Anwendungsbeschreibung
Von Matthew Engquist, Anwendungstechniker, Luft- und Raumfahrt, Dewesoft USA

Einleitung

Da die drahtlose Technologie ein exponentielles Wachstum aufweist, sind viele F&E-Techniker und -Manager, die Tests und Messungen durchführen, bestrebt, diese hochmoderne Technologie in ihre Arbeitsstätten und Teststrecken einzubinden.

Die drahtlose Übertragung macht nicht nur teure und mitunter anfällige Kabel überflüssig, sondern ermöglicht auch, dass Testgeräte in bewegten Fahrzeugen zu Land, zu Wasser oder in der Luft eine ständige Verbindung zu Client-Computern aufrechterhalten, um Daten in Echtzeit anzuzeigen und zu verarbeiten. Außerdem kann die Testeinrichtung bei Bedarf fernbedient werden. Teststrecken, militärische Versuchsgelände sowie militärische und zivile Flugplätze sind die Hauptkandidaten für den Einsatz von WLAN-Technologie

WLAN bringt echten Komfort für mobile und Remote-Anwendungen, benötigt aber auch Netzwerksicherheit und permanente Konnektivität, um eine Gefährdung der Echtzeit-Datenübertragung und der Fernsteuerungsfunktion auszuschließen. An dieser Stelle kommt mobiles Mesh-WLAN ins Spiel.

Mesh-WLAN-Netzwerke

Ein Mesh-WLAN ist ein Kommunikationsnetzwerk aus Funkknoten, die in einer vermaschten Topologie organisiert sind, oder auch eine Art drahtloses Ad-hoc-Netzwerk.

Star and Mesh network topologyStern- und Maschennetz-Topologie

Die Vermaschung (Mesh) bezieht sich hier auf die Verbindung von Geräten oder Knoten untereinander. Drahtlose Mesh-Netzwerke bestehen in der Regel aus Mesh-Clients, Mesh-Routern und Gateways. 

Bei den Mesh-Clients handelt es sich oft um Laptops, Handys und andere drahtlose Geräte. Mesh-Router leiten den Datenverkehr von und zu den Gateways weiter, die mit dem Internet verbunden sein können, aber nicht müssen. Der Abdeckungsbereich aller Funkknoten, die ein einzelnes Netzwerk bilden, wird manchmal auch als Mesh-Wolke bezeichnet.

Drahtlose Mesh-Netzwerke sind selbstbildend und selbstheilend. Sie funktionieren mit verschiedenen Funktechnologien wie IEEE 802.11, 802.15 oder 802.16 und mit zellulären Technologien und müssen sich dabei nicht auf eine bestimmte Technologie oder ein bestimmtes Protokoll beschränken.

Dewesoft, wohlbekannt für seine portablen Datenerfassungssysteme , leistete bereits vor Jahren Pionierarbeit im Bereich der Fernsteuerung, die allerdings feste Verbindungen erforderte, da WLAN nicht ausreichend zuverlässig genug für bewegte Testobjekte war. 

Vor kurzem haben die Dewesoft-Techniker jedoch eine mobile Mesh-WLAN-Lösung entwickelt, die es ermöglicht, eine konstante, zuverlässige und sichere Datenverbindung in ihren DAQ-Systemen aufrechtzuerhalten und auf eine Kabelverbindung zwischen den Messsystemen und dem Computer zu verzichten.

Datenerfassungssysteme R1DB und R2DB von DewesoftDie tragbaren Datenerfassungssysteme R1DB und R2DB von Dewesoft mit analogen und digitalen Eingängen

Die drahtlose Verbindung des Host-Computers mit dem Testobjekt bietet diverse nützliche Möglichkeiten, wie z. B. die Fernanzeige in Echtzeit oder die Fernsteuerung des Datenerfassungssystems. Das im Feld einsetzbare Mesh-WLAN-Netzwerk ermöglicht Technikern die Aufrechterhaltung von Live-Datenströmen an Orten wie Versuchsgeländen, Teststrecken, Flugplätzen und Prüfgeländen. 
Die Installation einer kleinen Basisstation und einer unbegrenzten Anzahl von WLAN-Knoten ermöglicht die Einrichtung gleichermaßen mobiler, skalierbarer und sicherer Netzwerke. In diesem Artikel werden wir genau beschreiben, wie dabei vorgegangen wird, und detailliert über die verwendete WLAN-Ausrüstung informieren.

Technischer Überblick

Die meisten Datenerfassungssysteme und -Datenlogger von Dewesoft verwenden als Client einen Windows-kompatiblen PC, der zur Anzeige, Speicherung und Analyse der Daten mit der DAQ-Software DewesoftX ausgestattet wird. Dieser Computer verfügt in der Regel auch über eine LAN- und WLAN-Schnittstelle. 

