Projekt W-LAN

Ziele und Aufgaben

Dieses Projekt beschäftigt sich seit dem Jahre 2000 mit Wireless LAN Technologien und setzt diese einerseits auf Punkt-zu-Punkt Verbindungen als auch im bekannten Hot-Spot Betrieb für die flächendeckende WLAN Versorgung auf dem Campus ein.

 

Unsere Anforderungsliste für den flächendenckenden Betrieb ist lang und hat sich im Laufe des fortschreitenden Projektes so entwickelt. Nachdem wir um das Jahr 2010 herum einige Produkte von HP, Avaya, Ubiquiti und Linksys evaluiert haben, konnte damit leider nichtmal ein Teil der Anforderungen umgesetzt werden. Wir haben daher weiter gesucht und nun erfolgreich die Entwickler-Boards des P1020-WLAN von Freescale mit einer eigenen, auf OpenWRT basierenden, Firmware getestet und mitlerweile (2013) auch in den Studentenclubs und im Wohnheim P im Betrieb.

 

Die Entwicklung konnte dank der Nutzung von freier und quelloffener Software besonders schnell und kostengünstig durchgeführt werden. Im Rahmen dessen wurde weit verbreitete freie Software angepasst, die Änderungen an die Projekte zurück gegeben und somit neue Funktionen der Allgemeinheit zur Verfügung gestellt. Ebenfalls der Öffentlichkeit als freie und quelloffene Software zur Verfügung gestellt wurden komplette Eigenentwicklungen, die im Rahmen des Projektes entstanden sind. Somit können nun auch andere Projektgruppen mit ähnlicher technischer Problemstellung auf eine größere Basis an Wissen und Werkzeugen zurückgreifen.

 

Campus-WLAN

Um den steigenden Bedarf von Studierenden mit mobilen Geräten nach WLAN zu erfüllen, wurde im Jahr 2012 das erste Wohnheim mit FeM-WLAN ausgestattet. Weitere sollen folgen, sodass in drei Jahren alle Wohnheime des Studentenwerks in Ilmenau versorgt sein sollen.

 

Club-WLAN

Die gleiche Technik welche in den Wohnheimen zum Einsatz kommt, stellt in den Studentenclubs ebenfalls eine WLAN-Versorgung bereit.

 

Punkt-zu-Punkt WLAN Richtfunkstrecken

Um die steigende Anzahl von Studierenden, welche außerhalb der knappen Wohnheimplätze des Ilmenauer Campuses wohnen, mit den Forschungs- und Lehreangeboten der TU Ilmenau zu versorgen, wurden zwischenzeitlich verschiedene Wohnhäuser (auf der Pörlitzer Höhe zwischen 2000-2010, an der Schlossmauer von 2003-2011 und in der Professor-Philiphow-Straße seit 2012) via Richtfunkstrecken an das FeM-Netangeschlossen. Dies erfolgte zunächst jeweils mittels einer 11Mbit Funkstrecke. Im August 2005 wurden die Strecken auf 5 GHz Technik umgebaut. Als Software kam hierbei eine auf Debian GNU/Linux basierte, selbst entwickelte Linux Distribution zum Einsatz.

 

Seit der ersten Erschließung eines Wohnhauses im August 2000 sind verschiedene Probleme aufgetreten, insbesondere durch die intensive Nutzung von WLAN im Stadtgebiet von Ilmenau. Durch Optimierung des WLAN-Protokolls konnten in Zusammenarbeit mit dem Fachgebiet Telematik/Rechnernetze signifikante Leistungssteigerungen erzielt werden. Die zuvor angebundenen Wohngebäude wurden zwischenzeitlich mittels Glasfaser erschlossen oder die Richtfunkstrecken mussten wegen baulichen Veränderungen abgebaut werden. Daher wurden die Anbindungen der Schlossmauer und eines Blockes auf der Pörlitzer Höhe mittels WLAN-Richtfunk beendet. Seit 2012 realisieren wir jedoch mittels Richtfunk die Anbindung unseres DVB-T Senders sowie der Amateurfunker Ilmenau.

