Der Aufbau eines WMANs ist nicht schwierig. Mit ein paar Hardware-Komponenten, diesem Praxisbericht und etwas Zeit kann ein Netzwerk mit einer drahtlosen Überbrückung von mehreren Kilometern verwirklicht werden.
Unter Berücksichtigung der im ersten Artikel genannten Vorraussetzungen sind folgende Geräte zum Aufbau und Betrieb des Netzwerks notwendig:
|
Punkt A (Zentrale): 1 x Router WGT624 1 x Access Point & Repeater WG302 1 x Wireless USB Device WG111 1 x Richtantenne ANT24D18 1 x Omnidirekt. Antenne ANT2405 1 x Antennenleitung 30 m 1 x Antennenleitung 10 m
Punkt B (Außenstelle): |
 Zwei Kilometer entfernt: Zentrale und Außenstelle |
Im Test erfolgte die Festlegung auf Hardware des Herstellers Netgear. Die Einstellungen können jedoch auch entsprechend auf Geräte anderer Hersteller übertragen werden.
Internetzugang
Ein breitbandiger Internetanschluss via DSL ist bei Punkt A (Zentrale) vorhanden und soll von der Außenstelle mitbenutzt werden. Auf die entsprechende Bandbreite des DSL-Anschlusses ist also zu achten. Die Kosten für einen zweiten DSL-Anschluss bei Punkt B können so eingespart werden. Jedoch erlauben nicht alle Provider in allen Tarifen die Netzwerknutzung des DSL-Zugangs, eine Abklärung im Vorfeld sowie gegebenenfalls ein Tarif- oder Providerwechsel kann hier sinnvoll sein. Zusätzlich sollen neben dem Datenaustausch auch kostenlos Telefonate und Videoübertragungen zwischen Punkt A und Punkt B stattfinden. Im Fallbeispiel greifen wird auf T-DSL 2000 Flat mit entsprechender Hardware (Splitter und Modem) zurückgegriffen.
Bevor das Funknetzwerk in Betrieb genommen werden kann, müssen noch einige Einstellungen an den Geräten selbst vorgenommen werden. Für diesen Zweck empfiehlt es sich, die komplette Hardware an einem Ort aufzubauen, und erst nach der erfolgreichen Installation auf die verschiedenen Gebäude zu verteilen. So kann man mittels Netzwerkkabel auf alle Geräte zugreifen, was zum Einrichten der Geräte ohnehin notwendig ist. Zudem empfiehlt es sich, einen Rechner ohne Anbindung an das bestehende Firmennetzwerk als Terminal zu benutzen.
Vorbereitungen
Um den Installationsablauf so unkompliziert wie möglich zu gestalten, sollten folgende Vorraussetzungen geschaffen werden:
- Desktop-Rechner mit installierter Fast Ethernet-Netzwerkkarte
- Steckdosenleiste mit ausreichend Anschlüsse für alle Geräte
- Vom Rechner aus einsehbarer Aufstellplatz für die Geräte
- UTP-Kabelverbindung in ausreichender Länge (Cat5-Leitung)
Die Access Points werden mit den im Lieferumfang enthaltenen Zimmerantennen ausgestattet und nebeneinander aufgestellt. Um spätere Verwirrungen zu vermeiden, sollten die APs außen gut sichtbar beschriftet oder markiert werden (beispielsweise mit A und B).
Das Umfeld absuchen
Im Laufe der Installation werden grundlegende Parameter wie Kanal und SSID festgelegt. Um Interferenzen mit bereits bestehenden eigenen oder fremden Funknetzwerken zu vermeiden, sollten die späteren Einsatzorte des WLANs mit entsprechenden Tools analysiert werden. Am einfachsten wird das mit dem Einsatz der Freeware Netstumbler, installiert auf einem Notebook mit Wireless PC Card, erreicht. Hier werden sofort alle vorhandenen Netzwerke mit SSID, Kanalnummer und Signalstärke aufgelistet. Es empfiehlt sich eine Beobachtung über einen längeren Zeitraum hinweg, um auch temporär in Betrieb genommene Netzwerke aufzuspüren. So sind einige WLANs oftmals über das Wochenende abgeschaltet.
 Mit dem Netstumbler können bereits existierende Netzwerke lokalisiert werden. |
Kanalwahl
Nach der Auswertung der Netstumbler-Ergebnisse kann nun die Kanalnummer für das eigene Netzwerk festgelegt werden. Die meisten WLANs (zumindest im privaten Bereich) benutzen die voreingestellte Kanalnummer elf, wie in unserem Fall. Bei mehreren belegten Kanälen sollte ein Kanal gewählt werden, der den größtmöglichen Abstand zu den belegten Kanälen bietet. Eine Besonderheit bietet der von uns gewählte Kanal sechs: Auf ihm (und nur auf ihm) ist bei diesen Netgear-Produkten eine Datenübertragung von 108 MBit/s möglich.
