Was ist das typische WLAN-Problem?

Web-Konferenzen sind also allgegenwärtig. WLAN auch. Viele unserer Kunden verzichten inzwischen völlig auf Ethernet und verlassen sich ganz auf das WLAN. Das ist einerseits eine gute Idee, denn der Wechsel eines Endgeräts vom Ethernet zum WLAN, etwa wenn man es ein- oder ausdockt, hat unerwartete Effekte zur Folge [1]. Andererseits beschweren sich Mitarbeiterinnen und Mitarbeiter seither über Aussetzer bei der Sprache oder eingefrorene Videobilder. „Beliebt“ ist auch die einseitige Sprachverbindung: Ich höre meinen Partner, er mich aber nicht, oder umgekehrt.

Wie kommt es, dass solche Probleme offensichtlich nur die Web-Konferenzen betreffen? Ich behaupte, dass andere Anwendungen wahrscheinlich auch betroffen sind, man es nur nicht merkt. File-Sharing oder Web-Zugriffe sind nicht anfällig gegen kurze Unterbrechungen oder Paketverluste, dem Transmission Control Protocol (TCP) sei Dank. Ich behaupte sogar, eine Anwendung ist erst dann WLAN-tauglich, wenn sie Unterbrechungen von bis zu 10 Sekunden verkraften kann.

Das funktioniert bei Voice und Video leider nicht. Alle Pakete müssen rechtzeitig ankommen, man sagt auch „in Echtzeit“. Zuhörer reagieren empfindlich auf kürzeste Unterbrechungen, und Artefakte in Videos werden als störend empfunden. Wie aber findet man die Ursache für Paketverluste im WLAN?

Nehmen wir der Einfachheit halber an, die Pakete gingen auf der Luftschnittstelle verloren, d.h. auf dem Weg vom Access Point zum Client oder zurück. Als Erstes schaue ich dann auf die Statistiken in den Access Points bzw. im WLAN-Controller.

„Retries“ weisen darauf hin, dass Pakete auf dem Weg zum Empfänger verloren gingen und demzufolge wiederholt werden mussten. Sie sind ein Hinweis auf Kollisionen oder auch Funkstörungen. Die Kanalauslastung sagt, zu welchem Anteil das Medium von irgendeiner Station belegt ist. Hohe Kanalauslastung bei gleichzeitig geringer Sende- und Empfangsrate entsteht z.B. durch starke Überlappung von Funkzellen.

In der Regel liegen diese Werte jedoch im grünen Bereich. Auch die gute WLAN-Ausleuchtung werden Sie schon des Öfteren verifiziert haben. Und die Probleme sind immer noch da. Jetzt hilft vielleicht eine Paketaufzeichnung weiter. Sie haben die Wahl: Entweder zeichnen Sie im Ethernet, auf der Luftschnittstelle oder auf beiden Wegen auf

Pakete können Sie zwischen Access Points und Ihrer Infrastruktur abgreifen; oft ist das ein WLAN-Controller. In diesem Fall sind die eigentlichen WLAN-Pakete in irgendein Tunnel-Protokoll eingebettet. Die WLAN-Pakete findet man im Tunnel so wie sie auch im Funk zu sehen wären mit einer Ausnahme: Sie werden nicht verschlüsselt sein. Quittungspakete (ACK) wird man nicht finden. Auch viele Management-Pakete sind im Ethernet nicht zu sehen.

Auf der Luftschnittstelle ist die Paketaufzeichnung dagegen ungleich schwieriger. Geeignete Messtechnik können Sie kaufen oder selbst aufbauen. Ich mache es mit einem Notebook, das über einen modernen WLAN-Adapter (Wi-Fi 6e oder 7) verfügt. Darauf installiere ich ein Linux samt Wireshark und kann jetzt den WLAN-Kanal einstellen, auf dem der Adapter aufzeichnen soll. Dabei gibt es einiges zu beachten:

• Zunächst werden Sie mit einer unerwartet hohen Zahl von Paketen überschüttet. Beacons, Probe Requests, ACK, um nur einige zu nennen. Erst das Anwenden von Filtern schafft eine gewisse Übersicht.
• Wenn Sie auf die MAC-Adresse eines Clients filtern, bedenken Sie, dass viele Betriebssysteme inzwischen zufällige MAC-Adressen pro WLAN SSID verwenden.
• Sobald Sie die richtige MAC-Adresse als Filter eingegeben haben, sehen Sie Daten von und zu dem Client. Sie werden nun auch ACK-Pakete entdecken, die der Access Point an den Client schickt. ACK-Pakete vom Client an den Access Point sind mit dem genannten Filter nicht zu sehen, da ACKs nur eine Zieladresse enthalten.
• Macht mein Client ein Handover zum benachbarten Access Point, sehe ich ihn nicht mehr, bis ich den entsprechenden Kanal am Wireshark eingestellt habe.
• Paketinhalte, also z. B. IP-Adressen, werden Sie nicht erkennen, da verschlüsselt. Sofern Ihr WLAN einen Pre-shared Key (PSK) verwendet, können Sie den PSK immerhin an geeigneter Stelle im Wireshark eingeben, um den Datenverkehr zu entschlüsseln.

Mit diesem Handwerkszeug ausgestattet, können Sie immerhin herausfinden, ob Access Points bzw. Clients die erwarteten Pakete aussenden und ob diese vom Gegenüber empfangen werden, d.h. ob jeweils ACKs zu sehen sind. Ein Vergleich mit der Aufzeichnung aus dem Ethernet zeigt, ob Pakete von der WLAN-Infrastruktur an Ethernet und umgekehrt weitergereicht werden.

Nehmen wir als Beispiel die Web-Konferenz, bei der ein Teilnehmer im WLAN seinen Partner zeitweise nicht hört. Auf der Luftschnittstelle konnte ich nachweisen, dass der Access Point diese Pakete nicht ausgesendet hatte. Und dank Messung im Ethernet konnte ich zeigen, dass diese Pakete den Access Point gar nicht erst erreicht hatten.

Fazit: Der typische WLAN-Fehler liegt manchmal gar nicht im WLAN. Moderne Netzwerk-Infrastrukturen umfassen insbesondere Firewalls, Intrusion-Prevention-Systeme (IPS) oder gar Ethernet Fabrics. Pakete können überall verloren gehen oder an Regelwerken scheitern. Versuchen Sie, alle Möglichkeiten in Betracht zu ziehen, und wählen Sie entsprechende Messpunkte!

Verweise

[1] „WLAN bis zum Endgerät, oder doch besser Ethernet?“, Der Netzwerk Insider, Ausgabe März 2021, Seite 4