Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck Laptop-Zugang zum HD-Net Netzfort
Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck Teil 1: Allgemeines Im Prinzip ist “Wireless” einfach Anforderungen an ein Funklan im großen Netzwerk und Konsequenzen daraus
Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck DHCP
Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck Nur Mitglieder der Universität können das HD- Net nutzen. MAC-Adresse Eigene UserID geheime Schlüssel WLAN in einem Gebäude macht selten Sinn. Mobilität innerhalb des HD-Net Mobilität innerhalb des BelWü Keine unnötige Bürokratie
Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck DHCP
Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck DHCP
Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck DHCP
Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck DHCP
Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck DHCP
Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck Teil 2: Technisches - Themen Grundprinzip, beteiligte Komponenten Wireless, technische Möglichkeiten Webseiten zur Installation Was ist im Institut nötig Fragen Installations-Workshop
Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck Grundprinzip Wireless bzw. Standard 10 BaseT DHCP: Linux-Server DNS: sun0 VPN: MS-PPTP, z. Zt. Linux-Server Router-Accessliste auf dem Routerport Ausleihe von Funklankarten am URZ
Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck Zugang zum HD-Net
Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck Wireless DS “High Rate” mit 2/5/11 Mbit/s Access-Point hat gleiche Technik wie die PC-Karte Mac-Kontrolle im AP möglich Verschlüsselung: symmetrisch, 40 Bit WEP, nur in der Funkstrecke Später evtl. direkt RADIUS vom AP, Radius-Client im Treiber (VPN-Authentifizierung kostet ständig Bandbreite) Roaming im gleichen Subnetz getestet, bei Subnetzwechsel: IP-Roaming, noch nicht etabliert Strahlenbelastung und Empfangsbereich eher klein... Treiber mit mehreren leicht einstellbaren Konfigurationen
Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck Installation kabelgebunden: –DHCP –VPN-Client: Standard bei MS, erhältlich für Linux und Mac –in eintragen... drahtlos: –Funklantreiber –Client-Utilities für Verschlüsselung Netzname/ESSID: UNI-HEIDELBERG, Key 1: 0xabcd –DHCP, VPN wie oben
Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck Im Institut Benötigt werden zumindest: –Freier Routerport und Leitungen zum Institut –Switch/Hub bei kabelgebundener Lösung –Accesspunkt, Konverter/Switch bei wireless –Arbeitsplätze (am besten mit Stromsteckdosen und ausliegender Installationsanleitung), Aufkleber an der Tür –Kosten pro AP ca DM, mit Switch +3500, mit Minirouter
Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck Im Institut URZ bietet an: –Konfiguration der Komponenten –Hilfe bei Standort-Auswahl der Accesspunkte –Hilfe bei Installation der Komponenten –Kontakt zum Bauamt (Anforderung bei H. Heldt) –Aufnahme in Dokumentation (aber auch gKI!)gKI
Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck Fragen Thema Laptop-Zugang allgemein Thema Wireless Thema Sicherheit Thema Kosten
Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck Teil 3: Installations-Workshop Alte/neue Treiber/Firmware Welche Betriebssysteme vorhanden? Abschließende Fragen: –Ist das so gangbar? –Ist der gewählte Weg nachvollziehbar?
Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck Alte Kartenversion, altes Utility
Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck Treiber und Utility neu - Alte Firmware OS: Windows 98 Version A Variant 0, Version 6.00 of Client Utility Variant 1, Version 6.25 of NDIS 5 Miniport driver Variant 1, Version 4.00 of PC Card Type-II Extended RoamAbout 40-bit Card Standard WEP encryption allowed IEEE high-speed data rates IO base:0180 IRQ number:11 Variant 1, Version 4.00 of Primary Functions firmware Variant 1, Version 4.32 of Station Functions firmware Station firmware - Driver compatibility mismatch Driver newer than Station firmware Diagnose OK
Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck Nach Firmware-Upgrade OS: Windows 98 Version A Variant 0, Version 6.00 of Client Utility Variant 1, Version 6.25 of NDIS 5 Miniport driver Variant 1, Version 4.00 of PC Card Type-II Extended RoamAbout 40-bit Card Standard WEP encryption allowed IEEE high-speed data rates IO base:0180 IRQ number:11 Variant 1, Version 4.00 of Primary Functions firmware Variant 1, Version 6.06 of Station Functions firmware Diagnose OK
Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck Treiber bei Enterasys Alte Firmware 4.32, alter Treiber 4.08 Neue Firmware 6.06, neuer Treiber 6.25 Neuer Treiber tut nicht mit alter Firmware Alter Treiber tut mit neuer Firmware unter Windows 98,..., nicht jedoch unter Linux z.B. SuSE 6.4 Neue Firmware tut z.B. mit SuSE Linux 7.1, aber nicht bei allen auf Anhieb...??? Neue Karten werden mit neuer Firmware verkauft und geliefert. Zusammenspiel Accesspoint - Client unabhängig von Firmware, zum Glück ;-)