und 100-140 genutzt werden.


B und G Standard
Heute (2015) haben diese beiden Standards keine nennenswerte Bedeutung mehr. Sie waren in der Vergangenheit weit verbreitet im Hausgebrauch. Sie verwenden ausschließlich das 2,4 GHz Band. Ihr Grundprinzip war einfach, es gab auf Sender- und Empfängerseite je eine Antenne. Somit konnte eine theoretische Bandbreite von 11 MBit/s (1,4 MB/s) bei B und 54 MBit/s (6,8 MB/s) bei G erreicht werden.


N Standard
Dieser Standard ist derzeit der am weitesten verbreitete. Neben dem 2,4 GHz Band ist für den Heimanwender erstmals auch 5 GHz nutzbar und sogar beides gleichzeitig wenn die entsprechende Technik vorhanden ist. Durch das Nutzen von mehreren Antennen (MIMO) kann die theoretische Bandbreite stark gesteigert werden. Wie schnell der Standard genau ist, lässt sich nicht sagen. Mal liest man 150 MBit/s, oder auch 300, 450 und 600. Auch 900 ist möglich, aber was stimmt denn nun? Alle Angaben stimmen. Es kommt darauf an, wie schnell sowohl Sender- als auch Empfängerseite maximal sein können. Der größte gemeinsame Nenner bestimmt dabei die maximale Übertragungsrate. Je vorhandener Antenne können 150 MBit/s übertragen werden. Sind auf beiden Seiten mehrere Antennen vorhanden und beherrschen beide Geräte die MIMO Technik, können bei zwei Antennen 300 MBit/s und bei drei bis zu 450 MBit/s übertragen werden.

Die meisten Router mit drei Antennen können aber nur 300 MBit/s. Das liegt darin begründet, dass nur die beiden Antennen genutzt werden, die für die Übertragung am günstigsten ausgerichtet sind. Die dritte Antenne dient der besseren Abdeckung und wird nicht zur Bandbreitenerhöhung genutzt.

Um 600 oder 900 MBit/s zu erreichen, werden die Daten gleichzeitig in beiden Frequenzbändern übertragen. Ist ein WLAN Gerät in der Lage auf beiden Frequenzbändern zu funken (entweder 2,4 ODER 5 GHz), so nennt man das „Dual-Band“. Und kann das Gerät gleichzeitig auf beiden Bändern übertragen, nennt man das „simultanes Dual-Band“. Die meisten Router sind dazu in der Lage. WLAN-Module (egal ob Stick oder Steckkarte) können das hingegen meist nicht. Geizhals listet gerade mal sieben Produkte die dazu in der Lage sind. Um also 600 MBit/s erreichen zu können, werden je 300 MBit/s gleichzeitig auf beiden Bändern übertragen. Bei 900 MBit/s sind es entsprechend je 450 MBit/s.​


AC Standard
Dieser Standard ist die Weiterentwicklung des N-Standard und erste Produkte sind auf dem Markt verfügbar (2015). Wie zu Zeiten als der N-Standard in den ersten Produkten verfügbar wurde, können diese Geräte die volle Geschwindigkeit von AC noch nicht liefern. Es wird jetzt nur noch das 5 GHz Band zur Übertragung genutzt. Das Bündeln mehrerer Antennen wird auch hier genutzt. Zurzeit sind drei üblich (1300 MBit/s). In der höchsten Ausbaustufe wird das bündeln von bis zu acht Antennen möglich sein, was rund 3450 MBit/s sind. Um die Bandbreite weiter zu steigern, kann die übliche Kanalbreite von 80 MHz auf 160 MHz verdoppelt werden. Damit verdoppelt sich auch die theoretische Übertragungsgeschwindigkeit auf 2600 MBit/s (3 Antennen) bzw. 6900 MBit/s (8 Antennen).​


Übersicht der Geschwindigkeiten:

StandardBandAntennenKanalbandbreitetheoretische Geschwindigkeit
802.11b2,4 GHz1 (max.)20 MHz11 MBit/s
802.11g2,4 GHz1 (max.)20 MHz54 MBit/s
802.11n2,4 oder 5 GHz140 MHz150 MBit/s
802.11n2,4 oder 5 GHz240 MHz300 MBit/s
802.11n2,4 oder 5 GHz3 (max.)40 MHz450 MBit/s
802.11n2,4 und 5 GHz3 (max.)40 MHz900 MBit/s
802.11ac5 GHz1 80 / 160 MHz433 / 866 MBit/s
802.11ac5 GHz2 80 / 160 MHz866 / 1723 MBit/s
802.11ac5 GHz3 80 / 160 MHz1300 / 2600 MBit/s
802.11ac5 GHz8 (max.) 80 / 160 MHz3450 / 6900 MBit/s


Wer schon mal die Geschwindigkeit seines WLANs gemessen hat, wird festgestellt haben, dass der tatsächliche Durchsatz deutlich niedriger ist, als angegeben. Rund ein Drittel ist schon ein guter Wert, wer mehr schafft, hat schon echt gute Hardware. Auf die Ursachen, warum Brutto und Netto so weit auseinander liegen, möchte ich an dieser Stelle nicht eingehen. Es ist normal, dass die angegebene Geschwindigkeit nicht ansatzweise erreicht wird. Beim kabelgebundenen Netzwerk wird etwa 98% Netto erreicht, beim WLAN 30-40%. Es gibt aber noch einen weiteren entscheidenden Punkt zwischen LAN und WLAN. Kabelgebunden steht jedem einzelnen Gerät rund 98% Bandbreite zur Verfügung. Im WLAN müssen sich alle Teilnehmer den Nettowert teilen. Bei 10 Geräten die gleichzeitig im WLAN sind und Daten über dieses senden bzw. empfangen, bleibt von ursprünglich 30%, jedem Gerät nur 3%, denn WLAN ist ein shared Medium. D.h. dass immer nur einer senden und empfangen darf, aber nicht alle gleichzeitig. Wenn wir mit unseren Endgeräten ein WLAN benutzen bemerkt man es natürlich nicht, dass man selbst gerade in einer „Warteschlange“ steht. Das liegt daran, dass jedes Gerät jeweils nur wenige Millisekunden an der Reihe ist.

