Veränderungen im Wireless LAN
TL;DR: Es wird ab morgen Vormittag (20.09.2022) ein neues, zusätzliches WLAN RUB-Guests
geben. Die SSIDs RUB-WLAN
und RUB-EVENT-WPA
werden mittelfristig weg fallen.
Wer sich schon länger an der RUB aufhält, kann sich vielleicht an die Anfänge des WLAN erinnern. Man nutzte das RUB-WLAN um sich drahtlos zu verbinden und im Netzwerk der RUB zu kommunizieren oder startete einen VPN-Tunnel. Dann kam Eduroam mit etwas komplizierterer Konfiguration der Endgeräte, verbunden jedoch mit dem Vorteil, das Gerät ohne Änderung der Konfiguration auch an anderen Universitäten nutzen zu können. Das geht mittlerweile weltweit. Die dahinter stehende Infrastruktur ist eher komplex, aber durchaus seine Vorteile wert.
Es kommen aber auch Gäste ohne eigenen Zugang zum Eduroam and die RUB. Ihnen drahtlosen Zugang zum Internet zu verschaffen ist aufwändig. Man kann dafür in einigen Bereichen der RUB die SSID RUB-EVENT-WPA
benutzen, die praktisch ein drahtloser HIRN-Port ist. Auch dieses Verfahren funktioniert auf vielen Endgeräten nicht einwandfrei weil sich technisch viel getan hat in den letzten Jahren.
Wir werden daher in den nächsten Tagen damit beginnen, eine neue SSID namens RUB-Guests
auszustrahlen, in der zwar immernoch eine Anmeldung mit LoginID nötig ist [1,2,3], jedoch technisch so konstruiert, dass moderne Endgeräte die Anmeldung auch automatisch anzeigen und so die Prozedur einfacher vonstatten geht. Das Stichwort ist hier „Captive Portal“, das heißt man bekommt im Regelfall automatisch die Login-Seite gezeigt, wenn man sich mit dem WLAN verbindet, und ist dann mit diesem Endgerät für eine bestimmte Zeit frei geschaltet. Man kennt das beispielsweise aus Hotels oder öffentlichen Hotspots.
Ein Betatest ist bisher erfolgreich verlaufen. RUB-Guests
wird zunächst in den meisten Bereichen als zusätzliche SSID ausgestrahlt, später jedoch die beiden bekannten SSIDs RUB-WLAN
und RUB-EVENT-WPA
ersetzen. eduroam
bleibt selbstverständlich unverändert bestehen.
Ein kurzer Blick auf die Technik
Verbindet man sich über die WLAN-Infrastruktur der RUB mit der SSID RUB-Guests
, so bekommt man vom WLAN-Controller ein sogenanntes „registration VLAN“ zugewiesen. Innerhalb dieses VLANs ist lediglich der Zugriff auf https://hirn.rub.de/ möglich. Unter dieser URL wird die Login-Seite angezeigt. Sie öffnet sich auch auf gängigen Geräten automatisch.
Nach dem Login wird vom RADIUS-Server mit einem Mechanismus namens CoA („Change of Authority“) an den WLAN-Controller signalisiert, dass dieser dem Client (mobiles Endgerät) ein anderes VLAN zuweisen soll. In diesem ist dann der Zugriff nicht mehr auf die Login-Seite beschränkt.
Der Client bekommt dank sehr kurzer Lease-Time innerhalb von ein paar Sekunden eine neue IPv4-Adresse und nach dem VLAN-Wechsel auch eine IPv6-Adresse zugewiesen.
Nach erfolgtem Login sind noch folgende URLs nützlich:
- https://hirn.rub.de/status: Zeigt nach erneutem Login alle Geräte an, die mit der entsprechenden LoginID aktuell eingeloggt sind. Man hat hier auch die Möglichkeit, Geräte auszuloggen.
- https://hirn.rub.de/networklogoff: Bietet die Möglichkeit, sich mit dem aktuellen Gerät auszuloggen.
Der IPv4-Zugriff ins Internet erfolgt nach dem Login so wie mittlerweile auch an HIRN-Ports via NAT. RUB-intern findet keine NAT statt.
[1]: Zugangsdaten für das RUB-Netzwerk kann man, auch als Gast, bei IT.SERVICES im Servicecenter (IA/0/150) bekommen.
[2]: Verwaltung temporärer Accounts: https://idm.ruhr-uni-bochum.de/rubiks/tmpaccounts_admin.home
[3]: Beantragung von Veranstaltungsaccounts: https://www.it-services.ruhr-uni-bochum.de/services/gz/veranstaltungsaccounts.html.de