Der Wireless-LAN-Access-Point »7250« ist der kleinste von vier verschiedenen Access-Points (AP), die 3Com in der Enterprise-Klasse offeriert. Im Gegensatz zu den anderen drei Geräten mit 802.11a/b/g unterstützt der 7250 lediglich 802.11g und 802.11b.

Der AP ist ein recht großes Gerät mit futuristischem Design, das auf den Tisch gestellt oder an der Wand befestigt werden kann. Die zwei links und rechts am Gerät anzuschraubenden Antennen lassen sich für ein Feintuning beliebig ausrichten. Auf der Gehäuseoberseite informieren drei LEDs den Administrator über den Zustand der Stromversorgung sowie über 10/100-MBit/s-Ethernet- und Wireless-Aktivitäten. Rückseitig enthält der AP einen Ethernet-Port, eine serielle Managementschnittstelle sowie einen Anschluss für das mitgelieferte Netzteil. Der 7250 unterstützt Power-over-Ethernet. Ein 802.3af-entsprechender Power-Injector ist aber nur im Lieferumfang der drei größeren 3Com-APs enthalten.

Das Setup des 7250 ist einfach. Falls im Netzwerk ein DHCP-Server arbeitet, holt sich der AP seine IP-Adresse von dort. Dies funktionierte im Test allerdings nicht, weil der uns zur Verfügung gestellte AP offensichtlich bereits anderswo im Einsatz und mit einer festen IP-Adresse konfiguriert worden war. Dies bedeutete aber nicht wirklich ein Problem. Denn 3Com offeriert mit dem »Wireless Infrastructure Device Manager« ein gutes Tool, das mit beliebigen IP-Adressen konfigurierte Access-Points im Netzwerk entdeckt und eine sofortige Änderung der IP-Konfiguration erlaubt. Hat der AP dann eine korrekte IP-Adresse – per DHCP oder manuell – erhalten, erfolgt die weitere Konfiguration mit Hilfe einer bequemen und leicht benutzbaren Web-Schnittstelle. Der Administratorzugriff ist auch per Telnet möglich. Aber die Web-Schnittstelle war im Test der klare Favorit.

Steckbrief

Wireless LAN Access Point 7250

Hersteller: 3Com

Charakteristik: Wireless-Access-Point

Kurzbeschreibung: Der 7250 ist ein 802.11g-Wireless-Access-Point der Enterprise-Klasse. Das Gerät unterstützt 802.11b und 802.11g, verfügt über alle wichtigen Sicherheitsfeatures und bringt umfangreicher Software mit.

Web: www.3com.de

Preis: 469 Dollar

Nach einer frischen AP-Installation arbeitet der 7250 mit einem Default-WLAN-Namen (SSID, Service-Set-ID) und ohne Sicherheit. Zu diesem Zeitpunkt bedarf er also mindestens einer Grundkonfiguration. Dafür bietet die Web-Schnittstelle einen Setup-Wizard, der den Administrator Schritt für Schritt durch die wichtigsten Einstellungen führt. Hier stellt der Administrator die SSID ein, selektiert den 802.11g-Kanal oder belässt es bei der voreingestellten automatischen Kanalauswahl und ergänzt die bereits konfigurierte IP-Adresse und Subnetzmaske mit den Adressen für das Standard-Gateway und den primären sowie sekundären DNS-Server. Auf der letzten Seite des Wizards geht es schließlich um einige Sicherheitseinstellungen. Der Administrator wählt hier eine von drei möglichen Authentifikationsmethoden: Open-System, Shared-Key oder das proprietäre 128-Bit-Dynamic-Security-Link. Letztere Option nutzt Windows-Benutzerauthentifizierung oder greift auf eine vom Administrator zu konfigurierende Benutzerzugriffsliste zurück. Die Benutzernamen und Passwörter auf dem AP müssen denen der Clients entsprechen. Jede Netzwerksitzung erzeugt dann automatisch einen eindeutigen, einmaligen Verschlüsselungscode. Bei Auswahl von Shared-Key muss in einem weiteren Schritt die Verschlüsselung konfiguriert werden. Der Wizard erlaubt lediglich die Konfiguration der WEP-Verschlüsselung. Zur Auswahl stehen 64-, 128- oder 152-Bit-Schlüssel sowie die Schlüsseltypen Hexadezimal, Alphanumerisch und Passphrase. Dies sind natürlich noch nicht alle Sicherheitsfeatures des 7250, aber alle, die der Administrator mit Hilfe des Wizards konfigurieren kann.

