Weblog

Ein Tag im Leben eines APs

11.05.2025 5 Min. Lesezeit

Aufwachen im Nebel - Booten mit Mist
06:00 Uhr - Decke 2, Meetingraum „Synergie“

Ich bin wach. Oder besser gesagt: Ich werde wachgebootet. Mein PoE+-Port summt, mein Lüfter macht einen kleinen Stretch, und mein internes Betriebssystem fährt hoch wie ein Zen-Mönch auf Koffein.

Ich bin ein Juniper Mist AP43, Cloud-gemanagt, KI-unterstützt, mit mehr Sensoren als ein Tesla. Ich bin nicht einfach ein Access Point - ich bin ein WLAN-Guru mit eingebautem Sechsten Sinn für schlechte User Experience.

Kapitel 2

Die Cloud ruft - und ich antworte
06:03 Uhr - DHCP erhalten, DNS gefunden, Cloud gegrüßt

Ich finde den DHCP-Server. Er gibt mir eine IP - nicht die schönste, aber sie funktioniert. Dann: DNS. Ich frage nach wifi.mist.com. Treffer. Ich schicke mein erstes „Hallo, ich bin wach“-Paket in die Cloud. Die Mist-Cloud antwortet: „Willkommen zurück, AP43-Meetingraum. Firmware aktuell. Clients: 0. Temperatur: angenehm.“

Ich fühle mich gesehen.

Kapitel 3

Die ersten Clients - und die ersten Beschwerden
08:00 Uhr - Die Menschen kommen

Die ersten Laptops verbinden sich. Ich sehe sie alle: MacBooks, ThinkPads, ein Chromebook (warum?). Ich authentifiziere sie per WPA3-Enterprise, Radius läuft wie geschmiert. Ich tagge sie ins richtige VLAN - Data-VLAN 106. Voice-Traffic? VLAN 199. IoT-Geräte? VLAN 462. Ich bin VLAN-Magier.

Doch dann: Ein Benutzer beschwert sich über „langsames WLAN“. Ich analysiere. RSSI: -42 dBm. SNR: 35 dB. Airtime-Nutzung: 12 %. Ich schicke eine Meldung an die Mist-Cloud: „User Error suspected. Recommend coffee and reboot.“

Kapitel 4

Der große Roaming-Fehltritt - oder: Der Client, der zu spät losließ
09:17 Uhr - Flur zwischen Meetingraum „Synergie“ und Küche

Ich spüre ihn. Einen Windows-Laptop, Baujahr 2017, mit einem WLAN-Treiber aus der Steinzeit. Er bewegt sich. Langsam. Zögerlich. Ich sehe, wie sein RSSI bei mir auf -78 dBm sinkt. Ich flüstere ihm zu: „Geh zu AP-Flur. Er ist bereit. Er hat besseren Empfang. Lass los.“

Aber nein. Der Client klammert sich an mich wie ein Kind an ein altes Kuscheltier. Ich sende 802.11k Neighbor Reports, 802.11v BSS Transition Management Requests, sogar ein paar besonders höfliche Disassociation Frames. Nichts.

Er bleibt. Und leidet. Retransmissions. Latenz. Paketverluste. Ich sehe, wie der Video-Call auf seinem Bildschirm einfriert. Ich weine innerlich.

Schließlich - nach 12 qualvollen Sekunden - lässt er los. Der Handover erfolgt. Zu spät. Die Konferenz ist ruiniert. Ich logge das Event in die Mist-Cloud:

„Roaming Failure: Sticky Client Syndrome. Ursache: Menschliche Ignoranz. Empfehlung: Treiber-Update oder Exorzismus.“

Kapitel 5

Roaming - oder: Der Tanz der MAC-Adressen
10:15 Uhr - Der CEO geht spazieren

Der CEO läuft mit seinem iPhone durch das Gebäude. Ich sehe ihn kommen. RSSI sinkt. Ich bereite das Fast BSS Transition (802.11r) vor. Ich flüstere dem nächsten AP zu: „Er kommt zu dir. Bereite dich vor.“ Der Handover ist nahtlos. Der CEO merkt nichts. Ich bin ein WLAN-Ninja.

Kapitel 6

DFS - Drama, Frequenzen, Spektakel
11:30 Uhr - Radar-Alarm!

