Wireless LAN802
Transcrição
Wireless LAN802
1 von 16 Ausgabe 4, Stand Januar 2005 Wireless LAN (WLAN) nach IEEE 802.11 Einleitung - Chancen - Gefahren - Zuständigkeiten Wireless-LAN - Kann ich das auch? Grundsätzlich sind Wireless-Anwendungen recht einfach und benutzerfreundlich. So jedenfalls werden sie in Werbebotschaften angepriesen! Software In der Regel liegen den Wireless-Produkten Software-CD's bei, die installiert werden müssen. Obwohl diese mitunter in englischer Sprache sind, kann dem Benutzer zugemutet werden, diese auf den Computer zu laden. Die heutigen Programme sind benutzerfreundlich und klar strukturiert. Es sollte jedoch genügend Zeit für das Lesen des Benutzerhandbuches eingeräumt werden. Benutzerdefinierte Einstellungen können somit selbst vorgenommen werden. Netzwerk-Anwendungen erfordern spezielle Hard- und Software-Kenntnisse Netzwerke im Home-Bereich (Ad-Hoc, siehe Seite 2) Für die Inbetriebnahme von 2…3 PC's mit Internetzugang reichen Anwenderkenntnisse aus. Kommt ein Netzwerkdrucker hinzu und sollen die angeschlossenen PC's untereinander kommunizieren können, wird vorausgesetzt Arbeitsgruppen bilden oder Netzwerkkonfigurationen ausführen zu können. Professionelle Netzwerke im industriellen/gewerblichen Bereich (Infrastruktur, siehe Seite 2) Sobald jedoch solche Anlagen in bestehende Netzwerke implementiert werden sollen, ist Vorsicht geboten. Erfahrungen zeigen, dass auch ein gut ausgebildeter Elektriker den Anforderungen eines Netzwerk-Administrators nicht gewachsen ist. Guter Rat muss nicht teuer sein! Wir empfehlen dringend für Netzwerk-Anwendungen Spezialisten bei zu ziehen. Der Elektriker erklärt dem Kunden die Bedienung und Anwendungsmöglichkeiten. Die Anbindung des Systems ans Netzwerk übernimmt der Netzwerkspezialist (Administrator). O:\mos\Internetbeiträge\Wireless LAN802.doc dd.01.yyyy/mos 2 von 16 Ausgabe 4, Stand Januar 2005 Was bedeutet Wireless LAN (WLAN) Mit Wireless-LAN werden Daten zwischen einzelnen PCs und/oder Netzwerken via Funk (drahtlos) übermittelt. Somit kann man PCs oder Laptops auf günstige Art und Weise überall im Büro oder zu Hause einsetzen. Bestehende Netzwerke können ohne Kabelinstallationen jederzeit erweitert werden. Macintosh-Computer (MAC) Die Anbindung eines Macintosh-Systems ist nur mittels B-420 möglich, da dieser keinen Treiber besitzt, der auf das Computersystem geladen werden muss! Wo kann Wireless LAN (WLAN) eingesetzt werden? Grundsätzlich gibt es drei Anwendungsmöglichkeiten: Ad-Hoc: Hier kommunizieren Rechner mittels drahtlosen Netzwerkadaptern in einem Peer-to-Peer (Punkt zu Punkt) Verbund. Eine Verkabelung ist nicht mehr nötig. Zu beachten ist jedoch, dass nur eine begrenzte Anzahl von Rechnern unterstützt wird. Infrastruktur: Hier wird das bestehende Netzwerk (LAN) mit so genanntem Zugangspunkt (Access-Point) erweitert. Das heisst, Flexibilität und Reichweite des Netzwerkes können erweitert werden. Hotspot: Hotspots sind Lösungen, bei welchen Wireless LAN-Anlagen Dritten zur Benützung eines Internetdienstes zur Verfügung gestellt werden. Gratis oder als kostenpflichtige Dienstleistung. Mögliche Anwendungsorte sind z.B. Restaurants, Hotels, Buchhandlungen, Bibliotheken, Flughafenterminals