Das Einrichten und die Konfiguration eines WLAN Access Point

Dieses Kapitel konzentriert sich auf die Einrichtung und die Konfiguration eines WLAN Access Point. In kleinen Netzwerken wird meistens der in einem Internet-Router integrierte WLAN Access Point genutzt. Falls benötigt kommen weitere WLAN Access Points hinzu. Dann meistens in Form von Internet-Routern, welche in einem WLAN Access Point Modus betrieben werden oder dedizierten WLAN Access Points, welche ohne einen WLAN Controller betrieben werden können (Standalone Modus).

Das Einrichten und Konfigurieren von WLAN Access Points ist zur besseren Übersicht in vier Abschnitte unterteilt.

1. Allgemeine grundsätzliche Punkte wie der Zugriff auf das Gerät, konfigurieren eines Passwortes, Firmware aktualisieren und sichern der Konfigurationen. Diese Punkte werden nicht separat für einen WLAN Access Point beschrieben, da sie sich mit denen für die Einrichtung und Konfiguration eines Internet-Router überschneiden. Im folgenden die Links auf die entsprechenden Kapitel für einen Internet-Router.

   • Der Zugriff auf das Gerät und das Konfigurieren eines Passwortes.

   • Das Sichern der Konfiguration.

   • Die Aktualisierung der Firmware.

2. Ein Internet-Router ist ab Werk darauf ausgelegt als Internet-Router zu arbeiten. Möchten Sie diesen aber als reinen WLAN Access Point betreiben, dann ist es grundsätzlich nötig dies per entsprechenden Einstellungen zu konfigurieren. Dedizierte WLAN Access Points bieten meist auch verschiedene Betriebsmodi an, sind aber üblicherweise ab Werk als WLAN Access Point konfiguriert, so dass hier nur eine kurze Überprüfung nötig ist ob der Betriebsmodus mit Ihren Anforderungen übereinstimmt.

   • Die Einrichtung des Betriebsmodus

3. Grundsätzliche WLAN Konfigurationen, welche üblicherweise in der ein oder anderen Form in allen WLAN Access Points anzutreffen sind.

   • Die grundsätzlichen WLAN Konfigurationen

4. Eine Selektion von optionalen fortgeschrittenen WLAN Konfiguration. Die Auswahl fokussiert sich dabei auf Einstellungen, welche auch in kleinen Heimnetzwerken nützlich sein können. Gerade in dem Punkt fortgeschrittener WLAN Konfigurationen unterscheiden sich WLAN Access Points verschiedener Hersteller deutlich

   • Die fortgeschrittenen WLAN Konfigurationen

Bei weitergehendem Interesse an WLAN Access Point Geräten finden Sie hinter folgendem Link eine kompakte Beschreibung dieser Geräte für den Heimnetzwerkgebrauch. Generell mehr Hintergrundinformation über WLAN an sich können in dem Kapitel über das Übertragungsmedium WLAN nachgelesen werden.

Die Einrichtung des Betriebsmodus

Viele WLAN Gerät bieten verschiedene Betriebsmodi an, wie z.B. den Betrieb als WLAN Repeater oder als WLAN Client bzw. Client Bridge. Vergewissern Sie sich, das der Betriebsmodus für den Betrieb als WLAN Access Point konfiguriert ist. Unterschiedliche Hersteller verwenden für die Benennung des Betriebsmodus unterschiedliche Begrifflichkeiten, so ist z.B. die entsprechende Einstellung bei einer Fritz!Box unter WLAN -> Repeater -> Betriebsart zu finden und wird dort “Basisstation” genannt. Bei einem Asus Internet-Router ist die Einstellung z.B. unter Erweiterte Einstellungen -> Administration -> Betriebsmodus zu finden und heißt dort “Access Point(AP)-Modus”.

