Drahtlos in das Hochschulnetz der KU

Dr. W.A. Slaby

Seit Februar dieses Jahres bietet das Universitätsrechenzentrum seinen Benutzern die Möglichkeit, sich mit ihrem persönlichen tragbaren Computer mit Hilfe einer FunkLAN-Karte in das neue Funknetz der Kath. Universität Eichstätt-Ingolstadt (KU)einzuklinken. Über dieses Funknetz kann man dieselben Netzdienste in Anspruch nehmen wie an einem in das Hochschulnetz fest integrierten Arbeitsplatzrechner: So besteht beispielsweise die Möglichkeit, drahtlos im Internet zu recherchieren, seine Electronic Mails zu bearbeiten oder den Online-Katalog und die übrigen netzbasierten Dienste der Universitätsbibliothek in Anspruch zu nehmen. Der erste Bereich dieses demnächst hochschulweiten Funknetzes wurde am 11. Februar 2003 im Gebäude "Universitätsallee" offiziell in Betrieb genommen.

Inbetriebnahme des Funknetzbereichs Universitätsallee 
v.l.n.r.: Vizekanzler Dr. v.d. Heydte, Präsident Prof. Wimmer, Vizepräsident Prof. Fischer, Dr. Slaby

Die Nutzung des Funknetzes ist denkbar einfach: Studierende oder Mitarbeiter der KU entleihen in der Universitätsbibliothek nach dem auch für Bücher und sonstige Medien üblichen Ausleihverfahren eine FunkLAN-Karte für ihr Notebook, die in den PCMCIA-Einsteckplatz gesteckt wird, installieren mit Hilfe der unter http://www.ku-eichstaett.de/Rechenzentrum/dienstleist/install vom Universitätsrechenzentrum bereitgestellten, ausführlichen Installationsanleitung vor der ersten Nutzung einmalig die erforderliche Software und schon können sie auf ihrem Notebook arbeiten wie auf einem der 150 fest in das Hochschulnetz integrierten PCs in den Computerpools des Universitätsrechenzentrums. Alternativ zum Ausleihen der FunkLAN-Karte in der Universitätsbibliothek kann eine OriNOCO-FunkLAN-Karte in den Sekretariaten des Universitätsrechenzentrums zum Preis von 85,- € auch käuflich erworben werden; ebenso ist es gegebenenfalls möglich, einen bereits im Notebook vorhandenen FunkLAN-Adapter zu nutzen, wenn dieser die festgelegten Sicherheitsoptionen für die Datenübertragung im Funknetz erfüllt und mit seiner Netzadresse zuvor im Universitätsrechenzentrum registriert wird.

Damit diese Netzverbindung über Funk störungsfrei funktionieren kann, muss man sich mit seinem Notebook natürlich in der Funkreichweite einer Zugangsstation befinden, von denen im Gebäude "Universitätsallee" insgesamt neun installiert wurden. Entsprechend den räumlichen Gegebenheiten kann die Reichweite durchaus mehr als 50 Meter betragen, wobei sich allerdings die Datenübertragungsrate zwischen Zugangsstation und Notebook mit wachsender Entfernung und damit einhergehender Dämpfung des Funksignals von nominell bestenfalls 11 Mbit/s auf bis zu 1 Mbit/s reduziert. Durch die Anordnung der neun Zugangsstationen wurde jedoch sichergestellt, dass an den Arbeitsplätzen im Lesesaal der Zentralbibliothek und im Foyer des Gebäudes "Universitätsallee" durchgängig ein guter Funkkontakt gewährleistet ist. Dabei kann man sich durchaus von einer Funkinsel in die nächste bewegen, ohne dass die Netzverbindung unterbrochen wird; die jeweils nächstgelegene Zugangsstation übernimmt einfach die aktive Funknetzverbindung.

Die FunkLAN-Zugangsstationen arbeiten nach der internationalen Norm IEEE 802.11b mit einer Frequenz von 2,4 GHz und einer sehr geringen Sendeleistung von 30 mW. Gegenüber den bei Mobiltelefonen üblichen Sendeleistungen von 100 mW bereits im Standby-Modus und bis zu 2 W im Betrieb oder der bei einer in demselben Frequenzbereich arbeitenden Mikrowelle auftretenden Sendeleistung von 50 W ist die in einem Funknetz verursachte elektromagnetische Strahlung vernachlässigbar gering, so dass der Betrieb von FunkLANs sogar im Intensivpflegebereich von Kliniken zulässig ist. Weitere Details zu diesem Thema kann der interessierte Leser in einem unabhängigen "Gutachten zur Feststellung der Belastung durch hochfrequente elektromagnetische Strahlung durch Funk-Netze an der Universität Bremen" finden, das unter der Adresse http://www.dmn.tzi.org/wlan/wlan-emvugutachten-bremen.pdf im WorldWideWeb zur Verfügung steht.

