Date post: | 06-Apr-2016 |
Category: |
Documents |
Upload: | reginmund-agricola |
View: | 213 times |
Download: | 0 times |
Universität HeidelbergRechenzentrumH. Heldt / J. Peeck
Laptop-Zugang zum HD-Net
Netzfort 10.04.2001
[email protected]@urz.uni-heidelberg.de
Universität HeidelbergRechenzentrumH. Heldt / J. Peeck
Teil 1: Allgemeines
• Im Prinzip ist “Wireless” einfach• Anforderungen an ein Funklan im großen
Netzwerk und Konsequenzen daraus
Universität HeidelbergRechenzentrumH. Heldt / J. Peeck
InstitutsnetzH D -N etRouter
In te rne t
Hub / Switch
Accesspoint
Lapto p
DHCP
Universität HeidelbergRechenzentrumH. Heldt / J. Peeck
• Nur Mitglieder der Universität können das HD- Net nutzen.
MAC-Adresse
Eigene UserID
geheime Schlüssel
• WLAN in einem Gebäude macht selten Sinn.
• Mobilität innerhalb des HD-Net
• Mobilität innerhalb des BelWü
• Keine unnötige Bürokratie
Universität HeidelbergRechenzentrumH. Heldt / J. Peeck
InstitutsnetzH D -N etRouter
In te rne t
Hub / Switch
Accesspoint
Lapto p
DHCP
Universität HeidelbergRechenzentrumH. Heldt / J. Peeck
InstitutsnetzH D -N etRouter
In te rne t
Hub / Switch
Accesspoint
Lapto p
DHCP
Universität HeidelbergRechenzentrumH. Heldt / J. Peeck
InstitutsnetzH D -N etRouter
In te rne t
Hub / Switch
Accesspoint
Lapto p
DHCP
VPN-Server
Universität HeidelbergRechenzentrumH. Heldt / J. Peeck
InstitutsnetzH D -N etRouter
In te rne t
Hub / Switch
Accesspoint
Lapto p
DHCP
VPN-Server
Accesspoint
Lapto p
Universität HeidelbergRechenzentrumH. Heldt / J. Peeck
InstitutsnetzH D -N etRouter
In te rne t
Hub / Switch
Accesspoint
Lapto p
DHCP
VPN-Server
Accesspoint
Lapto p
Universität HeidelbergRechenzentrumH. Heldt / J. Peeck
Teil 2: Technisches - Themen
• Grundprinzip, beteiligte Komponenten• Wireless, technische Möglichkeiten• Webseiten zur Installation• Was ist im Institut nötig• Fragen• Installations-Workshop
Universität HeidelbergRechenzentrumH. Heldt / J. Peeck
Grundprinzip
• Wireless bzw. Standard 10 BaseT• DHCP: Linux-Server• DNS: sun0• VPN: MS-PPTP, z. Zt. Linux-Server• Router-Accessliste auf dem Routerport• Ausleihe von Funklankarten am URZ
Universität HeidelbergRechenzentrumH. Heldt / J. Peeck
Internet
DHCP-S erverLaptop
VP N-Server
DNS-S erver
Router
Funk-Laptop
Funk-Lan-Karte
Antenne
A ccess-Point
Sw itch
Laptop-Firew all:nur (DHCP , DNS und)VP N-Tunnel m öglich
URZ - Firewall:S piele-S erver eingeschränkt
kein S MTPweitere B eschränkungen
Router
H D -N etLaptop
RADIUS-Server
Modem -E inwahl-Router
A FS-Kerberos
Zugang zum HD-Net
Universität HeidelbergRechenzentrumH. Heldt / J. Peeck
Wireless• 802.11 DS “High Rate” mit 2/5/11 Mbit/s• Access-Point hat gleiche Technik wie die PC-Karte• Mac-Kontrolle im AP möglich• Verschlüsselung: symmetrisch, 40 Bit WEP, nur in der
Funkstrecke• Später evtl. direkt RADIUS vom AP, Radius-Client im Treiber
(VPN-Authentifizierung kostet ständig Bandbreite)• Roaming im gleichen Subnetz getestet,
bei Subnetzwechsel: IP-Roaming, noch nicht etabliert• Strahlenbelastung und
Empfangsbereich eher klein...• Treiber mit mehreren leicht einstellbaren Konfigurationen
Universität HeidelbergRechenzentrumH. Heldt / J. Peeck
Installation
• kabelgebunden:– DHCP– VPN-Client: Standard bei MS, erhältlich für Linux und Mac– in laptop@urz eintragen...
