Also ist die Vergrößerung der Reichweite (Repeaterfunktion) nichts? WDS ist übrigens sehr lasch definiert und daher haben die Hersteller unterschiedliche Vorstellungen wie WDS aussieht.
Die Frage ist etwas unverständlich. Was ist denn das Hilfmittel wenn man eine weitere Station nicht via Kabel anbinden kann? WDS oder?
Übrigens ist WDS nach IEEE überhaupt nicht definiert....
Was meinst du mit: es werden keine Nutzdaten übertragen? WLAN ohne Daten zu übertragen?
Lies die Dinge bitte in ihrem Kontext und zieh die Sätze nicht auseinander ohne den Sinn darin zu verstehen. Meine Aussage war:
WDS ist nur ein Behilfsmittel um eine weitere WLAN-Station anzubinden wenn man kein Kabel legen kann. Sonst nichts.
Es sorgt nicht dafür das "geroamed" wird. Warum?
Weil es keine Nutzdaten in diesem Sinne überträgt.
Will heissen: Es werden keine fürs Roaming benötigten Nutzdaten übertragen. Sprich: etwaige Protokolle die das übernehmen würden oder sonstwas. Es geht hier um die Nutzdaten des Dienstes "Roaming" nicht um die letztlich transferierten Nutzdaten wenn z.B. gesurft wird oder sowas. Diese werden in einem anderen Layer gebridged und das weis weder von WDS noch von Roaming.
Das man bei Standardkonformen WPA-Instalationen nicht roamen kann stimmt nicht. In der Theorie hast du recht, aber die Hersteller haben sich eigene Verschlüsselungsverfahren ausgedacht, um dieses Problem zu lösen!
Du widersprichst dir gerade selbst. Wenn die Hersteller sich eigenene Verfahren zum Roaming mit WPA ausgedacht haben ist das wiederrum nicht konform mit dem gängigen Standard (den es ja sowieso nicht gibt). Entweder oder?!?
Deshalb ist es eigentlich nur mit WEP möglich Router von unterschiedlichen Herstellern mittels WDS zu verbinden.
Aha!? Den Wikipedia-Artikel kennen wir übrigens alle.
Bei gleichen Router ist dies aber doch möglich. Du magst dich vielleicht mit der Theorie beschäftigt haben, aber jeder Hersteller kocht sein eigenes Süppchen und somit sieht das alles anders aus.
Es wäre vielleicht mal wichtig ein paar Dinge auseinander zu halten:
WDS ist NUR die Verbindung zwischen den beiden Access Points. Sonst nichts. Das ganze stellt eine Netzwerkbrücke dar wie ich sie auch via Kabel zwischen zwei Switches herstellen kann. Dafür ist WDS gedacht. Nicht mehr, nicht weniger.
Hier lassen sich sehr wohl Verbindungen via WPA herstellen. Sogar zwischen unterschiedlichen Herstellern. Allerdings hat das nichts mit der Clientanbindung zu den einzelnen APs zutun. Das ist wieder eine eigene Geschichte und NUR HIER wird auch geroamed. Sonst nirgends. Die WDS-Verbindung ist "statisch".
Ein viel größeres Problem tritt auf wenn man via WLAN unterschiedliche MAC-Adressen transportieren muss, wie es bei WDS der Fall ist. Da im WLAN viel auf die MAC als BSSID gesetzt wird ist es nicht immer möglich mit der jeweiligen Hardware unterschiedliche MAC-Adressen zu transportieren, weshalb viel mittels Proxy-ARP gearbeitet wird. WDS wurde unter anderem "erfunden" um diese Problematik zu umgehen, so das alle beiteiligten Stationen untereinander die entsprechenden MAC-Tabellen führen können, was aber nichts mit Roaming zu tun hat. Layer 2 Roaming ist jetzt wirklich keine Herausforderung in solch kleinen Netzen, die sich auf Layer 2 weitestgehenst selbst organisieren.
Also nur Client? Also wenn du WDS nutzt, dann überschneiden sich ja die beiden WLANs. Das heißt also, dass es dem Access Point (Server wie du sagst) egal ist, dass der Client nun in beiden Station eingeloggt ist? Natürlich sorgt der Access Point nicht dafür das "geroamt" wird, aber er muss auch bei dem roaming mitarbeiten! Wenn der client romaing unterstützt, der Access point aber nicht, dann nützt dir das herzlich wenig.
Sorry, ich werde in Diskussionen selten und auch ungerne persönlich: Du hast das echt nicht verstanden.
WLAN läuft grundsätzlich NUR auf Layer 1. Sonst nirgends und hier wird mit SSID (ESSID) und BSSID gearbeitet.
Wenn ein SSID auf mehreren APs vorhanden ist spricht man von einem Extended Service Set IDentifier.
