Was ist FunkLAN ? Warum FunkLAN? Wie funktioniert es ? Diverse Technologien Göttinger FunkLAN GoeMobile Standards Erweiterungen Probleme
Motive ...: Internet muß flächendeckend verfügbar sein Netzverfügbarkeit nicht nur „inhouse“ Laptop als mobiler Arbeitsplatz Lokale Netzdienste (z.B. GWDG) sind (mobil) erreichbar Online-Recherchen in Bibliotheken wie z.B. SUB Netzanbindung der via Kabel unzugänglichen Gebäude Vernetzung in denkmalgeschützten Gebäuden FunkLAN als Medium für weitere Dienste wie Telefonie (VoIP)
Zahlen & Fakten ...: FunkLAN Standards: - IEEE 802.11b - IEEE 802.11x, mit Authentification (nicht nur bei Funk) Funklan enstand zunächst aus dem IEEE802.11 Standard, mit 2 Mbit Übertragungskapazität Jetzt IEEE 802.11b mit 11/5.5/2/1 Mbit/s Zukünftig IEEE 802.11a mit 54 Mbit/s im 5 GHz Bereich (Antennenwechsel !) Frequenzbereich: 2,4 GHz (13 cm Band) Mikrowelle!, 13 Kanäle (22 MHz Abstand, teilweise überlappend, bis auf Kanal 1,7,13) Leistung an der Karte: 0,035W, an der Antenne 0,1W (1/10 – 1/60 des Handy). - short range: 35 mW - long range: 7 mW, abhängig v. d. Antenne Modulation: Spread Spectrum, relativ unempfindlich gegenüber schmalbandigen Störungen Geräte selbst heißen i.d.R. AP (Accesspoints) Die meisten Hersteller bieten WEP* Verschlüsselung an * WEP:Wired Equivalent Privacy basierend auf RC4
Zahlen & Fakten ...: 802.11 sieht drei grundlegende Übertragungsverfahren vor 1 : - FHSS (Frequency Hopping Spread Spectrum) - DSSS (Direct Sequence Spread Spectrum) - Infrarot FHSS und DSSS sind ähnlich Die verschiedenen Verfahren sind nicht miteinander kompatibel FHSS: wechselt das Übertragungsband nach jedem Transfer DSSS: verschlüsselt ein zu übertragendes Bit mit einem Pseudo-Code nach dem Zufallsverfahren und kodiert es mit einem Bit DSSS hat sich am Markt bei 802.11b durchgesetzt Roaming: Der Standortwechsel zwischen den Sendern ohne Datenverlust ist möglich Störungen zwischen benachbarten Funksystemen existieren, sind aber durch geschickte Wahl u. Lage der Antennen i.d.R. Zu kompensieren 2 1) http://grouper.ieee.org/groups/802/11/index.html 2) http://www.comnets.uni-bremen.de/~ajk/
Zahlen & Fakten ...: Klassische Reichweiten: - im Gebäude: sehr stark abhängig v.d. Art des Gebäude ca. 20-40 m - bei Antennen >> 10dbi Gewinn bis zu 10 km - im freien Gelände: ca. 200-300 m Send/Empfangsqualität wesentlich abhängig von: - Gebäudebeschaffenheit - Antennen, Sendeleistung an der Karte - Antennenkabel/Länge, Stecker etc. Qualität - Interferenzen mit anderen Funksystemen (FunkLAN/BlueTooth) Übertragunsleistung: - brutto: 11 Mbit /shared - netto: 5-6 Mbit/s shared - neuere Systeme mit brutto 22 Mbit/s sowie 54 Mbit/s (bei 5 GHz!) 2 Bekannte Hersteller: - 3COM, ARTEM, BreezeCOM, CISCO, Lucent (Orinoco) 1 1) http://wiss.informatik.uni-rostock.de/hersteller/ 2) http://www.intersil.com/pressroom/20010619_PRISM_Indigo_German.asp
Einschubkarte für den Notebook Geräte & Reichweiten...: Reichweiten in Abhängigkeit der verwendeten Antennen Datenrate 14 dBi 12 dBi 10 dBi 7 dBi 1 Mbit/s 6.4 km 6.3 km 5.2 km 3.7 km 2 Mbit/s 4.8 km 4.7 km 2.6 km 5.5 Mbit/s 3.4 km 3.3 km 1.9 km 11 Mbit/s 2.4 km 2.3 km 1.2 km Access Point (Übergang zum LAN) Einschubkarte für den Notebook Antenne (Rangeextender)