Zur Fernsteuerung und für die Anzeige und Speicherung der Daten kann ein zweiter Computer (und ggf. auch noch weitere) per Ethernet/WLAN mit dem Datenerfassungssystem verbunden werden. Client-Computer und DAQ-System(e) können in einer beliebigen von drei Grundtopologien angeordnet werden:

Drei Dewesoft-NET-FernsteuerungstopologienAbb. 1: Drei Dewesoft-NET-Fernsteuerungstopologien: eins-zu-eins, viele-zu-einem, eins-zu-vielen

In einem kabelgebundenen Szenario besteht kaum ein Risiko, dass die Verbindung verloren geht. In einer traditionellen WLAN-Umgebung hingegen ist die Gefahr, dass die Verbindung unterbrochen wird oder sogar ganz verloren geht, sehr real, vor allem, wenn sich die Fahrtrichtung und die Entfernung des Testobjekts ändern oder es sich vielleicht hinter Mauern, Gebäuden oder Hindernissen im Gelände bewegt.

Dewesoft logo

Kurze Erläuterung der Dewesoft NET Ferndatenerfassung 

Bei Dewesoft-Datenerfassungssystemen, die über einen internen SSD-Speicher verfügen, führt ein Verbindungsverlust nicht zum Verlust von Daten, da diese immer lokal auf dem DAQ-System selbst gespeichert werden, wo sie später überprüft werden können. Allerdings können die Techniker, die den/die Remote-Client(s) bedienen, den Test nicht sehen und das Messsystem nicht steuern, bis die Verbindung wieder hergestellt ist.

Dieses Problem ist mit dem mobilen Mesh-WLAN-Datenerfassungssystem gelöst worden. Durch das Hinzufügen von untereinander verbundenen WLAN-Knoten wird eine vermaschte Netzwerkkonnektivität geschaffen, und das Datenerfassungssystem bleibt nahtlos über mehrere Pfade mit dem Client-Computer verbunden, solange es sich innerhalb des Mesh-Netzes befindet. 

Anwendung des mobilen Mesh-WLAN in einem realen Testszenario

Schauen wir uns einmal an, wie die Dewesoft-Techniker eine Mehrzweckstrecke auf dem 13 km² großen Utah Motorsports Complex in Grantsville, Utah, USA ausgestattet haben.

Utah Motorsport CampusAbb. 2: Utah Motorsports Campus 
©2021 Google Imagery, Maxar Data Technologies, State of Utah

WLAN-Heatmaps zeigen die WLAN-Abdeckung und erlauben es, zu berechnen, wie viele zusätzliche WLAN-Knoten erforderlich sind und wo sich diese befinden sollten. Die WLAN-Performance wird von Beton, Gebäuden, Bäumen und andere Faktoren beeinflusst. Abbildung 3 zeigt die Lage der Basisstation und die von einem einzelnen WLAN-Knoten gebotene Abdeckung:

Base station placement just above the northeast portion of the driving track

Abb. 3. Lage der Basisstation direkt über dem nordöstlichen Abschnitt der Rennstrecke

Wie in Abbildung 3 zu erkennen, bietet die Platzierung der Basisstation im Gebäudebereich eine WLAN-Abdeckung nur auf einem kleinen Teil der Strecke, deshalb sind zusätzliche WLAN-Knoten erforderlich, um ein Mesh zu schaffen, das die gesamte Strecke erfasst:

Basisstation mit zwei KnotenVolle Abdeckung mit sechs Knoten

Abb. 4 (links): Basisstation mit zwei Knoten
Abb. 5 (rechts): Volle Abdeckung mit sechs Knoten

In den Abbildungen 4 und 5 ist zu sehen, wie sich das Hinzufügen von zwei bzw. sechs Knoten auf die Netzwerkabdeckung auswirkt. Wie die Heatmap zeigt, können wir eine Reichweite vorhersagen, die auf konservativen Schätzungen auf der Basis idealer Bedingungen beruht. Bei den beiden Knoten wird von einer freien Sichtverbindung und einer einfachen Drop-and-Go-Anwendung ausgegangen. Mit insgesamt sechs Knoten lässt sich ein Netzwerk aufbauen, das die gesamte Strecke abdeckt. 

Bei „freier Sicht“ auf das Testgelände ist die Kommunikation mit Rundstrahlantennen einfach zu bewerkstelligen. Es gibt keine Hindernisse, die die WLAN-Signale behindern, und das Mesh-Netz ist komplett. Das Testobjekt kann sich mit dem Onboard-DAQ-System frei innerhalb des Mesh-Systems bewegen und die ununterbrochene Verbindung mit dem/den Client-Computer(n) ist gewährleistet.

