1

Was ist FunkLAN ?Warum FunkLAN?

Wie funktioniert es ?Diverse Technologien

Göttinger FunkLAN GoeMobileStandards

ErweiterungenProbleme

Was ist FunkLAN ?Warum FunkLAN?

Wie funktioniert es ?Diverse Technologien

Göttinger FunkLAN GoeMobileStandards

ErweiterungenProbleme

2

Motive ...:

Internet muß flächendeckend verfügbar sein

Laptop als mobiler Arbeitsplatz

Lokale Netzdienste (z.B. GWDG) sind (mobil) erreichbar

Online-Recherchen in Bibliotheken wie z.B. SUB

Netzanbindung der via Kabel unzugänglichen Gebäude

Vernetzung in denkmalgeschützten Gebäuden

Netzverfügbarkeit nicht nur „inhouse“

FunkLAN als Medium für weitere Dienste wie Telefonie (VoIP)

3

Zahlen & Fakten ...: FunkLAN Standards:

- IEEE 802.11b- IEEE 802.11x, mit Authentification (nicht nur bei Funk)

Funklan enstand zunächst aus dem IEEE802.11 Standard, mit 2 Mbit Übertragungskapazität

Jetzt IEEE 802.11b mit 11/5.5/2/1 Mbit/s Zukünftig IEEE 802.11a mit 54 Mbit/s im 5 GHz Bereich (Antennenwechsel !) Frequenzbereich: 2,4 GHz (13 cm Band) Mikrowelle!, 13 Kanäle (22 MHz

Abstand, teilweise überlappend, bis auf Kanal 1,7,13) Leistung an der Karte: 0,035W, an der Antenne 0,1W (1/10 – 1/60 des Handy).

- short range: 35 mW- long range: 7 mW, abhängig v. d. Antenne

Modulation: Spread Spectrum, relativ unempfindlich gegenüber schmalbandigen Störungen

Geräte selbst heißen i.d.R. AP (Accesspoints) Die meisten Hersteller bieten WEP* Verschlüsselung an

* WEP:Wired Equivalent Privacy basierend auf RC4

4

Zahlen & Fakten ...: 802.11 sieht drei grundlegende Übertragungsverfahren vor 1 :

- FHSS (Frequency Hopping Spread Spectrum)- DSSS (Direct Sequence Spread Spectrum)- Infrarot

FHSS und DSSS sind ähnlich Die verschiedenen Verfahren sind nicht miteinander kompatibel FHSS: wechselt das Übertragungsband nach jedem Transfer DSSS: verschlüsselt ein zu übertragendes Bit mit einem Pseudo-Code nach

dem Zufallsverfahren und kodiert es mit einem Bit DSSS hat sich am Markt bei 802.11b durchgesetzt Roaming: Der Standortwechsel zwischen den Sendern ohne Datenverlust ist

möglich Störungen zwischen benachbarten Funksystemen existieren, sind aber

durch geschickte Wahl u. Lage der Antennen i.d.R. Zu kompensieren 2

1) http://grouper.ieee.org/groups/802/11/index.html 2) http://www.comnets.uni-bremen.de/~ajk/

5

Zahlen & Fakten ...: Klassische Reichweiten:

- im Gebäude: sehr stark abhängig v.d. Art des Gebäude ca. 20-40 m

- bei Antennen >> 10dbi Gewinn bis zu 10 km - im freien Gelände: ca. 200-300 m

Send/Empfangsqualität wesentlich abhängig von:- Gebäudebeschaffenheit- Antennen, Sendeleistung an der Karte- Antennenkabel/Länge, Stecker etc. Qualität- Interferenzen mit anderen Funksystemen (FunkLAN/BlueTooth)

Übertragunsleistung:- brutto: 11 Mbit /shared- netto: 5-6 Mbit/s shared- neuere Systeme mit brutto 22 Mbit/s sowie

54 Mbit/s (bei 5 GHz!) 2

Bekannte Hersteller:- 3COM, ARTEM, BreezeCOM, CISCO, Lucent (Orinoco) 1

1) http://wiss.informatik.uni-rostock.de/hersteller/ 2) http://www.intersil.com/pressroom/20010619_PRISM_Indigo_German.asp

6

Geräte & Reichweiten...:

Access Point(Übergang zum LAN) Einschubkarte für den Notebook

Reichweiten in Abhängigkeit der verwendeten Antennen

Datenrate 14 dBi 12 dBi 10 dBi 7 dBi

1 Mbit/s 6.4 km 6.3 km 5.2 km 3.7 km

2 Mbit/s 4.8 km 4.7 km 3.7 km 2.6 km

5.5 Mbit/s 3.4 km 3.3 km 2.6 km 1.9 km

11 Mbit/s 2.4 km 2.3 km 1.9 km 1.2 km

Antenne(Rangeextender)

7

Einige Standorte in GoeMobile

Ziel: Hohe Funkabdeckungin Göttingen wird erreicht durchfunk auf exponierten Gebäudenund Kooperationen wiez.B. Stadt Rathaus

8

FunkBox der GWDG

WetterbeständigAnschluss von bis zu 4 AntennenIntegrierter 4 Port SwitchLWL-KonverterBlitzschutz

9

Göttinger FunkLAN GoeMobile in Zahlen Gerätetyp und Hersteller

Aufgrund einiger Tests haben wir uns für die Geräte von Lucent (Orinoco) entschieden.

- Es werden 100 Accesspoints in Göttingen eingesetzt. - 70 AP-1000, mit jeweils zwei Antennenanschlüssen- 30 AP-500, mit jeweils einem Antennenanschluß

Antennen

Durch den Einsatz leistungsfähiger Sektorantennen (12 dbi 120°) wird eine gute Abdeckung am Einsatzort, aber auch in größerer Reichweite bis hin zu 4 km Entfernung bei freier Sicht, erreicht.

Überdies werden Rundstrahlantennen des Typs, 7 dbi, 10 dbi , abhängig von der Umgebung des Einsatzortes, verwendet.

Z.Zt. sind 32 AP´s in Betrieb (Ziel mind. 100)

Funkkarten

Die GWDG hat z.Zt. 140 Funkkarten an Interessierte ausgeliehen

Anreiz schaffen zum Selbstkauf der Funk-Karten

10

Sicherheit im Funklan (Gefahren)

Ohne Maßnahmen sind die Daten für „Jedemann/frau“ im Empfangsbereich sichtbar

Neue Zugangsqualität für professionelle, sowie Hobby-Hacker

Einfacherer Zugriff „Fremder“ im Funklan als im kabelgebundenen Netz ( vgl. Switches)

Nicht nur Broad-/Multicasts sind überall im Funkbereich sichtbar, sondern der direkte Netzverkehr zwischen zwei Stationen

LAN-Zugang über Gebäudegrenzen hinweg, nicht nur für „Institutsangehörige !“

Die Funk-Reichweite ist schwer einzuschätzen

Ausspähen von FunkSystemen mit Tools ist ein „Kindenspiel“ geworden (war floaters) (NetStumbler)

11

Zentrales Management

Durch die zentrale Nutzung der Managementsoftware und die Integration in ein bestehendes Netzmanagementsystem (HP-Openview) kann auf etwaige Fehlersituationen schnell reagiert werden. Zusätzlich erlauben eigene Scripts, welche über SNMP direkten Zugriff auf die Accesspoints haben, die schnelle Zustandsabfrage sowie zentrale Konfiguration der AP´s.http://www.gwdg.de/~goenet1

Test der Funkabdeckungsqualität

Ein spezielles Programm (Eigenentwicklung) ermöglicht durch zusätzliche Nutzung eines GPS-Empfängers eine Erfassung der Funkabdeckungsqualität. Ortsinformationen des GPS und Verbindungsqualitätsdaten werden mit Zeitstempel in einer Tabelle festgehalten, die im Anschluss durch eine Datenbank ausgewertet werden kann. Dadurch ist eine qualitative, und vor allen Dingen rasche Aussage über die Funkausleuchtung möglich.

Göttinger FunkLAN GoeMobile in Zahlen

Das Programm kann von der GWDG bezogen werden

12

Weitere Dienste im FunkLAN: Digitalisierte Sprache sind „Daten“!

