Weltweite Internetzugänge und Netznutzung mit mobilen Endgeräten Dr. Christian Rank eduroam - 1
Was ist eduroam? Internetzugang (via WLAN) für Angehörige teilnehmender Forschungseinrichtungen an allen teilnehmenden Einrichtungen ohne zusätzliche Kosten Benutzerkennung der Heimateinrichtung genügt auch zur Nutzung an der Heimateinrichtung selbst Teilnehmende Einrichtungen ca. 230 Lokationen in Deutschland ("DFNRoaming") viele weitere in ganz Europa verfügbar u. a. auch in USA, Kanada, Australien eduroam - 2
Wie funktioniert eduroam? Gastgebende Einrichtung Heimateinrichtung RADIUS- Server (Gast.) DFN RADIUS- Server RADIUS- Server (Heimat) Internet Benutzername und Passwort werden vom AP an den RADIUS-Server der gastgebenden Einrichtung übermittelt. Benutzername und Passwort werden via DFN-Radius-Server an den RADIUS- Server der Heimateinrichtung übermittelt. RADIUS-Server der Heimateinrichtung authentifiziert Benutzer. RADIUS-Server der Heimateinrichtung übermittelt Resultat der Authentifizierung an RADIUS-Server der gastgebenden Einrichtung. RADIUS-Server der gastgebenden Einrichtung gibt OK für Zugang an AP. AP schaltet Zugang ins Internet frei. eduroam - 3
Sicherheitsaspekte Die Kennungsdaten (Benutzername und Passwort) erfährt lediglich die Heimateinrichtung. Gastgebende Einrichtung und zwischengeschaltete RADIUS-Server erfahren nur den Namen der Heimateinrichtung. Verbindung vom mobilen Gerät zum Access Point (AP) ist verschlüsselt. Verbindung ins Internet ist ab AP unverschlüsselt. eduroam - 4
Einführung an der Uni Passau schrittweiser Rollout ab 18.03.2011 mit WLAN-Erneuerung Unterscheidung zwischen Uniangehörigen und eduroam-gastnutzern: Gastnutzer erhalten eine spezielle Roaming-IP- Adresse des DFN. Uniangehörige erhalten eine IP-Adresse aus dem Adressbereich der Universität. Unterscheidung zwischen Mitarbeitern und Studenten eduroam - 5
eduroam und VPN eduroam ergänzt die VPN-Zugänge, ersetzt sie aber nicht in jedem Fall. Für Zugriffe von "außen" und aus den Wohnheimen ist nach wie vor VPN erforderlich. eduroam verschlüsselt nur zwischen Endgerät und AP (der Gasteinrichtung), VPN zwischen Endgerät und VPN-Gateway (der Heimateinrichtung). eduroam - 6
eduroam und WWW-Proxy eduroam an der Uni Passau ist (zusammen mit VPN) für Studenten bandbreitenbeschränkt. Büroarbeitsplätze sollen durch eduroam/vpn keine Geschwindigkeitseinbußen erleiden. gilt nur für Zugriffe ins Internet (nicht auf Uni-Ressourcen). daher: WWW-Proxy des RZ nutzen! siehe http://www.rz.uni-passau.de/proxy_konfigurieren.html eduroam - 7
Mobile Endgeräte WLAN-Nutzung jetzt auch mit vielen Smartphones (iphone, Android, Symbian, Windows Mobile) standardmäßig möglich. Auf Linux- und Mac OS-Geräten keine zusätzliche Software erforderlich. Windows-Geräte benötigen eine (kostenlose) Zusatzsoftware vom RZ vorkonfiguriert zur Verfügung gestellt. Zugang über die SSID "eduroam" nach Rollout an allen APs auf dem Campus verfügbar. eduroam - 8
Passwortänderungen - Hinweisseite für lokale Nutzer Info über Passwortablauf eduroam - 9
Dokumentation http://www.rz.uni-passau.de/eduroam.html eduroam - 10
Geräte - aktueller Stand ohne Probleme gehen: Windows XP / Vista / 7 (auch 64-Bit) Linux Mac OS X (getestet mit 10.6.x) iphone / ipod touch (getestet mit ios 3.1.x) abhängig von Gerät und Firmware gehen: Android Symbian S60 Windows Mobile nicht geht: Blackberry noch keine Infos über Windows Phone 7 eduroam - 11