06.05.2013, 15:00 Uhr
So gelingt Händlern der Einstieg in die WLAN-Planung
Systemhäuser und Fachhändler können mit der professionellen Planung von WLAN-Netzen in Unternehmen neue Umsatzquellen erschließen. Telecom Handel zeigt, wie Resellern der Einstieg gelingt.
Mal eben im Besprechungsraum die Mails checken oder mit den Kollegen in der Kantine die Präsentation durchgehen – das ist heutzutage die normale Erwartung junger Fachkräfte in vielen Unternehmen.
Doch die dafür nötigen Smartphones und Tablets haben einen „Mangel“, der die Sache erschwert: Es fehlt ihnen der Netzwerkanschluss. Der einzige Weg, sie ins Unternehmensnetz einzubinden, führt über die WLAN-Schnittstelle. „Wenn ich diese Geräte im Unternehmen produktiv einsetzen will, dann muss ich eine andere Infrastruktur zur Verfügung stellen. Das ist für viele Unternehmen heute der Hauptgrund, warum WLAN immer mehr ein Thema wird“, erklärt Johann Fröhlich, Mobility-Spezialist beim Oberhachinger Distributor Infinigate.
Und nicht nur große Firmen wollen sich drahtlos vernetzen. Auch immer mehr Geschäftsführer von kleinen und mittelständischen Unternehmen wünschen einen Zugang zum Netzwerk, beispielsweise mit dem iPad. Außerdem wollen oftmals auch der Steuerberater oder Betriebsprüfer unkompliziert vor Ort ins Netz gelangen.
Dabei reicht es bei Weitem nicht aus, einfach einen Access Point aufzustellen und zu hoffen, dass Abdeckung und Bandbreite schon irgendwie genügen werden. Im Gegenteil: Ein WLAN-Netz muss sorgfältig geplant werden, damit es nachher keine bösen Überraschungen gibt. Was es dabei zu beachten gibt, zeigt unser Einsteiger-Ratgeber auf den folgenden Seiten.
Aller Anfang ist ... machbar
Der erste Schritt in einem WLAN-Projekt – beispielsweise in einem Bürogebäude – ist immer die Bedarfsanalyse. Das heißt: Welche Anwendungen möchte der Kunde nutzen? Falls etwa über die WLAN-Verbindung auch per Voice-over-IP (VoIP) telefoniert werden soll, sind die Anforderungen an das Datennetz deutlich höher.
Außerdem zu berücksichtigen ist die Menge der drahtlosen Endgeräte, damit genug Kapazitäten eingeplant werden können. Mittlerweile haben immer mehr Mitarbeiter bereits drei bis vier WLAN-Geräte – Tendenz steigend. Falls das Netz auch für Gäste zugänglich sein soll, sind zusätzliche Geräte einzuplanen.
Schließlich ist eine erste Begehung der Räume zu einem frühen Zeitpunkt sinnvoll, damit sich der Reseller einen Eindruck von den Räumlichkeiten verschaffen kann. Zumindest aber sollten Fotos oder Pläne des Gebäudes vorliegen.
Keine Qual mit der (Hardware-)Wahl
Auf der Grundlage der Bedarfsanalyse wählt das Systemhaus oder der Fachhändler geeignete Access Points und Antennen aus. Entsprechende Produkte gibt es zum Beispiel von , , und . Bei der Auswahl helfen zum Teil auch Distributoren wie Infinigate weiter.
Grundsätzlich gilt: Der Übertragungsstandard der Wahl ist im Geschäftskundenbereich in der Regel noch 802.11n. „Es lohnt sich nicht, ein weiteres Jahr zu warten, bis es mehr Business-Produkte mit dem kommenden Standard 802.11ac gibt“, sagt Christoph Becker, Senior Consultant bei D-Link.
Bei der Wahl des Frequenzbands sind Dual-Band-Lösungen mit 2,4 GHz und 5 GHz (gleichzeitig) zu bevorzugen: Das herkömmliche 2,4-GHz-Band muss bedient werden, da viele Clients ausschließlich damit zurechtkommen. Neuere Endgeräte verbinden sich auch über das 5-GHz-Band und erreichen dabei in der Regel höhere Geschwindigkeiten.
