Was ist FunkLAN ?
Warum FunkLAN?
Wie funktioniert es ?
Diverse Technologien
Göttinger FunkLAN GoeMobile
Standards
Erweiterungen
1
Probleme
Motive ...:
 Internet muß flächendeckend verfügbar sein
 Netzverfügbarkeit nicht nur „inhouse“
 Laptop als mobiler Arbeitsplatz
 Lokale Netzdienste (z.B. GWDG) sind (mobil) erreichbar
 Online-Recherchen in Bibliotheken wie z.B. SUB
 Netzanbindung der via Kabel unzugänglichen Gebäude
 Vernetzung in denkmalgeschützten Gebäuden
 FunkLAN als Medium für weitere Dienste
wie Telefonie (VoIP)
2
Zahlen & Fakten ...:









FunkLAN Standards:
- IEEE 802.11b
- IEEE 802.11x, mit Authentification (nicht nur bei Funk)
Funklan enstand zunächst aus dem IEEE802.11 Standard, mit 2 Mbit
Übertragungskapazität
Jetzt IEEE 802.11b mit 11/5.5/2/1 Mbit/s
Zukünftig IEEE 802.11a mit 54 Mbit/s im 5 GHz Bereich (Antennenwechsel !)
Frequenzbereich: 2,4 GHz (13 cm Band) Mikrowelle!, 13 Kanäle (22 MHz
Abstand, teilweise überlappend, bis auf Kanal 1,7,13)
Leistung an der Karte: 0,035W, an der Antenne 0,1W (1/10 – 1/60 des Handy).
- short range: 35 mW
- long range: 7 mW, abhängig v. d. Antenne
Modulation: Spread Spectrum, relativ unempfindlich gegenüber schmalbandigen
Störungen
Geräte selbst heißen i.d.R. AP (Accesspoints)
Die meisten Hersteller bieten WEP* Verschlüsselung an
3
* WEP:Wired Equivalent Privacy basierend auf RC4
Zahlen & Fakten ...:








802.11 sieht drei grundlegende Übertragungsverfahren vor 1 :
- FHSS (Frequency Hopping Spread Spectrum)
- DSSS (Direct Sequence Spread Spectrum)
- Infrarot
FHSS und DSSS sind ähnlich
Die verschiedenen Verfahren sind nicht miteinander kompatibel
FHSS: wechselt das Übertragungsband nach jedem Transfer
DSSS: verschlüsselt ein zu übertragendes Bit mit einem Pseudo-Code nach
dem Zufallsverfahren und kodiert es mit einem Bit
DSSS hat sich am Markt bei 802.11b durchgesetzt
Roaming: Der Standortwechsel zwischen den Sendern ohne Datenverlust ist
möglich
Störungen zwischen benachbarten Funksystemen existieren, sind aber
durch geschickte Wahl u. Lage der Antennen i.d.R. Zu kompensieren 2
4
1) http://grouper.ieee.org/groups/802/11/index.html
2) http://www.comnets.uni-bremen.de/~ajk/
Zahlen & Fakten ...:




Klassische Reichweiten:
- im Gebäude: sehr stark abhängig v.d. Art des Gebäude
ca. 20-40 m
- bei Antennen >> 10dbi Gewinn bis zu 10 km
- im freien Gelände: ca. 200-300 m
Send/Empfangsqualität wesentlich abhängig von:
- Gebäudebeschaffenheit
- Antennen, Sendeleistung an der Karte
- Antennenkabel/Länge, Stecker etc. Qualität
- Interferenzen mit anderen Funksystemen (FunkLAN/BlueTooth)
Übertragunsleistung:
- brutto: 11 Mbit /shared
- netto: 5-6 Mbit/s shared
- neuere Systeme mit brutto 22 Mbit/s sowie
54 Mbit/s (bei 5 GHz!) 2
Bekannte Hersteller:
- 3COM, ARTEM, BreezeCOM, CISCO, Lucent (Orinoco) 1
5
1) http://wiss.informatik.uni-rostock.de/hersteller/
2) http://www.intersil.com/pressroom/20010619_PRISM_Indigo_German.asp
Geräte & Reichweiten...:
Reichweiten in Abhängigkeit der verwendeten Antennen
Datenrate
14 dBi
12 dBi
10 dBi
7 dBi
1 Mbit/s
6.4 km
6.3 km
5.2 km
3.7 km
2 Mbit/s
4.8 km
4.7 km
3.7 km
2.6 km
5.5 Mbit/s
3.4 km
3.3 km
2.6 km
1.9 km
11 Mbit/s
2.4 km
2.3 km
1.9 km
1.2 km
Access Point
(Übergang zum LAN)
Einschubkarte für den Notebook
6
Antenne
(Rangeextender)
Einige Standorte in GoeMobile
Ziel: Hohe Funkabdeckung
in Göttingen wird erreicht durch
funk auf exponierten Gebäuden
und Kooperationen wie
z.B. Stadt Rathaus
7
FunkBox der GWDG
 Wetterbeständig
 Anschluss
von bis zu 4 Antennen
 Integrierter 4 Port Switch
 LWL-Konverter
8
 Blitzschutz
Göttinger FunkLAN GoeMobile in Zahlen

