Der Netzwerkspezialist D-Link präsentiert mit der Management-Appliance DWC-1000 einen Access-Point-Verwaltungssystem, das mit zahlreichen Services ausgestattet ist. Laut Hersteller vereint das System aktuelle Technologien, um großflächige WLAN-Infrastrukturen zentral von einem Gerät aus zu verwalten. Darüber hinaus bietet es eine Reihe von Sicherheits-Features. Dazu zählen Guest-VPN, Firewall oder SSL-VPN für einen sicheren Remote-Zugriff auf entsprechende Systeme oder Anwendungen. Darüber hinaus bietet das System WIPS (Wireless Intrusion Detection und Prevention System) zur Kontrolle des Netzwerkdatenverkehrs inklusive WAN-Failover und Load Balancing. Damit sollen während des Betriebs genügend Bandbreite zur Verfügung gestellt und eine hohe Ausfallsicherheit garantiert werden.
Der Wireless Controller will mit einem anwenderorientierten Funktionsumfang punkten. Dabei will das System auch einen sicheren WLAN-Datenverkehr im Firmennetzwerk garantieren, so der Hersteller. Den DWC-1000 hat D-Link für den Einsatz in kleinen und mittelgroßen Unternehmen konzipiert. Wir haben das Gerät in einem Kurztest auf Funktionalität und Handhabung überprüft.
Gerätedetails und Schnittstellen
Auf der Vorderseite der DWC-Appliance befinden sich sieben Netzwerkanschlüsse. Vier davon sind als Gbit-LAN-Ports ausgelegt und mit den Bezeichnungen "1" bis "4" versehen. Daneben befinden sich zwei WAN-Schnittstellen (WAN 1, WAN 2), die Failover-Funktionalität besitzen und auch Load Balancing beherrschen.
Beim siebten Port handelt es sich um einen Konsolenanschluss. Er dient zur Verwaltung der Box. Ferner hat der Hersteller der DWC zwei USB-Ports. Auf der Rückseite befinden sich der Netzschalter samt Reset-Taster und eine Buchse für die Stromversorgung.
Das Modell DWC-1000 besitzt die Abmessungen 280 x 180 x 44 mm und kann mit dem beigefügten Montageblech auch in einen 19-Zoll-Rack-Schrank integriert werden. Der Hersteller liefert die DWC-Box ab Werk mit sechs WLAN-AP-Lizenzen aus. Gegen Aufpreis lassen sich insgesamt bis zu 24 Access Points managen. Ebenfalls mit zusätzlichen Lizenzkosten verbunden sind die Optionen für VPN-Installationen, Firewall und Routing.
Die Konfiguration des Routers
Der prinzipielle Einsatz des DWC-1000-Controllers dient in erster Line der Verwaltung der WLAN-Infrastruktur in einem Unternehmen. Ein weiterer zentraler Bestandteil ist, die Sicherung des Netzwerk-/WLAN-Zugangs zum Unternehmen beziehungsweise einen gesicherten Zugriff auf die Informationen im Internet aus dem internen WLAN zu gewährleisten. Die Verschaltung des Systems kann allerdings unterschiedlich erfolgen.
Für unseren Test schließen wir den DWC-1000 über einen freien LAN-Port an einen Switch an. An ihn haben wir die Test-Access-Points DWL-6600AP und DWL-3600AP angebunden. Welcher der vier LAN-Ports verwendet wird, ist im Prinzip unerheblich und nur für die weitere Konfiguration von Bedeutung. Der Internetzugang erfolgt mittels eines DSL-Routers, in dem wir über ein Patch-Kabel den jeweiligen LAN-Port der beiden Geräte miteinander verbinden.
Der AP-Management-Controller unterstützt eine wahlfreie Zuweisung der Netzwerk-Ports zu den Funktionen. Um die Konfiguration aber zu vereinfachen, bietet der Hersteller Einrichtungs-Wizards an. Diese sind unter dem Reiter Setup zu finden. In einer mehrstufigen Dialogfolge werden alle wichtigen Zugangsdaten und Einstellungen abfragt. Nach der intuitiv geführten Konfiguration des Internetzugangs konnten wir in unserem Test sofort das Internet über die beiden angeschlossenen Access Points nutzen.
Erste Kontaktaufnahme zum DWC-System
Die Verwaltung des Controllers kann über einen der vier LAN-Netzwerkanschlüsse "1" bis "4" erfolgen. Dazu muss allerdings die jeweils zugewiesene IP-Adresse bekannt sein. Die Default-Adresse lautet 192.168.10.1. Alternativ steht der Management-Port für den Konsolenanschluss zur Verfügung. Hierzu ist aber ein gängiges Konsolenprogramm, wie etwa Hyperterminal oder Winrs, zu verwenden.
Im Test haben wir die Management-Appliance über den Port "1" und die IP-Adresse 192.168.10.1 angesprochen. Das ging problemlos, sodass der Anmeldebildschirm mit Log-in und Passworteingabe im Browserfenster erschien.
Übersichtliches Web-Interface
Nach dem Anmelden auf dem DWC zeigt sich die übersichtlich strukturierte Verwaltungskonsole. Im oberen Fenster sind die Reiter Setup, Advanced, Tools, Status und Help untergebracht.
