Freifunk WLAN über 5 GHz Richtfunk für den Aventura Spielberg

Aventua Screenshot
Bildausschnitt Aventura Spielberg
Beitrags Titelbild und Bildausschnitt (c) Touristik Medebach

Freies WLAN erfreut sich immer größerer Beliebtheit doch nicht an allen Orten ist auch ein DSL Internetzugang in Reichweite. Hier muss man Technologien nutzen um Strecken zu überbrücken denn nicht immer ist es möglich Kabel zu verlegen, schon gar nicht über größere Distanzen.

Am Aventura Spielberg in Medebach, direkt beim Center Parc Hochsauerland, errichtete die Stadt Medebach, zusammen mit der Touristik GmbH Medebach vor nicht all zu langer Zeit, mit einer Länge von 160 Metern Europas längstes Spielgerät. Weitere Infos dazu und zur großen Erweiterung 2019 die aktuell in der Bauphase ist, erfahrt ihr hier.

Auch ein Spielplatz soll muss nicht WLAN frei bleiben, wir leben nun einmal in einem Kommunikations Zeitalter und wenn Kinder und jugendliche Ihre Freizeit dort eventuell auch mal allein verbringen, sind so manche Eltern bestimmt froh wenn die Kinder sich hin und wieder mal zuhause melden können über Ihr Smartphone und diverse Messenger Dienste.
Da die Mobilfunkbetreiber in Deutschland, immer noch relativ hohe Preise für mobile Daten verlangen, sind viele Menschen auf freien WLAN Zugang angewiesen wenn es um Moderne Kommunikation geht.

Friefunk Winterberg e.V. Logo

Realisiert wurde das freie WLAN über die Freifunk Winterberg e.V. Community, ein Zusammenschluss von Technikbegeisterten, die sich für freies WLAN in der Region Winterberg, Medebach, Hallenberg einsetzen. Nähere Infos dazu und auch wie man bei uns mitwirken kann, findet Ihr oben im Link.

Ganz nach dem Motto, jeder gibt jedem etwas von seinem Internetanschluss ab und alle profitieren davon, freut sich der Verein natürlich über neue Mitglieder oder Unterstützer*innen.

Wie eingangs erwähnt, war an diesem Standort am Ende der Bungalows vom Center Parc Hochsauerland, keine adäquate DSL Bandbreite verfügbar, um den Anschluss auch noch frei zu teilen, denn dieser verfügbare Anschluss, reicht gerade so aus um die auf dem Spielberg installierte Webcam im Internet bereit zu stellen.

Also musste ein Anschluss von außen her und wir entschieden uns, gemeinsam mit der Touristik Medebach für eine Richtfunk Lösung über zwei unabhängige Zugänge. Eine Richtfunk Strecke (WLAN Bridge, stellt Euch vor, wir hätten ein 2,85 Kilometer langes Kabel quer über Medebach gespannt, nur unsichtbar) würde einen Teil der DSL Bandbreite vom Touristik Gebäude zur Verfügung stellen und der andere Teil durch einen Privathaushalt in Medebach (Die Strecke zum Touristik Gebäude wird bei Bedarf später errichtet da diese etwas aufwendiger von der Ausrichtung ist).


Ubiquiti Nanobeam

Als Richtfunk WLAN Bridge im 5GHz Bereich, kommen zwei Geräte der Marke Ubiquiti Nanobeam AC5 Gen2 zum Einsatz, welche ein super Preis Leistungsverhältnis liefern für unser Vorhaben.

Antenne auf dem Hausdach Soeder-Schuettler

Eine dieser Antennen wurde auf dem Aventura Spielberg montiert und die andere bei uns Zuhause auf dem Hausdach.

Mit dieser Konstellation sind wir in der Lage, 50 Mbit Downloadrate unseres DSL Anschlusses, über eine Distanz von knapp 3 Kilometern zur Verfügung zu stellen. (Natürlich sind auch noch weitaus höhere Datenraten und Entfernungen möglich)

Kartenausschnitt der Entfernung Aventura zu Marco nachhause
Ausschnitt aus Google Maps mit Distanzmessung Luftlinie vom Aventura Spielberg Zur Soester Straße

Ich werde an dieser Stelle nicht zu technisch, wer mehr über die Einrichtung solcher Geräte erfahren möchte und wie man so etwas konfiguriert, kann den entsprechenden Beitrag vom Freifunk Kollegen Jan Kappen auf der unserem Freifunk Blog nachlesen (Danke Jan an der Stelle auch noch mal für die Unterstützung bei der Ausrichtung).

