Anleitung zur Konfiguration von WLAN für kleine Netzwerke - Wie Man

Anleitung zur Konfiguration von WLAN für kleine Netzwerke

Dies ist eine Anleitung, die ich für 802.11g (2,4 GHz) und 802.11n (5 GHz) Netzwerke zusammengestellt habe. Dies gilt nicht für 802.11 a, b, ac oder andere, obwohl 802.11b auch von den 802.11g-Informationen profitieren kann. Dies setzt auch voraus, dass Sie über eine kleinere WLAN-Bereitstellung (1-5 Zugangspunkte) verfügen, nicht über ein Unternehmens-WLAN-System mit zentraler Authentifizierung, MU-MIMO usw. Es ist als herstellerunabhängig gedacht.

Dieses Handbuch basiert auf meinen persönlichen Erfahrungen bei der Konfiguration und Fehlerbehebung von WLAN-Netzwerken von Privathaushalten und KMU. Ich nutzte dieses Wissen auch, um einem meiner Kunden, der Coworking Space mit mehr als 300 Personen an zwei physischen Standorten in Boston betreibt und Meraki nutzt, bei Problemen mit dem WLAN zu helfen.

Denken Sie daran, dass nicht alle Zugangspunkte oder WLAN-Geräte gleich sind. Wenn dem so wäre, bin ich ziemlich sicher, dass diese Anleitung unnötig wäre.

6 Schritte insgesamt

Schritt 1: Sicherheit: Nur WPA2 / AES

Bei vielen Geräten können Sie die WPA / TKIP- und WPA2 / AES-Sicherheit auf einer einzigen SSID für Ihr WLAN-Netzwerk kombinieren. Tu es nicht. Die meisten Clientgeräte (Laptops, Desktops, Telefone usw.) können dies tun. Die Zugangspunkte sind nicht immer gut geeignet, um herauszufinden, welche Sicherheit ein Gerät verwenden soll, und auch die Geräte selbst werden etwas verwirrt. Ich habe festgestellt, dass durch die Auswahl von WPA2 / AES an vielen Standorten Probleme mit der WLAN-Leistung und den Verbindungsproblemen gelöst wurden. Außerdem ist es sicherer als WPA / TKIP.

Wenn Sie WPA / TKIP aus irgendeinem Grund unterstützen müssen (ein älteres Gerät, das WPA2 / AES nicht ausführt), sollten Sie das Clientgerät ersetzen oder einen zweiten Zugangspunkt mit einer separaten SSID für das WPA / TKIP-Gerät hinzufügen. Sie können auch einen MAC-Adressfilter auf diesem Router aktivieren, um das WLAN zu blockieren. Normalerweise empfehle ich dies nicht, aber wenn Sie es nur für ein einzelnes Gerät verwenden, kann die Filterliste für MAC-Adressen leicht zu verwalten sein.

Schritt 2: Bestätigen Sie, dass Sie die neueste Firmware für Ihren Zugangspunkt verwenden

Dies ist nicht nur für die Sicherheit wichtig, sondern auch für Fehlerbehebungen. Dies hat mir geholfen, gesunde WLAN-Netzwerke für meine Kunden aufrechtzuerhalten. Stellen Sie sicher, dass Sie über die richtige Firmware verfügen, da viele Modelle von WLAN-Routern / APs über mehrere Hardwareversionen verfügen und die Auswahl der falschen Firmware ein Problem sein kann.

Schritt 3: Verwenden Sie nicht den WLAN-Zugang Ihres Internet Service Providers

Nein, im Ernst, tu es nicht. Leute, die mich mit WLAN-Problemen anrufen und ihr von einem ISP bereitgestelltes WLAN nutzen, sind oft erstaunt darüber, wie gut WLAN funktioniert, wenn Sie Ihr eigenes Internet haben und es konfigurieren. Ich arbeite meistens in Neuengland. In anderen Regionen gibt es möglicherweise bessere WLAN-Zugangspunkte, die von ihren Internetdienstanbietern bereitgestellt werden. Im Allgemeinen ist es jedoch besser, eigene zu erhalten.

Wenn ich kein Sophos UTM + WLAN verwende (Haftungsausschluss: Ich verkaufe diese wieder), verwende ich normalerweise ein NETGEAR-Gerät (zum jetzigen Zeitpunkt ist N600 mein Ziel). Ja, manchmal gibt Ihnen Comcast ein NETGEAR-Gerät - nein, es ist nicht dieselbe Firmware, und Sie können keine Firmware von der NETGEAR-Website auf das von Comcast bereitgestellte Gerät laden. Es wurde speziell für Comcast entwickelt und wenn Comcast es nicht aktualisiert, sind Sie SOL.

