Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Bridge für Eduroam

368 views
Skip to first unread message

Thomas

unread,
Jan 19, 2010, 12:40:05 PM1/19/10
to
Hallo,
nutzt jemand das Eduroam-Wlan per Bridge? Nach langer Internet-
Recherche hab ich keinen Access-Point / Router gefunden der als Client
eine Anmeldung per 802.1X (wpa-enterprise) unterstützt.

Man kann natürlich einen Open-source-Router per OpenWrt oder dd-wrt
aufsetzen oder sich eine Barebone-Rechner-Lösung ausdenken, aber ist
das Szenario denn so speziell, dass man keine Standardlösung kaufen
kann?

rwth.dialup hatte das Thema schon mal vor einem Jahr:
http://groups.google.de/group/rwth.dialup/browse_thread/thread/e3b29746f883caea/
Hat da jemand neue Erfahrungen gemacht?

Um dem üblichen Einwand vorzugreifen: Nein, ich möchte das RWTH Netz
nicht unzulässig erweitern sondern nur für mich alleine nutzen
(Desktop und Laptop am Router, da nicht in der ganzen Wohnung Eduroam
Empfang)

Hat jemand so ein System bei sich laufen?

Gruß, Thomas

Christian Samsel

unread,
Jan 20, 2010, 4:53:38 AM1/20/10
to
Thomas wrote:

> Hallo,
> nutzt jemand das Eduroam-Wlan per Bridge? Nach langer Internet-
> Recherche hab ich keinen Access-Point / Router gefunden der als Client

> eine Anmeldung per 802.1X (wpa-enterprise) unterstï¿œtzt.
Wie du schon zu wissen scheinst, sind OpenWRT oder DD-WRT deine Freunde.
Insbesondere in Kombination mit einem modernem Router mit 2 Transmittern,
wie Netgear WNDR3300 oder Linksys WRT610N.

> Man kann natï¿œrlich einen Open-source-Router per OpenWrt oder dd-wrt
> aufsetzen oder sich eine Barebone-Rechner-Lï¿œsung ausdenken, aber ist
> das Szenario denn so speziell, dass man keine Standardlï¿œsung kaufen
> kann?
Sieht wohl so aus.

>
> Um dem ï¿œblichen Einwand vorzugreifen: Nein, ich mï¿œchte das RWTH Netz
> nicht unzulï¿œssig erweitern sondern nur fï¿œr mich alleine nutzen


> (Desktop und Laptop am Router, da nicht in der ganzen Wohnung Eduroam
> Empfang)

Das wï¿œrde aber trotzdem eine unzulï¿œssige Erweiterung darstellen, weshalb ich
hier auf eine genaue Anleitung verzichte.

> Hat jemand so ein System bei sich laufen?

Nein, ich weiᅵ aber das es geht.

Christian

Thomas Bächler

unread,
Jan 20, 2010, 5:43:03 AM1/20/10
to
Am 19.01.2010 18:40, schrieb Thomas:
> Hallo,
> nutzt jemand das Eduroam-Wlan per Bridge?

Prinzipiell ist das Bridgen von WLAN-Clients im 802.11 Standard nicht
vorgesehen und nicht mï¿œglich.

Es gibt einige proprietï¿œre Lï¿œsungen die meines Wissens nach alle Pakete
auf die MAC-Adresse des AP ï¿œbersetzen (eine Art NAT auf dem
Transport-Layer), was sicherlich zu einer groï¿œen Anzahl weiterer
Probleme fï¿œhrt (deiner Kreativitï¿œt diesbezï¿œglich lasse ich mal viel
Platz) und daher nicht zu empfehlen ist.

Darï¿œber hinaus ermï¿œglichen mac80211 und der alte madwifi unter Linux
eine saubere Lï¿œsung, die vom AP aber explizit unterstï¿œtzt werden muss
und somit hier nicht infrage kommt.

Ergo: Du wirst nicht glï¿œcklich werden. Wenn du was zuverlï¿œssiges willst
musst du routen und NATen, was zwar fï¿œr jeden Netzwerkkundigen trivial
zu bewerkstelligen ist und vom Rechenzentrum kaum festgestellt werden
kann, aber dennoch explizit untersagt ist.

Michael Schwingen

unread,
Jan 20, 2010, 6:01:39 PM1/20/10
to
Thomas Bï¿œchler <thomas....@rwth-aachen.de> schrieb:

> Prinzipiell ist das Bridgen von WLAN-Clients im 802.11 Standard nicht
> vorgesehen und nicht mï¿œglich.

Doch (Stichwort: 4-address-frames) - da muᅵ die Gegenseite aber mitspielen,
daher nï¿œtzt das hier nichts.

> Es gibt einige proprietï¿œre Lï¿œsungen die meines Wissens nach alle Pakete
> auf die MAC-Adresse des AP ï¿œbersetzen (eine Art NAT auf dem
> Transport-Layer), was sicherlich zu einer groï¿œen Anzahl weiterer
> Probleme fï¿œhrt (deiner Kreativitï¿œt diesbezï¿œglich lasse ich mal viel
> Platz) und daher nicht zu empfehlen ist.

