Funkendes Office-Paket
Wer eine handliche Access-Lösung mit drahtloser Anbindung für kleinere Büros sucht, findet in dem »LANCOM 1511 Wireless DSL« ein funktionsreiches Rundumpaket.
Ein handliches Rundumpaket für drahtlosen und drahtgebundenen Einsatz in kleinen Büros oder Außenstellen erhält der Administrator mit dem »LANCOM 1511 Wireless DSL«. Im Gegensatz zum großen Bruder »1811 Wireless DSL« arbeitet der 1511 nur mit 802.11b/g-Funknetzen anstatt mit 11a/b/g und besitzt keinen VPN-Server. Für Anbindung ans Unternehmen oder den Gang ins Internet bringt der 1511 einen 10/100-MBit/s-WAN- sowie einen ISDN-S0-Port mit. Ein Switch mit vier 10/100-MBit/s-Ports schließt lokale Geräte an. Außerdem gibt es einen COM-Port, für den Lancom einen seriellen Adapter mitliefert. Ein Handbuch in Deutsch und Englisch beschreibt ausführlich die notwendigen Schritte. Außerdem liegt dem WLAN-Access-Router eine CD mit der Dokumentation als PDF-Dateien in Deutsch und Englisch sowie den Lancom-Tools bei. Allerdings fehlte auf der Download-Seite von Lancom der Eintrag für den 1511. Lancom sagte aber, dass es diesen Bereich komplett überarbeitet hat und bis zum Veröffentlichungstermin freischalten will.
Zuerst installierte Network Computing die »LANconfig«-Software für die Konfiguration sowie den »LANmonitor« für die Überwachung des 1511 auf einem PC mit Windows-XP-Home-Edition. Ein Netzwerkkabel verband ihn mit einem der vier Ports des Switchs. Nach dem Start des Lanconfig findet dieser im lokalen Netz den 1511. Alternativ kann der Administrator den Wireless-Access-Router mittels »WEBconfig« über den Web-Browser konfigurieren. Die Eingabe einer Internetadresse führte, nachdem noch keine Internetverbindung bestand, automatisch auf die Startseite von Webconfig. Im Laufe des weiteren Tests kam aber Lanconfig für die Einrichtung zum Einsatz. Die Weboberfläche ist von der Bedienerführung langsamer und braucht auch ein wenig mehr Zeit, da das Gerät bei jeder Menüaktion erst antworten muss.
Steckbrief 1511 Wireless DSL und AirLancer MC-54ag
Hersteller: Lancom
Charakteristik: Wireless-Access-Router und WLAN-Funkkarte
Kurzbeschreibung: Der 1511-Wireless-DSL bietet sich als Router, lokaler 4-Port-Switch und 802.11g-Access-Point für den Einsatz in Außenstellen und
kleineren Büros an. Der WAN-Zugang kann über DSL oder ISDN erfolgen.
Die Airlancer-MC-54ag-Wireless-PC-Card beherrscht WLANs mit 802.11a/b/g.
Der 1511 bringt vielfaltige Funktionen von Statefule-Inspection-Firewall, über QoS bis hin zu VLANs mit.
