Heimrouter-Kochbuch/ Einsatzbeispiele/ WLAN Extender
Einleitung[Bearbeiten]
Die Wahl des Aufstellortes für den zentralen Router lässt sich oft nicht so gestalten, dass die WLAN-Abdeckung überall optimal ist. Oft ist die Installation direkt in der Nähe der Telefon-Anschlussdose. Ist dies im Erdgeschoss, kann bereits im Obergeschoss der WLAN-Empfang nur sehr dürftig sein. Auch innerhalb der Etage kann der Empfang noch ausreichend sein, sobald aber ein WLAN-Empfang im Garten gewünscht wird, kann dies nicht mehr ausreichen.
Die Erhöhung der Sendeleistung kann die Abdeckung verbessern, aber auch das WLAN der Nachbarn stören.
In solchen Situationen erhöht ein zusätzliche Access Point die räumliche Verfügbarkeit des heimischen WLAN. Die Sendeleistung kann für alle Access Points so gewählt werden, dass überall eine ausreichende Verbindung erreicht wird, ohne die Nachbarschaft über Gebühr auszuleuchten.
Einsatz-Szenarien[Bearbeiten]
Ein zusätzlicher Access Point kann aus folgenden Gründen sinnvoll sein:
- Erhöhung der räumlichen Abdeckung
- Offloading, um Anzahl der SSID auf dem Router zu reduzieren
- Aufteilung der Clients auf mehrere Access Points
Vorüberlegungen[Bearbeiten]
Der zusätzliche Access Point benötigt eine Netzwerkverbindung zum Internet-Router, welcher Upstream genannt wird. Die Wahl der Upstream-Verbindung hat deutliche Auswirkungen auf die erreichbare Übertragungsrate.
Im Handel beworbene WiFi-Extender der Einstiegsklasse verwenden oft eine WLAN-Verbindung als upstream und können hierdurch prinzipiell nur geringe Übertragungsraten bieten.
Wahl der Upstream-Verbindung[Bearbeiten]
Für die Anbindung des Access Points an den Internet-Router stehen die gleichen Netzwerkverbindungen zur Verfügung, wie für die Anbindung von internetfähigen Geräten:
- Anbindung per Twisted Pair-Verkabeldung
- Anbindung über PowerLan
- Anbindung über WLAN
Die Reihenfolge entspricht der Präferenz, welche Upstream-Verbindung zu wählen ist. Geräte mit WLAN-Upstream haben den Vorteil, dass diese deutlich freier im Raum verteilt werden können. Dies wird aber mit deutlichen Einschränkungen in der erreichbaren Verbindungsqualität erkauft. Ein zusätzlicher Access Point wird eingerichtet, um die räumliche Abdeckung zu erhöhen. Bei einem reinen WLAN-Extender wird dieser bevorzugt am Rand der aktuellen WLAN-Abdeckung platziert. An dieser Position erreicht der WLAN-Extender im Upstream aber nur noch ein Bruchteil der nominell angepriesenen Übertragungsrate. Auch wenn mit dem WLAN-Extender verbundene Geräte eine deutlich höhere Übertragungsrate anzeigen, wird dies über den Upstream begrenzt. Zusätzlich kommen weitere Effekte hinzu, wenn der WLAN-Extender den gleichen Kanal wie der Router verwenden muss.
Demgegenüber lassen sich die über TP oder PowerLAN angebundene WLAN-Extender ausßerhalb der WLAN-Reichweite des Routers positionieren, so dass sich die WLAN-Zellen des Routers und des Extenders nur geringfügig überschneiden. Die Vergrößerung der Abdeckung ist damit deutlich größer als bei Nutzung von WLAN als Upstream-Verbindung. Zudem ist die erreichbare Übertragungsrate deutlich höher als bei einem WLAN-Upstream.
Geräte-Wahl[Bearbeiten]
Im Vergleich zum zentralen Internet-Router können bei der Wahl eines Gerätes die Anforderung deutlich geringer ausfallen. Es müssen nicht unbedingt LAN-Buchsen zum Anschluss von Rechnern verfügbar sein. Auch die Fähigkeit, multiple Verbindungen parallel betreiben zu können, muss nicht mehr ausschlaggebend sein.
