wlan Reichweite mindern oder Störfled erzeugen.

    hallo Jungs.


    Ich muss folgendes Problem lösen.
    Es geht um eine grosse Lagerhalle die mit unbemanten Gabelstaplern ausgestattet ist, die wiederum mit dem Lagerserver über wlan komminizieren.
    Jetzt ist es so dass die Signale auch ausserhalb der Lagerhalle sich messen lassen mit eine Signalstärke zwischen 20-30%.
    Zusätzliches Problem ist, dass die Accesspoints maximal eine 128er WEP Verschlüsselung können, und wie wir alle wissen ist das keine gute Absicherung. Jetzt möchte ich das so einrichten dass sich draussen keine Signale mehr messen lassen. Weiss allerdings nicht wie ich das machen soll. Gibt es vielleicht sone art Störrichtstrahler die man draussen oder innen entlang der Aussenwände installieren könnte ?


    Vielen Dank im Voraus


    BIG_MAMA

    Reparaturtipp (Nur Antworten "technischer Natur" zu dem genannten Fehler!!):So wie du die Frage stellst bekommst du das nicht hin.
    Warum der Aufwand? Wer wil denvon aussen eure Stapler "Fernsteuern"?
    Wen du Angst hast, dass man an interne Daten über den WLAN Zugang kommt, dann würde ich das von der Gablestaplersteurung trennen, ist eh keine gute Idee sensibele Daten an einem WLAN-Netz hängen zu haben.

    Ferngesteuert sind sie sogesehen auch nicht.
    Der Lagerrist tippert in den rechner was er braucht und die dinger fahren selbständig hin und holen es runter zur Rampe.


    Trennen lässt sich das leider nicht, das is alles eine logistiksoftware: Lagerbstand, lieferanten und halt die Stapler.



    Es MUSS mit der vorhandenen Anlage gelösst werden.
    Habe mitlerweile etwas über nen Signal-Abschwächer gelesen, hat jemand erfahrung damit ?



    BIG_MAMA

    Reparaturtipp (Nur Antworten "technischer Natur" zu dem genannten Fehler!!):


    in Kinos gibt es immer keinen Handyempfang. Frag da mal nach, wie die das machen. Voewiegend Cinemaxx

    Notebook / PC Reparaturen bis auf Bauteilebene. Programmierung von fehlerhaften Bios Chips inkl. Besorgung des Datensatzes.
    Mit Gewerbe!

    Ich verstehe deine Angst nicht


    nicht die Verschlüsselung oder die NAT macht den absoluten Schutz, sondern


    die MAC Adresse...


    wenn nur die angeschlossenen EE eingerichtet werden, dann kann auch kein anderen rein...


    MAC Adresse können zwar gefälscht werden...aber diese Leute haben dann wohl ein anderes Niveu "FBI und Co"


    für normale Menschen ist das 99,9% sicher...


    Gruß

    Hey, bitte Rücksicht...ist ja noch kein Könner vom Himmel gefallen...

    Reparaturtipp (Nur Antworten "technischer Natur" zu dem genannten Fehler!!):
    Was macht denn die WLAN-Daten so heikel? Was könnte denn da jemand groß abhören? Daß Stapler Nummer 13 gerade Paket 1234 nach Rampe 1 fährt. Verstehe ich nicht.

    Reparaturtipp (Nur Antworten "technischer Natur" zu dem genannten Fehler!!):wie schon geschrieben wurde sorgen die Jammer oder IMEI-Catcher,d dafür, dass das Handy mis einer regulären Basis keine Verbindung aufbaut, das löst das Problem aber nicht, da dadurch die Sendeleistung nicht verringert wird, o.k. bei Hady evvtl. schon weil die ihre Sendeleistung adaptieren können, aber das interessiert hier gar nicht.
    Sag deinem Chef er soll es sich aus dem Kopf schlagen.fertig.