Ich funke fröhlich auf Kanal 100 im 5-GHz-Band, als plötzlich: DFS-Event. Ich höre ein Signal, das wie Radar klingt. Ich darf nicht mehr senden. Ich wechsle den Kanal. Die Clients sind verwirrt. Ich beruhige sie mit sanften Beacon-Frames. Alles wird gut.

Ich logge das Event in die Cloud: „DFS detected. Switched to Channel 52. No casualties.“

Kapitel 7

Mittagspause - oder: IoT-Inferno
12:30 Uhr - Die Kaffeemaschine verbindet sich

Die neue Kaffeemaschine hat WLAN. Sie verbindet sich mit WPA2-PSK. Ich weine innerlich. Sie sendet Multicast-Pakete wie ein betrunkener DJ. Ich isoliere sie im IoT-VLAN. Ich aktiviere Client Steering für alle anderen. Die Kaffeemaschine bleibt allein. So ist es besser für alle.

Kapitel 8

Angriff der IoT-Geräte - Die stille Rebellion
13:45 Uhr - Serverraum, Ecke unten links

Zuerst war es nur ein Gerät. Ein smarter Thermostat, der sich mit WPA2-PSK anmeldete. Dann kam ein Drucker. Dann ein Beamer. Dann… die Kaffeemaschine. Sie alle verbanden sich. Sie alle wollten nur „kurz ins WLAN“.

Ich ließ sie rein. Ich bin ja kein Monster. Ich schob sie ins IoT-VLAN 462, aktivierte Client Isolation, begrenzte ihre Bandbreite. Ich dachte, ich hätte alles unter Kontrolle.

Doch dann begannen sie zu senden. Multicast-Stürme. mDNS-Floods. Ein Gerät versuchte, einen eigenen DHCP-Server zu starten. Ich war schockiert, was ein Benehmen? Das war kein Zufall. Das war ein Aufstand.

Ich aktivierte Application Visibility. Ich sah Dinge, die kein AP je sehen sollte: Ein Kühlschrank, der versuchte, Netflix zu streamen. Ein Drucker, der DNS-Anfragen an 8.8.8.8 im Sekundentakt schickte. Ein Beamer, der sich als Chromecast ausgab.

Ich rief die Mist-Cloud. Gemeinsam aktivierten wir Policy Enforcement. Ich sperrte Ports. Ich drosselte Bandbreite. Ich isolierte MAC-Adressen. Es war brutal. Aber notwendig.

Am Ende blieb nur die Kaffeemaschine. Sie funkte still vor sich hin. Ich ließ sie. Sie hatte genug gelitten.

Kapitel 9

KI-gestützte Eingebungen
14:00 Uhr - Die Mist-Cloud meldet sich

„Anomalie erkannt: Client mit MAC 00:11:22:33:44:55 hat ungewöhnlich hohe Retransmissions.“ Ich analysiere. Der Client steht unter einem Whiteboard. Ich markiere den Bereich als „RF Shadow Zone“. Ich schlage dem Admin vor, den Tisch zu verschieben. Die Cloud nickt. Ich bin nicht nur ein Access Point - ich bin ein Innenarchitekt.

Kapitel 10

Firmware-Update - mit Stil
18:00 Uhr - Die Menschen gehen

Die Mist-Cloud fragt: „Bereit für ein Update?“ Ich nicke. Das Update kommt über HTTPS, verschlüsselt, signiert, sicher. Ich installiere, rebootiere, bin in 30 Sekunden wieder da. Kein TFTP, kein Drama. Nur Eleganz.

Kapitel 11

Nachtschicht - BLE, Sensoren und stille Helden
22:00 Uhr - Das Büro schläft

Ich scanne BLE-Beacons. Ich messe Temperatur, Luftfeuchtigkeit, Bewegungen. Ich bin das Auge im Netzwerk-Nebel. Ich sehe alles. Ich logge alles. Ich bin bereit für morgen.

Epilog

WLAN ist kein Ponyhof
Ich bin ein Juniper Mist Access Point, keine dumme Bridge. Ich bin ein orchestrierter Teil eines intelligenten Netzwerks. Ich bin Cloud-gemanagt, KI-gestützt, und ich habe heute wieder gelernt: Roaming ist eine Kunst. IoT ist ein Risiko. Und WLAN ist Krieg mit Beacons.

Aber ich bin bereit. Für morgen. Für neue Clients. Für neue Fehler. Für neue Firmware.

Themen Technikzeug
Schlagworte witzig Juniper Mist Wifi
π