Falls es sich bei dem einzurichtenden Gerät um einen Internet-Router handelt, welchen Sie aber rein als WLAN Access Point betreiben möchten, dann muss dies ebenfalls in dem Gerät eingestellt werden. Dabei kann die vorgenommene Konfiguration für den Betriebsmodus schon ausreichend sein. Bei einer Fritz!Box ist diese Einstellung allerdings zusätzlich und Teil der Internetzugangskonfiguration (Internet -> Zugangsdaten -> Internetzugang). Um die Fritz!Box als reinen WLAN Access Point zu betreiben stellen Sie dort in dem Bereich Anschluss “Externes Modem oder Router” ein, des Weiteren in dem Bereich Betriebsart “Vorhandene Internetverbindung mitbenutzen (IP-Client-Modus)”. Eine weitere Voraussetzung ist, dass Ihre FritzBox über den Ethernet Anschluss “LAN1” an den eigentlichen Internet-Rotuer angeschlossen ist, welcher Ihren Internetzugang herstellt.

Die grundsätzlichen WLAN Konfigurationen

Die WLAN Funkzelle Ihres Access Points grundsätzlich in Betrieb zu nehmen ist einfach. Aktivieren Sie die Frequenzbänder, welche Sie verwenden wollen. Im Standardfall sind schon alle unterstützten Frequenzbänder ab Werk aktiviert und Sie können diese Einstellung einfach belassen. Das Deaktivieren eines Frequenzbandes macht nur dann Sinn, wenn Sie konkret über Ihre Netzplanung wissen das Sie es nicht verwenden werden. Beispielsweise Sie möchten schon Access Point-seitig erzwingen, dass nur High-Speed Verbindungen über IEEE802.11ac im 5GHz Band möglich sind. Das Deaktivieren von ungenutzten Frequenzbändern spart auch ein wenig Energie und freut benachbarte WLAN Nutzer, da das entsprechende Frequenzband mit einem Teilnehmer weniger geteilt wird. Anschließend vergeben Sie für die entsprechenden WLAN Netzwerke einen passenden Namen (SSID). Es gibt oft die Einstellungsoption ob dieser Name vom WLAN Access Point frei gesendet werden soll, damit WLAN Clients Ihr Netzwerk problemlos finden können oder ob dieser versteckt wird. Da der Sicherheitsgewinn gering ist und Sie beim Verstecken explizit in Ihren WLAN Clients auch die SSID einstellen müssen, lautet die Empfehlung den Namen nicht zu verstecken. Falls Ihr WLAN Access Point den Betrieb mehrerer Frequenzbänder gleichzeitig unterstützt, dann können Sie über die Vergabe des gleichen Netzwerknamens und Passwortes steuern ob Clients, bzw. der Access Point die Möglichkeit haben sollen automatisch das beste Frequenzband zu wählen. Bei Vergabe unterschiedlicher Netzwerknamen verbindet sich ein Client nur mit dem WLAN Netzwerk des entsprechenden Namens.

Zwingend notwendig ist die Konfiguration der Sicherheitsparamter Ihres WLAN Netzwerkes. Die meisten Hersteller liefern hier inzwischen eine sinnvolle Vorkonfiguration ab Werk, welche Sie überprüfen sollten, um zu vermeiden das Sie ungewollt ein für jedermann offenes WLAN Netzwerk betreiben. Aktuell ist der Sicherheitsstandard WPA2 mit dem AES-CCMP Verfahren. Dazu sollte noch ein langes aus zufälligen Zeichen bestehendes Passwort konfiguriert werden.

Um dieses hoffentlich kryptische Passwort nicht umständlich per Hand in WLAN Clients zu konfigurieren, gibt es die WPS-PBC (WiFi Protected Setup - Push Button Configuration) Methode. Diese ist entweder bereits ab Werk aktiviert, sonst können Sie diese jetzt aktivieren, um sich das Leben leichter zu machen. Das Sicherheitsrisiko ist dabei gering. Falls auch die WPS-PIN Methode aktiviert ist, sollten Sie diese deaktivieren, da die WPS-PBS Methode ausreichen sollte und als die sicherere Methode gilt.

