Upload
emele
View
38
Download
0
Embed Size (px)
DESCRIPTION
Neue Technologien im WLAN der HU. Technik und Technologie vor 2007 WLAN-Entwicklung 2007 WLAN-Abdeckung WLAN-Umstellungen voraussichtlich März 2008 Probleme im WLAN. Technik und Technologie vor 2007. veraltete Accesspoints Enterasys AP2000 und R2 nur eine SSID (Wireless Campus Network HUB) - PowerPoint PPT Presentation
Citation preview
HU/CMS, Kroß/Winks CMS-Benutzerversammlung 30.10.07 1
Neue Technologien im WLAN der HUNeue Technologien im WLAN der HU
1. Technik und Technologie vor 2007
2. WLAN-Entwicklung 2007
3. WLAN-Abdeckung
4. WLAN-Umstellungen voraussichtlich März 2008
5. Probleme im WLAN
HU/CMS, Kroß/Winks CMS-Benutzerversammlung 30.10.07 2
Technik und Technologie vor 2007Technik und Technologie vor 2007
• veraltete Accesspoints Enterasys AP2000 und R2• nur eine SSID (Wireless Campus Network HUB)• 54 Mbit/s WLAN-Varianten nicht im Einsatz• keine ausreichende Sicherheit
– MAC-Adressfilterung
– WEP-Verschlüsselung
– Integrity Check Value (ICV)
– WPA/WPA2 nicht im Einsatz
• VPN optional• kein DFN-Roaming
HU/CMS, Kroß/Winks CMS-Benutzerversammlung 30.10.07 3
WLAN-Entwicklung 2007WLAN-Entwicklung 2007
• Ablösung von 300 APs durch Enterasys AP4102• 54 Mbit/s-Varianten 802.11g und 802.11a/h• SSL-VPN-Technologie (clientless)• offenes WLAN mit SSID HU-VPN, nutzbar mit VPN-
Technologie (Cisco VPN-Client oder Juniper SSL-VPN; Accounts bei CMS, Informatik, Mathematik oder Physik)
• Teilnahme am DFN-CASG Dienst (DFN-Roaming)• Weiterbetrieb, aber keine Neuanmeldungen für
„Wireless Campus Network HUB“ ab 24.10.07• DFN-Roaming mit 802.1x-Authentifizierung für HU-
Nutzer in anderen Einrichtungen• 446 APs, 37 Gebäudekomplexe, 10000 Nutzer
(2004: 230 AP, 21 Gebäude, 2200 Nutzer),
HU/CMS, Kroß/Winks CMS-Benutzerversammlung 30.10.07 4
HU/CMS, Kroß/Winks CMS-Benutzerversammlung 30.10.07 5
WLAN-Umstellungen voraussichtlich März 2008WLAN-Umstellungen voraussichtlich März 2008
• Abschaltung „Wireless Campus Network HUB“• Freischaltung WLAN mit SSID „802.1X“ (802.1x-
Authentifizierung, WPA/WPA2)• Durch 802.1x-WLAN wird DFN-Roaming auch für
Mitarbeiter anderer Einrichtungen an HU möglich• weicher Übergang zwischen Ab- und Freischaltung
nicht möglich (keine virtuellen Accesspoints)• WLANs mit SSIDs „802.1X“ und HU-VPN parallel
nutzbar
HU/CMS, Kroß/Winks CMS-Benutzerversammlung 30.10.07 6
Vergleich der WLANs „802.1X“ und „HU-VPN“Vergleich der WLANs „802.1X“ und „HU-VPN“
• Vorteile 802.1X, Nachteile HU-VPN:– 802.1X kein offenes WLAN wie HU-VPN, damit
schwerer missbrauchbar– DFN-Roaming nach 802.1x zukunftssicherer als
DFN-CASG (VPN-Verbund); europaweit betrieben
• Vorteile HU-VPN, Nachteile 802.1X:– mit SSL-VPN kein Client notwendig, bei 802.1X
muss Client installiert werden– HU-VPN für PDAs mit SSL-Browser evtl. einfacher
benutzbar
HU/CMS, Kroß/Winks CMS-Benutzerversammlung 30.10.07 7
Probleme im WLANProbleme im WLAN
• WLAN ist kein Ersatz für fest installiertes LAN!• Verfügbarkeit und Reichweite sind nicht garantiert• Bandbreite ist gering, sinkt mit zunehmender Entfernung und
wird geteilt genutzt, d.h. ist von Nutzeranzahl und Last abhängig • Störungen durch äußere Einflüsse (Mikrowellen, Bluetooth,
benachbarte APs,…)• nicht ausgeräumte Verfügbarkeitsprobleme z. B. im
Hauptgebäude und Dorotheenstr. 26• Upgrades auf neue Verfahren/Bandbreiten sehr aufwendig
(Montagen, Kosten)• Ermittlung illegaler Accesspoints• sehr betreuungsintensiv (Ausmessung, Problembehandlung,
Benutzerberatung)
HU/CMS, Kroß/Winks CMS-Benutzerversammlung 30.10.07 8
Nächste Schwerpunkte 2008/09Nächste Schwerpunkte 2008/09
• Problembehandlung, Stabilisierung• Verbesserung der Abdeckung in der Fläche • Priorisierung 802.1X oder HU-VPN oder
langfristige Freiheit in der Benutzung?• PDA-Integration• Einsatz von WLAN-Switchtechnik (Grimm-
Zentrum)