LOGAN: Der kostenfreie Internetanschluss für ETH Studenten ... und noch viele mehr.

LOGAN: Der kostenfreie Internetanschluss für ETH Studenten ... und noch viele mehr.

Stand: 19.Juni 2008. Ref. 1.1
Felix Adamczyk
D-ITET

Im Oktober 2007 gab SWITCH (Serving Swiss Universities) die Meldung heraus, dass Studenten und Mitarbeiter der ETH sowie einiger anderer Schweizer Hochschulen, an über 2000 öffentlichen schweizer Hotspots (PWLAN) einen freien Internetzugang nutzen können. (siehe WLAN outside the ETH).

Nachdem ein freier Zugang in Restaurants, Bahnhöfen und auf Parkbänken möglich war, dachte ich mir: "Wieso wollen wir diesen nicht auch im eigenen Wohnzimmer nutzen?" Der folgende Artikel beschreibt mein PWLAN LOGAN Projekt. Es ging darum eine Zürcher Studenten WG über einen öffentlichen Hotspot permanent mit dem Internet zu verbinden. Die PCs der Studenten verbinden sich dabei per LAN Kabel mit einem Linksys Router. Dieser ist als Client mit einem öffentlichen Hotspot (z.B. Monzoon, Swisscom, TheNet oder TPN) verbunden und baut sich selbstständig eine VPN Verbindung zur ETH auf. Ein freier Internetgenuss wie an jedem kostenpflichtigen DSL Anschluss!

1. Was wurde benötigt:

Linksys Router (z.B. WRT54GL V. 1.1)
WLAN Richtantenne
Router-Linux System (z.B. DD-WRT VPN)
Netzwerkkabel, -stecker und -dosen

2. Vorgehen:

2.1 HOTSPOT Finden:

Zu Beginn sollte herausgefunden werden, ob sich in der näheren Umgebung der WG ein PWLAN befindet. Meißtens empfängt man bereits über die WLAN Karte des Notebooks ein Signal. Die Hotspotbetreiber haben jedoch auf Ihrer Webseite sämtlich Hotspots verzeichnet. Dies ist sehr nützlich beim ausrichten der Antenne.

In unserem Fall befand sich etwa 200 Meter entfernt ein Monzoon Hotspot. Der "monzoon" Hotspot ist neben dem "public" Hotspot (ihre SSID Namen) wohl der verbreiteste in Zürich.

2.2 Router konfigurieren:

Nun zum Router. Ideal sind die WRT54 Linksys Router, da auf ihnen leicht ein Linux Betriebsystem installiert werden kann. Hilfestellung findet man im Internet ausreichend. Ich möchte das Modell WRT54GL empfehlen. Es arbeitet mit 200MHZ und je nach Modell mit 16 MB RAM und 4 MB Flashspeicher. Habe es über Ebay für 39 Euro incl. Versand erstanden.

Es ist möglich die beiden Antennen des Routers abzuschreiben und eine beliebige Richtantenne zu verwenden. Schwierigkeiten hinsichtlich der Imperdanz gibt es keine. Das Antennenkabel braucht einen "TNC-Buchse" bzw. einen "TNC-Stecker weiblich".

Als Router Linux versuchte ich verschiedene Varianten. Einmal das OpenWRT, die Freifunk Versionen (basiert auf OpenWRT) aber aufgrund des Erfolges, der nur in den Default Settings zu suchen ist, nutzen wir nun DD-WRT in der VPN Version. Ich verwendet die zu dem Zeitpunkt aktuellste Version "dd-wrt.v24_vpn_generic.bin (02.01.2008)".

2.2.1 Router flashen:

Man muss das Betriebsystem des Router flashen. Anleitungen findet man im Netz. Entweder man benutzt die Weboberfläche:

192.168.1.1 -> Administration -> Firmware Upgrade

oder über die Konsole mit "TFTP". Das flashen dauert etwa 2 Minuten. In dieser Zeit nicht die Stromzuversorgung unterbrechen.

Fals man beim experimentieren später einmal den Router "verrigelt" haben sollte, oder das Passwort vergessen hat, kann man über den Reset-Knopf die Einstellungen des Routers wieder zurücksetzen. Die geflashte Firmware bleibt jedoch erhalten. Der Reset sollte im Notfall benutzt werden. Über die WEB GUI lassen sich sämtliche Einstellungen einfach zurücksetzen. Fals es doch mal notwendig ist:

Den Router vom Strom und Netzwerk trennen. Danach etwa 30 Sekunden den Reset Knopft gedrückt halten. Anschließend unter gedrücktem Resetknopf den Router mit dem Strom verbinden und weitere 10 Sekunden warten. Fertig

2.2.2 Router im Client Modus:

Nachdem der Router geflash ist setzt man ihn in den Client Modus.