Soll das WLAN auf den Garten erweitert werden, lassen sich Outdoor-Access-Points verwenden, eventuell mit einer Richtcharakteristik statt einer gleichmäßigen Flächenabdeckung.
Beschreibung[Bearbeiten]
Diese Anleitung basiert auf einem Artikel in der Zeitschrift c't[1]. Eine englische Anleitung ist auf den Seiten des OpenWRT-Projekte zu finden[2].
Auf dem Repeater wird eine OpenWRT-Installation benötigt. Dieser Repeater wird zur Erweiterung des Nutzer-WLAN eingerichtet und befindet sich im 192.168.42.0/24 Netwerk.
Vorbereitung LAN-Schnittstelle[Bearbeiten]
Der WLAN-Repeater soll selbst keinen DHCP im WLAN bereitstellen, sondern dies transparant an den Internet-Router weiterleiten.
In den Einstellungen zum LAN-Netzwerk unter Network/Interfaces wird im Reiter DHCP-Server das Feld Ingore Interface ausgewählt. Die Einstellungen werden gespeichert und mit der Aktion Save & Apply übernommen.
Einrichtung WLAN-Netzwerk[Bearbeiten]
Im Abschnitt Network/Wireless wird dem WLAN-Modul über die Aktion Add ein neues Netzwerk zugefügt. Die Schritte sind im Abschnitt Einsatzbeispiel WLAN beschrieben. Wird der Repeater eingesetzt, um die räumliche Abdeckung zu erweitern, sollten die Einstellungen für das WLAN die gleichen sein, wie auf dem Internet-Router, speziell SSID, Password und Verschlüsselungsmethode.
WAN-Upstream[Bearbeiten]
Es wird zunächst die Upstream-Verbindung zum Internet-Router eingerichtet. Hier werden zwei Zugangsarten beschrieben, über den WAN-Port bzw. über eine WLAN-Verbindung.
WAN-Port[Bearbeiten]
Der WAN-Port wird über ein Patch-Kabel mit dem Internet-Router verbunden oder an ein PowerLAN-Adapter angeschlossen. Die OpenWRT-Installation wird über den WAN-Port direkt über DHCP die Netzwerkkonfiguration vom Internetrouter holen und hat dann direkt eine Internetverbindung.
WLAN-Verbindung (wwan)[Bearbeiten]
Unter Network/Wireless wird die Aktion Scan neben dem WLAN-Adapter gestartet. Es wird eine Liste der verfügbaren WLAN-Netze angezeigt. Zu jedem aufgelisteten Netzwerk erscheint die Aktion Join network. Es erscheint ein Dialog, indem primär die Zugangsdaten eingetragen werden müssen. Mit dem Dialog wird auch ein neues Netzwerk angelegt, dessen Name suf dem Standardwert wwan belassen wird. Dieses Netzwerk wird der Firewall-Zine LAN zugeordnet.
Software[Bearbeiten]
Die Anbindung an das bestehende Netzwerk wird mit dem Modul relayd vorgenommen. Dieses muss über die Softwareverwaltung installiert werden. Hierzu wird unter System/Software zunächst die Softwareliste aktualisiert.
Die grafische Konfiguration erfolgt mit dem Paket luci-proto-relay. Bei Installation dieses Paketes wird das Paket relayd automatisch mitinstalliert.
Dies ist einer der wenigen Situationen, in denen ein Neustart von OpenWRT notwendig ist, um das neue Protokoll nutzen zu können.
Feste IP-Adresse einstellen[Bearbeiten]
Erhält der WLAN-Extender vom Internet-Router eine IP-Adresse per DHCP zugewiesen, ist jetzt die Gelegenheit, im Internet-Router eine feste IP-Adresse zu vergeben.