Unter realen Bedingungen muss man in der Regel jedoch immer zumindest ein paar Probleme bewältigen.  Mauern, Zäune, Bäume, Gebäude, Unebenheiten im Gelände – solche Hindernisse können das WLAN beeinträchtigen oder komplett blockieren. Mithilfe unserer Heatmaps können wir jedoch ermitteln, wo zusätzliche Knoten benötigt werden, und diese dann hinzufügen.

Hindernisse erzeugen blinde Flecken im NetzNach dem Hinzufügen zweier weiterer KnotenAbb. 6 (links): Hindernisse erzeugen blinde Flecken im Netz
Abb. 7 (rechts): Nach dem Hinzufügen zweier weiterer Knoten

Wird die Strecke in bestimmten Abschnitten mit einer 1,2 m hohen Betonmauer eingefasst, dann werden die WLAN-Signale blockiert, und es entstehen Abdeckungslücken. Dies ist eine realistischere Beschreibung dessen, was in den meisten Anwendungsfällen zu erwarten ist. Nehmen wir zum Beispiel die toten Zonen im mittleren Bereich der Strecke in Abbildung 6.

Fügen wir zwei Knoten hinzu (blau eingekreist), dann ist das Problem gelöst und die Strecke – wie in Abbildung 7 zu sehen – wieder komplett abgedeckt.

In fast jeder Umgebung gibt es Elemente (Bäume, Wände, Absperrungen usw.), die ein ideales WLAN-Netzwerk verhindern. Unsere Knoten sind deshalb so konzipiert, dass sie schnell und einfach in den vorhandenen toten Zonen installiert werden können, um mögliche Funklücken zu füllen und die Netzwerkabdeckung zu optimieren. Die Knoten empfangen und senden untereinander Signale und erhalten die Konnektivität automatisch aufrecht.

Mobile Mesh-WLAN-ArchitektuAbb. 8: Mobile Mesh-WLAN-Architektur

Das Mesh-WLAN-Datenerfassungssystem umfasst:

  • Netzwerkausrüstung in Enterprise-Qualität, einschließlich einer Basisstation, Access Points (Zugangspunkte) und Antennen,
  • einen PC mit der Software DewesoftX,
  • robuste, tragbare Dewesoft DAQ-Hardware,
  • alle erforderlichen Sensoren, einschließlich eigener Stromversorgungen (wenn erforderlich).

Schauen wir uns die Hauptkomponenten nun einmal etwas näher an:

Die Basisstation

Die Basisstation ist der zentrale Punkt, an dem der Datenstrom angezeigt, gesteuert und erfasst wird. Basisstationen können viele Formen haben, umfassen aber zwei wesentliche Komponenten: 

  • Die erste ist das Kontrollzentrum, das aus einem Router, einem Rekorder, einem Switch und einem Controller besteht. Diese Komponenten sind in einem einzigen Modul untergebracht, das in ein 19"-Standard-Rack montiert werden kann. 
  • Die zweite ist die Antenne, die mit dem Controller verbunden ist und die WLAN-Kommunikation gewährleistet.

Wir haben als Controllermodul für diese Anwendung die UniFi® Dream Machine Pro von Ubiquiti ausgewählt. 

Die UniFi Dream Machine Pro von UbiquitiAbb. 9: Die UniFi Dream Machine Pro von Ubiquiti

Die wichtigsten Merkmale des Basisstations-Controllers:

  • All-in-One-Gerät mit 1 HE für mittelgroße Netzwerke
  • 8-Port-Gigabit-Switch mit 1Gbps RJ45 und 10G SFP+ LAN
  • Dual-WAN-Ports für Redundanz und Lastausgleich
  • UniFi-Betriebssystem mit 8-Port-Switch und integriertem Sicherheits-Gateway
  • Bluetooth-Konnektivität für einfache Konfiguration und Zugriff über die UniFi-App
  • Skalierbarer Netzwerk-Controller mit erweiterten Management-Funktionen
  • Unterstützt direkte Videoeingabe
  • IPS/ IDS-, DPI- und AI-Funkfunktionen der Enterprise-Klasse
  • 1 x 1,3"-Touchscreen für schnelle Statusinformationen
  • 1,7-GHz-Quad-Core-Prozessor

Mit diesem Controller lassen sich schnell und einfach Antennen hinzufügen. Mehrere Antennen und andere Geräte (wie z. B. Kameras) können direkt an den Controller angeschlossen werden.