Die fortgeschrittenen WLAN Konfigurationen

Da die fortgeschrittenen WLAN Konfigurationen etwas umfangreicher sind, werden diese im folgenden in Listenform beschrieben. Wie Eingangs schon erwähnt gibt es starke Unterschiede zwischen verschiedenen Produkten verschiedener Hersteller bezüglich der angebotenen fortgeschrittenen Konfigurationen, seien Sie also nicht zu sehr überrascht, wenn Sie bei Ihrem WLAN Access Point manchen hier gelisteten Punkt nicht finden.

• Kanalwahl: Wenn viele Nachbarn ebenfalls ein WLAN auf dem gleichen Frequenzband wie Sie betreiben, dann gibt es noch die Möglichkeit über eine passende Kanalwahl, soweit wie möglich auszuweichen. Üblicherweise übernimmt Ihr WLAN Access Point diese Aufgabe und wählt automatisch einen Kanal, welche nach dem im Access Point innewohnenden Algorithmus passend erscheint. Der WLAN Access Point kann aber nur nach ihm an seinem Standort zugänglichen Informationen einen Kanal auswählen. An dem Standort von für Sie wichtigen WLAN Clients kann die Situation anders aussehen. Durch das Scannen fremder WLAN Netzwerke und deren verwendeten Kanälen an verschiedenen Standorten in Ihrem Heim können Sie sich einen Überblick verschaffen und eventuell bietet sich ein anderer Kanal an, als der den Ihr WLAN Access Point ausgewählt hat. Ist dies der Fall, dann können Sie den Kanal Ihres Wunsches manuell konfigurieren. Mehr Hintergrundinformation finden Sie in dem Kapitel über die Funkschnittstelle von WLAN.

• WLAN Standards: WLAN Access Points sind rückwärtskompatibel auch zu sehr alten WLAN Standards wie z.B. IEEE802.11b. Diese Rückwärtskompatibilität bremst allerdings die neueren WLAN Technologien aus, da dann bestimmte Sicherungsmechanismen zum Tragen kommen (z.B. RTC/CTS), bzw. bestimmte Informationen zur Zugriffskontrolle auf die Funkschnittstelle noch mit alten langsameren Modulationsverfahren gesendet werden. Um Ihr WLAN Netzwerk so effizient wie möglich zu betreiben, können Sie entsprechend der Aktualität Ihrer WLAN Clients und den Einstellmöglichkeiten Ihres WLAN Access Points die Verwendung der für Sie benötigten und aktuellsten WLAN Standards einstellen.

• Maximale Sendeleistung: Die spontane Antwort für diese Einstellung ist es, diese auf 100% einzustellen und zu belassen. Im Zweifel können Sie es auch genauso halten. Doch es gibt Anwendungsfälle wo eine niedrigere Sendeleistung angeraten ist. Ein Beispiel ist der Betrieb mehrerer Access Points. Durch eine durchdachte Auswahl der benutzten Kanäle können Sie dafür sorgen, dass sich zwei benachbarte WLAN Access Points nicht gegenseitig stören. Je nach Abstand, welcher auch baulich bedingt sein kann, empfängt ein WLAN Access Point auch noch das Signal eines anderen weiter entfernten Access Point, welcher auf dem gleichen Kanal sendet. Da die Auswahlmöglichkeiten nicht störender Kanäle begrenzt sind, kann eine Senkung der maximalen Sendeleistung Abhilfe schaffen. Eine hohe Sendeleistung sorgt auch dafür, dass das sogenannten hidden Terminal Problem eher vorkommen kann und es somit öfters zu Kollisionen und damit einer Reduktion des Durchsatzes kommt. Als letzter Punkt ist anzumerken, dass eine angepasste Sendeleistung auch für etwas mehr Sicherheit sorgt, da dann das Signal nur soweit wie nötig strahlt. Für die Ermittlung der optimalen Sendeleistung hilft die Anfertigung einer WLAN Heatmap.

