Real-World Labs: Test WLAN-Controller, Teil 2:
Network Computing: WLAN-Controller auf dem Prüfstand
Im zweiten Teil des Tests von Wireless-LAN-Controller nahm Network Computing zwei Geräte von Siemens und D-Link unter die Lupe: den D-Link DWS-3024 und den Siemens Hipath Wireless Controller C2400.
Auch in kleinen und mittelgroßen Unternehmen haben sich Funknetzwerke etabliert. Bei manchen Unternehmen dienen die Zugänge nur für Gäste und Konferenzräume. Andere binden mobile Anwender mit Notebooks in das LAN ein, sobald diese mit ihrem Notebook an den Arbeitsplatz kommen. Etliche Unternehmen mit IP-Telefonanlagen setzen moderne, schnurlose IP-Telefone parallel zu mobilen PCs mit WLAN-Anbindung ein.
Eine ganze Reihe von Herstellern offerieren fertige Management-Lösungen, um WLAN-Access-Points zentral zu verwalten. Der Administrator muss sich also nicht einzeln um das Setup jedes APs kümmern. Bereits in Ausgabe 1-2/2008 hat Network Computing eine Reihe von WLAN-Management-Lösungen vorgestellt.Hier der Link zu Teil 1 des WLAN-Controller-Tests [1].
Im ersten Teil wurden Systeme von 3Com, Bluesocket, D-Link, Motorola und Ruckus Wireless unter die Lupe genommen. In dieser Ausgabe setzt das Labor Poing die Tests mit zwei Geräten von D-Link und Siemens fort.
Parallel zu den zwei Probanden laufen im Labor Poing zudem die Lösungen von 3Com und Netgear, welche im Test der Ausgabe 1-2 vorgestellt wurden. Als Access-Points für die Tests kommen nur Geräte mit den Normen 802.11a, b und g zum Zuge – die schnellen 802.11n-Geräte bleiben vorerst noch außen vor.
D-Link DWS 3024
Der Netzwerkhersteller D-Link [2] war bereits im Test der Ausgabe 1-2/2008 mit einer Lösung vertreten. Allerdings handelte es sich hier um ein rein amerikanisches Produkt, welches auf dem deutschen Markt nicht zur Verfügung steht. Hier setzt D-Link den DWS-3024, einen managed 24-Port-Switch mit PoE ein.
Der DWS-3024 von D-Link ist ein managebarer Layer-2+-Switch, der auchPower over Ethernet (PoE) unterstützt.
Das Gerät kann bis zu 48-Access-Points verwalten. Sollte das nicht ausreichen, kann der Verwalter bis zu vier Switche in einer Gruppe zusammenfassen und dann 192 APs managen. Den DWS-3024 vermarktet D-Link als so genannten »Layer 2+«-Switch. Im Klartext bedeutet das, er kann mehr als ein nackter Layer-2Switch verfügt dabei aber nicht über den vollständigen Funktionsumfang eines Layer-3-Switches.
Als Access-Points setzt Network Computing im Test drei PoE-fähige (Power over Ethernet) DWL-8500APs mit zwei getrennt konfigurierbaren Funkeinheiten 802.11a und 802.11b/g ein, welche sich als managed oder unmanaged AP betreiben lassen.
Drei Konfigurationsmöglichkeiten
Den Switch konfiguriert der Administrator über ein Web-Interface, per SSH-Konsole oder über eine serielle Konsole. Der 3024 setzt im Auslieferungszustand eine fixe IP-Adresse ein, so dass sich die Grundkonfiguration recht einfach gestaltet.
Im Test kam zudem ein Access-Pointder Reihe D-Link DWL-8500-AP zumEinsatz.
Wer bereits andere D-Link-Geräte im Einsatz hat, erlebt auf der Text-GUI über RS232 oder SSH eine Überraschung. Die CLI-Kommandos des DWS haben nichts mit denen anderer D-Link-Geräte zu tun.
Der DWS 3024 ist kein von D-Link selbst entwickeltes oder gefertigtes Produkt. Vielmehr kauft der Hersteller OEM-Hardware zu und nutzt das Switch-OS des Fremdherstellers mit eigenen Modifikationen.
[Ergänzende Anmerkung der Redaktion vom 30. September 2008: Die Firma D-Link verweist nach Redaktionsschluss darauf hin, dass der DWS-3024 sehr wohl auf Dlink-eigener Technik basiert.
