Schlagwort-Archive: Wireless LAN

Post zur Lage der WiFi Nation

Veröffentlicht am von
Antworten

Wenn einer eine Reise tut, will er auch – dann und wann einmal – ins Internet, sei es um den nächsten Campingplatz zu suchen, Öffnungszeiten zu eruieren oder den Wetterbericht für die nächsten Tage nicht zu glauben. Wie schön, dass fast überall „Free WLAN“ angeboten wird – und damit beginnt’s ja schon: Denn das Service, das geboten wird, ist ja nicht das „Free WLAN“ sondern eigentlich ein „Free Internet“. Und „Free Internet“ ist meistens nur „Free Web“ – also http und https (wenn man Glück hat), „exotische“ Ports Fehlanzeige.

Aber ich bin zu voreilig, zuerst kommt die Verbindung und die Authentifizierung. Da gibt’s auch diverse Spielarten: Klartext – also ohne Verschlüsselung – „Open“ wie man so schön sagt, eventuell dann noch garniert mit einem Nag- Screen mit oder ohne personalisierte Anmeldung – mein persönlicher Anti-Favorit. Oder man erfragt das WLAN Passwort an der Rezeption und es wird dann – vermutlich – WPA(2)-PSK verwendet. Den Einsatz von WPA2-Enterprise habe ich in diesem Urlaub nicht gesehen. Über die Vorteile von Verschlüsselung lasse ich mich jetzt nicht aus, darüber haben andere viel bessere Texte geschrieben.

Die nächsten Ärgernisse treten nach dem Verbindungsaufbau auf: Bandbreite – oder das Fehlen derselben. Es muss doch eigentlich möglich sein, zu wissen wieviele Gäste gleichzeitig einen Internet Zugang nutzen wollen und darauf muss ich das System auch auslegen… Oder mit Quality of Service arbeiten um jedem Gast zumindest irgendwas garantieren zu können – wird aber auch nicht gemacht.

Client Isolation wäre dann auch noch was feines: Warum muss ich beim Umschauen im Netz alle anderen Geräte finden? So erfahre ich dass auch „Wolfgangs iPhone“, „Claudias Mac“ und das „Samsung Tablet“ am gleichen Campingplatz herumwuseln…

Dass man das Gäste WLAN vom operativen Netz trennen sollte ist eigentlich selbstverständlich – trotzdem finde ich immer wieder einen „Kassen-PC“ oder „Drucker-Rezeption“…

Zusammenfassend folgendes als Appell an die Anbieter:

  1. Authentifizierung und Verschlüsselung State-of-the-Art oder offen ohne Nag-Screens.
  2. Bandbreite satt oder QoS
  3. Keine Limitierung der Dienste
  4. Client Isolation
  5. Trennung Gäste-WLAN vom „Produktiv“ Netz – in eurem eigenen Interesse.

Und ganz zum Abschluss möchte ich noch auf Fing hinweisen – extrem nützlich und die Quelle der hier dargestellten Erfahrungen.

Wireless LAN für die Firewall

Veröffentlicht am von
Antworten

Meine Firewall bekommt eine neue Aufgabe – ab sofort darf sie auch Wireless LAN access point spielen. Zu diesem Zweck fülle ich den einzigen PCI Slot des Boards mit einem „TP-Link TL-WN651G W-LAN PCI Adapter 108 MBit“ – erstanden bei Amazon.

lspci erkennt diese Karte wie folgt:

00:08.0 Ethernet controller: Atheros Communications Inc. Atheros AR5001X+ Wireless Network Adapter (rev 01)

und mit dieser Anleitung: Creating a Debian Etch WPA2 accesspoint und den Treibern aus dem madwifi-project war’s einfach einen WPA2P/PSK fähigen Accesspoint zum Laufen zu bringen.