Abmessungen Technische Daten Umgebung

Abmessungen (BxHxT):
442,4 x 43,7 x 285,6 mm
Gewicht:
3,90 kg
mit Halterungen:
3,99 kg
Verpackungsinhalt:
2 x Rack-Montagehalterung
8 x Halterungsschraube
4 x Montageschraube
4 x Käfigmutter
1 x Sicherheitsschraube
4 x 2,5"-HDD-Schraube
1 x Netzkabel
4 x Gummifuß

Netzwerkschnittstellen:
8 x 10/100/1000 RJ45 LAN-Port
1 x 10/100/1000 RJ45 WAN-Port
1 x 1/10G SFP+ LAN-Port
1 x 1/10G SFP+ WAN-Port
Steuerungsschnittstellen:
Ethernet In-Band 
1 x Bluetooth BLE
Technische Information:
IDS/IPS-Durchsatz: 3,5 Gbps (gemessen mit iPerf3)
Prozessor: Quad ARM Cortex-A57 Quad-Core mit 1,7 GHz
Systemspeicher: 4 GB DDR4
Integrierter Flash-Speicher:
16 GB eMMC

Betriebstemperatur:
-10 °C bis 40 °C
Zulässige Luftfeuchtigkeit: 5–95 % nicht kondensierend 
Leistung:
Maximaler Stromverbrauch: 33 W
Spannungsbereich: 100–240 V AC
Stromversorgungsmethode: 1 x Universal-Wechselstromeingang, 100–240 VAC, 50/60 Hz 
Redundante Stromversorgung: 1 x RPS-Gleichstromeingang
Stromversorgung: intern 50 W/12 V
ESD/EMP-Schutz: 
Luft: ±16 kV, Kontakt: ±12 kV
Zertifizierungen:
CE, FCC, IC

Abb. 10: Technische Daten der UniFi Dream Machine

Der Controller ist mit einer Software zur einfachen Verwaltung von Switches und Access Points ausgestattet. Auch Kameras, die dem System hinzugefügt werden, können gesteuert und ihre Daten auf einer optionalen Festplatte gespeichert werden. Der sichere Zugriff auf die Videodaten – auch aus der Ferne – ist gewährleistet. 

Die Daten und das Netzwerk selbst sind auf verschiedene Weise geschützt:

  • Duales WAN mit Failover: Fällt die primäre WAN-Verbindung aus, dann wird automatisch auf die andere Verbindung umgeschaltet.
  • LTE-Failover-Redundanz: Fällt das kabelgebundene WAN aus, dann wird automatisch auf das UniFi-LTE umgeschaltet (dazu sind diese Option und ein US-basiertes LTE-Konto erforderlich).
  • Redundanz und Failover der Stromversorgung: Fällt die interne Stromversorgung aus, dann ermöglicht die optionale USP-RPS-Schnittstelle eine redundante Stromversorgung als Backup.

Inhärente Sicherheit

Das UDM Pro bietet fortschrittliche Firewall-Richtlinien und beständiges Bedrohungsmanagement und kann als Intrusion Prevention System (IPS) und Intrusion Detection System (IDS) eingesetzt werden. Das Bedrohungsmanagement ist leicht konfigurierbar, und es stehen individuell anpassbare Sicherheitsstufen für Viren und Malware, Point-to-Point(PtP)-Schutz, Hacking, Internetverkehr und Website-Reputation zur Verfügung.

Das Netzwerk scannt automatisch die mit dem Netzwerk verbundenen Clients, um potenzielle Sicherheitsbedrohungen und Schwachstellen zu erkennen. Interne Hardware und Software kann Malware, Würmer und andere Arten von bösartigem Datenverkehr erkennen, die versuchen, das Netzwerk zu scannen. 

DNS-Inhaltsfilter blockieren den Datenverkehr von Websites mit Phishing-Absichten und bösartigen oder nicht jugendfreien Inhalten. Für die DNS-Filterung gibt es drei Sicherheitsstufen, von denen jede jeweils einen höheren Schutz bietet. Mit einer GeoIP-Filterung kann ausgehender, eingehender oder bidirektionaler Datenverkehr auf Länder- oder Standortbasis blockiert und das Netzwerk bei Bedarf lokal begrenzt werden. Mithilfe der UniFi Threat Map (Bedrohungskarte) kann der Benutzer die Länder oder Standorte auswählen, die er blockieren möchte.

Der UniFi-Controller ist skalierbar und bietet eine Reihe von Managementfunktionen, einschließlich der Verwaltung angeschlossener Geräte, der Netzwerkabbildung, des Datenverkehrsmanagements und anderer mehr. Die Netzwerktopologie kann mithilfe der im Lieferumfang enthaltenen Software visualisiert und verwaltet werden. Sie umfasst eine DPI-Engine (Deep Packet Inspection), die registriert, welche Anwendungen und IP-Adressen die meiste Bandbreite verbrauchen. Integrierte Analyse- und Berichterstattungs-Tools erlauben es den Netzwerktechnikern, auch größte Datenbestände effizient zu verwalten.

