Was ist WLAN-Monitoring?
Große Infrastrukturen basierten in der Vergangenheit allein auf Hunderte von Kabeln, die die Server, Router, Switches und Endgeräte miteinander verbunden haben. Heutzutage ist das nicht mehr unbedingt der Fall: Denn drahtlose Netzwerke gehören immer mehr zum Standard. Das Monitoring des WLANs gehört daher zum festen Bestandteil eines Netzwerk-Monitorings.
Zwar unterscheidet sich die Überwachung von drahtlosen Netzwerken im Großen und Ganzen nicht sonderlich vom Netzwerk-Monitoring, dennoch gibt es einige Unterschiede und Besonderheiten zu beachten. Die größte Herausforderung beim WLAN-Monitoring ist es, einige Metriken zu überwachen, die es in kabelgebundenen Infrastrukturen nicht gibt.
Wie wichtig ist das WLAN-Monitoring?
Um einen ganzheitlichen Blick über Ihr Netzwerk zu erhalten, ist also eine Monitoring-Lösung nötig, die sowohl die kabelgebundenen als auch die kabellosen Bereiche Ihrer Infrastruktur im Blick behalten kann. Nur so lässt sich eine Schatten-IT vermeiden, die vor allem in WLAN-Umgebungen zur Plage von Unternehmen werden kann. Alles, was Sie nicht überwachen, können Sie nur vermuten und haben somit keine Kontrolle darüber.
Der erste Grund für die Einrichtung eines WLAN-Monitorings hat das Ziel, einen vollständigen Überblick über Ihr Netzwerk zu liefern. Jede Art der Netzwerküberwachung kann auch das Wi-Fi-Monitoring Ihnen Auskunft darüber gehen, wie die WLAN-Geräte in Ihrem Netzwerk funktionieren. Admin-Teams erkennen auf diese Weise Engpässe, bereits bestehende und potenzielle Probleme sowie Möglichkeiten zur Optimierung. Eine WLAN-Monitoring-Software hilft bei der Behebung von Problemen mit der Netzwerkleistung und identifiziert etwa auch unberechtigte APs (Access Points), die unbefugten Zugriff auf das interne WLAN ermöglichen könnten.
Das WLAN-Monitoring trägt auch zur Sicherheit bei.
Es ermöglicht einen vollständigen Überblick über die damit verbundenen Geräte, zeigt, woher und wohin der Datenverkehr hilft und ob etwas nicht autorisiert ist. Dies macht ein WLAN-Monitoring allein aus Sicherheitsgründen unverzichtbar.
Warum ein Wi-Fi-Signal schwach sein kann
Die meisten von uns kennen die typischen Ursachen, warum ein Wi-Fi-Signal schwach sein kann. Im privaten zu Hause ist dies der Fall, wenn sich die Person weiter vom Router entfernt oder sich in Räumen mit dicken Wänden und Türen befindet. Die Entfernung und physische Hindernisse wie Türen und Wände sind in der Tat Faktoren, die das drahtlose Signal verschlechtern. Dies wird in gewerblichen Gebäuden durch schwere Brandschutztüren, dicke Stahlwände oder andere bauliche Hindernisse, die das Wi-Fi-Signal abschwächen oder ganz unterbrechen, noch verstärkt.
Doch nicht nur physikalische Faktoren beeinflussen die Signalstärke. Auch die Software kann eine Verschlechterung des Signals verursachen, was unter Umständen schwerer zu erkennen ist. So kann beispielsweise die Firmware in Ihren Routern und WLAN-APs veraltet sein und das Gerät so einschränken, dass es nicht mit seiner maximalen Leistung arbeiten kann. Oder eine fehlerhafte Firmware kann plötzlich die Stärke des Wi-Fi-Signals verschlechtern, ohne dass überhaupt ein Grund ersichtlich ist. Die genannten Faktoren für ein schlechtes Signal sind selten sofort erkennbar, ein Monitoring des drahtlosen Netzwerks kann hier jedoch hilfreich sein.
Eine weitere Möglichkeit für ein schwaches WLAN-Signal sind Interferenzen. Oft können sich viele Geräte, die auf demselben Band und Kanal arbeiten (mehr dazu weiter unten), einfach gegenseitig stören, vor allem, wenn sie räumlich nahe beieinander liegen. Nicht nur Wi-Fi-Geräte, sondern auch Bluetooth, Telefone und Mikrowellen können daran schuld sein. Durch die gemeinsame Nutzung derselben Funkfrequenzen kommt es zu einer Überlastung des drahtlosen Netzes, was zu einer Verschlechterung der Qualität und Quantität des Datenverkehrs führt.
