inforum 3/2008 - „eduroam“: WLAN-Zugang für Gäste und außerhalb des Universitätsnetzes

inforum 3/2008 Inhalt - Vorheriger Artikel - Nächster Artikel - Impressum

„eduroam“: WLAN-Zugang für Gäste und außerhalb des Universitätsnetzes

A. Forsmann, D. Frieler, A. Prudlo, M. Speer

Mit einer zentralen ZIV-Kennung gibt es nun die Möglichkeit, als Besucher einer anderen Hochschule oder Forschungseinrichtung Zugang zum Internet zu bekommen. Umgekehrt existiert nun auch für Besucher der Universität ein Standardverfahren für den Netzzugang. Dabei funktioniert der Zugang zum WLAN weitgehend so, wie von der Heimateinrichtung gewohnt.
Die neuen Möglichkeiten basieren auf dem vom DFN-Verein angebotenen Dienst DFNRoaming. Das DFN-Roaming ist seinerseits in den europaweit verfügbaren Dienst eduroam eingebunden. Der ursprünglich von Europa ausgehende eduroam-Service ist inzwischen auch im asiatisch pazifischen Raum (z. B. in Australien, Japan) und neuerdings auch in Kanada verfügbar. Insgesamt nehmen weltweit über 500 Einrichtungen in über 40 Ländern teil. Abb. 1 (Quelle: DFN-Verein) zeigt die eduroam-Standorte in Deutschland.

Abbildung 2: eduroam-Standorte in Deutschland – erst beim Klicken erfährt man, wer schon mitmacht.

Für ZIV-Nutzer mit einer Berechtigung zum Netzzugang bedeutet das, dass sie als Besucher einer der an eduroam teilnehmenden Einrichtungen mit einer Anmeldung der Form „ziv-kennung@uni-muenster.de“ (oder „ziv-kennung@wwu.de“) Zugang zum Internet bekommen können. Als Zugangstechnik steht in der Regel WLAN zur Verfügung. Als Funkzellenname („SSID“) wird für diesen Dienst meist (aber nicht immer!) „eduroam“ verwendet. Die WLAN-Konfiguration ist dabei praktisch identisch zu der Konfiguration für die universitätsintern verwendete SSID „uni-ms“. Das bedeutet auch, dass die Übertragung im WLAN in verschlüsselter Form nach dem aktuellen Stand der Technik erfolgt. In der Konfiguration für eduroam muss nur die SSID angepasst werden und beim Login muss die Nutzerkennung um den sog. „Realm“ „@uni-muenster.de“ (bzw. „@wwu.de“) ergänzt werden. Die Authentifizierung wird bei eduroam durch die Heimateinrichtung durchgeführt, d. h. dass für die erfolgreiche Authentifizierung das Netzzugangspasswort erforderlich ist. Bei Besuchen in verschiedenen eduroam-Einrichtungen muss dann allenfalls noch die SSID den lokalen Gegebenheiten angepasst werden. Eine besondere Registrierung oder Freischaltung ist für die Teilnahme an eduroam nicht erforderlich.

Außerdem steht nun im WLAN der Universität für Besucher von an eduroam teilnehmenden Einrichtungen wie z. B. der Fachhochschule Münster die SSID eduroam zur Verfü gung. Die WLAN-Konfiguration kann auch hier praktisch von der in der Heimateinrichtung üblichen Konfiguration übernommen werden, da – wie gesagt – das Authentifizierungsverfahren bei eduroam durch die Heimateinrichtung festgelegt wird. Nur die SSID und die Anmeldekennung (durch Anhängen des Realms wie z. B. bei kennung@fh-muenster.de ) müssen evtl. angepasst werden.

Nach einer erfolgreichen Anmeldung befindet sich der Nutzer im Netz der gastgebenden Einrichtung und hat damit Zugang zum weltweiten Internet. Anschließend kann der Nutzer, falls erforderlich, eine VPN-Verbindung zur Heimateinrichtung aufbauen.

Zum Stand des „Rollouts“ dieses Dienstes an der Universität Münster: ZIV-Nutzer mit einer Berechtigung zum Netzzugang können ab sofort in einer der an eduroam teilnehmenden Einrichtungen Netzzugang bekommen. Im Netz der Universität und des Universitätsklinikums wird derzeit auf allen in Frage kommenden WLAN-Standorten (ca. 600 Funk-Zellen) die SSID „eduroam“ konfiguriert. Das heißt, nach und nach wird eduroam an immer mehr Standorten in Münster zur Verfügung stehen (auf die angezeigte SSID „eduroam“ achten!). Bis Ende Juli 2008 soll das „Rollout“ abgeschlossen sein.

Ein letzter Hinweis: Erster Ansprechpartner bei Fragen und Problemen in der Nutzung von eduroam ist die Heimateinrichtung.

Links:


inforum 3/2008 Inhalt - Vorheriger Artikel - Nächster Artikel - Impressum