Gerätetyp und Hersteller

Aufgrund einiger Tests haben wir uns für die Geräte von Lucent (Orinoco)
entschieden.
- Es werden 100 Accesspoints in Göttingen eingesetzt.
- 70 AP-1000, mit jeweils zwei Antennenanschlüssen
- 30 AP-500, mit jeweils einem Antennenanschluß

Antennen

Durch den Einsatz leistungsfähiger Sektorantennen (12 dbi 120°) wird eine gute
Abdeckung am Einsatzort, aber auch in größerer Reichweite bis hin zu 4 km
Entfernung bei freier Sicht, erreicht.

Überdies werden Rundstrahlantennen des Typs, 7 dbi, 10 dbi , abhängig von
der Umgebung des Einsatzortes, verwendet.

Z.Zt. sind 32 AP´s in Betrieb (Ziel mind. 100)

Funkkarten

Die GWDG hat z.Zt. 140 Funkkarten an Interessierte ausgeliehen

Anreiz schaffen zum Selbstkauf der Funk-Karten
9
Sicherheit im Funklan (Gefahren)

Ohne Maßnahmen sind die Daten für „Jedemann/frau“ im Empfangsbereich
sichtbar

Neue Zugangsqualität für professionelle, sowie Hobby-Hacker

Einfacherer Zugriff „Fremder“ im Funklan als im kabelgebundenen Netz ( vgl.
Switches)

Nicht nur Broad-/Multicasts sind überall im Funkbereich sichtbar, sondern der
direkte Netzverkehr zwischen zwei Stationen

LAN-Zugang über Gebäudegrenzen hinweg, nicht nur für „Institutsangehörige !“

Die Funk-Reichweite ist schwer einzuschätzen

Ausspähen von FunkSystemen mit Tools ist ein „Kindenspiel“ geworden
(war floaters) (NetStumbler)
10
Göttinger FunkLAN GoeMobile in Zahlen

Zentrales Management

Durch die zentrale Nutzung der Managementsoftware und die Integration in ein
bestehendes Netzmanagementsystem (HP-Openview) kann auf etwaige
Fehlersituationen schnell reagiert werden. Zusätzlich erlauben eigene Scripts,
welche über SNMP direkten Zugriff auf die Accesspoints haben, die schnelle
Zustandsabfrage sowie zentrale Konfiguration der AP´s.
http://www.gwdg.de/~goenet1

Test der Funkabdeckungsqualität

Ein spezielles Programm (Eigenentwicklung) ermöglicht durch zusätzliche
Nutzung eines GPS-Empfängers eine Erfassung der Funkabdeckungsqualität.
Ortsinformationen des GPS und Verbindungsqualitätsdaten werden mit
Zeitstempel in einer Tabelle festgehalten, die im Anschluss durch eine Datenbank
ausgewertet werden kann. Dadurch ist eine qualitative, und vor allen Dingen
rasche Aussage über die Funkausleuchtung möglich.
11
Weitere Dienste im FunkLAN:

Digitalisierte Sprache sind „Daten“!

