Suchen

Wann Wi-Fi als Ethernet-Alternative im Business-Umfeld taugt

Was KMU-Business-WLANs leisten müssen

Seite: 2/2

Beispielsystem HP V-M200

Wie Hersteller die von uns definierten Anforderungen zu erfüllen gedenken, schauen wir uns nun exemplarisch an. Unsere Wahl fällt dabei auf den Anbieter Hewlett-Packard (HP), der sein WLAN-Angebot mit der Übernahme von Colubris Networks 2009 signifikant ausbauen konnte. Passenderweise gehört zum aktuellen Portfolio auch der an KMU gerichtete HP V-M200 802.11nAccess Point.

Der kompakte HP V-M200 AP soll Enterprise-Features liefern.
Der kompakte HP V-M200 AP soll Enterprise-Features liefern.
Das System beinhaltet Funktionen der HP Enterprise Mobility Access Point Series – ist aber kompakter und bietet eine vereinfachte Benutzerschnittstelle. Damit soll der Access Point das Beste aus zwei Welten vereinen: Enterprise-Features, die sich ohne umfangreiches Expertenwissen nutzen lassen. Ein einziger V-M200 AP unterstützt bis zu 64 drahtlose Clients. Das Single-Radio-System kann auf 2,4 GHz oder fünf GHz senden und so auch Clients mit 802.11b/g oder .11a ansprechen.

Mit Strom gespeist wird der HP V-M200 wahlweise über Netzteil oder per Power over Ethernet (PoE) gemäß IEEE 802.3af. Stromversorgung und 10/100/1000-Ethernet-Port sind die einzigen Ports. Am Gehäuse sind des Weiteren vier Status-LEDs ausgeführt. Das Chassis lässt sich zudem flexibel an Schreibtisch, Wand oder Decke befestigen.

Ähnlich flexibel sind auch die abnehmbaren Antennen ausgelegt. Die Antennen des V-M200 können gewechselt und justiert werden. Mit zwei V-M200 können Unternehmen beide mögliche Frequenzen bedienen und damit gleichermaßen bestehende Hardware weiternutzen sowie hohe Bandbreiten anbieten. Eine Kanalbündelung wird zusätzlich unterstützt.

Enterprise-Funktionen mit vereinfachtem Management

Wie bereits erwähnt, vereint der HP V-M200 Enterprise-Funktionen mit einem vereinfachten Management. Konkret wird das System über ein HTTPS-gesichertes Web-Interface gesteuert, das die wichtigsten Einstellungen auf einer Seite zusammenfasst. Damit wird eine einfache und rasche Einrichtung für übliche Einsatzgebiete gesichert. Das Rechtemodell kennt "Manager" (Schreibzugriff) und "Operator" (Lesezugriff). Ein Command Line Interface (CLI) ist nicht vorhanden.

Der Access Point unterstützt das IEEE 802.1AB Link Layer Discovery Protocol (LLDP), ein Verfahren zur automatisierten Geräteerkennung, das von Network Management Anwendungen für das Netzwerk-Mapping verwendet wird. Damit funktioniert der V-M200 mit dem HP ProCurve Manager (HP PCM).

Vorbereiteter Gastzugang

Ein Gastzugang ist auf dem Gerät bereits vorbereitet. Clients können über eine eigene SSID auf den Access Point zugreifen und ein eigenes VLAN nutzen, etwa im Zusammenspiel mit dem HP E2520-8G-PoE-Switch, den wir auch in unserer geplanten Testkonfiguration nutzen werden. Gäste-Passworte können so eingerichtet werden, dass nur bestimmte Ressourcen zugewiesen werden, beispielsweise der Internet-Zugang.

Bedient wird der HP V-M200 AP über ein graphisches Interface im Browser.
Bedient wird der HP V-M200 AP über ein graphisches Interface im Browser.
Insgesamt können vier SSIDs oder "Wireless Communities" eingerichtet werden; für jede davon können Sicherheit, VLAN (eines pro Community; 802.1Q VLAN Tagging wird unterstützt) oder Quality of Service (QoS) getrennt eingerichtet werden. Das Spanning Tree Protocol (IEEE 802.1D) kennt der Access Point ebenfalls und vermeidet damit Loops im Netzwerk. Zu den unterstützten QoS-Verfahren gehören IEEE 802.1p und DiffServ.

Optimierter Funkverkehr

Per Auto Channel Select (ACS) soll der Funkverkehr optimiert werden: Um Interferenzen zu vermeiden, wählt das System selbstständig ungenutzte Kanäle aus. Der V-M200 unterstützt die Betriebsarten des Wireless Distribution System (WDS): Access Point, WDS Bridge oder beide in Kombination. Mehrere V-M200 können sich damit drahtlos miteinander verbinden und das WLAN ohne drahtgebundenen Backbone erweitern.

Zur Sicherheit: Der V-M200 bietet alle gängigen Authentifizierungs- und Verschlüsselungsmechanismen, darunter IEEE 802.1X-Authentifizierung mit EAP-SIM, EAP-FAST, EAP-TLS; EAP-TTLA und PEAP; lokale oder RADIUS-basierte MAC-Zugangslisten sowie RADIUS AAA mit EAP-MD5, PAP, CHAP sowie MS-CHAPv2. Zu den Verschlüsselungsverfahren gehören IEEE 802.11i, WEP, WPA sowie WPA2 mit Advanced Encryption System (AES) oder Temporal Key Integrity Protocol (TKIP).

Rogue AP Detection integriert

Zu den weiteren Leistungsmerkmalen des Access Points gehört ein "Local Wireless Bridge Client Traffic Filtering"; eingeschaltet unterbindet die Funktion die Kommunikation drahtloser Clients untereinander, wenn diese mit dem gleichen Access Point verbunden sind. SSIDs lassen sich verbergen, unautorisierte Access Points per Rogue Dectection aufspüren.

Ebenfalls enthalten sind Diagnose- und Monitoring-Werkzeuge, darunter Logging für Client Events oder DHCP-Vorfälle, Authentifizierungen. Zudem gibt es ein Packet Capture Tool für Ethernet und 802.11-WLANs (PCAP), eine Übersicht zu Datenraten und eine SYSLOG-Option.

Auf dem Papier erscheint das Leistungsspektrum des V-M200 also durchaus beeindruckend. Ob das System auch in der Praxis überzeugt, testen wir in Teil 2 dieser Serie.

(ID:30854330)