PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : WLAN-AP gesucht


Swp2000
2015-11-21, 13:31:48
Hallo Leute,

ich bin auf der Suche nach einer Empfehlung für einen guten WLAN AP der, so wie mein TP-Link WR1043ND V1 eine sehr gute Funkleistung im Gegensatz zu selbigen Router der Version 2 hat.
Ich habe gesehen das Synology nun ja auch einen schönen AP herausgebracht hat, welche aber für meine Zwecke etwas oversized wäre, da ich die Ganzen Pakete nicht benötige sondern wirklich nur als AP. Für Pakete usw. habe ich meine DSen.
Eines muss er jedoch können, das wäre die Zeitschaltung des Funksignals. Ich möchte zwingend nachts das WLAN deaktivieren.

Habt ihr Empfehlungen?

Zafi
2015-11-21, 21:39:42
Ich verwende gerne den ASUS RT-N12. Er ist ein Erfolgsmodell von ASUS und befindet sich mittlerweile in der vierten Auflage. Er lässt sich wahlweise als Router, als Access-Point oder als Repeater/Bridge einsetzen. Gerade diese Vielfalt macht ihn für mich sehr attraktiv. Ich habe immer einen auf Vorrat und kann ihn je nach Situation anpassen, damit er dem jeweiligen Kundenbedarf entspricht.

Mit den serienmäßigen Antennen komme ich min. 10m weit durch zwei Wände oder eine Wand und eine Decke. Wenn er nur wenig Hindernisse hat (Türen, Fenster, aber keine Wände), dann sind auch über 20 Meter möglich. Letztens habe ich ihn mit zwei 8 dBi Antennen bestückt (5 Euro pro Stück) und konnte damit einen Hof (50m) + Fenster und Rigibswand überbrücken. Die Sendeleistung wurde da zwar noch mit 3 von 5 Balken angegeben, doch dem ist nicht zu trauen. Da die Verbindung bei der Distanz gelegentlich abbrach, war ich wohl so ziemlich an der Grenze.

Wenn du ihn nimmst, dann achte darauf die Version mit abnehmbaren Antennen zu nehmen (ASUS RT-N12, nicht ASUS RT-N12E). Die kostet zwar 5 Euro mehr, doch damit hast du mehr Spielraum, wenn du mal andere Antennen einsetzen möchtest.

Swp2000
2015-11-22, 19:49:06
Wenn man andere Antennen verwenden möchte, muss ich da auf etwas auchten? oder passen hier alle?
Rundantenne oder Richtantennen welche sind besser?

lumines
2015-11-22, 20:14:27
Wenn man andere Antennen verwenden möchte, muss ich da auf etwas auchten? oder passen hier alle?
Rundantenne oder Richtantennen welche sind besser?

Richtantennen senden nur in eine Richtung in einem gewissen Winkel. Wenn man normale Clients (mit omnidirektionalen Antennen) am AP benutzen will, dann sollte man besser omnidirektionale Antennen benutzen. Wenn man aber eine Verbindung über eine längere Strecke herstellen will, dann sollte man an den jeweiligen beiden Stellen gerichtete Antennen benutzen. Kommt also drauf an, was du machen willst.

Grundsätzlich würde ich eher Hardware kaufen, die von freien Treibern unterstützt wird oder für die der Hersteller selbst sehr langen Support bietet. Der TL-WR841ND (das D im Namen weist auf abnehmbare Antennen hin) wird vom freien ath9k-Treiber unterstützt und kann daher z.B. mit OpenWRT mit aktueller Software betrieben werden. Bei den Asus wäre ich mir da nicht so sicher, weil die Broadcom-Treiber vermutlich nicht mit neueren Kernel-Versionen kompatibel sind. Daher ist der Support, den Asus leisten kann, sowieso auf lange Sicht eher begrenzt. Ich habe da mit Broadcom-Chipsätzen leider keine besonders guten Erfahrungen gemacht. Letztendlich bleibt man auf uralter Software mit zig Sicherheitslücken hängen. Das schränkt die Funktionalität zwar nicht ein, ist aber sicherheitstechnisch nicht besonders toll.

