Bewährte Verfahren für WLAN-Netzwerke

Gilt für: WatchGuard Cloud-verwaltete Access Points (AP130, AP230W, AP330, AP332CR, AP430CR, AP432)

Dieser Abschnitt enthält Empfehlungen und bewährte Verfahren für die Bereitstellung eines WLAN-Netzwerks. Die empfohlenen Einstellungen basieren auf den in Wi-Fi in WatchGuard Cloud verfügbaren Funktionen.

Access Point-Sendeleistung

Die standardmäßige maximale Sendeleistung für Access Points von WatchGuard ist auf Auto eingestellt, wodurch der Access Point die maximal zulässige Sendeleistung für das Einsatzland verwenden kann.

In den meisten Fällen können Sie die Standardauswahl Auto verwenden, um die maximale Leistung für eine optimale Reichweite zu erzielen. Beachten Sie, dass physische Hindernisse in Installationen wie Wände und Türen zu einer erheblichen Interferenz der Signalausbreitung führen können.

In sehr dichten Bereitstellungen, in denen Access Points in unmittelbarer Nähe zueinander aufgestellt sind, empfehlen wir Ihnen, die Sendeleistung manuell anzupassen, um den Abdeckungsbereich so zu begrenzen, dass er nicht über die für die Bereitstellung notwendigen Grenzen hinausgeht. Verwenden Sie die Daten der WLAN-Ausleuchtung und Messungen vor Ort, um die optimale Sendeleistung für Ihre Bereitstellung zu ermitteln.

Wir empfehlen Ihnen, die Pegel der Access Point-Sendeleistung für 2,4 GHz niedriger als für 5 GHz festzulegen. Dies soll die bessere Ausbreitung von 2,4-GHz-Signalen im Vergleich zu 5 GHz kompensieren.

Sie konfigurieren die Sendeleistung in den Sendereinstellungen für einen Access Point.

Screen shot of the Transmit Power radio settings for an access point

Sie können die aktuelle Sendeleistung für jeden Sender auf der Seite Gerätedetails und auf der Seite Überwachung für den Access Point anzeigen.

Die Sendeleistung des Senders ist ein bestmöglicher Näherungswert und beinhaltet keine Antennenverstärkung (EIRP). Die tatsächliche Sendeleistung hängt von mehreren Faktoren ab, darunter der Antennenverstärkung, die in Ihrem Einsatzland zulässige maximale Leistung, der WLAN-Modus, der Kanal, die Kanalbreite und die Datenübertragungsraten.

Wir empfehlen Ihnen, externe Messtools zu nutzen, um die Signalstärke Ihrer Access Points von verschiedenen Bereichen Ihrer Bereitstellung aus genau zu messen und so die optimale Sendeleistung zu ermitteln.

Über Sendeleistung and Client-Roaming

Die Sendeleistung hat keinen direkten Einfluss auf das Client-Roaming. Roaming-Entscheidungen, von einem Access Point zu einem anderen Access Point mit einem stärkeren Signal zu wechseln, werden vom Client getroffen. Es gibt zusätzliche Funktionen, die Sie an einem Access Point aktivieren können, um das Client-Roaming zu verbessern, z. B. Fast Handover, Fast Roamingund Band SteeringDiese Optionen sind in den folgenden Abschnitten beschrieben.

Fast Handover

Fast Handover hilft WLAN-Clients zwischen WatchGuard-Access Points zu wandern und sich mit dem Access Point mit dem stärksten Signal zu verbinden, basierend auf der von Ihnen konfigurierten Mindestschwelle RSSI (Received Signal Strength Indicator).

Sie konfigurieren Fast Roaming in den Access Point-Sendereinstellungen auf der Registerkarte Erweitert. Der gültige Bereich reicht von -100 bis -60 dBm. Der Standardwert lautet -90 dBm. Je näher der RSSI-Wert bei 0 liegt, desto stärker ist das Signal. Zum Beispiel ist -60 dBm eine bessere Signalstärke als -70 dBm.

Fast Roaming (802.11k/r)

WatchGuard-Access Points unterstützen die Standards 802.11r bzw. 802.11k mit wesentlich kürzeren Roaming-Zeiten.

Fast Roaming erfordert WPA2 Personal- oder WPA2 Enterprise-Sicherheitsverschlüsselung. Fast Roaming reduziert die Zeit für die erneute Authentifizierung für einen WLAN-Client, wenn er von einem WatchGuard-Access Point zu einem anderen wechselt. So kann der WLAN-Client einen schnellen Übergang bei der WLAN-Kommunikation gewährleisten, was die Performance und Stabilität von Streaming-intensiven Anwendungen, wie VoIP und Video-Streaming verbessert.