Dasselbe Prinzip wie es heute bei WLAN angewendet wird (shared medium), war auch bei kabelgebundenen Netzwerken früher üblich. Heutzutage gibt es aber dank der Switche ein sehr viel effizienteres System. Dies sei an dieser Stelle nur der Vollständigkeit halber erwähnt.​


Kanäle - Die Qual der Wahl
Hier gibt es viele gut gemeinte Ratschläge welchen Kanal man am besten wählt. 1, 6 oder 11 findet man genauso wie 1, 7 und 13. Beides ist nicht falsch, und würde sich jeder daran halten der einen Router sein eigen nennt, könnte man damit auch was anfangen. Die Realität sieht so aus, dass die meisten Router den Kanal in Werkseinstellungen automatisch wählen. Und leider ist kein mir bekannter Router in der Lage diesen sinnvoll zu wählen. Selbst die Fritzbox, die allgemein als sehr gutes Produkt bekannt ist, kann es nicht. Im Gegensatz zu sehr günstigen Routern, können diese oft in ihrer Benutzeroberfläche die Verbreitung der „feindlichen“ Netzwerke darstellen. Anhand dieser Informationen kann man den für seinen Standort besten Kanal wählen. Bietet euer Router diese Funktion nicht, könnt ihr das dennoch herausfinden. Ihr braucht einen PC bzw. Notebook das über ein WLAN Modul verfügt und das Programm InSSIDer (seit Version 4 keine Freeware mehr).
inssider-png.476675


Es erwartet einen eine Übersicht der wichtigsten Fakten zu allen in Reichweite befindlichen Funknetzwerken. In meinem Fall heißt mein Netzwerk „du kommst hier nicht rein“ und ist das mit dem stärksten Signal, an meinem derzeitigen Standort. Mein Router funkt auf Kanal 13 und zwei weitere Netzwerke funken teilweise auf derselben Frequenz. Ein typisches Bild in einem Mehrfamilienhaus. In diesem Beispiel gibt es keinen idealen Kanal, da zu viele andere Netzwerke in Reichweite sind. In so einem Fall sollte man den Kanal wählen, bei dem möglichst wenig andere Netzwerke überlappt werden, oder deren Signalstärke gering ist und damit am wenigsten Einfluss nehmen kann.

Das 5 GHz Band ist noch leer. Das heißt, keiner der Router meiner Nachbarn (meiner eingeschlossen) ist Dual-Band fähig. Aber spätestens wenn AC-Router den Massenmarkt erreichen wird sich das ändern und auch hier wird es ein Gedrängel geben. Um den richtigen Kanal zu wählen, gelten die gleichen Kriterien wie für das 2,4 GHz Band.

Wie man in der oberen Grafik gut erkennen kann, habe ich zwar Kanal 13 gewählt, die Kurve erstreckt sich jedoch von Kanal 11 bis „15“. Was hat es damit auf sich? Wie bereits anfangs erwähnt, stehen die Kanäle für bestimmte Frequenzen. Die Entfernung zwischen benachbarten Kanälen beträgt 5 MHz. Üblicherweise beträgt die Bandbreite aber nicht 5 MHz, sondern 20 MHz. Entsprechend erstreckt sich mein gesendetes WLAN von 2462 MHz (Kanal 11) bis 2482 MHz (Kanal „15“). Wenn ihr also einen bestimmten Kanal wählt, heißt das nicht, dass ihr nur auf diesem sendet. Tatsächlich eingestellt wird damit die mittlere Sendefrequenz. Bei einer Bandbreite von 40 MHz (seit 802.11n), werden 9 Kanäle gleichzeitig genutzt zum übertragen. Mit dem 802.11ac Standard wurde die Bandbreite weiter erhöht auf 80 MHz (17 Kanäle gleichzeitig) bzw. 160 MHz (33 Kanäle gleichzeitig).​


Sicherheit:
In ein Netzwerk kann man sich auf drei verschiedene Arten Zugang verschaffen. Schließt jemand sein Gerät per Kabel an euer Netzwerk an, ist er (ungewollt) in euer Netzwerk eingedrungen. Damit das nicht passiert, schließen wir in der Regel unser Haustür ab. Und genauso wichtig wie das physische, ist das virtuelle Verschließen. Was ein WLAN-Schlüssel ist, muss ich an dieser Stelle hoffentlich nicht erklären. Für den User ist es nur ein Passwort, wie das von Ebay oder Amazon. Wer es hat, kommt rein. Was für die Passwörter im Internet gilt, trifft auch auf den WLAN-Schlüssel zu. Er sollte möglichst schwer zu „erraten“ sein. Sonderzeichen, Groß- und Kleinschreibung, Zahlen und Buchstaben, all das beinhaltet ein gutes Passwort. Aber das vermeintlich sichere Passwort ist nichts wert, wenn es von anderen mitgelesen werden kann. Aus diesem Grund, hat WLAN eine Verschlüsselung. Die erste hieß „WEP“, deren Nachfolger „WPA“. Beide gelten heute als nicht mehr sicher. Stand der Technik ist derzeit „WPA2“. Wie man im Bild oben sehen kann, benutzen ich und die meisten meiner Nachbarn diese Verschlüsselung. Für den Betreiber vom Netzwerk „gitti1“ kann ich nur hoffen, er beschäftigt sich irgendwann mal mit seinem WLAN. Denn derzeit hat er (bildlich gesprochen) zwar die Wohnungstür geschlossen, aber den Schlüssel stecken lassen. Sicher ist das ganz sicher nicht.

