Drahtlose Netzwerke: Wie der CCC ein WLAN für Tausende Gäste aufbaut

Die Planung eines WLAN für ein Event erfordert schon mehr als für das Mesh daheim. Da es bald wieder mehr davon geben könnte, hier einige Tipps vom CCC.

Artikel von veröffentlicht am
WLAN-Netzwerke sind gerade mit vielen Clients eine Herausforderung.
WLAN-Netzwerke sind gerade mit vielen Clients eine Herausforderung. (Bild: Oliver Nickel/Golem.de)

Die Coronapandemie ist nicht vorbei, trotzdem könnte es bei immer mehr Impfungen demnächst wieder häufiger Präsenzveranstaltungen mit vielen Gästen geben. Solche Events mit Tausenden Menschen können für drahtlose Netzwerke eine echte Herausforderung sein.

Inhalt:
  1. Drahtlose Netzwerke: Wie der CCC ein WLAN für Tausende Gäste aufbaut
  2. Channel Bonding muss weg

Da stellt sich die Frage: Wie ist es möglich, so viele Gäste mit einer stabilen und möglichst performanten Netzwerkverbindung auszustatten? Wie können Interferenzen zwischen verschiedenen Access Points (APs) vermindert und trotzdem eine flächendeckende Verbindung hergestellt werden?

Admins, die selbst bereits drahtlose Netzwerke betreuen und planen, wissen: Das zu erreichen, ist nicht gerade einfach. Wir haben den CCC um Rat gebeten und einige Tipps erhalten, wie dies auf den eigenen Kongressen möglich ist. Auch eigene Erfahrungen der Redaktion fließen mit ein. Die Ratschläge lassen sich auch auf andere Szenarien wie große Lagerhallen, neue Büros oder Tagungsräume und Großveranstaltungen anwenden, auch wenn in speziellen Fällen die Prioritäten und Anforderungen sicherlich unterschiedlich sein werden.

Zuständig für die Netzwerkinfrastruktur ist das Team der CCC Internetmanufaktur (IMF), das aus Mitgliedern vieler Nationen zusammengesetzt ist - etwa aus den Niederlanden, Deutschland und dem Vereinigten Königreich. Nicht nur CCC-Mitglieder helfen dort fleißig mit, sondern auch Mitglieder anderer Hacking-Spaces und Clubs.

Wo anfangen?

Stellenmarkt
  1. DevOps Engineer (m/w/d)
    e.solutions GmbH, Erlangen
  2. IT Consultant (m/w/d) S / 4HANA - Produktionslogistik
    Schaeffler Technologies AG & Co. KG, Nürnberg
Detailsuche

Beim Team gilt der Ansatz: Die Kapazität des Netzwerks soll vor die flächenmäßige Abdeckung gestellt werden. Für das Netzwerkteam eines Kongresses ist es wichtig, dass Access Points nicht übermäßig in andere Teile des Geländes abstrahlen. Daher sollte Hardware so positioniert werden, dass sie zwar einen Seminarraum abdeckt, aber zum Beispiel nicht den Flur hinter der Wand.

Vor dem Aufbau einer neuen WLAN-Infrastruktur sollten wir uns zunächst im Klaren sein, wo und wie sich Access Points in den eigenen Gebäuden aufstellen lassen. Dabei helfen Grundrisse oder auch Brandschutz- und Fluchtpläne. Diese können wir als Grundlage für ein Netzwerkkonzept nutzen. Ein direkt neben festen Wänden oder großen Möbeln aufgestellter Router strahlt etwa weniger durch eben diese Hindernisse durch und ist von anderen Seiten besser erreichbar. Auch kann die Funkleistung vieler Enterprise-Access-Points in der Firmware eingestellt werden. Hilfreich ist das etwa in besonders kleinen Konferenzräumen oder Büros, wenn die standardmäßige Sendeleistung eigentlich zu hoch ist.

Kollisionsdomänen vermeiden

Die CCC IMF geht noch einen Schritt weiter: Um das Shared-Medium des Äthers besser nutzen zu können, sollen Kollisionsdomänen möglichst klein gehalten werden. Das sind Netzwerksegmente, bei denen verschiedene Datenübertragungen überlappen können und nur ein Teilnehmender innerhalb dieses Segments Daten senden darf, während die anderen auf ihr Intervall warten. Große Kollisionsdomänen mit vielen Clients können demzufolge die Leistung des Netzwerks stark verringern.

Auf Messen wie dem Chaos Communication Congress werden zudem mehrere Virtual Local Area Networks (VLANs) verwendet, um Clients in logisch voneinander getrennte Subnetze zu unterteilen. Die VLANs werden per Tunneling auf einem zentralen Radiusserver verwaltet. Das Netzwerkprotokoll Remote Authentication Dial-in User Service (Radius) steuert die Authentifizierung, Verwaltung und Autorisierung von Clients auf einem gegebenen Netzwerk.

