Mit geeigneter Hardware lassen sich Funknetzwerke auch auf größere Flächen oder Entfernungen ausweiten. Dabei ist der Aufbau meist einfacher als angenommen. ZDNet zeigt, für wen ein WMAN in Frage kommt und worauf bei der Planung zu achten ist.
 Zwei Kilometer Entfernung: Zentrale und Außenstelle |
Richtfunk oder Rundfunk?
Bei der Auswahl der Hardware werden die geografischen Faktoren stark mit einbezogen. Insbesondere die Antennen stellen hier den wichtigsten Punkt für eine leistungsfähige Verbindung über große Strecken hinweg dar. Während innerhalb eines Gebäudes eine möglichst gleichmäßige Abstrahlung des Funksignals in alle Richtungen wünschenswert ist, erfordert eine Punkt-zu-Punkt-Verbindung eine andere Abstrahlung der Antenne. Insbesondere, wenn das Signal über fremdes Territorium geschickt wird, ist ein möglichst enger "Strahlenkegel" erforderlich, um Störungen oder unerwünschte Angreifer abzuhalten.
Externe Antennen
In unserem konkreten Beispiel ist eine Kombination aus omnidirektionalen und unidirektionalen Abstrahlcharakteristiken erforderlich. So soll die Funkrichtstrecke über rund zwei Kilometer ein Minimum an Streuweite besitzen, jedoch innerhalb der beiden Gebäude unbeschränkter Netzwerkzugriff über mehrere Stockwerke hinweg möglich sein. Bei der Anschaffung der Hardware muss deshalb großer Wert darauf gelegt werden, dass die Access Point respektive Repeater mit externen Antennen bestückt werden können.
Gefährliche Strahlung?
Mit der ständig steigenden Zahl von Funkmasten für Mobiltelefone ist die Diskussion um die Gefährlichkeit von hochfrequenter Strahlung in den letzten Jahren immer mehr in den Mittelpunkt gerückt. Allerdings kann hier aufgrund der Leistungen kein Vergleich gezogen werden: Während ein normales Handy mit rund zwei Watt Ausgangsleistung arbeitet, ist Wireless LAN auf eine maximale Leistung von 100 Milliwatt begrenzt, also gerade mal ein Zwanzigstel. Zudem erfolgt in der Regel die Positionierung der Antennen so, dass wirklich nur geringste Leistungen im direkten Umfeld zu erwarten sind. Ein Mikrowellenherd im Haushalt beispielsweise arbeitet mit rund 50 Watt oder höher. Wie so oft in der Funktechnik ist die Leistung der Antennen und deren günstige Positionierung meist wichtiger als die Sendeleistung. Zudem beschränkt der Gesetzgeber die Ausgangsleistung auf 100 Milliwatt EIRP (Equivalent Isotropic Radiated Power) für die Übertragung über öffentliches Gelände. Aus diesem Grund beschränken die Hersteller von WLAN-Geräten die Sendeleistung ihrer Produkte auf diesen Wert. Die benutzten Frequenzen im 2,4 GHz-Band sind anmelde- und gebührenfrei. Eine Ausnahme bildet die gewerbliche Nutzung von Funkverbindungen über öffentliches Areal: Hier besteht eine Meldepflicht, die jedoch relativ unkompliziert zu bewerkstelligen ist. Insbesondere ISPs als Anbieter von Hotspots sollten entsprechende Bestimmungen beachten.
Vorraussetzungen für Richtverbindungen
Da es sich bei der 2,4-GHz-Frequenz um sehr kurzwellige Strahlung handelt, wird diese auch sehr leicht durch äußere Einflüsse beeinträchtigt. Um weitere Entfernungen zu überbrücken, sollte auf jeden Fall eine Sichtverbindung zwischen den beiden Endpunkten des Netzwerks vorhanden sein. Ist das nicht möglich, kann über zwischengeschaltete Relais (auch Repeater genannt) das Funksignal expandiert respektive "um die Ecke" geleitet werden. Auch hier ist natürlich die Sichtverbindung zwischen den einzelnen Relais-Punkten notwendig. Darüber hinaus muss an jedem Weiterleitungspunkt eine Netzspannung für den Betrieb der Repeater vorhanden sein.
Neben Gebäuden und Bäumen innerhalb der Funkverbindung können jedoch auch noch andere Umwelteinfüße das Funksignal beeinträchtigen: Die von den WLAN-Geräten emittierte Strahlung liegt im Mikrowellenbereich, wird als von Wasser absorbiert. Folglich kann sich die Signalstärke und somit die Reichweite beziehungsweise die Übertragungsgeschwindigkeit bei Nebel, Regen oder Schneefall deutlich verringern. Daher sollte die Einstellung der Parameter noch einige Reserven bereithalten, um diese Störeinflüsse zu umgehen. Die von uns gewählten Geräte erlauben eine Regelung der Sendeleistung in mehreren Stufen, um die Signalstärke im Bedarfsfall anpassen zu können.
