Habe heute im Auftrag von Cheffe nach Access-Points Ausschau gehalten, die den Traffic auch im WDS-Modus (Bridging) mit WPA(2) verschlüsseln können.
Alle "billigen" Consumer-Geräte können durch die Bank weg nur maximal WEP, was die Sache ziemlich witzlos macht.
Erschwerend kommt hinzu, daß die Hersteller natürlich nicht in ihren Datenblättern erwähnen, daß im WDS-Modus nur maximal WEP funktioniert - das findest man meist nur im Handbuch.
Auf der Verpackung und den Webseiten stehen hingegen die Buzzwords WEP, WPA, WPA2, Client-Mode, AP, WDS (Bridging) und WDS (Repeater) meist recht nah zusammen.
Also kurz eine Email verfasst und einige Hersteller angeschrieben:
Sehr geehrte Damen und Herren,
wir würden uns freuen wenn Sie uns mitteilen könnten, ob Sie ein
Gerät im Programm haben, welches folgende Kriterien erfüllt:-WDS (Wireless Distribution System) im Bridge-Modus
-WPA Verschlüsselung im Bridge-Modus
-SMA-Antennenanschluss für externe AntenneUnsicheres WEP im Bridge-Modus ist für uns keine Alternative.
Mit freundlichen Grüßen,
xxx yyy.
Neben einigen vielversprechenden Antworten kam u.a. auch diese Antwort per Email:
Sehr geehrter Herr yyy,
vielen Dank für Ihre Anfrage. Sie finden in Ihrem Text meine Antworten.
Für weitere Fragen stehe ich Ihnen gerne zur Verfügung.
Mit freundlichen Grüßen
i.A. ... ...
[..]
Sehr geehrte Damen und Herren,
wir würden uns freuen wenn Sie uns mitteilen könnten, ob Sie ein
Gerät im Programm haben, welches folgende Kriterien erfüllt:-WDS (Wireless Distribution System) im Bridge-Modus (WG602, WG102, WAG102, WG302, WAG302)
-WPA Verschlüsselung im Bridge-Modus (keine Unterstützung)
-SMA-Antennenanschluss für externe Antenne (WG602, WG102, WAG102, WG302, WAG302)
-WEP im Bridge-Modus (WG602, WG102, WAG102, WG302, WAG302)Mit freundlichen Grüßen,
xxx yyy.
"Thema verfehlt, 6, setzen!" fällt mir dazu nur ein.
Naja, mal gucken was aus den anderen Emails wird. Einige Produkte sehen in technischer Hinsicht schon recht lecker aus, kosten aber auch ein klein wenig mehr als 'nen Appel und ein Ei.
Nachtrag:
Wir suchen 2 Geräte, die als Bridge fungieren, nicht als Repeater. Damit sollte das in den Kommentaren beschriebene Problem mit der geringen Bandbreite nicht auftreten. Auch sollen die 2 Bridges keine Wireless-Clients bedienen sondern ausschließlich 2 Netzwerksegmente verbinden.
Da die Geräte eventuell auch von nicht-Geeks konfiguriert werden müssen, fallen Konsolen-only Distributionen wie OpenWrt leider aus. Momentan schaue ich mir DD-WRT an, das wird wohl in Verbindung mit 2 Linksys Geräten die günstigste Wahl sein.
Alternativ könnte man auch rund 2x 280 Euro für 3com oder Zyxel ausgeben.
Ich werde Euch auf dem Laufenden halten.
{ 14 } Comments
hmm, der schreibt doch klar und deutlich:
-WPA Verschlüsselung im Bridge-Modus (keine Unterstützung)
wieso denn dann "thema verfehlt"
Ein ehrliches "Wir haben momentan nichts in unserer Produktpalette, was Ihren Anforderungen gerecht wird." finde ich hier angebrachter, als Geräte rauszusuchen, die jeweils nur eines der Kriterien erfüllen.
Auch mein Hinweis "Unsicheres WEP im Bridge-Modus ist für uns keine Alternative." wird vollkommen ignoriert und mir dennoch Geräte vorgeschlagen, die (nur) WEP beherrschen.
Im Endeffekt hast Du Recht, seiner Aussage entnehme ich, daß sie nix passendes haben.