Bedenke auch, dass vermutlich eher die Reichweite der Clients limitieren wird als die der APs. Ab einem bestimmten Punkt wirst du keine bessere Verbindung mehr hinbekommen, selbst wenn der AP eine höhere Reichweite hätte. Natürlich nur, wenn sich „normale“ Clients zum AP verbinden sollen.

Wenn du nicht großartig frickeln willst, solltest du dich auch einmal bei Ubiquiti oder MikroTik umschauen. Die liefern auch ganz guten Support über einen langen Zeitraum. Außerdem haben sie eine große Auswahl an APs mit omnidirektionalen und direktionalen Antennen. Preislich sind die nicht viel teuerer als die APs von anderen Herstellern. Die haben auch APs, bei denen man selbst Antennen dranschrauben kann. Z.B. MikroTiks Groove oder Ubiquitis Bullet.

Für Indoor und omnidirektionale Clients reichen aber auch APs mit ~3 dbi. Die meisten Clients können sowieso nicht weiter senden. Die angezeigte Signalstärke ist da tatsächlich nicht besonders aussagekräftig, wenn die Clients zwar gut empfangen, aber selbst nicht senden können. Ich würde mir einmal die Long-Range-Versionen der Ubiquiti Unifis anschauen. Für 2,4 GHz haben die 3 dbi und für 5 GHz 6 dbi: http://varia-store.com/Wireless-Systeme/UBIQUITI-UniFi/Ubiquiti-UAP-AC-LR-802-11ac-Dual-Radio-Access-Point::28275.html

Die Ubiquitis sind übrigens reine APs. Die MikroTiks kann man beliebig benutzen (auch als reine APs), solange die Hardware die jeweiligen Features unterstützt und man mindestens eine L4-Lizenz hat.

Zafi
2015-11-22, 22:50:13
und kann daher z.B. mit OpenWRT mit aktueller Software betrieben werden.

Was bringt mir denn aktuellere Software? OpenWRT hatte ich mal auf einen Linksys Router. Über 80% der Einstellungen (selbst Funktionen die vorher gingen) haben mit der OpenWRT Software keine Funktion mehr. Das sah toll aus, dass man soviel Klicken und Tun konnte, aber nichts davon hatte eine Wirkung. Ich bleibe daher lieber bei den Funktionen, die mir der Hersteller garantiert. Dann kann ich nämlich auch hergehen und reklamieren.

Bedenke auch, dass vermutlich eher die Reichweite der Clients limitieren wird als die der APs. Ab einem bestimmten Punkt wirst du keine bessere Verbindung mehr hinbekommen, selbst wenn der AP eine höhere Reichweite hätte.

Also mein 50 Meter Empfang lief mit einem Handy als Client. Ich brauche da keine speziellen Empfangsantennen am Client. Denn die 8dBi Antennen des APs sind nicht nur zum Senden, sondern auch zum Empfangen gut.

Wenn man andere Antennen verwenden möchte, muss ich da auf etwas auchten? oder passen hier alle?

An den Antennen brauchst du RP-SMA. Zuletzt hatte ich die im Einsatz. (http://www.reichelt.de/TPLINK-TLANT2408/3/index.html?&ACTION=3&LA=446&ARTICLE=133640&artnr=TPLINK+TLANT2408&SEARCH=tp+link+antenne)

Rundantenne oder Richtantennen welche sind besser?

Ich verwende keine Richtantennen, denn die lassen sich schlecht ausrichten bzw. montieren. Sie besitzen oft keine oder eine ungünstige Haltevorrichtung und müssen dann selbst irgendwie fixiert werden. In der Praxis kommst du mit Rundstrahlantennen besser zurecht, da du diese nur horizontal ausrichten musst und sie am Gerät selbst arretierbar sind. Außerdem sind sie für die üblichen Einsatzzwecke auch besser geeignet (Flur, Wohnung, etc.) und auch günstiger in der Anschaffung.

Antennen mit zu hohem Antennengewinn solltest du vermeiden. Denn auch die lassen sich dann zu schlecht ausrichten. Was genau planst du überhaupt? WLAN für Wohnung, Haus, etc.?

lumines
2015-11-22, 23:36:36
Was bringt mir denn aktuellere Software?

