Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck Laptop-Zugang zum HD-Net Netzfort...

Universität HeidelbergRechenzentrumH. Heldt / J. Peeck

Laptop-Zugang zum HD-Net

Netzfort 10.04.2001

[email protected]@urz.uni-heidelberg.de


Teil 1: Allgemeines

• Im Prinzip ist “Wireless” einfach• Anforderungen an ein Funklan im großen

Netzwerk und Konsequenzen daraus


InstitutsnetzH D -N etRouter

In te rne t

Hub / Switch

Accesspoint

Lapto p

DHCP


• Nur Mitglieder der Universität können das HD- Net nutzen.

MAC-Adresse

Eigene UserID

geheime Schlüssel

• WLAN in einem Gebäude macht selten Sinn.

• Mobilität innerhalb des HD-Net

• Mobilität innerhalb des BelWü

• Keine unnötige Bürokratie



In te rne t

Hub / Switch

Accesspoint

Lapto p

DHCP



In te rne t

Hub / Switch

Accesspoint

Lapto p

DHCP



In te rne t

Hub / Switch

Accesspoint

Lapto p

DHCP

VPN-Server



In te rne t

Hub / Switch

Accesspoint

Lapto p

DHCP

VPN-Server

Accesspoint

Lapto p



In te rne t

Hub / Switch

Accesspoint

Lapto p

DHCP

VPN-Server

Accesspoint

Lapto p


Teil 2: Technisches - Themen

• Grundprinzip, beteiligte Komponenten• Wireless, technische Möglichkeiten• Webseiten zur Installation• Was ist im Institut nötig• Fragen• Installations-Workshop


Grundprinzip

• Wireless bzw. Standard 10 BaseT• DHCP: Linux-Server• DNS: sun0• VPN: MS-PPTP, z. Zt. Linux-Server• Router-Accessliste auf dem Routerport• Ausleihe von Funklankarten am URZ


Internet

DHCP-S erverLaptop

VP N-Server

DNS-S erver

Router

Funk-Laptop

Funk-Lan-Karte

Antenne

A ccess-Point

Sw itch

Laptop-Firew all:nur (DHCP , DNS und)VP N-Tunnel m öglich

URZ - Firewall:S piele-S erver eingeschränkt

kein S MTPweitere B eschränkungen

Router

H D -N etLaptop

RADIUS-Server

Modem -E inwahl-Router

A FS-Kerberos

Zugang zum HD-Net


Wireless• 802.11 DS “High Rate” mit 2/5/11 Mbit/s• Access-Point hat gleiche Technik wie die PC-Karte• Mac-Kontrolle im AP möglich• Verschlüsselung: symmetrisch, 40 Bit WEP, nur in der

Funkstrecke• Später evtl. direkt RADIUS vom AP, Radius-Client im Treiber

(VPN-Authentifizierung kostet ständig Bandbreite)• Roaming im gleichen Subnetz getestet,

bei Subnetzwechsel: IP-Roaming, noch nicht etabliert• Strahlenbelastung und

Empfangsbereich eher klein...• Treiber mit mehreren leicht einstellbaren Konfigurationen


Installation

• kabelgebunden:– DHCP– VPN-Client: Standard bei MS, erhältlich für Linux und Mac– in laptop@urz eintragen...

• drahtlos:– Funklantreiber– Client-Utilities für Verschlüsselung

Netzname/ESSID: UNI-HEIDELBERG,Key 1: 0xabcd123456

– DHCP, VPN wie oben


Im Institut

• Benötigt werden zumindest:– Freier Routerport und Leitungen zum Institut– Switch/Hub bei kabelgebundener Lösung– Accesspunkt, Konverter/Switch bei wireless– Arbeitsplätze (am besten mit Stromsteckdosen und

ausliegender Installationsanleitung), Aufkleber an der Tür

– Kosten pro AP ca. 2000 DM, mit Switch +3500, mit Minirouter +1500.


Im Institut

• URZ bietet an:– Konfiguration der Komponenten– Hilfe bei Standort-Auswahl der Accesspunkte– Hilfe bei Installation der Komponenten– Kontakt zum Bauamt (Anforderung bei H.

Heldt)– Aufnahme in Dokumentation (aber auch gKI!)


Fragen

• Thema Laptop-Zugang allgemein• Thema Wireless• Thema Sicherheit• Thema Kosten


Teil 3: Installations-Workshop

• Alte/neue Treiber/Firmware• Welche Betriebssysteme vorhanden?

• Abschließende Fragen:– Ist das so gangbar?– Ist der gewählte Weg nachvollziehbar?


Alte Kartenversion, altes Utility


Treiber und Utility neu - Alte Firmware

OS: Windows 98 Version 4.10.67766446 A

Variant 0, Version 6.00 of Client UtilityVariant 1, Version 6.25 of NDIS 5 Miniport driverVariant 1, Version 4.00 of PC Card Type-II Extended

RoamAbout 40-bit CardStandard WEP encryption allowedIEEE high-speed data rates0005202972IO base:0180IRQ number:11

Variant 1, Version 4.00 of Primary Functions firmwareVariant 1, Version 4.32 of Station Functions firmware

Station firmware - Driver compatibility mismatchDriver newer than Station firmware

Diagnose OK


Nach Firmware-UpgradeOS: Windows 98 Version 4.10.67766446 A

Variant 0, Version 6.00 of Client UtilityVariant 1, Version 6.25 of NDIS 5 Miniport driverVariant 1, Version 4.00 of PC Card Type-II Extended

RoamAbout 40-bit CardStandard WEP encryption allowedIEEE high-speed data rates0005202972IO base:0180IRQ number:11

Variant 1, Version 4.00 of Primary Functions firmwareVariant 1, Version 6.06 of Station Functions firmware

Diagnose OK


Treiber bei Enterasys• Alte Firmware 4.32, alter Treiber 4.08• Neue Firmware 6.06, neuer Treiber 6.25• Neuer Treiber tut nicht mit alter Firmware• Alter Treiber tut mit neuer Firmware unter Windows 98, ..., nicht

jedoch unter Linux z.B. SuSE 6.4• Neue Firmware tut z.B. mit SuSE Linux 7.1, aber nicht bei allen

auf Anhieb...???• Neue Karten werden mit neuer Firmware verkauft und geliefert.• Zusammenspiel Accesspoint - Client unabhängig von Firmware,

zum Glück ;-)

Date post:	06-Apr-2016
Category:	Documents
Upload:	reginmund-agricola
View:	213 times
Download:	0 times

Universität Heidelberg Rechenzentrum H. Heldt / J. Peeck Laptop-Zugang zum HD-Net Netzfort...

Documents