Einige Standorte in GoeMobile Ziel: Hohe Funkabdeckung in Göttingen wird erreicht durch funk auf exponierten Gebäuden und Kooperationen wie z.B. Stadt Rathaus
FunkBox der GWDG Wetterbeständig Anschluss von bis zu 4 Antennen Integrierter 4 Port Switch LWL-Konverter Blitzschutz
Göttinger FunkLAN GoeMobile in Zahlen Gerätetyp und Hersteller Aufgrund einiger Tests haben wir uns für die Geräte von Lucent (Orinoco) entschieden. - Es werden 100 Accesspoints in Göttingen eingesetzt. - 70 AP-1000, mit jeweils zwei Antennenanschlüssen - 30 AP-500, mit jeweils einem Antennenanschluß Antennen Durch den Einsatz leistungsfähiger Sektorantennen (12 dbi 120°) wird eine gute Abdeckung am Einsatzort, aber auch in größerer Reichweite bis hin zu 4 km Entfernung bei freier Sicht, erreicht. Überdies werden Rundstrahlantennen des Typs, 7 dbi, 10 dbi , abhängig von der Umgebung des Einsatzortes, verwendet. Z.Zt. sind 32 AP´s in Betrieb (Ziel mind. 100) Funkkarten Die GWDG hat z.Zt. 140 Funkkarten an Interessierte ausgeliehen Anreiz schaffen zum Selbstkauf der Funk-Karten
Sicherheit im Funklan (Gefahren) Ohne Maßnahmen sind die Daten für „Jedemann/frau“ im Empfangsbereich sichtbar Neue Zugangsqualität für professionelle, sowie Hobby-Hacker Einfacherer Zugriff „Fremder“ im Funklan als im kabelgebundenen Netz ( vgl. Switches) Nicht nur Broad-/Multicasts sind überall im Funkbereich sichtbar, sondern der direkte Netzverkehr zwischen zwei Stationen LAN-Zugang über Gebäudegrenzen hinweg, nicht nur für „Institutsangehörige !“ Die Funk-Reichweite ist schwer einzuschätzen Ausspähen von FunkSystemen mit Tools ist ein „Kindenspiel“ geworden (war floaters) (NetStumbler)
Göttinger FunkLAN GoeMobile in Zahlen Zentrales Management Durch die zentrale Nutzung der Managementsoftware und die Integration in ein bestehendes Netzmanagementsystem (HP-Openview) kann auf etwaige Fehlersituationen schnell reagiert werden. Zusätzlich erlauben eigene Scripts, welche über SNMP direkten Zugriff auf die Accesspoints haben, die schnelle Zustandsabfrage sowie zentrale Konfiguration der AP´s. http://www.gwdg.de/~goenet1 Test der Funkabdeckungsqualität Ein spezielles Programm (Eigenentwicklung) ermöglicht durch zusätzliche Nutzung eines GPS-Empfängers eine Erfassung der Funkabdeckungsqualität. Ortsinformationen des GPS und Verbindungsqualitätsdaten werden mit Zeitstempel in einer Tabelle festgehalten, die im Anschluss durch eine Datenbank ausgewertet werden kann. Dadurch ist eine qualitative, und vor allen Dingen rasche Aussage über die Funkausleuchtung möglich. Das Programm kann von der GWDG bezogen werden
Weitere Dienste im FunkLAN: Digitalisierte Sprache sind „Daten“! Auch wenn dies in der Gesellschaft noch nicht verinnerlicht ist! GWDG experimentiert mit Voice over IP Siemens-Lösung: Software-Lösung auf PCs VoIP-Gateway zur bestehenden Telefonanlage ist bereits installiert (richtiges!) Telefonieren mit dem PC über die zentrale Telefon-Anlage Handy selber bauen??? www.spectralink.com (VoIP-Handy auf 802.11b-Basis) Wird in der GWDG bereits als Testsystem betrieben Damit stellen sich die Fragen: wozu DECT? Besser die Mittel aus Telefonetat für das Datennetz nutzen ! Wozu UMTS ??? Angesichts der 100 Mrd. DM ist WaveLAN echt billig
