Im Praxistest: Voice-over-WLAN-Geräte
Konvergentes WLAN
Sind WLAN und VoIP erst einmal im Unternehmen etabliert, entstehen auch schnell Begehrlichkeiten, beide in Form von VoWLAN zu kombinieren. Das LANline-Lab stellt seine ersten Praxiserfahrungen beim Zusammenspiel beider Techniken vor.
Mit VoIP und WLAN treffen zwei Netzwerktechniken aufeinander, die auf eine rasante Entwicklung
in den vergangenen Jahren zurückblicken können. Beide gelten im Unternehmenseinsatz als
anspruchsvoll: Sicherheitsaspekte des Datenverkehrs und Echtzeitanforderungen der
Sprachübermittlung müssen auch unter der begrenzten Bandbreite der verbreiteten Funkstandards IEEE
802.11b und 802.11g innerhalb einzelner Funkzellen unter einen Hut gebracht werden. Wegen des
Erfolgs des VoIP-Protokollstandards SIP (Session Initiation Protocol) in Kombination mit RTP
(Real-Time Transport Protocol) lassen sich zudem prinzipiell Komponenten unterschiedlicher
Hersteller zu Telefonsystemen kombinieren.
WLAN-Konfiguration
Als VoIP-Endgeräte standen uns im WLAN des LANline-Labs mit dem "UT-Starcom F1000" und dem "
Zyxel P2000Wv2" zwei Wi-Fi-Telefone aus dem Consumer-Bereich und mit dem "T-Mobile MDA Pro" ein
GSM/WLAN PocketPC unter Windows Mobile 5 (baugleich zu Qtek 9000, Eplus PDA IV und Vodafone VPA IV
UMTS) zur Verfügung. Allen gemein ist, dass sie nach 802.11b mit maximal 11 MBit/s in WLANs funken.
Wi-Fi-Telefone, die wie alle aktuellen Notebooks nach 802.11g mit maximal 54 MBit/s arbeiten und
damit für eine effektivere Bandbreitenausnutzung im WLAN sorgen, tauchen erst langsam auf dem Markt
auf. UTStarcom stellte beispielsweise zur CeBIT 2006 das Klapptelefon F3000 nach 802.11g vor. Alle
drei im Test verwendeten Geräte sichern auf Wunsch den Funkverkehr zumindest mit der minimalen
WEP-Verschlüsselung (64/128 Bit) gegen Lauscher ab. Dies entspricht jedoch seit langem nicht mehr
dem empfehlenswerten WLAN-Sicherheitsstandard. UTStarcom und MDA Pro bieten zusätzlich zumindest
auch WPA mit Pre-shared Keys (PSK) an. Microsofts Windows Mobile 5 ermöglicht auf dem MDA Pro neben
WPA zudem auch die individuelle Benutzerauthentifizierung nach 802.1X/EAP gegen einen
Radius-Server. Eine Protokollabsicherung auf Anwendungsebene, wie sie die VoIP-Protokolle SIPS
(RFC2246) und SRTP (RFC3711) realisieren, ist für Wi-Fi-Telefone derzeit noch nicht verfügbar.
Bieten einzubindende Wi-Fi-Telefone nicht den sonst im Unternehmen für WLANs geforderten
Sicherheitsstandard, gilt es Voice-over-WLAN und den übrigen Datenverkehr voneinander zu trennen.
Da es nicht immer realisierbar ist, parallele und voneinander unabhängige Funkzellen zu betreiben,
sollte eine saubere Verkehrstrennung innerhalb jeder Funkzelle erfolgen. Dies geschieht zum
Beispiel mit zwei logischen WLAN-Netzen pro Funkzelle, die sich durch ihre SSID und den jeweils
verknüpften Sicherheitseinstellungen wie WEP für VoIP und WPA mit 802.1X/EAP beziehungsweise IEEE
802.11i für die mobile Arbeitsplatzanbindung unterscheiden ("Multiple-SSID").
Das logische VoIP-WLAN mit der niedrigen Sicherheitseinstellung bietet jedoch nicht nur einen
geringeren Schutz für die transportierten Sprachdaten, sondern öffnet ohne Zusatzmaßnahmen auch ein
weniger gesichertes Einfallstor in das angeschlossene Firmennetz. Die Lösung ist eine
Netzsegmentierung in VLANs nach IEEE 801.1q. Ein entsprechendes VLAN-Tagging der logischen
WLAN-Netze sorgt dafür, dass sich Verbindungen aus dem VoIP-WLAN zum Beispiel ausschließlich mit
der VoIP-TK-Anlage aufbauen lassen. Im LANline-Lab konnten wir eine solche Konfiguration mit einem
Lancom 3550 Access Point in Kombination mit einem D-Link DES-3526 Managed Switch erreichen.
Der MDA Pro beherrscht mit GSM/GPRS, UMTS, Bluetooth und WLAN zwar alle aktuell relevanten
Funktechniken, T-Mobile will diese aber offensichtlich nicht so gern von seinen Kunden unter VoIP
eingesetzt sehen, denn dem Gerät liegt leider keine direkte VoIP-Unterstützung bei. Für unseren
Praxistest versahen wir den Allround-Funker daher mit dem SIP-basierten Softphone X-PDA 2.2 von
Counterpath (ehemals Xten), dessen Fortentwicklung mittlerweile von Global IP Telecommunications
(www. globaliptel.com) betreut wird. Dieses Softphone ist eines der ersten, das offiziell unter
Windows Mobile 5 arbeiten soll. Leider integrierte sich die uns vorliegende Programmversion nicht
in die sonstigen Möglichkeiten des MDA Pro. So wird beispielsweise weder ein Umschalten auf eine
Querformatbildschirmdarstellung unterstützt (wichtige Bildschirmfunktionstasten werden einfach
abgeschnitten), noch ist eine Telefonwahl aus der Standardkontaktverwaltung möglich, und auch die
Tasten zum Gesprächsauf- und -abbau bleiben ausschließlich dem integrierten GSM-Telefon
vorbehalten.