Rogue-APs, nicht autorisierte APs, die sich mit Ihrem Netzwerk verbinden, um dessen Ressourcen auszunutzen oder bösartige Software einzuschleusen, können ebenfalls die Wi-Fi-Stärke schwächen. Rogue-APs können versuchen sich als „offiziellen“ AP ausgeben, sodass sich Geräte oder Benutzer im Netzwerk sich unwissentlich damit Verbinden. Sie können auch das Netzwerk verlangsamen, weil der AP langsamer oder weiter entfernt ist.
Überwachung drahtloser Netze: Über Frequenzbänder und Überlastungen
Der Wi-Fi-Standard (IEEE 802.11) ist in 8 Generationen unterteilt, die in der Regel durch einen an den Namen des Standards angehängten Endbuchstaben oder durch eine Zahl von 0 bis 7 gekennzeichnet sind. Jeder Standard arbeitet in einem eigenen Funkfrequenzband von 900 MHz bis 60 GHz. Jedes Band ist in Betriebskanäle unterteilt, die unterschiedlich lang sind, aber in der Regel im Bereich von 5-40 MHz liegen und von den Geräten auf der Suche nach einem AP für eine Verbindung durchsucht werden können. Der Betrieb auf mehreren Kanälen ist möglich, da ein AP seine Reichweite durch Zusammenlegung von Kanälen zur Erhöhung des Durchsatzes leicht erhöhen kann. Jedes Land weist den verschiedenen Kanälen ähnliche, aber nicht identische Frequenzbereiche zu.
Was bedeutet das für das WLAN-Monitoring? Jede Wi-Fi-Schnittstelle unterstützt einen oder mehrere dieser Standards, was bedeutet, dass ältere Geräte mit hoher Wahrscheinlichkeit eine Verbindung zu denselben Frequenzen herstellen werden, während neuere Geräte eine größere Auswahl haben, da die Reichweite der Kanäle zum oberen Ende des WiFi-Spektrums hinzunimmt. Es ist naheliegend, dass es zu Überlastungen kommen kann, wenn mehrere Geräte versuchen, dieselben Frequenzen zu nutzen. Für eine optimale Internetverfügbarkeit sollte man 25 bis 30 Teilnehmer pro Access Point nicht überschreiten. In großen Netzen ist dies nicht immer leicht einzuhalten.
Überlastungen treten besonders häufig bei den Wi-Fi-Standards bis 3 (IEE802.11b und g) auf, da diese nur den 2,4-GHz-Frequenzbereich unterstützen, der bis zur Einführung des 5-GHz-Standards vor einigen Jahren am häufigsten genutzt wurde. Mikrowellenherde, Schnurlostelefone, USB-3.0-Hubs und Bluetooth-Geräte arbeiten ebenfalls im 2,4-GHz-Frequenzbereich, sodass hier zusätzlich ein extrem hohes Störungsrisiko besteht.
Die naheliegende Lösung ist die Verwendung von Geräten, die eine höhere Frequenz unterstützen, z. B. 5 GHz (IEE802.11n und höhere Standards). Dies ist in der Regel wünschenswert, aber nicht immer. Das 2,4-GHz-Band war beliebt, weil kürzere Frequenzen eine geringere Kapazität, aber eine größere Reichweite bieten, während bei höheren Frequenzen das Gegenteil der Fall ist. Die 5-GHz-Geräte können eine größere Kapazität nutzen, was die Gefahr von Überlastungen verringert, aber diese Frequenzen haben eine geringere Reichweite und werden von den üblichen Baumaterialien stärker absorbiert. Daher ist 2,4 GHz sehr nützlich, um weiter entfernte Geräte zu erreichen, wobei man das Risiko einer Überlastung und eines geringeren Durchsatzes in Kauf nimmt, während 5 GHz empfehlenswert ist, wenn man sich näher am AP befindet und Interferenzen vermeiden will.
Unterschiede zwischen kabelgebundener und drahtloser Netzwerküberwachung
Der auffälligste Unterschied zwischen der Implementierung eines WLAN-Monitoring-Systems und eines kabelgebundenen LAN-Systems sind natürlich die Kabel. In einer vollständig drahtlosen Infrastruktur sind für die Überwachung keine Kabel erforderlich. Bei der kabelgebundenen Überwachung muss jedes Gerät in Ihrem Netz über Router, Switches und Gateways physisch angeschlossen sein. Bei der drahtlosen Überwachung ist dies nicht erforderlich. In der Realität haben die meisten Infrastrukturen sowohl kabelgebundene als auch drahtlose Netzwerke.
Beim Monitoring drahtloser Netze gibt es Access Points und WLAN-Repeater, die ebenfalls überwacht werden müssen.
Erstere sind die Hauptknoten, über die der WLAN-Verkehr läuft, während letztere oft notwendig sind, um die Reichweite des Signals zu erhöhen. Ein WLAN-Monitoring, das beides überwachen kann, ist ein entscheidender Unterschied bei der Überwachung drahtloser Netzwerke im Vergleich zu kabelgebundenen Netzwerken.