• WLAN-Koexistenz: Diese Einstellung ist spezifisch für das 2,4Ghz Frequenzband. Das 2,4GHz Frequenzband ist vergleichsweise schmal und es können sich bei 20Mhz Kanalbreite 3 im besten Fall 4 Teilnehmer dieses störungsfrei teilen. Wenn nun Teilnehmer nicht nur auf 20Mhz sondern auch mit 40MHz Kanalbreite senden (Kanalbündelung), dann ist es leicht vorstellbar das es eher zu Zugriffskonflikten kommt. Nehmen diese Überhand, dann steigert die Verwendung von 40Mhz Kanalbreite nicht mehr die netto Datenrate, sondern senkt diese. Die WLAN-Koexistenz Funktion versucht hier zu helfen. Ist diese aktiv, dann steuert der WLAN Access Point automatisch anhand seiner erkannten Belegung des 2,4GHz Frequenzbandes, ob eine 40Mhz Kanalbündelung ok ist oder nicht.

• Zeitschaltung: Um Energie zu sparen und die Sicherheit ein Quentchen zu eröhen können Sie Ihr WLAN bequem nach Zeitplan ein- und ausschalten. Z.B. das Ihr WLAN über die Nacht immer von 23:00 bis 07:00 ausgeschaltet ist.

• Priorisierung des Datenverkehrs: Die Datenraten von WLAN Verbindungen können sehr stark variieren und bei schlechten Verbindungen durchaus nur in einem einstelligen Mbit/s Bereich liegen. Gerade bei solchen Verbindungen mit niedrigen Datenraten kann eine Priorisierung des Datenverkehrs helfen, das Anwendungen wie z.B. IP Telefonie (VoIP) noch akzeptabel funktionieren. Für höchste Leistung und niedrigste Latenz macht eine Priorisierung von z.B. Online-Gaming auch für Verbindungen mit hoher Datenrate Sinn. Das Kapitel zu Priorisierung des Datenverkehrs mit Internet-Routern enthält mehr Hintergrundinformation und eine Beschreibung für das Konfigurieren der Priorisierung.

• WLAN-Übertragung für Live TV optimieren: Wofür diese bei einer Fritz!Box vorhandene Einstellung dienen soll ist selbsterklärend, es war jedoch nicht 100% zu ermitteln was technisch dahintersteckt. Sinn würde eine automatische Priorisierung von IP-TV Datenpaketen über WLAN machen. Auch eine Art IGMP snooping Funktionalität würde passen, um zu verhindern das alle mit einem WLAN Access Point verbundene Clients einen Multicast Datenstrom empfangen, selbst wenn Sie diesen nicht benötigen.

• Direkte-Kommunikation: Es gibt Anwendungsfälle wo alle Clients in einem WLAN Netzwerk nur mit dem Internet verbunden werden sollen, aber nicht untereinander kommunizieren dürfen. Das erschwert Viren die direkte Ausbreitung von Rechner zu Rechner im Netzwerk. Als Nachteil fallen alle Anwendungsfälle weg, in welchen Sie bewusst eine Kommunikation zwischen Ihren Geräten ausnutzen könnten (z.B. das Streaming von einem Media-Server zur HiFi Anlage über WLAN).

• Optimieren der Wahl des Frequenzbandes: Bei Vergabe des gleichen Netzwerknamens für unterschiedliche Frequenzbänder können WLAN Clients aber auch der WLAN Access Point steuern, über welches Frequenzband eine Verbindung hergestellt wird. Manche WLAN Access Points bieten hierfür detaillierte Einstellmöglichkeiten, wie z.B. das ab einer bestimmten Ausnutzung sich WLAN Clients nach Möglichkeit mit einem anderen Frequenzband verbinden sollen. Ein anderes Beispiel ist das sich nur IEEE802.11ac Clients mit einer guten Signalempfangsstärke mit dem 5GHz Frequenzband verbinden dürfen, um niedrigste Latenzen für das Online-Gaming zu erzielen.