Alle drei VoWLAN-Endgeräte verstanden sich auf Anhieb mit unseren beiden alternativen
VoIP-TK-Anlagen im Labor: dem Open Source PBX Asterisk 1.2.5 und dem VoIP-Gateway Lancom 1821. Für
Testzwecke lässt sich die funktionsreiche VoIP-Lösung Asterisk schnell in Form der
vorkonfigurierten Start-CD Asterisk@Home 2.7 (asteriskathome.sourceforge.net/) inklusive der
Linux-Distribution CentOS 4.2 (Clone von Red Hat Enterprise Linux 4) unter Vmware Workstation 5.5
(siehe Test in LANline 3/2006) auf jedem aktuellen Windows-PC installieren. Selbst ein bereits
vorkonfiguriertes Virtual Machine Image für Vmware ist von Asterisk@Home mittlerweile kostenlos
verfügbar (siehe www.voip-info.org).
Lancoms 1821 Wireless ADSL ist ein mit ADSL-Modem und ISDN-Port ausgestatteter WLAN Access
Point, der mit der neuen VoIP-Option zur kleinen VoIP-TK-Anlage für Filialen oder SoHos mutiert.
Der Router kann als SIP/RTP-Gateway das Wi-Fi-Phone entweder mit dem integrierten ISDN-Port
verbinden, an SIP-Provider und/oder eine übergeordnete VoIP-TK-Anlage im Unternehmen über das
Internet weiterleiten. Damit die Vertraulichkeit von Gesprächen auch über das Internet zumindest
bei der Standortanbindung gewährleistet bleibt, baut der 1821 auf Wunsch für Wi-Fi-Phone
transparent einen IPSec-basierenden VPN-Tunnel auf. Bereits bei der reinen WLAN-Nutzung für
VoIP-Zwecke zeigen sich erhebliche Unterschiede bei der Sprachqualität der drei Endgeräte: Während
die beiden dedizierten VoWLAN-Telefone eine akzeptable Sprachqualität erreichen, fällt beim
Softphone X-PDA auf dem MDA Pro der Zeitversatz so hoch aus, dass kaum entspannte Dialoge zu führen
sind. Entsprechend konstatiert die VoIP-Expertenanalye des begleitend eingesetzten
Netzwerkanalysators Observer 11 von Network Instruments (www.networkinstruments.de) einen niedrigen
MOS-Wert (Mean Opinion Score) bei der Sprachqualitätsbewertung. Die Hardware des MDA Pro sollte mit
einem Intel PXA270-Prozessor mit 520 MHz aber eigentlich für den VoIP-Einsatz ausreichende Leistung
bieten.
Um einen Eindruck von Gesprächssituationen unter gemischten Sprach- und Datenverkehr im WLAN zu
erhalten, wurde unsere Testfunkzelle in einem weiteren Schritt mithilfe der Netzwerktestsoftware "
Ixchariot" der Firma Ixia (www.ixiacom. com) mit einem kontinuierlichen Downstream-Datenverkehr aus
dem LAN zu einem einzelnen WLAN-Client nach 802.11g belegt. Wie aus anderen Tests bekannt, sackte
der gemessene durchschnittliche Nettodurchsatz von 17 MBit/s (blaue Messkurve) deutlich auf 11
MBit/s (rot ) im 802.11b/g-Kompatibilitätsmodus des Access Points ab, nachdem sich die drei
802.11b-Telefone über das WLAN an der VoIP-TK-Anlage angemeldet hatten.
Abschließend sollten in der konvergenten WLAN-Situation bei maximaler Datenbelastung durch
Ixchariot VoIP-Gespräche jeweils zwischen zwei WLAN-Partnern stattfinden. Dabei war es aufgrund von
Timing-Problemen nicht möglich, eine Gesprächsverbindung zwischen dem UTStarcom und einem anderen
Gerät aufzubauen. Zumindest das Zyxel und der MDA Pro fanden zwar zueinander, die Sprachqualität
litt jedoch am grundsätzlichen Zeitverzögerungsproblem.
Das Ergebnis überrascht nicht, denn keine der beteiligten Komponenten beherrscht
Quality-of-Service-Methoden bei der Sprachübermittlung. Das Zyxel-Telefon kennt zwar DiffServ/TOS,
doch spielt diese Methode nur bei der bevorzugten Paketweiterleitung über IP-Router eine Rolle, wie
sie beim Zugriff auf externe VoIP-Provider via DSL in SoHo-Umgebungen genutzt werden kann. QoS
innerhalb der Funkzelle leisten erst verabschiedete Standards wie IEEE 802.11e, Quasi-Standards wie
WMM ("Wi-Fi Multimedia" der Wi-Fi Alliance) oder proprietäre QoS-Mechanismen wie "Spectra Link
Voice Priority" (SVP).
Das Testteam wird konsequenterweise am Ball bleiben: In weiteren Tests im LANline-Lab müssen
aktuelle Produkte für den Unternehmenseinsatz demnächst zeigen, wie sie dabei helfen können, die
Probleme konvergenter WLANs zu lösen.
Lesen Sie mehr zum Thema
