MACNOTES

Veröffentlicht am  21.04.08, 22:27 Uhr von  ml

Tutorial: Weiter funken mit WDS

Airport ExtremeWLANs sind eine feine Sache. Für die Vernetzung werden keine störenden Kabel benötigt und mit einem Mobilrechner ist man auch innerhalb der Wohnung mobil und kann das Gerät z. B. zum Surfen mit aufs Sofa nehmen oder sich aber an schönen Tagen auch auf den Balkon zurückziehen. Das Problem hierbei ist, dass man eine möglichst günstige Stelle für den WLAN-Accesspoint findet, damit das Signal sowohl im Wohnzimmer als auch auf dem Balkon ausreichend stark ist. Durch Stahlbetonwände und andere Hindernisse wird das WLAN-Signal spürbar gedämpft, sodass man an einigen Orten in der Wohnung unter Umständen keinen Empfang hat. Hier kann ein WDS-Netzwerk helfen.

Mit Hilfe des Wireless Distribution Systems (WDS) kann man die Abdeckung eines WLANs durch weitere Basisstationen verbessern. Ein Accesspoint, praktischerweise der DSL-Router, agiert als Hauptstation. Weitere Accesspoints werden dem Netzwerk als Remote-Stationen hinzugefügt und erweitern damit den Empfangsbereich. WDS wird von Apples Airport-Hardware unterstützt. In diesem Tutorial zeigen wir euch, wie man eine Airport-Station als Remote-Basisstation in einem WDS-Verbund konfigurieren muss.

Szenario
Das in diesem Tutorial erläuterte Setup dient mir zu Hause, um nicht WLAN-fähige Rechner im Arbeitszimmer über den DSL-Router im Wohnzimmer ans Internet anzuschließen. Ein Kabel zu verlegen, um den Switch an den Router anzuschließen war keine Option.

Als DSL-Router kommt ein Speedport W701V mit aktueller Firmware zum Einsatz. Dieser Accesspoint ist später auch die Hauptstation im WDS-Verbund. Im Arbeitszimmer steht eine Airport Extreme Basisstation (“Ufo”) der ersten Generation mit der Firmware 5.7. An diese ist ein Switch angeschlossen, an den wiederum weitere Rechner angesteckt sind.

Sicherheit
Über die Sicherheit von WLANs ist schon viel geschrieben worden. Fakt ist, dass das WEP-Verfahren recht unsicher ist und deshalb nur noch das WPA-Verfahren benutzt werden sollte. Allerdings hat WPA einen entscheidenen Nachteil, der den Einsatz in WDS-Netzwerken verhindert: bei WPA werden die Hardware-Adressen (MAC-Adresse) der Teilnehmer verschlüsselt. WDS basiert aber auf der Kenntniss der MAC-Adressen. Deshalb kann hier WPA nicht verwendet werden und es muss stattdessen auf das unsichere WEP ausgewichen werden.

Einstellungen vornehmen
Bevor wir die Einstellungen vornehmen, benötigen wir noch die MAC-Adressen der Airport-Station (WLAN-Interface) und des DSL-Routers. Die MAC-Adresse der Airport-Station erfährt man am schnellsten über das Airport Admin Dienstprogramm.

Beginnen wir zunächst damit unseren DSL-Router so zu konfigurieren, dass wir weitere Basisstationen dem Netzwerk hinzufügen können. Beim Speedport W701V geschieht dies über ein Web-Interface.
[singlepic id=1014 w=400]
Dort aktivieren wir die Repeater-Funktion und tragen die MAC-Adresse der Airport-Station ein.
[singlepic id=1013 w=400]
Als Verschlüsselungsmethode wählen wir WEP. Dazu muss man anschließend einen 128 Bit langen Schlüssel wählen, der aus 32 Zeichen besteht. Damit ist die Konfiguration des DSL-Routers bereits abgeschlossen.