Primär Patches gegen Sicherheitslücken. Die meisten Hersteller hinken Jahre hinterher. Bald (oder er ist sogar schon) läuft der Support für den LTS 2.6.32 Kernel aus und viele Hersteller haben sich offenbar nicht die Mühe gemacht, rechtzeitig auf eine neue LTS-Version zu upgraden. Teilweise können sie wohl auch gar nicht, weil viele mit ziemlichen Hacks den Kernel selbst sehr stark erweitert haben, um z.B. Beschleunigung für NAT oder AES anbieten zu können. Scheinbar können das viele Hersteller nicht auf neuere Kernel portieren, weil es zu komplex ist und sich auch nicht rentiert. Außerdem haben die wenigsten Hersteller das Know How, die Fixes selbstständig aus den neueren Kernel-Versionen zu backporten. Vielleicht können sie auch gar nicht auf neuere Kernel upgraden, wenn sie die Treiber direkt von Broadcom (oder einem anderem Hersteller ohne gute freie Treiber) benutzen und die für ältere Chipsätze nicht mehr gepflegt werden.

Und dabei geht es erst einmal nur um den Kernel.

Hersteller wie Ubiquiti und MikroTik sind da etwas vorsichtiger (MikroTik schreibt die Treiber wohl auch überwiegend selbst), daher können die bei Bedarf schneller updaten und sind nicht von den Herstellern der Hardware so stark abhängig wie z.B. Asus, Linksys oder auch TP-Link. Im Zweifelsfall wird da oft auch mehr in Software gemacht, wenn sie sich nicht sicher sind, ob sie die hardwarespezifischen Funktionen lange supporten können.

Ich empfehle zwar gerne TP-Link für OpenWRT, aber die verbauen eben auch einige nicht so gut unterstützte Chipsätze. Deshalb muss man da je nach Modell schauen, ob die in Ordnung sind.

OpenWRT hatte ich mal auf einen Linksys Router. Über 80% der Einstellungen (selbst Funktionen die vorher gingen) haben mit der OpenWRT Software keine Funktion mehr. Das sah toll aus, dass man soviel Klicken und Tun konnte, aber nichts davon hatte eine Wirkung. Ich bleibe daher lieber bei den Funktionen, die mir der Hersteller garantiert. Dann kann ich nämlich auch hergehen und reklamieren.

Deshalb kauft man sich auch besser Hardware, die möglichst komplett von freien Treibern unterstützt wird. Linksys verbaut überwiegend Broadcom-Chipsätze, die man nur richtig mit den proprietären Treibern ansteuern kann (wenn überhaupt). Da hat man eben das Problem, dass die meist gegen alte Kernel-Versionen kompiliert sind.

Es gibt freie Treiber für Broadcom-Chipsätze, aber die unterstützen nur ein kleines Subset der Funktionen und sie sind bisher wohl auch nicht in einem besonders guten Zustand. Das dürfte wohl der Grund für deine negative Erfahrung sein.

Also mein 50 Meter Empfang lief mit einem Handy als Client. Ich brauche da keine speziellen Empfangsantennen am Client. Denn die 8dBi Antennen des APs sind nicht nur zum Senden, sondern auch zum Empfangen gut.

Das bringt den Clients aber nichts, wenn sie nur so weit senden können. Das ist immer eine harte Beschränkung. In 802.11 müssen nach ein paar aggregierten Paketen immer Bestätigungen gesendet werden. Selbst wenn ein Client nur empfängt, muss er auch zu einem gewissen Teil zum AP senden können. Ansonsten wird der AP keine neuen Pakete senden, wenn er keine Bestätigungen empfängt. Dabei bringen am AP bessere Antennen nicht so viel, wie man meinen würde. Das ist meistens fast rein vom Client abhängig. Wenn dein AP die Clients anschreit, dann werden die Clients davon selbst nicht lauter.

50m sind aber auch vollkommen normal, selbst mit Smartphones.

Zafi
2015-11-23, 08:12:01
Primär Patches gegen Sicherheitslücken.

