Produktbeispiel: Ethernet / WLAN Bridge DLINK DWL-810+

Die DLINK DWL-810+ ist eine kostengünstige Ethernet / WLAN Bridge aus den Consumerbereich. Für einen kleinen Testlauf haben wir uns zwei dieser WLAN Bridges beschafft. Die Dinger sind jeweils etwa so gross wie eine etwas grössere Zigarettenschachtel, im IP20 geschützten Kunststoffgehäuse mit kurzer Stummelantenne. Die Stummelantennen kann man auch durch leistungsfähigere Antennen mit besseren Funkcharakteristik ersetzen - allerdings werden die Antennen dann schneller teurer als die Bridge selbst.

Hinweis zum Kunststoffgehäuse: IP20 heisst staubgeschützt - also nicht geeignet für besonders kritische Industriebereiche. Informationen zu den IP Normen. Wenn es besonders hart zugeht, wäre eine Bauform in IP64/65 die Empfehlung. Auch hierfür bieten industrielle WLAN Funkspezialisten passende Lösungen.)

Im Lieferumfang enthalten sind eine CD ROM mit Dokumentation, ein kurzes Ethernet Kabel und ein 110/230VAC Steckernetzteil, das 5VDC ausgangsseitig liefert. Ach ja - auch noch eine Kurzdokumenation - ein Handbuch in vielen Sprachen, mit vielen Bildern, das jeweils die ersten Schritte recht gut erläutert. Für eine einfache Installation braucht man wirklich nicht mehr...

Produktwebseite von DLINK - einfach DWL-810 suchen

WLAN Bridge Installation über Web Interface

Die WLAN Bridge im Ad Hoc Modus

Bei den Bridges kann man zwischen Ad Hoc und Infrastructure Modus wählen. Unter Ad Hoc Modus definiert man eine Punkt zu Punkt Verbindung - also nichts anderes als Kabelersatz. Stellen wir uns ein Industrietemerminal vor, das mittels Ethernet Kabel mit dem Netzwerk verbunden ist. Das Kabel wird entfernt. Dafür wird:

Bridge A mit dem Netzwerk verbunden. (Ein Access Point ist hierfür nicht notwendig, da es sich nur um 1 (ein) Terminal handelt.)

Bridge B mit dem Terminal verbunden.

Die Installation ist eigentlich so einfach, es ist schon fast peinlich das hier kurz zu erwähnen:

Schritt 1: WLAN Bridge zur Konfiguration mittels Netzwerkkabel an einen PC schliessen

Schritt 2: Bridge Handbuch lesen. Herausfinden, welche IP Adresse voreingestellt ist. Aktuell bei DLINK DWL-810+ z.B. 192.168.0.30. Bei Unsicherheiten bezüglich einer voreingestellten IP Adresse: RESET drücken. (Länger gedrückt halten.) Dann wird die Bridge auf die Auslieferungswerte zurückgesetzt. User ist "admin", Passwort leer lassen.

Schritt 3: Browser auf dem PC starten, http-Verbindung zur IP Adresse der Bridge eröffnen und
a) die Bridge auf Ad Hoc konfigurieren.
b) einen Kanal wählen. Wichtig: Gleicher Kanal muss später auch bei der zweiten Bridge gewählt werden.
Wenn man will, kann man noch eine neue IP Adresse für die Bridge vergeben. Notwendig ist es für diesen Modus nicht. Die kann man später vielleicht nutzen. Wichtig: Daran denken, dass, wenn man die IP Adresse ändert, man auch eine neue Browserverbindung zu geänderten IP Adresse aufbauen muss. Sonst ist es Essig mit der weiteren Konfiguration...

Schritt 4: Bridge und PC trennen. Bridge an Terminal anschliessen

Schrit 5: Zweite Bridge konfigurieren. Ad Hoc Modus und gleicher Kanal wählen. Diese Bridge dann mit dem Netzwerk verbinden.