oder andere ähnliche öffentliche Lokalitäten. Mit der Hotspot-Lösung von OTTO FISCHER AG können auf einfachste Art und Weise professionelle Anlagen verkauft und in Betrieb genommen werden. Weitere Informationen auf den Seiten 12…13 - Hotspots! O:\mos\Internetbeiträge\Wireless LAN802.doc dd.01.yyyy/mos 3 von 16 Ausgabe 4, Stand Januar 2005 Reichweite Es werden Übertragungsdistanzen • im Gebäudeinnern von maximal 100 m • bei Sichtverbindung bis zu maximal 300 m erreicht. Dies sind jedoch Werte, die theoretisch unter optimalsten Bedingungen erreicht werden könnten. Wir empfehlen jedoch für die Planung von folgenden Strecken auszugehen: • 15…40 m im Gebäudeinnern • 270 m bei Sichtkontakt. Reichweite vergrössern Mit zusätzlichen Access-Points (Bridges) kann die Reichweite verkettet werden. • es können maximal 6 Access-Point (Bridges) miteinander verkettet werden • nur 1 Access-Point mit LAN-Anschluss Die Reichweite ist von verschiedensten Faktoren abhängig wie zum Beispiel: • Sendeleistung • Interferenzen (mit anderen Teilnehmer, optimierbar durch Netzwerktopologie) • Datenübertragungsraten (Modulationsart) • Umgebung (architektonisch, geographisch) …dabei kann man von nachfolgenden Zusammenhängen ausgehen: • je höher die Übertragungsrate, desto kürzer die Reichweite • je mehr Hindernisse zwischen den drahtlosen Teilnehmern und Access-Points, desto kürzer die Reichweite • je mehr Teilnehmer gleichzeitig aktiv, desto kleiner die Datenrate (in beiden Richtungen) O:\mos\Internetbeiträge\Wireless LAN802.doc dd.01.yyyy/mos 4 von 16 Ausgabe 4, Stand Januar 2005 Sicherheit Firewalls können grundsätzlich eingesetzt werden. Wie eingangs jedoch erwähnt, hängt das Funktionieren der Computeranlage und der gewünschten Sicherheit massgeblich von der Konfiguration ab. Diese ist durch einen ausgewiesenen Systemadministratoren vorzunehmen. Eine 100%-ige Sicherheit lässt sich kaum erreichen. Doch durch die Kombination nachfolgender Sicherheitssysteme werden unberechtigte Zugriffe erschwert: 1. Hide ESSID (Extended Service Set Identifier) In der Grundkonfiguration sendet jeder Access-Point seinen Namen im Klartext aus, damit er von Wireless-LAN-Adaptern erkannt wird. Standardnamen und -Passwörter des Wireless-LAN-Routers sollten umgehend geändert werden. Er soll keine Rückschlüsse auf die Firma oder Namen ermöglichen. Durch Aktivieren von "Hide ESSID" kann die Aussendung des Netzwerknamens unterdrückt werden. So kann nur jemand auf den Wireless-LAN-Router und somit aufs Netzwerk zugreifen, der den Namen des Access-Points bereits kennt oder durch Abhören ausfindig gemacht hat. 2. WEP Weitverbreitete Verschlüsselungsmassnahme. Es kann zwischen einer 64- oder 128-BitVerschlüsselung gewählt werden. Stellt aber keine Sicherheit dar, da bereits Softwaretools existieren, die in der Lage sind diese Verschlüsselung zu umgehen. 3. MAC-Adressfilter Jeder Netzwerk-Adapter verfügt über eine einmalige MAC-Adresse, anhand derer er identifiziert wird. Mit dem MAC-Adressfilter wird ein Zugriff auf den WLAN-Router über Funk auf bekannte Teilnehmer eingeschränkt. Das Vortäuschen einer falschen MAC-Adresse ist zwar möglich, doch sehr zeitaufwändig. Vorgängig muss eine gültige MAC-Adresse ausfindig gemacht werden. 