Education Roaming
Freier WLAN-Zugang für Uni-Angehörige im eduroam-Verbund

von Kurt Bauer (Ausgabe 06/1, März 2006)

 

Seit Oktober 2005 ist das österreichische Wissenschaftsnetz ACOnet Teil des eduroam-Verbundes. eduroam steht für Education Roaming; es handelt sich dabei um ein Projekt von TERENA (dem Dachverband der europäischen Wissenschaftsnetze), das es den Angehörigen der angeschlossenen Institutionen ermöglicht, sich mit den Zugangsdaten ihres Heimat-Netzwerks auch im WLAN (Wireless Local Area Network) einer anderen teilnehmenden Einrichtung anzumelden. Das bedeutet, dass z.B. Angehörige der Uni Wien mit ihrer Unet- bzw. Mailbox-UserID den Internetzugang an Bildungs- und Forschungseinrichtungen in derzeit 21 europäischen Staaten sowie in Australien und Taiwan nutzen können.

Alle Informationen zum eduroam-Projekt - auch eine Liste aller teilnehmenden nationalen Wissenschaftsnetze - erhalten Sie unter www.eduroam.org. Eine Übersichtsseite der beteiligten österreichischen Institutionen ist unter www.aco.net/eduroam/ im Entstehen. Auf der Webseite http://eduroam.univie.ac.at/ finden Sie die Zugangsmöglichkeiten (d.h. die Standorte der Public Network Services) im Bereich der Universität Wien.

Die Überprüfung der Zugangsberechtigungen innerhalb von eduroam erfolgt über hierarchisch organisierte Server, wobei die von TERENA betriebenen Toplevel-Server die Anfragen an die Authentifizierungsserver der teilnehmenden nationalen Netzbetreiber weiterleiten. Diese wiederum verteilen die Anfragen an die zuständigen Server der jeweiligen Mitgliedsinstitutionen. Zu beachten ist, dass die eduroam-Infrastruktur nur dann genutzt werden kann, wenn das Heimat- und das Gastgeber-Netzwerk dieselbe(n) Zugangstechnologie(n) unterstützen. Die Nutzung von eduroam wird für drei verschiedene Zugangstechnologien ermöglicht:

  • 802.1X - ein Standard-Protokoll zur Authentifizierung in Funknetzen
  • Captive Portal - Authentifizierung über eine Webseite, zu der jede Anfrage umgeleitet wird
  • VPN (Virtual Private Network) - Verbindung zum heimischen VPN-Gateway

An der Universität Wien existiert derzeit erst der Zugang über 802.1X; die SSID1) dieses Netzes ist eduroam. Die Zugänge über Captive Portal und VPN werden in naher Zukunft folgen.

 

 

1) Als Service Set Identifier (SSID) bezeichnet man die Kennung eines Funknetzwerks: Jedes Wireless LAN, das auf IEEE 802.11 basiert, besitzt eine konfigurierbare SSID oder ESSID (Extended Service Set Identifier), um das Funknetz eindeutig identifizieren zu können. Die SSID stellt also den Namen des Netzes dar und wird daher auch Network Name genannt.