Netze & Zugang

WLAN

Warum habe ich in manchen Bereichen der Universität Wien keinen oder nur sehr schwachen WLAN-Empfang?

Das WLAN wird seit dem Jahr 2003 ausgebaut und erneuert. Die Anzahl der Access-Points an der Universität Wien beträgt weit über 1000 Geräte. Aufgrund baulicher Gegebenheiten ebenso wie ständig wachsender Anforderungen gibt es an vielen Standorten aber noch keine flächendeckende Versorgung.

Warum muss ich mich immer wieder neu einloggen?

Beim Verbinden mit einem WLAN-Netz muss eine Anmeldung erfolgen. Die Login-Seite von u:connect wird jedes Mal neu angezeigt, bei eduroam können die Benutzerdaten (UserID, Passwort) auch auf dem Endgerät für automatisches Verbinden gespeichert werden.

Eine neue Verbindung kann unter anderem durch schlechten Empfang, Netzüberlastungen, selten auch durch Wechsel der Access-Points (Roaming) oder durch Wartungsarbeiten ausgelöst werden.

Wie sieht es mit der Strahlenbelastung durch WLAN in den verschiedenen Gebäuden der Universität Wien aus?

Die Abstrahlleistung von WLAN-Access-Points ist niedriger als z. B. die eines Schnurlostelefons (DECT) und wird bereits durch dünne Mauern deutlich verringert.

Access-Points werden grundsätzlich nur in allgemeinen Räumen – Gängen, Aula, Seminarräumen etc. – montiert (Ausnahmen nur auf Wunsch des jeweiligen Institutes).

Warum gibt es keine Zertifikate für Accesspoints?

Die Sicherheit, dass ein bestimmtes WLAN-Netz von der Universität Wien betrieben wird, wird durch Zertifikate der Authentifizierungs-Server (RADIUS) bei eduroam und durch das Zertifikat der Login-Seite bei u:connect sichergestellt.

Zertikate für einzelne Access-Points sind per Design nicht vorgesehen.

Grundsätzlich empfehlen wir, das sichere Netzwerk eduroam mit Verschlüsselung der Nutzdaten zu verwenden. u:connect sollte nur mit älteren Geräten oder bei technischen Problemen verwendet werden.

VPN - Virtual Private Network

Warum kann ich mich nicht verbinden?

In der Regel liegt das an der zugrunde liegenden Internetverbindung. Es muss vom PC/Notebook aus eine Verbindung zum VPN-Server aufgebaut werden können. Unter Umständen verhindert eine lokale Firewall am eigenen Rechner oder bei Ihrem Provider diesen Zugriff.

Warum bricht die Verbindung ab?

Oft gehen die Abbrüche auf Unterbrechungen der eigenen Internetverbindung zurück. Vor allem bei drahtlosen Verbindungen (WLAN, UMTS) kann es immer wieder zu kurzen Unterbrechungen der Verbindung kommen. Dadurch kann dann unter Umständen auch die VPN-Verbindung getrennt werden.

Außerdem gibt es bei vielen älteren DSL-Modems einen Timeout, nach dem die Verbindung automatisch getrennt wird (z. B. bei Alcatel Speedtouch Modems wird die Verbindung oft nach ca. 45 Minuten getrennt).

Warum ist die Verbindung so langsam?

VPN kann nur so schnell sein, wie die eigentliche Internetverbindung.

Uni-Datennetz

Warum pingen mich die Uni-Server?

Sicherheitsbewußte User, die eine Firewall installieren, stellen mitunter verwundert oder alarmiert fest, daß von den Servern des ZID sogenannte ICMP Echo Requests (vulgo "pings") ausgesandt werden.

Dies ist im Fall der Server des ZID jedoch völlig normal und dient der Optimierung des Netzwerkdurchsatzes.

Das Programm ping ist ein Diagnose-Tool, das meistens dazu verwendet wird, festzustellen, ob ein bestimmter Rechner im Internet überhaupt erreichbar ist und einen ersten Eindruck von der Qualität der Verbindung zu erhalten. Die meisten Implementationen von ping senden dazu eine Folge von Echo Request an den zu testenden Rechner und erwarten von diesem einen Echo Reply als Antwort. Dabei wird die durchschnittliche Laufzeit (Round Trip Time, RTT) und die Anzahl unbeantworteter Anfragen (Packet Loss) erfaßt. Extrem lange Zeiten und eine hohe Zahl verloren gegangener Pakete deuten auf Netzwerkengpässe oder Defekte hin.