Zur Veranschaulichung hier noch ein kleiner Screenshot, auf dem man erkennt, welche Datenraten auf der Distanz von 2,85 Kilometer Luftlinie nur über ein Punkt zu Punkt ausgerichtetes 5 GHz WLAN übertragen werden können.

Air OS Screenshot Ubiquiti Nanobeam
Auf diesem Screenshot sehen wir oben links sehr schön, die „Local“ Antenne bei mir zuhause auf dem Dach und rechts die „Remote“ Station am Aventura Spielberg. Die Distanzmessung, stimmt mit der von Google Maps überein und wir können bei der aktuellen Signalstärke eine maximale Netto Datenrate von rund 200 Mbit/s erreichen.
Unifi AP AC Mesh Pro
Unifi AP-AC Mesh Pro
Accesspooint

Bisher ist am Aventura Spielberg nur eine Antenne aktiv und zwar eine Rundstrahl Antenne „Unifi AP AC Mesh“ Pro um das Freifunk WLAN dort oben auszustrahlen und den Internetzugriff zu ermöglichen.
Diese befindet sich in etwa auf zweidrittel Höhe des Spielberges auf der rechten Seite.

Eine zweite Antenne hängt zu Testzwecken am Mast und soll künftig nach unten am Fuße des Berges zur Gaststätte Hasenstall verlegt werden, um den unteren Teil des Spielberges mit WLAN zu versorgen.

Was in Zukunft nach der großen Erweiterung des Spielberges eventuell noch mit abgedeckt wird, werden wir 2020 sehen wie das ganze angenommen wird.

Seit 8. Mai ist der Freifunk Zugangspunkt am Spielberg aktiv und noch recht unbekannt, dennoch nutzen es schon die ein oder anderen Besucher wie die Statistiken im Juni es zeigen.

Verbundene Clients der letzten 30 Tage
Datendurchsatz der letzten 30 Tage

Freies WLAN am Aventura Spielberg ist ein Projekt der Touristik Medebach GmbH in Zusammenarbeit mit dem Freifunk Winterberg e.V.
Unterstützung bei der Montage aller Komponenten am Spielberg gab es durch die Firma V und C Elektrotechnik aus Medebach, sowie bei uns am Haus durch den Dachdeckerbetrieb Neb, Scherf Tielke GbR Goddelsheim.

WLAN Optimierung im privat und Unternehmens Umfeld – Teil 1

867 MBit/s 5 GHZ WLAN mit Kanalbündelung

Pimp your Wireless Networks

Schnelle Datenverbindungen sind immer mehr gefragt, gerade im Bereich Kabellose Netzwerke haben sich in den letzten Jahren die Anforderungen sehr stark erhöht.
Ziel des Beitrages soll es sein, am Ende zu wissen, wie man das bestmögliche aus seinem WLAN Netzwerk rausholen kann, da dies sehr umfangreich ist, werde ich diesen Artikel in 3 oder 4 Abschnitte unterteilen, beginnend hier mit Teil 1, ein wenig Grundwissen, nicht zu tief technisch und (ich hoffe) für jeden verständlich.

High Speed WLAN ist gefragter denn je…

Immer mehr Menschen nutzen online Streaming Dienste, egal ob im Bereich Musik oder Video, die beliebten Dienste wie Netflix, Spotify, Amazon Video uvm. sind kaum noch wegzudenken und es wird immer mehr.
Immer höhere Datenraten werden benötigt und dies erreicht man ausschließlich mit sauber geplanten WLAN Netzwerken.
In diesem Artikel werde ich beginnen, einige Optimierungsmöglichkeiten zu zeigen, dies lässt sich  selbstverständlich nicht mit jeder auf dem Markt befindlichen Hardware hier zeigen, von daher werde ich das Ganze hier auch wieder mit einigen gängigen, am Markt vertriebenen Geräte beschreiben. Anfangen werden wir im privaten Hom-Use Bereich und danach in einem weiteren Artikel das Ganze in das Business Umfeld für klein- und mittelständische Unternehmensnetzwerke ausweiten.