Bei exakt einem LAN-Client geht das ohne Nebenwirkungen. Es gibt wohl auch
Lï¿œsungen, die pro LAN-Client eine eigene MAC-Adresse auf dem WLAN nutzen
(notfalls also jeweils mit eigener 1x-Verhandlung etc.) - niemand sagt, daᅵ
ein Radio logisch nur eine Station sein darf.

cu
Michael

Thomas Boettcher

unread,
Jan 21, 2010, 4:39:09 AM1/21/10
to
moin Thomas,

Am 19.01.2010 18:40, schrieb Thomas:

> Um dem �blichen Einwand vorzugreifen: Nein, ich m�chte das RWTH Netz
> nicht unzul�ssig erweitern sondern nur f�r mich alleine nutzen


> (Desktop und Laptop am Router, da nicht in der ganzen Wohnung Eduroam
> Empfang)

Was klar sein sollte: es handelt sich um eine unzulaessige Erweiterung,
wie andere schon richtig erkannt haben.

Was ebenso klar sein sollte: unser WLAN ist fuer mobile Kunden
konzipiert. Weiterhin sieht das derzeitige Konzept keinerlei
Funktionsgarantie vor. Bei Ausfaellen moegen somit die Kunden derzeit
einen anderen Hotspot aufsuchen. Eine Abdeckung von Privatwohnungen
unterstuetzen wir nicht gezielt.

Gruss, tomtom

--
Dipl.-Inform. Thomas Boettcher
Abt. Kommunikation & Sicherheit
RWTH Aachen University, Center for Computing and Communication
http://www.rz.rwth-aachen.de - boet...@rz.rwth-aachen.de

Thomas Bächler

unread,
Jan 21, 2010, 4:49:12 AM1/21/10
to
Am 21.01.2010 00:01, schrieb Michael Schwingen:
> Thomas Bï¿œchler <thomas....@rwth-aachen.de> schrieb:
>> Prinzipiell ist das Bridgen von WLAN-Clients im 802.11 Standard nicht
>> vorgesehen und nicht mï¿œglich.
>
> Doch (Stichwort: 4-address-frames) - da muᅵ die Gegenseite aber mitspielen,
> daher nï¿œtzt das hier nichts.

(bisschen OT) Welches kommerzielle Produkt unterstï¿œtzt die? Ich hab das
natï¿œrlich schonmal probiert, habe aber an beiden Endpunkten Linux gehabt.

>> Es gibt einige proprietï¿œre Lï¿œsungen die meines Wissens nach alle Pakete
>> auf die MAC-Adresse des AP ï¿œbersetzen (eine Art NAT auf dem
>> Transport-Layer), was sicherlich zu einer groï¿œen Anzahl weiterer
>> Probleme fï¿œhrt (deiner Kreativitï¿œt diesbezï¿œglich lasse ich mal viel
>> Platz) und daher nicht zu empfehlen ist.
>
> Bei exakt einem LAN-Client geht das ohne Nebenwirkungen. Es gibt wohl auch
> Lï¿œsungen, die pro LAN-Client eine eigene MAC-Adresse auf dem WLAN nutzen
> (notfalls also jeweils mit eigener 1x-Verhandlung etc.) - niemand sagt, daᅵ
> ein Radio logisch nur eine Station sein darf.

Daran habe ich jetzt nicht gedacht, klingt aber auch eher kompliziert.
Wobei ich mir vorstellen kï¿œnnte dass es kommerzielle Produkte gibt die
letzteres unterstï¿œtzen.

Michael Schwingen

unread,
Jan 21, 2010, 7:55:55 AM1/21/10
to
Thomas Bï¿œchler <thomas....@rwth-aachen.de> schrieb:
>>
>> Doch (Stichwort: 4-address-frames) - da muᅵ die Gegenseite aber mitspielen,
>> daher nï¿œtzt das hier nichts.
>
> (bisschen OT) Welches kommerzielle Produkt unterstï¿œtzt die? Ich hab das
> natï¿œrlich schonmal probiert, habe aber an beiden Endpunkten Linux gehabt.

Ich kenne das von Cisco (keine Ahnung, welches Modell das war) und von
Lancom (alle).

>> Bei exakt einem LAN-Client geht das ohne Nebenwirkungen. Es gibt wohl auch
>> Lï¿œsungen, die pro LAN-Client eine eigene MAC-Adresse auf dem WLAN nutzen
>> (notfalls also jeweils mit eigener 1x-Verhandlung etc.) - niemand sagt, daᅵ
>> ein Radio logisch nur eine Station sein darf.
>
> Daran habe ich jetzt nicht gedacht, klingt aber auch eher kompliziert.
> Wobei ich mir vorstellen kï¿œnnte dass es kommerzielle Produkte gibt die
> letzteres unterstï¿œtzen.

Das braucht spezielle Unterstï¿œtzung im WLAN-MAC und ist daher selten.

cu
Michael

Thomas

unread,
Jan 21, 2010, 3:24:30 PM1/21/10
to
Vielen Dank für die Beiträge, dann werd ich mal schauen...

Thomas

unread,
Jan 21, 2010, 3:46:29 PM1/21/10
to
On 21 Jan., 13:55, Michael Schwingen wrote:
> Ich kenne das von Cisco (keine Ahnung, welches Modell das war) und von
> Lancom (alle).

Hab mir gerade mal die Specs der Lancom APs angeschaut, die
unterstützen standardmäßig eine Anmeldung an einem 802.1X Netz als
Supplicant (Client), so wie man das braucht: z.B.:
http://www.lancom-systems.de/LANCOM-L-310agn-Wireless.877.0.html
Bleibt nur das Problem der Apothekenpreise von Cisco und Lancom: 400€
aufwärts

0 new messages