Zum Beispiel:

mailbox$ ping -c5 www.google.com PING www.google.com (216.239.33.101): 56 data bytes 64 bytes from 216.239.33.101: icmp_seq=0 ttl=45 time=235 ms 64 bytes from 216.239.33.101: icmp_seq=1 ttl=45 time=237 ms 64 bytes from 216.239.33.101: icmp_seq=2 ttl=45 time=237 ms 64 bytes from 216.239.33.101: icmp_seq=3 ttl=45 time=242 ms 64 bytes from 216.239.33.101: icmp_seq=4 ttl=45 time=240 ms --- www.google.com ping statistics --- 5 packets transmitted, 5 packets received, 0% packet loss round-trip min/avg/max = 235/238/242 ms 

Da solche Tests üblicherweise händisch durchgeführt werden, ist die Verwunderung, von den Servern des ZID auf diese Weise angesprochen zu werden, verständlich. Dieser Interpretation liegt aber die - falsche - Annahme zu Grunde, nur ping würde sich der ICMP Echo Requests bedienen.

Zur Verunsicherung trägt auch bei, daß übergroße Ping-Pakete zum Absturz älterer Versionen zahlreicher Betriebssysteme führen können (ping of death). Solche Pakete werden von den Servern des ZID natürlich nicht ausgesandt.

Einige Betriebssysteme, darunter auch das auf den zentralen Servern eingesetzte aix, senden ICMP Echo Requests, um festzustellen, wie groß ein Datenpaket sein kann, ohne unterwegs in kleinere Fragmente aufgeteilt zu werden. Das Ziel ist, die Übertragung stets mit Paketen dieser Größe abzuwickeln, so wie es, um eine Analogie zu gebrauchen, am effizientesten ist, wenn im Straßenverkehr nicht eine Person in jedem Auto sitzt, sondern alle Plätze besetzt sind.

Der Vorgang, die optimale Größe der Datenpakete festzustellen, heißt Path MTU Discovery und funktioniert folgendermaßen: Der Server sendet ein möglichst großes Echo Request-Paket, das als unfragmentierbar markiert wird. Sollte irgendein Router zwischen Server und Zielrechner Pakete dieser Größe nicht verarbeiten können, muß er das dem Absender in Form eines ICMP "Fragmentation needed and DF set"-Pakets mitteilen. Dadurch weiß der Server, daß er kleinere Paketgrößen wählen muß. Wird der Echo Request hingegen normal beantwortet, ist die optimale Größe gefunden.

Die Spezifikation der Path MTU Discovery, RFC 1191, läßt offen, welches Protokoll verwendet werden soll. Einige Betriebssysteme verwenden statt ICMP Echo Requests zum Beispiel TCP, was aber auch gewisse Nachteile bringt. Andere, so wie frührere Versionen des aix, verzichten in der Default-Konfiguration überhaupt auf Path MTU Discovery. Deswegen ist dieses Verhalten nicht bei jedem Server festzustellen.

TV-Streaming

Wo finde ich eine Anleitung für das TV-Streaming?

Eine Anleitung für das Service mit Hilfe des VLC-Players finden Sie auf der TV-Streaming-Anleitungsseite des ZID. 

Funktioniert das TV-Streaming im WLAN, im VPN, in den Computer Rooms oder von zu Hause?

Das TV-Streaming funktioniert ausschließlich im Datennetz der Uni Wien.

Es gibt keine Übertragung via WLAN, via VPN, in den Computer Rooms oder von zu Hause. 

Ich sehe nichts oder es kommen keine Announcements.

Diverse Personal-Firewalls vertragen sich leider nicht mit Multicast.

Unter Linux muss sämtlicher Daten-Verkehr auf die Multicast-Adressen
'224.0.0.0/4' erlaubt werden.

Der Sender XY geht derzeit nicht.

Um dem Problem nachgehen zu können, bitten wir um eine Nachricht an: netzwerk.zid@univie.ac.at.

Auf Sender, die nicht über Wienstrom geliefert werden, haben wir leider keinen Einfluss.

Ich möchte meinen eigenen TV-Kanal betreiben.

Beantragen Sie zuerst eine Multicast-Gruppenadresse unter: netzwerk.zid@univie.ac.at.

Beachten Sie bitte unbedingt die Urheberrechte Ihres zu versendenden Contents.

Danach steht einer Verwendung, z. B. mit dem VLC-Player, nichts mehr im Weg. 

KontaktFeedback