[Discuss] [ff] WDS, Roaming, usw

[Adrian D]

Michael Monnerie wrote:
> ich möchte in meinem Haus mehrere WLAN APs aufstellen. Natürlich soll
> das Notebook nur 1x konfiguriert werden, also sollte überall die selbe
> SSID drin sein. Ich hab mich auf Wikipedia durchgelesen, bin aber noch
> nicht sicher, worauf ich achten muss. Braucht ich da WDS, oder wie heißt
> das Feature, dass die APs automatisch die Clients weiterleiten (roaming,
> handover), ohne dass die Verbindung abreißt?


Handovers sind bei WLAN (anders als zb bei GSM und UMTS)
clientgesteuert. Die meisten WLAN-Treiber implementieren das so, dass
erst wenn die verbindung zum bestehenden assozierten AP abreist, ein
scan durchgeführt wird, und ein neuer AP mit der selben ESSID gesucht
wird. Handovers funktionieren in der Ragel problemlos mit jedem
Hersteller. Nur wenige Treiber (Intel, 3com,...) unterstützen ein
intelligenteres handover/roaming. Die Verbindungsunterbrechung bis zur
neuen Verbindung beträgt je nach Treiber ca 2-5 sec.
Für automatisches Handover ist es also nur notwendig dass die AP
a) die selbe ESSID (Netzwerkname) haben.
b) die selbe Verschlüsselung benutzen
c) in der selben Broadcast Domain hängen. (Das erreicht man zb dadurch
dass alle AP im selben geswitchten Ethernet verbunden sind, oder über WDS)

WDS (Wirelesss distribution system) ist ein system dass es mehreren AP
im infrastruktur modus erlaubt traffic untereinander über funk
auszutauschen. damit lassen sich zb zwei ethernets verbinden, oder
repeater für ein bestehendes Netz realisieren. Das geht bei den meisten
Herstellern auch über mehrere Hops - sprich man kann Ketten A-B-C-D
bauen, wovon nur einer (zb A) eine Verbindung zu einem Kabel hat. Was
man nicht darf: Schleifen bauen.

(Mit geräten die das Spanning Tree Protokoll (STP) unterstützen kann man
zwar zu redundanzzwecken auch schleifen bauen, aber STP ist nicht für
Funk gemacht und kommt auch mit geringem Packetloss sehr schlecht
zurecht was zu aktiven schleifen führen kann)

Zurück zu WDS: Das hat einen großen Nachteil für lokale WLANS: Kaum ein
hersteller unterstüzt WPA/WPA2 in einem WDS-Netz, meist nur WEP. Das hat
damit zu tun, dass WPA/2 einen dynamischen Schlüsselaustauscht für jede
Station basierend auf der MAC-Adresse vornimmt. Ein Client kann aber nur
einen Schlüssel für seinen unmittelbaren AP austauschen, nicht für alle
AP in der Kette. Nur ganz wenige Produkte behauten, dass sie das auch
bei WDS wirklich können, und ich habe noch keines im Betrieb gesehen.
unter
http://searchmobilecomputing.techtarget.com/expert/KnowledgebaseAnswer/0,289625,sid40_gci1067525,00.html
gibt ein paar geräte aufgeführt.

mit WEP funktioniert WDS hingegen sehr gut. Wer mehr security braucht,
könnte versuchen auf Multi-SSID fähigen AP, ein Netz für die Clients mit
WPA2 zu konfigurieren, während man ein weiteres mit WEP ohne
Client-Access für WDS konfiguriert. Selbst wenn jemand den WEP schlüssel
knackt könnte er dann  nicht ohne weiteres am Netz teilnehmen, weil für
WDS die MAC-Adressen immer gegenseitig autorisiert werden müssen.

Adrian