Leinen los

Kennt ihr FON? Das ist eine Comunity, bei der man vergünstigt einen WLAN Accesspoint bekommt, diesen dann aber mit anderen FON-Nutzern (sog. Foneros) teilen muss. Einen solchen Accesspoint habe ich mir unlängst gebraucht gekauft. Da ich mein Internet nicht mit jedermann teilen möchte habe ich La Fonera (so heißt die Box) nach dieser Anleitung mit einer alternativen Firmware (dd-wrt) bestückt.

Das Ganze hat auch gut funktioniert, allerdings habe ich für die Konfiguration mehre Anläufe gebraucht.

Mein erster Versuch sah so aus, dass ich als Standort Germany eingestellt habe, WPA2 mit AES aktiviert habe und die IP-Konfiguration auf AUTO gesetzt habe.
Darauf hin hatte ich keine Zugriff mehr auf die Box, weder über WLAN noch übers LAN. In der Liste der verfügbaren Netzwerke war die Box nicht mehr zu sehen, pingen lies sie sich auch nicht mehr. War vielleicht die Box kaputt? Oder das Firmware-Image?

Also nochmal die Firmware geflasht, zweiter Versuch. Diesmal habe ich nur WPA2 mit AES eingestellt und die IP-Konfiguration manuell eingetragen. Mit folgendem Ergebnis: Gerät eins von zwei konnten sich verbinden. Das andere Gerät hat die Box immerhin schonmal in der Liste der verfügbaren dratlosen Netzwerke gesehen, allerdings wird ihm beim Verbinden keine IP-Adresse zugeteilt. Symptom wie bei falschem Netzwerk-Schlüssel.
Bis hierher vermutete ich noch, es könnte am Treiber oder der WLAN-Karte im zweiten Gerät liegen. Zur Sicherheit habe ich mir also ein drittes Gerät besorgt. Allerdings hatte dieses die gleichen Probleme wie mein Gerät zwei, der Accesspoint wird zwar in der Liste der verfügbaren Netzwerke angezeigt, aber die Verbindung kommt nicht zustande, es wird keine IP-Adresse bezogen. Nach Umstellung auf Germany als Standort war überhaupt kein Zugriff mehr möglich.

Nochmal flashen, diesmal so wenig ändern wie möglich. Ohne Verschlüsselung mit der Ländereinstellung Germany funktionierten alle drei Geräte. Stellte ich WPA2/AES als Verschlüsselung ein, gab es keine IP-Adresse für Geräte zwei und drei.
Bei Gerät zwei wird ewig lange versucht, eine IP-Adresse zu bekommen, Gerät drei versucht es nur knapp 5 Sekunden und meldet dann „Falscher Netzwerkschlüssel“. Da wurde ich stutzig und mir fiel mir ein, dass es zumindest bei WEP unterschiedliche Notationen für Kennwörter gab. Probehalber vergab ich ein Passwort, dass auch Buchstaben enthielt. Resultat: Zugriff von drei Geräten mit aktiviertem WPA2/AES. Sehr gut soweit.

Also zum Länderproblem: Jetzt, wo WPA2/AES als Fehlerquelle ausgeschlossen war, nochmal der Versuch mit Germany als Standort. Resultat: Zugriff nur von Gerät drei. Die anderen Geräte sahen die Box nichtmal mehr in der Liste der verfügbaren Netzwerke. Also hab ich mal einen genaueren Blick auf die Statusseite geworfen und siehe da, die Box hatte sich auf den kollisionsarmen Kanal 13 begeben. Also nochmal fix in die Geräteeinstellungen meiner Clients und siehe da, bei Gerät zwei konnte ich immerhin von N_America auf Europe umstellen und sah damit auch die Box in der Liste der Netzwerke und konnte auch verbinden. Bei Gerät eins gibt es eine solche Einstellmöglichkeit nicht, der Treiber ist schon relativ alt, Aktualisierungen gibt es auch keine. Also muss ich mich wohl vorläufig mit meinen Nachbarn um die Kanäle 1-11 rangeln.

Erst jetzt habe ich die Box ins WAN gelassen, mit der Sicherheit, Zugriff von drei Geräten über WLAN zu haben. Wie ich die Konfigurationsseite auch vom WAN aus zugänglich machen kann, muss ich mir nochmal in Ruhe anlesen.

Gerät eins beherrscht nur die Kanäle 1-11, die Geräte zwei und drei hatten Probleme mit numerischen Netzwerkschlüsseln. Hatte ich (unwissentlich) auf Kanal 13 wechseln lassen und gleichzeitig „problematische“ Schlüssel eingesetzt, war überhaupt kein Zugriff mehr möglich, weil jeweils ein Ausschlusskriterium eintrat.

Fazit: Wenn man einen WLAN Accesspoint einrichtet, sollte man die folgende Dinge beachten.

  • Die Regulatory Domain sollte man nur dann von UNITED STATES auf GERMANY umstellen, wenn auch alle Empfänger in der Lage sind, Kanal 12 und Kanal 13 zu empfangen.
  • Das Passwort für WPA2 sollte alphanumerisch sein, da bei rein numerischen Passwörtern manche Clients diese als HEX Darstellung interpretieren.
    Allein schon aus Sicherheitsaspekten ist dies natürlich auch anzuraten.
  • Da der WLAN Accesspoint nur einen kombinierten WAN/LAN-Port hat, sollte man vor dem Umstellen von LAN auf WAN sicherstellen, dass der Router auch aus dem WAN konfigurierbar ist, da man sonst nach dem Umstellen ggf. überhaupt keinen Zugriff mehr hat.

Um viele Erkenntnisse reicher habe ich jetzt einen funktionierenden WLAN-Zugang.