Drahtlose Netzwerke: Wie der CCC ein WLAN für Tausende Gäste aufbaut

Die Planung eines WLAN für ein Event erfordert schon mehr als für das Mesh daheim. Da es bald wieder mehr davon geben könnte, hier einige Tipps vom CCC.

Artikel von veröffentlicht am
WLAN-Netzwerke sind gerade mit vielen Clients eine Herausforderung.
WLAN-Netzwerke sind gerade mit vielen Clients eine Herausforderung. (Bild: Oliver Nickel/Golem.de)

Die Coronapandemie ist nicht vorbei, trotzdem könnte es bei immer mehr Impfungen demnächst wieder häufiger Präsenzveranstaltungen mit vielen Gästen geben. Solche Events mit Tausenden Menschen können für drahtlose Netzwerke eine echte Herausforderung sein.

Inhalt:
  1. Drahtlose Netzwerke: Wie der CCC ein WLAN für Tausende Gäste aufbaut
  2. Channel Bonding muss weg

Da stellt sich die Frage: Wie ist es möglich, so viele Gäste mit einer stabilen und möglichst performanten Netzwerkverbindung auszustatten? Wie können Interferenzen zwischen verschiedenen Access Points (APs) vermindert und trotzdem eine flächendeckende Verbindung hergestellt werden?

Admins, die selbst bereits drahtlose Netzwerke betreuen und planen, wissen: Das zu erreichen, ist nicht gerade einfach. Wir haben den CCC um Rat gebeten und einige Tipps erhalten, wie dies auf den eigenen Kongressen möglich ist. Auch eigene Erfahrungen der Redaktion fließen mit ein. Die Ratschläge lassen sich auch auf andere Szenarien wie große Lagerhallen, neue Büros oder Tagungsräume und Großveranstaltungen anwenden, auch wenn in speziellen Fällen die Prioritäten und Anforderungen sicherlich unterschiedlich sein werden.

Zuständig für die Netzwerkinfrastruktur ist das Team der CCC Internetmanufaktur (IMF), das aus Mitgliedern vieler Nationen zusammengesetzt ist - etwa aus den Niederlanden, Deutschland und dem Vereinigten Königreich. Nicht nur CCC-Mitglieder helfen dort fleißig mit, sondern auch Mitglieder anderer Hacking-Spaces und Clubs.

Wo anfangen?

Stellenmarkt
  1. E-Learning Manager (m/w/d)
    ALLPLAN GmbH, München
  2. Requirements Engineer / Anforderungsmanager (w/m/d) - Bildungstransfer
    Albert-Ludwigs-Universität Freiburg, Freiburg im Breisgau
Detailsuche

Beim Team gilt der Ansatz: Die Kapazität des Netzwerks soll vor die flächenmäßige Abdeckung gestellt werden. Für das Netzwerkteam eines Kongresses ist es wichtig, dass Access Points nicht übermäßig in andere Teile des Geländes abstrahlen. Daher sollte Hardware so positioniert werden, dass sie zwar einen Seminarraum abdeckt, aber zum Beispiel nicht den Flur hinter der Wand.

Vor dem Aufbau einer neuen WLAN-Infrastruktur sollten wir uns zunächst im Klaren sein, wo und wie sich Access Points in den eigenen Gebäuden aufstellen lassen. Dabei helfen Grundrisse oder auch Brandschutz- und Fluchtpläne. Diese können wir als Grundlage für ein Netzwerkkonzept nutzen. Ein direkt neben festen Wänden oder großen Möbeln aufgestellter Router strahlt etwa weniger durch eben diese Hindernisse durch und ist von anderen Seiten besser erreichbar. Auch kann die Funkleistung vieler Enterprise-Access-Points in der Firmware eingestellt werden. Hilfreich ist das etwa in besonders kleinen Konferenzräumen oder Büros, wenn die standardmäßige Sendeleistung eigentlich zu hoch ist.

Kollisionsdomänen vermeiden

Die CCC IMF geht noch einen Schritt weiter: Um das Shared-Medium des Äthers besser nutzen zu können, sollen Kollisionsdomänen möglichst klein gehalten werden. Das sind Netzwerksegmente, bei denen verschiedene Datenübertragungen überlappen können und nur ein Teilnehmender innerhalb dieses Segments Daten senden darf, während die anderen auf ihr Intervall warten. Große Kollisionsdomänen mit vielen Clients können demzufolge die Leistung des Netzwerks stark verringern.

Auf Messen wie dem Chaos Communication Congress werden zudem mehrere Virtual Local Area Networks (VLANs) verwendet, um Clients in logisch voneinander getrennte Subnetze zu unterteilen. Die VLANs werden per Tunneling auf einem zentralen Radiusserver verwaltet. Das Netzwerkprotokoll Remote Authentication Dial-in User Service (Radius) steuert die Authentifizierung, Verwaltung und Autorisierung von Clients auf einem gegebenen Netzwerk.