    Hallo,
    wie schon erwähnt:
    Den Accesspoint nach aussen hin "verstecken" damit meine ich das man die Option sichtbar deaktiviert. Passwort am Router bzw. Accespoin ändern! Nur eine Handvoll Personen sollten die Zugangscodes wissen. 128Web verschlüsselung aktivieren. Macadressen bezogen die Zugänge erlauben. Alle Ports die nicht für die Maschinen oder die komunikation zwischen den PC's benötigt werden sperren. Benutzerdefinierte Zugänge mit Passwort und den entsprechenden Rechten. Es ist meist so das alle Adminrechte haben diese aber nicht benötigen. Man kann daher "Rechte" vergeben. Sollte als Betriebssystem XP verwendet werden dann so einstellen das der Benutzer alt-steuerung-entfernen drücken muss. Desweiteren kann man im XP die einstellung "der letzte Benutzer soll nicht angezeigt werden" aktivieren.
    Eine gute Firewall zum Abschluss die Pings blockiert und es sollte fürs erste reichen.
    Lg. cheops

    Die Dummheit mancher Menschen und das Universum sind grenzenlos wobei ich mir beim Universum nicht sicher bin......



    Ich halte es für fatal, wenn Psychiater einfach aus Neugierde
    die Medikamentendosis ändern …

    vielen dank für eure antworten.
    Diese Steuereinheiten sind so gesehen keine normalen accesspionts.
    Sowas wie SSID verstecken oder sonstinge Funktionen die man sonst aus den Accesspoints kennt gibt es dort nicht.
    Die einzige Möglichkeit die ich habe ist halt Signalabschwächen oder irgendwie nach aussen stören.


    BIG_MAMA

    Dann müsstest du das von der Software her lösen . Denn die Dinger sind genau so wie die GSM Handy's . Die versuchen nämlich auch eine Verbindung aufzubauen und wenn das nicht oder nicht befridigend klappt dann jagen die die Sendeleistung hoch .


    Und wenn du jetzt nur an der Antenne rumfummelst oder einen Abschwächer in die Leitung reinsetzt passiert eben genau das gleiche , dann versuchen die dieses kleinere Signal durch erhöhen der Sendeleistung auszugleichen . Im schlimmsten Fall pfeiffen die dann immer auf dem letzten Loch weil die immer mit voller Leistung fahren müssen , aber am ende doch nichts beim Gegenüber ankommt . Und die Gegenseite erhöht ebenfalls die Sendeleistung .


    Und stört man dies von aussen tritt soweit der gleiche Effekt ein : die beiden Geräte erhöhen die Sendeleistung um "über den Müll" auf der Frequenz noch durchzukommen .


    Aber läuft das ganze wirklich über W-Lan oder werden nur die gleichen Frequenzen wie bei W-Lan genutzt ? W-Lan liegt ja meines Wissen's nach im ISM Band ( Industrial - Sience - Medicine ) und kann / darf für verschiedene Sachen genutzt werden .


    Ebenfalls solle man sich das Sicherheitskonzept einmal anschauen und feststellen welche Daten im schlimmsten Fall abrufbar / erschnüffelbar wären .


    Was aber möglich wäre , wäre sogenannte EMV Tapete . Diese schirmt HF ab und reflektiert / absorbiert diese . Dort sollte es auch ähnliche Sachen geben die nur in bestimmte frequenzbereichen arbeitet / wirksam ist damit die restliche Kommunikation ( Handy , etc. ) noch normal funktioniert .

    Gruß
    Tobi
    _ _ _ _ _ _ _ _ _o00o_ _ _//(´°`O´°`)\\_ _ _o00o_ _ _ _ _ _ _ _ _


    Ein Transistor , geschützt durch eine Sicherung , wird diese Sicherung schützen indem er zuerst durchbrennt . ( Murphy )


    Ich bin nicht der schnellste , wenn andere hinfallen liege ich schon . :(


    Quis leget haec ? ?(


    Schaltplananfragen per Mail werden nicht beantwortet !

    Reparaturtipp (Nur Antworten "technischer Natur" zu dem genannten Fehler!!):


    Wird der AP von ap-config (linux) unterstützt, kann man dort unter Umstämnden drüber die Sendeleistung für jeden Kanal individuell einstellen (in der Konfigurationssoftware vom Hersteller ist oft nicht alles drin, was der Chip aber kann).


    SSID Brodcast aus, sowie MAC filter an und WEP ist wohl die bessere Alternative (wenn möglich eher noch WPA).