Während die meisten Leute schon zu faul sind, ein einigermaßen sicheres Passwort zu wählen und sich mit Verschlüsselungsarten schon mal gar nicht beschäftigen wollen, gibt es einen weiteren Schwachpunkt im Netzwerk an den fast niemand denkt. Wer schon einmal einen Router eingerichtet hat, wird das wahrscheinlich über die Weboberfläche im Browser gemacht haben. Man steuert das Gerät über eine IP oder die URL an und dann kommt die obligatorische Abfrage nach? Richtig, Benutzernamen und Kennwort. Für gewöhnlich benutzt jeder Hersteller eine sehr einfache Kombination und diese auch für all seine Geräte. „admin“ „admin“ oder „0000“, die Liste der Standardzugangsdaten ist kurz und vielversprechend für jeden potenziellen Gauner, denn die wenigsten Leute ändern diese Zugangsdaten. Daher mein Appell an alle Leser, ändert den Benutzernamen und das Passwort. Das ist im Menü des Routers normalerweise unter den Reiter „Sicherheit“, „System Tools“ oder „Passwort“ möglich. Schreibt beides auf einen Zettel und packt ihn in eine Schublade (oder klebt ihn an die Rückseite des Routers). Das Zugangspasswort zu eurem Router sollte auf gar keinen Fall dasselbe sein wie euer WLAN-Schlüssel.

Eine weitere Möglichkeit euer Netzwerk etwas sicherer zu machen, ist der MAC-Filter. Die MAC Adresse ist, oder besser gesagt sollte, einzigartig sein. Bedeutet, es gibt sie kein zweites Mal auf der Welt. Wird der MAC-Filter aktiviert, müsst ihr jede MAC-Adresse per Hand in eine Liste eintragen. Je nach Software des Routers kann jeder einzelnen Adresse oder allen gemeinsam der Zugriff erlaubt oder verboten werden. Entscheidet ihr euch beispielsweise für das Freischalten jedes einzelnen Teilnehmers, kann jemand der euren WLAN Schlüssel kennt, dem WLAN nicht beitreten wenn seine MAC nicht auch in der Liste steht.

Vielleicht seid ihr schon mal über den Punkt „SSID nicht aussenden“ oder „SSID Broadcast“ im Menü eures Routers gestoßen. Auch diese Option ist eine Art der Sicherheit. Wird sie aktiviert, muss jeder der dem WLAN beitreten möchte nicht nur den WLAN-Schlüssel kennen, sondern auch den richtigen Namen. Nach außen hin ist euer WLAN für andere namenlos (aber nicht unsichtbar).

Zu guter Letzt sei noch erwähnt, dass man die WPS Funktion deaktivieren sollte, wenn sie nicht gebraucht wird.​



2. Hardware für drahtloses Netzwerk:

Neben dem bereits mehrfach angesprochenen Router, gibt es weitere Hardware fürs WLAN. Nach meinem Empfinden, benutzen User gerne mal die falsche Bezeichnung (aus einem Repeater wird plötzlich ein Access Point oder ähnliches). Damit Einigkeit über den richtigen Gebrauch der verschiedenen Geräte herrscht, möchte ich kurz darauf eingehen, wann welche Bezeichnung zu verwenden ist:


Router:
In der Regel ist das der zentrale Punkt eines WLANs. Router senden das WLAN aus, entscheiden wie es heißt, bestimmen die genutzte Verschlüsselung und auf welchem Kanal man sie erreichen kann. WLAN fähige Endgeräte (Smartphone, Notebook, Tablet, etc.) können dieses WLAN nutzen. Neben der WLAN Funktion, stellen Router den DHCP-Server bereit und verbinden euer internes Netzwerk, mit dem öffentlichen Netzwerk, was allgemein als Internet bekannt ist.
hw-router-png.476676



WLAN-Adapter bzw. Endgeräte:
Viele Geräte sind ab Werk bereits WLAN fähig (Smartphone, Notebook), andere Geräte können durch WLAN-Adapter mit dieser Funktion nachgerüstet werden (Desktop-PC, Fernseher, Raspberry Pi). WLAN-Adapter gibt es als externe Lösung (i.d.R. über USB), oder als interne Steckkarte (PCI/PCIe). WLAN fähige Endgeräte strahlen kein eigenes WLAN aus, sondern verbinden sich mit einem bereits vorhandenen WLAN. Eine Ausnahme ist der Hotspot Modus.​


Access Point (AP):
Kurz gesagt ist ein AP ein Router ohne Routing-Funktion, weshalb jeder Router, entsprechend eingerichtet, auch ein AP sein kann (eine Anleitung findet ihr hier). Ein AP hingegen, kann niemals ein Router sein. APs werden normalerweise im Netzwerk da aufgestellt, wo der WLAN Empfang besonders schlecht ist, aber eine LAN Verbindung vorhanden ist. Der AP selbst wird über Kabel (LAN) mit dem Netzwerk verbunden und kann entweder das gleiche WLAN ausstrahlen wie der Router (gleiche SSID und Passwort), oder sein eigenes (andere SSID, anderes Passwort). Innerhalb der eigenen vier Wände bietet es sich an, den AP das gleiche Netzwerk aussenden zu lassen. Das hat den Vorteil, dass Endgeräte nur ein Passwort brauchen, egal mit welchem Zugangspunkt sie sich gerade verbinden. Es sollte aber darauf geachtet werden, dass Router und AP möglich weit voneinander entfernte Kanäle verwenden. Das hat zur Folge, dass sich die Bandbreite des WLAN nicht halbiert (wie es bei einem Repeater der Fall ist), sondern theoretisch sogar verdoppelt (gleichschnelle Geräte vorausgesetzt).
hw-ap-png.476678


Repeater:
Äußerlich kann ein Repeater wie ein AP aussehen. Ein kleines Gerät, das man direkt in die Steckdose steckt, ein LAN-Anschluss und ein oder mehrere (sichtbare) Antennen. Dennoch unterscheiden sich beide Geräte grundlegend. Ein Repeater empfängt immer ein vorhandenes WLAN Signal und strahlt genau dieses verstärkt wieder aus. Er überbrückt also die Entfernung, wenn Router/AP und Endgerät zu weit voneinander entfernt sind. Er kann im Gegensatz zum AP kein eigenes WLAN ausstrahlen und würde man seinen LAN Anschluss per Kabel mit dem Router oder einem Switch verbinden, entsteht darüber keine LAN-Verbindung. Der Anschluss am Repeater dient nur zum Konfigurieren. Dazu muss er per Kabel mit einem Endgerät (z.B. Notebook) verbunden werden. Anschließend kann man über die Weboberfläche den Repeater einrichten (welches WLAN soll er verstärken, wie ist das Passwort für dieses WLAN, etc.). Da jedes Signal doppelt gesendet wird (Endgerät --> Repeater und Repeater --> Router/AP) halbiert sich der Durchsatz des WLANs.
hw-repeater-png.476679


Bridge:
Wie der Name schon sagt, handelt es sich dabei um eine Brücke, genauer gesagt eine WLAN-Brücke. Bridges senden kein eigenes WLAN aus, sie empfangen ein vorhandenes und geben es ausschließlich kabelgebunden weiter. Eine Bridge ist sozusagen ein WLAN-Adapter inkl. Switch, um so mehrere nicht WLAN-fähigen Endgeräte über WLAN ins Netzwerk einzubinden. Hierzu zwei Beispiele an denen man den Nutzen einer Bridge hoffentlich gut versteht.