4. IPSec IPSec ist eine der sichersten Verschlüsselungsmethoden für WLANs. Sie basiert auf einem verschlüsselten TCP/IP-Protokoll. Voraussetzung ist eine Datenübermittlung per IP-Protokoll. Nachteil: Einbusse der Übertragungsrate. 5. VPN Ein "Virtual Private Network" (VPN) ist ein Netzwerk, bestehend aus virtuellen Verbindungen zwischen Gateways (Router) im Internet, über die nicht öffentliche bzw. firmeninterne Daten sicher übertragen werden. Die VPN-Technologie ermöglicht kostengünstige und sichere Anbindungen von Aussenstellen wie z.B. Niederlassungen. Beispielsweise können Aussendienstmitarbeiter sich mittels VPN, Zugang zum Firmen-LAN verschaffen. Praxis-Tipp: http://www.chip.de/artikel/c_artikel_8846885.html?tid1=&tid2 O:\mos\Internetbeiträge\Wireless LAN802.doc dd.01.yyyy/mos 5 von 16 Ausgabe 4, Stand Januar 2005 Nötige Hardware Für die Datenübertragung mit Wireless-LAN werden ein Access-Point und ein WLAN-Adapter pro PC oder Notebook benötigt. Für die Verstärkung des Funksignals können externe Antennen eingesetzt werden. 1. Access-Point Ein Access-Point ermöglicht, bestehende Netzwerke oder ADSL-Internetanschlüsse wie auch einzelne PCs mit einer Wireless-LAN-Lösung einfach zu erweitern. • Ein Access-Point ohne Router wird an einen bestehenden ADSL-Router oder an ein Kabelmodem angeschlossen. • Ein Access-Point mit integriertem Router wird direkt ans Netzwerk (Ethernet) angeschlossen. • Access-Points mit Repeater-(Bridge) Funktion sind in der Lage bis zu 6 Access-Points miteinander zu verketten und somit die Reichweite entsprechend zu vergrössern (siehe Seite 3). 2. Mobile Terminal Für die Teilnehmeranbindung können Notebooks oder Desktop-Systeme eingesetzt werden. Daraus ergeben sich nachfolgende Möglichkeiten um auf einen Access-Point zugreifen zu können: • PCMCIA-Karte für Notebooks • PCI-Karte für Desktop-Systeme • USB-Stick für Desktop- und Notebook-Systeme mit USB-Schnittstelle • Ethernet-Adapter für alle Geräte mit Ethernet-Schnittstelle 3. Router/Kabelmodem Für den Zugang ins Internet ist ein entsprechender Router (für mehrere PC's) oder ein Modem (1 PC) nötig. 4. Richtantennen Auf dem Markt sind Antennen mit Richtwirkung für WLANs erhältlich. Solche Antennen können dazu dienen, gegenseitige Störungen verschiedener Systeme oder Nachbarzellen zu reduzieren, womit die Reichweite oder der Datendurchsatz steigt. Der Betrieb einer Anlage mit einer solchen Antenne ist jedoch nur zulässig, sofern die maximale Sendeleistung die gesetzlichen Bestimmungen nicht überschreitet. Der Betreiber der Anlage ist dafür verantwortlich, dass die gültigen Bestimmungen eingehalten werden. Das heisst für die Praxis, dass die Sendeleistung reduziert werden muss, wenn eine Richtantenne eingesetzt wird. EMV und Gesundheit Aufgrund der geringen Sendeleistung gelten keine besonderen Regelungen für die Installation und das Betreiben von WLAN-Anlagen. Die für WLAN-Systeme freigegebenen konzessionsfreien Frequenzbereiche liegen im 2.4-GHz und 5-GHz-Frequenzband. In diesen Bändern besteht kein Schutz vor Störungen. Anm.: Nur 0,2 Watt beträgt die Sendeleistung eines WLANs. Zum Vergleich: Die Mikrowelle, die auf der gleichen Frequenz