 Zur besseren Übersicht werden feste IP-Adressen vergeben |
Zu Beginn sollte der Arbeitsplatzrechner, von dem aus die Konfiguration der Geräte vorgenommen wird, die feste IP 192.168.0.210 zugewiesen bekommen, die Subnet-Mask muss 255.255.255.0 lauten.
 Das Ändern der IP-Adresse am Desktop-PC ist unbedingt erforderlich. |
Diese initiale Konfiguration ist wichtig, um überhaupt auf die Access Points und den Router zugreifen zu können.
Access Point A
Der Access Point A wird nun mit der Stromversorgung und dem Netzwerkkabel verbunden. Die anderen Geräte werden zu diesem Zeitpunkt noch nicht aktiviert. Nach dem Einschalten benötigt der AP einige Sekunden zum Booten und signalisiert seine Betriebsbereitschaft durch die Statusanzeigen auf der Vorderseite des Geräts. Die Access Points von Netgear besitzen im Lieferzustand alle die gleiche IP 192.168.0.228. Durch den integrierten Web-Server kann das Gerät bequem im Browser konfiguriert werden. Nach Eingabe der IP-Adresse erscheinen diverse Sicherheitshinweise bezüglich der Zertifizierung und der SSL-Verbindung. Beim Anmeldebildschirm gelangt man durch die Eingabe des Logins admin sowie des Passwortes password in das Menü des Access Points. Die erste Handlung sollte sein, dieses Passwort zu ändern. Das geschieht durch den Aufruf der Funktion "Change Password" links im Menü unter "Management".
 So sollte die Konfiguration für den Access Point A am Ende der Installation aussehen. |
Parameter festlegen
Für den Access Point A wird die IP 192.168.0.228 beibehalten. Lediglich die Einträge für den Standard-Gateway sowie den Primary DNS-Server werden im Menüpunkt "Basic Settings" wie folgt abgeändert. Diese verweisen mit 192.168.0.1 auf den später noch zu installierenden Router für die Verbindung mit dem Internet. Der Access Point-Name lautet im Regelfall "Netgear" sowie die letzten sechs Stellen der MAC-Adresse und kann so beibehalten werden. Im Bereich "Setup" / "Basic Settings" muss der DHCP-Client deaktiviert werden, falls nicht bereits als Default eingestellt.Im Punkt "Wireless Settings" werden die grundlegenden Parameter für den Funkbetrieb vorgenommen. Im Fenster "Country/Region" sollte "Germany” stehen, um die gesetzlichen Anforderungen des Landes zu erfüllen. Mit 13 Kanälen hat Deutschland ohnehin mit die größte Auswahl an Frequenzbereichen. Für Frankreich ist sogar eine Drosselung der Ausgangsleistung erforderlich, welche vom Gerät bei entsprechender Einstellung selbständig vorgenommen wird.
SSID & Co.
Wenn im Feld "Turn Radio on" ein Häkchen gesetzt wird, geht der Access Point automatisch auf Sendung. Da der AP bis zur endgültigen Einrichtung noch vollkommen ungeschützt ist, empfiehlt es sich, diese Funktion erst am Ende der Installationsroutine dieses Geräts zu aktivieren. Im Feld "Wireless Network Name (SSID)" wird nun der Name für das Netzwerk festgelegt. Dieser muss bei allen noch zu installierenden Geräten identisch sein, da sonst keine Funkverbindung aufgebaut werden kann.
Die Option "Broadcast Wireless Network Name" sollte während der gesamten Installation auf "Yes" geschaltet bleiben, um das Netzwerk auch von den anderen Geräten aus zu lokalisieren. Erst nach erfolgreicher Aufstellung und Verbindung der Hardware an ihrem Einsatzort wird diese Funktion abgeschaltete, um das Netzwerk unsichtbar zu machen. Zudem sollten im Testbetrieb keine eindeutig auf den Betreiber zurückzuführenden Bezeichnungen verwendet werden, ein Phantasiename wie "RSHM" ist völlig ausreichend.