Auch wenn dies in der Gesellschaft noch nicht verinnerlicht ist! GWDG experimentiert mit Voice over IP

Siemens-Lösung: Software-Lösung auf PCs VoIP-Gateway zur bestehenden Telefonanlage ist bereits installiert (richtiges!) Telefonieren mit dem PC über die zentrale Telefon-Anlage

Handy selber bauen??? www.spectralink.com (VoIP-Handy auf 802.11b-Basis) Wird in der GWDG bereits als Testsystem betrieben Damit stellen sich die Fragen:

wozu DECT?Besser die Mittel aus Telefonetat für das Datennetz nutzen !Wozu UMTS ???Angesichts der 100 Mrd. DM ist WaveLAN echt billig

13

GoeMobile in der Praxis: Skalierbar- u. erweiterbares Netzwerk, da jeder Benutzer (UNI, MPI, GWDG,

Studenten, Wirtschaft...) eigene Gateway´s betreiben kann. Das Zubringermedium ist Funk.

Getrennte Nutzerverwaltung möglich und erforderlich.

Ausspähen von des Datenverkehrs Anderer aufgrund der Verschlüsselung nicht möglich.

Mobilität im Netz (Laptop Arbeitsplatz)

Netzzugang auch in sonst nicht zugänglichen Bereichen (Denkmalschutz etc.)

Erweiterbarkeit durch zusätzliche AP´s

Erhöhung der Bandbreite durch parallele Nutzung von Funkverbindungen

Funkverbindung als Zubringer“leitung“ mit dahinter betriebenem Gateway. (Internetzugang für ganze Gebäude, Institut etc..)

Zugang zum Institutsnetz/Internet von zuhause.

Roaming: Ortswechsel, bei ununterbrochenem Onlinezugang

Funk ersetzt nicht! Die Vernetzung mit Kabel/LWL der Institute

14

GoeMobile in der Praxis:

Die Erreichbarkeit hängt stark von denverwendeten Antennen ab

Nicht zuletzt auch der persönliche Einsatz des Benutzers verspricht „guten Empfang“

15

Konkrete Vorschläge für den Einsatz von FunkLAN in MPI(nstituten): Einsatz von 802.11b Systemen mit 11 Mbit/s Rundstrahlantennen ~7 dbi/10dbi für Innnenbereich Verwenden des „closed user group mode“ im FunkLAN wenn möglich!, Aufbau eines eigenen VLAN´s (ggf. arbeitsintensiv) Einsatz einer zentralen Userdatenbank auf einen RADIUS-Server Als RADIUS-Server Cistron o. FreeRadius unter LINUX einsetzen MAC-Adressen-Authentifizierung über o.g. RADIUS-Server direkt vom AP.

Lediglich Funkkarten, die dort eingetragen wurden, haben Zugang Zusätzlich Verschlüsselung via PPTP P2TP (Authentifizierung) über PPPD

oder IPSec Einsatz eines DHCP Server (z.B. LINUX), der direkt auf die eingetragenen MAC-Adressen die IP-Adresse vergibt (kein dynamischer IP-Pool) Durch DHCP vergebene IP-Adressen aus dem „private network“ Bereich nehmen. Der Zugang zum Internet ist durch das Gateway (Tunnel) möglich Verwendung eines eigenen FunkLAN-Namen, nicht ANY Erweitertes Loging aktivieren (i.d.R. auf RADIUS-Server) um schnell

Eindringversuche zu erkennen Den „NetBIOS“ Dienst auf der Funkkarte bei Windows Clients deaktivieren,

wenn dieser nicht erforderlich ist

16

Mehr zum Thema FunkLAN ...

http://www.goemobile.de

eMail: info@goemobile.de

Vorträge des Workshops unter ...

http://www.goemobile.de/vortraege/

Fragen & Diskussion !

17

Weiterführende Links und Quellen ...

Einfluß von BlueTooth und WLANhttp://www.teltarif.de/arch/2000/kw46/s3570.html

Sicherheit in drahtlosen Netzenhttp://www.networkworld.de/artikel/index.cfm?id=65705&pageid=400&pageart=detail

Hersteller von Funklan Gerätenhttp://wiss.informatik.uni-rostock.de/hersteller/

5 GHz Standards und Hiperlan/2http://www.mez.ruhr-uni-bochum.de/projekte/wlan/mecki_standards.html

54 MBit Chipshttp://www.intersil.com/pressroom/20010619_PRISM_Indigo_German.asp