Die eigentliche Entwicklung, vor allem der Software, hat der Hersteller nach eigenen
Angaben jedoch an eine externes Unternehmen ausgelagert. Dabei sei wohl
übersehen oder vernachlässigt worden, die CLI-Sprache bestehender D-Link-Produkte zu übernehmen.
Diese Korrektur dürfte das D-Link-Product-Management etwas beruhigen. Technisch gesehen macht es leider keinen Unterschied, von wem oder aus welchen Gründen das CLI des DWS-3024 inkompatibel zum Rest des Produktportfolios implementiert wurde.]
Etwas überfrachtetes Menü
Das Web-GUI wirkt übersichtlich und aufgeräumt – teilweise aber auch etwas überfrachtet. Etliche Optionen sind auseinandergerissen und an unerwarteten Stellen im Menübaum zu finden.
Das Menü teilt sich in die Bereiche LAN und WLAN auf. Der LAN-Tab enthält die üblich verdächtigen Optionen zum Konfigurieren der Grundeinstellungen wie IP-Adressen, Monitoring, VLANs, L3- und QoS-Settings. Einmal mehr vermisst Network Computing die Option, dem Switch selbst mehrere Management-IP-Adressen verpassen zu können, so dass der Management-Zugriff aus mehreren VLANs heraus möglich wäre.
Der WLAN-Tab enthält alle Optionen, um die APs und deren Betriebsmodus einzurichten. Zwischen der grafischen Switch-Darstellung und den Optionen verbirgt sich das »Tools«-Menü mit den groben Funktionen wie »Reset Password« oder »Flash Firmware«.
Allerdings versteckt sich an dieser Stelle auch »Save Changes«. Das ist dann doch ein recht wichtiger Menüpunkt, denn sonst gehen alle mühsam konfigurierten Optionen nach einem Switch-Reset den Bach hinunter.
Platz für zwei Firmware-Versionen
Im Test geht Network Computing das Firmware-Update auf die Version 2.x zunächst falsch an. Bei D-Link darf nicht zuerst der Controller eine neue Firmware erhalten. Mit aktiver alter Firmware muss der Switch zuerst ein Update an die Access-Points senden, da diese sonst den Switch mit seinem neuen System nicht finden können.
Das EPROM des 3024 bietet genug Platz für zwei Firmware-Releases, so dass der Administrator je nach Bedarf das eine oder andere starten kann. Das WLAN-Management kennt mehrere Access-Point-Profile. Jedes Profil beherbergt mehrere logische WLAN-Konfigurationen.
Über die Profile lassen sich einzelne oder Gruppen von APs mit verschiedenen Einstellungen versehen. Innerhalb eines Profils kann der Verwalter acht SSIDs in logischen WLANs anlegen. D-Link erlaubt, 802.11a und 802.11b/g-Netze getrennt voneinander zu deklarieren. Damit sind rein rechnerisch 16 verschiedene SSIDs möglich, wenn der Verwalter Dual-Band-APs wie den DWL-8500AP einsetzt.
Mehrere Betriebsmodi
Die logischen WLANs erlauben unterschiedliche Betriebsmodi. Eine SSID kann also als Bridge mit WPA2-Verschlüsselung arbeiten, während eine andere tunnelt oder zu einem VLAN gehört. Ab der Firmware 2.x offeriert D-Link ein »Captive Portal«. Das zwingt Benutzer, sich in einem Web-Dialog zu authentisieren.
Weitere Gimmicks erlauben dem Administrator, die Architektur seines WLANs grafisch darzustellen. Dazu lassen sich gescannte Gebäudepläne in den Switch laden und die APs im Plan platzieren.
Auf Wunsch findet der DWS fremde APs und teilt dem Administrator deren Konfiguration mit. So lassen sich Kanalüberschneidungen mit WLANs von Nachbarunternehmen vermeiden und illegal installierte APs auffinden.
Fazit
Der DWS-3024 zusammen mit den drei getesteten APs vom Typ DWL-8500AP offeriert eine solide und simple Managed-WLAN-Lösung für kleine und mittelgroße Unternehmen.
Nicht alle Konfigurationsabläufe erscheinen auf Anhieb logisch. An manchen Stellen verwirrt die Menüführung ein wenig, was besonders komplexe Setups mit mehreren Profilen, SSIDs und Captive-Portal-Setups erschwert.