Der SSID wird zum ESSID wenn es mehrere BSSID mit gleichem SSID gibt. Somit hat man mehrere APs mit gleichem SSID und der Rechner kann sich via BSSID den vom Signal her stärksten AP aussuchen. Da der Client sich letztlich immer mit dem BSSID und nicht dem (E)SSID verbindet, sondern der (E)SSID nur einen "Richtwert" darstellt um das gewünschte Netz zuidentifizieren spielt sich das letzliche Roaming immer im Bereich des BSSID ab. Deshalb haben auch mehrere, am gleichen AP bereitgestellte SSID unterschiedliche BSSID die sich meist in den letzten zwei stellen des BSSID unterscheiden.
Da Roaming erst seit 2003 in 802.11f definiert ist (IAPP) und man außerdem den "fast handover/handoff" nach 802.11r bräuchte, der allerdings erst 2008 verabschiedet und noch nicht umgesetzt wurde, ist Roaming bis dato NUR auf Client-Seite und über Umwege möglich.
Die WLAN-Hardware die sich gleichzeitig auf mehreren APs mit gleichem (E)SSID mit unterschiedlichem BSSID einbucht würde ich übrigens gerne mal sehen. Es gibt sicherlich spezielle Hardware die das kann, bzw. Geräte mit mehreren Sende/Empfängern, dabei hat jede Karte aber auch wieder eine andere Mac-Adresse, im "normalen Handel" und im Mac wird man sowas aber nicht finden. Hätte man soetwas würden die ARP-Requests, wie die Daten auch, anschließend im Kreis laufen wenn man nicht händisch oder mittels diverser Protokolle (STP) einen Port blocked.
Aber ein Airport (WLAN-Karte) der sich gleichzeitig in zwei Netzen befindet ist mir neu.
Aha roaming geht nur mit 802.1x? Dann würde WDS in der Airport Base Probleme geben, denn ich kann ohne Probleme durchs Haus laufen und merke keine Aussetzer wenn nun der Basisverbindung wechselt (was man ja nicht mal angezeigt bekommt). Natürlich gibt es Systeme die bestimmt zuverlässiger Arbeiten als die Airport base, aber im privaten Bereich sind kleine Aussetzer kaum zu merken und nicht tragisch!
Wie gesagt hier klappts mit mehren Airport Base Stations ohne Aussetzer!
Das du WDS und Roaming in einen Topf wirfst, und beides nicht das geringste miteinander zu tun hat, habe ich ja oben schon erwähnt. Bitte hier wirklich schlau machen. Man macht sich und anderen keine Freude damit wenn man es selber nicht verstanden hat.
Das 802.1x durch die andere Implementierung und die gewollten Eigenschaften wesentlich freundlicher dem "Client-Roaming" gegenüber steht als PSK ist dir hoffentlich klar. Außerdem wird durch die Zentrale Verwaltung des Logins das ganze wesentlich beschleunigt und vereinfacht. Setzt man zusammen mit WDS auch auf 802.1x kann man übrigens böse überrascht werden weil die dynamisch ausgehandelten Schlüssel dann ihre Gültigkeit verlieren.
Wie oben schon geschrieben: Echtes Roaming brauch Protokolle wie 802.11f und 802.11r. Leider noch nicht verfügbar.
Interessant, dass beim deinem "wirklichem" Roaming so pingelich bist und sagst, dass es kein Roaming in WDS gibt, ABER wenn es um VLANs gehst sagst du, dass die Airport Base VLANs hat! Wenn du schon so genau bist, dann solltest du auch so weiter machen. Die Airport Base unterstützt keine "echten" VLANs, wie man es von Cisco oder Lancom Routern kennt.
Es gibt mehrere Arten von VLAN. So gibts es z.B. sog. "Port-Based"-Vlan das sich auf den Switch selbst beschränkt und nie darüber hinaus verwendet werden kann. Es ist IMMER untagged.
Das sog. "tagged VLAN", nach IEEE 802.1q standardisiert, ist auch über die Grenzen der Switches hinweg nutzbar und macht sich dafür ein 12 Bit großes Feld im Ethernetpaket zu nutze. Darüber lassen sich 4096 mögliche VLANs definieren, die je nach Hersteller etwas unglücklich implementiert sind: 0-4095 oder 1-4096 woraus sich letztlich 4094 wirklich gemeinsam nutzbare VLANs ergeben.
Da der Airport, wie andere Router auch, intern nur einen kleinen Switch hat, der entsprechend aufgeteilt werden muss, setzt man hier auf eine Mischlösung die Portbased VLANs nutzt welche nach außen, wie oben geschrieben, nicht zum tragen kommen. Das Gast-WLAN wird wohl mittels Tagged VLAN über den Switch nach innen angebunden und die SSID wird dem entsprechenden TAG zugeordnet.
Nach Außen wird das TAG allerdings nicht weiter übertragen da es sich hier um einen Edge-Port handelt.
Es ist richtig das die APs von Apple kein VLAN nach außen unterstützen. Intern wird diese Technik allerdings sehr wohl genutzt. Was aber, zurück zum eigentlichen Thema, auch bedeutet das die Gäste-WLANs auf beiden APs über LAN/WDS/Whatever wohl keine Verbindung zueinander bekommen, es sei denn die APs würden über ihr Backbone das Gästenetz und das eigentliche Netz mittels Tagged VLAN voneinander trennen.
No Comment
Cu
