Unser Netz soll besser werden
„Nur über meine Leiche!“, ruft der IT-Manager, wenn aus den Abteilungen wieder einmal der Vorschlag kommt, ein drahtloses Netzwerk im Unternehmen einzurichten. Das geht schon seit Jahren so. Die Verantwortlichen haben vor allem Sicherheitsbedenken. Schließlich kann man sich in Wi-Fi-Netze nicht nur von innen einklinken, sondern auch von außerhalb des Firmengeländes.
Was aber, wenn die Mitarbeiter zur Selbsthilfe greifen? Dann bringt ein ganz normaler Mitarbeiter eben einen eigenen WLAN-Router mit in die Firma, deaktiviert den DHCP-Server, zieht das Ethernet-Kabel vom Firmendrucker und steckt seinen ganz privaten Access Point (AP) unverschlüsselt ans Netzkabel. Nun hat er auch in der Firma plötzlich den Komfort des mobilen Internets für alle seine (mitgebrachten) Endgeräte. Vermutlich ist er damit sogar produktiver als ohne WLAN, weil er sich mit eigenem Smartphone oder Tablet und den eigenen Gadgets besser auskennt als mit dem stationären Firmenrechner.
Bring Your Own Network
Wenn der private WLAN-AP in der Firma dann zufällig an einem Fenster in Richtung Straße oder Parkplatz hinausfunkt, ist das meist keine böse Absicht. Doch dann könnten auch externe Personen das offene Firmennetz benutzen. Das größte Risiko wäre nicht der höhere Internet-Verbrauch, auch nicht die Anbieterhaftung, sondern der mögliche Zugriff auf intern-vertrauliche Firmen- und Kundendaten über die offene WLAN-Funkzelle.
Fatalerweise bliebe ein solcher Zugriff wohl sogar unbemerkt. Denn wenn die Firma kein eigenes WLAN installiert hat, gibt es höchstwahrscheinlich auch keine Funküberwachung illegaler WLAN Access Points auf dem Firmencampus. Ein legal installierter AP mit einem drahtlosen Umgebungsmonitoring dagegen könnte den unerlaubten Access Point schnell erkennen.
Die Angst vor schwarzen Schatten-WLANs sollte aber nicht der einzige Grund für eine aktive WLAN-Strategie im Unternehmen sein. Tatsächlich kann mobileres Arbeiten mit Wireless LAN die Mitarbeiter schneller, produktiver, flexibler und zufriedener machen. Allerdings gilt das nicht immer.
WLAN fürs Home Office
Wer anno 2014 nur eine überschaubare Wohnung oder ein Heimbüro mit WLAN versorgen will, hängt einfach einen aktuellen Wi-Fi-Router aus der Consumer-Schiene von AVM, Buffalo, D-Link, Netgear, Linksys, TP-Link, Trendnet oder anderen an seine Internet-Dose und surft nach kurzer Konfigurationsarbeit los. Für wenig Geld schließt manch ein Internet-Provider den Router auch gleich vor Ort an oder spielt die Konfiguration elegant aus der Ferne ein. Für die Firmenanbindung eines Heimbüros sollte der WLAN-Router allerdings VPN beherrschen. Das können zwar auch einige Consumer-Modelle, aber meist nur unbefriedigend.
Die Wahrscheinlichkeit ist groß, dass man ein, zwei, drei oder auch vier Zimmer mit so einer WLAN-Lösung von der Stange brauchbar bis gut versorgen kann. Falls das Hausnetzwerk nicht auf Anhieb klappt, stellt man den WLAN-Router probeweise in eine andere Ecke oder in ein anderes Zimmer und das Reichweitenproblem ist meist gelöst.
WLAN von Hotel bis Enterprise
Wer dagegen viele Räume in einem großen Haus, einer Firma oder einem 500-Betten-Hotel mit Internet durch die Luft versorgen will, braucht mehrere WLAN-Basisstationen (Access Points), oft über mehrere Stockwerke hinweg, und muss das Funkzellendesign gründlicher angehen: Beim Hilton Munich Park Hotel z.B. waren über 30 WLAN Access Points nur für die Erstversorgung nötig, beim Hilton Frankfurt Hotel sogar über 70 (wegen der schwierigen Architektur um eine zwölf Stockwerke hohe Atriumhalle herum).
In Gebäuden, Räumen und Geländen mit geringer Wireless-Komplexität funktioniert das Virtual-Site-Survey-Verfahren mit bloßer Software und eingescannten Bauplänen recht gut, sofern die Baupläne mit der Realität übereinstimmen. (Bild: Aruba Networks)
Der Trend zu Bring Your Own Device sorgt in den Unternehmen jedenfalls für einen ständig steigenden WLAN-Traffic. Die Anbieter von Enterprise-Funklösungen dürfen sich daher seit Jahren über gute Wachstumsraten im WLAN-Geschäft freuen, Aruba, Cisco und Dell ebenso wie Extreme Networks, Hewlett-Packard, Lancom Systems, Meraki, Meru Networks, Motorola Solutions, Ruckus Wireless, Teldat alias Bintec Elmeg, Trapeze alias Juniper Networks, Xirrus und weitere.