GoeMobile in der Praxis: Skalierbar- u. erweiterbares Netzwerk, da jeder Benutzer (UNI, MPI, GWDG, Studenten, Wirtschaft...) eigene Gateway´s betreiben kann. Das Zubringermedium ist Funk. Getrennte Nutzerverwaltung möglich und erforderlich. Ausspähen von des Datenverkehrs Anderer aufgrund der Verschlüsselung nicht möglich. Mobilität im Netz (Laptop Arbeitsplatz) Netzzugang auch in sonst nicht zugänglichen Bereichen (Denkmalschutz etc.) Erweiterbarkeit durch zusätzliche AP´s Erhöhung der Bandbreite durch parallele Nutzung von Funkverbindungen Funkverbindung als Zubringer“leitung“ mit dahinter betriebenem Gateway. (Internetzugang für ganze Gebäude, Institut etc..) Zugang zum Institutsnetz/Internet von zuhause. Roaming: Ortswechsel, bei ununterbrochenem Onlinezugang Funk ersetzt nicht! Die Vernetzung mit Kabel/LWL der Institute
GoeMobile in der Praxis: Die Erreichbarkeit hängt stark von den verwendeten Antennen ab Nicht zuletzt auch der persönliche Einsatz des Benutzers verspricht „guten Empfang“
Konkrete Vorschläge für den Einsatz von FunkLAN in MPI(nstituten): Einsatz von 802.11b Systemen mit 11 Mbit/s Rundstrahlantennen ~7 dbi/10dbi für Innnenbereich Verwenden des „closed user group mode“ im FunkLAN wenn möglich!, Aufbau eines eigenen VLAN´s (ggf. arbeitsintensiv) Einsatz einer zentralen Userdatenbank auf einen RADIUS-Server Als RADIUS-Server Cistron o. FreeRadius unter LINUX einsetzen MAC-Adressen-Authentifizierung über o.g. RADIUS-Server direkt vom AP. Lediglich Funkkarten, die dort eingetragen wurden, haben Zugang Zusätzlich Verschlüsselung via PPTP P2TP (Authentifizierung) über PPPD oder IPSec Einsatz eines DHCP Server (z.B. LINUX), der direkt auf die eingetragenen MAC-Adressen die IP-Adresse vergibt (kein dynamischer IP-Pool) Durch DHCP vergebene IP-Adressen aus dem „private network“ Bereich nehmen. Der Zugang zum Internet ist durch das Gateway (Tunnel) möglich Verwendung eines eigenen FunkLAN-Namen, nicht ANY Erweitertes Loging aktivieren (i.d.R. auf RADIUS-Server) um schnell Eindringversuche zu erkennen Den „NetBIOS“ Dienst auf der Funkkarte bei Windows Clients deaktivieren, wenn dieser nicht erforderlich ist
Fragen & Diskussion ! Mehr zum Thema FunkLAN ... http://www.goemobile.de eMail: info@goemobile.de Vorträge des Workshops unter ... http://www.goemobile.de/vortraege/ Fragen & Diskussion !
Weiterführende Links und Quellen ... Einfluß von BlueTooth und WLAN http://www.teltarif.de/arch/2000/kw46/s3570.html Sicherheit in drahtlosen Netzen http://www.networkworld.de/artikel/index.cfm?id=65705&pageid=400&pageart=detail Hersteller von Funklan Geräten http://wiss.informatik.uni-rostock.de/hersteller/ 5 GHz Standards und Hiperlan/2 http://www.mez.ruhr-uni-bochum.de/projekte/wlan/mecki_standards.html 54 MBit Chips http://www.intersil.com/pressroom/20010619_PRISM_Indigo_German.asp