Web: www.lancom.de
Preis: 1511: 449 Euro, MC-54ag: 99 Euro
Verschiedene Assistenten wie für Grundeinstellungen, Internetzugang oder Sicherheitseinstellungen erleichterten die Grundkonfiguration. In einem ersten Schritt richtete Network Computing das Gerät für den T-Online-Zugang über ISDN ein. Ein weiterer Assistent half bei der Arbeit mit dem Wireless-LAN. Nach der Länderabfrage erhielt das Gerät ein geschlossenes WLAN. Ein WLAN-Nutzer kann sich dann nicht mit dem Wireless-Netzwerk-Namen »ANY« anmelden. Netstumbler fand den Access-Point sofort und gab auch den Netzwerk-Namen an. Dies verhindert also nur, dass nicht jeder WLAN-Laptop sich automatisch am Access-Point einbucht. Als weiteren Schutz aktivierte der Access-Point WEP-152 und erhielt einen nicht sprechenden Schlüssel. Sprechende WEP-Schlüssel fallen leicht einem Wörterbuch-Angriff zum Opfer. WPA (Wi-Fi-Protected-Access) unterstützt der 1511 noch nicht, das soll aber im übernächsten Release kommen. Allerdings arbeitet er mit 802.1x und RADIUS. Hier wäre für die Zukunft ein kleiner 802.1x-Server im Gerät gut. Dann können auch kleine Büros etwa ohne ständige Anbindung an eine Zentrale eine akzeptable Sicherheit erreichen. Denn sowohl WEP als auch WPA mit Preshared-Keys sollten höchstens im Heimbereich arbeiten. Außerdem erhielt Access-Control-List die MAC-Adresse der WLAN-PC-Card unseres Laptops, einer »LANCOM MC-54ag« für 11a/b/g, als Eintrag. Dies sorgt für ein wenig mehr Sicherheit, da ein Angreifer erst diese ausspähen muss und sich nur anmelden kann, wenn wir nicht mit unserem Laptop am Access-Point hängen. Der 1511 arbeitet auf Wunsch auch noch als Bridge zu anderen Access-Points. Im exklusiven Bridge-Modus verwehrt der 1511 außerdem Clients den Zugang. Weiter bietet das Gerät diverse WLAN-Einstellungen für Paketgröße, Broadcast-Geschwindigkeit, Sendeleistung oder Access-Point-Dichte. Bei einer geringen Dichte arbeitet der 1511 mit einer höheren Empfindlichkeit. Es fiel positiv auf, dass der 1511 als ARP-Proxy arbeitet. Er beantwortet dann für WLAN-Clients ARP-Anfragen, so dass diese Strom sparen, da sie für ARP-Anfragen nicht aus dem Schlafmodus aufwachen müssen.
Für die Sicherheitseinstellungen führt ebenfalls ein Wizard den Administrator durch die wichtigsten Einstellungen. Für SNMP kann der 1511 zudem für das reine Lesen ein Passwort vergeben. Ein Klick aktiviert die Stateful-Inspection-Firewall. Der Administrator kann allerdings auch detaillierte Regeln definieren. Durch zwei weitere Klicks blockiert der 1511 in Zukunft Pings und setzt den Stealth-Modus ein.
Als angenehm stellte sich das Profil-Management der WLAN-Karte heraus. Denn spätestens beim Wechsel zwischen Büro und Zuhause fängt die lästige Neukonfiguration etwa für die WEP-Schlüssel beziehungsweise 802.1x/EAP-Einstellungen an. Der Laptop kam problemlos über Funk ins Internet oder auf das freigegebene Laufwerk des PCs. Weiter gelang die VPN-Verbindung zum Unternehmensnetz sofort (VPN-Pass-through). Die Qualität der Verbindung zum Access-Point hängt übrigens auch deutlich von der Lage der WLAN-Karte ab, wie Netstumbler zeigte. Auch ohne Bewegung des Laptops schwankte die Signalstärke, was unter anderem an Reflexionen liegen kann. Beim WLAN-Einsatz muss sich der Anwender auch über die Gebäude-Substanz Gedanken machen. In Test war nach zwei leichten Zwischenwänden und der ersten Betonwand Schluss. Hier fand Netstumbler zwar noch den 1511, es kam aber keine stabile Verbindung mehr zustande.
Das aktuelle Firmware-Release 3.32, das Lancom Mitte März veröffentlichte, beherrscht VLANs (802.1p/q). Allerdings behandelt die Firmware das WLAN wie die vier LAN-Interfaces ebenfalls nur als einen Port. Im WLAN selbst verschiedene VLANs über unterschiedliche ESSIDs (Extended-Service-Set-IDs) zu definieren geht leider nicht – ein Wunsch für die Zukunft. Weiter bringt die Version 3.32 ein N:N-Mapping, um etwa zwei Firmennetze mit gleichen privaten Adressbereichen zu koppeln. Die Aktualisierung der Firmware auf 3.32 klappte über LANconfig klappte ohne Probleme. Zuvor wurde jedoch die entsprechende LANconfig-Version installiert. Der Zugriff mit dieser auf die alte Firmware funktionierte ebenfalls. Für das VLAN etwa, für welches es in der vorigen Konfiguration keine Einstellungen gab, wurden Default-Einstellungen eingetragen. Beim Firmware-Wechsel bietet LANconfig an, ohne Freischaltung nach x Minuten wieder auf die alte Version zurückzukehren. Dass Freischaltung erfolgreiche Anmeldung am 1511 meint, erschloss sich aber erst bei der Suche im Handbuch. [ wve ]