Es können auch Statusinformationen zu jedem Port eingesehen werden, einschließlich Verbindungsgeschwindigkeit und Duplex-Modus, Tx/Rx-Datenraten und Netzwerk-/VLAN-Einstellungen. All diese Funktionen werden über die mitgelieferte Software zentral gesteuert und verwaltet. Weitere Funktionen sind die Auto-MDIX-Anpassung an die Anforderungen für Straight-Through- oder Crossover-Ethernet-Kabel, 802.1X-Authentifizierung über RADIUS und dynamisches VLAN. 

Der Mesh-WLAN-Zugangspunkt (Access Point)

Das Gerät besteht aus einem einzelnen Access Point (AP) der Enterprise-Klasse. Die Anzahl der Clients variiert je nach individueller Bandbreite, erfahrungsgemäß können in einer typischen Dewesoft-Datenerfassungsanwendung aber ca. 75 Clients in einem Netzwerk vorhanden sein. 

Die Datenübertragung ist – mit mehreren Benutzern, Multiple Input/Multiple Output (MIMO) und Dualband-Funktion – nahtlos und kontinuierlich, ohne dass Benutzereingriffe erforderlich wären. Der Zugangspunkt hat eine Grundfläche von nur 216 x 102 mm und ist ideal für mobile Anwendungen.

Das Gerät ist auch für den Außeneinsatz geeignet und verfügt über ein Tüllendichtungssystem zur Verhinderung des Wassereintritts an den Anschlussstellen. Alle Access Points verfügen über einen sekundärer Port zur Ermöglichung der kabelgebundenen Überbrückung der Geräte. Die einzelnen Einheiten wiegen nur etwa 0,7 kg und sind damit zur bequemen Montage an der Wand oder an Masten mit kleinem Durchmesser geeignet. Der Betriebstemperaturbereich reicht von -10 °C bis 70 °C.

Explosionsansicht eines Access Points
Abb. 11: Explosionsansicht eines Access Points

Mit dieser Systemkonfiguration können bis zu acht Netzwerke unterstützt werden, so dass mit einer einzigen Basisstation und Antenne gleichzeitig bis zu acht verschiedene Tests möglich sind.

Fazit zur Basisstation

Der Controller und der Access Point bilden zusammen eine Basisstation. Diese Station sorgt für die Steuerung und den Verbindungsaufbau mit den Knoten und bietet die erforderliche Reichweite für Tests auf einem großen Gelände. 

Der Controller kann problemlos in jedes 19"-Standard-Rack montiert werden und nimmt darin nur eine Höheneinheit ein. Die Verbindung mit der Antenne erfolgt über ein einzelnes Ethernet-Kabel. Diese Kombination ergibt eine kleine, wendige Basisstation, die perfekt für jede Umgebung geeignet ist, wie z. B. einen Transporter, eine mobile Einsatzzentrale oder eine Basiszelle.

Ein Dewesoft DAQ-System mit zwei drahtlosen KnotenAbb. 12: Ein Dewesoft DAQ-System mit zwei drahtlosen Knoten

Mobile Mesh-Knoten

Abbildung 13 zeigt einen tragbaren, in sich geschlossenen, signalverstärkenden Mesh-WLAN-Knoten, der mit der Basisstation verbunden ist. Der Knoten umfasst eine interne Stromquelle, die ihn ohne Aufladen einen ganzen Tag lang mit Strom versorgt (Tests mit Minimallast haben Ladezyklen bis zu 3 Tagen ergeben) und nach vollständiger Entladung in 5 bis 6 Stunden wieder aufgeladen werden kann. Dies ermöglicht eine tagelange Verstärkung des Netzes bei minimaler Ausfallzeit. 

Der Knoten ist in einem wasserdicht versiegelten Gehäuse mit Griff und Durchgangs-Schottverschraubungen für Strom- und Ethernet-RJ45-Anschlüsse untergebracht. Wenn er nicht in Gebrauch ist, können alle Komponenten des Knotens im Gehäuse untergebracht werden. 

Die WLAN-Mesh-Antenne kann während des Einsatzes am Gehäuse befestigt werden. Das Design erlaubt es, die Antennen extern zu montieren, was zur Verbesserung der Signalqualität beiträgt. Die Knoten haben die folgenden Abmessungen:

  • Maße: 41 x 33 x 17,5 cm
  • Gewicht: ca. 7 kg

Mobiler Mesh-Knoten mit AP im BereitschaftsmodusAbb. 13: Mobiler Mesh-Knoten mit AP im Bereitschaftsmodus

Im mobilen Mesh-Knoten sind die folgenden Komponenten untergebracht:

  • Powerstation
  • erforderliche Verkabelung (Adapter, RJ45-Kabel)
  • Stauraum für zusätzliche Ethernet-Kabel und Antennen
  • Power-over-Ethernet-Wandler (PoE)
  • Mesh-Router-Antenne

Die Powerstation

YETI 200X Powerstation Abb. 14: Powerstation YETI 200X. Abbildung © 2021 Goal Zero LLC

 

Die Powerstation aus der Yeti-Serie von Goal Zero wurde aufgrund ihrer Robustheit, kompakten und leichten Bauweise, Akkuleistung und Verfügbarkeit ausgewählt. Sie kann nach vollständiger Entladung in nur 5 Stunden wieder aufgeladen werden. 

