Billig-Access-Point versus Profigerät

22.10.2004
Im Test mussten ein Billig- und ein Profigerät zeigen, was in ihnen steckt. Ergebnis: Der teure Access Point punktet in Sachen Administration und Sicherheit.

Von Eric Tierling*

Geiz ist auch in der IT in. Wer durch die Elektromärkte schlendert und dabei einen Blick auf Wireless-LAN-Equipment wirft, kann sich kaum des Eindrucks erwehren, dass es sich hierbei zunehmend um Artikel zum Mitnahmepreis handelt. Manch ein WLAN-Access-Point wandert, selbst wenn er mit dem 54 Mbit/s schnellen 802.11g-Standard funkt, schon für einen dreistelligen Euro-Betrag über den Ladentisch. Genauso offerieren die Hersteller jedoch auch Access Points, die ein Vielfaches davon kosten. Muss es für geschäftliche Zwecke ein Profigerät sein, oder genügt ein Billigprodukt? D-Links "DWL-2100AP", den es für rund 100 Euro gibt, und Ciscos "Aironet 1200" für 802.11g-Funknetze, der ab etwa 650 Euro erhältlich ist, wurden vergleichend getestet.

Installation

Beide Produkte sind recht einfach zu installieren. Nach dem Anschluss des Ethernet-Kabels, über das der Access Point die Kommunikation zwischen WLAN- und kabelgebundenen Geräten gestattet, und der Verbindung mit dem Netzteil beginnt bereits der Funkbetrieb. Beide Hersteller offerieren optionale Adapter für die Stromversorgung direkt per Ethernet. Dies gestattet eine Platzierung der Access Points an entlegenen Orten, wo sich keine Steckdose, jedoch eine Ethernet-Versorgung befindet. "Power over Ethernet" (PoE) lautet hier das Stichwort.

Zur gezielten Verbesserung von Reichweite oder Funkabdeckung ist zudem bei beiden Access Points die Verwendung anderer Antennen möglich. Beide Hersteller haben davon viele im Programm. Zudem können beide Geräte nicht nur als Access Points, sondern auch als Bridges oder Repeater fungieren, um räumlich getrennte Netze (etwa in verschiedenen Gebäuden) drahtlos miteinander zu verbinden oder WLAN-Funkverkehr verstärkt an einen anderen Access Point weiterzuleiten. In der Disziplin Installation liegen beide Geräte also mehr oder weniger gleichauf.

Beim D-Link-Produkt handelt es sich um einen klassischen WLAN-Access-Point nach IEEE-Norm 802.11bg, der somit nicht nur mit 54 Mbit/s funkt, sondern mit 802.11b arbeitende 11-Mbit/s-Clients genauso bedienen kann. Darüber hinaus kennt der DWL-2100AP abseits der IEEE-Standards einen proprietären Turbo-Modus, der WLAN-Übertragungen mit Bruttoraten von 108 Mbit/s ermöglicht. Zwar verdoppelt sich die Übertragungsgeschwindigkeit damit nicht, wird aber doch deutlich höher: Standardkonforme 802.11g-Übertragungen kommen auf eine Nettodatenrate von etwa 24 Mbit/s bis 30 Mbit/s, der proprietäre Turbo-Modus auf Basis des Atheros-Chipsatzes schafft knapp über 40 Mbit/s. Um diese Geschwindigkeit tatsächlich nutzen zu können, müssen aber alle Geräte nach dem Atheros-Verfahren funken. Die Praxistauglichkeit ist somit eingeschränkt.

Cisco lässt sich in dieser Hinsicht auf keine Experimente ein. Der Profi-Access-Point arbeitet konform zu den 802.11-WLAN-Standards. Dank seiner zwei Steckplätze hat der Anwender beim Aironet 1200 eine gewisse Wahlfreiheit: Einer nimmt ein 802.11b- oder 802.11g-WLAN-Modul für 11 beziehungsweise 54 Mbit/s-Übertragungen im 2,4-Gigahertz-Band auf (das Testgerät verfügte über ein vorinstalliertes 802.11g-Modul). Der andere Slot kann ein 802.11a-Board für 54 Mbit/s-Übertragungen im 5-Gigahertz-Bereich beherbergen.

Sowohl das Billigmodell von D-Link als auch das Profigerät von Cisco sehen also mehrere Geschwindigkeits- und Übertragungsvarianten vor - allerdings in unterschiedlicher Ausprägung. Dem nur zu Geräten mit entsprechendem Atheros-Chipsatz kompatiblen Turbo-Modus des DWL-2100AP steht beim Aironet 1200 die Option gegenüber, zusätzlich zu 802.11g mit 802.11a arbeiten zu können. Während manches Unternehmen auf möglichst hohe Geschwindigkeit Wert legt, steht für ein anderes die Kompatibilität zum offiziellen IEEE-802.11-Standard an erster Stelle. Einen Geschwindigkeitssieger respektive eine entsprechende allgemeingültige Wertung für oder gegen einen der beiden Access Points gibt es daher nicht.

Administration

Deutlichere Unterschiede zeigen sich dagegen bei Konfiguration und Management. Beide Access Points lassen sich über eine grafische Web-Oberfläche (siehe Screenshots), über das zeichenbasierende Telnet-Interface sowie per Simple Network Management Protocol (SNMP) administrieren und verfügen zum Schnelleinstieg über Setup-Assistenten. Schon beim ersten Blick wird jedoch offensichtlich, dass der Profi-Access-Point mit einem erheblich größeren Funktionsumfang aufwartet und sich sehr flexibel konfigurieren lässt.

