WLAN in Museen

Page 1

MAGAZIN MUSEUM.DE

WLAN

in Museen

Autor: Christoph Becker

Multimediale Präsentationen sind bereits seit langem ein integraler Bestandteil in Museen u n d Ausstellungen. Die attraktive Vermittlung v o n Wissen und Informationen direkt an den Exponaten über Sprache, V i d e o oder auch A n i m a t i o n e n u n d Grafiken sorgt f ü r ein abwechslungsreiches Erleben der Ausstellung und bietet A n reize f ü r alle Altersstufen. Durch die hohe Verbreitung mobiler Geräte, w i e beispielsweise Smartphones und Tablets, bietet sich ein schier endloses Feld an neuen Präsentationsmöglichkeiten. Dies stellt neue oder zusätzliche A n f o r d e r u n g e n an die IT-Infrastruktur, u m d e n Besuchern schnell und störungsfrei die Services und Inhalte z u r V e r f ü g u n g stellen z u können. Die Verwendung von mobilen Endgeräten als Präsentationsfläche für Informationen und als Wiedergabegerät für Audio- oder Videoinhalte ist eine sehr reizvolle Möglichkeit, den Besuchern die Exponate einer Ausstellung noch intensiver näherzubringen. So besteht die Möglichkeit, Museumsbesuche bereits zu Hause zu planen und vorzubereiten. Mediale Inhalte können im Vorfeld auf das Handy oder

DSR-lODUll

l / f l

Application Rules

Tablet gespielt werden und dabei kann die breitbandige Verbindung des eigenen DSL- oder Kabelanschlusses genutzt werden. Das kostbare Datenvolumen des Mobilfunkvertrags wird nicht belastet. Was aber, wenn der Besuch spontan erfolgt oder der Besucher erst im Museum von den Möglichkeiten der Nutzung eigener mobiler Geräte erfährt? Dann stellt sich oftmals die Frage, ob das verhältnismäßig teure Datenvolumen belastet werden soll oder die Dienste ungenutzt bleiben. Museen können Ihren Besuchern hierbei einen entscheidenden Mehrwert bieten, indem sie ihnen einen performanten Internetanschluss zur Verfügung stellen. Am Anfang ist das Netz Damit Besucher den Internetzugang eines Museums nutzen können, benötigen sie Zugriff auf das Netzwerk. Dies geschieht bei mobilen Geräten in der Regel über drahtlose Netze, sogenannte WLANs (kurz für Wireless Local Area Network). Ein WLAN Access Point (auch kurz AP) stellt die entsprechende Schnittstelle zur Verfügung und strahlt das WLAN Signal aus. A n einen Access Point können sich mehrere Nutzer gleichzeitig anmelden

ADVANCED

r Operation Succeeded

Website F B N

Sicherheit ist das oberste Gebot

l> ADD APPROWD UR151 ROM f II t

Firewall Selling..

r

Wireless Sellings

>

LOGOUT j

T i s page dspiys the approved URLs.

Advanced Network . ) Routing

| Approved URLs list Trusted Domains

>

Wivw.vahoo.com

Certificates www.tfinlc.com

External Authentic^ > Users

und so Zugriff auf das Internet oder speziell ausgewählte Inhalte erlangen. Die Access Points werden per Kabel an einen Netzwerk-Switch oder direkt an einen Internet-Router angeschlossen. Sie können hierbei auch über den Switch mit Strom versorgt werden, so dass am Installationsort des Access Point nicht zwangsläufig eine Stromsteckdose vorhanden sein muss. Die Dimensionierung der Access Points und der restlichen Hardware sollte an die zu erwartende Anzahl an Nutzern angepasst sein, kann aber auch nachträglich jederzeit noch erweitert werden, so dass mit wachsenden Ansprüchen auch das Netzwerk wachsen kann. Das ermöglicht eine problemlose Installation in der Anfangsphase mit der Möglichkeit, später, falls erforderlich, noch zusätzliche Komponenten zu installieren. Die Konfiguration der Access Points kann direkt über die Weboberfläche des Geräts geschehen. Kommen mehrere Access Points zum Einsatz, so kann durch die Verwendung einer zentralen M a nagement-Software die Konfiguration synchronisiert und so wesentlich vereinfacht werden. Bei noch größeren Umgebungen können WLAN Controller dieses Management übernehmen. Auch ist so der Zugriff auf das Netzwerk von außen realisierbar, um beispielweise einen externen IT-Dienstleister mit der Pflege und Wartung des Netzes zu beauftragen, falls dies nicht durch eigenes Personal erledigt werden kann.