Schritt 6: Alles testen, d.h. am besten ein Ping an die IP Adresse des Industrieterminals absetzen. Mit einiger Überraschung wird man feststellen, dass alles läuft. (Es sei denn, die Entfernung zwischen den beiden Bridges ist zu gross oder man hat Murcks bei den IP Adressen oder Kanälen gebaut. Wer da Probleme mit hat: Die Doku lesen. Die ist recht umfangreich. Im "Notall" gibt es ein auführliches User Manual auf der beigelieferten CD ROM der Bridge. Allerdings in Englisch...

Fazit: Das ist mehr der Simpelmodus. Da müssen nur folgende Dinge stimmen:
1) IP Adresse des Terminals muss korrekt sein. Muss ins LAN Segment passen
2) Bei beiden Bridges muss der Ad Hoc Modus und der Kanel ausgewählt werden. Hierzu ist allerdings eine einmalige Browserverbindung zwischen einem Desktop PC und Bridge notwendig.

Diese Lösung ist eigentlich dann optimal, wenn der Aufwand zu gross ist, ein Netzwerkkabel irgendwohin zu legen - ein komplettes WLAN Netzwerk / Wireless Netzwerk mit vielen drahtlosen Clients aber nicht benötigt wird. Es wird einfach eine wireless Punkt-zu-Punkt Verbindung via Bridge realisiert, ohne Kabel zu legen.

Die WLAN Bridge im Infrasctructure Modus

Nichts gegen den Ad Hoc Modus als Kabelersatz. Doch unser Ziel ist eigentlich etwas weiter gefasst. Wir wollen nicht jedes Mal zwei Bridges für ein Endgerät einsetzen. Wir wollen das volle Programm: viele WLAN Clients in unserem Netzwerk betreiben. Drahtlos, z.B. auf mobilen Fahrzeugen in einer Lagerhalle.

Zu diesem Zweck verwenden wir einen Access Point AP, der mit unserem Netzwerk LAN verbunden ist. Der AP ist komplett konfiguriert und bietet uns ein voll funktionsfähiges WLAN, incl. Roaming (wenn sich der Terminalclient bewegt) und die Möglichkeit, dass mehrere Terminal Clients mit ihm kommunizieren können. In unserem Test verwenden wir übrigens physikalisch einen DSL Router kombiniert mit WLAN Access Point von DLINK DI-713P mit Printserver. Hier finden Sie einen kleinen Installationsbericht zum Access Point.

Das Terminal mit der WLAN Bridge soll jetzt so konfiguriert werden, dass es den WLAN Access Point verwendet. Die Experten nennen das den Infrastructure Modus. Insofern sind jetzt folgende Schritte durchzuführen:

Schritt 1: WLAN Bridge zur Konfiguration mittels Netzwerkkabel an einen PC schliessen

Schritt 2: Bridge Handbuch lesen. Herausfinden, welche IP Adresse voreingestellt ist. Aktuell bei DLINK DWL-810+ z.B. 192.168.0.30. Bei Unsicherheiten bezüglich einer voreingestellten IP Adresse: RESET drücken. (Länger gedrückt halten.) Dann wird die Bridge auf die Auslieferungswerte zurückgesetzt. User ist "admin", Passwort leer lassen.

Schritt 3: Browser auf dem PC starten, http-Verbindung zur IP Adresse der Bridge eröffnen und:
Infrastructure Modus an der Bridge wählen.
SSID an der Bridge einstellen. Dabei die gleiche SSID wählen, wie sie auch im Access Point angegeben.
IP Adresse der Bridge passend zum LAN vergeben. In unserem Fall arbeitet der Access Point mit 192.168.4.10. Also bekommt die Bridge die IP 192.168.4.91. (Tipp: IP Adresse am Schluss ändern. Sonst fällt die Browserverbindung weg. Dann den Browser mit neuer IP Verbindung wieder öffnen...)