Wenn er ein WLAN in einer Bank oder Behörde etablieren will, dann wäre dies sicher ein Argument. Aber 400% mehr Geld für ein privates WLAN auszugeben, nur um evtl. Sicherheitslücken zu schließen, von denen man nicht mal weiß, ob sie je existieren oder angewendet werden, erscheint mir etwas paranoid. Zumal es viele andere Maßnahmen gibt, die Sicherheit zu erhöhen, die dann auch nichts kosten. Zum Beispiel unsichtbare SSID.

Es gibt freie Treiber für Broadcom-Chipsätze, aber die unterstützen nur ein kleines Subset der Funktionen und sie sind bisher wohl auch nicht in einem besonders guten Zustand. Das dürfte wohl der Grund für deine negative Erfahrung sein.

Also wenn es eine Lösung gibt, die mit dem ASUS RT-N12 vergleichbar ist (Bridge-, Repeater-, Router-, AP- Funktion; reichlich Features die funktionieren; auswechselbare Antennen; kostengünstig; etc.). Dann teste ich den gerne mal beim nächsten Kunden. Aber Sicherheit ist für mich eigentlich kein greifbares Argument, denn das gebotene Maß an Sicherheit ist schon ziemlich hoch.

Das bringt den Clients aber nichts, wenn sie nur so weit senden können. Das ist immer eine harte Beschränkung. In 802.11 müssen nach ein paar aggregierten Paketen immer Bestätigungen gesendet werden. Selbst wenn ein Client nur empfängt, muss er auch zu einem gewissen Teil zum AP senden können. Ansonsten wird der AP keine neuen Pakete senden, wenn er keine Bestätigungen empfängt. Dabei bringen am AP bessere Antennen nicht so viel, wie man meinen würde. Das ist meistens fast rein vom Client abhängig. Wenn dein AP die Clients anschreit, dann werden die Clients davon selbst nicht lauter.

Wie schon gesagt. Die Antennen des APs verbessern nicht nur die Sendeleistung, sondern auch die Empfangsqualität. Um dein Beispiel zu nehmen: Durch den höheren Antennengewinn schreit der nicht nur gezielter die Clients an, sondern konzentriert sich beim Hören gezielter auf die Clients. So dass er sie auch wahrnehmen kann, wenn sie weiter weg sind. Die 5 dBi Antennen, die serienmäßig beim ASUS dabei sind, erlauben meinem Smartphone jedenfalls keine 50m (bestenfalls die Hälfte).

lumines
2015-11-23, 11:46:01
Wenn er ein WLAN in einer Bank oder Behörde etablieren will, dann wäre dies sicher ein Argument. Aber 400% mehr Geld für ein privates WLAN auszugeben, nur um evtl. Sicherheitslücken zu schließen, von denen man nicht mal weiß, ob sie je existieren oder angewendet werden, erscheint mir etwas paranoid.

Deshalb finde ich ja die billigen TP-Links ganz nett. Können von ath9k angesteuert werden und sind spottbillig.

Kompromittierte Router sind schon seit langer Zeit ein Thema. Mittlerweile beißt es immer mehr Leute: https://blog.codinghorror.com/welcome-to-the-internet-of-compromised-things/

Zumal es viele andere Maßnahmen gibt, die Sicherheit zu erhöhen, die dann auch nichts kosten. Zum Beispiel unsichtbare SSID.

Das ist kein Sicherheitsfeature. Nebenbei, es broadcastet deine SSID durch die Clients, die dann nach der SSID suchen müssen sogar weiter. Kann man mit Kismet nachvollziehen. Mir ging es aber auch eher um Sicherheitslücken, die aus dem eigenen Netzwerk heraus ausgenutzt werden können.

Wie schon gesagt. Die Antennen des APs verbessern nicht nur die Sendeleistung, sondern auch die Empfangsqualität. Um dein Beispiel zu nehmen: Durch den höheren Antennengewinn schreit der nicht nur gezielter die Clients an, sondern konzentriert sich beim Hören gezielter auf die Clients. So dass er sie auch wahrnehmen kann, wenn sie weiter weg sind. Die 5 dBi Antennen, die serienmäßig beim ASUS dabei sind, erlauben meinem Smartphone jedenfalls keine 50m (bestenfalls die Hälfte).