 Die Netzwerkbezeichnung (SSID) muss auf allen Geräten identisch sein, um eine erfolgreiche Verbindung aufzubauen. |
Sendeleistung
Der WG302 unterstützt sowohl 11b als auch 11g, deshalb wird im Betriebsmodus die Automatik für beide Verfahren gewählt. Die Kanalwahl erfolgt nach den bereits oben angesprochenen Kriterien sowie der Analyse der Netstumbler-Resultate. Die Datenrate wird selbstverständlich auf "Best" gesetzt, um ein Maximum an Performance zu erzielen. Während der Installation wird die Sendeleistung auf Minimum gestellt, um keine Überreichweite zu erreichen, und somit das Netz außerhalb des Kontrollbereichs für Angreifer zugänglich zu machen. Bei Inbetriebnahme des endgültigen Netzwerks wird die Leistung dann jedoch wieder entsprechend erhöht.
Sicherheit durch WEP
Die im Vorfeld bereits angesprochene Verschlüsselung der Daten wird durch WEP realisiert. Dazu wird der Betriebsmodus von "Open System" auf "Shared Key" gesetzt. Somit wird das Netzwerk geschützt, ein Zugriff kann nur noch mit dem entsprechenden Key erfolgen. Dieser kann entweder manuell eingegeben, oder durch Angabe einer so genannten "Passphrase" errechnet werden. Die so erzeugten, vier identischen Schlüssel können manuell abgeändert werden, jedoch ist nur der jeweilig aktivierte Key für die Verbindung relevant. Beim regelmäßigen Wechsel des Keys empfiehlt es sich, jedes Mal den Schlüssel neu berechnen zu lassen. Obwohl der Access Point noch eine stärkere Verschlüsselung anbietet, wird in unserem Beispiel mit dem 128-Bit Key gearbeitet. Das beruht auf der Tatsache, das nicht alle eventuell später eingesetzten Netzwerkkomponenten den 152-Bit-Modus unterstützen. Der errechnete Schlüssel muss auf alle anderen Systeme im Funknetzwerk übertragen werden.
 Die 128-Bit langen Schlüssel können durch Eingabe einer entsprechenden Passphrase errechnet werden. |
 Sehr hohe Sicherheit gegen unbefugten Zugriff bietet die Zugangskontrolle über festgelegt MAC-Adressen. |
Betriebsmodus
Ein weiterer, enorm wichtiger Konfigurationspunkt findet sich im Menü "Advanced" / "Access Point Settings". Hier wird der fundamentale Operationsmodus des Access Points festgelegt. Für unser Metropolitan Area Network wird der WG302 im Repeater-Modus betrieben, sendet also die empfangenen Signale an eine andere Station weiter. Hier muss unbedingt die MAC-Adresse des Access Points B eingetragen werden, um überhaupt eine Verbindung herstellen zu können. Die MAC-Nummer lässt sich auf einem Aufkleber an der Unterseite des Access Points ablesen. Ähnlich wie bei der Zugriffskontrolle wird die Datenverbindung ausschließlich zu den hier aufgelisteten Geräten aufgebaut.
Die zahlreich vorhandenen anderen Menüpunkte sind bereits ab Werk auf entsprechende Parameter eingestellt und brauchen in dieser Konfiguration nicht geändert zu werden.
 Im Repeater-Modus wird die MAC-Adresse des gegenüberliegenden Access Points eingetragen. |
Installation abschließen
Nach der Kontrolle der eingegebenen Parameter im Access Point A sollte dieser in jedem Fall gebootet werden. Vorher ist jedoch darauf zu achten, dass man sich die grundlegenden Einstellungen wie neues Passwort und WEP-Schlüssel notiert hat. Sollten Einträge verloren gegangen sein, kann es daran liegen, dass die Eingabe in den entsprechenden Feldern nicht mit dem "Apply"-Button bestätigt wurden. Auch sollte man sicherstellen, dass der Sendebetrieb des Geräts angeschaltet ist (Menü "Setup/Wireless Settings"). Nach dem Booten sendet man vom Rechner aus der Eingabeaufforderung einen Ping an die IP-Adresse des Access Points A. Sollte das Notebook mit der Netstumbler-Software noch verfügbar sein, lässt sich hier schnell feststellen, ob der Access Point ein WLAN mit der angelegten SSID zur Verfügung stellt. Ist das der Fall sein, wird der Access Point A vom Netzwerk getrennt. Da für die Repeater-Strecke identische Geräte des gleichen Herstellers verwendet werden, ist die Einrichtung des Access Points B fast identisch mit der des Access Points A. Um spätere Konflikte zu vermeiden, wird diesem Access Point die IP-Adresse 192.168.0.229 zugewiesen. Bei der Access Control muss nun darauf geachtet werden, dass der entsprechende Adapter der Außenstelle B (in diesem Fall eine Wireless PC Card) mit seiner MAC-Adresse angegeben wird. Beim Betriebsmodus "Repeater" muss die Eintragung der MAC-Adresse des Access Points A erfolgen. Ebenfalls wichtig ist die Angabe von identischen SSID und Kanalnummern.