Schritt 4: Bridge mit dem Terminal verbinden. Dabei unbedingt sicherstellen, dass das Terminal ebenfalls eine gültige IP Adresse im Segment hat, in unserem Fall 192.168.4.199 für das Terminal.

Das war es. Ab sofort kann das Industrieterminal via WLAN mit dem Netzwerk kommunizieren. Diese Konfiguration kann man elegant testen: Einfach aus dem Netzwerk heraus von einem stationären Desktop PC ein Ping jeweils an die Bridge (ping 192.168.4.91) und an das Terminal (ping 192.168.4.199) absetzen. Wenn beide Pings ankommen ist die LAN / WLAN Verbindung erfolgreich hergestellt.

Mit anderen Worten: Jedes Terminal oder jede PC Hardware, die bereits über einen Ethernet LAN Anschluss verfügt, kann mittels dieser Bridge WLAN fähig gemacht werden. Ohne Hardwareänderungen. Ohne ein neues Terminal einzusetzen. Auch ohne Softwareänderungen - die Software im Terminal ändert sich nicht. Die Bridge wird als externes Gerät genutzt.

Die häufigsten Installationsprobleme

Bitte nicht falsch verstehen: Bei IT Angelegenheiten können Installationsprobleme alle möglichen (und unmöglichen) Ursachen haben. Wir haben im Internet mal etwas herumgelesen und uns etwas schlau gemacht, wo Leute bei der WLAN Installation so auf Probleme treffen. Eigentlich ist defekte Hardware eher selten der Grund. Meistens ein etwas unwissender Kopf. Aber das ist kein Problem - vielleicht können wir bei ein paar Sachen helfen...

Grundlegendes Verständnis über IP Adressen

Eine IP Adresse definiert sich durch einer 4er Kombination im Format xxx.xxx.xxx.xxx. Für lokale Subnetze - sogenannte Class C Netze - ist u.a. der Bereich 192.168.xxx.xxx reserviert. Das bedeutet, diesen Bereich können Sie problemlos verwenden - ohne in IP Konflikte mit anderen IP Adressen aus dem Internet zu geraten. Wichtig ist, dass Sie für alle Systeme in Ihrem Netzwerk den gleichen Bereich verwenden, also z.B. 192.168.0.1, 192.168.0.10, 192.168.0.40 usw. Wenn Sie aus dem Class C Netz 192.168.0.xxx einen Rechner aus dem Subnetz 192.168.4.23 erreichen möchten, benötigen Sie ein Gateway, das die beiden Netze miteinander verbindet. (Das wäre dann aber ein anderes Thema. Wenn Sie sich ausgiebig über IP Adressen,  Bedeutung und Aufbau informieren möchten, empfehlen wir entsprechende Fachliteratur. Gibt es in jedem gut sortierten Buchladen...)

GANZ WICHTIG: Beachten Sie bitte, dass eine IP Adresse kein definitionsfreier Raum ist. Sie können nicht einfach mit irgendeiner beliebigen Nummernfolge im Format 123.456.789.123 arbeiten. IP Adressen sind KEINE Lottozahlen. Wenn Sie sich mit IP Adressen auskennen, können Sie eine Menge IP Nummern verwenden. Wenn Sie sich nicht auskennen, beachten Sie bitte folgende Schritte.

Schritt 1: Finden Sie heraus, welche IP Adressen Sie verwenden können. Wenn Sie bereits ein Netzwerk haben: Fragen Sie Ihren Admin. Wenn Sie kein Netzwerk haben, sollten Sie mit 192.168.0.xxx arbeiten können, wobei xxx einen Nummerbereich zwischen 001 und 127 repräsentiert.