D-Link stellt im Gegenzug sehr ausführliche und mit praktischen Beispielen versehene Handbücher (englisch) als PDF zum Download bereit.
Siemens Hipath Wireless Controller C2400
Einen anderen Lösungsansatz verfolgt Siemens [3] mit dem Hipath-Wireless-Controller C2400. Diese Appliance arbeitet ohne eigene PoE-Ports und nutzt vier getrennt voneinander konfigurierbare Schnittstellen, um bis zu 200 Access-Points zu verwalten.
Im Test nutzt Network Computing ausschließliche Indoor-APs mit integrierter Antenne vom Typ 2610. Siemens hat zudem Access-Points für den Outdoor- oder Industrieeinsatz sowie 11n-Geräte. Für kleine Netze offeriert Siemens einen C20-Controller, der maximal 32 Access-Points steuert.
Im Inneren des C2400 arbeitet ein angepasstes Linux-Betriebssystem. An der Front der Appliance gibt es einen Slot für CF-Karten. Sollte es Probleme geben, kann der Verwalter ausführliche Log-Informationen sammeln und auf die CF-Karte sichern.
Der Siemens Hipath Wireless Controller C2400 kann bis zu 200 WLAN-Access-Points verwalten.
Ein fünftes Netzwerk-Interface mit statischer IP-Adresse fungiert als Startpunkt für die Grundeinstellung. Dort stellt der Administrator zunächst die anderen Schnittstellen ein und geht dann zur WLAN-Konfiguration über.
Funktionales Web-GUI
Das Web-GUI verzichtet auf Design-Gimmicks und Grafik-Schnörkel. Es stellt die sehr ausführliche Controller-Konfiguration so übersichtlich dar, wie es die komplexen Optionen zulassen. Siemens setzt ein dreistufiges Menü für Sektion, Abschnitt und Option ein, woran sich der Anwender schnell gewöhnt.
Die Oberfläche gibt dem Anwender eine bessere Übersicht, als das bei D-Link der Fall ist. Zudem sind die Dialoge einleuchtender und besser zueinander passend aufgebaut. An einigen Stellen muss man sich allerdings erst einmal an die Siemens-eigenen Akronyme gewöhnen.
Logische WLANs finden sich im Abschnitt »VNS« für Virtual-Network-Settings. Sehr gut gefällt hier, dass nahezu alle wesentlichen Einstellungen auf einer Seite zusammengefasst erscheinen. Bei D-Link muss der Verwalter beispielsweise die DHCP-Konfiguration in einem LAN-Dialog durchführen und später an ganz anderer Stelle die SSID via Tunnel auf dieses IP-Segment einstellen.
Bei Siemens erscheinen direkt im zugehörigen VNS-Dialog neben dem Namen und dem Betriebsmodus die passenden DHCP-Optionen für genau dieses Segment. Auch die Captive-Portal-Einstellungen sortiert Siemens innerhalb der VNS-Konfiguration ein.
Schnelle Konfiguration von Access-Points
Der Verwalter kann zudem Konfigurations-Templates für APs erstellen und sichern. Neu der Infrastruktur hinzugefügte Access-Points lassen sich so im Handumdrehen mit der Grundkonfiguration versehen.
Die Access-Points liefert Siemens mit einer besonderen Firmware für den Betrieb an der Management-Appliance aus. Als Standalone-Geräte funktionieren die APs nicht. Dafür integriert Siemens die Firmware-Updates für alle unterstützten APs in Update-Pakete für den Controller. Ein Update des C2400 bringt automatisch alle angeschlossenen APs auf die aktuelle Version.
Auch Siemens integriert die Rogue-Funktion, um fremde Access-Points aufzuspüren und deren Konfiguration darzustellen.
Fazit
Im Test überzeugt die Siemens-Lösung, da die Konfiguration im direkten Vergleich zu D-Link simpler zu handhaben ist, obwohl sie deutlich mehr Optionen anbietet.
Das Pendant zum Siemens-WLAN-Controller war der Access-Point AP 2610.
Im Gegenzug fällt die Lösung mit C2400 laut Listenpreis deutlich teurer aus, als das bei D-Link der Fall ist – der kleine C20 wäre hier ebenbürtig. Dafür skaliert der Hipath-Wireless-Controller deutlich besser. Der C2400 eignet sich daher eher für mittelgroße und große Unternehmen, oder Firmen, die aus der Zentrale heraus die APs der Filialen verwalten möchten.