Auf der linken Fensterseite sind dann die entsprechenden Untermenüs angeordnet. Die Router-Optionen und die damit verbundene Bedienung gehen intuitiv und leicht vonstatten
Sicherheitsfunktionen des Systems
Neben den kostenpflichtigen, optional erhältlichen Firewall-Funktionen umfasst der Router ein ganzes Set an weiteren Sicherheitseinrichtungen. Dazu zählen ein IPS, die Verwaltung von Zertifikaten für eine gesicherte Kommunikation, die Verwaltung von VPNs (kostenpflichtig) und ähnliche Sicherheitshilfen. Bei den VPNs unterstützt der Controller alle heute gängigen Varianten wie etwa IPSec, SSL, LT2P oder PPTP. Zum Umfang des Systems gehört darüber hinaus ein Guest-VLAN für einen sicheren Gastzugang und MAC-Authentifizierung von angeschlossenen Geräten sowie die Nutzung von Zertifikaten.
Um einen Ausfall des Routers zu verhindern, hat der Hersteller seinen Router mit HA-Funktionen (High Availability / Hochverfügbarkeit) wie Failover ausgestattet. Dazu werden dann die zwei WAN-Ports und die damit verbundene parallele Vernetzung verlangt. Bei diesen weiteren Sicherheitsoptionen orientiert sich D-Link jedoch sehr stark an den Vorgehensweisen, die bei den jeweiligen Sicherheitsfunktionen üblich sind.
Konfiguration und Test der Access Points
Die Einbindung der Access Points DWL-6600AP und DWL3600AP in die Verwaltung des DWC-1000 haben wir manuell über das Menü Setup / AP Management / Valid APs durchgeführt. Dabei muss der Anwender die zugehörigen MAC-Adressen der Access-Points-Eingabemaske eingeben und mit Add quittieren. Die Eingaben im folgenden Dialogfenster können entsprechend der verwendeten WLAN-Infrastruktur individuell erfolgen. Lediglich der AP-Mode sollte auf Managed gestellt werden, um die volle Verwaltungsfunktion des Systems über den AP zu nutzen. Nach dem Betätigen des Save-Settings-Buttons stehen die AP-Geräte unter der Kontrolle des DWC-Systems. Unter der Option STATUS / Device Info / Wireless LAN AP Information kann man den Status der Konfiguration nochmals überprüfen.
Für die Anbindung des DWC-1000 an das Internet nutzen wir unter Setup / Wizard / System Setup den Internet Connection Setup Wizard. Diese führt leicht verständlich und intuitiv durch die Basisinstallation. Anschließend haben wir, ebenfalls mithilfe eines Wizards, unter Setup / Wizard / WLAN Setup Wizard eine Basisprofil DLink_Test für das globale WLAN definiert. Darüber hinaus wird in dieser Konfiguration auch die globale SSID - in unserem Test dlink01 - für die Access-Points inklusive der WLAN-Sicherheitsstufe (WPA) und WPA-Key festgelegt.
Nach Durchführung diese Einstellungen haben wir die Installation auf ihre Funktionsfähigkeit getestet. Dabei haben wir uns mit einem iPhone per WLAN an einem Access-Point mit den entsprechenden Daten angemeldet. Das klappte problemlos. Auch das Roaming, der Wechsel von einem AP zum anderen, funktionierte einwandfrei.
Dies ist zwar nur ein kleiner Teil der Funktionalität des Wireless Management Controllers DWC-1000, doch wir konnten einen guten Eindruck von der Handhabung des Systems gewinnen.
Fazit
Die Wireless Controller DWC-1000 von D-Link adressiert in erster Linie kleine bis mittelgroße WLAN-Netzwerke in einem Unternehmen. Das System beinhaltet eine Menge interessanter Features, zum Beispiel das WLAN-Roaming, das in unserem Test mit zwei Access Points problemlos funktionierte. Zu den weiteren nützlichen Funktionen zählen das Monitoring der Access Points und der Clients und vor allen Dingen eine zentralisierte Managementplattform, die dem zuständigen Verantwortlichen die Arbeit mit der WLAN-Infrastruktur erleichtert. Darüber hinaus bietet das Gerät eine gut strukturierte Bedienoberfläche, die aber leider nur auf Englisch ist.
Wie aus dem Kurztest hervorgeht, ist das Besondere an diesem System seine umfangreiche Funktionalität. Allerdings setzt diese, wenn man in die Details geht, ein fundiertes Netzwerkwissen voraus. Für weniger versierte Anwender bietet D-Link aber zahlreiche Konfigurationsassistenten an, die den Nutzer auf verständliche Art und Weise durch die Konfiguration der zahlreichen Funktionen führt.
Wer auf der Suche nach einer zentralen Managementplattform für WLAN-Access-Points mit guter Funktionalität ist, ist mit diesem 550 Euro teuren WLAN-Service-Router gut beraten. (hal)
|
Produkt |
DWC-1000 |
|---|---|
|
Hersteller |
|
|
Anzahl der AP (default/max) |
6 / 24 |
|
Anzahl der AP per Cluster (default/max) |
24 / 96 |
|
IPSec VPN Tunnels |
70 |
|
PPTP/L2TP VPN Tunnels: |
25 |
|
SSL VPN Tunnels |
20 |
|
Kompatible Access Points |
DWL-3600AP, DWL-6600AP, DWL-8600AP |
|
Hardware Features |
4 x Gbit-Ports, 2 x WAN, 2 x USB 2.0, 1 x Console (RJ-45) |
|
Sonstiges: |
AP-Monitoring, Client Monitoring, zentrales Management, Roaming, Wireless Security, LAN Security, WIDS, Firewall, Network Failover, Network Outbound Failover, VPN, SSL VPN, Web-GUI, CLI, SNMP |
|
Abmessungen (B x L x H) |
280 x 180 x 44 mm |
|
Leistungsaufnahme (max.) |
19,3 Watt |
|
Preis Testgerät |
zirka 550 Euro (Stand: 18:10:2012) |