Ein kurzer Rückblick in die WLAN Geschichte…

Ein bisschen Historie und Grundlagen sollten an dieser Stelle selbstverständlich sein, so ganz ohne geht es leider nicht, ebenso wenig geht es ohne ein wenig Basic Technisches Wissen welches ich in diesem Artikel aber auch so gering wie möglich halten möchte. Dies soll kein wissenschaftliches Lehrbuch werden sondern ein verständlicher Leitfaden wie man zuhause mit einfachen Mitteln doch einiges erreichen kann im WLAN Bereich.

Ende der 90er Jahre wurde vom IEEE, einem Zusammenschluss von Ingenieuren die dafür sorgen, dass z.B. das Internet so wie wir es heute kennen, auf einheitlichen Standards basiert. Wer mehr über das IEEE erfahren möchte, findet z.B. auf Wikipedia unter IEEE reichlich Informationen.
Dieser, bzw. der erste WLAN Standard wurde 1997 als 802.11 Standard festgelegt und daraus entstanden die ersten Kabellosen Netzwerke, welche sage und schreibe in der Lage waren, Datenraten von bis zu 2 Mbit pro Sekunde Brutto zu übertragen.

Es kommt nicht wirklich die Leistung die schön umschrieben wird…

Wenn wir ich an dieser Stelle über Brutto Datenraten spreche, heisst dass immer der Datenübertragungsrate, die rein rechnerisch mögliche Datenrate unter idealen Bedingungen, bei vollem Empfang und ohne jegliche mögliche Störquelle inklusive Steuerdaten (Overhead). Realistisch gesagt, nicht wirklich erreichbar, vielmehr hat sich in der Praxis bis heute bewahrheitet, dass es realistisch ist mit ca. 40% – 50% der rein rechnerisch erreichbaren Brutto Datenrate planen zu können, das ist dann der Datendurchsatz, oder der Netto Wert der eigentlichen Nutzdaten (Payload) die übertragen werden. Wir kommen später nochmal darauf zurück.

Ich möchte nochmal kurz auf die rechnerisch erreichbaren 2 Mbit/s von 1997 zurückkommen und das ganze mit Datenmengen der heutigen technischen Standards in Relation stellen.
Nehmen wir ein durchschnittliches Smartphone und machen ein Foto mit diesem, so hat dieses Foto eine Größe von zwischen ca. 2,5 bis 5 Mb je nach Auflösung und Modell, rechnen wir mit einem Mittelwert von 4 Mb pro Foto, würde ich bei einer realistisch erreichbaren Datenrate vom 1 Mbit/s der ersten WLAN´s von 1997 (1 Mbit/s nur bei guten Bedingungen), 60 Fotos meines Sonntagsausfluges auf meinen PC oder Laptop übertragen wollen, würde das Ganze Minimum über das WLAN, sofern alles gut läuft bei 1 Mbit/s Datendurchsatz rund 4 Stunden dauern. Wenn der Empfang nicht ganz so gut ist vielleicht auch 8 Stunden.

Um das ganze nochmal etwas anschaulicher mit dem Internet zu machen, würde ich der Welt bei Facebook oder Co. 20 Fotos meinen Freunden Teilen wollen, würde es mehr als eine Stunde dauern bis mein Facebook Post öffentlich erscheinen würde, ebenso lange bräuchte jeder Facebook Freund mehr als eine Stunde, um sich diese 20 Bilder auf seinem Rechner ansehen zu können (stand 1997).

WLAN Netze werden immer leistungsfähiger…

Steht wohl außer Frage dass sich hier das IEEE Konsortium über eine Weiterentwicklung Gedanken machen musste, um den Datenmengen weiter gerecht zu werden, denn wenn ich jetzt anfangen würde zu berechnen, wie viele Stunden, Minuten und Sekunden ein online Streaming Dienst wie z.B. Netflix benötigt, um einen Film in HD, in DVD 4,7 GB, oder Blue Ray Qualität > 25 GB zu Streamen, sind wir uns denke ich einig, dass keiner dieser Dienste heute am Markt Bestand hätte.

So folgten Die Weiterentwicklungen, auf 802.11, folgte 802.11 a, 802.11 b und auch 802.11 g relativ kurzfristig bis zur Jahrtausendwende, und brachten uns Datenraten von bis zu 54 Mbit/s Brutto Datenrate, immer bedenken, realistisch erreichbar so 20 – 25 Mbit/s.