Wellensalat
Aufgrund der zunehmenden Dichte von privat oder gewerblich betriebenen Funknetzwerken kann es insbesondere in Ballungsgebieten zu teilweise erheblichen Schwierigkeiten beim Aufbau einer drahtlosen Verbindung kommen. Leider sorgen immer wieder laienhaft installierte WLANs für eine "Luftverschmutzung" im übertragenen Sinn. Am Fensterbrett aufgestellte Access Points, die mit voller Leistung senden, obwohl der Wireless Client gerade mal zwei Meter entfernt steht, tragen erheblich zur Überreichweite des Funksignals bei. Auch überdimensionierte Antennen oder Verbindungskabel mit zu geringer Signaldämpfung erledigen ein Übriges.
Grenzenlose Freiheit?
Im Gegensatz zu Rundfunk und Fernsehen ist die Bandbreite bei WLAN im 2,4-GHz-Bereich limitiert. In Deutschland stehen insgesamt 13 Kanäle für die Übertragung zur Verfügung, in vielen anderen Ländern ist die Anzahl auf elf beschränkt. Eine optimale Datenübertragung kann nur dann gewährleistet werden, wenn jeder Kanal innerhalb eines geografischen Bereichs von einem einzigen Netzwerk benutzt wird. Jedes weitere WLAN auf demselben Kanal vermindert die Leistung des Transfers. Im Fallbeispiel liegt die Außenstelle (B) im vierten Stock direkt unter dem Dach. Eine Montage der Richtantenne auf dem Dach oder am Fenster stellt also keinerlei Problem da. Bei der Zentrale (A) hingegen liegt das Büro im ersten Stock und im Erdgeschoss, eine Möglichkeit, Antennen- oder Netzwerkkabel von dort aus bis zum Dach zu bringen besteht nicht. Allerdings existiert ein ungenutzter Speicher mit einem Fenster in Sichtrichtung zur Außenstelle. Da herkömmliches Fensterglas die Strahlung kaum beeinträchtigt, wird dieser Punkt zur Aufstellung von Antenne und Repeater genutzt. Eine zweite, omnidirektionale Antenne übermittelt das Funksignal in die unteren Stockwerke ohne nennenswerte Verluste.
Lokales Funknetzwerk
Die Repeater-Stationen dienen gleichzeitig als Access Points für die drahtlosen lokalen Netzwerke in beiden Gebäuden. So kann von jedem PC innerhalb des Gebäudes als auch von entsprechend ausgestatteten Notebooks im näheren Umkreis auf die Netzwerkverbindung zugegriffen werden. Da sich Funksignale in ihrer geografischen Ausbreitung nur schwer einschränken lassen, müssen besondere Vorkehrungen zum Schutz des Netzwerks getroffen werden. Der Zugriff von Unberechtigten sowie die Angriffe von Hackern werden somit wirksam unterbunden.
Sicherheit geht vor
Jede Kette ist nur so stark wie ihr schwächstes Glied. Diese Weisheit lässt sich auch auf Netzwerke, insbesondere WLANs übertragen. Ein erfolgreicher Einbruch an einer Schwachstelle des Systems macht alle anderen Sicherheitsvorkehrungen unwirksam. Zum Schutz des Funknetzes stehen mehrere Möglichkeiten zur Verfügung. Um ein Maximum an Sicherheit zu erreichen, wird in unserem Beispiel eine Kombination von Zugriffs- und Verschlüsselungstechnik verwendet. Auch wenn kein wirklicher einhundertprozentiger Schutz existieren kann, erschweren diese Maßnahmen die Arbeit der Hacker deutlich.
Zugriffskontrolle
Da es sich immer um die gleichen Rechner handelt, die in beiden Gebäuden auf das Netzwerk zugreifen, lässt sich ein relativ einfacher und wirksamer Schutz gegen unerwünschte Besucher einrichten. Die für jede Netzwerkhardware einmalige Identifizierung mittels MAC-Nummer (Media Access Control) lässt sich bei den Access Points in Listen eintragen. Alle hier aufgeführten Geräte gelten als vertrauenswürdige Verbindungspunkte, ein Zugriff von anderen Geräten wird von vorne herein unterbunden. So kann auch mit ausgespähten Logins, Passwörtern oder gar WEP-Keys keine Verbindung zum Netzwerk aufgebaut werden.
Abhörschutz
Während die Access Control über MAC-Adressen einen wirksamen Schutz gegen unerlaubtes Einloggen ins Netzwerk darstellt, ist der Funkverkehr selbst nicht abhörsicher. Eine Verschlüsselung der Daten ist also unbedingt notwendig. Dazu wird zusätzlich die WEP-Encryption mit 128-Bit verwendet. Allerdings sollte man sich bewusst sein, dass auch die WEP-Verschlüsselung aufgrund eines Schwachpunkts in dem ihr zugrunde liegenden RC4-Algorithmus früher oder später geknackt werden kann. Durch regelmäßiges Wechseln der Keys auf allen Geräten wird die Sicherheit nochmals erhöht.
Zum Hauptartikel: Im Praxiseinsatz: Wireless Metropolitan Area Network[1]
URLs in diesem Artikel:[1] = http:/