Für die tiefer gehende Konfiguration steht in der Web-Schnittstelle der Link »Advanced Setup« zur Verfügung. Der Administrator kann hier für Verschlüsselung und Benutzerauthentifikation WPA (Wifi-Protected-Access) einschalten. Verschlüsselt wird mit AES, TKIP oder WEP. Der 7250 unterstützt WPA-PSK (Preshared-Key) und WPA-Authentifikation über 802.1x. Letzteres erfordert einen Radius-Server, für den der Administrator natürlich einige Parameter an anderer Stelle in der Web-Schnittstelle konfigurieren muss. Für zusätzliche Sicherheit lassen sich einige Filter konfigurieren. MAC-Filter arbeiten hier anders, als es die meisten Administratoren erwarten, denn sie sind als Uplink-Port-MAC-Filter ausgelegt. Der Administrator konfiguriert die MAC-Adressen von bis zu acht Systemen, mit denen die Clients kommunizieren dürfen. Damit verhindert er, dass die Clients mit anderen Clients im selben Subnetz kommunizieren. Dieser Uplink-Filter funktioniert nur für Pakete, die über die Ethernet-Schnittstelle (den Uplink-Port) des APs hereinkommen, weshalb es empfehlenswert ist, zusätzlich das ebenfalls unterstützte Client-zu-Client-Blocking für Wireless-Geräte einzuschalten. Der AP unterstützt die Filterung von bis zu 64 VLANs. VLAN-IDs sind für jeden Client auf einem der im Access-Point eingestellten Radius-Servern zu konfigurieren. Durch Einschalten des AP-Management-Filters verhindert der Administrator, dass Clients beispielsweise via Telnet oder SNMP Managementzugriff auf den AP erlangen. Schließlich kann der Administrator noch über verschiedene Ethernet-Protokollfilter steuern, welche Ethernet-Frames übertragen werden.

Der 7250 hat eine Reichweite von bis zu etwa 100 Meter. Die automatische Kanalauswahl findet den am wenigsten beanspruchten Kanal.

Reich mit Software ausgestattet

Der AP lässt sich über die Web-Schnittstelle einfach mit einem Mausklick zurücksetzen. Ebenso simpel sind Sicherungen sowie Wiederherstellungen der AP-Konfiguration durchführbar. Firmware-Upgrades führt der Administrator ebenfalls über die Web-Schnittstelle durch, entweder mit Hilfe einer zuvor aus dem Internet heruntergeladenen Firmware-Datei oder über einen FTP- beziehungsweise TFTP-Server. Auf der zum AP gehörenden CD-ROM befindet sich das Programm »3CDaemon«, das einen FTP- und einen TFTP-Server enthält. Ferner ist ein Syslog-Server enthalten, zu dem der AP Syslog-Nachrichten senden kann, falls nicht bereits ein Syslog-Server im Netzwerk arbeitet. Der 7250 führt aber auch ein lokales Ereignisprotokoll, das die Web-Schnittstelle wie auch den AP- und Stationsstatus anzeigt. Zur Softwareausstattung des 7250 gehört noch ein Site-Survey-Tool, mit dem der Administrator einfache Standortanalysen durchführen kann, um beispielsweise anhand der gemessenen Signalstärke festzustellen, ob er irgendwo noch einen zusätzlichen AP installieren sollte. Mit diesem Tool lassen sich auch einfache Performance-Messungen durchführen. Schließlich enthält die CD mit dem »3Com Network Supervisor« noch eine SNMP-Management-Applikation. Über diese kann der Administrator ebenfalls die APs und auch andere Geräte im Netz verwalten.

Fazit

Der 7250 ist ein gut ausgestatteter 802.11g-Access-Point, der sich im Test keine Schnitzer erlaubte. Mit Hilfe der guten Web-Schnittstelle ist die Konfiguration des Geräts schnell erledigt. Der AP besitzt alle Sicherheitsfeatures, die man von einem Gerät der Enterprise-Klasse erwartet. An der Softwareausstattung gibt es nichts auszusetzen. [ dj ]