Donnerstag, 20. Dezember 2007
WPA-Brückenschlag und Alice-Katastrophen
Es ist geglückt: meine WPA-verschlüsselte Brücke steht 
Gestern nachmittag habe ich den besten DSL-Router "wo gibt" (WRT54GL) bestellt, schon heute mittag wurde er geliefert - und soeben mit meinem bereits vorhandenen WAP54G gekoppelt.Aber ein paar Schritte zurück. Vor einer Woche war ich noch reichlich angepisst vom aktuellen Zustand der WLAN-Brücken und WDS. Wo man auch liest ... - nichts als Probleme, sobald man ernstzunehmende Verschlüsselung (also mehr als WEP) hinzunimmt. Selbst mit der schwachen Verschlüsselung gibts oft nur Ärger. Gegeben war bzw. ist folgendes Einsatzszenario: Flur mit Tel/DSL-Anschluss+Modem+Router zu überbrücken zum Bürozimmer mit PCs/NAS-an-Switch. Die Brücke hat per WLAN-Kabel zu erfolgen, ein CAT5 verbietet sich aus diversen Gründen. Gegeben war desweiteren ein T-Com "Speedport W700V" sowie ein Linksys WAP-54G. Diese beiden Geräte habe ich trotz einiger Stunden Rechere und Experimente nicht miteinander verheiratet bekommen, weshalb ich mich vor diverse Anschaffungsalternativen gestellt für den Austausch meines Speedports gegen einen WRT54G entschied. Dieser geniale kleine Router hat eine außerordentliche Erfolgsgeschichte hinter sich, auch mich hat er bereits in der ersten Version begeistert - fristet er seit 1TR6-Zeiten im Elternhaus bis heute unerschütterlich seinen Dienst. Zwischenzeitlich hat sich eine Menge getan, sowohl bei der Hardware als auch bei den Firmwares.
Gestern nachmittag habe ich den besten DSL-Router "wo gibt" (WRT54GL) bestellt, schon heute mittag wurde er geliefert - und soeben mit meinem bereits vorhandenen WAP54G gekoppelt.Aber ein paar Schritte zurück. Vor einer Woche war ich noch reichlich angepisst vom aktuellen Zustand der WLAN-Brücken und WDS. Wo man auch liest ... - nichts als Probleme, sobald man ernstzunehmende Verschlüsselung (also mehr als WEP) hinzunimmt. Selbst mit der schwachen Verschlüsselung gibts oft nur Ärger. Gegeben war bzw. ist folgendes Einsatzszenario: Flur mit Tel/DSL-Anschluss+Modem+Router zu überbrücken zum Bürozimmer mit PCs/NAS-an-Switch. Die Brücke hat per WLAN-Kabel zu erfolgen, ein CAT5 verbietet sich aus diversen Gründen. Gegeben war desweiteren ein T-Com "Speedport W700V" sowie ein Linksys WAP-54G. Diese beiden Geräte habe ich trotz einiger Stunden Rechere und Experimente nicht miteinander verheiratet bekommen, weshalb ich mich vor diverse Anschaffungsalternativen gestellt für den Austausch meines Speedports gegen einen WRT54G entschied. Dieser geniale kleine Router hat eine außerordentliche Erfolgsgeschichte hinter sich, auch mich hat er bereits in der ersten Version begeistert - fristet er seit 1TR6-Zeiten im Elternhaus bis heute unerschütterlich seinen Dienst. Zwischenzeitlich hat sich eine Menge getan, sowohl bei der Hardware als auch bei den Firmwares.
Einen guten ersten Eindruck vermitteln ...Die Zahl der Hardware-Versionen sowie alternativen Firmwares hat sich in den letzten Jahren vervielfacht - für mich ein hervorragendes Beispiel für den Wert von Open Source und den Erfolg mannigfaltiger Kreativität. Ausführliche Recherche über die nun verfügbaren Distributionen (z.B. dieser WRT-54G Firmware-Vergleich im ansonsten für meinen Geschmack eher nutzlosen Forum von linksysinfo.org) haben mich zur aktuellen Version der Tomato-Firmware greifen lassen. Gleich auf den ersten Blick eine sehr ausgereifte, runde Sache! Mein Kompliment und Dank an die Entwickler!Ich habe den Router in den Betriebsmodus "Router + WDS" geschaltet und erlebte zunächst eine Enttäuschung: WPA2 ist nur im reinen Access-Point-Betrieb möglich. Nun gut, wenigstens WPA funktioniert, also mal weitergucken. Noch "link to" wählen, MAC-Adresse meines WLAN-APs angeben, und dann per Mausklick einen langen, zufälligen PSK-Schlüssel für die AES-gesicherte Übertragung erzeugen, und auch vorbildlich interface-unterstützt einen freien Kanal finden. Man lese und staune, in meiner Wohnung empfange ich 9 WLAN-Netze! Meine Nachbarn sind sicher nicht alle technoid veranlagt, aber in den Zeiten von PCs neben Fleischtheken und Fritzboxen für sehr wenig Geld darf sowas nicht mehr verwundern. Die meisten der Netze liegen auf (default?) Kanal 6, mehr Platz für mich! Notiz an mich selbst: die bis zu drei maximal WEP-gesicherten Netze muss ich mal beizeiten besuchen ... ich wollte schon immer mal wissen, wie Aircrack genau funktioniert.So, der eine Brückenkopf steht. Nun zur Gegenstelle, meinem WAP54G. Bei neuen Setups wird man wohl eher zwei WRT54G kaufen, zumal das erstaunlicherweise sogar günstiger ist, aber ich habe nunmal meinen alten AP und möchte ihn auch weiter nutzen. Auch dort wählte ich mal wieder den "bridge-mode", gab als Gegenstelle die MAC-Adresse des WRT54G an. Sicherheitseinstellungen, ssid und Kanal natürlich identisch. Doch nix ging, kein Ping ging mehr durch, nachdem ich den Router vom Switch abklemmte. Das von den gescheiterten Speedport-Experimenten gewohnte Bild, die Enttäuschung war groß. Ich war schon drauf und dran, es mit einer der anderen Firmwares zu versuchen (OpenWrt+X-Wrt und DD-WRT wären, in dieser Reihenfolge, meine nächste Wahl gewesen), da fiel mir auf daß ich die MAC-Adresse falsch eingegeben hatte. Der WRT54G hat derer zwei, eine fürs LAN und eine für WLAN - beim Bridge-Mode muß man natürlich die Adresse der Funkschnittstelle angeben. Doch, o graus, wieder nix. Timeout. Ein grübelnder Blick streift die Bibel der Netzwerker, Tanenbaums Computer Networks, in meinem Regal, und irgendwie fällt mir ein: ARP-Cache löschen. Gedacht, getan - es läuft! Mein WAP54G bindet meinen Switch mit diverser Hardware an den WRT54G WPA-gesichert im Flur an! Zwar ohne WPA2, und auch ohne WDS, aber das ist mir im Moment egal, weil nicht zwingend erforderlich, und vielleicht werden das künftige Firmwares noch lösen. Eigentlich wollte ich den kleines WAP54G noch mit der micro-edition von DD-WRT oder einer FreeMan-Basic flashen, aber für heute nacht hat dann doch die Vernunft gesiegt: never change a winning team.