Auch wenn dies in der Gesellschaft noch nicht verinnerlicht ist!
GWDG experimentiert mit Voice over IP
Siemens-Lösung: Software-Lösung auf PCs
VoIP-Gateway zur bestehenden Telefonanlage ist bereits installiert
(richtiges!) Telefonieren mit dem PC über die zentrale Telefon-Anlage







Handy selber bauen???
www.spectralink.com (VoIP-Handy auf 802.11b-Basis)
Wird in der GWDG bereits als Testsystem betrieben
Damit stellen sich die Fragen:
wozu DECT?
Besser die Mittel aus Telefonetat
für das Datennetz nutzen !
Wozu UMTS ???
Angesichts der 100 Mrd. DM ist WaveLAN echt billig
12
GoeMobile in der Praxis:

Skalierbar- u. erweiterbares Netzwerk, da jeder Benutzer (UNI, MPI, GWDG,
Studenten, Wirtschaft...) eigene Gateway´s betreiben kann. Das Zubringermedium ist
Funk.

Getrennte Nutzerverwaltung möglich und erforderlich.

Ausspähen von des Datenverkehrs Anderer aufgrund der Verschlüsselung nicht
möglich.

Mobilität im Netz (Laptop Arbeitsplatz)

Netzzugang auch in sonst nicht zugänglichen Bereichen (Denkmalschutz etc.)

Erweiterbarkeit durch zusätzliche AP´s

Erhöhung der Bandbreite durch parallele Nutzung von Funkverbindungen

Funkverbindung als Zubringer“leitung“ mit dahinter betriebenem Gateway.
(Internetzugang für ganze Gebäude, Institut etc..)

Zugang zum Institutsnetz/Internet von zuhause.

Roaming: Ortswechsel, bei ununterbrochenem Onlinezugang

Funk ersetzt nicht! Die Vernetzung mit Kabel/LWL der Institute
13
GoeMobile in der Praxis:

Die Erreichbarkeit hängt stark von den
verwendeten Antennen ab

Nicht zuletzt auch der persönliche
Einsatz des Benutzers
verspricht „guten Empfang“
14
Konkrete Vorschläge für den Einsatz von FunkLAN in MPI(nstituten):















Einsatz von 802.11b Systemen mit 11 Mbit/s
Rundstrahlantennen ~7 dbi/10dbi für Innnenbereich
Verwenden des „closed user group mode“ im FunkLAN
wenn möglich!, Aufbau eines eigenen VLAN´s (ggf. arbeitsintensiv)
Einsatz einer zentralen Userdatenbank auf einen RADIUS-Server
Als RADIUS-Server Cistron o. FreeRadius unter LINUX einsetzen
MAC-Adressen-Authentifizierung über o.g. RADIUS-Server direkt vom AP.
Lediglich Funkkarten, die dort eingetragen wurden, haben Zugang
Zusätzlich Verschlüsselung via PPTP P2TP (Authentifizierung) über PPPD
oder IPSec
Einsatz eines DHCP Server (z.B. LINUX), der direkt auf die eingetragenen
MAC-Adressen die IP-Adresse vergibt (kein dynamischer IP-Pool)
Durch DHCP vergebene IP-Adressen aus dem „private network“ Bereich nehmen.
Der Zugang zum Internet ist durch das Gateway (Tunnel) möglich
Verwendung eines eigenen FunkLAN-Namen, nicht ANY
Erweitertes Loging aktivieren (i.d.R. auf RADIUS-Server) um schnell
Eindringversuche zu erkennen
Den „NetBIOS“ Dienst auf der Funkkarte bei Windows Clients deaktivieren,
15
wenn dieser nicht erforderlich ist
Mehr zum Thema FunkLAN ...
http://www.goemobile.de
eMail: [email protected]
Vorträge des Workshops unter ...
http://www.goemobile.de/vortraege/
Fragen & Diskussion !
16
Weiterführende Links und Quellen ...
Einfluß von BlueTooth und WLAN
http://www.teltarif.de/arch/2000/kw46/s3570.html
Sicherheit in drahtlosen Netzen
http://www.networkworld.de/artikel/index.cfm?id=65705&pageid=400&pageart=detail
Hersteller von Funklan Geräten
http://wiss.informatik.uni-rostock.de/hersteller/
5 GHz Standards und Hiperlan/2
http://www.mez.ruhr-uni-bochum.de/projekte/wlan/mecki_standards.html
54 MBit Chips
http://www.intersil.com/pressroom/20010619_PRISM_Indigo_German.asp
17

goemobile