Man stelle sich zwei getrennte Gebäude vor (50 Meter Entfernung). In beiden Gebäuden sitzt dieselbe Firma, beide Gebäude haben ein kabelgebundenes Netzwerk, es besteht aber keine Verbindung zwischen den beiden Gebäuden. Entweder lässt man den Hof aufreißen und verlegt Kabel (sehr teuer), oder aber man stellt in eines der Gebäude in Fensternähe eine AP auf und in das andere eine Bridge die das WLAN dieses AP empfangen soll. So hat man beide Netzwerke über eine WLAN-Brücke verbunden. I.d.R. wird das Aussenden der SSID in so einem Fall deaktiviert, denn dieses WLAN ist nicht für weitere Teilnehmer gedacht. (Bridging-Mode)

Ein anderes Szenario hat vielleicht der ein oder andere sogar zu hause. In der Stube hat man den Fernseher, Spielekonsole, Raspberry Pi, Receiver, vielleicht sogar noch ein NAS. Alle haben einen LAN Anschluss, aber kein WLAN. Statt vom Router einen Kabel durch die Stube zu legen (+ Switch), könnte man alle Endgeräte per LAN an eine Bridge anschließen. Die Bridge stellt anschließend die Verbindung zum Router über WLAN her. (Client-Mode)
hw-bridge-png.476680



Das ist die klassische Unterteilung bzw. Funktionsweise der verschiedenen Geräte. Heutzutage findet man jedoch häufig Geräte, die nicht nur eine der Funktionen beherrschen, sondern mehrere. Handelsübliche APs können per Software häufig auch im Repeater- oder Bridgemodus betrieben werden. Wenn euch also das nächste mal jemand danach fragt, ob ihr einen Repeater in eurem WLAN habt, will er nicht wissen ob ihr einen Repeater gekauft habt, sondern ob eines eurer installierten Geräte im Repeatermodus läuft.



3. Hardware einrichten


WLAN im Router einrichten:
Die wichtigsten Punkte seien an dieser Stelle kurz erwähnt. Je nach eurem Modell, können die einzelnen Punkte etwas anders heißen.
SSID:Der Name eures Netzwerks. Vergebt einen eindeutigen Namen
Region:Sollte auf das Land gestellt werden, in dem ihr euch befindet. Wählt ihr ein falsches, kann das positive oder negative Folgen haben. Wer beispielsweise USA einstellt, kann die Kanäle 12 und 13 nicht nutzen, da die Nutzung dort verboten ist. Die Hersteller von Hardware machen sich tatsächlich die Mühe, ihre Geräte den gesetzlichen Bestimmungen des jeweiligen Landes anzupassen. Aus diesem Grund, sollte man auch das Richtige einstellen.
Channel/Kanal:Wie bereits beschrieben, sollte im Vorfeld das Netzwerk überprüft werden (das geht auch ohne Router) und eine sinnvolle Wahl getroffen werden.
Mode/Modus:Hier kann eingestellt werden, mit welchen Standards sich euer Router „unterhält“. Wer beispielsweise „N-only“ einstellt, kann mit einem alten Notebook, dass nur G-Standard hat, dem WLAN nicht beitreten. Es empfiehlt sich also, alle Modi zu aktivieren.
Channel Width/Bandbreite:Finger weg. AUTO ist die einzig sinnvolle Einstellung.
Security/Sicherheit:WPA2 oder WPA2-PSK (falls wählbar)

Alle weiteren Einstellungen sind je nach Anwendungsfall mehr oder weniger wichtig und unterscheiden sich auch je nach Hersteller.​


AP, Repeater und Bridge – Ein Gerät, viele Möglichkeiten
Am Beispiel des LogiLink WL0158 möchte ich kurz erklären, wie man die anderen Komponenten im Netzwerk richtig einrichtet. Doch vorher möchte ich noch auf ein bereits angesprochenes Problem aufmerksam machen, nämlich auf die Verwechselung der einzelnen Geräte. Den WL0158 findet man bei Geizhals unter „Repeater & Bridges“. Ob er nun das Eine, das Andere, oder gar beides ist, diese Information fehlt. Auf der Herstellerseite findet man ihn unter „Repeater“. Im Beschreibungstext findet man dann immerhin schon „Unterstützt AP und Repeater-Modus“. Auch im Datenblatt finden sich diesbezüglich keine weiteren Angaben. Was ist er also? AP, Repeater oder Bridge? Wenn ich das Gerät nicht selber besitzen würde, könnte ich es auch nicht sagen. Erst einen Blick in die Weboberfläche bringt Klarheit:
konf-logilink-png.476681

AP und Repeater war zu erwarten. Außerdem gibt es noch den Client-Modus. Was sich dahinter verbirgt, habe ich unter 2. (Bridges) bereits erklärt.​