Jetzt bin ich gespannt, wie gut das Paar unter Last harmoniert. Mangels DSL-Anschluß kann ich dazu leider noch keine Aussagen tätigen - und ich bezweifle irgendwie, daß es dieses Jahr noch etwas damit wird. Ich hätte es eigentlich kommen sehen müssen, aber für wenig Geld bekommt man in der Regel ja auch nix - zumindest keinen Service, und ganz sicher nicht in Deutschland. Der unverschämten Aufforderung, den ganzen Tag auf DSL zu warten, haben die Hotlines von Alice heute noch einen draufgesetzt (nachdem mein Fax ohne Reaktion blieb): für 14 cent pro Minute mehr als 10 Minuten Warteschleifenmusik, nur um dann gesagt zu bekommen, daß man kein engeres Zeitfenster angeben könnte und es mal bei der technischen Hotline von T-Com zu versuchen. Ob die in dem Callcenter überhaupt wissen, daß die eigene Firma nicht nur T-Com Technik verkauft? Beim rosa, sorry magenta, Riesen sind die Hotlines zwar noch kostenlos, aber erstmal wurde ich von der einen Hotline zur anderen geschickt, die mich wiederum höflich aber bestimmt zurück zu Alice verwies. Ein letzter Anruf dort brachte keine Lösung außer "ja, das geht nicht anders, da müssen sie wohl im schlimmsten Fall den ganzen Tag warten" und "beschweren Sie sich schriftlich" nachdem mein Gesuch auf Durchstellung in den Level2-Support oder zum Teamleiter ("das kann ich nicht machen"). War ja klar daß ich in der Endlosschleife zweier Firmen lande, die sich gegenseitig den schwarzen Peter zuschieben. Modernes Business funktioniert wohl nicht anders: Inkasso, aber bitte keinen Kundenkontakt jenseits der Akquise.Es ist mir gerade kackegal, wer da am Ende nun schuld dran ist: Hansenet/Alice, mit absolut unterbesetztem Support (wenigstens werfen sie einen gleich zu Beginn mit dem Hinweis auf eine überfüllte Warteschleife aus der Leitung, statt, wie schon erlebt, nach 10 Minuten und 50 Euro mit dem Spruch (sinngemäß) "wir möchten Ihre Kosten nicht weiter sinnlos in die Höhe treiben" = wir haben für den Moment genug an Ihrem durch uns verursachten Problem verdient), oder die T-Com als Zulieferer, die den Wettbewerbern alle nur erdenklichen Steine in den Weg zu legen versucht ... - es ist eine bodenlose Frechheit zu erwarten, der Kunde würde den ganzen Tag auf den Techniker warten. Auch wenn die Arbeitslosenstatistiken zuweilen anderes dunkles erahnen lassen, manche DSL-Kunden haben noch andere, wichtigere Dinge zu tun! Ich sehe auch nicht wirklich ein Problem darin, im Bestellprozess die Telefonnummer des Kunden mitzuschleifen - damit der vor Ort tätige Techniker in den direkten Kontakt treten kann.Na mal sehen was heute so passiert. So schön die Alice-Frau auch ist, meine Bestellung hätte ich schon wieder wiederrufen - wenn es nur ansatzweise eine preisliche und vor allem Mindestlaufzeit-Alternative zu Alice-Light gäbe. Auch wenn ich nicht der erste mit so einem Alice-Erlebnis bin, ein Blick ins Forum von onlinekosten.de offenbart gleichwertige Service-Katastrophen bei sämtlichen auf dem Markt verfügbaren Anbietern. Geiz ist Geil oder steckt noch mehr dahinter? Egal. Wenn das heute aber nicht sauber läuft raste ich aus ... und kann meine schöne Brücke dieses Jahr nicht belasten, und kann auch den Kauf einer Siemens C450IP, die ich für künftige Telefonie auf meine Einkaufsliste gesetzt habe, erstmal verschieben. Doch dazu mehr .. beim nächsten Mal in diesem Theater.Trackbacks
Trackback für spezifische URI dieses Eintrags
Keine Trackbacks