Schritt 2: Konfigurieren Sie die IP Adresse Ihres PC auf 192.168.000.001. Über Systemsteuerung - Netzwerk - IP Konfiguration (unter Windows) oder mittels "ifconfig" (unter Linux). Übrigens unter Windows XP müssen Sie noch nicht einmal neu booten, wenn Sie die IP Adresse Ihres Rechners umstellen: Netzwerk deaktivieren, IP umstellen, Netzwerk wieder aktivieren. Fertig.

Schritt 3: Starten Sie jetzt einen Browser und ermitteln Sie, ob Sie die voreingestellte IP Adresse der WLAN Bridge erreichen können. In unserem Fall war für die Bridge 192.168.0.30 eingestellt - also tippen Sie "http://192.168.0.30" im Browser ein. Sie können natürlich auch ein ping absetzen - unter der DOS Oberfläche.

Wenn die Bridge angeschlossen ist, sollte sie sich mit einer Antwort melden. Wenn sie sich nicht meldet, prüfen Sie die Kabel, Ihre Eingaben (wir haben meistens irgendwelche Tippfehler bei den IP Adressen) oder setzen Sie die Bridge mittels RESET zurück. Schliessen Sie unbedingt aus, dass ein freundlicher Mitbürger evtl. eine andere Adresse an der Bridge voreingestellt hat, z.B. wenn Sie mit unserer Bridge arbeiten würden, die wir vorher in einem anderen Class C Netz in Betrieb hatten...

WLAN Reichweite

Eigentlich schaffen die WLAN Komponenten typischerweise eine Reichweite von 30-100 Metern. Für den Test empfehlen wir jedoch, alle Komponenten im gleichen Raum aufzustellen. Zum einen müssen Sie dann weniger laufen, um festzustellen, ob sich etwas tut, zum anderen können Sie bei dieser Testentfernung etwaige Reichweitenprobleme ausschliessen.

Mehr Probleme gab es eigentlich nicht. In unserem Fall mussten wir recht intensiv mit den IP Adressen herumfummeln, weil wir in verschiedenen Büroumgebungen verschiedene Class C Netze nutzen. D.h. wir mussten jedes Mal zuerst die IP Adresse unseres Rechners umstellen (siehe Schritt 2 oben), mehrfach IP Tippfehler korregieren, dann über Browser die IP Adresse der Bridge auf das neue Netzwerk anpassen und dann auch die IP Adresse des Rechners zurück auf den Ursprungszustand stellen. Erst dann konnten wir wieder richtig testen.

Netzwerk Speed - 10 oder 100Mbit

Das ist ein Problem, das kann Sie bei besonderen PC Komponenten von Fall zu Fall einmal erwischen. Unpassende Netzwerkgeschwindigkeiten. Die meisten Bridges können können zur Ethernet LAN Seite 10 und 100Mbit (oder noch schneller) - und entscheiden selbst, mit welcher Geschwindkeit / LAN Speed sie über Ethernet mit dem Endgerät kommunizieren. Allerdings: nicht alle Endgeräte können beide Geschwindigkeiten. So kann es z.B. vorkommen, dass eine Bridge mit 100Mbit kommunizieren will, das Endgerät aber nur mit 10Mbit empfangen und senden kann - beide Geräte werden sich nicht verstehen. (Der Hintergrund ist ein 3 Cent Baustein: Manche Endgeräte verwenden einen LAN Transceiver, der einer Bridge zwar vorgibt, 100Mbit zu können - aber real nur mit 10Mbit arbeiten kann. In diesem Fall müssen Sie die Netzwerkgeschwindigkeit fest auf eine einheitliche LAN Speed einstellen, damit Bridge und Endgerät zusammenarbeiten. Bevor Sie sich an dieser Stelle zu Tode suchen: Wenn Sie dort irgendwelche Befürchtungen haben, kontakten Sie den Hersteller des Endgerätes. Dort weiss man meistens schon Bescheid und hat Tipps auf Lager, die Abhilfe bringen...)