    Aber gegen weit verbreiteter Meinung, das faken von MAC adressen ist ganz einfach. Für Windows gibts dafür sMAC und bei Linux ist das quasi schon on-board. Manche Hersteller sehen das sogar schon in ihren Windows-Treibern vor - z.B. 3Com.


    Im Prinzip kannst du dir WEP/WPA auch schenken und leiber ein gescheites VPN dahinter machen.

    Je mehr Käse, desto mehr Löcher.
    Je mehr Löcher, desto weniger Käse.
    Ergo: Je mehr Käse, desto weniger Käse.

    Reparaturtipp (Nur Antworten "technischer Natur" zu dem genannten Fehler!!):Lieber Fragesteller,


    ich kann zwar nicht viel dazu beitragen, das Problem zu lösen, hätte aber doch gern gewußt, warum die Funkdaten so "sensibel" sind?

    das es sich hier um eine komplette vom hersteller gelieferte und nach
    bedarf dimensionierte anlage handelt ist es nicht sinvoll in das konzept zu
    pfuschen, was eine herabsetzung der sendeleistung bedeuten wuerde,
    und evtl. stoerungen im betrieb als folge haette,


    die mac adressierung bietet keine sicherheit, wie oben erwaent, vom
    system wird nur erkannt wenn sich ein zweites geraet mit der gleichen
    mac adresse einlogen wurde, denkbar waere aber sich mit der mac
    adresse eines "kranken" mitarbeiters anzumelden und sich die goldbaren
    an die eigene rampe bringen lassen,


    einzige saubere loesung ohne eingriff in das system wie tobi05 meinte
    die tapete man wird eine lagerhalle aber nicht tapezieren sondern ein
    faradayschen kaefig bauen wobei die dichte des "netzes" den preiss
    bestimmen wird.

    Reparaturtipp (Nur Antworten "technischer Natur" zu dem genannten Fehler!!):


    Lagerhalle aus Wellblech sollte das Problem lösen. Natürlich müssen alle Öffnungen abgedichtet sein.


    Sendeleistung verringern, z.B. durch Kürzen der Antenne oder Blechhaube darüber, stören wahrscheinlich auch den Normalbetrieb empfindlich. Wenn's nur ein access point ist könnte man das ev. noch messen und damit basteln, aber bei mehreren wird der Aufwand explodieren. Ebenso beeinträchtigt ein 'Störsender' außerhalb der Halle auch den Funkverkehr im Inneren (wenn das WLAN nach außen dringt, geht auch der Störsender nach innen!). Mann muß sich halt damit abfinden, daß sich die Ausbreitungsgrenze eines WLANs nicht exakt definieren läßt, außer durch einen Faradayschen Käfig.

    Reparaturtipp (Nur Antworten "technischer Natur" zu dem genannten Fehler!!):


    Ich finde die ganze fragestellung merkwürdig.
    was soll so eine Anfrage


    Andreas

    Du kannst Richtantennen für Wlan verwenden, den Gewinn durch ein Dämpfungsglied herabsetzen (kein umprogrammieren nötig). Nur musst du dann genau prüfen, ob du keine Versorgungslücken hast.
    Die Schirmung durch das Wellblech ist leider sehr schlecht, ich würde mich darauf nicht verlassen. Ich schätze, die Halle bringt 10 bis 20 dB Dämpfung.

    Richtantennen für umherfahrende Stapler? Das halte ich für nicht sehr optimal (abgesehen, von Sektorantennen). Wenn man die Sendeleistung im Accesspoint nicht runterregeln kann, dann bleiben nicht mehr viele vernünftige Möglichkeiten übrig. Evtl. könnte man eine andere Antenne am AP (und an den Staplern) montieren, die einen schlechteren Gewinn hat (haben). Die beste, wahrscheinlich aufwendigste Lösung wäre, die Dämpfung der Hallenwände zu erhöhen. Stahlbeton würde sich hier anbieten, aber wahrscheinlich ist das nicht realisierbar. Vielleicht hilft es den Accesspoint anders zu positionieren. MAC-Filter bringen nur scheinbare Sicherheit, ebenso WEP-Verschlüsselung. Störsender sind wohl keine vernünftige Lösung.