Hierzu eine kurze Erklärung was dabei geschieht. Im Client Modus verbindet sich der Router zum AccessPoint als Client. Er muss sich nicht im gleichen Subnetz wie der AP befinden. Die IP-Adressen-Vergabe, und NAT Weiterleitung erfolgt vom Client Router.

Im Gegensatz hierzu gibt es auch den Client-Bridge-Modus. Hierbei baut der Router eine Brücke vom AP auf. Die IP-Adressen-Vergabe übernimmt der AP. NAT wird vom Client Bridge Router nur weitergeleitet. Weitere Imformation im Wiki auf der DD-WRT Homepage im Bereich Client.

Ich spreche dies an, da in vielen Internet-Tutorials der Client Bridge Modus verwendet wird. Da wir jedoch einen VPN Client auf dem Router benötigen, muss sich unser WRT54GL wie ein Router verhalten und im Client Modus mit dem Hotspot verbunden werden.

Hierzu:

Öffnet einen Webbrowser und geht auf "192.168.1.1". Benutzername und Passwort sind nach dem flashen "root" und "admin".

Setzt den Router in den "Factory Default Zustand":

Administration -> Factory Defaults

Nun der Client Mode:

Wireless -> Basic Settings -> Wireless Mode: Client

Dies ist für uns bereits ausreichend. Folgt ersteinmal keinen anderen Tutorials. Die IP Adresse und Subnetzmaske kann bei "192.168.1.1". und "255.255.255.0" bleiben, da sich euer Router Client per DHCP die Gateway und DNS vom Hotspot holt und sich durch den verwendeten Layer in einem anderen Subnetz als der Hotsop befinden darf.

2.2.3 Router mit HOTSPOT verbinden:

Nun geht auf:

Status -> Wireless

Ganz nach unten scrollen. Auf "Site Survey" klicken. Hier nun euren Hotspot auswählen und auf Join klicken.

War es erfolgreich, dann seit ihr nun mit dem Hotspot verbunden. Nach ein paar Sekunden erscheint auch bereits die WAN Adresse des PWLANs in der Weboberfläche.

Nun ein erster Test. Loggt auch auf euren Router ein. Gebt dazu in der Konsole: "telnet 192.168.1.1" ein. Pingt nun den Hotspot an. War dies erfolgreich so pingen wir nun mal die VPN IP der ETH an:

ping vpn.ethz.ch

2.2.4 Router VPNC einrichten:

War dies wieder erfolgreich müssen wir nun nur noch einen VPN Clienten auf unserem Router einrichten, da wir bislang nur Zugang zum Hotspot und DNS Server haben. Folgt hierzu der folgenden Beschreibung:

http://www.dd-wrt.com/wiki/index.php/VPNC

Den Host, Gruppennamen, Gruppenpasswort findet ihr in eurer VPN Version oder auf der Webseite der ETH. Fals ihr VPNC nutzt findet ihr die Werte in:

/etc/vpnc/ethz.conf

Meine Erfolge mit VPNC auf dem Router sind gemischt. Etwa nach 400 Pings geht der Router VPNC Client in eine Schlafmodus und etwa 100 Pings später steht die Verbindung wieder. Aus diesem Grund läuft auf jedem PC nochmals ein VPN Client von Ciso (auf den Macs) und ein VPNC (auf den Ubuntu Thinkpads).
Meldet mir doch mal eure Erfolge

Der Router ist nun konfiguriert. Habe dies selbst im Computerraum d er ETH gemacht. Ist sehr angenehm da dort die WLAN Verbindung immer sehr gut ist.

2.3 Antennenverbindung zum Hotspot:

Nun wittmen wir uns der Antenne. Habe für den Empfang bislang zwei Varianten ausprobiert. Einmal eine Stabantanne (die des Routers) und zum anderen eine Richtantenne Antenne. Fals ihr eine Richtantenne verwendet erkundigt euch wo sich der Hotspot genau befindet. Die Mitarbeiter im Hotel, Bahnhof und Cafe wissen dies meißtens. Meine Erfahrung zeigte, dass die Hotspots, wie die an der ETH, oft Stabantennen im Gebäude sind. Deshalb ist der Erfolg einer Richtantennen zwar etwas besser, als der einer Stabantenne, dessen Charakteristik vollkommen verschieden ist, jedoch ist der Unterschied nicht sehr groß (in meinen Augen recht erstaunlich). Fals ihr eine Richtantenne verwendet müsst ihr darauf achten, dass ihr die Grenzwerte der Sendeleistung nicht übersteigt. Yagi Antennen haben einen hohen Gewinn sind jedoch auch sehr groß. Ideal für uns erscheinen mir Bi-Quad Antennen. Erstaunlicherweise war unser Empfangsergebnis auf dem Hausdach schlechter als direkt am Fenster neben einer Metallhaltungen. Also experimentiert lieber, anstatt zuviel nachzudenken. Meine Antennen habe ich über Ebay gekauft. Die Qualität scheint mir dort zweifelhaft zu sein. Zumindest für den Selbstbau von Antennen gibt es gute Anleitungen. Sucht nach Yagi und auch mal nach Dosenantenne.

http://www.andrewhakman.dhs.org/yagi/

http://www.brennpunkt-srl.de/

Die Signal Qualität könnt ihr im Router betrachten: Status -> Wireless. Nach unten scrollen. Bedenkt beim ausrichten der Antenne, dass euer Körper den Empfang beeinflusst.

