Die Anforderungen an moderne und verfügbare WLANs wachsen auch im industrienahen Umfeld stetig. Für kleine und mittlere Netze steigen die Anforderungen an zentrale Verwaltung und Features wie beispielsweise Gastzugang und gruppenbasierte Zugriffskontrolle.

Jeder kennt WLAN Access Points – von zu Hause, aus dem Büro oder vom Restaurant um die Ecke. Je nach Anforderung des Betreibers sind es entweder einzelne Access Points, die einfach einen Zugang zum Internet anbieten, oder komplexe Infrastrukturen. Dazwischen gibt es immer mehr Anwendungen, die aufgrund der räumlichen Gegebenheiten oder Anforderungen an hoher Gerätedichte mehrere Access Points erfordern. Für WLANs ab einem bis 64 Access Points gibt es von Siemens eine Lösung, die keine zusätzliche Hardware oder zusätzliche Lizenzen erfordert, sich aber dennoch komfortabel zentral verwalten lässt.

Direct Access Point gehört zu dem Scalance-W-Portfolio von Siemens. Dieser basiert auf dem WLAN-Standard IEEE 802.11ac Wave 2 und ist geeignet für „High-Density“-Applikationen. Vergleichbar zur Instant-Lösung von HPE/Aruba, beginnt in einer solchen Umgebung das Controller-basierte Funknetzwerk bereits ab dem zweiten Access Point. In die Produkte eingebaut ist ein sogenannter virtueller Controller, der es erlaubt, ab dem ersten Gerät nach oben zu skalieren. Dadurch lässt sich etwa an einem Fabrikstandort unabhängig vom Produktionsnetzwerk ein neues WLAN einrichten. Das Netzwerk lässt sich außerdem mit anderen Direct-Netzwerken oder Controller-basierten Netzwerken zusammenschalten.

Wie die großen Controller-basierten Lösungen bietet ein Direct-Access-Point-Netzwerk ebenso Möglichkeiten, Gastzugänge und Anwendergruppen zu verwalten, Berechtigungen entsprechen zu vergeben und das Netzwerk zentral zu managen. Dies kann beispielsweise über ein Captive Portal als Authentifizierungsmethode erfolgen. Dabei wird der Nutzer über eine vorgeschaltete Website nach seinen Zugangsdaten gefragt und muss gegebenenfalls Nutzungsbedingungen akzeptieren oder eine Zahlungsmethode auswählen und bestätigen, bevor er Zugriff auf das WLAN bekommt.

Weiter wird mit der Direct-Lösung die Authentifizierung über Radius-Server (802.1X-Authentifizierung) unterstützt. Dies kann je nach Netzwerkauslegung und Anwendungsfall die Nutzerverwaltung vereinfachen, da man auch externe Radius-Server anbinden kann. Die eingebaute Firewall erlaubt es, Nutzer und Geräte (WLAN-Clients) über Richtlinien zu filtern und entsprechende Rechte und Rollen zuzuweisen. Auf diese Weise lassen sich beispielsweise Bandbreiten limitieren oder bestimmte Applikationen priorisieren.

ARM (Adaptive-Radio-Management), also die automatische Anpassung von Bändern und Kanälen entsprechend der Umgebung und der Clients im Feld, ist ein weiteres Feature, das die Stabilität, Verfügbarkeit und Performance des Netzwerks erhöht. Hierbei lassen sich zum Beispiel WLAN-Clients, die sowohl im 2,4- als auch im 5-GHz-Band arbeiten, gleichmäßig auf die Bänder verteilen – sogar unter der Berücksichtigung, dass im 5-GHz-Band mehr überlappungsfreie Kanäle zur Verfügung stehen als bei 2,4 GHz.

Eine effektive Möglichkeit, die Abdeckung des WLANs zu erweitern, ist der Aufbau als vermaschtes Netzwerk (Mesh). Über die drahtlose Verbindung der Direct-APs untereinander lässt sich beispielsweise die Reichweite eines Unternehmensnetzwerks ohne das Verlegen zusätzlicher Kabel auf abgelegene oder durch Straßen abgetrennte Unternehmensteile erweitern.

Innerhalb eines vermaschten Netzwerks wird der Datenverkehr über die APs weitergeleitet. Sollte die Verbindung zu einem benachbarten Access Point unterbrochen sein, wird automatisch ein neuer Weg über einen anderen erreichbaren AP konfiguriert. Alle Einstellungen nehmen Administratoren über das intuitiv zu bedienende WBM (Web-Based-Management) des virtuellen Clusters oder über direkte Eingabe der entsprechenden Befehle und Parameter über die Kommandozeile vor.

Die Direct Access Points bieten außerdem die Möglichkeit, sie an einem Controller zu betreiben. Das heißt, wenn die Anforderungen oder die Anzahl der Access Points wachsen, kann man die vorhandene Infrastruktur einfach in ein Controller-basiertes Konzept überführen – ohne die einzelnen Geräte anfassen zu müssen. Die Geräte sind kompatibel zu den Mobility Controllern von HPE/Aruba und lassen sich beispielsweise auch über das Netzwerk-Management-System Airwave verwalten.

Die Direct Access Points ermöglichen mit dem WLAN-Standard IEEE 802.11ac Wave 2 hohe Datenraten mit bis zu 1.733 MBit/s. Durch ihre integrierte Controller-Funktionalität lassen sich bis zu 64 APs direkt managen, ohne dass man zusätzliche Controller-Hardware und Lizenzen benötigt. PoE (Power over Ethernet) ermöglicht die Übertragung von Strom und Daten über eine Leitung.

Jens Geider ist Produkt-Manager bei Siemens ().