Einrichten als AP:

konf-ap-png.476682

Ein AP wird ganz ähnlich wie ein Router eingerichtet. Man vergibt einen Namen (SSID) und ein Passwort (Key Value). Name und Passwort können bei jedem AP frei gewählt werden, völlig unabhängig von bereits bestehenden WLAN-Netzen. Wer aber mit einem AP eine höhere Verbreitung seines WLANs erreichen möchte ohne sich ständig neu anmelden zu müssen, der sollte beides genauso einstellen, wie im Router. Das hat den Vorteil, dass wenn ihr euch aus dem Sendebereich des Routers herausbewegt, und das Signal des AP viel besser ist, wird die WLAN Verbindung automatisch zum Router abgebrochen und mit dem AP neu aufgebaut. Im Idealfall bekommt man davon gar nichts mit. Um weitere Einstellungen wie Kanal, Verschlüsselung oder Bandbreite vorzunehmen, muss oben rechts auf „Advanced“ geklickt werden. Da sich das Einrichten dieser Einstellungen nicht von der Vorgehensweise beim Router unterscheidet, verzichte ich an dieser Stelle darauf.​


Einrichten als Repeater:

konf-repeater-png.476683

Im Menü Repeater gibt es etwas mehr einzustellen. Im ersten Schritt muss dem Repeater gesagt werden, welches WLAN er „repeaten“ soll. In diesem Fall ist nur eins vorhanden (werden unten in der Tabelle angezeigt). Im nächsten Schritt muss sich der Repeater beim Router anmelden wie ein Client und benötigt hierzu den WLAN-Schlüssel. Dieser wird hinter „Key Value“ eingetragen. Im Bereich darunter kann der Name und das Passwort erneut eingetragen werden, muss aber nicht. Dieser Bereich der Einstellungen dient dazu, falls der Repeater das WLAN unter einem anderen Namen oder einem abweichenden Passwort weitersenden soll. Soll er es aber nur „kopieren“, lasst die Felder leer, oder tragt Namen und Passwort erneut ein falls die Felder nicht leer sein dürfen.​


Einrichten als Client:
konf-bridge-png.476688

Auch in diesem Fall muss der Router gewählt werden (kann auch ein AP sein), mit dem sich verbunden werden soll. Ebenfalls muss der WLAN-Schlüssel hinterlegt werden. Viel mehr ist nicht nötig. Jetzt könnt ihr die kabelgebundenen Geräte anschließen und sie sollten sich so in euer Netzwerk integrieren, als wären sie über Kabel mit eurem Router oder einem Switch verbunden.​



.
 

Anhänge

  • inssider.png
    inssider.png
    81,5 KB · Aufrufe: 1.495
  • hw-router.PNG
    hw-router.PNG
    38,3 KB · Aufrufe: 1.402
  • hw-ap.PNG
    hw-ap.PNG
    64,1 KB · Aufrufe: 1.319
  • hw-repeater.PNG
    hw-repeater.PNG
    57,9 KB · Aufrufe: 1.347
  • hw-bridge.PNG
    hw-bridge.PNG
    63,8 KB · Aufrufe: 1.493
  • konf-logilink.png
    konf-logilink.png
    27,9 KB · Aufrufe: 1.333
  • konf-ap.PNG
    konf-ap.PNG
    57 KB · Aufrufe: 1.637
  • konf-repeater.PNG
    konf-repeater.PNG
    72,5 KB · Aufrufe: 1.469
  • konf-bridge.PNG
    konf-bridge.PNG
    67,9 KB · Aufrufe: 1.487
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: IBISXI
4. Häufig gestellte Fragen


Mein WLAN Empfang ist sehr schlecht, was kann ich tun?
Als erstes gilt es zu klären, ob am Standort generell ein sehr schwaches Signal vorhanden ist, oder ob die Position nur sehr ungünstig gewählt ist. Insbesondere bei Desktop-PCs, die eine WLAN-Karte oder einen Stick am I/O haben, kann eine kleine Veränderung der Lage, wahre Wunder bewirken. Ihr müsst bedenken, das WLAN Signal muss bildlich gesprochen, hinter den Tisch in die Ecke krabbeln. Und der kleine Stick (wahrscheinlich ohne vernünftige Antenne) muss das Signal auch zurücksenden. Stellt euch zwei Leute vor beim Badminton. Einer der beiden Spieler schafft es nicht, den Ball übers Netz zu schlagen. So kommt kein Spiel zu Stande. Aus diesem Grund wird gerne empfohlen, den Stick mithilfe einer USB Verlängerung etwas günstiger zu positionieren, z.B. auf dem Tisch. Wenn ihr versucht durch Ortsveränderung einem besseren Empfang zu erreichen, empfehle ich euch ein Programm laufen zu lassen, dass euch die Empfangsstärke graphisch anzeigt (InSSIDer, Homedale). Als Faustregel kann man sagen, verbessert sich der Empfang nicht deutlich, wenn ihr euch in der Mitte des Raumes befindet, dann ist der Empfang in diesem Zimmer generell sehr schlecht. In diesem Fall gibt es drei Möglichkeiten:

PowerLAN: Das Stromnetz wird als LAN Verbindung genutzt. In jedem Zimmer, das eine Steckdose hat, kann somit ein Zugangspunkt sein. Diese Technik ist nicht immer unproblematisch und auch relativ teuer. Als ein sehr guter Hersteller hat sich in den letzten Jahren Devolo herausgestellt.

AP aufstellen: Wenn euer Router bereits einigermaßen zentral im Haus aufgestellt ist, dann wäre die nächstbeste Möglichkeit ein AP. Wie bereits weiter oben beschrieben, kann der (wenn richtig konfiguriert) die Reichweite erhöhen ohne die Bandbreite zu verringern. Ein AP kann an einer beliebigen Stelle aufgestellt werden, unter der Voraussetzung, dass ein LAN Kabel verlegt werden muss (maximale Länge beträgt 100 Meter). Der AP kann auch da aufgestellt werden, wo der WLAN Empfang des Routers gar nicht vorhanden ist, denn er sendet sein eigenes WLAN und ist somit nicht auf den Router angewiesen.