Doch halt! Die Frage, welches WLAN-Produkt von welchem Anbieter für Firmen-Rollouts am besten passt, kommt erst am Schluss. Am Anfang der Überlegungen steht der Anwenderbedarf.
Bedarfsermittlung für die Infrastruktur
Immer häufiger bringen Mitarbeiter ihre privaten Mobilgeräte von zu Hause in die Firma mit: Laptop, Tablet, Smartphone etc. Und genau wie zu Hause erwarten sie auch in der Firma ein WLAN, damit sie nicht ihre privaten 3G- oder 4G-Datenflatrates für den Arbeitgeber hernehmen müssen. Oft genug stellt auch das Unternehmen selbst einige drahtlose Geräte zur Verfügung. Angesichts dessen stellen sich bei der Bedarfsermittlung die folgenden Fragen:
- Welche dieser WLAN-Endgeräte sollen vom Unternehmen drahtlos versorgt werden? Alle? Nur mobile? Auch stationäre? Welche Standards haben diese Endgeräte? WLAN 11b? WLAN 11g? WLAN 11n auf 2,4 GHz oder WLAN 11n im 5-GHz-Band? WLAN auf beiden Bändern? Danach fällt die Entscheidung, ob Single-Band- oder Dual-Band-APs infrage kommen. In der Praxis „nehmen aber 90 % unserer Firmenkunden bereits Dual-Band-APs“, sagt etwa Markus Handte, Senior Systems Engineer bei Aruba Networks.
- Welche Anforderungen stellen die drahtlosen Endgeräte an den Durchsatz? Nur Daten? Auch Video? Vielleicht sogar Sprache über WLAN? Braucht man High Performance auch für Power-User? Dann beschränkt sich die Wahl sowieso auf 11n oder 11ac.
- Welcher Grad der Abdeckung wird benötigt? Das komplette Gebäude? Das Gelände? Nur eine punktuelle Abdeckung? In Meeting-Räumen? In der Lobby? Im Lager? Im Keller?
Erst wenn man diese Fragen bis ins Einzelne geklärt hat, lässt sich ein erstes Wi-Fi-Netzkonzept samt Projektzeitplan anlegen und ein grober Kostenrahmen aufstellen.
Mit jeder neuen WLAN-Generation hat sich der Speed-Zuwachs vervielfacht. (Bild: Cisco Meraki)
WLAN-802.11n mit 3×3-MIMO-Design
Neben der räumlichen Positionierung wäre auch der gewünschte Speed zu planen: Will und braucht man heute schon das neue Gigabit-WLAN-11ac bis 1300 MBit/s? Oder reicht auch 2×2-MIMO-11n bis 300 MBit/s? Oder 3×3-MIMO-11n bis 450 MBit/s? Genügt vielleicht 11a/b/g bis 54 MBit/s auf 2,4 und 5 GHz? Reicht gar 11b/g nur auf 2,4 GHz? Laut Lancom-Systems-Chef Ralf Koenzen gibt es sogar Firmenkunden, die nach wie vor nur WLAN-802.11b bis 11 MBit/s auf 2,4 GHz wollen, weil sie in Low-Speed-Umgebungen, etwa an Gabelstaplern in Lagern oder an Kassen in Läden einfach nicht mehr Bandbreite benötigen.
In seltenen Fällen gibt es auch Firmen, die schon deshalb kein Gigabit-WLAN-11ac wollen, weil sie das Kernnetz hinter den schnellen APs nicht so stark belasten wollen, weiß etwa Gerhard Abeska, Business Manager beim Dell EMEA Network Product Marketing. Allerdings gibt es auch andere Möglichkeiten, die Last im Backbone in Schach zu halten: etwa die Switches aufrüsten oder den Traffic drosseln.
WLAN-11n könnte im Prinzip auch Bruttodatenraten bis zu 600 MBit/s im Kern der Zelle leisten. In der Praxis findet man aber fast keine WLAN-Geräte mit den dafür nötigen 4×4:4-Designs, schon gar nicht auf beiden Seiten, sprich beim WLAN-AP und beim WLAN-Client gleichzeitig. Diejenige Seite mit dem kleinsten T×R:S-Design begrenzt nämlich den Durchsatz zwischen den beiden Gerätetypen.
Eventuell wird sich das 4×4:4-Design bei WLAN-11n gar nicht mehr nennenswert in der Praxis durchsetzen. Diese Meinung teilt auch Damir Skripic, Senior Product Manager bei Netgear in San Jose.
WLAN-802.11ac bis 8×8-MIMO-Design
Stattdessen könnte man mit dem neuen WLAN-802.11ac theoretisch gleich einen viel größeren Sprung bis hin zu einem 8×8-MIMO-Design machen. Allerdings findet man in der Praxis auch bei 11ac-Geräten, ähnlich wie bei 11n, bislang maximal 3×3-Designs. Tablets und Smartphones mit 11ac haben zurzeit meist nur ein 1×1-MIMO-Design. 11ac-USB-Sticks haben aktuell oft ein 2×2-Design, die meisten 11ac-Laptops ebenso, falls sie überhaupt schon 11ac unter der Haube haben. 3×3-Designs findet man vorerst fast nur in APs und Routern.