Aber die Art der Antwort zeigt mir, daß stumpf Geräte aus der Produktpalette rausgesucht wurden ohne auf die Anforderungen eines immerhin potentiellen Kunden genauer einzugehen.
also soweit ich weiss, können die Apple Airport Modelle (z.b. extreme) sowohl bridging:
http://www.apple.com/de/airportexpress/specs.html
als auch wpa2:
http://www.apple.com/support/downloads/airportexpressfirmwareupdate63formacosx.html (— WPA2 support requires a Macintosh computer with an AirPort Extreme card)
An deiner Stelle würde ich mir eine Extreme Basis holen (ca. 120 Euro), und testen, ob sie WPA2 auch mit entsprechender Pc Hardware mitmacht. Interessant sind bei dem Teil vor allem auch der optische Audioausgang und das USB Printer Sharing
Die Linksys WRT54 Reihe kann das schon lange....musst Du dir nur die geeignete Firmware draufspielen (openwrt zum Bleistift) unf kostet wirklich nur nen Appel und ein Ei....
Also wenn ich das richtig sehe dann könnte mein WRT54G mit der dd-wrt Firmware das.
Ob die Linksys FW das allerdings nativ kann, weiß´ich nicht.
Allerdings haben die WRTs eine beschissene Reichweite und Bandbreite.
Die neuen Linksysrouter (die es leider noch nicht alle in Europe gibt und auch noch keine freie Firmware) kommen deutlich weiter und haben eine deutlich bessere Bandbreitenverteilung..
man kann die standardmäßige Reichweite softwaremäßig erhöhen. Außerdem ist ja zur Erhögung der Reichweite ein WDS nützlich...
Hallo
Ich darf dir mal ganz frei aus dem Bauch heraus DD-WRT mit den Linksysgeräten empfehlen. DOCH ACHTUNG:
Es sind auf dem Markt kaum noch Geräre vorhanden auf denen es möglich ist DD-WRT aufzuspielen! Solltest du Fragen haben melde dich einfach bei mir. Habe große Erfahrung mit diesen Dinger (mitsamt DD_WRT) da damit in unserem Dorf eine WLAN Mesh Netzwerk aufgebaut worden ist!
Man könnte in Erwägung ziehen, den Linksys WRT54GLv1.1 mit DD-WRT zu flashen. Jedoch wird beim Einsatz von WDS die WPA2-Verschlüsselung in der aktuellen Version 23 SP1 Standard von DD-WRT nicht unterstützt. Also eine preiswerte Lösung scheint schwierig zu sein. Jedoch soll »WPA Pre-shared Key with AES« in Kombination mit WDS möglich sein, was auch empfohlen wird. (Ich gehe davon aus, dass WPA2 und »WPA Pre-shared Key with AES« zwei unterschiedliche Dinge sind.)
Nach meinem Kenntnisstand wird beim Einsatz von WDS durch jeden zusätzlichen Access-Point die Datenübertragungsrate etwa halbiert. Eine Lösung dafür könnte sein, dass Du nach einer Lösung suchst, bei der nicht nur im 2,4 GHz Bereich, sondern auch im 5 GHz Bereich gearbeitet wird.
Ich kann bestätigen, dass mit ddwrt ein betrieb von WDS mit WPA möglich ist (WPA2 nicht getestet).
Die Bandbreite wird definitiv halbiert, aber es war möglich eine stabile Funkstrecke durch 2 Fenster auf etwa 75 m einzurichten.
Der Linksys wrt54gl verfügt über R-TNC Stecker, Adapter auf SMA sind aber grundsätzlich verfügbar.
Ein anderes Device (nicht getestet) wäre mitunter interessant: USR805461 (US Robotics) kann laut doku WDS und WPA(1).
Hmm, interessant ich habe hier genau so ein Thema auf dem Tisch und bin gerade dabei herauszufinden, ob die ASUS WL-500gPremium das können. Alternativ wirds dann ein *WRT werden ...
So, heute getestet und funktioniert prima mit DD-WRT (Infos bei mir im Blog)
servus!
hier haste einen Test:
http://www.heise.de/mobil/artikel/80411/0
grüße
gabe
Vielen Dank, gabe. Werde ich mich heute Abend mal zu Gemüte führen.
Gruß,
Marcel.
{ 1 } Trackback
2x DD-WRT v23 SP2 auf ASUS 500G Premium mit WDS und WPA2...
Für ein Projekt habe ich heute zwei ASUS 500G Premium Router mittels WDS gekoppelt. Anforderung war mindestens WPA besser WPA2 für die Brücke, was die ASUS-eigene Firmware sofort aus dem Rennen warf und die üblichen Verdaächtigen (*WRT) auf den Pl...