Im weiteren Verlauf erfolgten immer mehr Kombinationen und Weiterentwicklungen der Standards, ich möchte auch hier niemanden mit allen 802.11 Standards quälen, dazu gibt es genügend technische Artikel im Netz und ein gewisses elektrotechnisches Basiswissen ist zum Verständnis im Detail vorausgesetzt, in diesem Artikel soll es mehr um die Optimierungs-Grundlagen gehen als um den technischen Hintergrund, im großen und ganzen sei gesagt, die höheren Datenraten ergeben sich aus einem Zusammenspiel des Frequenzbereiches 2,4 oder 5 GHz Band, der Bandbreite oder nebeneinander nutzbare Kanäle ohne Störsignale / Interferenz, sowie der verwendeten Modulationsart und auch der MIMO (Multiple Input Multiple Output) Möglichkeit (Antennen anzahl).

Wo stehen wir beim aktuellen Standard?

Wie gesagt möchte ich hier nicht jeden Standard klein kauen, deswegen abschließend noch, der aktuelle Standard welchen wir in den meisten Endgeräten finden nennt sich „802.11 ac“, auch hier haben sich schon Weiterentwicklungen gebildet (Wave 1 und Wave 2) auf die ich aber nicht weiter eingehen werde.
Für 2019 hat das IEEE angekündigt den Standard „802.11 ay“ zu verabschieden und Datenraten Brutto von bis zu 176 GBit/s zu ermöglichen, wir werden sehen was die Zukunft bringt.

Aktuell schaukelt uns „802.11 ac“ mit bis zu 866 MBit/s Brutto Datendurchsatz durch die Wireless Welt ohne Wave 1 oder 2 Erweiterung (Wave 1 oder 2 nur bei vereinzelten Herstellern implementiert) und dass ist die Hardware die in vielen Standard Endgeräten aktuell verbaut ist.
Bedenkt immer eines, beide Geräte müssen den selben Standard können, wenn Euer WLAN Router oder Accesspoint nur den „g“ Standard kann dann nützt Euch das teuerste Notebook nichts mit der neusten Hardware, denn geeinigt wird sich immer auf den kleinsten gemeinsamen Nenner zwischen den Geräten. Stell dir vor du sprichst deutsch und dein Gegenüber französisch, keiner kann des anderen Sprache aber Englisch können beide dann findet man den Kompromiss, auch wenn es nicht mit Höchstgeschwindigkeit ist 😉

(Aktuelle Datenraten bei 802.11 ac je nach Antennenanzahl)
802.11 ac Übertragungsraten

Folgende Komponenten habe ich als Test Umgebung vewendet…

Mit einem Ubiquity Accesspoint AP-AC-Lite, einem HP Probook und einem Samsung A5 2017 werde ich Euch in Teil 2 dieser Anleitung zeigen, wie ihr es schafft über einen 80 MHz Kanal, euer WLAN so zu optimieren, dass ihr auf eine Brutto Datenrate von 866 MBit mit dem Notebook (Netto ca. 400 MBit) kommt und ca. 200 MBit Netto Datenrate mit Eurem Smartphone schafft, das ist immer sehr stark abhängig vom Smartphone, der verbauten Antennen und Wireless Netzwerkkarte.

(Unsere Zielgeschwindigkeit)
HP Probook Gen 4 802.11 ac 866 MBit

So sieht das Ganze bei dem Notebook aus, mein Smartphone hat leider nicht ganz den Durchsatz geschafft was wie gesagt an der Hardware hängt die verbaut ist wie z.B. nur eine Antenne, somit bleibt die physikalische Maximal rate bei 433 Mbit wie ihr in der obigen Tabelle sehen könnt.

Samsung Galaxy A5 Datendurchsatz

Datendurchsatz Smartphone Galaxy A5

Teil 2, wie wir das ganze technisch umsetzen, folgt in den nächsten Tagen.

Viel Spass dabei…

WPA2 KRACK – Meine persönlichen Tipps für Privatpersonen und Unternehmen

WPA2 KRACK

Wie gehe ich mit dem WPA2 KRACK um als Privatperon oder Unternehmen?

Aus gegebenem Anlass möchte ich Euch mal meine persönliche Sichtweise zum Thema „WPA2 ist unsicher“ nahe bringen, da mich momentan auch viele fragen wie man damit umgeht und selbst im privaten Umfeld große Unsicherheit herrscht.