Schritt 4: WMM deaktivieren

Ja, echt. Werde es los. Es wirkt sich nur auf Ihre Leistung auf Dingen aus, die es nicht verwenden. Ich hatte nie Glück damit.

Schritt 5: Deaktivieren Sie alles, was "Bandsteuerung" oder ähnliches bedeutet

Diese Idee traf ich zuerst bei Meraki-Geräten. Schauen Sie, es ist ordentlich - es ist eine coole Idee. Der Access Point steuert das Gerät zwischen 2,4 GHz oder 5 GHz, um die beste Verbindung herzustellen. Es ist auch verwirrend für viele Geräte, sie wissen nicht, wie sie zusammenarbeiten sollen. Wenn ich Sicherheit für die Treiber meiner Geräte schreibe, wäre ich auch wirklich skeptisch gegenüber allem, was versucht, die MAC-Adressen und -Bänder auszutauschen, die mein Gerät verwendet. Jemand, der versucht, mich zu hacken? Wenn Sie jedoch die drahtlosen Geräte sehr genau betrachten und nur zugelassene Hardware verwenden, ist dies wahrscheinlich in Ordnung. Aber das passiert in meiner Welt nicht viel.

Schritt 6: Trennen Sie Ihre 2,4-GHz- und 5-GHz-SSIDs

Nur SSIDs mit nur einer Bande. Wirklich, nehmen Sie die Verwirrung von der Gleichung hier weg. Ich gebe oft zwei SSIDs für ein Netzwerk (wenn möglich) aus: Network und Network-5G. Viele Clientgeräte eignen sich gut für das Kombinieren von Bändern in einer einzigen SSID. Dies gilt jedoch nicht für alle. Wenn Sie Probleme haben, verbunden zu bleiben oder eine anständige Bandbreite zu erhalten, sollten Sie diesen Schritt in Betracht ziehen. Deshalb wähle ich auch die NETGEAR-Geräte, wenn ich kleinere Netzwerke baue - sie erlauben dies.

Wenn Sie Linux verwenden und jemand den Treiber für Ihre WLAN-Karte nicht aktualisiert hat, können Sie, wenn Sie keine neuen Treiber schreiben möchten, ein Problem damit haben. Wenn Ihr Gerät dies nicht zulässt, tun Sie dies offensichtlich nicht. Ich weiß, dass Sie bei Meraki die 2,4-GHz-Funktion nur für eine der SSID-Konfigurationen vom Support anfordern müssen, die jedoch in der Benutzeroberfläche nicht verfügbar ist.

Wenn Sie immer noch Probleme mit einigen Geräten haben, können Sie Folgendes versuchen:
- Versuchen Sie, die maximale Geschwindigkeit pro Band auf Ihrem WLAN-Router / AP zu reduzieren. 2,4 GHz maximale Geschwindigkeit bei 54 Mbit / s und 5 GHz bei 130 Mbit / s
- Aktualisieren Sie die Treiber auf dem Client-System, mit dem Sie eine Verbindung herstellen möchten
- Wenn der 5G nicht funktioniert, probieren Sie den 2.4G aus - und umgekehrt
- Aktualisieren Sie das Betriebssystem des Clientgeräts
- Holen Sie sich eine Software wie inSSIDer oder meraki stumbler, um die WLAN-Signale und Interferenzen in der Umgebung zu überprüfen. Möglicherweise haben Sie eine Sättigung von 2,4 G oder müssen nur Ihre Kanäle anpassen. Für 2,4 GHz ist es am besten, sie mindestens 3 Kanäle vom nächsten Nachbarn entfernt einzustellen, wenn dies für die beste Verbindung möglich ist
- Lesen Sie einen Artikel über die Platzierung von WLAN-Zugangspunkten und den Typ / Position der Antenne
- Bedenken Sie, dass WLAN-Signale, die durch feste Materialien geleitet werden müssen, doppelt betroffen sind. Dies gilt auch für Materialien, die Metalle enthalten, und ein bleibeschichtetes Fenster wird das Signal vollständig blockieren.
- Fragen Sie in den Spiceworks-Foren :)