Funk-LAN camo

Ein bewegtes Zeitalter ist angebrochen. Mobilität ist in vielen Bereichen unseres Lebens gefragt. Ein kleines Stück mehr Bewegungsfreiheit bietet an unserer Universität campus mobil, kurz camo - der Wireless-LAN-Teil des Campusnetzes. Mit einem Laptop, ausgestattet mit einer PCMCIA-Funk-Netzkarte, können Studenten, Mitarbeiter und Gäste in bereits erschlossenen Gebieten Zugang zum Campusnetz bekommen. WLAN gewinnt zunehmend an Bedeutung. Oft sind neue Laptops bereits Wireless LAN ausgerüstet. Auch für Handhelds ist WLAN verfügbar. Mit einer Bandbreite bis zu 11 Mbit/s lassen sich die meisten Netzanwendungen realisieren.

Mitte 2000 hat die TU Chemnitz auf die Ausschreibung BMBF-Förderinitiative "Wireless LAN" hin ein Projekt "Funknetz-Infrastruktur TU Chemnitz" beantragt, was auch bewilligt wurde. Beteiligt waren das URZ sowie die Fakultäten IF und ETIT. Im Rahmen dieses Projekts wurde an unserer Universität als Bestandteil und Ergänzung zum vorhandenen Campusnetz ein drahtloses Rechnernetz ("Wireless LAN") aufgebaut.
"Das Hauptziel der Fördermaßnahme ist die möglichst umfassende Bereitstellung von Lehr-/ Lernmaterialien und Informationen in der Hochschule an jedem Ort und zu jeder Zeit. Damit soll eine größere Mobilität bei der Nutzung computerunterstützten Lehrens erreicht und der Zugang zu den Lehr- und Lernangeboten erleichtert werden"

Systemüberblick

Das Rückgrat unserer Infrastruktur bildet Technik nach dem IEEE 802.11b-Standard. Dies sollte es ermöglichen, ebensolche Technik auch von verschiedenen Anbietern einzusetzen. Das gesamte Funknetz bildet - unabhängig vom jeweiligen Standort - ein eigenes IP-Subnetz das über einen Firewall mit dem Campusnetz verbunden ist. Dieser Firewall ist notwendig, um das Campusnetz vor Missbrauch zu schützen. Verschlüsselungstechnologien wie WEP bieten keinen ausreichenden Schutz und herstellerspezifische Zugangsmechanismen sind für öffentiche Einrichtungen ungeeignet.
Jeder Klient bekommt am Anfang vom Firewall per DHCP eine private IP-Adresse zugeteilt. Nach Anmeldung über ein Web-Formular wird der privaten IP-Adresse eine offizielle Adresse aus dem Adressraum der Universität zugeordnet.
Für die Sicherheit innerhalb des Funknetzes ist jeder selbst verantwortlich. Netzanwendungen mit verschlüsselter Übertragung bieten wirkungsvolleren Schutz.

Verwendete Technik

• Basisstationen: Lucent Technologies, AccessPoint 1000
• Netzwerkkarten: Lucent Technologies, Orinoco Gold für PCMCIA, 11 Mb/s
• Firewall: PC, Linux RedHat 7.2, 2 Netzkarten 100 Mb/s

Versorgungsgebiete

In die Versorgung eingeschlossen sind insbesondere öffentliche Bereiche, in denen ausreichend Sitzgelegenheiten vorhanden sind, ausgewählte Hörsäle, Seminar- und Laborräume.

Uniteil Reichenhainer Straße	Uniteil Straße der Nationen
Hörsaalgebäude (Orangerie) Foyer Galerie Hörsäle 112, 114 Weinhold-Bau Bibliothek Foyer Informationstechnik 324, 203 (2 Mbit) Mensa (geplant)	Bibliothek Hörsäle 219, 346, 368A, 316 (geplant) Mensa (geplant) Seminarräume 375, 367, 367a, 368 1B 201 PC Pool 1B 202 SUN Pool 349 Linux-Pool

Nutzung

Wer darf das Funknetz nutzen?

• Studenten
• Mitarbeiter der TU-Chemnitz
• Gäste mit Einschränkungen

Voraussetzungen

• Rechner mit installierter Funknetzkarte
  Die Funknetz-Karte sollte dem Standard IEEE 802.11b entsprechen und 13 Kanäle unterstützen.
  Auch ältere 2-Mbit-Karten im 2,4 GHz-Band können verwendet werden.
• ein https-fähiger Web-Browser ihrer Wahl (Netscape, IE, w3m, ...)
• gültiges AFS-Nutzerkennzeichen und Passwort (des URZ)
• bestandene ZIN-Prüfung oder ZIN-Befreiung (www.tu-chemnitz.de/urz/ZIN/

Einstellungen

• Nach Möglichkeit alle Werte auf Default-Einstellung lassen.
• Network Name (ESSID): any (default), auf camo setzen, wenn auch fremde Funknetze im 2,4 GHz-Bereich empfangen werden.
• Beispiel am ORiNOCO Client Manager

  
  

• In der TCP/IP-Konfiguration der Funknetzkarte muss DHCP (IP-Adresse automatisch beziehen) eingestellt werden.

Handhabung

Zu Beginn jeder Sitzung muss ein https-fähiger Web-Browser ihrer Wahl (Netscape, IE, w3m, ...) gestartet werden. Nach Abruf einer beliebigen Seite erscheint ein Anmeldeformular

Gäste geben bitte ihren Namen und den Zweck ihres Besuches ein. Zu bestimmten Anlässen können die Beschränkungen für einzelne Gäste reduziert werden.
URZ-Nutzer können sich entscheiden, ob sie mit der bereits zugeteilten IP-Adresse weiter arbeiten möchten (empfohlen) oder ob sie die nach Anmeldung zugeordneten öffentlichen IP-Adresse auf ihren Klienten durchgereicht bekommen möchten.
Anschließend wird das AFS-Nutzerkennzeichen und Passwort abgefragt und der Nutzer bekommt eine Erfolgsmeldung. Diejenigen, die sich für die öffentliche IP-Adresse auf dem Klienten entschieden haben, sollten überpüfen, ob ihr Rechner die neu zugeteilte IP-Adresse übernommen hat und gegebenenfalls durch Reaktivieren der Netzkarte die IP-Adress-Umstellung erzwingen.
Der Recher ist jetzt Bestandteil des Campusnetzes. Es können beliebige Anwendungen mit verschlüsselter Übertragung gestartet werden (ssh, https, ...). Jeder Nutzer ist für die Sicherheit seines Rechners selbst verantwortlich. Unverschlüsselte Datenübertragungen sind riskant.
Die Abmeldung erfolgt automatisch nachdem die Funkverbindung mehr als 5 Minuten unterbrochen war. Solange der Browser nicht geschlossen wurde, ist die Wieder-Anmeldung verkürzt, ohne Passwort-Abfrage.

Ausblicke

In Zukunft wird zusätzlich zur unverschlüsselten Übertragung die sicherheitstechnisch umstrittene 128 bit WEP-Verschlüsselung angeboten. Auch wenn sie für die Übertragung sensitiver Daten nicht ausreicht, wird das "Abhören" erschwert.

Aktuelle Informationen: http://www.tu-chemnitz.de/urz/netz/wlan/