Die Airport-Station wird über das Airport Admin Dienstprogramm konfiguriert.
[singlepic id=1019 w=400]
Bei den Einstellungen für das Airport-Netzwerk wählt man den gleichen Namen für das Netzwerk wie auf dem DSL-Router. Bei der Netzwerksicherheit wählt man WEP mit 128 Bit Schlüssel und gibt das Kennwort ein, welches man auf dem DSL-Router vergeben hat.
[singlepic id=1017 w=400]
In den Interneteinstellungen wähl man “Airport (WDS)” als Verbindungsmethode aus. Als MAC-Adresse muss die des DSL-Routers eingetragen werden. Da wir wollen, dass sich weitere Rechner drahtlos an dieser Station anmelden können, muss das Häkchen dafür gesetzt werden. Die weiteren Felder werden ebenfalls manuell konfiguriert.
[singlepic id=1016 w=400]
Als IP-Adresse wird eine freie IP-Adresse in dem Netzwerk gewählt. Die Subnetzmaske muss entsprechend der Netzwerkkonfiguration eingestellt werden. Als Routeradresse wird die IP des DSL-Routers eingetragen.
[singlepic id=1018 w=400]
Bei den Netzwerkeinstellungen der Airport-Station muss die Option, selbstständig IP-Adressen zu verteilen abgewählt werden, da bereits der DSL-Router als DHCP-Server tätig ist. Tut man das nicht, kommt es hier schnell zu IP-Konflikten und weiteren unangenehmen Problemen.
[singlepic id=1015 w=400]
Zu guter Letzt müssen noch die WDS-Einstellungen vorgenommen werden. Die Airport-Station soll als Remote-Station arbeiten. Außerdem wollen wir weitere Clients an dieser Station zulassen, schließlich wollen wir den Bereich unseres Netzwerks vergrößern. Bei der Haupt-Airport-ID müssen wir nochmal die MAC-Adresse des DSL-Routers eintragen, da dieser nicht automatisch gefunden wird. Das klappt scheinbar nur mit Apple-Hardware (z. B. Airport Express).

Das war’s. Anschließend startet man die Airport-Station neu. Dann arbeitet sie als Remote-Station im WLAN und vergrößert dessen Abdeckung.

 Und wie ist deine Meinung?  Schreib uns einfach!

 15 Kommentar(e) bisher

  •  el*Loco sagte am 21. April 2008:

    In einem Tutorial die Nutzung von WEP empfehlen ist fast schon grob fahrlässig. Auch wenn es evtl. mit Apple Hardware nicht funktioniert – es ist durchaus möglich (wie AVM und Linksys zeigen).

    Antworten 
  •  chris sagte am 22. April 2008:

    Also mein WDS läuft mit aktueller extreme und express sowie WPA2.

    Antworten 
  •  thtimm sagte am 22. April 2008:

    WEP ist doch cool habe das mal ausprobiert. Mit einer alten Möhre von Linux 866 Mhz habe ich genau 15 Minuten dafür gebraucht. Ein WDS dürfte aber schwieriger sein, da hier ja noch das WDS simuliert werden muss… Denke ich jedenfalls.

    Antworten 
  •  helge sagte am 22. April 2008:

    Man sollte sich schon genau überlegen, ob man dafür wirklich auf WEP umsteigen soll. WEP ist mit frei verfügbaren Tools innerhalb von Minuten geknackt. Da stimme ich el*Loco uneingeschränkt zu: Eine solche Empfehlung auszusprechen ist wirklich grob fahrlässig. Besonders bei WLANs in Stadtgebieten. (Auf dem Dorf hat man teilweise aus Lokationsgründen gewisse sicherheitstechnische Vorteile ;-))

    Antworten 
  •  Sascha sagte am 22. April 2008:

    Die WEP Verschlüsselung zu empfehlen ist garantiert grob fahrlässig! WEP ist innert Minuten geknackt… Wenn man heutzutage etwas empfiehlt, dann sicherlich nur WPA2-PSK.

    Antworten 
  •  Sai sagte am 22. April 2008:

    Schönes Tutorial.

    Aber— WAHHH WEP WAHHHH WEP WAHHH

    Antworten 
  •  ml sagte am 22. April 2008:

    Ich habe in diesem Tutorial weder verschwiegen das WEP unsicher ist, noch habe ich explizit WEP empfohlen. Im Abschnitt “Sicherheit” habe ich explizit auf die Unsicherheit von WEP hingewiesen.

    Antworten 
  •  eclat sagte am 22. April 2008:

    Echt ein nettes Tutorial. Mit WAP2 dann auch sicherer. Mal überlegen ob ich ausprobieren soll, da der Router bei uns im Keller steht und ich im 2. Stock keinen Empfang mehr in meinem Zimmer habe. Das seltsame ist dabei aber, dass ich im Zimmer von meinem Bruder (direkt nebenan im 2. Stock) 100% Empfang habe. Voran das liegt weiß ich allerdings nicht :(

    Antworten 
  •  rob sagte am 22. April 2008:

    Von Prinzip eine schöne Idee für ein Tutorial. Ich selbst hatte vor einiger Zeit das Vergnügen mich mit diesem Thema ausgiebig zu beschäftigen und wäre damals für ein gescheites Tutorial dankbar gewesen. (Irgendwie war trotz der ausführlichen Apple Tutorials irgendwas immer anders ;-)

    Wie bereits von einigen Lesern bemerkt ist die Sache mit WEP natürlich Quatsch. WDS geht natürlich auch mit WPA und wird von Apple auch dringend dazu angeraten. Ich kann mir höchstens vorstellen das der Telekom Speedport hier vielleicht ein paar Probleme gemacht hat. Mit einer Airport Base Station und einer Airport Express geht das jedenfalls wunderbar.