Wie aus der Tabelle unten zu entnehmen, reicht die Leistungskapazität von 200 Wattstunden für einen vollen Tag (oder sogar mehrere Tage) Testbetrieb aus. Zur Verbesserung der Akkulaufzeit oder zum netzunabhängigen Aufladen können gegebenenfalls auch Solarpanels hinzugefügt werden. Bei Bedarf sind optionale 500-Wattstunden- oder 1000-Wattstunden-Einheiten mit integriertem reinen Sinus-Wechselrichter erhältlich. 

Es ist zu beachten, dass in den unten wiedergegebenen Leistungsberechnungen ein möglicherweise an die Basisstation angeschlossener Host-Computer nicht berücksichtigt ist (die tatsächlichen Laufzeiten sind in der Regel besser als die angegebenen, da diese auf maximalen Belastungsbedingungen beruhen).

Verbraucher Max. Stromverbrauchsrate Kontinuierliche Betriebszeit (200 Wh) Kontinuierliche Betriebszeit (500 Wh) Kontinuierliche Betriebszeit (1000 Wh)
Basisstations-Controller 33 W 6,1 15,2 30,3
Haupt Access Point  9 W 22,2 55,5 111,1
Knoten Access Point 9 W 22,2 55,5 111,1
Basis & Haupt Access Point 42 W 4,75 Stunden 11,9 Stunden 23,8 Stunden

Abb. 15: Betriebszeiten UAP-AC-M-PRO

Die Antenne

Zur Standardausstattung gehört eine größere 3x3-MIMO-Dualband-Antenne, die eine Reichweite von rund 300 m bietet. Diese Antenne wird außerhalb des Gehäuses positioniert und ist zur Mast- oder Gehäusemontage vorgesehen. Dank der Schutzart IP67 ist sie resistent gegen Staub, Regen und andere äußere Einflüsse. Das Kabel muss nur einfach an die Gehäusedurchführung angeschlossen werden, dann schaltet sich die Antenne selbst ein und stellt automatisch eine Verbindung her.

Mesh Access point UAP-AC-M-PRO antenna
Abb. 16: Mesh-Zugangspunkt-Antenne UAP-AC-M-PRO

Die Bridging-Option erlaubt den Anschluss mehrerer Antennen über RJ45-Kabel. So lassen sich die Sende- und Übertragungskapazitäten der Basisstation bei Verwendung der gleichen Stromquelle erweitern.
Basisspezifikationen:

  • Betriebsumgebung: Außenbereich
  • Simultane Dualband-Leistung
  • 2,4-GHz-Übertragungsrate: 450 Mbps
  • 2,4-GHz-MIMO: 3 x 3
  • 5-GHz-Übertragungsrate: 1300 Mbps
  • Sekundärer Ethernet-Port
  • PoE-Modus (Power-over-Ethernet): 802.3af
  • Mast oder Wandmontage

Die Details:

Technische Daten UAP-AC-PRO
Abmessungen 196,7 x 196.7 x 35 mm
Gewicht 350 g
inkl. Halterung: 450 g
Netzwerk 2 x 10/100/1000 Gb Ethernet Stecker
USB 1 x USB 2.0 Schnittstelle
Tasten RESET
StromversorgungsMethode Passive Power-over-Ethernet (40 V), 802.3af/802.3at unterstützt
(unterstützter Spannungsbereich: 44–57 V DC)
Stromversorgung UniFi Switch (PoE)
Energiesparmodus Unterstützt
Max. Leistungsaufnahme 9 W
Max. Sendeleistung 22 dBm @ 2,4 GHz, 22 dBm @ 5 GHz
Antennen 3 x Dualband-Antenne, 2,4 GHz: 3 dBi, 5 GHz: 3 dBi
WLAN-Standards 802.11 a/b/g/n/r/k/v/ac
Drahtlose Sicherheit WEP, WPA-PSK, WPA-Enterprise (WPA/WPA2, TKIP/AES)
BSSID Bis zu 8 pro Sende-Einheit
Montage Wand- und Deckenhalterungen im Lieferumfang enthalten
Betriebstemperatur -10 bis 70 °C
Zulässige Luftfeuchtigkeit: 5–95 % nicht kondensierend
Zertifizierungen CE, FCC, IC
Erweitertes Datenverkehrsmanagement
VLAN 802.1Q
Erweiterte QoS-Einstellungen Ratenbegrenzung pro Benutzer
Isolierung des Gastdatenverkehrs Unterstützt
WMM Sprache, Video, Best Effort und Hintergrund
Gleichzeitige Clients 250+
Unterstützte Datenraten (MBps)
802.11ac 6,5 to 1300 Mbps (MCS0 - MCS59 NSS1/2/3, VHT 20/40/80)
802.11n 6,5 to 450 Mbps (MCS0 - MCS23, HT 20/40)
802.11a 6,9,12,18,24,36,48,54 Mbps
802.11g 6,9,12,18,24,36,48,54 Mbps
802.11b 1, 2, 5.5, 11 Mbps