Wie man den drahtlosen Netzwerkverkehr überwacht
Ein Wi-Fi-Monitoring sollte mehr als die üblichen Metriken berücksichtigen, die für kabelgebundene Verbindungen gelten. Die WLAN-Überwachung beschränkt sich nicht nur auf die Überprüfung der Bandbreite, der Verkehrsströme und der Netzwerknutzung. Sie muss auch drahtlos-spezifische Metriken einbeziehen, die für den Zustand Ihres WLAN-Netzwerks entscheidend sind.
Die wohl wichtigste Kennzahl ist die Signalstärke. Diese wird auf verschiedene Weise gemessen und kann in Milliwatt (mW), Dezibel-Milliwatt (dBm) oder als Empfangssignalstärke-Indikator (RSSI) angegeben werden. Wie auch immer gemessen wird, es ist ein Hinweis darauf, wie gut das Wi-Fi-Signal an einem bestimmten Ort empfangen wird. WLAN-Monitoring-Tools, sämtliche AP-Software und sogar die Netzwerkanwendungen der Betriebssysteme können über die Signalstärke berichten.
Neben der Signalstärke ist auch das Rauschverhältnis der Umgebung ausschlaggebend. Es ist ein Maß dafür, wie verrauscht die Umgebung ist und wie negativ sich dies auf Ihre WLAN-Stärke auswirkt. Es wird in der Regel in dBm angegeben, wie die Signalstärke auch. Starke Störungen durch andere Geräte, die Nutzung desselben Wi-Fi-Kanals durch viele Klienten und physische Hindernisse wie große Metallgegenstände wie Türen oder Innenwände können das Rauschverhältnis erhöhen. Je stärker das Rauschen ist, desto schlechter ist im Allgemeinen das Signal. Das Signal-Rausch-Verhältnis (SNR) wird durch Addition des Rauschverhältnisses und der Signalstärke (beide in dBm) berechnet und ist eine einfache Methode, um festzustellen, wie gut Ihre Wi-Fi-Verbindung funktioniert.
Ein Wi-Fi-Monitoring kann auch die Funkfrequenz aller APs melden. Daraus können Sie ersehen, welches Band verwendet wird, und überlastete APs oder solche, die aktualisiert werden müssen, identifizieren.
Zu guter Letzt, aber sicherlich nicht wegen der Wichtigkeit, ist es für die Kapazitätsplanung erforderlich, die Anzahl der mit jedem AP verbundenen Klienten zu kennen. Durch die Überwachung der Auslastung der einzelnen AP ist es möglich, zu reagieren, bevor das Netzwerk aufgrund zu vieler Nutzenden zusammenbricht.
Wenn Sie alle diese Daten gesammelt haben, erhalten Sie einen guten Überblick über den Zustand Ihrer WLAN-Umgebung. Zusammen mit den typischen Daten zu Bandbreite, Latenz und Paketverlustrate machen diese Metriken den Großteil der Überwachung drahtloser Netzwerke aus.
Checkmk ist eine Monitoring-Lösung, die genau diese Funktionalitäten für die Überwachung Ihres gesamten Netzwerks bietet. Die Monitoring-Software hilft Ihnen, alle wichtigen Metriken für den Betrieb von drahtlosen oder kabelgebundenen IT-Infrastrukturen im Auge zu behalten. Die Lösung hilft IT-Teams, nicht nur den aktuellen Status zu überwachen, sondern auch Trends zu erkennen, um frühzeitig auf Entwicklungen im Netzwerk reagieren zu können.
FAQ
Drahtlose Überwachung bezieht sich entweder auf die Überwachung eines drahtlosen Netzwerks oder WiFi-Monitoring-Tools, die drahtlos arbeiten. Der Begriff ist fast gleichbedeutend mit Wi-Fi-Überwachung, da er sich auf den IEEE 802.11-Standard bezieht, der in drahtlosen Netzwerken am weitesten verbreitet ist. Er ist jedoch nicht der einzige, so dass drahtlose Überwachung und Wi-Fi-Monitoring nicht in jeder Situation dasselbe bedeuten. Beim WLAN-Monitoring geht es um die Überwachung eines drahtlosen LANs, nicht um irgendeine Art von drahtloser Einrichtung.
Wi-Fi-Überwachungstools sind Software, mit der sich drahtlose Netzwerke überwachen lassen. In den meisten Fällen handelt es sich um dieselben Tools, die auch kabelgebundene Netzwerke überwachen können, aber es gibt auch spezielle Wi-Fi-Überwachungsprogramme. Für die Überwachung eines Wi-Fi-Netzwerks ist eines dieser Tools, z. B. Checkmk, erforderlich.
Testen Sie Checkmk mit all seinen Funktionen.
Kostenloses Trial herunterladen und ausprobieren.