Fernwartung

Beispielsweise kann der Administrator beim Aironet 1200 die im 802.11g-Standard vorgesehenen Fallback-Übertragungsraten gezielt deaktivieren oder detaillierte Vorgaben zur Konfiguration der externen Antennen machen. Die automatische Zeitsynchronisation mit einem Internet-Server, Quality of Service (QoS) beispielsweise zur Priorisierung von Voice-over-IP-Übertragungen durch WLAN-Telefone sowie Mobile IP zum bequemen Roaming zwischen WLAN-Funkzellen können ebenfalls zur bestmöglichen Nutzung des Funk-LAN im Unternehmen beitragen. Hier muss das Billigmodell komplett passen. Der Access Point von Cisco gestattet zudem das Out-of-Band-Management über eine serielle Schnittstelle sowie die textgestützte Fernverwaltung per Secure Shell (SSH). D-Link versucht zwar, mit einem Windows-gestützten Administrations-Tool dagegenzuhalten, muss sich allerdings in dieser Kategorie seinem Kontrahenten aus dem Profi-Lager klar geschlagen geben.

Noch größer fällt der Abstand zwischen beiden Modellen aus, wenn mehrere Access Points auf einmal verwaltet werden sollen - etwa, um das Administrationskennwort auf allen WLAN-Access-Points eines Unternehmens in einem Arbeitsgang zu ändern. Serienmäßig klappt das weder mit dem Billig- noch dem Profigerät, doch Cisco bietet zumindest eine entsprechende Management-Lösung in Form der "Wireless LAN Solution Engine" als kostenpflichtige Option an. Hiermit hat der IT-Administrator Hunderte von Access Points (insgesamt bis zu 2500) gleichzeitig im Griff.

Sicherheitsfunktionen

Hohe Sicherheit ist eine der wichtigsten Anforderungen von Unternehmen an ein Wireless LAN, schließlich soll niemand vertrauliche Informationen über das Funknetz ausspähen können. Beide Testgeräte kommen mit dem aus heutiger Sicht unsicheren WEP (Wired Equivalent Pricacy) sowie dem Nachfolger WPA (Wifi Protected Access) zurecht. Herstellerangaben zufolge werden Firmware-Updates, die bis dato allerdings noch nicht erhältlich sind, sowohl dem DWL-2100AP als auch dem Aironet 1200 das neue WPA 2 beziehungsweise IEEE 802.11i beibringen. Die Hardware beider Access Points ist leistungsstark genug für die besonders sichere, aber rechenintensive AES-Verschlüsselung, wie sie der WLAN-Standard 802.11i fordert.

In puncto Sicherheit kann Ciscos Access Point aber wesentlich mehr Trümpfe ausspielen. Denn der Aironet 1200 erlaubt die Einrichtung virtueller WLANs, die ihrerseits völlig andere Sicherheitsmechanismen verwenden können. Dies eröffnet interessante Einsatzoptionen: Beispielsweise lässt sich ein offenes oder lediglich per WEP geschütztes WLAN für Besucher kreieren, die darüber problemlos ins Internet gelangen. Vom eigentlichen Funk-LAN des Unternehmens, das ein weiteres virtuelles WLAN bildet, ist dieses Gastnetz jedoch völlig abgeschottet, was die Funksicherheit erheblich steigert. Weitere denkbare Szenarien betreffen die Unterteilung in mehrere kleinere virtuelle Funknetze - etwa, wenn noch Geräte wie WLAN-Kamera, Print-Server oder VoIP-Telefone in Betrieb sind, die nur WEP verstehen, während die übrigen Clients schon mit dem besseren WPA arbeiten. Sollte die Sicherheit eines dieser virtuellen WLANs kompromittiert werden, erhält ein Angreifer dadurch keinen Zugang zu den anderen virtuellen Funknetzen des Unternehmens. Summa summarum kann das Billigmodell dem Profigerät in Sachen Sicherheit nicht das Wasser reichen. (hi)

*Eric Tierling

ist IT-Fachautor in Leichlingen.

Fazit

Betreiber kleinerer IT-Umgebungen sind mit D-Links DWL-2100AP gut bedient. Das Gerät bietet ein Preis-Leistungs-Verhältnis, das noch vor zwei Jahren undenkbar gewesen wäre. Für den professionellen Einsatz vor allem in mittleren und größeren IT-Infrastrukturen macht auch der Aironet 1200 von Cisco eine hervorragende Figur und ist sein Geld wert. Es hängt also nicht allein vom Preis ab, welches Gerät sich für welchen Business-Zweck am besten eignet. Vielmehr kommt es darauf an, wie wichtig dem Anwender vielfältige Verwaltungsmöglichkeiten und ausgeprägte Sicherheitsmechanismen zum Schutz des Funkverkehrs sind.

Wie die Testkandidaten punkten

Funktionsbereich / D-Link DWL-2100AP (Lowcost-Access-Point) / Cisco Aironet 1200 (Profigerät)

Installation und Anpassung / + + / + +

Geschwindigkeitsvarianten / + + / + +

Verwaltungsmöglichkeiten / + / + + +

Sicherheitsmerkmale / + / + + +