arbeitet, strahlt bis zu 50 Watt ab. Begriffserklärungen siehe Seite 9 O:\mos\Internetbeiträge\Wireless LAN802.doc dd.01.yyyy/mos 6 von 16 Ausgabe 4, Stand Januar 2005 Produkte aus dem OF-Sortiment E-No Bezeichnung Typ Listenpreis inkl. MWST Standard 802.11 B 11 Mbit/s (siehe Seite 9) 997 090 075 Access Point ZyAir Wireless LAN für ADSL-Anschlüsse für bestehende Netzwerke Ethernet 10/100 Mbps VPN, WEP Anschluss für ext. Antenne 997 090 495 Ethernet-Bridge ZyAIR Wireless LAN mit Repeater-(Bridge) Funktion für die Verbindung mehrerer PC's mit Ethernetschnittstelle mit einem WLan geeignet für MacintoshComputer (Client, ohne Software) WEP Anschluss für ext. Antenne B-420 150.-- 997 090 275 Gateway ZyAIR Wireless LAN mit Routing-Funktion mit 4-Port 10/100 Mbps-Switch für ADSL-Anschlüsse für bestehende Netzwerke Ethernet 10/100 Mbps VPN, WEP DHCP-Server Anschluss für ext. Antenne B-2000 180.-- auf Anfrage Access-Point, intelligent ZyAIR Wireless LAN Bridge/Repeater-Funktion zur Verkettung von max. 6 AccessPoints (Reichweite maximieren) bzw. zur Verbindung von WLanNetzen für ADSL-Anschlüsse für bestehende Netzwerke Ethernet 10/100 Mbps VPN, WEP DHCP-Server Anschluss für ext. Antenne B-3000 210.-- 997 090 095 PCMCIA für Router WEP B-100 65.-- 997 090 195 PCMCIA für Notebooks WEP B-120 65.-- B-1000 O:\mos\Internetbeiträge\Wireless LAN802.doc 150.-- dd.01.yyyy/mos 7 von 16 Ausgabe 4, Stand Januar 2005 E-No Bezeichnung Typ Listenpreis inkl. MWST Standard 802.11 B 11 Mbit/s (siehe Seite 9) 997 090 295 USB-Stick für PC und Notebooks mit USB-Interface WEP B-220 997 080 045 997 080 145 ADSL-Router Zyxel Prestige mit 4-Port-Switch unlimitierte Anzahl Benutzer WLAN-Access-Point Stateful- Inspection Firewall VPN, NAT für analog oder ISDN 660 HW 660 HW-I 70.-- 320.-340.-- Hotspot ZyAIR Wireless LAN HotspotGateway 997 090 475 technische Beschreibung siehe Seite 12…13 B-4000 O:\mos\Internetbeiträge\Wireless LAN802.doc 1'060.-- dd.01.yyyy/mos 8 von 16 Ausgabe 4, Stand Januar 2005 E-No Bezeichnung Typ Listenpreis inkl. MWST Standard 802.11 G 54 Mbit/s (siehe Seite 10) 997 090 065 Access Point ZyAir Wireless LAN für ADSL-Anschlüsse für bestehende Netzwerke Ethernet 10/100 Mbps VPN, WEP Kanal Auto-Scan (bester Kanal wird automatisch ermittelt) Anschluss für ext. Antenne G-1000 199.-- 997 090 085 PCMCIA für Notebooks mit 32 Bit Cardbus-Standard WEP G-100 105.-- 997 090 185 PCI für Desktopsysteme WEP G-300 114.-- 997 080 005 997 080 105 ADSL-Router Zyxel Prestige mit 4-Port-Switch unlimitierte Anzahl Benutzer WLAN-Access-Point Stateful-Packet-Inspection Firewall für höchste Sicherheit 20 VPN, IPSec für analog oder ISDN 653 HW 653 HW-I 760.-790.-- Begriffserklärungen siehe Seite 10 O:\mos\Internetbeiträge\Wireless LAN802.doc dd.01.yyyy/mos 9 von 16 Ausgabe 4, Stand Januar 2005 E-No Bezeichnung Typ Listenpreis inkl. MWST Standard 802.11 G + 54 Mbit/s (siehe Seite 11) 997 080 575 Access Point ZyAir Wireless LAN für bestehende Netzwerke Ethernet Unterstützt 802.11g+ bis 125Mbps 10/100 Mbps Kanal Auto-Scan (bester Kanal wird automatisch ermittelt) Anschluss für ext. Antenne WLAN Sicherheit mit WEP/WPA Einsatz als Client, Repeater oder Brige G-560 + 140.