Der zentrale Router sollte in seinen Log-Daten die Hardware-MAC-Adresse des WLAN-Extender gespeichert haben. Mit Hilfe dieser Adresse kann im DHCP-Server des zentralen Routers ein Eintrag festgelegt werden, diesem WLAN-Extender immer die gleiche Adresse zuzuweisen (in diesem Beispiel 192.168.42.9).
Anlegen Interface[Bearbeiten]
Nach Neustart und wiederholtem Anmelden wird unter Network/Interfaces eine neue Netzwerkschnittstelle über die Aktion Add angelegt.
In dem Dialog wird ein Name wan_lan_relay vergeben und als Protokoll Relay Bridge ausgewählt. Mit submit wird die Schnittstelle angelegt und es erscheint die Konfigurationsseite der Schnittstelle. Diese Netzwerk sollte beim Booten des Repeaters gestartet werden (Bring up on boot). Im Feld Local IPv4 address wird die vom DHCP-Server vergebene, feste IP-Adresse eingetragen, die entweder per WLAN (wwan) oder Kabel (wan) bezogen wird.
Im Feld relay between networks wird nebem lan das Upstream-Netzwerk wan oder wwan ausgewählt.
Weiterleitung in den Firewall-Regeln[Bearbeiten]
Die Firewall-Regeln werden noch einmal kontrolliert. Wird als Upstream WLAN verwendet, befinden sich sowohl Upstream als auch das neue WLAN in der gleichen Firewall-Zone LAN. Für diese Firewall-Zone muss die Forward-Regel auf Accept gesetzt werden.
Wird der Repeater per Kabel mit dem Internet-Router verbunden, befindet sich der Upstream wan in einer eigenen Firewall-Zone wan, während das WLAN in der Zone LAN liegt. In diesem Fall wird unter Network/Firewall im unteren Bereich Weiterleitungsregeln angelegt. Damit die per WLAN angebundenen Geräte Zugang zum Netzwerk haben, wird der Zone LAN eine Weiterleitung in die Zone WAN erlaubt.
Sollen die Geräte zusätzlich aus dem Netzwerk erreichbar sein sollen, wird zusätzlich eine Weiterleitung von der Zone WAN in die Zone LAN benötigt.
Für beide Richtungen wird Forward auf Accept gesetzt.
Nachdem diese Regeln kontrolliert wurden, ist der WLAN-Repeater einsatzbereit.
Ausblick[Bearbeiten]
Wartungszugang[Bearbeiten]
Zur späteren Wartung empfiehlt sich die Einrichtung eines SSH-Zugangs über die wan bzw. wwan Schnittstelle. Hierzu wird über System/Administration im Reiter SSH Access ein neuer Eintrag für wan oder wwan angelegt. Der Zugang sollte nur per Public-Key ermöglicht werden, so dass weder Password authentication noch Allow root login with password eingeschaltet sein dürfen. Im Reiter SSH-Keys werden die Schlüssel der zugangsberechtigen Geräte eingetragen.
Verbindungsübergabe zwischen WLAN-Zellen[Bearbeiten]
Aus dem Mobilfunk ist die Verbindungsübergabe (Handover) zwischen Funkzellen bekannt, so dass Telefonate bestehen bleiben, auch wenn ein Teilnehmer sich bewegt und die Verbindung eigenständig an die benachbarte Funkzelle übergeben wird.
Bei OpenWRT wird dies als Fast Transition oder auch Roaming bezeichnet. Hierzu müssen alle WLAN's der gleichen SSID einer einheitlichen Mobility Domain zugeordnet werden. Dies geschieht in der Konfiguration der SSID (unter Network/Wireless zu finden). Im unteren Bereich wird der Reiter Wireless Security ausgewählt. Mit Aktivierung der Option 802.11r Fast transition erscheinen weitere Felder, um diesen schnellen Wechsel zu ermöglichen. Es wird nur eine vierstellige Mobility Domain benötigt, welche für alle WLAN-Zellen mit dieser SSID identisch sein muss.
Mit Speichern und der Aktion Save & Apply wird die Einstellung übernommen und ein schneller Wechsel zwischen den WLAN-Zellen sollte möglich sein.