Home Funknetz Ulm/Neu-Ulm Netzwerkstruktur

Netzwerkstruktur

Als Übertragungsstandard des Netzwerks wurde 802.11b vorgesehen, was Netto-Datendurchsätze von 11 Mb/s (ca. 5 Mb/s netto) gestattet. Immer mehr Verbindungen nutzen auch 802.11g, was Netto 54 Mb/s verspricht.
Um die Infrastruktur leistungsfähig zu halten, ist der Netzaufbau in zwei Ebenen aufgeteilt:

Die Backbone-Ebene am Beispiel des Wiley-Netzes

Die Regeln für den Direktanschluß an der den Backbone bildenden Basisstation
sind recht streng, um hier ein möglichst hohes Sicherheitsniveau zu
gewährleisten:

  • Mac-Adreß-basierte Zugangskontrolle
  • WEP-Verschlüsselung
  • Im drahtlosen Netz sind nur nicht geroutete Adressen nach RFC1918 unterwegs
  • Erhalt von frei routbaren öffentlichen IP-Adressen nur über einen verschlüsselten Tunnel

Darüber hinaus muß der Routing-Server auf Nutzer-Seite selbstverständlich
gegen Angriffe auf dem Funknetz gut geschützt sein. Werden all diese
Bedinungen erfüllt, ist eine Teilnahme direkt in der Backbone-Ebene
möglich. Bei der Installation eines sicheren Linux-Routers ist für
weniger versierte Nutzer Hilfe durch den Verein möglich.

Die Backbone-Ebene wird von einer Funkzelle vom Sitz von IN-Ulm e.V.
aufgespannt und überstreicht in der erste Ausbaustufe das Wohngebiet
Wiley-Süd und das nördliche Ludwigsfeld zum grossen Teil.

Im besagten Gebiet können Nutzer neben einfachen Client-Stationen für die eigene Nutzung auch eigene Zugangspunkte (AP, Access Point) errichten. Diese Zugangspunkte bestehen aus zwei Teilen: zum einen einem ‚Empfänger‘ für das Backbone Netz, zum anderen aus einem Sender für das Nutzer-Netzwerk, dem eigentlich Access Point. Dazwischen befindet sich ein PC-Server als Router und Endpunkt der verschlüsselten Strecken im Backbone-Netz.

Die Nutzerebene

Auf Nutzerebene ist Verschlüsselung oder starke Authentisierung freiwillig. Dadurch soll vermieden werden, daß für technisch weniger versierte Teilnahmewillige zu grosse Hürden aufgebaut werden. Sollte Verschlüsselung und starke Authentisierung von einzelnen Nutzern gewünscht werden, wird eine solche Verbindung zum Server-Router des zuständigen APs aufgebaut.

Technische Einschränkungen für die Teilnahme auf Nutzerebene bestehen keine.

Im folgenden ein Schema des Netzaufbaus. Grün die Basisstation auf Vereinsseite, rot die Access Points, blau die Endpunkte der Nutzer:

funk-schema