WLAN

Die Anforderungen an ein drahtloses Netzwerk sind die selben wie für ein kabelgebundenes Netzwerk. Ein WLAN muss leistungsfähig und zuverlässig sein und soll gleichzeitig einen sicheren Zugang ermöglichen. Erfahren Sie nachfolgend wie wir diese Anforderungen für Sie realisieren.

WLAN Controller

Der Betrieb eines einzelnen Access Points stellt in einem Unternehmensnetzwerk die absolute Ausnahme dar. Da die Bereiche, in denen ein drahtloser Netzwerkzugriff möglich sein soll, bedeutend größer sind, werden mehrere Access Points benötigt. Zum einen, da die Sendeleistung gesetzlich limitiert ist und zum anderen, da die Leistungsfähigkeit eines einzelnen Access Points bezüglich der verbundenen Endgeräte begrenzt ist.

Hier kommen WLAN Controller ins Spiel. Der WLAN Controller verwaltet die Access Points im Unternehmensnetzwerk an einer zentralen Stelle. Anstatt jeden Access Point einzeln zu konfigurieren, wird die Konfiguration einmal zentral eingerichtet und alle mit dem WLAN Controller verbundenen Access Points beziehen ihre Konfiguration über diesen.

MikroTik CAPsMAN

Mit CAPsMAN (Controlled Access Point System Manager) von MikroTik lassen sich alle nur denkbaren Szenarien umsetzen. Wir gehen auf zwei wichtige Szenarien im Detail ein: Zunächst betrachten wir ein klassisches Setup mit WLAN Controller und Access Points im Unternehmensnetzwerk. Anschließend werfen wir einen Blick auf ein mögliches Home Office Szenario auf Basis von VPN und einem WLAN Controller.

Das beste daran: Jeder MikroTik Router mit Lizenz Level 4 oder höher ist bereits ein WLAN Controller, der nur darauf wartet, konfiguriert zu werden.

Szenario 1: WLAN Controller und Access Points im Unternehmensnetzwerk

Topologie mit lokalen WLAN Access Points
Topologie mit lokalen WLAN Access Points

In diesem Szenario befinden sich sowohl der WLAN Controller als auch die verwalteten Access Points lokal im Netzwerk des Unternehmens. Die Access Points verbinden sich direkt mit dem WLAN Controller und beziehen ihre Konfiguration von diesem. Die Datenströme verschiedener Netzwerkkennungen (SSIDs) können entweder lokal am Access Point in bestimmte VLANs eingespeist werden oder aber über den WLAN Controller terminiert werden. Am WLAN Controller selbst werden die Datenströme dann in verschiedene Netze eingespeist.

Der Einsatz eines PoE (Power over Ethernet) Switches, der für die Access Points neben dem Netzwerkzugang auch die Stromversorgung zur Verfügung stellt, reduziert den Verkabelungsaufwand und ermöglicht es die Access Points aus der Ferne ein- und auszuschalten.

Szenario 2: WLAN Controller im Unternehmens Netzwerk und Acess Points im Home Office

Topologie mit remote Access Point
Topologie mit remote Access Point

Im Unterschied zu Szenario 1 befinden sich WLAN Controller und Access Point nicht im selben Netzwerk. Der Access Point baut eine VPN-Verbindung zum WLAN Controller oder einem anderen VPN-Endpunkt auf und bezieht über die VPN-Verbindung die Konfiguration vom WLAN-Controller.

Auf diese Art und Weise stellen Sie Mitarbeitern im Home Office einen sicheren Zugang zum Netzwerk des Unternehmens zur Verfügung. Für den Mitarbeiter ist der Zugang im Home Office identisch mit dem im Unternehmen. Das Deployment von VPN-Software-Clients entfällt. Die Verwaltung der Remote Access Points erfolgt über die selben Mechanismen wie der für die lokalen Access Points.

Natürlich können für den Home Office Zugang auch andere Netzwerkkennungen (SSIDs) als im internen Unternehmensnetzwerk verwendet werden um zusätzliche bzw. andere Access Policies anzuwenden.