• drahtlos:– Funklantreiber– Client-Utilities für Verschlüsselung
Netzname/ESSID: UNI-HEIDELBERG,Key 1: 0xabcd123456
– DHCP, VPN wie oben
Universität HeidelbergRechenzentrumH. Heldt / J. Peeck
Im Institut
• Benötigt werden zumindest:– Freier Routerport und Leitungen zum Institut– Switch/Hub bei kabelgebundener Lösung– Accesspunkt, Konverter/Switch bei wireless– Arbeitsplätze (am besten mit Stromsteckdosen und
ausliegender Installationsanleitung), Aufkleber an der Tür
– Kosten pro AP ca. 2000 DM, mit Switch +3500, mit Minirouter +1500.
Universität HeidelbergRechenzentrumH. Heldt / J. Peeck
Im Institut
• URZ bietet an:– Konfiguration der Komponenten– Hilfe bei Standort-Auswahl der Accesspunkte– Hilfe bei Installation der Komponenten– Kontakt zum Bauamt (Anforderung bei H.
Heldt)– Aufnahme in Dokumentation (aber auch gKI!)
Universität HeidelbergRechenzentrumH. Heldt / J. Peeck
Fragen
• Thema Laptop-Zugang allgemein• Thema Wireless• Thema Sicherheit• Thema Kosten
Universität HeidelbergRechenzentrumH. Heldt / J. Peeck
Teil 3: Installations-Workshop
• Alte/neue Treiber/Firmware• Welche Betriebssysteme vorhanden?
• Abschließende Fragen:– Ist das so gangbar?– Ist der gewählte Weg nachvollziehbar?
Universität HeidelbergRechenzentrumH. Heldt / J. Peeck
Alte Kartenversion, altes Utility
Universität HeidelbergRechenzentrumH. Heldt / J. Peeck
Treiber und Utility neu - Alte Firmware
OS: Windows 98 Version 4.10.67766446 A
Variant 0, Version 6.00 of Client UtilityVariant 1, Version 6.25 of NDIS 5 Miniport driverVariant 1, Version 4.00 of PC Card Type-II Extended
RoamAbout 40-bit CardStandard WEP encryption allowedIEEE high-speed data rates0005202972IO base:0180IRQ number:11
Variant 1, Version 4.00 of Primary Functions firmwareVariant 1, Version 4.32 of Station Functions firmware
Station firmware - Driver compatibility mismatchDriver newer than Station firmware
Diagnose OK
Universität HeidelbergRechenzentrumH. Heldt / J. Peeck
Nach Firmware-UpgradeOS: Windows 98 Version 4.10.67766446 A
Variant 0, Version 6.00 of Client UtilityVariant 1, Version 6.25 of NDIS 5 Miniport driverVariant 1, Version 4.00 of PC Card Type-II Extended
RoamAbout 40-bit CardStandard WEP encryption allowedIEEE high-speed data rates0005202972IO base:0180IRQ number:11
Variant 1, Version 4.00 of Primary Functions firmwareVariant 1, Version 6.06 of Station Functions firmware
Diagnose OK
Universität HeidelbergRechenzentrumH. Heldt / J. Peeck
Treiber bei Enterasys• Alte Firmware 4.32, alter Treiber 4.08• Neue Firmware 6.06, neuer Treiber 6.25• Neuer Treiber tut nicht mit alter Firmware• Alter Treiber tut mit neuer Firmware unter Windows 98, ..., nicht
jedoch unter Linux z.B. SuSE 6.4• Neue Firmware tut z.B. mit SuSE Linux 7.1, aber nicht bei allen
auf Anhieb...???• Neue Karten werden mit neuer Firmware verkauft und geliefert.• Zusammenspiel Accesspoint - Client unabhängig von Firmware,
zum Glück ;-)