Abb. 17: Technische Daten UAP-AC-PRO

Funktionsweise eines Mesh Networks

Die Basisstation ist der zentrale Knotenpunkt für alle Steuerungen und Daten. Die Knoten dienen als drahtlose Verstärker für das Netzwerk, die die Datenübertragung vom Testobjekt zur Basisstation erlauben. Eigenständige Einheiten können überall im Testgelände platziert werden, nachdem die Kommunikation hergestellt wurde. 

Die Software informiert den Bediener, wenn eine Reichweite überschritten wird. Wir fanden heraus, dass ca. 120 m von der Basisstation zum ersten Knoten und ca. 300 m zwischen den weiteren Knoten als maximale zuverlässige Reichweite gelten können. Der Datendurchsatz und die Gesamtkonnektivität können in der Controller-Software einfach überwacht werden.

Die Knoten können mittels dreiminütiger physischer Kabelverbindung mit dem Netzwerk „gepaart“ werden. So wird Übersprechen verhindert und sichergestellt, dass dem Netzwerk nur die gewünschten Knoten zugewiesen werden. Dank dieser Methode können mehrere Basisstationen und Netzwerke innerhalb desselben Gebiets operieren, so dass der sichere Betrieb einer unendlichen Anzahl von Mesh-Netzwerken gewährleistet ist. Daten werden nur von den Knoten weitergeleitet, die dem jeweiligen Netzwerk zugewiesen sind. Dieses Konzept ist für Teststrecken auch insofern von Vorteil, dass es die gleichzeitige Durchführung mehrerer Tests ohne die Einschränkungen eines einzelnen Netzwerks ermöglicht. 

Sicherheit

Der UniFi PRO Controller bietet fortschrittliche Firewall-Richtlinien und beständiges Bedrohungsmanagement. Er fungiert als Intrusion Protection System (IPS) und Intrusion Detection System (IDS). 

Die Bediener können Sicherheitsstufen für Viren und Malware, Point-to-Point(PtP)-Schutz, Hacking, IP-Verkehr und Websitereputation auswählen und individuell anpassen. Clients (Endpunkte), die mit dem Netzwerk verbunden sind, werden automatisch gescannt, um potenzielle Bedrohungen und Schwachstellen zu identifizieren. 

Der Controller bietet zudem Honeypot-Funktionen, die dazu dienen, bösartigen Datenverkehr zu erkennen und von kritischen Systemen fernzuhalten. DNS-Inhaltsfilter auf drei Ebenen schützen den Datenverkehr vor böswilligen Akteuren und blockieren unerwünschte Inhalte. Schließlich ermöglicht eine GeoIP-Filterung dem Bediener, eingehenden, ausgehenden oder bidirektionalen Datenverkehr auf Länderbasis zu blockieren.

Lieferung

Dewesoft stellt komplette Systeme für Testanwendungen zusammen, die die gesamte Datenerfassungsausrüstung und alle Elemente für das Mesh-Netzwerk umfassen. Wir stellen das DAQ-System selbst her, kaufen die anderen benötigten Produkte von Drittanbietern, bauen dann alles zusammen, montieren die Geräte in Racks und robusten Gehäusen und verbinden alles miteinander.

Anschließend werden die Komponenten in einer robusten Box untergebracht, die für die Belastungen ausgelegt ist, welche während des Transports oder des Feldeinsatzes auftreten könnten. Dann testen wir das gesamte System und stellen sicher, dass alles perfekt funktioniert.

Die komplette Software ist bei Auslieferung vorkonfiguriert und das Netzwerk bereits eingerichtet (Name/Passwort auf der Frontblende des Controllers). Es wird lediglich noch Strom benötigt, um alles zu aktivieren und das Netzwerk zu öffnen. 

Für alle Kunden sind spezifische, individuell angepasste Lösungen einschließlich der entsprechenden IT-Schulung verfügbar. Die UniFi-Schnellstartanleitung zeigt, wie man auf die Controller zugreifen und Einstellungen nach Bedarf erstellen, löschen oder ändern kann.

