Tohle je pracovní návrh jak by mohlo být realizované bezdrátové připojení ke kolejní síti na kolejích 17. listopadu. Volně navazuje na diskusi na http://www.kolej.mff.cuni.cz/diskuse/viewtopic.php?f=15&t=3242 . (Zde není místo pro flame, trollujte např. na facebooku --User:JK 21:56, 30 Oct 2012 (CET))

Předpoklady

*účelem bezdrátové sítě není nahrazení stávající kabelové sítě na ethernetu, ale umožnění pohodlného používání přenosných zařízení která jsou dnes často navržená s ohledem na širokou dostupnost wifi (tj například čtečky, tablety, chytré telefony a pod)

*vzhledem k účelu bezdrátové připojení nemusí mít kvalitu drátového (rychlost, latenci, spolehlivost) *cílem je především vyřešit "poslední 2 metry" mezi ethernetovou zásuvkou a přenosným zařízením; tedy např. cílem není

**zajistit bezproblémové a plynulé použití sítě člověku pohybujícímu se po chodbách, jedoucímu výtahem a pod. **zajistit bezdrátový internet při snídani před kolejí

*"konektivitou" by byla stávající kolejní síť, tedy platila by obecná omezení na provoz serverů, odchozí traffic, studijní použití atd. *správa sítě MFF nemá spousty přebytečného čas

Pozorování

*kolej má železobetonové zdi relativně dost stínící signál *bezlicenční wifi pásmo má efektivně jen tři kanály

*někdo by o bezdrátové připojení přenosných zařízení stál, pro někoho je zbytečné, někdo by ty internety a počítače spíš zakázal

Základy

*nesnažit se o konzistentní pokrytí prostoru, ale "buňky" odpovídající např. buňce *omezený výkon vysílačů

*nesnažit se na začátku o pokrytí všech buněk *řešení které zahrnuje spíš podíl inciativy a práce nás, než že to shůry spadne a bude

Technicky

*malé AP ("krabička") která by se připojila do stávajícího rozvodu, síťově např. jako bridge *pokrytí by poskytovala primárně na tom pokoji/buňce kde by byla umístěná, výrazně větší dosah je naopak nežádoucí - omezený vysílací výkon

*koordinace kanálů *autentizace bezdrátových uživatelů na bázi 802.1x podobně jako u drátu

Organizačně by si to šlo představit třeba tak, že by si student půjčil/koupil/... oficiální AP, což by byla popsaná "krabička". Zařízení by bylo vhodně nastavené, dálkově spravovatelné. "Půjčitel" krabičky by ji připojit do sítě a napájení a zodpovídal za její fyzickou bezpečnost. Půjčitel ani nikdo jiný negarantuje dostupnost konkrétního AP, pokud chce někdo mít relativní kontrolu nad tím zda AP např. běží, nejlépe aby se sám stal půjčitelem.

*Jednotlivé AP by měly popisná jména odkazující k umístění (např. kolej_A42).

Alternativy

Samovolný vývoj

V situaci kdy není možné se bezdrátově připojit k místní drátové síti, uživatelé si řeší bezdrátové připojení každý po svém. Možnosti jsou napříkad sdílení připojení z mobilního telefonu (většina telefonů podporuje vytvoření wifi AP), připojení ke komerčnímu poskytovateli bezdrátu a nebo také připojení ke kolejní síti v rozporu s pravidly. Tento stav má několik nevýhod *při nekoordinovaném vzniku sítí lze čekat postupný nárust rušení - použití stejného kanálu v sousedních prostorách, použitý zbytečně vysoký výkon

*neznámý počet proti pravidlům připojených sítí zabezpečených neznámým způsobem představuje těžko odhadnutelné riziko; jediná bezpečnostní výhodu kterou to přináší je dohledatelnost porušitele pravidel

Pokrytí prostor sítí typu EDUROAM

Nevýhody *konkrétně z EDUROAMu jsou správci sítí MFF z technických důvodů nenadšení

*i při velmi profi a drahém řešení je obtížné až nemožné zajistit kvalitu služby srovnatelnou s dráty

Návrh dalšího postupu

#dodělat tenhle hrubý návrh technického řešení (dny)

#provést průzkum, jaký by byl zájem wifi užívat a naopak se podílet prací či penězi na jejím vzniku (dny) #v případě zájmu zkusit najít vhodné hw řešení (týdny)

#požádat správu sítě o povolení zkušebního provozu několika zařízení (týdny) #v případě úspěchu, zkušební provoz

#pokud půjde ok, začít jednat o normálním zprovoznění pro kohokoli