Mit der Asus-Karte PCE-AC68 AC1900 PCIe lässt sich ein Desktop- oder Tower-Rechner auf 11ac-3×3-MIMO-WLAN bis 1300 MBit/s hochrüsten. (Bild: Asus)
Für den Durchsatz heißt das: 1×1-AC-Geräte schaffen zurzeit maximal 433 MBit/s brutto; 2×2-AC-Geräte schaffen zurzeit maximal 866 MBit/s brutto; 3×3-AC-Geräte schaffen zurzeit maximal 1300 MBit/s brutto.
Mehr AC geht noch nicht bei Seriengeräten. Man darf sich also nicht verwirren lassen, wenn etwa Netgear ein AC-Modell namens Nighthawk AC1900 Smart Wi-Fi Router vorstellt, wie auf der CES 2014 in Las Vegas geschehen. Natives AC1900 mit 1900 MBit/s gibt es nicht – der Hersteller zählt 600 MBit/s auf 2,4 GHz sowie 1300 MBit/s auf 5 GHz zusammen. Dem Autor sind aber noch keine WLAN-Client-Geräte bekannt, die zwei derartige WLAN-Ströme tatsächlich auf 1900 MBit/s addieren können. Ob zwei Nighthawks AC1900 untereinander vielleicht die 1900 MBit/s schaffen, konnten wir noch nicht testen.
Wer schon heute weiß, dass er viel Durchsatz im Firmen-WLAN braucht, weil viele User ihre Mobilgeräte mit „fetten“ Applikationen bis hin zu Videostreaming und Videoconferencing ohne Ruckeln betreiben wollen, sollte bei einem neuen WLAN-Rollout gleich 11ac-APs in die enge Wahl ziehen.
AC-Reichweite durch Beamforming
Markus Handte, Senior Systems Engineer bei Aruba Networks, führt auch die bessere Reichweite von WLAN-11ac gegenüber 11a/n ins Feld: Das neue Gigabit-WLAN habe ein explizites Beamforming, weil der AP den Client trackt; er will wissen, wo sich der Client befindet, um dann dorthin explizit die Sendeleistung zu erhöhen. Das sei eine wirkungsvolle Kombination aus Kommunikation mit dem Client und intelligenter Antennentechnik. Beim neuen WLAN-11ac ist das verpflichtender Standard. Bei 11n war Beamforming nur optional.
Ansonsten gilt natürlich nach wie vor, dass die längeren Wellen im 2,4-GHz-Band (etwa 11b/g/n) bei gleicher Sendepower besser und tiefer durch Gebäude dringen als die kürzeren Wellen im 5-GHz-Band (etwa 11a/an/ac). Für die Funknetzplanung heißt das: Bei einem Rollout mit 5 GHz braucht man erheblich mehr Access Points als mit 2,4 GHz. Bei einem gemischten Rollout mit Dual-Band-APs, die sowohl 2,4 GHz als auch 5 GHz bedienen, muss man die Sendestärken bei 2,4 GHz reduzieren, sonst kommt es in den 2,4-GHz-Bändern zu einer Überversorgung mit entsprechend starken Interferenzen.
Fazit: 11ac-Geräte in den Startlöchern
Das aktuelle WLAN-11ac mit 3×3 MIMO ist theoretisch 118-mal schneller als 11b, 24-mal schneller als 11g und dreimal schneller als 11n. Die ersten WLAN-11ac-Router für Consumer kamen im Sommer 2012 auf den Markt, etwa von Buffalo, Linksys und Netgear. Damals gab es fast noch keine passenden 11ac-Client-Geräte. Außerdem war die neue Technik noch nicht ausgereift, sodass sie für große Firmen-Rollouts kaum infrage kam.
Der deutsche WLAN-Consumer-Router-Champion AVM aus Berlin kam ein Jahr später mit AC. Er brachte seine erste 3×3-MIMO-11ac-Fritz!Box AVM 7490 zur IFA im September 2013. Der Autor konnte in einem Test mit zwei 7490-Fritz!Boxen Peaks von 791 MBit/s netto auf kurze Distanz bei freier Sicht erzielen. Als reproduzierbare Dauerleistung schafften die beiden Fritz!Boxen durch eine Stahlbetondecke hindurch einen Nettodurchschnitt von 560 MBit/s.
Zwar ist die Nettodatenrate auch bei 11ac, wie fast bei allen bisherigen WLAN-Generationen, nur etwa halb so hoch wie die Marketing-getriebene Bruttodatenrate auf der Verpackung. Trotzdem ist 11ac grob gesagt dreimal schneller als 11n, egal ob man die Brutto- oder die Nettoraten vergleicht.
Soviel zu 11ac für Consumer. Die meisten Business-Anbieter für WLAN kamen etwas später mit 11ac. Dell etwa kündigte seine ersten 11ac-APs im Januar 2014 an, Lancom Systems zur CeBIT im März 2014. Mittlerweile gibt es kaum noch einen WLAN-Anbieter ohne 11ac-Produkte, wie die jüngste Marktübersicht zeigt.