Testobjekt 

Dieses Mesh-WLAN ist so aufgebaut, dass die Basisstation und die eingesetzten Knoten die Hauptarbeit verrichten. Das Testobjekt muss nur verbunden und die Verbindung aufrechterhalten werden. 

Dewesoft-Messcomputer wie die KRYPTON CPU- und SBOX-Datenverarbeitungscomputer sind mit einer integrierten WLAN-Karte ausgestattet, die auf das Netzwerk zugreifen kann. Die Daten werden über den Controller in das Netzwerk und zurück zur Basisstation gestreamt.

Datenerfassungssystem SIRIUS MINI von Dewesoft mit Mesh-WLAN im robusten GehäuseAbb. 18: Datenerfassungssystem SIRIUS MINI von Dewesoft mit Mesh-WLAN im robusten Gehäuse

Netzwerkoptionen

Der Schwerpunkt dieses Anwendungsfalls lag auf der Einrichtung eines eigenständigen Netzwerks, das in der Lage sein sollte, IP-Adressen automatisch zuzuweisen, und so die Konfiguration vereinfacht und beschleunigt. Der Controller umfasst einen Adapter, der es ermöglicht, über ein traditionelles Mobilfunknetz direkt auf das Internet zuzugreifen. 

Diese Funktion ermöglicht die Datenübertragung von entfernten Standorten zu einem zentralen Server und kann von Benutzern den eigenen Bedürfnissen entsprechend mit ihren bereits vorhandenen Firmenservern konfiguriert werden.

Optionen

Funktionen wie das GPS-Tracking, das Rückverfolgbarkeits- und Ortungsdienste für jeden Knoten verfügbar macht, können optional integriert werden. Dank der Vielseitigkeit der Ausrüstung besteht auch die Option, die Rundstrahler durch Richtantennen zu ersetzen, um größere Reichweiten der einzelnen Knoten zu erzielen. 
Es sind auch Halterungen erhältlich, mit denen einzelne oder alle Teile des Systems fest montiert werden können. Die Basisstation ist derzeit für die Installation in einer Umgebung mit unterstützender Stromversorgung und Infrastruktur ausgelegt, wir können aber auch eine autonome, batteriebetriebene Basisstation liefern. Eine weitere beliebte und praktische Option, vor allem für abgelegene Standorte, ist die Nutzung regenerativer Solarenergie. Alle Anwendungsfälle sind unterschiedlich, und Dewesoft ist in der Lage, auf jeden einzelnen individuell einzugehen.

Wenn erforderlich, erlaubt es die Rocket-Radio-Option, mittels 90°-Richtantenne im 5-GHz-Band Reichweiten von über 1200 m zu erreichen. Das Funkgerät und die Antenne können von den Knoten über PoE mit 110 V versorgt werden, wobei das Gehäuse bei externer Platzierung der Antenne ausreichend Raum für das Funkmodul, die Verkabelung und die Powerstation bietet. 

Equipment selection flow chartFigure 19. Equipment selection flow chart

Zusammenfassung und Fazit

Der Verzicht auf teure und mitunter anfällige Kabel macht die Konfiguration und Durchführung von Tests einfacher, preiswerter und zuverlässiger. Diesen Anspruch hat Dewesoft als einer der führenden Hersteller von Datenerfassungssystemen schon seit vielen Jahren. 

In diesem Anwendungsfall waren wir in der Lage, einen drahtlosen Datenfluss von 1300 Mbit/s zu erreichen, was die Datenerfassung in Hochgeschwindigkeit auf Teststrecken in einer komplexen dreidimensionalen Umgebung ermöglicht. In der Hoffnung, damit der Test- und Messgemeinschaft zu helfen, machen wir diesen Ansatz nun frei zugänglich.

Die Lösung kann ohne Weiteres auch mit WLAN-6-Mesh-Netzen kompatibel gemacht und auf diese erweitert werden.

Verwendete Handelsnamen und Warenzeichen

  • Ubiquiti, Ubiquiti Networks, das Ubiquiti U-Logo, das Ubiquiti Beam-Logo und UniFi sind Warenzeichen oder eingetragene Warenzeichen der Ubiquiti Networks, Inc. in den USA und anderen Ländern. Die in diesem Artikel enthaltenen technischen Daten und Abbildungen von Ubiquiti-Produkten sind geschütztes Eigentum der Ubiquiti Networks, Inc.
  • Die technischen Daten und Abbildungen der Powerstation YETI 200X sind geschütztes Eigentum der GOAL ZERO LLC.
  • Microsoft® und Windows® sind eingetragene Warenzeichen der Microsoft Corporation in den USA und/oder anderen Ländern.
  • Dewesoft®, KRYPTON®, SIRIUS®, und IOLITE® sind eingetragene Warenzeichen der Dewesoft d.o.o.
  • Alle anderen Warenzeichen sind Eigentum ihrer jeweiligen Inhaber.