Drahtlos ins Firmennetz

Mit dem "1050AP LAN Access Point" bietet Red-M kleinen und mittleren Unternehmen eine Bluetooth-Basisstation, die als Brücke zum Ethernet dient. NetworkWorld untersuchte die Praxistauglichkeit des Geräts.

Von: Andreas Th. Fischer

Die Kurzstreckenfunktechnik "Bluetooth" hat im Frühjahr dieses Jahres den Ritterschlag erhalten: Das Institute of Electrical and Electronics Engineers (IEEE) hat sie unter der Bezeichnung 802.15.1-2002 zum offiziellen Standard für "Wireless Personal Area Networks" (WPAN) erkoren. Produkte, die auf dieser Grundlage entwickelt werden, müssen voll kompatibel zu Systemen sein, die auf der aktuellen Spezifikation 1.1 aufsetzen. Bluetooth bietet damit eine einheitliche drahtlose Schnittstelle zur Kommunikation von Endgeräten miteinander und mit PCs. Basisstationen wie der "1050AP LAN Access Point" von Red-M dienen mobilen Clients dabei als "Brücke" ins LAN oder ins Internet. Der Access-Punkt soll Unternehmen einen schnellen Einstieg in die drahtlose Kommunikation ermöglichen, indem er ohne viel Aufwand Bluetooth-Endgeräten einen sicheren Zugang zum Firmennetz bietet. An einen ISDN- oder DSL-Router angeschlossen, können Mitarbeiter mit ihrem PDA Web-basierte Anwendungen nutzen oder ihre mobilen Anwendungen synchronisieren. Für mehr als fünf Clients bietet der Hersteller den "Genos-Wirelessware"-Server an, der dann das Management und die Kontrolle der drahtlosen Netzdienste übernimmt.

Aufgrund der bekannten Sicherheitsprobleme mit WLAN-Netzen positioniert Red-M den 1050AP als "sichere Alternative" zu Wireless LAN. Mitte des Jahres machten jedoch Berichte über mehrere Lücken in der 1050AP-Betriebssoftware die Runde. Nach Angaben des Herstellers wurden diese mit den aktuellen Updates mittlerweile behoben. Version 3.00.08 steht seit dem 11. Oktober dieses Jahres zum Download bereit und bringt zusätzlich Network Address Translation (NAT), PPPoE-Unterstützung (Point-to-Point-Protocol over Ethernet) sowie PAN-Profile (Personal Area Network) mit. Damit ist der Access-Punkt seit kurzem auch Piconet-fähig und in der Lage, PAN-Clients ad hoc zu einem Peer-2-Peer-Netz zu verbinden. Das Update steht allerdings nur 1050APs mit Seriennummern zur Verfügung, die mit "0001AE" beginnen. Früher verkaufte Geräte können maximal bis zur Version 2.06.64 aktualisiert werden. Der Hersteller plant kein Upgrade- oder Austauschprogramm. Wer schon einen älteren 1050AP besitzt und die neuen Funktionen nutzen will, muss ein neues Gerät kaufen.

Zur schnellen Information über den Betriebszustand dient eine LED auf der Oberseite des kleinen grauen Kastens. An der Seite befinden sich ein Strom- sowie zwei Ethernet-Anschlüsse. Über die Out-Buchse lassen sich bis zu drei weitere Access Points kaskadieren - sogar mit Power-over-LAN nach IEEE 802.3af. Pro 1050AP können sieben aktive Clients Sessions aufbauen und Daten senden sowie empfangen. Theoretisch können sogar bis zu 255 "Slaves" pro Basisstation aktiv sein, wenn der Großteil sich im so genannten "Holdmode" befindet. In diesen können sich die Clients selbst versetzen oder auf Anweisung des Masters.

Die ersten Anschlussversuche an einen Windows-XP-Rechner in einem kleinen Test-LAN mit Linux-DHCP-Server misslangen. An einem Windows-98SE-Rechner im selben Netz dauerte die Erkennung dagegen nur wenige Augenblicke. Bei Installationsproblemen hilft es, das Gerät in den Auslieferungszustand zurückzusetzen. Dazu benötigt der Anwender ein UTP-Kabel, das er in die IN- und OUT-Buchsen des Geräts stecken muss. Nach Anschluss der Stromversorgung beginnt die LED nach kurzer Zeit schnell rot zu blinken. Wenn in diesem Augenblick ein Ende des Kabels ausgesteckt wird, sind alle bisher getroffenen Konfigurationen gelöscht, und eine Neuinstallation kann beginnen.

Red-M liefert den 1050AP im so genannten "Initial Configuration Mode" aus. Das bedeutet, dass nur das erste Bluetooth-Gerät, das sich anmeldet, Zugriff auf das Management-Interface erhält. Andere Bluetooth-Hardware kann sich erst verbinden, wenn die erste Konfiguration abgeschlossen ist. Hier muss der Anwender unter anderem auch das Administratorpasswort festlegen. Steht kein DHCP-Server im LAN zur Verfügung, konfiguriert sich der Access-Punkt nach zwei Minuten selbst auf die Default-IP 192.168.192.1. Der Nutzer kann das Browser-basierte Interface dann via Ethernet oder Bluetooth aufrufen. Wenn möglich, sollte der Administrator NAT verwenden. Die Umsetzung erhöht die Sicherheit, weil die IP-Adressen der internen Bluetooth-Clients verborgen bleiben.

Als Client stand uns ein Notebook mit einer Bluetooth-PC-Card von TDK Systems zur Verfügung. Wie der Access-Punkt unterstützt die Karte Bluetooth 1.1. Sie kann Daten mit bis zu 720 kBit/s an bis zu drei Empfänger gleichzeitig übertragen. Nach erfolgreicher Installation der Treiber findet der Anwender in der Taskleiste ein kleines Icon, das er mit der rechten Maustaste anklicken und "Setup/Konfiguration" auswählen muss. Standardmäßig ist die Karte so eingestellt, dass sich jeder Bluetooth-Client in Reichweite mit ihr verbinden kann. Das ist zur Einrichtung sicher sinnvoll, sollte aber später eingeschränkt werden.

Anschließend ist es Zeit, die so genannte "Bluetooth Neighborhood" abzusuchen. Tauchen hier Probleme auf, kann es helfen, in der Systemsteuerung der Rechner zu prüfen, ob die Bluetooth-Hardware korrekt erkannt wurde. PDAs und Handys sind in der Regel aus Sicherheitsgründen so eingestellt, dass sie standardmäßig verborgen bleiben. Klappt auch dies nicht, empfiehlt TDK Systems, sich mit dem Client im Raum zu bewegen. Beim Test war eine Kommunikation zwischen den Geräten auch durch dicke Mauern und eine Entfernung von bis zu etwa zehn Meter möglich. Man kann dies selbst messen, indem man auf dem mobilen Client eine Software laufen lässt, die laufend Pings an den Access-Punkt sendet. Entfernt man sich nun langsam, ist die maximale Funkreichweite erreicht, sobald man den ersten Timeout erhält.