Fast Roaming wird in erster Linie für Netzwerke mit WPA2 Enterprise empfohlen, um die RADIUS-Authentifizierungszeiten beim Roaming zu reduzieren. WLAN-Clients müssen die Standards 802.11k und 802.11r unterstützen, um Fast Roaming nutzen zu können. In einigen Fällen haben ältere WLAN-Clients Probleme mit der Verbindung zu einem Netzwerk, auf dem Fast Roaming aktiviert ist.

Sie konfigurieren Fast Roaming in den SSID-Einstellungen auf der Registerkarte Erweitert.

Screen shot of the SSID advanced settings for an access point - Fast Roaming

Band Steering

Sie können WLAN-Clients aktiv vom 2,4-GHz-Band zum weniger genutzten 5-GHz-Band lenken, um zu einem Ausgleich der zugeordneten Clients zwischen den 2,4-GHz- und 5-GHz-Sendern auf dem Access Point beizutragen.

Sie konfigurieren Band Steering in den SSID-Einstellungen auf der Registerkarte Erweitert.

Screen shot of the SSID advanced settings for an access point - Band Steering settings

  • Clients Ausgleichen: Verteilt die WLAN-Client-Last zwischen den 2,4-GHz- und 5-GHz-Sendern. Legen Sie den Prozentsatz der Clients fest, die die 5-GHz-Sender nutzen sollen. Der restliche Prozentsatz wird den 2,4-GHz-Sender nutzen.
  • 5 GHz bevorzugen (Standard): Clients werden zum 5-GHz-Band übergeben, wenn die Signalstärke des Clients im 5 GHz-Band höher ist als die konfigurierte Schwelle.
  • 5 GHz erzwingen: Ermöglicht die Nutzung zusätzlicher Verwaltungspakete, um sicherzustellen, dass die Verbindung eines Clients zum 2,4-GHz-Sender immer getrennt wird und dass der Client bei der erneuten Verbindung zum Access Point zum 5-GHz-Sender übergeben wird.

Client-Isolation

Client-Isolation verhindert, dass WLAN-Clients direkt mit anderen WLAN-Clients oder kabelgebundenen Clients und Geräten im selben Netzwerk kommunizieren.

Client-Isolation ist in typischen Gast-WLAN-Zugangsbereitstellungen nützlich, um eine Kommunikation zwischen Gast-Clients und anderen Clients und Geräten im Netzwerk zu verhindern. Client-Isolation ist standardmäßig aktiviert, wenn die SSID als Gast-SSID konfiguriert ist.

Screen shot of the SSID advanced settings for an access point - Client Isolation

Um das Client-Isolationsnetzwerk genau zu ermitteln, muss der Access Point DHCP-Anfragen senden und erfolgreiche Antworten vom DHCP-Server empfangen können. Stellen Sie sicher, dass im DHCP-Pool des Netzwerks genügend IP-Adressen für die Access Points verfügbar sind, einschließlich der DHCP-Pools in VLAN-Netzwerken. Wir empfehlen Ihnen, eine DHCP-Reservierung für die MAC-Adresse des Access Points einzurichten, um eine ordnungsgemäße Netzwerkfunktion sicherzustellen.

Traffic Shaping

Wenn Sie Gast-WLAN-Zugriff bieten, können Sie mit Traffic Shaping verhindern, dass der Gast-Datenverkehr Ihr privates internes WLAN-Netzwerk beeinträchtigt.

Sie konfigurieren Bandbreitenlimits in den SSID-Einstellungen auf der Registerkarte Traffic Shaping.

In diesem Beispiel wurde die Durchsatzrate für die Gast-SSID auf 10 Mbit/s für Uploads und 10 Mbit/s für Downloads beschränkt.

Screen shot of the Traffic Shaping settings in the SSID configuration

SSID-Bridge-Modus und NAT-Modus

WatchGuard-Access Points können im Bridged-Modus oder im NAT-Modus (Netzwerk-Adressübersetzung) betrieben werden.

In den meisten Fällen empfehlen wir Ihnen, den Bridged-Modus zu verwenden. Im Bridged-Modus wird der Datenverkehr zwischen der WLAN-Schnittstelle und der kabelgebundenen Schnittstelle gekoppelt.

Wenn Sie den NAT-Modus verwenden, versorgt der Access Point die Clients mit IP-Adressen aus dem DHCP-Bereich, den Sie konfiguriert haben, und führt NAT für Datenverkehr zwischen der WLAN-Schnittstelle und der kabelgebundenen Schnittstelle durch.

Der NAT-Modus ist nötig, um ein Access Point VPN erstellen zu können.

Sie konfigurieren Netzwerkeinstellungen für Bridged- oder NAT-Modus in der SSID-WLAN-Konfiguration.