Ein WLAN zur Fehlersuche überwachen
Die WLAN Technologie funktioniert sehr dynamisch. Über die Funkschnittstelle können sich Teilnehmer zu Ihrem Heimnetzwerk verbinden sobald Sie im Empfangsbereich sind. Bei einem gesicherten WLAN Netzwerk das Wissen über das korrekte Passwort vorausgesetzt. Teilen sich mehrere Teilnehmer, bzw. WLAN Clients das gleiche WLAN Netzwerk (gleiches Frequenzband, Kanal), dann sinkt die maximal erzielbare netto Datenrate für jeden einzelnen. Die erreichbare netto Datenrate wird weiterhin stark von externen Einflüssen wie z.B. fremden benachbarten WLAN Netzwerken oder Störungen beeinflusst. Des Weiteren ist die Empfangssignalstärke an Ihren Geräten einer der bestimmenden Faktoren welche brutto Datenrate Sie erzielen. Diese Empfangssignalstärke ist ebenfalls Schwankungen unterworfen, üblicherweise aber in geringerem Umfang.
Aufgrund dieser vielen dynamischen Faktoren kann es in der Realität dazu kommen, dass Ihr WLAN Netzwerk die meiste Zeit zufriedenstellend funktioniert. Nur hin- und wieder bricht die Leistung ein und Sie bekommen die entsprechenden Auswirkungen mit (Abbrüche, Verzögerungen beim Online Gaming, schlechte Gesprächsqualität beim telefonieren, Aussetzer in einem Videostream, …). Den Ursachen für diese Leistungseinbrüche auf die Spur zu kommen und dann entsprechende Gegenmaßnahmen zu ergreifen ist schwierig. In diesem Kapitel finden Sie zwei Methoden wie Sie mehr Informationen mittels langfristiger Überwachung Ihres WLAN Netzwerkes gewinnen können, um dann überlegter reagieren zu können.
Die Teilnahme an einem WLAN überwachen
Um es gleich vorab zu klären, es geht in diesem Abschnitt nicht darum die Aktivitäten von Teilnehmern zu überwachen, während diese zu Ihrem WLAN verbunden sind. Neben ethischen Bedenken dürfte dies selbst im privaten und persönlichen Umfeld datenschutzrechtlich bedenklich sein. Es geht vielmehr darum festzustellen welche Geräte (WLAN Clients) sich wann zu Ihrem WLAN Netzwerk verbunden haben.
Was nützt Ihnen diese Information?
Zum einem bekommen Sie eine Übersicht wie frequentiert Ihr WLAN Netzwerk ist und ob Sie wenigstens noch grob die Übersicht haben, wem Sie alles das Passwort zu Ihrem WLAN Netzwerk weitergegeben haben. Stellen Sie aus den gespeicherten Teilnehmerdaten fest, dass sich aus Ihrer Sicht unbekannte oder unerwünschte Teilnehmer, bzw. WLAN Clients hin- und wieder zu Ihrem WLAN Netzwerk verbinden, dann ist es höchste Zeit das Passwort zu ändern. Dadurch bekommen Sie wieder die Kontrolle darüber, welche Geräte sich zu Ihrem WLAN Netzwerk verbinden dürfen und sorgt darüber für etwas mehr Sicherheit.
Zum anderen können mehrere WLAN Clients im gleichen WLAN Netzwerk für eine so hohe Datenlast sorgen, dass es dann für individuelle Anwendungen wie z.B. für einen Videostream zu einem Engpass kommt. Ein Blick in die Informationen welches Gerät, sich wann an Ihrem WLAN Netzwerk angemeldet hat, kann Ihnen helfen zu ermitteln ob eventuell diese Ursache plausibel ist. Trifft dies bei Ihnen zu dann haben Sie gleich mehrere Ansätze für eine Lösung. All diese Lösungen können Sie übrigens auch pro-aktiv einsetzen, um Ihr WLAN Netzwerk zu optimieren und Engpässe von vorne herein, so weit es geht, zu vermeiden.
-
Wenn Sie über WLAN Clients und WLAN Access Points verfügen, welche die Priorisierung von Datenströmen ermöglichen, dann können Sie den Anwendungen und deren Datenströmen Priorität einräumen. Dadurch haben diese Anwendungen sozusagen “Vorfahrt” und Engpässe werden auf Anwendungen verschoben, welche es zeitlich nicht so eilig haben. Siehe hierfür auch die Kapitel über Quality of Service und das Einrichten eines WLAN Access Points.
-
Verteilen Sie die Verbindungen Ihrer WLAN Clients auf mehrere Frequenzbänder. Viele WLAN Access Points, bzw. Internet-Router unterstützen gleichzeitig ein WLAN Netzwerk auf dem 2,4 GHz und eines auf dem 5 GHz Frequenzband. Manche bieten sogar 2 separate WLAN Netzwerke im 5 GHz Frequenzband an. Verbinden Sie WLAN Clients, dessen Anwendungen nicht so zeitkritisch sind mit dem WLAN auf 2,4 GHz und die WLAN Clients mit zeitkritischen Anwendungen mit dem meist schnelleren und unbelasteteren WLAN auf 5 GHz.