-- 997 080 185 PCI Card 54Mbps für PC Systeme WEP Wireless-LAN PCI-Card 802.11g (54 Mbps), 802.11g + ready, WEP-& WPA Sicherheitsfunktionen, Abwärtskompatibel Windows 98SE/ME/2000/XP. G-360 + 90.-- O:\mos\Internetbeiträge\Wireless LAN802.doc dd.01.yyyy/mos 10 von 16 Ausgabe 4, Stand Januar 2005 Begriffserklärungen Bridge: Ist ein Gerät zum Herstellen von Netzwerkverbindungen in der Sicherungsschicht (Layer 2) des OSI-Referenzmodells. Eine Bridge kann nicht die Inhalte des Datenfeldes in einem Rahmen der Sicherungsschicht lesen, die von einem Vermittlungsschichtprotokoll (TCP/IP) hervorgerufene Informationen enthält. Heute werden Bridges, wie wir sie von früher her kennen, nicht mehr eingesetzt. Router: Der Begriff Router bezieht sich immer auf ein Hard- oder Softwaregerät, das zwei Netzwerke in der Vermittlungsschicht (Layer 3) miteinander verbindet. Im Router eintreffende Pakete bewegen sich durch den Protokollstapel nach oben zur Vermittlungsschicht. Ist das Paket für ein System in einem Netzwerk bestimmt, das an den Router angeschlossen ist, überträgt er es direkt dorthin. Ist das Paket hingegen für ein System in einem entfernten Netzwerk, sendet der Router die Daten an einen anderen Router eines angrenzenden Netzwerkes. Gateway: In einem TCP/IP Netzwerk wird der Ausdruck Gateway häufig als Synonym für den Ausdruck Router benutzt. Dabei handelt es sich um ein Gerät der Vermittlungsschicht (Layer 3), das zwei Netzwerke miteinander verbindet und den Verkehr zwischen ihnen nach Bedarf überträgt, wie etwa der Standardgateway, der in der TCP/IP Clientkonfiguration festgelegt wird. Modem: Kurzform für Modulieren/Demodulieren. Ein Hardwaregerät, das die digitalen Signale vom Computer in analoge umwandelt - und umgekehrt. Die analogen Signale können auf einer Telefonleitung übermittelt werden. LAN: Eine Gruppe von Computern, die über ein gemeinsames Medium miteinander verbunden ist. Sie kommunizieren miteinander, indem sie eine gemeinsame Sammlung von Protokollen benutzen. Peer to Peer: Ein Netzwerksystem, indem jeder Computer Client und Server zugleich ist. Jeder Computer ist für seine Sicherheitseinstellungen selber verantwortlich. Die Peer to Peer Topologie ist nur in kleineren Netzwerken nützlich, weil keine Administration erforderlich ist. In grösseren Netzwerken hingegen ist es ineffektiv, da Benutzer für jeden Computer, auf den sie zugreifen wollen, ein eigenes Benutzerkonto benötigen. Client/Server: Ein Computermodell, in dem Datenverarbeitungsaufgaben unter Clients aufgeteilt werden, die Informationen anfordern, anzeigen und ändern. Dann die Server, die Informationen zur Verfügung stellen und speichern. Das OSI-Referenzmodell deutsch englisch O:\mos\Internetbeiträge\Wireless LAN802.doc dd.01.yyyy/mos 11 von 16 Ausgabe 4, Stand Januar 2005 WLAN-Standards Grundsätzlich werden zurzeit zwei verschiedene Frequenzbereiche für Wireless LAN verwendet. • • • Bereich um 2.4 GHz Bereich um 2.4 GHz Bereich um 5 GHz (802.11b und 802.11g) (802.11g+ Wireless Highspeed Studerus) (802.11a und 802.11h) Geräte, die den 2,4 GHz Bereich verwenden, sind in der Schweiz ohne Einschränkungen erlaubt. Da jedoch der Bereich um 5 GHz in der Schweiz auch für andere Zwecke verwendet wird, dürfen Netzwerke, die im 5 