Obwohl ein Großteil der Gäste sich ein VLAN teilt (solange Interferenzen durch Broadcasts nicht zu groß sind), werden weitere VLANS von diversen Verwaltungsinstanzen, etwa den Netzwerkadmins, für das Management der Infrastruktur genutzt. Für die Einrichtung des Servers nutzt der die IMF Freeradius - ein quelloffenes Projekt, welches das Protokoll umsetzen kann.

Amazon eero Pro WLAN-Mesh-System - 3er-Set

Trotzdem gibt es weiteren Optimierungsbedarf. Das Netzwerkteam geht davon aus, dass viele der Gäste mit mindestens drei netzwerkfähigen Geräten anreisen. Was wäre der Kongress auch ohne techaffine Fans? Um DHCP-Requests und Multicasts auf dem Shared-Medium zu vermindern, soll jedem Client eine feste IP-Adresse zugewiesen werden, die sich über den gesamten Besuch nicht ändert.

VLAN per Radius

Das zugewiesene VLAN kann per Radiusprotokoll automatisiert gewechselt werden. Die statische IP-Adresse wird aus dem öffentlichen IPv4- und IPv6-Adressraum generiert. Auf großen Events werden zudem umfassende Subnetze mit Subnetzmasken von /18 oder weniger verwendet - je nachdem, wie viele Besucher erwartet werden.

Wi-Fi-Controller mit sinnvollem Broadcast-Filtering sind daher wichtig, um möglichst wenig unnötigen Traffic in einer Kollisionsdomäne zu erzeugen. Es soll dazu auch ein ARP- und NDP-Proxy eingerichtet werden, um Arp- und NDP-Requests an unnötig viele Mitglieder im Netzwerk zu verringern. Das Address Resolution Protocol wird auf der OSI-Sicherungsschicht (Layer 2) für die Auflösung von IPv4-Adressen in Mac-Adressen genutzt.

Das Neighbor Discovery Protocol findet etwa bei der Umwandlung von IPv6-Adressen in wesentlich simplere IPv4-Adressen Verwendung. Zweiteres ist in einigen Anwendungsfällen nicht nötig, wenn etwa IPv6 intern in Unternehmensnetzwerken nicht verwendet werden muss.

Einstellungen an den Access Points selbst helfen dabei, akzeptable Datenraten für möglichst viele Clients zu gewährleisten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Channel Bonding muss weg 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor

160 Wh pro Kilogramm. 80 Prozent Akkuladung in 15 Minuten. 90 Prozent Kapazität bei minus 20 Grad Celsius. CATL startet eine neue Ära der Akku-Technik.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnik: CATL stellt erste Natrium-Ionen-Akkus für Autos vor
Artikel
  1. Erneuerbare Energien: Größte Gezeitenturbine geht vor Schottland in Betrieb
    Erneuerbare Energien
    Größte Gezeitenturbine geht vor Schottland in Betrieb

    Die Meere bieten viel Energie, die sich in elektrischen Strom wandeln lässt. In Schottland ist gerade ein neues Gezeitenkraftwerk ans Netz gegangen.

  2. Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
    Verschlüsselung
    Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

    Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

  3. RDNA2-Grafikkarte: AMD bringt Radeon RX 6600 XT für 400 Euro
    RDNA2-Grafikkarte
    AMD bringt Radeon RX 6600 XT für 400 Euro

    Die bisher günstigste RDNA2-Grafikkarte ist für 1080p-Gaming ausgelegt und soll die Geforce RTX 3060 problemlos überholen.

bawe 20. Jul 2021 / Themenstart

Tatsaechlich ist das Gegenteil der Fall. Die knappe Resource bei Wlan ist Airtime...

bawe 20. Jul 2021 / Themenstart

Hahaha, nope. Ubnt funktioniert im kleinen Umfeld gut, aber wenn es gross wird (sehr...

NaruHina 14. Jul 2021 / Themenstart

ich habe hier teilweise 5 millionen clients aufgeteilt auf 17segemente im 10er netz, ohne...

Quetzalcoatl0815 14. Jul 2021 / Themenstart

1,6 und 11

Benutztername12345 13. Jul 2021 / Themenstart

"Wie der CCC ein WLAN für Tausende Gäste aufbaut" - auf den C3's auf denen ich war: gar...

Kommentieren



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional günstiger • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen (u. a. 14" 64GB 229€) • Alternate (u. a. Deepcool-Gehäuselüfter ab 24,99€) • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Philips-Fernseher 65" Ambilight 679€ [Werbung]
    •  /