Mir kommt das jedenfalls nicht so besonders vor. Ich kann hier von einer Bushaltestelle, die auch ca. 50m entfernt ist, durch eine Wand noch das WLAN empfangen. Der AP hat nur 2,5 dbi und sendet mit ca. 50 mW. Hatte mit den meisten APs und 2,4 GHz sowieso auch noch nie irgendwelche Reichweiteprobleme.

Zafi
2015-11-24, 11:20:21
Deshalb finde ich ja die billigen TP-Links ganz nett. Können von ath9k angesteuert werden und sind spottbillig.

Kompromittierte Router sind schon seit langer Zeit ein Thema. Mittlerweile beißt es immer mehr Leute: https://blog.codinghorror.com/welcome-to-the-internet-of-compromised-things/

Interessante Sache, ein Grund mehr die Router-Sicherheit hoch zu halten. Aber was hat dass mit dem Access-Point zu tun? Den brauchen die Hacker nicht. Wenn alle Türen offen stehen, wozu soll der Einbrecher dann noch die Fenster einschlagen?

Mir kommt das jedenfalls nicht so besonders vor. Ich kann hier von einer Bushaltestelle, die auch ca. 50m entfernt ist, durch eine Wand noch das WLAN empfangen. Der AP hat nur 2,5 dbi und sendet mit ca. 50 mW. Hatte mit den meisten APs und 2,4 GHz sowieso auch noch nie irgendwelche Reichweiteprobleme.

Das würde ich nicht mal glauben, wenn ich es sehe. Lebst du vielleicht auf dem Land (oder in der Wüste)? Ich hatte schon alles mögliche im Einsatz. Fritzboxen, Speedports, EasyBoxen, von Netgear, von TP-Link, von D-Link, von ASUS, von Zyxel, von 3Com, von LevelOne, von LinkSys und von SMC (und dass sind nur die, an die ich mich errinnere). Einmal sogar ein WLAN-Router von Gigaset. Und keiner hat mit 2-3 dBi Antennen (und hinter einer Wand) auch nur Ansatzweise solch eine Reichweite realisiert. Sorry, aber da kannst du mir genausogut erzählen, dass du aus dem Stand auf ein Hochhaus springen kannst.

lumines
2015-11-24, 13:14:27
Interessante Sache, ein Grund mehr die Router-Sicherheit hoch zu halten. Aber was hat dass mit dem Access-Point zu tun?

Die meisten APs laufen mit den gleichen Chipsätzen wie wir sie in Routern haben und auch die Software darauf ist oft sehr ähnlich oder gar identisch und nur anders konfiguriert. Ein DHCP-Server, der DNS-Anfragen umleitet, ist sicher kein besonders exotisches Szenario und schnell automatisch installiert und eingerichtet. Gerade für Webseiten ohne TLS ist das schon ziemlich sicherheitskritisch.

Das würde ich nicht mal glauben, wenn ich es sehe. Lebst du vielleicht auf dem Land (oder in der Wüste)? Ich hatte schon alles mögliche im Einsatz. Fritzboxen, Speedports, EasyBoxen, von Netgear, von TP-Link, von D-Link, von ASUS, von Zyxel, von 3Com, von LevelOne, von LinkSys und von SMC (und dass sind nur die, an die ich mich errinnere). Einmal sogar ein WLAN-Router von Gigaset. Und keiner hat mit 2-3 dBi Antennen (und hinter einer Wand) auch nur Ansatzweise solch eine Reichweite realisiert. Sorry, aber da kannst du mir genausogut erzählen, dass du aus dem Stand auf ein Hochhaus springen kannst.

Die Gegend hier ist tatsächlich eher ländlich, es sind aber noch genug andere APs in der Nähe. Ich habe gerade noch einmal nachgeschaut und es sind sogar knapp über 50m. Die Verbindung ist auch nicht einmal richtig schlecht, ich habe immerhin noch etwa 5 MBit/s TCP-Durchsatz bei Sichtkontakt (durch die Wand, Altbau). Es ist übrigens eine Fritzbox 6490 und als Client ein Nexus 4.

Ich stehe recht oft an der Bushaltestelle und surfe noch ein bisschen über das WLAN, während ich auf den Bus warte.