GHz-Bereich arbeiten, nur im Innern von Gebäuden betrieben werden. Standard 802.11b IEEE 802.11b Ist mit IEEE 802.11g kompatibel! Bisheriger und lizenzfreier Übertragungs-Standard • Übertragungsfrequenz 2.4 GHz • Übertragungsgeschwindigkeit 11 Mbit/s • automatische Übertragungsratenregelung 5 Mbit/s, 2 MBit/s oder 1 MBit/s (je nach Auslastung des Netzwerks) • Reichweite im Freien 120 m (11 Mbit/s) (je nach Übertragungsrate) 460 m (1 Mbit/s) in Räumen 30 m (11 Mbit/s) 90 m (1 Mbit/s) Die meisten Geräte, die momentan in der Schweiz erhältlich sind, verwenden 802.11b als Standard. Ist mit IEEE 802.11b kompatibel! Standard 802.11g IEEE 802.11g Erweiterter Übertragungs-Standard, überträgt im gleichen Frequenzbereich wie 802.11b. • Übertragungsfrequenz 2.4 GHz • Übertragungsgeschwindigkeit 54 Mbit/s bislang realisiert 10…20 MBit/s oder 1 MBit/s • Reichweite • d • 30…45 m (je nach Übertragungsrate) Standard 802.11g+ (Studerus) Das neue Wireless LAN ist 'ready for the future'! Die ZyXEL W-LAN Produkte ermöglichen einen schnellen Durchsatz zwischen 54 und 125Mbps nach 802.11g resp. 802.11g+. Somit ist die Übertragung von Bildern, Sound, Video und Druckaufträge gewährt. Die Kompatibilität ist gegenüber älteren Geräten (802.11b) vorhanden. Standard 802.11a EN 301 893 IEEE 802.11a Ist mit IEEE 802.11b und 802.11g nicht kompatibel! Neuster Standard • Übertragungsfrequenz • Übertragungsgeschwindigkeit Mbit/s (je nach Auslastung des Netzwerks) • automatische Übertragungsratenregelung • Reichweite O:\mos\Internetbeiträge\Wireless LAN802.doc 5.15…5.35 GHz 6…24 MBit/s, optional bis 54 noch nicht definiert noch keine Angaben dd.01.yyyy/mos 12 von 16 Ausgabe 4, Stand Januar 2005 (je nach Übertragungsrate) Einziges Problem sind die sehr hohen Sicherheitsanforderungen (Störungsminimierung) der zuständigen Behörden. Solange die dynamische Frequenzwahl (Dynamic Frequency Selection) sowie die automatische Anpassung der Übertragungsleistung (Transmission Power Control) fehlen, darf in der Schweiz vorerst nur mit nachfolgenden Einschränkungen gearbeitet werden: • unterstes Frequenzband (5.15…5.25 GHz) nutzen • maximale Sendeleistung von 200 mW, um mit dieser Leistung auszukommen können zusätzliche Gewinnantennen eingeplant werden. • da dieses Protokoll im 5 GHz-Bereich arbeitet, ist das Betreiben von Geräten nur innerhalb von Gebäuden erlaubt. Ist mit IEEE 802.11b und 802.11g nicht kompatibel! Standard 802.11h EN 301 893 IEEE 802.11h Diese Norm entspricht IEEE 802.11a, berücksichtigt jedoch die fehlenden Merkmale die für den Betrieb der entsprechenden Geräte in Europa nötig sind. Somit stünde dem Einsatz von WLAN-Geräten in der Schweiz nichts mehr im Wege. Dieser Standard ist noch nicht verabschiedet worden. Standard 802.11b + g verwenden Im Moment empfehlen wir Ihnen Hardware zu verwenden, welche den Standard 802.11b und/oder 802.11g unterstützt. Es ist jedoch von Vorteil, gemischte WLAN zu vermeiden. Technisch bedingt entsteht in gemixter Client Umgebung 802.11b+802.11g) bei allen WLAN Access Point Herstellern ein unangenehmer Nebeneffekt: Die gesamte Performance aller Clients wird auf den Level der 11Mbps Technologie reduziert. Dies kann auch der Fall sein, wenn benachbarte