Gute Planung ist alles
Ist die Hardware ausgewählt, stellt das Systemhaus oder der Fachhändler die Geräte auf – zunächst jedoch rein virtuell in einer Planungssoftware. Empfehlenswert ist zum Beispiel die „Site Survey“-Lösung der US-amerikanischen Softwareschmiede Ekahau, die auch in deutscher Sprache erhältlich ist. Das Programm zeigt die Funkabdeckung der Räume auf einer Übersichtskarte an. Reicht das Signal an wichtigen Stellen nicht aus, platziert der Händler weitere Access Points, bis eine optimale Ausleuchtung erreicht wird.
Infinigate geht davon aus, dass eine solche virtuelle Standortplanung in weniger komplexen Umgebungen bereits zu 80 bis 90 Prozent genau ist. Ein weiterer Vorteil des Verfahrens: Der Reseller kann damit mit relativ geringem Aufwand ein fundiertes Angebot erstellen.
Nach der virtuellen Standortbestimmung kann das Systemhaus die Access Points tatsächlich installieren und messen, wie gut das Signal an wichtigen Stellen ankommt. Die Software von Ekahau eignet sich auch hierzu, ein weiterer Anbieter passender Lösungen ist Fluke Networks. Der Vorteil der physischen Standortaufnahme ist, dass Dämpfungen durch Materialien im Gebäude zuverlässig erfasst werden. So können schon einige Zimmerpflanzen das Signal merklich abschwächen.
Der Grund dafür ist das Wasser, das die Flora in sich trägt: Es absorbiert die Funkwellen. Weitere kritische Stellen sind demzufolge Wasserleitungen und auch Personen – denn Menschen bestehen zu einem großen Teil aus Wasser. Somit sind in der Kantine unter Umständen weitere Access Points notwendig, während das Signal in weniger belebten Bereichen größere Strecken ohne starke Dämpfung zurücklegen kann. Weitere Störquellen können zudem DECT- und Bluetooth-Geräte, Mikrowellen und Glasscheiben sein.
Sicherheit geht vor
Nicht nur Abdeckung und Kapazität des Netzwerks müssen sorgfältig geplant werden, ein weiterer Aspekt ist die Sicherheit. Betreiber von WLAN-Netzen müssen diese unbedingt gegen Missbrauch schützen, denn im deutschen Recht gilt die sogenannte Störerhaftung. Diese besagt, dass der Betreiber eines ungesicherten WLANs für Straftaten geradezustehen hat, die Unbefugte über das Netz begehen. Als ungesichert gelten dabei auch Netze, welche die veraltete WEP-Verschlüsselung nutzen. Der Sicherheitsstandard WPA2 gilt hingegen als weitgehend einbruchsicher.
Die einfachste Möglichkeit, den Zugriff aufs Netz zu beschränken, ist ein „pre-shared key“. Bei diesem aus dem Heimbereich bekannten Verfahren wird ein Schlüssel festgelegt, der nur den Berechtigten mitgeteilt wird. Dieses Verfahren eignet sich jedoch nur – wenn überhaupt – für sehr kleine Unternehmen, die viel Vertrauen in ihre Mitarbeiter und Gäste haben. „Es ist organisatorisch in größeren Unternehmen kaum möglich, den Key geheim zu halten“, erklärt Johann Fröhlich. „Jedes Mal, wenn ein Mitarbeiter ausscheidet, müssten eigentlich alle Schlüssel geändert werden.“
Besser und deutlich komfortabler ist daher die Umsetzung der Authentifizierung mit der Enterprise-Variante von WPA2. Mit diesem Standard müssen sich die Anwender mit ihrem Benutzernamen und Passwort ausweisen oder – was noch einfacher ist – ein gültiges Zertifikat auf dem mobilen Endgerät haben. Wenn ein Mitarbeiter aus dem Unternehmen ausscheidet oder das Endgerät verloren geht, muss der Administrator lediglich das Zertifikat zurückrufen. Alle anderen Geräte haben in diesem Fall dank der vorausschauenden Planung des Resellers oder Systemhauses weiterhin freie Fahrt im Netz.