 Die Konfiguration des Access Points B in der Übersicht. |
Erster Test
Sind alle Einstellungen richtig durchgeführt worden, dann dürfte die Kommunikation zwischen den beiden Access point A und B bereits funktionieren. Durch einen kurzen Test lässt sich schnell feststellen, ob in der Konfiguration Fehler unterlaufen sind. Dazu wird aus der Eingabeaufforderung jeweils ein Ping an die beiden IP-Adressen der Access Point geschickt (192.168.0.228 sowie 192.168.0.229). Antworten beide Access Points, ist die Verbindung erfolgreich aufgebaut. Eine Fehlersuche ist in diesem Stadium noch relativ einfach durch erneutes abgleichen der Parameter zu bewerkstelligen.
 Bei korrekt aufgebauter Funkverbindung antworten beide Access Points auf den Ping. |
USB Wireless Device
Da der Access Point vom Netzwerk in Punkt A ebenfalls über Funk angesprochen werden soll, ist als nächster Schritt die Installation des USB Wireless Devices an der Reihe. Nach dem Anschließen des USB-Geräts an den Rechner sowie der Installation der dazugehörigen Software, muss dem Adapter noch manuell eine IP-Adresse zugewiesen werden. Ähnlich wie bei der Einrichtung der Drahtverbindung zu Beginn dieses Artikels, werden die Einstellungen im Windows-XP Menü Netzwerkverbindungen vorgenommen. Der USB-Adapter erhält dabei die Adresse 192.168.0.250 mit der Subnet Mask 255.255.255.0, Standard-Gateway und Primary DNS-Server werden jeweils mit 192.168.0.1 eingetragen. Nach dem Aufruf der Software für den USB-Adapter können die verfügbaren WLANs abgescannt und angezeigt werden. Dabei fällt auf, dass unser Testnetzwerk "RSHM" gleich zweimal angezeigt wird. Das liegt daran, dass beide Access Points (A und B), die ja momentan noch nicht geografisch getrennt aufgestellt sind, dieses Netzwerk anbieten. Aufgrund der mitangezeigten MAC-Adresse kann nun der Access Point A herausgefunden werden. Lediglich dieser akzeptiert das Einloggen mit dem USB Wireless Device, dessen MAC-Adresse in die Access Control List des Access Points A eingetragen wurde. Zur endgültigen Verbindung ist die Angabe des WEP-Keys notwendig, der während der Einrichtung der Access Points festgelegt wurde. Bei erfolgreichem Einloggen wechselt die Statusanzeige auf dem Bildschirm von Rot nach Grün und zeigt die dazu gehörige MAC-Nummer des Access Points an. Ein Ping aus der Eingabeaufforderung des Rechners schafft auch hier wieder Gewissheit (192.168.0.250, 192.168.0.228, 192.168.0.229).
PC Card installieren
Die finale Verbindung des Wireless Netzwerks schafft die Anknüpfung des Access Points B über die Wireless PC Card mit dem Notebook respektive dem Netzwerk in der Außenstelle. Die Anmeldeprozedur gestaltet sich ebenso einfach wie die des USB Wireless Devices. Nach erfolgreicher Konnektierung kann der Ping diesmal in die andere Richtung geschickt werden. Alle Netzwerkknotenpunkte (Access Point A und B sowie der USB-Adapter) sollten nun auf das Signal antworten. Dabei wird die IP-Adresse des PC Card Adapters auf 192.168.0.240 gesetzt, ebenfalls mit der Subnet Mask 255.255.255.0 sowie den Gateway- und DNS-Einträgen von 192.168.0.1.
 Windows XP zeigt die Signalstärke sowie die aktuelle Datenrate für die Verbindung mit dem Wireless Netzwerk an. |
Endgültige Montage
Bevor die Geräte abgebaut und an ihrem endgültigen Aufstellungsort gebracht werden, muss die Sendeleistung der Access Points wieder entsprechend auf Maximum gesetzt werden. Die Übermittlung der SSID bleibt zu diesem Zeitpunkt noch aktiviert, um das Funksignal an der Gegenstelle leichter aufspüren zu können. Aufgrund der festgelegten Zugriffskontrolle mit den jeweiligen MAC-Nummern dürfen die beiden Access Points nicht vertauscht werden. Eine eindeutige Kennzeichnung mittels Aufkleber am Gehäuse mit den Bezeichnungen "Remote" und "Local" sorgen für Übersicht.
Lesen Sie auch Teil I[2] der dreiteiligen Serie "Drahtlos quer durch die Stadt: WMAN in der Praxis"[1].
URLs in diesem Artikel:[1] = http:/
[2] = http:/