Repeater aufstellen: Die schlechteste aller Möglichkeiten. Ein Repeater sollte immer mittig zwischen den beiden Endpunkten aufgestellt werden (Luftlinie). Beachtet bitte, dass das Signal zwar besser wird, aber die Bandbreite sich mindestens halbiert.​


Warum erreiche ich über WLAN keine volle Internetgeschwindigkeit (50/100/200Mbit/s)?
Zu einem stellt sich die Frage, wie schnell ist euer Internet wirklich, denn ihr habt mit an Sicherheit grenzender Wahrscheinlich „bis zu xxx Mbit/s“ gekauft. Als erstes gilt es also herauszufinden, wie schnell ist der Anschluss. Ein beliebiger Speedtest über LAN bringt Klarheit. Nehmen wir in diesem Beispiel mal an, ihr erreicht annähernd 200 Mbit/s. Ihr habt einen Router nach AC-Standard mit 450 Mbit/s (1 Antenne). Eigentlich müssten die gemessenen 200 Mbit/s ja übertragen werden können, denn ihr habt ja sogar 250 Mbit/s mehr als nötig. Wer aufmerksam gelesen hat, kann die Frage schon selbst beantworten. Ich erkläre es aber auch gerne noch einmal:

450 Mbit/s ist die Bruttodurchsatzrate des WLANs. Netto kann als Faustregel bei rund einem Drittel liegen. Entsprechend sind 150 Mbit/s realistisch. Das ist aber nur möglich, wenn auch euer Endgerät den AC-Standard versteht. Habt ihr hingegen nur N-Standard, sind mit einer Antenne nur 150 Mbit/s möglich (Brutto). Ein Drittel davon, sind gerade mal 50 Mbit/s.​


Wie schnell ist mein WLAN wirklich?

Das ist eine gute Frage, die euch nur einer beantworten kann, nämlich ihr. Ich erkläre euch aber gerne, wie man das ohne weitere Störeinflüsse messen kann. Dafür braucht ihr zwei Endgeräte mit Windows, eins davon mit WLAN. Der Versuchsaufbau sollte etwa so aussehen:
speed-png.476754


Als nächstes braucht ihr das Tool „Netio“. Das entpackt ihr nach c:\netio auf beiden Geräten. Jetzt öffnet ihr die Kommandozeile auf einem Gerät (Start --> ausführen/suchen --> cmd.exe --> [Enter])

Code:
cd \ [Enter]
cd netio\bin [Enter]
win32-i386.exe –s –t [Enter]

So sollte es jetzt aussehen:
netio1-png.476755


Bei wem nach dem letzten Befehl die Windows Firewall aufploppt, --> „Zugriff zulassen“. Jetzt geht ihr an den anderen Rechner, entpackt es auch wieder nach c.\netio, öffnet auch die Kommandozeile und gebt folgendes ein:

Code:
cd \ [Enter]
cd netio\bin [Enter]
win32-i386.exe –t 192.168.1.100 [Enter]

Bitte beachtet, ihr dürft wahrscheinlich nicht 192.168.1.100 eingeben, sondern die IP des Rechners, auf dem ihr Netio zuerst gestartet habt. Wenn ihr die IP nicht kennt, gebt den Befehlt „ipconfig“ (auf dem ersten Rechner) gefolgt von Enter ein. In der Zeile „IPv4-Adresse“ steht eure IP.

Starte ihr den Befehl (win32….) werden verschieden große Paket zwischen den PCs hin und her gesendet. Daraus errechnet sich dann die Übertragungsgeschwindigkeit. Beachtet bitte, das Netio die Geschwindigkeit in KB/s bzw. MB/s angibt und nicht in Mbit/s.

Während des Tests, können sich andere WLAN Geräte im Netzwerk befinden, sollten aber nach Möglichkeit nicht übertragen, da das die Messung verfälscht. Das Tool eignet sich auch, um verschiedene WLAN-Adapter zu testen. Ich habe beispielsweise mal den internen Adapter des Notebooks gemessen (Intel Dual Band N-7260 300Mbit/s) und einen USB-Adapter (TP-Link TL-WN821N 300Mbit/s). In beiden Fällen stand das Notebook direkt neben dem Router der ebenfalls 300 Mbit/s schafft.

Intel:
intel-png.476756


TP-Link:
tplink-png.476757


Wie man sieht, sind 300 Mbit/s nicht gleich 300 Mbit/s.​


Wie weit reicht der WLAN-Empfang?
Theoretisch sind bis zu 300 Meter möglich, aber wie bei allen Werten gilt: Praktische Werte sind bei WLAN sehr viel geringer. Die Liste der Störfaktoren ist nahezu grenzenlos. Daher empfehle ich euch, nehmt ein mobiles WLAN-fähiges Endgerät, spielt Musik aus dem Internet ab und lauft los. Verstummt die Musik, habt ihr das Ende eures Empfangsbereiches gefunden.

Es gibt auch einige Tools die Anhand mehrerer Messpunkte eine „Ausbreitungskarte“ erstellen können, sogenannte WLAN-Heatmapper. Als Beispiel mal ein von mir vermessenes Grundstück (ca. 800 m²):

heatmap-papa-png.476758


Den Grundriss habe ich mit SweetHome3D erstellt (in Paint malen würde auch reichen). Die Bilddatei sollte eine PNG sein, damit können fast alle Programm umgehen. Anschließend habe ich mit dem Heatmapper von dieser Seite die Karte erstellt. Je mehr Messpunkte ihr habt, je genauer wird die Karte.​


Ich bin paranoid und möchte mein Netzwerk überwachen. Wie bemerke ich neue Teilnehmer?
Wenn ihr einen „besseren“ Router habt, kann der möglicherweise so eingestellt werden, dass er eine E-Mail versendet wenn ein Teilnehmer im Netzwerk auftaucht, der ihm unbekannt ist (wird mit einer Whitelist abgeglichen). Die meisten privaten Netze dürften aber nicht so wichtig sein, dass jemand von der Arbeit nach Hause eilt, weil sein Router Alarm schlägt.