Was kann generell überhaupt passieren?

In erster Linie können Angreifer über ein sehr aufwendiges Verfahren, einzelne Teile unverschlüsselten Datenverkehrs mitlesen. Generell sollten Sie immer darauf achten, dass bei der Eingabe sensibler Daten wie zum Beispiel Online Banking / Benutzernamen und Kennwörter die man auf Internetseiten eingibt, dies über eine verschlüsselte HTTPS Verbindung geschieht.
Nach heutigem Stand ist es einem Angreifer nicht möglich das verschlüsselte WLAN Passwort auszulesen.

Welche Schutzmaßnahmen kann man allgemein treffen?

Generell sollte man über unverschlüsselte Webseiten keine sensiblen Daten eingeben, dies kann z.B. ein Kontaktformular, Login Felder oder ähnliches sein.

Eine verschlüsselte HTTPS Verbindung erkennt man an den Internetseiten unter anderem an der Adresszeile im Browser.
Meist indem man ein Symbol grünes Schloss und dem vorangestellten https:// vorfindet wie z.B. bei dieser Bank:

An dieser Stelle werden Euer Benutzername und Passwort schon durch ein asymetrisches Verschlüsselungsverfahren geschützt und ein WPA2 KRACK Angreifer kann lediglich verschlüsselte Daten lesen aber nicht entschlüsseln.
Ebenso sieht es über eine verschlüsselte VPN Verbindung aus.

Besondere Tipps für Privatpersonen

Oftmals findet man in privaten Bereichen sogenannte NAS Geräte / Datenspeicher für einen gemeinsamen Zugriff oder leicht manipulierbare Netzwerkgeräte / Switches oder sogar direkt den FritzBox / Speedport Router, bei denen Passwörter oder private Bilder und Dokumente abgegriffen werden könnten.

Meist findet man in Privathaushalten Router vom Internetanbieter vor, dies ist in der Regel wie schon erwähnt eine Fritz Box, Speedport oder ähnliches.
In den meisten Fällen bringen diese Geräte schon eine Gast WLAN Funktion mit, die WLAN Geräte vom restlichen verkabelten Netzwerk isoliert. Wenn Ihr diese Gast WLAN Funktion aktiviert und benutzt, könnt Ihr schon den Zugriff eines Angreifers auf persönliche, sich im LAN befindliche Daten unterbinden.

Tipps für Unternehmen im Umgang mit WPA2 KRACK

Als Unternehmen steht Ihr internes Netzwerk und Ihre Daten unter einem besonders hohen Schutzbedarf. Hier sollten Sie auf Nummer Sicher gehen, wer einen 100% Schutz haben möchte, sollte kein WLAN nutzen. Da dies aber meist in der Form nicht umsetzbar ist, gibt es die Möglichkeit, ein Gastnetz / separates VLAN für jede WLAN SSID anzulegen.
Hierbei kann man das Regelwerk in der Firewall so einrichten, dass aus dem WLAN heraus nur noch reiner Internet Traffic erfolgen darf und Zugriffe auf interne Unternehmens Ressourcen komplett verboten werden.

Sollte dennoch zwingend Notwendigkeit bestehen, dass Mitarbeiter Zugriff auf interen Ressourcen benötigen, müssen sie dies zusätzlich über eine gesicherte VPN Einwahl realisieren (im Idealfall mit zwei Faktor Authentifizierung).
Damit hat man WPA2 KRACK Angriffe zumindest auf einzelne Devices eingeschränkt und mit annähernd an 100% Sicherheit grenzender Wahrscheinlichkeit, seine Unternehmens und Personen bezogenen Daten nach bestem technisch möglichem Standard verschlüsselt.

Wie geht es weiter?

Da sich viele Hersteller auf einen gemeinsamen Standard einigen müssen um diese Sicherheitslücke zu schliessen, wird es noch einige Zeit dauern bis hier für alle Geräte eine Update Lösung bereit steht. Bis dahin sollte man wachsam sein aber auch nicht unnötig viel Panik verbreiten, denn ein Angriff dieser Art ist sehr aufwendig und kann nicht mal eben so von jedem ausgeführt werden.
Zudem muss sich der Angreifer auch in einem kleinen Umkreis Eures WLAN´s aufhalten um diese Sicherheitslücke ausnutzen zu können.