WLAN-Übersicht
Auf dem Campus der Freien Universität Berlin steht nahezu flächendeckend ein Funk-Netzwerk (Wireless LAN, WLAN) zur Verfügung. In über 150 Gebäuden, zum Teil auch im Freien, sind mehr als 1200 Access Points installiert. Damit soll den Mitarbeitern, Studierenden und Gästen die Möglichkeit gegeben werden, von jedem beliebigen, sich auf dem Campus befindenden Standort aus, auf das Internet zugreifen zu können.
WLAN-Technik
Die Accesspoints beherrschen die Kommunikation gemäß den IEEE-Normen 802.11a, 802.11b, 802.11g und zum Teil auch 802.11n. Die Sendefrequenzen liegen damit im Bereich 2,4 GHz sowie 5 GHz und einer Bandbreite bis zu 248 Mbit/s. Viele mobile Rechner (Laptops, Notebooks, PDAs, Pocket PCs, Smart Phones) beherrschen mindestens einen dieser Standards und können damit das WLAN nutzen.
Verschiedene Funknetze
Auf dem Campus der Freien Universität Berlin bietet die ZEDAT Funknetze unter verschiedenen Namen an. Aus der gewünschten Zugangsart ergibt sich, in welches Funknetz sich Ihr Rechner einbuchen sollte. Die wichtigsten Funknetze auf dem Campus sind:
| Funknetz-Name (SSID) |
Zugangsart |
Authentisierung |
Zweck |
| eduroam |
802.1X |
ZEDAT-Account |
Zugang zum Internet |
| FUnkLAN |
Cisco VPN |
ZEDAT-Account |
Zugang zum Internet
Sofern möglich, sollte stattdessen eduroam verwendet werden. |
| FUnkLAN |
offen |
keine |
Nutzung der direkt erreichbaren Systeme |
| conference |
offen |
Kurzzeit-Key |
Zeitlich befristeter Zugang für Konferenzen und Veranstaltungen |
WLAN-Zugang
Das WLAN "FUnkLAN" selbst ist zunächst einmal ohne Zugangsbeschränkung sicht- und nutzbar. Zudem werden die Daten auf dem Funkweg unverschlüsselt übertragen. Allerdings können auf diese Weise, d.h. ohne Authentisierung z.B. durch Usernamen und Passwort, nur wenige Ziele im Campusnetz erreicht und Dienste genutzt werden (siehe
direkt erreichbare Systeme).
Um über das WLAN vollen, uneingeschränkten Zugang zum Campusnetz und damit zum Internet zu erhalten, werden verschiedene Techniken eingesetzt, die es erlauben, sowohl die Berechtigung eines Nutzers für das WLAN zu prüfen als auch die Datenströme zu verschlüsseln, um sie abhörsicher zu machen.
WLAN-Zugangstechniken:
1. eduroam (802.1x)
Mit dem IEEE Standard 802.1X kann eine sichere Anmeldung und Nutzung des WLANs gewährleistet werden. Die meisten modernen Betriebssysteme unterstützten mittlerweile 802.1X, so dass auf die Installation einer speziellen Software in der Regel verzichtet werden kann. Eduroam stellt die von der ZEDAT empfohlene WLAN-Zugangstechnik dar.
| Vorteile |
 |
Von der ZEDAT empfohlene WLAN-Zugangsmethode |
| |
Nutzung beliebiger Dienste möglich |
| |
Meist keine Software-Installation erforderlich |
| |
Nutzung der WLAN-Infrastruktur anderer eduroam-Einrichtungen durch Roaming möglich |
| |
Nutzung Ihrer persönlichen, festen IP-Adresse |
| Nachteile |
 |
802.1X wird von älteren Betriebssystemen nicht unterstützt. Bei Windows XP ist mindestens ServicePack 2 erforderlich. |
| |
Komplizierte Konfiguration (je nach Betriebssystem) - bitte beachten Sie unsere Konfigurationsanleitungen für eduroam (802.1X) |
| |
Kann nur für den WLAN-Zugang eingesetzt werden. Eine Anbindung eines mit DSL am Internet angeschlossenen Rechners in das Campusnetz mittels Virtual Private Network (VPN) ist mit dieser Technik nicht möglich. |
Siehe auch:
eduroam (802.1X) Anleitungen der ZEDAT
2. Cisco VPN
Die Cisco VPN Software ermöglicht es, einen Rechner in das Campusnetz der FU einzubinden. Dieses kann dazu genutzt werden, um aus dem Wireless LAN (WLAN) Zugang zum Internet zu erhalten oder von einem beliebigen Rechner im Internet FU-interne Dienste in Anspruch zu nehmen. Falls Ihr Gerät die Nutzung von 802.1X unterstützt, sollten Sie statt Cisco VPN bevorzugt eduroam verwenden.
| Vorteile |
| |
Nutzung beliebiger Dienste möglich |
| |
Die gleiche Zugangstechnik kann auch zur Einbindung eines per DSL am Internet angeschlossenen Rechners in das Campus-Netz genutzt werden |
| |
WLAN-Nutzung an der TU Berlin und HU Berlin mittels VPN-Roaming (CASG) möglich |
| |
Nutzung Ihrer persönlichen, festen IP-Adresse |
| Nachteile |
| |
Cisco VPNclient Software muss installiert werden |
| |
Die Software steht nur für Windows, Mac OS X und Linux zur Verfügung |
| |
Bei der Verwendung von Desktop-Firewalls (z. B. "zonealarm") kann ggf. keine Verbindung aufgebaut werden |
| |
Höherer Ressourcenbedarf bei der ZEDAT, daher wird die Nutzung von eduroam als WLAN-Zugangsmethode empfohlen |
Siehe auch:
Cisco VPN Anleitungen der ZEDAT
3. ssh
Mittels ssh (Secure Shell) können Sie sich interaktiv auf dem Login-Server der ZEDAT einloggen und dort arbeiten. Ausserdem ist es möglich, über einen ssh-Tunnel auch mit anderen Programmen, z. B. einem Webbrowser, auf Angebote im Internet zuzugreifen.
| Vorteile |
| |
ssh-Software meist bereits vorhanden oder leicht zu installieren |
| Nachteile |
| |
Benutzung eines ssh-Tunnels eignet sich nur für fortgeschrittene Anwender |
| |
Ohne ssh-Tunnel nur interaktive Unix-Nutzung möglich |
| |
Der Tunnel verhindert die Nutzung der persönlichen, festen IP-Adresse |
Siehe auch:
ssh und ssh-Tunnel Anleitung der ZEDAT 