Unser bestes Ergebnis ist folgendes:

PING ethz.ch (129.132.97.15) 56(84) bytes of data. 64
bytes from ethz.ch (129.132.97.15): icmp_seq=1 ttl=253 time=57.9 ms
bytes from ethz.ch (129.132.97.15): icmp_seq=2 ttl=253 time=56.3 ms
bytes from ethz.ch (129.132.97.15): icmp_seq=3 ttl=253 time=59.0 ms
bytes from ethz.ch (129.132.97.15): icmp_seq=4 ttl=253 time=82.2 ms
bytes from ethz.ch (129.132.97.15): icmp_seq=5 ttl=253 time=89.2 ms
bytes from ethz.ch (129.132.97.15): icmp_seq=6 ttl=253 time=64.4 ms

Unsere Erprobungszeit läuft noch und es gibt wohl immer etwas zu verbessern. Zum testen eigenen sich PINGs oder Streams immer sehr sehr gut. Wie der Screenshot zeigt geht selbst ein TV Stream oft sehr flüig.

Probiert es doch auch mal. Bei Fragen meldet euch einfach bei mir. ITET.

Alles Gute.

Felix

PS: LOGAN: Ein freier Internetgenuss wie an jedem kostenpflichtigen DSL Anschluss!

-------------------------------------------------------------------------------------------------------------

Logan Umbau am 19. Juni 2008:

Logan ist nun seit einem halben Jahr im Einsatz. Mit Beginn der Euro08 baute Monzoon jedoch den von uns genutzten Hotspot um. Die Signalstärke des Hotspots war um 50% geringer. Dies lag möglicherweise an neuen Monzoon Antennen oder auch einer anderen anderen Ausrichtung. Zumindest war es mit unserem bestehen Aufbau nicht mehr möglich eine Internetverbindung aufzubauen.

Ich bestellte daraufhin zwei Panelantennen mit einem Gewinn von 11dBi und 18dBi auf http://www.wimo.com/. Dieser Antenenenhändel hat zwar etwas stolze Preise jedoch ist die Beratung und die Ware sehr zu empfehlen. Ich baute heute die Antennen auf unseren Balkon und teste. Es stellte sich heraus, dass die bessten Ergebnisse zu erreichen waren, wenn die Antenne so ausrichtet war, dass sie auf den Boden vor dem Hotspot strahlt. Also dort wo man eigentlich mit seinem Notebook sitzt. Ich wählte eine horizontale Polarisation (daher auch die gedrehte Beschriftung der Richtannennen auf dem Foto). Monzoon sendet bei uns sowohl vertikal als auch horizontal. Channel1 ist hierbei vertikal und Channel6 und Channel11 werden horizontal ausgestrahlt.
Minimale Positions-Veränderungen der Antenne im Milimeter Bereich hatte jetzt bereits grosse Auswirkungen. Doch durch die neuen Antennen hat sich das Ergebnis stark verbessert. Die "ping" beträgt nun etwa 1/10 und Downloads liegen in der Regel bei 1/2 MB. Vorhin stieg ein Ubuntu Download sogar auf bis zu 2 MB. Hierbei ist jedoch zu unterstreichen, dass die Antennen nun viel exakter auf den Hotspot ausgerichtet ist. Wenn jemand eine Yagi Antenne verwendet, die ich persönlich sehr empfehle, dann ist sehr darauf zu achten, dass sich keine metallischen Gegenstände in näherer Umgebung um die Antenne befindet (etwa 20cm). Die Befestigung kann zwar schon direkt am Rohr angreifen, muss jedoch aus Kunststoff sein.

Ich bin mal wieder begeistert.

Hier noch ein Bild beider Antennen sowie der neuen "Leistungsmessung".

Alles Gute.

Felix

PING ethz.ch (129.132.97.15) 56(84) bytes of data. 64
64 bytes from ethz.ch (129.132.97.15): icmp_seq=1 ttl=253 time=5.88 ms
64 bytes from ethz.ch (129.132.97.15): icmp_seq=2 ttl=253 time=5.86 ms
64 bytes from ethz.ch (129.132.97.15): icmp_seq=3 ttl=253 time=6.06 ms
64 bytes from ethz.ch (129.132.97.15): icmp_seq=4 ttl=253 time=6.01 ms
64 bytes from ethz.ch (129.132.97.15): icmp_seq=5 ttl=253 time=5.70 ms
64 bytes from ethz.ch (129.132.97.15): icmp_seq=7 ttl=253 time=5.32 ms

2901 Aufrufe | 2783 Besuche