Regeln zum Betrieb von Institutseigenen WLANs

In den Richtlinien zum Betrieb des Münchner Wissenschaftsnetzes (MWN) ist in §2 u.a. festgelegt

Der Betrieb von Wählmodems bzw. ISDN-Anschlüssen, von WLAN-Zugangspunkten oder frei nutzbaren Datensteckdosen mit Zugangsmöglichkeiten zum MWN durch Fachbereiche/Institute bedarf der Zustimmung des LRZ, um MWN-einheitliche Sicherheitsstandards und Abrechnungsgrundlagen sicherzustellen.

Dies wird durch folgende Regeln ergänzt:

WLANs im Sinne dieser Regeln sind alle Router, Bridges und Accesspoints mit drahtloser Übertragungstechnik.

  1. Der Betrieb von WLAN-Netzen im Bereich des MWN bedarf der Genehmigung durch das LRZ. Bitte melden Sie ein entsprechendes Vorhaben bereits in der Planungsphase dem LRZ. Die Betriebsparameter sind offenzulegen und so anzupassen, dass eine wechselseitige Störung mit anderen Funknetzen ausgeschlossen wird. Falls dies nicht möglich sein sollte kann das LRZ den Betrieb von WLANs untersagen.
  2. Um Störungen der LRZ-WLAN-Infrastruktur auszuschließen dürfen ausschließlich die folgenden Funkkanäle verwendet werden (in absteigender Präferenz). Der Betrieb von 2,4GHz kann in hochbelasteten Umgebungen untersagt werden.
    1. 5 GHz Kanal 149+ (5,725 GHz) mit der erlaubten 80 MHz Kanalbreite
    2. 5 GHz Kanal 128 (5,640 GHz) mit maximal 20 MHz Kanalbreite
    3. 2,4 GHz Kanal 13 (2,472 GHz) mit maximal 20 MHz Kanalbreite
  3. Dem LRZ ist auf Anfrage ein Zugang zu den technischen Einrichtungen und Konfigurationen der WLAN-Netze bereitzustellen.
  4. Der Betreiber eines WLAN-Netzes hat durch geeignete Maßnahmen sicherzustellen, dass dieses nur durch einen hierzu berechtigten Personenkreis genutzt werden kann.
  5. Die Übertragung muss mit WPA2 konfiguriert werden, um das Ausspionieren von Daten zu verhindern bzw. zu erschweren.
  6. Die Zuordnung von Client-IP-Adressen zu Personen muss durch Logging nachvollziehbar sein, um bei missbräuchlicher Netznutzung den Verursacher ermitteln zu können.

An das LRZ zu liefernde Informationen:

  • Verantwortliche(r) Betreuer(in) (mit Telefonnummer und Mailadresse)
  • Standort der Funkkomponente(n)
  • Eingesetztes Produkt
  • Konfigurierter Funkkanal
  • IP-Adresse der Funkkomponente
  • MAC-Adresse (WLAN-seitig) der Funkkomponente
  • SSID (Netzname)
  • Eingesetzte Verschlüsselung
  • Nutzungsberechtigter Personenkreis, eingesetztes Zugriffskontrollverfahren, Logging-Policy
  • Falls vorhanden: Spezielle Betriebsinformationen

Das LRZ kann auch spezielle WLAN-Lösungen für Institute anbieten, z.B. extra SSIDs und VLANs oder zusätzliche Accesspoints. Bitte nehmen Sie mit dem LRZ Kontakt auf, bevor Sie eigene Geräte kaufen.