• Optimierung AMPDU Aggregation: Mit WLAN gibt es die Funktion mehrere Datenpakete zu einem Datenpaket für das Senden über WLAN zusammenzufassen. Das erhöht die netto Datenrate, da der Anteil der Kopfdaten sinkt und auch weniger Bestätigungsnachrichten gesendet werden müssen. Damit können größere Datenmengen schneller gesendet werden. Dafür erhöht sich aber die Latenz, was wiederum nachteilig für das Online-Gaming oder IP Telefonie ist.

• Airtime Fairness: Der Standardprozess ist, dass an einem WLAN Access Point anfallende Daten nach dem Prinzip “jeder WLAN Client ist gleich” behandelt werden. Sprich, erst wird ein Datenblock an WLAN Client A, dann ein Datenblock an WLAN Client B und so weiter übertragen. Bei gleicher Datenblockgröße bedeutet das, dass bei langsameren WLAN Clients mehr Sendezeit in Anspruch genommen wird, da die Übertragung Ihrer Daten länger dauert. Das Resultat am Ende ist, das langsame WLAN Clients, schnelle ausbremsen und der Gesamtdurchsatz in einem WLAN sinkt. Mit der “Airtime Fairness” Funktion wird das Senden nicht mehr darauf basiert das zu jedem WLAN Client die gleiche Datenmenge gesendet wird, sondern das jedem WLAN Client die gleiche Zeitdauer für das Übertragen von Daten zugeordnet wird. Wenn jetzt WLAN Client A eine schnellere Verbindung hat als WLAN Client B, dann können zu diesem in der gleichen zur Verfügung stehenden Zeit mehr Daten übertragen werden. Der Gesamtdurchsatz im WLAN steigt, der Durchsatz zu langsamen WLAN Clients sinkt allerdings im Vergleich zu ohne “Airtime Fairness”.

• Beacon Intervall: WLAN Access Points verkünden in regelmäßigen Zeitabständen über das Senden sogenannter “Beacons” Ihre Existenz. Das ermöglicht es WLAN Clients sich neu zu einem WLAN zu verbinden. Beacons beinhalten auch eine Art Weckruf für Clients, welche in den Ruhezustand gegangen sind und teilen mit das neue Daten im Access Point für den Versand zum Client eingetroffen sind. Eine niedrige Einstellung (kleiner 100ms) des Beacon Intervalls optimiert das Roaming und die Latenz für Geräte (z.B. Smartphones), welche nach einer kurzen Zeit WLAN in den Ruhezustand versetzen, um Energie zu sparen. Eine hohe Einstellung (größer 100ms) erhöht die Gesamteffizienz des WLAN, da natürlich auch das Senden der Beacons ein WLAN auslastet und je seltener Beacons gesendet werden, desto niedriger die entsprechende Grundlast. Eine hohe Einstellung spart des Weiteren auch ein wenig Energie in WLAN Clients. Für Heimnetzwerke sind Einstellungen von mehreren hundert ms durchaus realistisch.

• IGMP Snooping: Siehe das Kapitel über das Internet Group Management Protokoll (IGMP) für Hintergrundinformation. IGMP Snooping ist sehr nützlich, wenn Sie IP-TV in Ihrem Heim nutzen, um die Überlastung von Verbindungen zu vermeiden, welche eigentlich keine IP-TV Daten zu übertragen brauchen . Alternativ bieten manche WLAN Access Points auch eine Regulierung der maximalen Bandbreite, welche für Multicast Übertragungen zur Verfügung steht, um genug Bandbreite für andere Übertragungen sicherzustellen.