Testverfahren
Nahezu alle WLAN-Manager im Test beherrschen drei grundlegend unterschiedliche Betriebsmodi: Bridge-, VLAN- und L3-Tunnel-Mode.
Bridged-Mode
Beim Bridged-Mode übermittelt ein AP die Pakete eines drahtlos angebundenen Endgerätes direkt in das kabelgebundene Netzwerk – das LAN ist transparent im WLAN sichtbar. Schaltet sich der Client über die Roaming- Funktionen von einem zu einem anderen AP weiter, übernimmt dieser neue AP die Brückenfunktion.
Da die IP des Clients nun an einem ganz anderen Switch-Port im LAN ankommt, müssen die aktiven Komponenten des Netzwerkes zunächst ihre ARP-Tabellen korrigieren. Je nachdem, wie viele Switches zwischen dem WLAN-Client und dem verbundenen Server liegen, kann dieses Umschalten im schlimmsten Fall mehrere Sekunden dauern.
Das fällt bei den meisten Standard-Client-Applikationen nicht ins Gewicht. Drahtlose Voice- over-IP- oder Multimedia-Streaming-Verbindungen werden jedoch abbrechen. Der Bridge-Mode eignet sich für zeitunkritische Datenverbindungen. Er verspricht einen hohen Durchsatz, da die Datenpakete direkt vom WLAN-AP ins Netz geschaltet werden und keine Engpässe entstehen.
Der Bridged-Modus gilt jedoch als unsicher, da es keine Trennung zwischen WLAN und LAN gibt.
Tunnel-Modus
Für Voice-over-WLAN oder andere Streaming-Applikationen eignet sich der Tunnel-Modus. Hierbei erzeugt der Wireless-Controller ein eigenes IP-Netzwerk mit einem vom LAN abweichenden Adress-Segment.
Die APs tunneln die Pakete der WLAN-Clients verschlüsselt durch das reguläre LAN zum Controller. Dieser tritt als Router auf. Bei diesem Modus gehen alle WLAN-Pakete über den WLAN-Controller in das LAN. Das Roaming steuert somit der Controller, so dass es beim Umschalten der APs zu keinen Aussetzern im Datenverkehr kommt.
Dafür wird die Management-Appliance zum möglichen Flaschenhals der WLAN-Infrastruktur und der Administrator muss ein zusätzliches IP-Segment verwalten. Ein weiterer Vorteil dieser Methode ist, dass die WLAN-Clients keinen direkten Zugriff zu LAN-Ressourcen haben.
VLAN-Modus
Der VLAN-Modus weist einzelne WLAN-Netzwerke einem virtuellen Netzwerk zu. Dieses kann der WLAN-Controller oder ein anderer Router im Netzwerk mit LAN-Ressourcen verbinden. Dieser Modus ist etwas kompliziert zu verwalten, da es im LAN eine saubere VLAN-Deklaration geben muss, an die sich alle Switche halten. Dafür kann ein vollwertiger Router wie die Firmen-Firewall das Routing und Filtering des WLAN-Netzwerkes übernehmen.
Alle WLAN-Controller erlauben, die Access-Points mit mehreren logischen WLAN-Konfigurationen zu versehen. Der Verwalter kann Routing und Bridging parallel betreiben oder mehrere WLAN-Segmente mit verschiedenen VLANs deklarieren.
Quellen:
Teil 2 des Tests WLAN-Controller ist in der Print-Ausgabe 7/2008 von Network Computing erschienen. Hier die Liste der Geräte, die im ersten Teil des Test in Ausgabe 1/2008 auf geprüft wurden:
Bluesocket BSC-600
D-Link DWX-3227P
Motorola WS5100
Netgear WSF709TP
Ruckus Wireless Zone Director 1000
3Com Unified Switch
[1] wlan-controller-im-test-nicht-immer-einfach-zu-bedienen/
[2] http://www.d-link.de/
[3] http://www.enterprise-communications.siemens.com/deutschland/default.aspx
- 1. Seite: Network Computing: WLAN-Controller auf dem Prüfstand
- 2. Seite: Fazit
- 3. Seite: Fazit
- 4. Seite: VLAN-Modus
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
