++ Neues im DFN ++
DFN baut Multi-Terabit-Netz
mehr Infos
5. DFN-Forum Kommu-
nikationstechnologien
mehr Infos
Neue DFN Mitteilung
mehr Infos

Dienstbeschreibung

DFNRoaming ermöglicht es registrierten Nutzern, über dienstkonforme WLANs Zugang zum Wissenschaftsnetz zu erhalten. In Zusammenarbeit mit den angeschlossenen Einrichtungen erfüllt der DFN-Verein zentrale Aufgaben für den Betrieb von DFNRoaming:

  • Der DFN-Verein betreibt und pflegt das DFN-Toplevel-Verzeichnis.
  • Er zertifiziert und registriert Nutzerverzeichnisse und Webserver.
  • Er pflegt ein Informationsangebot zu betrieblichen, technischen und rechtlichen Fragen (Wissensdatenbank und moderierte Mailingliste (dfnroaming@dfn.de).
  • Er bietet ein Administratoren-Tool, mit dem Administratoren die Funktionalität ihrer DFNRoaming- Infratstruktur von "außen" testen können (https://airoserv4.dfn.de:21000/roaming/ )     
  • Er koordiniert die Integration des Dienstes in internationale Infrastrukturen.
  • Er koordiniert die mögliche Zusammenwirkung mit kommerziellen Anbietern von vergleichbaren Diensten.
  • Er bietet eine Migrationslösung zu 802.1X an.

Die angeschlossenen Einrichtungen tragen zum Betrieb von DFNRoaming mit folgenden Leistungen bei:

  • Eine angeschlossene Einrichtung betreibt ein dienstkonformes WLAN und ermöglicht damit den registrierten Nutzern aller teilnehmenden Anwender einen dem technischen Standard angemessenen Zugang zum Wissenschaftsnetz.
  • Sie registriert ihre Nutzer, betreibt ein Nutzerverzeichnis und sorgt für dessen stabilen Betrieb.
  • Sie zertifiziert ihr Nutzerverzeichnis. Dazu gibt es zwei Möglichkeiten, entweder sie zertifiziert es selbst oder er lässt es durch die DFNPCA zertifizieren.
  • Sie meldet ihr Nutzerverzeichnis beim DFN-Toplevel Verzeichnis an.
  • Sie konfiguriert ihre Access Points wie folgt: SSID: eduroam mit WPA+WPA2.
  • Sie benennt dem DFN-Verein einen Administrator sowie dessen Vertreter, die für die Mitwirkung verantwortlich sind.
  • Sie betreut ihre registrierten Nutzer in allen Belangen von DFNRoaming, z. B. dem Firstlevel Support, der Schulung und der Konfiguration von Endgeräten.
  • Sie passt – soweit für die Nutzung von DFNRoaming erforderlich – ihre Firewall-Lösungen an.
  • Für eine stabilere internationale Anbindung trägt sie für ihre Realms einen NAPTR (Naming Authority Pointer) - Record im DNS ein:
    institutsrealm. IN     NAPTR   100 10 "s" "x-eduroam:radius.tls" "" _radsec._tcp.eduroam.de. 
Verantwortlich: R. Paffrath
erstellt am:  25.12.2003      aktualisiert am:  30.04.2012