    Was ich aber an dem Artikel vermisse sind Hinweise und Hilfestellungen bei Problemen. Meiner Erfahrung nach geht der Einsatz von WDS extrem auf die Performance im WLAN. Das spielt zwar beim Surfen keine Rolle (solange man keinen 100MBit Internet Anschluss hat ;-) aber beim Datentransfer Auf einen Fileserver merkt man den Unterschied erheblich. Ich hab z.B. meine EyeTV Filme auf meinem iMac auf dem ich dann per WLAN zugreife von meinem MacBook aus. Das WLAN-n Netz ist so schnell das ich die Filme direkt anschauen kann ohne sie vorher auf das MacBook kopieren zu müssen. Mit aktivierten WDS ist das aber nicht mehr möglich die Filme in Echtzeit abzuspielen.

    Desweiteren habe ich verschiede Probleme festgestellt: ab und zu scheinen die Clients die über die entfernte Station reinkommen Probleme zu haben ins Internet zu kommen, ich bin mir nicht ganz sicher wo hier die Hintergründe zu suchen sind.
    Ich bin dann jedenfalls wieder zurückgerudert und Lebe nun ohne WDS :-|

    rob

    P.S.: so nebenbei, kann mir jemand sagen warum Apple diesen blöden DNS-Bug in den Airport Base Station (n Version) nicht behebt? Der DNS Dienst hört immer irgendwann auf zu arbeiten. Ich hab bei allen Clients DNS Einträge eintragen müssen. Das nervt total und ist einfach nur preinlich!

    Antworten 
  •  ml sagte am 22. April 2008:

    Ich möchte hier nochmal auf das Thema WEP vs. WPA eingehen. Die aktuelle Spezifikation von WDS erlaubt die Verschlüsselung mit statischen Schlüsseln. Das heißt, dass bei der Verschlüsselung von WDS-Netzwerken effektiv nur WEP zum Einsatz kommen kann, da WEP mit einem statischen Schlüssel arbeitet. WPA basiert auf einem 4-fach Schlüssel-Handshake um einen dynamischen Schlüssel für die Verschlüsselung zu erhalten.

    Trotzdem scheinen einige Hersteller WDS und WPA zu ermöglichen. Das kann aber nur auf einem proprietären Weg erfolgen und es ist unwahrscheinlich, dass Geräte unterschiedlicher Hersteller kompatibel sind.

    Die IEEE 802.11 Arbeitsgruppe arbeitet übrigens an einer Definition eines 802.11 Extended Service Set (ESS), welches wahrscheinlich den Standard 802.11i (WPA/WPA2) für WDS einschließen wird.

    Antworten 
  •  Cedric sagte am 23. April 2008:

    Ich möchte kurz darauf hinweisen das es bei WDS tatsächlich zu Problemen kommen kann. Der Grund ist folgender WDS ist kein Herstellerübergreifender Standard wie etwa 802.11b/g. Die meisten Hersteller weichen bei der Implementierung von WDS etwas bis sehr ab. Hat man zwei Stationen mit demselben Funkchipsatz mag es ohne Probleme funktionieren, wehe aber man versucht zwei unterschiedliche Chipsätze per WDS zu verbinden. Bei Routern die auf DD/OpenWRT basieren gibt es zusätzlich eine Option namens “Lazy WDS”, die je nach Bedarf eingeschaltet werden kann und sich nicht ganz so eng um die Spezifikationen schert.

    Antworten 
  •  Michael sagte am 15. Juni 2008:

    Auch ich stand vor dem gleichen Problem (Herausforderung :). Jedoch mit den Geräten: AEBS (n) Speedport 701.
    Ich habe es zwar mitlerweile am Laufen, jedoch bricht bei mir das komplette WDS nach einigen Tagen immer zusammen. Verantwortlich hierfür ist anscheinend die Speedport Station da nach einem Reset derselbigen wieder alles läuft. Woran das liegt konnte ich noch nicht wirklich herausfinden. Ich schätze aber mal es liegt an den verschiedenen WDS implementierungen.
    Werde mir also zur Lösung des Problems noch mindestens eine AE kaufen müssen.

    Antworten 
  •  xfiles sagte am 6. Juli 2008:

    Vielen Dank für das Tutorial!! Endlich konnte ich mein Netzwerk vom Keller (mit W701v) in den oberen Stock erweitern! Danke!!!

    Antworten 
  •  rafi sagte am 12. Juli 2008:

    wep gilt schon seit 2001 als sehr unsicher

    Antworten 
  •  thomasbru sagte am 17. August 2009:

    WDS funktioniert auch mit Netgear WNR2000 und Apple Express auch mit WPA2 Verschlüsselung einwandfrei.

    Antworten 

Kommentar verfassen

Werbung
© 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de