Obwohl ein Großteil der Gäste sich ein VLAN teilt (solange Interferenzen durch Broadcasts nicht zu groß sind), werden weitere VLANS von diversen Verwaltungsinstanzen, etwa den Netzwerkadmins, für das Management der Infrastruktur genutzt. Für die Einrichtung des Servers nutzt der die IMF Freeradius - ein quelloffenes Projekt, welches das Protokoll umsetzen kann.

Amazon eero Pro WLAN-Mesh-System - 3er-Set

Trotzdem gibt es weiteren Optimierungsbedarf. Das Netzwerkteam geht davon aus, dass viele der Gäste mit mindestens drei netzwerkfähigen Geräten anreisen. Was wäre der Kongress auch ohne techaffine Fans? Um DHCP-Requests und Multicasts auf dem Shared-Medium zu vermindern, soll jedem Client eine feste IP-Adresse zugewiesen werden, die sich über den gesamten Besuch nicht ändert.

VLAN per Radius

Das zugewiesene VLAN kann per Radiusprotokoll automatisiert gewechselt werden. Die statische IP-Adresse wird aus dem öffentlichen IPv4- und IPv6-Adressraum generiert. Auf großen Events werden zudem umfassende Subnetze mit Subnetzmasken von /18 oder weniger verwendet - je nachdem, wie viele Besucher erwartet werden.

Wi-Fi-Controller mit sinnvollem Broadcast-Filtering sind daher wichtig, um möglichst wenig unnötigen Traffic in einer Kollisionsdomäne zu erzeugen. Es soll dazu auch ein ARP- und NDP-Proxy eingerichtet werden, um Arp- und NDP-Requests an unnötig viele Mitglieder im Netzwerk zu verringern. Das Address Resolution Protocol wird auf der OSI-Sicherungsschicht (Layer 2) für die Auflösung von IPv4-Adressen in Mac-Adressen genutzt.

Das Neighbor Discovery Protocol findet etwa bei der Umwandlung von IPv6-Adressen in wesentlich simplere IPv4-Adressen Verwendung. Zweiteres ist in einigen Anwendungsfällen nicht nötig, wenn etwa IPv6 intern in Unternehmensnetzwerken nicht verwendet werden muss.

Einstellungen an den Access Points selbst helfen dabei, akzeptable Datenraten für möglichst viele Clients zu gewährleisten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Channel Bonding muss weg 
  1. 1
  2. 2
  3.  


bawe 20. Jul 2021

Tatsaechlich ist das Gegenteil der Fall. Die knappe Resource bei Wlan ist Airtime...

bawe 20. Jul 2021

Hahaha, nope. Ubnt funktioniert im kleinen Umfeld gut, aber wenn es gross wird (sehr...

NaruHina 14. Jul 2021

ich habe hier teilweise 5 millionen clients aufgeteilt auf 17segemente im 10er netz, ohne...

Quetzalcoatl0815 14. Jul 2021

1,6 und 11

Benutztername12345 13. Jul 2021

"Wie der CCC ein WLAN für Tausende Gäste aufbaut" - auf den C3's auf denen ich war: gar...



Aktuell auf der Startseite von Golem.de
Cyrcle Phone 2.0
Rundes Smartphone soll 700 Euro kosten

Dass Mobiltelefone in den letzten 20 Jahren meist nicht rund gewesen sind, scheint einen guten Grund zu haben, wie das Cyrcle Phone 2.0 zeigt.

Cyrcle Phone 2.0: Rundes Smartphone soll 700 Euro kosten
Artikel
  1. A New Beginning: Jetzt wird Outcast wirklich fortgesetzt
    A New Beginning
    Jetzt wird Outcast wirklich fortgesetzt

    Rund 22 Jahre nach dem Start des ersten Teils gibt es die Ankündigung von Outcast 2 für Xbox Series X/S, Playstation 5 und Windows-PC.

  2. Bundesinnenministerium: Nur jede neunte Verwaltungsleistung ist digitalisiert
    Bundesinnenministerium
    Nur jede neunte Verwaltungsleistung ist digitalisiert

    Meldebescheinigungen oder Baugenehmigungen warten weiter auf die Digitalisierung.

  3. Smartphones: Huawei versucht nicht mehr, die besten Produkte zu machen
    Smartphones
    Huawei versucht nicht mehr, die besten Produkte zu machen

    Das Handelsembargo der USA gegen Huawei zeigt Wirkung, wenn auch anders als geplant.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • iPhone 13: jetzt alle Modelle vorbestellbar • Sony Pulse 3D PS5-Headset Midnight Black vorbestellbar 89,99€ • Breaking Deals mit Club-Rabatten (u. a. Samsung 65" QLED 1.189,15€) • WD Black SN750 1TB 96,99€ • Amazon Exklusives in 4K-UHD • GP Anniversary Sale: History & War [Werbung]
    •  /