Technologie und Anforderungen (Stand: 2013)

Es wird mittels IEEE 802.11abgn mit bis zu 450 Mbit/s gefunkt. Im 2.4-Ghz-Band können auch ältere Geräte ohne IEEE 802.11n oder WPA-2 Unterstützung verbunden werden, im 5-Ghz-Band ist jedoch beides erforderlich. Die gewählte Hardware unterstützt den Ausbau auf IEEE 802.11ac - WLAN mit Gigabit Geschwindigkeit.

 

Daneben wurden folgende Funktionen umgesetzt:

  • Integration in bestehende Infrastruktur durch
    • Layer-2 VLAN-Bridge
    • per-STA Konfiguration mittels RADIUS einschließlich Begrenzung der Sitzungszeit
  • aktive Deauthentifizierung mittels RFC 5176 (DAS)
  • RADIUS-Accounting (eingebuchte STAs je SSID, Zeit und Übertragungsvolumen),
  • Captive-Portal auf eigener Hardware zur Integration in bestehende Infrastruktur
  • untagged und tagged VLANs (802.1q, auch Kombinationen) bis zur STA (Konfiguration je STA mittels RADIUS)
  • WPA-EAP und WPA-PSK mittels RADIUS (i.e. STA-spezifisches PSK mittels RADIUS Tunnel-Password)
  • DHCP-Snooping (mit Lease-Tracking für IPv4; IPv6 in Planung)
  • Layer-2-Firewall (Filterung von IPv6-RouterAdvertisments) auf dem AP
  • mehrere Mesh-VPN aus AccessPoints und Controllern zur Steuerung der APs und Zuleitung des Netzes für die STAs
    • APs können sich in nicht vertrauenswürdigem, fremden Netz und hinter einem TCP-NAT befinden
    • ein Teil der APs verteilt zusätzlich VLANs anderer Organisationen, welche von anderen Controllern bereitgestellt werden
    • verschlüsseltes WLAN-Mesh für drahtloses AccessPoint-Backbone
    • Gastnetz wahlweise außerhalb des VPN (automatische Erkennung ob verfügbar, wegen Bandbreite)
  • Multi-SSID (WPA-PSK/WPA-EAP/offenes Gast-Netz je Organisation)
    • je AP einstellbar welche Organisationen
  • automatische Frequenzwahl (i.B. hinsichtlich der von den eigenen APs belegten Frequenzen)
  • Roaming mit 802.11r in Vorbereitung
  • Unterstützung von DFS in Vorbereitung
  • redundante Controller für Ausfallsicherheit und Lastverteilung mit Schutz vor Schleifen im Netz durch SplitBrain-Schutz (Quorum)
  • Sicherheit durch AP-spezifische Keys für VPN, RADIUS und andere
    • automatische Sperrung von APs nach einer gewissen Offline-Zeit
  • zentrales Syslog und Debuggingmöglichkeiten

Als Software kommt hierbei eine, auf OpenWRT/Linux basierende, selbst entwickelte Firmware auf Freescale P1020WLAN-Geräten zum Einsatz.

Kontakt

 

Mailingliste: projekt-wlan@fem.tu-ilmenau.de (subscriben)

Projektleiter:
Rainer "rei" Schuth (rainer.schuth@fem.tu-ilmenau.de)
Michael "mbr" Braun (michael.braun@fem.tu-ilmenau.de)

Ehemalige:
Achim "ahzf" Friedland (achim.friedland@stud.tu-ilmenau.de) (Projektleiter bis Juni 2009)
Justus "El Gono" Rogmann (elgono@go-lan.net) (Projektleiter bis Juni 2009)
Andreas "lineover" Kröhnert (lineover@ilmenau-network.de) (Projektleiter bis Juni 2004)
Nicole "Niky" Seifferth (niky@go-lan.net)
Tobias "Tobby" Nowack (tobby@go-lan.net)