Übrigens: Für die Fehlersuche im WLAN hatten wir neulich mal eine kleine Einführung:
Fehlersuche im WLAN

Datensicherheit / Security im Infrastructure Modus

Bei aller Freude über das neue Mitglied in unserem WLAN - so etwas Sicherheitsbedenken haben wir doch. Damit das Ganze funktioniert, haben wir testweise den installierten MAC / IP Filter im Access Point abgeschaltet. Die einzige "Sicherheit" wäre nun die SSID - und das ist mehr ein Witz. Es gibt haufenweise Tools, die WLAN´s abscannen und die SSID´s anzeigen.

Über WEP/WPA Verschlüsselung wollen wir gar nicht viel reden: Aktive WEP/WPA Verschlüsselung sollte in JEDEM WLAN eingeschaltet sein. Punkt. Aus. Ende. Nachtrag: WEP wurde inzwischen durch WPA abgelöst. Wir empfehlen die Verschüsselung über WPA.)

Mehr Sicherheit bekommen Sie, wenn Sie noch mit MAC / IP Filtern arbeiten. (Sofern die Bridge und Ihr Access Point das hergeben.) Eine MAC Adresse ist eine eindeutige Hardwareadresse des LAN / Netzwerkchips. Hierbei handelt es sich um eine 6 Byte Kombination im Format xx-xx-xx-xx-xx-xx. MAC Adressen lassen sich zwar auch fälschen. Das setzt aber doch eine kriminelle Energie voraus, die u.A. nach über dieses Dokument hinausgeht.
Hier die Wikipedia Definition zum Thema MAC Adresse

Lange Rede - kurzer Sinn: Wir haben normalerweise im Tagesbetrieb den MAC / IP Filter in unserem Access Point aktiviert. Das ist ein Filter in dem jede MAC Adresse mit zugehöriger IP Adresse eingetragen wird, die sich mit unserem WLAN verbinden darf. Unbekannte MAC Adressen und unbekannte IP Adressen werden abgewiesen. Die erhalten keinen Zugriff.

Dieses MAC / IP Filtersystem soll jetzt auf unsere neue WLAN Bridge und auf das Terminal erweitert werden. Zuerst machen wir die Erfahrung, dass unsere WLAN Bridge zwar nur über eine IP Adresse, aber über zwei MAC Adressen verfügt: Adresse 1 für den Ethernet Port der Bridge, Adresse 2 für den WLAN Port.

Da haben wir etwas herumgetestet und folgendes ermittelt:

Schritt 1: Adresse 1 - die MAC Adresse des Ethernet Ports muss zusammen mit der IP Adresse der Bridge im MAC / IP Filter freigegeben werden. (In unserem Fall ist das 192.168.4.91.)

Schritt 2: Zusätzlich kann man noch die Adresse 2 - die MAC Adresse des WLAN Ports freigegeben. Ebenfalls mit der IP Adresse der Bridge. Das ist für die Funktion wohl eher unnötig - aber der WLAN Zugriff / die Anmeldung auf die Bridge geht schneller. Zumindest lt. unserer Messreihen.

Wenn man das erledigt hat, kann man problemlos einen Ping aus dem Netzwerk an die IP Adresse der Bridge absetzen. Das Endgerät / das Terminal, das an die Bridge angeschlossen ist, kann man jedoch noch nicht erreichen.

Schritt 3: Hierzu muss man noch die MAC und IP Adresse des Endgerätes in den MAC / IP Filter integrieren. In unserem Fall benutzt das Terminal 192.168.4.199. Also tragen wir diese IP Adresse zusammen mit der MAC Adresse des Terminals auch noch in den MAC / IP Filter ein.

Das war es. Fertig. Jetzt arbeitet die WLAN Bridge erfolgreich im Infrastructure Modus. Das Terminal hat per WLAN Zugang zum Netzwerk - und die MAC / IP Filter sind entsprechend gesetzt, so dass es einem Unbefugten wieder etwas schwerer fallen wird, in unser WLAN einzubrechen.