Neue Technologien im WLAN der HU Technik und Technologie vor 2007 WLAN-Entwicklung 2007 WLAN-Abdeckung WLAN-Umstellungen voraussichtlich März 2008 Probleme im WLAN HU/CMS, Kroß/Winks CMS-Benutzerversammlung 30.10.07
Technik und Technologie vor 2007 veraltete Accesspoints Enterasys AP2000 und R2 nur eine SSID (Wireless Campus Network HUB) 54 Mbit/s WLAN-Varianten nicht im Einsatz keine ausreichende Sicherheit MAC-Adressfilterung WEP-Verschlüsselung Integrity Check Value (ICV) WPA/WPA2 nicht im Einsatz VPN optional kein DFN-Roaming HU/CMS, Kroß/Winks CMS-Benutzerversammlung 30.10.07
CMS-Benutzerversammlung 30.10.07 WLAN-Entwicklung 2007 Ablösung von 300 APs durch Enterasys AP4102 54 Mbit/s-Varianten 802.11g und 802.11a/h SSL-VPN-Technologie (clientless) offenes WLAN mit SSID HU-VPN, nutzbar mit VPN-Technologie (Cisco VPN-Client oder Juniper SSL-VPN; Accounts bei CMS, Informatik, Mathematik oder Physik) Teilnahme am DFN-CASG Dienst (DFN-Roaming) Weiterbetrieb, aber keine Neuanmeldungen für „Wireless Campus Network HUB“ ab 24.10.07 DFN-Roaming mit 802.1x-Authentifizierung für HU-Nutzer in anderen Einrichtungen 446 APs, 37 Gebäudekomplexe, 10000 Nutzer (2004: 230 AP, 21 Gebäude, 2200 Nutzer), HU/CMS, Kroß/Winks CMS-Benutzerversammlung 30.10.07
CMS-Benutzerversammlung 30.10.07 HU/CMS, Kroß/Winks CMS-Benutzerversammlung 30.10.07
WLAN-Umstellungen voraussichtlich März 2008 Abschaltung „Wireless Campus Network HUB“ Freischaltung WLAN mit SSID „802.1X“ (802.1x-Authentifizierung, WPA/WPA2) Durch 802.1x-WLAN wird DFN-Roaming auch für Mitarbeiter anderer Einrichtungen an HU möglich weicher Übergang zwischen Ab- und Freischaltung nicht möglich (keine virtuellen Accesspoints) WLANs mit SSIDs „802.1X“ und HU-VPN parallel nutzbar HU/CMS, Kroß/Winks CMS-Benutzerversammlung 30.10.07
Vergleich der WLANs „802.1X“ und „HU-VPN“ Vorteile 802.1X, Nachteile HU-VPN: 802.1X kein offenes WLAN wie HU-VPN, damit schwerer missbrauchbar DFN-Roaming nach 802.1x zukunftssicherer als DFN-CASG (VPN-Verbund); europaweit betrieben Vorteile HU-VPN, Nachteile 802.1X: mit SSL-VPN kein Client notwendig, bei 802.1X muss Client installiert werden HU-VPN für PDAs mit SSL-Browser evtl. einfacher benutzbar HU/CMS, Kroß/Winks CMS-Benutzerversammlung 30.10.07
CMS-Benutzerversammlung 30.10.07 Probleme im WLAN WLAN ist kein Ersatz für fest installiertes LAN! Verfügbarkeit und Reichweite sind nicht garantiert Bandbreite ist gering, sinkt mit zunehmender Entfernung und wird geteilt genutzt, d.h. ist von Nutzeranzahl und Last abhängig Störungen durch äußere Einflüsse (Mikrowellen, Bluetooth, benachbarte APs,…) nicht ausgeräumte Verfügbarkeitsprobleme z. B. im Hauptgebäude und Dorotheenstr. 26 Upgrades auf neue Verfahren/Bandbreiten sehr aufwendig (Montagen, Kosten) Ermittlung illegaler Accesspoints sehr betreuungsintensiv (Ausmessung, Problembehandlung, Benutzerberatung) HU/CMS, Kroß/Winks CMS-Benutzerversammlung 30.10.07
Nächste Schwerpunkte 2008/09 Problembehandlung, Stabilisierung Verbesserung der Abdeckung in der Fläche Priorisierung 802.1X oder HU-VPN oder langfristige Freiheit in der Benutzung? PDA-Integration Einsatz von WLAN-Switchtechnik (Grimm-Zentrum) HU/CMS, Kroß/Winks CMS-Benutzerversammlung 30.10.07