Wie steht es nun mit der Sicherheit im Funknetz? Können Unberechtigte in das Funknetz eindringen? Lassen sich die per Funk zwischen der Zugangsstation und dem Notebook mit FunkLAN-Karte übertragenen Daten abhören und können dadurch sensible Daten in falsche Hände gelangen? Um derartigen Problemen zu begegnen, hat das Universitätsrechenzentrum eine Reihe von Sicherheitsoptionen verbindlich festgelegt: Durch eine Authentifizierung auf den RADIUS-Servern des Universitätsrechenzentrums wird der Datenverkehr zwischen Zugangsstation und FunkLAN-Karte nur für solche FunkLAN-Karten überhaupt freigeschaltet, die beim Universitätsrechenzentrum als berechtigt registriert sind. Außerdem wird dieser Datenverkehr nach der Freischaltung für berechtigte Nutzer mit verschiedenen Schlüsseln der Länge 128 bit verschlüsselt. Weitere zusätzliche Sicherheitsmaßnahmen wie beispielsweise ein VPN-Gateway befinden sich im Planungsstadium.

Natürlich stellt das Funknetz im Gebäude "Universitätsallee" nur einen ersten Schritt in Richtung auf ein hochschulweites Funknetz dar. Im Zuge der weiteren Sanierung des Hochschulnetzes, über deren Fortschritte ebenfalls in dieser INKUERZE-Ausgabe berichtet wird, werden weitere Funknetzbereiche vor allem in den Lesesälen der Universitätsbibliothek, in den Foyers und sonstigen Aufenthaltsbereichen der Studierenden sowie in einzelnen Hörsälen eingerichtet. Damit jeder berechtigte Nutzer mit seinem Notebook in allen Funknetzbereichen ohne Änderung irgendwelcher Konfigurationsparameter auf Anhieb arbeiten kann, werden die Funknetzbereiche zu einem gesonderten hochschulübergreifenden virtuellen Netz (Virtual Local Area Network [VLAN]) zusammengeschaltet, in das auch die für die Notebook-Nutzung vorgesehenen freien Netzanschlüsse im kabelgebundenen Festnetz integriert sind. Die dazu erforderlichen aktiven Netzkomponenten konnten mit finanzieller Unterstützung durch Sondermittel des Bayerischen Staatsministeriums für Wissenschaft, Forschung und Kunst bereits Ende 2002 beschafft und installiert werden. Außerdem muss bei den weiteren Realisierungsschritten die technologische Entwicklung auf dem Gebiet der Funknetze berücksichtigt werden. Denn inzwischen wurden mit den Normen IEEE 802.11a und IEEE 802.11g zwei unterschiedliche neue Standards etabliert, die Datenübertragungsraten von nominell 54 Mbit/s ermöglichen, allerdings mit unterschiedlichen Frequenzbereichen von 5 GHz bzw. 2,4 GHz arbeiten. Insbesondere im Parallelbetrieb mit Funknetzen nach dem alten Standard 802.11b ergeben sich dabei durchaus unterschiedliche Vor- und Nachteile. Für ausführliche Tests dieses Parallelbetriebs wird deshalb derzeit im Gebäude "Ehemalige Orangerie" eine Zugangsstation installiert, die parallel nach den Normen 802.11a und 802.11b arbeitet und später auf die Norm 802.11g aufgerüstet werden kann. Erst nach Auswertung der Testergebnisse wird die Einrichtung weiterer Funknetzbereiche in den Gebäuden "Ehemaliges Waisenhaus" und "Ehemalige Reitschule" in Eichstätt sowie in beiden Gebäuden der Wirtschaftswissenschaftlichen Fakultät in Ingolstadt weiter vorangetrieben.

Ein Ersetzen des bisherigen Festnetzes durch Funknetzverbindungen ist jedoch nicht vorgesehen. Unter anderem die geringe Übertragungsgeschwindigkeit der Daten im Funknetz spricht gegen diese Lösung. Deshalb ist das Funknetz auch auf längere Sicht nur als Ergänzung der im Hochschulbereich erforderlichen Hochgeschwindigkeitsvernetzung gedacht; allerdings eröffnet es für den mobilen Nutzer neue bequeme Möglichkeiten des Arbeitens im Hochschulnetz.