Wer wie ich seinen Arbeits-PC den ganzen Tag laufen lässt, der kann sein Netzwerk auch mit einem IP-Scanner überwachen. In erster Linie sind diese kleinen Tools nützlich, um das eigene Subnetz zu durchsuchen. Manche bieten zusätzlich eine Alarmfunktion, falls ein unbekannter Teilnehmer auftaucht. Im Folgenden ist das Tool SoftPerfect Wifi Guard kurz erklärt:

wifiguard1.PNG wifiguard2.PNG wifiguard3.PNG

Beim ersten Start werden mindestens zwei Geräte gefunden. Das Gerät, auf dem das Tool installiert ist und euer Router (Bild 1). Beide werden standardmäßig nicht als Eindringling erkannt (grüner Punkt). In den Einstellungen kann das Scan-Intervall in Minuten eingestellt und eine Audiodatei (.wav) zugewiesen werden die abgespielt wird, wenn ein neues Geräte erkannt wird. Nach Ablauf der Zeitspanne wird das erkannte Subnetz (in meinem Fall 192.168.1.0 bis 192.168.1.255) erneut gescannt. Neue Geräte werden durch ein Popup (landet immer im Vordergrund, daher nicht zu übersehen) und ggf. durch ein akustisches Signal gemeldet (Bild 2). Rechtsklick auf den Eintrag, dann „Parameter“ und unten den Haken setzen (Bild 3). Die MAC-Adresse wird jetzt in die Whitelist eingetragen („Alle Geräte“ öffnet diese). Taucht ein registriertes Gerät wieder auf, wird es nicht mehr als Eindringling gemeldet. Hierbei sollte man jedoch beachten, ein Notebook hat i.d.R. zwei Netzwerkadapter (WLAN und LAN). Diese haben unterschiedliche MAC-Adressen, entsprechend müssen beide einmal in die Whitelist aufgenommen werden.​


Ich möchte meine Internetverbindung mit anderen im WLAN teilen, wie geht das?
Der allgemein gebräuchliche Begriff dafür lautet Hotspot. D.h. euer Endgerät wird zum Access Point. Das kann in verschiedenen Szenarien von Interesse sein. Zum einem kann mit jedem WLAN-Adapter ein eigenes WLAN erzeugt werden (wenn beispielsweise gar kein WLAN-Router in der Nähe ist), zum anderen kann man so die Internetverbindung teilen. Beispielsweise in Hotels, in denen man nur mit einem Endgerät kostenlos Internet bekommt, kann man so seine Familie/Freunde mitversorgen. Da der Hotspot ein eigenes Subnetz aufspannt und alles an den Adapter weiterleitet, der bereits mit dem Hotel-WLAN verbunden ist, kann das Hotel-Netz nicht unterscheiden von wem die Anfragen tatsächlich kommen. Es sieht nur die MAC des WLAN-Adapters, der den Zugang nutzen darf.

hotspot1-png.476762


Anmerkung: Für die Einrichtung eines Hotspots sind keine zwei physischen WLAN-Adapter erforderlich. Ein WLAN-Adapter kann sowohl Endgerät in WLAN1 und Access Point für WLAN2 sein.

Wie wird’s gemacht: Wer es klassisch mag, der macht es über die Kommandozeile:

  • netsh wlan set hostednetwork mode=allow ssid="meinsmeinsmeins" key="12345678"
  • (Drahtlos-)netzwerkadapter freigeben
  • netsh wlan start hostednetwork

Oder über ein Tool, in diesem Fall Virtual Router. Die Einstellungen sind dieselben wie über die Kommandozeile: SSID und Passwort vergeben, bei Shared Connection muss der Netzwerkadapter gewählt werden, der schon Internet hat und anschließend auf Start drücken. Der Hotspot ist mit WPA2 verschlüsselt.

hotspot4-png.476763




Ich lebe im Wohnheim und habe nur eine LAN-Dose in der Wand. Wie kann ich mit mehreren Geräten ins Internet gehen?
Die Ausgangssituation ist der Vorherigen (letzte Frage) sehr ähnlich, und die Lösung könnte auch über einen Hotspot geschehen. Da man sich in einem Wohnheim i.d.R. etwas länger aufhält, als im Hotel, ist das aber nicht die beste Lösung. Zuerst einmal müsst ihr herausfinden, ob ihr mit mehreren Geräten dem Netzwerk beitreten könnt. Entweder ihr fragt die Verwaltung (den Admin), oder ihr versucht es mit mehreren Geräten. Meistens muss in Wohnheimen eine MAC-Adresse registriert werden, dann bekommt auch nur dieses Gerät Zugang. In so einem Fall ist es sinnvoll, einen eigenen Router zu haben (kein AP, kein Switch und schon gar kein Hub). Verbindet das eine Ende des Lankabels mit der Dose und das andere Ende steckt ihr in die WAN-Buchse des Routers. Auf gar keinen Fall in eine der LAN-Buchsen. Warum nicht? Jeder Router hat einen standardmäßig eingeschalteten DHCP Dienst der alle Clients über die LAN-Buchsen und WLAN bedient. Im Wohnheim wird es schon einen DHCP Server geben, ein zweiter führt unweigerlich zu Problemen.

Habt ihr den Router richtig angeschlossen, könnt ihr die MAC-Adresse des WAN-Ports registrieren lassen. Anschließend könnt ihr mit allen Geräten ins Internet die mit eurem Router verbunden sind. Positiver Nebeneffekt: Ihr habt euer eines Subnetz, das schützt euch vor den anderen Bewohnern des Wohnheims.

Falls ihr standardmäßig den Anschluss in der Wand mit mehreren Endgeräten nutzen dürft, würde ein Switch reichen. In diesen Fall seid ihr aber einer von vielen Usern dieses Netzwerkes. Ihr seht die anderen, die anderen sehen euch. Grundsätzlich kein Problem, bis jemand sein Unwesen treibt. Das ist gar nicht so schwer, denn jeder Windows-PC gibt jeden Laufwerksbuchstaben standardmäßig frei (Vollzugriff). Die Freigaben sind zwar nicht sichtbar, aber wer euer Anmeldepasswort herausbekommt, kann jede eurer Partitionen löschen. Daher empfehle ich immer einen Router zu verwenden, denn der grenzt euer Netzwerk vom Rest des Wohnheims ab.

Wer sich an dieser Stelle fragt, von welchen „versteckten“ Freigaben ich rede, der öffnet das Startmenü, Rechtsklick auf Computer, Verwaltung --> Freigegebene Ordner --> Freigaben. Dort seht ihr neben den Freigaben die ihr selbst angelegt habt, „ADMIN$“, „C$“ und „IPC$“. Je nachdem wie viele Partitionen ihr sonst noch habt, findet sich auch noch „D$“, „E$“ usw. Diese Freigaben werden von Windows standardmäßig angelegt, meines Wissens nach für administrative Zwecke. Wer jetzt glaubt, er beendet diese Freigaben und fühlt sich dann sicher, der schaut einfach mal nach einem Neustart wieder rein. Die Freigaben sind alle wieder da.



