Bewährte Verfahren für WLAN-Netzwerke

Gilt für: WatchGuard Cloud-verwaltete Access Points (AP130, AP330, AP332CR, AP430CR, AP432)

Dieser Abschnitt enthält Empfehlungen und bewährte Verfahren für die Bereitstellung eines WLAN-Netzwerks. Die empfohlenen Einstellungen basieren auf den in Wi-Fi in WatchGuard Cloud verfügbaren Funktionen.

Access Point-Sendeleistung

Sie können die maximale Sendeleistung Ihrer Access Points einstellen, um die Übertragungsreichweite Ihrer WLAN-Signale zu begrenzen oder zu erweitern. Wir empfehlen Ihnen, die Sendeleistung so einzustellen, dass Ihr Abdeckungsbereich nicht über die für Ihre Bereitstellung notwendigen Grenzen hinausgeht.

Verwenden Sie die Daten der WLAN-Ausleuchtung, um die Sendeleistung für Ihre Bereitstellung zu ermitteln. Sie können die Sendeleistung zwischen 8 dBm und 28 dBm einstellen. Wenn Sie den Wert auf Automatisch einstellen, kann der Access Point die im Einsatzland maximal zulässige Sendeleistung verwenden.

Wir empfehlen Ihnen, die Pegel der Access Point-Sendeleistung für 2,4 GHz niedriger als für 5 GHz festzulegen. Dies soll die bessere Ausbreitung von 2,4-GHz-Signalen im Vergleich zu 5 GHz kompensieren.

Sie konfigurieren die Sendeleistung in den Sendereinstellungen für einen Access Point.

Screen shot of the radio settings for an access point

Beispiele

Office:

5 GHz: 15–20 dBm
2,4 GHz: 10-15 dBm

Klassenzimmer:

5 GHz: 8–16 dBm
2,4 GHz: 4–10 dBm

Auditorium oder Vorlesungssaal:

5 GHz: 5–12 dBm
2,4 GHz: 3–10 dBm

Fast Roaming (802.11k/r)

WatchGuard-Access Points unterstützen die Standards 802.11r bzw. 802.11k mit wesentlich kürzeren Roaming-Zeiten.

Fast Roaming erfordert eine WPA2-Sicherheitsverschlüsselung. Fast Roaming reduziert die Zeit für die erneute Authentifizierung für einen WLAN-Client, wenn er von einem WatchGuard-Access Point zu einem anderen wechselt. So kann der WLAN-Client einen schnellen Übergang bei der WLAN-Kommuniktaion gewährleisten, was die Performance und Stabilität von Streaming-intensiven Anwendungen, wie VoIP und Video-Streaming verbessert.

Sie konfigurieren Fast Roaming in den SSID-Einstellungen auf der Registerkarte Erweitert.

Screen shot of the SSID advanced settings for an access point

SSID-Bridge-Modus und NAT-Modus

WatchGuard-Access Points können im Bridged-Modus oder im NAT-Modus (Netzwerk-Adressübersetzung) betrieben werden.

In den meisten Fällen empfehlen wir Ihnen, den Bridged-Modus zu verwenden. Im Bridged-Modus wird der Datenverkehr zwischen der WLAN-Schnittstelle und der kabelgebundenen Schnittstelle gekoppelt.

Wenn Sie den NAT-Modus verwenden, versorgt der Access Point die Clients mit IP-Adressen aus dem DHCP-Bereich, den Sie konfiguriert haben, und führt NAT für Datenverkehr zwischen der WLAN-Schnittstelle und der kabelgebundenen Schnittstelle durch.

Der NAT-Modus ist nötig, um ein Access Point VPN erstellen zu können.

Sie konfigurieren Netzwerkeinstellungen für Bridged- oder NAT-Modus in der SSID-WLAN-Konfiguration.

Band Steering

Sie können WLAN-Clients aktiv vom 2,4-GHz-Band zum weniger genutzten 5-GHz-Band lenken, um zu einem Ausgleich der zugeordneten Clients zwischen den 2,4-GHz- und 5-GHz-Sendern auf dem Access Point beizutragen.

Sie konfigurieren Band Steering in den SSID-Einstellungen auf der Registerkarte Erweitert.

Screen shot of the SSID advanced settings for an access point

Clients ausgleichen: Verteilt die WLAN-Client-Last zwischen den 2,4-GHz- und 5-GHz-Sendern. Legen Sie den Prozentsatz der Clients fest, die die 5-GHz-Sender nutzen sollen. Der restliche Prozentsatz wird den 2,4-GHz-Sender nutzen.
5 GHz bevorzugen (Standard): Clients werden zum 5-GHz-Band übergeben, wenn die Signalstärke des Clients im 5 GHz-Band höher ist als die konfigurierte Schwelle.
5 GHz erzwingen: Ermöglicht die Nutzung zusätzlicher Verwaltungspakete, um sicherzustellen, dass die Verbindung eines Clients zum 2,4-GHz-Sender immer getrennt wird und dass der Client bei der erneuten Verbindung zum Access Point zum 5-GHz-Sender übergeben wird.

Client-Isolation

Client-Isolation verhindert, dass WLAN-Clients direkt mit anderen WLAN-Clients oder kabelgebundenen Clients und Geräten im selben Netzwerk kommunizieren.

Client-Isolation ist in typischen Gast-WLAN-Zugangsbereitstellungen nützlich, um eine Kommunikation zwischen Gast-Clients und anderen Clients und Geräten im Netzwerk zu verhindern. Client-Isolation ist standardmäßig aktiviert, wenn die SSID als Gast-SSID konfiguriert ist.

Traffic Shaping

Wenn Sie Gast-WLAN-Zugriff bieten, können Sie mit Traffic Shaping verhindern, dass der Gast-Datenverkehr Ihr privates internes WLAN-Netzwerk beeinträchtigt.

Sie konfigurieren Bandbreitenlimits in den SSID-Einstellungen auf der Registerkarte Traffic Shaping.

In diesem Beispiel wurde die Durchsatzrate für die Gast-SSID auf 10 Mbit/s für Uploads und 20 Mbit/s für Downloads beschränkt.

Screen shot of the Traffic Shaping settings in the SSID configuration

© 2024 WatchGuard Technologies, Inc. Alle Rechte vorbehalten. WatchGuard und das WatchGuard-Logo sind eingetragene Marken oder Marken von WatchGuard Technologies in den Vereinigten Staaten und anderen Ländern. Sonstige Marken sind das Eigentum ihrer jeweiligen Inhaber.