-
Irgendwann helfen auch keine technischen Tricks und Funktionen mehr. Ist Ihr WLAN Access Point veraltet und lässt in sich keine ausreichend hohen Datenraten zu, dann kann der Erwerb eines modernen Gerätes eine Lösung sein. Siehe hierfür die Kapitel über die Geräteklassen Internet-Router und WLAN Access Point.
Tipp: Wenn Sie oft Besucher haben welche Ihr WLAN Netzwerk nutzen, dann sollten Sie über einen separaten Gastzugang nachdenken. Dieser ermöglicht es durch z.B. Einblendung eines Haftungsausschlusses etwas mehr rechtliche Sicherheit zu gewinnen, des Weiteren trennen Sie damit auch das WLAN Netzwerk für Gäste von Ihrem eigenen privaten Heimnetzwerk. Diese Trennung hat gleich eine ganze Reihe von Vorteilen. Mehr Informationen über einen WLAN Gastzugang können Sie in dem Kapitel über das Konfigurieren eines Gastzuganges in einem Internet-Router nachlesen.
Wie Sie die Teilnahme an Ihrem WLAN überwachen können und wo Sie diese Daten finden
Die logische Stelle zur Überwachung eines WLAN ist das Gerät, welches die Funktion des WLAN Access Point anbietet. Also ein dedizierter WLAN Access Point oder ein Internet-Router mit integrierter WLAN Access Point Funktion. In Netzwerken für mittlere oder große Unternehmen werden gerne auch WLAN Controller eingesetzt, welche Funktionen zur Überwachung beinhalten. Der Fokus liegt hier jedoch auf kleine Netzwerke (Heimnetzwerke und Netzwerke für kleine Büros).
In Deutschlands Heimnetzwerken ist der Einsatz der Fritz!Box populär, von daher werden die WLAN Protokollierungsfunktionen am Beispiel eines solchen Gerätes erläutert.
Nachdem Sie sich an einer Fritz!Box angemeldet und die Bedienoberfläche geöffnet haben, finden Sie unter WLAN -> Funknetz, zwei Listen.
-
Eine Liste mit Geräten, welche sich im Verlauf der Zeit irgendwann einmal erfolgreich über WLAN zu Ihrer FritzBox verbunden haben.
-
Eine Liste mit Geräten, welche erfolglos versucht haben sich über WLAN zu Ihrer Fritz!Box zu verbinden. Die Eingabe eines falschen Passwortes ist ein typischer Grund für einen gescheiterten Verbindungsversuch.
Weitere Informationen finden Sie in dem Systemlog unter System -> Ereignisse. Dort bekommen Sie eine Liste mit aus Sicht der Fritz!Box bemerkenswerten Ereignissen. Sie können dort am oberen Rand der Ereignisliste, in einem Pull Down Menü, alle WLAN spezifischen Inhalte filtern, indem Sie dort “WLAN” selektieren. Haben Sie dies getan, dann taucht in der Bedienoberfläche ein Kontrollkästchen mit der Beschriftung “Auch An- und Abmeldungen protokollieren” auf. Wenn Sie dieses Kontrollkästchen markieren und die Einstellung übernehmen, dann wird ab sofort auch jede einzelne An- und Abmeldung eines Gerätes an Ihrem WLAN protokolliert.
Notiz: Der Autor dieses Artikels ist nicht Experte im Datenschutzrecht, aber nach seinem Verständnis ist das Protokollieren, welcher WLAN Client sich wann mit Ihrem WLAN Access Point verbunden hat, in einem privaten und persönlichen Umfeld unkritisch. Anders kann es sein, wenn Sie einen öffentlichen WLAN Hotspot betreiben oder gewerblich Ihren Kunden einen WLAN Hotspot anbieten. In diesen Fällen dürfte die Zustimmung der Besitzer der WLAN Clients notwendig sein, wenn Sie z.B. die individuellen MAC Adressen der Geräte protokollieren, welche sich zu Ihrem WLAN Hotspot verbinden.
Ein WLAN per Ping überwachen
Sie beobachten, dass Ihr WLAN sporadisch nur unzureichend funktioniert, z.B. Aussetzer in einem Videostream verursacht. In diesem Fall ist es schwierig mit einem einzelnen zeitlich eng begrenzten Test der Geschwindigkeit (Datenrate) Schwankungen in der netto Datenrate festzustellen, welche durch eine Auslastung des WLAN verursacht werden. Es ist leicht nachvollziehbar, dass eher Abends und an Wochenenden in einem Wohngebiet eine höhere Last herrscht. Des Weiteren, dass es zu temporären Lastspitzen kommt, z.B. wenn jemand ein Update über WLAN herunterlädt und das Gesamtdatenvolumen dabei mehrere Megabyte, wenn nicht gar Gigabyte beträgt. Ganz kurzfristige Lastspitzen können aber auch durch die Übertragung von relativ geringen Datenvolumen entstehen, wenn diese durch eine Vielzahl von Teilnehmern parallel und zeitlich überlappend erfolgen.
