Bei vielen WLANs benötigt man diese Fähigkeit eines WLAN-Controllers nicht, insbesondere, wenn sich das WLAN nicht über große Flächen erstreckt oder man keine Online-Mobilität benötigt. Möchte man beispielsweise nur Besprechungsräume oder Besucher-Zonen mit WLAN ausstatten, muss es eine einfache Lösung sein. Dennoch möchte man eine brauchbare Management-Oberfläche haben.
In solchen Fällen könnten Sie auf die Idee kommen, WLAN „aus der Cloud“ zu beziehen. Und das geht dann so:
- Sie kaufen die benötigte Anzahl WLAN Access Points mit entsprechenden Cloud-Lizenzen. Alle großen WLAN-Ausrüster haben solche Produkte inzwischen in ihrem Lieferprogramm; zum Teil handelt es sich um „zugekaufte“ Produkte, die mit den „großen“ WLAN-Controllern dieser Hersteller nicht kompatibel sind.
- Sie montieren die Access Points und verbinden sie über Twisted-Pair-Kabel mit LAN Switches; die Stromversorgung erfolgt wie üblich über PoE.
- Dann melden Sie sich per Web Browser an Ihrem Konto in der WLAN Cloud an und geben die Lizenzen und Seriennummern der Access Points ein.
- In der Zwischenzeit haben sich die Access Points eine IP-Adresse per DHCP geholt und über das Internet „nach Hause“, d.h. in die WLAN Cloud „telefoniert“. Die Access Points erscheinen nun in Ihrem Cloud-Konto.
- Sie richten nun SSIDs, VLANs und Radio-Profile ein und weisen diese den Access Points zu, eben so, als würden Sie einen herkömmlichen WLAN Controller konfigurieren.
Nun sollte Ihr neues WLAN funktionieren. Wer je das WLAN Management eines bekannten Ausrüsters installiert hat (16 Prozessorkerne, 32 GByte RAM, 5GB Installationsfile, etc.), weiß diese einfache Vorgehensweise zu schätzen. Und das Cloud Management steht den „On-Premises-Systemen“ in nichts nach:
Sie werden über Alarme und Ereignisse informiert und können allerlei Statistiken abrufen. Da steht, welcher Client wann an welchem Access Point assoziiert war, welcher Client wann wie viele Daten ausgetauscht hat und mit welchen Anwendungen. Sie können Pakete aufzeichnen und danach das Capture File zur weiteren Analyse mit Wireshark herunterladen. Und einige Access Points bieten sogar die Möglichkeit der Spektrum-Analyse. Ich habe das probiert; der Access Point erkannte einwandfrei Störträger, die ich testweise mit meinem Messsender abgestrahlt habe.
Aber die WLAN Cloud bietet noch mehr. Der Betreiber verfügt nämlich über einen riesigen Bestand von Daten, die zigtausende Access Points bei allen Kunden eingesammelt haben. Diese Daten lassen sich auswerten und daraus Rückschlüsse über typische Situationen im WLAN ziehen. Manche Ausrüster nennen das hochtrabend „KI“. Wie dem auch sei, so können beispielsweise Algorithmen für das Radio Resource Management (RRM) optimiert werden. Wer je versucht hat ein RRM von Hand zu parametrieren, weiß, wovon ich spreche.
Genau das könnte Ihnen aber auch Sorgen bereiten. Schließlich gelangen ununterbrochen Metadaten aus Ihren Netzen in die Cloud des WLAN-Ausrüsters. Und manchmal auch Inhalte, z.B. wenn Sie Pakete aufzeichnen. Solche Kommunikation kann ich hier in meinem Netz erkennen: mein Test-Access-Point schickt regelmäßig Pakete „nach Hause“. Immerhin sind sie verschlüsselt.
Außerdem ist Ihr Cloud-Konto im Internet exponiert. Jeder, der Ihre Zugangsdaten kennt, kann auf alle Informationen zugreifen, Daten aufzeichnen oder gar Ihr WLAN abschalten. Immerhin bieten einige Ausrüster Zwei-Faktor-Authentisierung für das Cloud-Konto an. Aber vor Programmier-Fehlern, schlauen Hackern oder der kriminellen Energie von System-Administratoren ist man eben doch nicht gefeit. Und nicht zuletzt müssen Sie dann noch fragen, welchen Einfluss die Verfügbarkeit der Cloud auf die Funktion Ihres WLANs hat. Wägen Sie Nutzen und Risiken des WLAN aus der Cloud also genau ab, bevor Sie sich dafür entscheiden!