Signale von 802.11b Netzen ungewollt empfangen werden. Wenn möglich, Standard Fix einstellen um diesem Problem zu entgehen. Wie sich die Standards 802.11a und 802.11h entwickeln werden, kann derzeit nicht verlässlich prognostiziert werden. Weitere WLAN-Standards • DECT • Bluetooth • HIPERLAN/1 (keine Geräte verfügbar) • HIPERLAN/2 (beschränkte Betriebserlaubnis) • HiSwan (in Entwicklung) Übersicht der einzelnen Standards Standard DECT Bluetooth Frequenz [GHz] Anzahl Kanäle 1.88 10 …1.9 2.4 Kanalraster [MHz] 1.728 1 Bandbreite [MHz] 0.864 1 Datenrate [MBit/s] 1.152 max. Sendeleistung [mW] Reichweite [m] 250 1…300 1…100 2…100 100 10…100 1 79 …2.4835 802.11b 5 2.4 11 1…11 13 1) …2.4835 O:\mos\Internetbeiträge\Wireless LAN802.doc dd.01.yyyy/mos 13 von 16 Ausgabe 4, Stand Januar 2005 802.11g 5 2.4 11 1…33 13 100 10…100 1) …2.4835 802.11a 20 5.15 22 9…54 8 200 2) 10…100 200 2) 10…100 200 2) 10…100 1) …5.35 3) 802.11h 20 5.15 22 9…54 8 1) …5.35 HIPERLAN/2 20 5.15 22 9…54 8 1) …5.35 1) 2) 3) HIPERLAN/2 je nach Modulationsverfahren Sendeleistung abhängig vom Massnahmenkatalog zur Minimierung von Störeinflüssen nur In-Haus-Anwendungen ATM-kompatibel, Verschlüsselung nach DES, 3DES O:\mos\Internetbeiträge\Wireless LAN802.doc dd.01.yyyy/mos 14 von 16 Ausgabe 4, Stand Januar 2005 Hotspots Sie haben ein Restaurant, Bistro oder ein Café? Mit der Hotspot-Lösung B-4000 können in öffentlich zugänglichen Lokalitäten dem Kunden zusätzlich Internetdienstleistungen angeboten werden. ZyAIR Zusätzliche Einnahmequelle Diese Dienstleistungen können gratis oder gegen Gebühr abgegeben werden. Der Anlagenbesitzer entscheidet dies selbst! Der ZyAIR B-4000 macht es auf einfachste Art und Weise möglich, diese Anwendung kommerziell zu nutzen. Die Vorteile auf einen Blick! für den Elektriker: kann neue Kundenbedürfnisse wecken und befriedigen neues Tätigkeitsgebiet zusätzliches Know how kann mehr Kompetenz anbieten zus. Einnahmequelle für den Endkunden (Anlagenbesitzer) kann seinen Kunden ein neues Angebot präsentieren zus. Einnahmequelle neue, zus. Kunden bisherige Kunden binden dem Mitbewerber einen Schritt voraus! für den Dienstleistungsnutzer (Aussendienst, Geschäftsreisende) Internetdienste mit eigenem PC/Laptop auch in öffentlichen Zonen möglich Geschäftliches und Privates kann verbunden werden Leerzeiten effizienter nutzen Einfach zu installieren - einfach zu bedienen Der ZyAIR B-4000 ist ein Wireless-LAN-Access Point mit 4-Port-Switch, NAT-Router und ServiceGateway in einem Gehäuse inkl. separatem Thermodrucker für die Verwaltung eines öffentlichen LANNetzwerkes. Es sind keine weiteren Computersysteme notwendig! Der interessierte Internetnutzer kauft beim Anbieter eine bestimmte Surfdauer. Dafür bekommt er die entsprechende Zugriffsberechtigung. Mit dem 1-Tasten-Thermodrucker kann das Personal auf einfachste Weise eine Quittung/Rechnung sowie Benutzername und Passwort ausdrucken. O:\mos\Internetbeiträge\Wireless LAN802.doc dd.01.yyyy/mos 15 von 16 Ausgabe 4, Stand Januar 2005 Was kann der ZyAIR 4000 Der ZyAIR B-4000 bezieht dynamisch (automatisch) die IP-Adresse für den Internetzugang ohne dabei bestehende Benutzereinstellungen zu verändern. Die eingebaute Technologie erkennt