Solchen zeitlich temporären Phänomenen kommen Sie auf die Spur, wenn Sie Ihre WLAN Anbindung längerfristig überwachen. Eine hohe Auslastung bei einem geteilten Übertragungsmedium, wie WLAN, bedeutet zwangsläufig, dass sich Datenübertragungen solange verzögern bis sich eine Gelegenheit für die Übertragung bietet. Somit erhöht eine hohe Auslastung die Latenz und den Paketjitter. Finale Schlussfolgerung ist, dass man mittels “Ping” Messungen auf die relative Auslastung eines Netzwerkes, bzw. einer Netzwerkverbindung schließen kann. Denn ein einzelner Ping misst die Paketumlaufzeit und damit letztendlich auch die Latenz. Mit aufeinanderfolgenden Ping Messungen bekommen Sie auch Daten über den Paketjitter und wenn Sie nun noch die Ping Messungen über einen oder auch mehrere Tage laufen lassen, bekommen Sie über das gewonnene Messprofil Informationen über die Auslastung der gemessenen Netzwerkverbindung.
Noch mehr Informationen zu diesem Ansatz und ein Beschreibung wie Sie solch eine Überwachung selbst durchführen können, finden Sie in dem Kapitel über die Verwendung von Ping für die Netzwerküberwachung.
Haben Sie eine hohe Auslastung festgestellt, stellt sich die Frage was die Ursachen hierfür sein können und welche Möglichkeiten Sie haben, diese zu beheben oder aus dem Weg zu gehen. Dazu im folgenden eine Reihe von Möglichkeiten, welche zu einer hohen Auslastung bei einer WLAN Verbindung führen und welche Gegenmaßnahmen Sie ergreifen können.
-
Fremde benachbarte Netzwerke und externe Störeinflüsse sind eine potentielle Ursache hoher Auslastung in Ihrem WLAN Netzwerk. Hier haben Sie selbst schlechte Chancen an den Ursachen etwas zu ändern. Sie können wie erwähnt versuchen auf ein anderes Frequenzband, bzw. Kanal zu wechseln. Etwas drastischer ist der Ansatz auf ein anderes Übertragungsmedium wie das kabelgebundene Ethernet zu wechseln. Ethernet hat dabei den Vorteil, dass es sich um ein sehr leistungsfähiges und auch zuverlässiges Übertragungsmedium handelt.
-
Eine hohe Anzahl von Teilnehmern an Ihrem WLAN kann ebenfalls zu einer hohen Auslastung führen. Siehe den vorherigen Abschnitt dieses Kapitels für mehr Informationen und Lösungsansätzen.
-
Das Fernsehen über das Internet (IP-TV) ist ebenfalls eine potentielle Ursache. Hintergrund ist hier, dass die Übertragung über das sogenannte Multicast Verfahren übertragen werden kann. In diesem Fall kann es vorkommen, dass der Datenstrom nicht nur zum eigentlichen Empfänger sondern zu allen Geräten in Ihrem Netzwerk übertragen wird und dabei die anderen Verbindungen mitauslastet. Um dieser Ursache etwas mehr auf die Spur zu kommen, können Sie sich bei Ihrem IP-TV Dienstanbieter erkundigen und/oder versuchen die sogenannte IGMP Snooping Funktion in Ihren Ethernet-Switches, bzw. entsprechende Funktionen in einem WLAN Access Points zu aktivieren. “Versuchen” da nicht jedes Gerät solch eine Funktion unterstützt. Mehr Hintergrundinformationen finden Sie in dem Kapitel über das Internet Group Management Protokoll (IGMP).
Notiz: Bei den Tests zur Feststellung der Eignung von Ping für die Netzwerküberwachung wurde ein interessantes Phänomen beobachtet. So wurden eine signifikante Anzahl von Spitzen in der Paketumlaufzeit mit einer Größenordnung von ca. 400ms mit einer WLAN Verbindung gemessen. Die Häufigkeit genau dieses Wertebereiches um die 400ms stach dabei deutlich heraus. Eine Recherche im Web zeigte, dass dieser Wert von ca. 400ms auch von einer Vielzahl anderer Personen gemessen wurde. Eine ausführliche, plausible Begründung für diese Beobachtung fand sich jedoch nicht. Eine begründete eigene Annahme ist, dass Authentifizierungsaktivitäten anderer WLAN Netzwerke, evtl. Kollisionen und/oder das Senden nach einem sehr veralteten WLAN Standard als Ursache zu vermuten sind. Die Begründung ist sowohl die Art und Weise wie WLAN funktioniert, als auch die Beobachtung, dass nach einem Wechsel auf einen Frequenzbereich (Kanal 40, 5 GHz) ohne konkurrierende WLAN Netzwerke, diese Spitzenwerte nicht mehr gemessen wurden. Das ist aber weiterhin nur eine Annahme. Wenn Sie die Ursache für diese 400ms Werte kennen und auch genau und ausführlich begründen können, warum die Paketumlaufzeit in diesem Fall ca. 400ms beträgt, dann würde ich mich über die Information freuen.