6 Tricks, um das Firmen-WLAN zu beschleunigen

Im Unternehmen muss nicht nur die klassische Ethernet-Vernetzung, sondern auch die WLAN-Verbindung schnell und zuverlässig sein. Das erwarten Mitarbeiter wie Besucher gleichermaßen. WLAN 802.11ac lässt sich sogar als Alternative zum Kabelnetzwerk einsetzen, doch in der Realität sind firmeneigene Wi-Fi-Installationen meist weit von derartigen Wunschvorstellungen entfernt: sie sind schlicht überlastet und liefern nicht die erwartete Bandbreite.

Die WLAN-Probleme sind allerdings oft hausgemacht: Schlechte Standortwahl, mangelhaftes Frequenz-Management, Interferenzen und das Fehlen der Wartung sowie ungünstige Antennenpositionierung tragen das ihre zu unterirdischen Durchsatzraten bei.

Der Grund ist ein Kampf um Sendezeit, also die Zeit während der ein drahtloses Gerät oder ein Sender Signale überträgt. Das Problem dabei: Es kann in der Regel nur ein Gerät zu einer bestimmten Zeit den Luftraum nutzen. Das heißt, während das eine Gerät funkt, müssen alle anderen warten. Und ist die Bandbreite gering, geht das Senden langsam von statten. Die Folge: die Wartezeit wird nochmals verlängert.

Klar, auch hier entwickelt die Industrie bereits an Verfahren wie etwa Multiuser MIMO (Multiple Input Multiple Output), um das Grundproblem zu entschärfen. Hier kann ein Access Point beispielsweise mit mehreren Endgeräten gleichzeitig in Verbindung stehen. Doch diese Technik wird gerade erst marktreif, bis sie in allen Access Points des Unternehmens-WLAN zum Einsatz kommen wird, könnte noch eine gewisse Zeit vergehen.

Mit den folgenden Tricks, können Sie allerdings schon heute ihr WiFi-Netz optimieren.

Interferenzen minimieren: Eines der wichtigsten Dinge zur Optimierung eines drahtlosen Netzes ist wohl die Reduzierung von Interferenzen. Diese Störsignale können aus unterschiedlichen Quellen stammen wie etwa von einem benachbarten WLAN-Netz. Sie können aber auch zwischen den Kanälen auftreten und von fremden Signalen herstammen, die im gleichen Frequenzbereich wie das WLAN unterwegs sind.

Am besten in den Griff zu bekommen sind Mitkanalinterferenzen, also Funkstörungen, die dadurch entstehen, dass mehrere Sender den gleichen Kanal oder überlappende Kanäle benutzen. Viele Access Points verfügen zwar über eine Auto-Funktion, bei der der jeweils beste Kanal gewählt wird. Es empfiehlt sich aber zu überprüfen, ob die Auto-Funktion wirklich die richtige Wahl getroffen hat.

Interferenz ist übrigens ein größeres Problem bei der Verwendung des 2,4-Gigahertz-Bands (GHz). Zwar zählt dieses elf Kanäle, aber nur einige von diesen überlappen sich nicht in irgendeiner Weise.

Besser ist die Situation im 5-GHz-Band. Hier gibt es 24 Kanäle. Und wenn mit 20 MHz breiten Kanälen operiert wird, kommt es zu keinen Überlappungen. Diese Kanalbreite lässt sich bei vielen Access Points konfigurieren.

Um abzuklären, ob im eigenen WLAN Funkstörungen auftreten, gibt es eine Reihe von Tools. Für kleinere Netze reicht meist schon ein einfacher Wi-Fi-Stumbler aus. Diese "Strauchler", wie beispielsweise inSSIDer von Metageek für Windows und Mac oder Meraki WiFi Stumbler für Android, scannen die Radiosignale im Umkreis ab und analysieren, was sie an Sendern finden und wie das mit der Kanalbelegung aussieht. Solche Tools eignen sich aber eher für kleinere Netze mit maximal sechs Access Points.

Bei größeren Installationen lohnt sich der Einsatz von Karten-basierten Wi-Fi-Überwachungswerkzeugen, wie sie AirMagnet von Fluke Networks, Ekahau Site Survey oder TamoGraph Site Survey von Tamosoft bereithalten. Diese Tools erlauben es dem Administrator, alle Radiowellen in einem Gebäude oder auf einem Stock zu überprüfen. Damit lassen sich auch Interferenzen erkennen, die durch WLAN-fremde Quellen verursacht werden.

5-GHz-Frequenzband: Wie schon erwähnt, verfügt das 5-GHz-Band über mehr Kanäle, die sich auch bei der Verwendung von engeren Kanalbreiten nicht überlappen sollten. Es lohnt sich daher, Wi-Fi-Sender einzusetzen, die sowohl im 2,4- als auch im 5-GHz-Bereich funken. Zudem sollten die Access Points so eingestellt sein, dass sie Geräten, welche 5 GHz unterstützen, auch dort einen Platz zuweisen, so dass das 2,4-GHz-Band für ältere Endgeräte reserviert bleibt.

Moderne Access Points: Die neuen Cisco Aironet 1850 Series Access Points unterstützen nicht nur den Dual-Band-Bertieb, sondern auch Multi-User Multiple Input and Multiple Output (MU-MIMO).

In diesem Zusammenhang sollten die Steuerungsmöglichkeiten von modernen Access Points ausgenutzt werden. Diese erlauben es nämlich oftmals, mobile Dual-Band-Geräte auf das leistungsfähigere 5-GHz-Band zu zwingen.

Aber Vorsicht: 5-GHz-WLAN-Sender haben kürzere Reichweiten. Es könnte somit sein, dass an bestimmten Orten das 2,4-GHz-Signal stärker ist. In solchen Fällen gibt es Access Points, bei denen Schwellenwerte bestimmt werden können, bei denen Zwei-Band-Geräte dann doch in den 2,4er Bereich wechseln.

Viele Access Points erlauben die Konfiguration mehrerer SSID-Kennungen (Service Set Identifier), um beispielsweise für verschiedene Abteilungen eigene Netze zu segmentieren.

Dies führt aber zu zusätzlichem Verkehr, denn jedes virtuelle drahtlose Netz muss eigene Management-Pakete und Koordinationssignale (Beacons) aussenden. Am Besten, man vergibt jeweils eine private und eine öffentliche SSID und nicht mehr.

Aus Sicherheitsgründen wird oft der Netzwerkname versteckt, indem im Beacon das Aussenden der SSID unterdrückt wird. Doch das "Verstecken" funktioniert im Grunde nur gegenüber einfachen Endgeräten wie Smartphones. Andere Geräte sehen ein unbekanntes Netz in der Nähe, und jemand mit einem WLAN-Scanner oder -Sniffer kann die SSID trotzdem sichtbar machen. Die Übung nützt also wenig, verursacht aber zusätzlichen Management-Verkehr. So müssen zusätzliche Probe-Request- und -Responce-Pakete verschickt werden.

Schließlich ist es für Anwender mühsam und zeitraubend, die Netzwerkkennung von Hand eingeben zu müssen. Wer wirklich etwas für die Sicherheit im WLAN tun möchte sollte eher den Unternehmens-Modus in WPA2 (Wi-Fi Protected Access) nutzen. Falls dies nicht geht, sorgt ein komplexes und langes Passwort für zusätzliche Sicherheit.