5. Abschließende Worte

Zu guter Letzt möchte ich noch eine Bitte loswerden. Wenn ihr ein Netzwerkproblem habt, schreibt euch nicht die Finger wund um eure Netzwerkstruktur zu erklären. Manchmal sagt ein Bild mehr als 1000 Worte. Dafür bedarf es keiner teuren Software. Paint und ein paar Grafiken (im Idealfall mit Beschreibungstext versehen) können das Verständnis für euer Problem erheblich vereinfachen. Auch Informationen vom Kaliber „Ich habe einen Router von Kabel Deutschland“ helfen nicht wirklich weiter. Woher sollen wir wissen, welches Modell das ist, oder was der kann? Es ist eure Hardware, also auch eure Aufgabe diese Infos weiterzugeben



Weiterführende Links:
 

Anhänge

  • inssider.png
    inssider.png
    81,5 KB · Aufrufe: 23.225
  • hw-router.PNG
    hw-router.PNG
    38,3 KB · Aufrufe: 23.857
  • hw-ap.PNG
    hw-ap.PNG
    64,1 KB · Aufrufe: 22.973
  • hw-repeater.PNG
    hw-repeater.PNG
    57,9 KB · Aufrufe: 22.832
  • hw-bridge.PNG
    hw-bridge.PNG
    63,8 KB · Aufrufe: 23.085
  • konf-logilink.png
    konf-logilink.png
    27,9 KB · Aufrufe: 22.732
  • konf-ap.PNG
    konf-ap.PNG
    57 KB · Aufrufe: 22.809
  • konf-repeater.PNG
    konf-repeater.PNG
    72,5 KB · Aufrufe: 22.859
  • konf-bridge.PNG
    konf-bridge.PNG
    67,9 KB · Aufrufe: 22.708
  • speed.PNG
    speed.PNG
    22 KB · Aufrufe: 21.769
  • netio1.PNG
    netio1.PNG
    3 KB · Aufrufe: 21.707
  • intel.PNG
    intel.PNG
    6,3 KB · Aufrufe: 22.006
  • tplink.PNG
    tplink.PNG
    5,7 KB · Aufrufe: 21.754
  • heatmap-papa.png
    heatmap-papa.png
    106,8 KB · Aufrufe: 21.984
  • hotspot1.PNG
    hotspot1.PNG
    60,7 KB · Aufrufe: 22.017
  • hotspot4.PNG
    hotspot4.PNG
    45,5 KB · Aufrufe: 21.893
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Hexxxer76
ich weiß, dass es das schon mal gab. ist aber 10 jahre alt und wurde nicht von mir erstellt. entsprechend war es auch nicht meine aufgabe es aktuell zu halten. ich hatte ... green mamba (glaube ich) gefragt, ob ich das alte editieren darf. ich sollte ein neues aufmachen. manchmal mache ich das was die mods mir sagen ;)
 
Es war ein Hinweis für @Benzer, er schrieb:
Endlich hat sich jemand mal die Mühe gemacht.
Für Dich habe ich doch extra noch etwas editiert. :lol:
 
Hi,

auch wenn der Beitrag schon etwas älter ist sollte man die offensichtlichen Fehler vielleicht ändern:

Eine weitere Möglichkeit euer Netzwerk etwas sicherer zu machen, ist der MAC-Filter. Die MAC Adresse ist, oder besser gesagt sollte, einzigartig sein. Bedeutet, es gibt sie kein zweites Mal auf der Welt. Wird der MAC-Filter aktiviert, müsst ihr jede MAC-Adresse per Hand in eine Liste eintragen. Je nach Software des Routers kann jeder einzelnen Adresse oder allen gemeinsam der Zugriff erlaubt oder verboten werden. Entscheidet ihr euch beispielsweise für das Freischalten jedes einzelnen Teilnehmers, kann jemand der euren WLAN Schlüssel kennt, dem WLAN nicht beitreten wenn seine MAC nicht auch in der Liste steht.

Vielleicht seid ihr schon mal über den Punkt „SSID nicht aussenden“ oder „SSID Broadcast“ im Menü eures Routers gestoßen. Auch diese Option ist eine Art der Sicherheit. Wird sie aktiviert, muss jeder der dem WLAN beitreten möchte nicht nur den WLAN-Schlüssel kennen, sondern auch den richtigen Namen. Nach außen hin ist euer WLAN für andere namenlos (aber nicht unsichtbar).

diese beiden Punkte sind vollkommen falsch und sollten nicht so stehen bleiben - Anfänger glauben das sonst am Ende noch.

VG,
Mad
 
Warum? "etwas sicherer" & "eine Art der Sicherheit" stimmt doch... 99% der "User" sperrt man damit aus und die 1% die sich auskennen knacken auch einfache Verschlüsselungen - für die ist das eine oder andere eh kein Hindernis. Die Gefahren könnten dabei aber deutlicher erwähnt werden.
 
Hi,

Warum? "etwas sicherer" & "eine Art der Sicherheit" stimmt doch...

nope, sorry. Genau das stimmt eben nicht. Bei keinem der beiden Punkte. Gerade "SSID verstecken" macht sogar das Gegenteil, es verschärft sogar die Sicherheitslage ins Negative!

99% der "User" sperrt man damit aus und die 1% die sich auskennen knacken auch einfache Verschlüsselungen

das eine hat mit dem anderen nichts zu tun. Nur weil Variante A nicht sicher ist ist Variante B, nur weil sie anders ist, nicht sicherer.

Es gibt und gab immer nur eines, was ein WLAN im Privatbereich sicherer und sicher macht: ein starkes Passwort mit vernünfitger und aktueller Verschlüsselung, in unserem Fall WPA2. Nicht mehr, nicht weniger. Man sollte keine Sicherheit suggerieren wo keine ist.

VG,
Mad
 
Zurück
Oben