neue Benutzer im Netz und bringt alle IP Konfigurationen, wie DHCP, privates IP oder statisches IP unter, die Einstellungen zu ändern. ohne Verwalter sind berechtigt, den Teilnehmerzugang mit LOGIN-Namen und -kennwörtern zu handhaben. Die vom Betriebssystem unabhängige Schnittstelle erlaubt dem Betreiber, die Benutzerzugangsrechte in Zeiteinheiten wie Minuten, Stunden, Tagen oder Monaten zu setzen. Die Zeiteinheiten, zusammen mit der Gebührenzählung und anderen Benutzerinformation, werden bequem auf dem Drucker ausgedruckt. Es sind keine zusätzlichen Computersysteme notwendig. Komplette Sicherheit Der ZyAIR B-4000 zeichnet sich durch exklusive Sicherheit aus, welche die Benutzer daran hindern den übrigen Datenverkehr zu manipulieren. Ein eingebauter SSL LOGIN liefert einen wirksamen Echtheits-Schutz. Benutzer können sorgenfrei im Internet surfen. Vorbehalt Bestehendes Netzwerk Die Implementierung eines Hotspots in eine bestehende Netzwerkstruktur (LAN, Proxy-Server, Firewall…) führt zu Komplikationen. Wir empfehlen dringend den Beizug eines NetzwerkAdministrators. O:\mos\Internetbeiträge\Wireless LAN802.doc dd.01.yyyy/mos 16 von 16 Ausgabe 4, Stand Januar 2005 Rechtliche Grundlagen (Auszug aus dem Fernmeldegesetz [FMG] und der Verordnung über Fernmeldedienste [FMV]) Schutz Bei WLANs stehen einer unbegrenzten Anzahl Benutzer so genannte Sammelfrequenzen zur Verfügung. In diesen vordefinierten Frequenzen gibt es keinen Schutz vor Störungen durch andere Systeme. Konzessionspflicht Gemäss Art. 22 Abs.1 FMG ist jede Nutzung des Frequenzspektrums konzessionspflichtig. Das BAKOM hat die Funkanlagen eines drahtlosen Netzes (WLAN) von der Konzessionspflicht ausgenommen. Solche Anlagen benötigen deshalb für die Nutzung des Frequenzspektrums keine Funkkonzession. Es können aber auch keine Funkkonzessionen für diese Frequenzbereiche erteilt werden, d.h. diese Anlagen dürfen nicht mit einer grösseren als der vorgeschriebenen Sendeleistung betrieben werden. WLAN für Dritte Werden WLAN-Anlagen für das Betreiben eines Fernmeldenetzes verwendet, mit welchen eine Anbieterin für Dritte (Teilnehmer oder andere Fernmeldedienstanbieterinnen) Fernmeldedienste (z.B. Sprachübertragung, Datenübertragungsdienste,...) erbringt, so ist eine Dienstkonzession erforderlich. Dabei spielt es keine Rolle ob das WLAN für den Teilnehmeranschluss oder für die Vernetzung von Fernmeldeanlagen eingesetzt wird. Fernmeldedienste Keinen Fernmeldedienst erbringt namentlich, wer Informationen überträgt: • innerhalb eines Gebäudes; • auf einer Liegenschaft, auf zwei aneinander grenzenden Liegenschaften oder auf zwei einander gegenüberliegenden Liegenschaften, die durch eine Strasse, einen Weg, eine Bahnlinie oder einen Wasserlauf getrennt sind; • innerhalb ein und desselben Unternehmens, zwischen Mutter- und Tochtergesellschaften oder innerhalb eines Konzerns. Weitergehende Informationen erteilt das BAKOM www.bakom.ch LINKS Tipps aus der Praxis für Praktiker WLAN-Spezial http://www.chip.de/c_navseite_special_10213242.html?tid1=20188 WLAN Forum http://www.wirelessinternet.ch/forum/ Bakom http://www.bakom.ch/de/telekommunikation/forschung/wlan/ O:\mos\Internetbeiträge\Wireless LAN802.doc dd.01.yyyy/mos