[Discuss] WDS, Roaming, usw

Clemens Hopfer (spam-protected)
Di Mär 31 18:05:04 CEST 2009


Hi,

Am Dienstag 31 März 2009 12:34:38 schrieb Michael Monnerie:
> On Dienstag 31 März 2009 Matthias Šubik wrote:
> > Ich kenne das Produkt nicht, aber ich verwende in der Firma WRT54GL,
> >   dhcp off, lan seitig alle zusammengekabelt, und einem DHCP Server
> > (kann auch auf einem der Router laufen).
> > Damit ist der erste der Router, und die anderen nur 'dumme' AP, die  
> > aber als solche teurer wären.
> > Klar, alle surfen dann über einen Internetanschluß.
>
> Gut. Und wenn du mit dem Notebook eine PuTTY/ssh Session zu einem Server
> offen hast, und damit durch die Firma wanderst - schaltet das Notebook
> dann durch die Access Points, ohne die Verbindung/Session aufzulegen?
> Das wäre mir der wichtige Punkt.

Das kommt auch darauf an, wie oft Daten über die ssh session gehen. Ich habe 
selbst schon ssh sessions gesehen, die bis zu einige Stunden ohne Verbindung 
auskommen. Das Problem ist eher, dass das Betriebssystem eventuell die 
Verbindung kappt, sobald es keine Route mehr in das Subnetz hat, weil 
vielleicht die wlan Verbindung komplett ausgefallen ist.

> On Dienstag 31 März 2009 Adrian D wrote:
> > Handovers sind bei WLAN clientgesteuert
>
> Gut, dann ist das für mich unbrauchbar.

es ist egal, wer das Handover managed, wichtig ist wie gut.

> > Nur wenige Treiber (Intel, 3com,...) unterstützen ein
> > intelligenteres handover/roaming. Die Verbindungsunterbrechung bis
> > zur neuen Verbindung beträgt je nach Treiber ca 2-5 sec.
>
> Heißt das, auch bei Intel/3com ist die Verbindung weg und kommt wieder,
> oder schafft man damit ein Handover ohne Abriß?
>
> > WDS
>
> Mein Linksys WRT610N kann multi-SSID, nämlich eine für 802.11bg und eine
> für 802.11a. Ich könnte die APs also mit 802.11a untereinander WPA2
> sprechen lassen, und die Clients mit WEP ins bg Netz. (Ganz nebenbei
> könnte ich für "Wirklich Geheime Dinge" wie Netbanking dann ins 5GHz
> WPA2 einloggen und halt kein WDS haben, und für normale Surferei im
> 2,4GHz WEP und dafür WDS verwenden.)
>
> Die Frage ist nur: Schaff ich mit dem WRT610N wirklich, zwischen den APs
> so zu WDSen, dass die Verbindung nicht abreißt?

Ich glaub du verstehst da was falsch, WDS verbindet nur Accesspoints 
untereineander, damit du nicht alle über Kabel auf einen Switch hängen musst, 
der Client bekommt davon nichts mit.
Ausserdem werden WDS Daten genauso wie das normale Netzwerk verschlüsselt, ob 
mit oder ohne WDS sollte bei sicherheitsrelevanten Sachen egal sein, auch 
wenn hier eher End2End Verschlüsselung zu bevorzugen ist.
Irgendwo auf dem Weg kann immer einer mitlauschen, wenn der WPA(2) Schlüssel 
bekannt ist braucht derjenige im Empfangsbereich nur seine Wireless NIC in 
den Monitor Modus schalten.

> Bei einem Kunden wurde in der Lagerhalle ein WLAN mit sündteuren Ciscos
> geplant, damit deren Scanner überall funktionieren. Damit soll der
> handover/WDS/was auch immer problemlos sein, sodass die Scanner immer
> funktionieren ohne Abriß. Ich konnte nicht rausfinden, was das besondere
> an Cisco sein soll. Ich hab auf der Cisco HP was von "LWAPP" und "WCS"
> gelesen. Ich weiß nicht, obs das Feature ist, bzw. ob das Feature unter
> anderem Namen nicht eh bei anderen APs implementiert ist. Linksys gehört
> ja zu Cisco, daher meine Annahme, das müsste doch klappen.

Wir haben in der Schule Cisco APs (unverschlüsselt) über die ein PPTP Wlan 
aufgebaut wird. Handover funktioniert nicht. Es hat mir bis jetzt noch keiner 
sagen können warum...

Auf der anderen Seite kann man auch nicht davon ausgehen dass ein Hersteller,  
der Produkte herstellt die 10-20x teurer sind bei den billigen auf die 
gleiche Funktionalität/Sicherheit setzt.


Ich würde sagen, dass nur schwer eine Aussage machbar ist, ob es jetzt 
wirklich funktioniert. Dinge wie Signalstärke und die Reaktionen des 
Betriebssystems fließen da genauso ein, wie die Wireless Karte des Routers, 
die des Clients und dessen Treiber...

cu,
Clemens




Mehr Informationen über die Mailingliste Discuss