f

r

Edit

1 f

Delete

1|

Add

|

Viele drahtlose Netzwerke werden heutzutage nicht oder nur unwesentlich geschützt betrieben. Dabei gilt es, ausschließlich berechtigten Personen, wie Gästen oder Angestellten, den Zugriff auf das WLAN zu erlauben. Wird ein Netzwerk unzureichend oder überhaupt nicht abgesichert, kann es sein, dass der Betrei-

IP/MAC Binding Import Approved URLs

IPv6

>

Capto Portal

t

A d d A p p r o v e d URLs from nie:

^Choose File 1 No file chosen (

Switch Sellings

[

. 1

Import

J

Über eine Whitelist werden Websites für den exklusvien Inte» AMT Package Manager

Zugriff eingetragen: Z.B. a) Homepage des Museums b) www.museum.de c) https://www.apple.com/itunes/ d) https://play.google.com/store

82

ber im Rahmen der sogenannten Störerhaftung beispielsweise für Urheberrechtsverletzungen haftbar gemacht wird. Es existieren mehrere Lösungen, ein Wireless LAN gegen unberechtigte Zugriffe zu schützen. Die Verschlüsselung des Verkehrs mit einem fix definierten Passwort ist eine Möglichkeit. Bei der WPA2 Verschlüsselung mit preshared Key muss das Passwort jedoch in kurzen Abständen regelmäßig geändert werden, um Missbrauch zu vermeiden. Sicherer geht es über ein Ticket-System, welches für jeden Anwender ein zeitlich begrenztes und nur für ihn gültiges Ticket ausstellt. Mit den auf dem Ticket vermerkten Zugangsdaten loggt sich der Anwender im Wireless LAN ein und wird für den entsprechend gebuchten Zugriff auf das Netzwerk bzw. das Internet freigeschaltet. Dabei kann auch geloggt werden, welcher Anwender wann online war. Eine Wireless LAN Infrastruktur bietet sich natürlich auch an, um Angestellten Zugang zu internen Ressourcen zu geben und um Applikationen wie beispielsweise Bestellsysteme im angegliederten Restaurant zu realisieren. Solche internen und teilweise sensiblen Systeme gilt es, von den Gästen und externen Anwendern zu trennen. Dies ist problemlos über unterschiedliche Netzwerksegmente, sogenannte virtuelle LANs oder kurz VLANs, machbar. Sowohl die Access Points als auch die Netzwerkswitche, an welche die Access Points angeschlossen werden,

müssen diese Funktion unterstützen. Der Access Point sendet dabei mehrere Funknetze (SSIDs) aus und trennt diese in die unterschiedlichen VLANs auf. So kann ein Gast nicht auf die internen Systeme zugreifen, bekommt aber zugleich Zugriff auf das Internet und ausgewählte Ressourcen wie beispielsweise Drucker. Eine weitere Möglichkeit, Missbrauch zu verhindern, ist die Begrenzung der Zugriffsmöglichkeiten auf das Internet. Sollen über das WLAN beispielsweise ausschließlich multimediale Inhalte des M u seums bereitgestellt werden, so kann der Zugriff ausschließlich auf diese Webseiten erlaubt werden. Dies geschieht über sogenannte Webseiten-Filter und Whitelists, wie in dem Bild auf der linken Seite zu sehen ist.

Des Weiteren bieten HotSpot Anbieter teilweise eine Haftungsfreistellung an. Gäste im WLAN surfen über die Netze dieses Dienstleisters und der Betreiber des WLAN kann nicht in die juristische,Verantwortung genommen werden, da nur die IP-Adressen des HotSpot Anbieters erscheinen, nicht aber die des WLAN Betreibers. Flexible Lösungen für alle Anforderungen und Budgets Abgestimmt auf die Bedürfnisse eines Kunden kann eine WLAN Lösung flexibel dimensioniert werden. So kann mit der Versorgung des Eingangsbereiches (Kassen, Infostand etc.) begonnen und dort einzelne Access Points platziert wer-

den. Geeignete Typen gibt es bereits für einen Anschaffungspreis weit unter 100 Euro, beispielsweise den D-Link DAP2310, welcher bereits VLAN Support und Multi-SSID mitbringt und über die, kostenfrei herunterladbare Software Central WifiManager (D-Link CWM-100) zentral konfigurierbar ist. Wachsen die Anforderungen, kommen Access Points mit zwei Funkfrequenzen in Betracht, die auch bereits den aktuellsten WLAN Standard W i reless AC unterstützen und über PoE mit Strom versorgt werden können (D-Link DAP-2660). Passende Ethernet-Switche mit PoE gibt es bereits für knapp über 100 Euro, beispielsweise den DGS-110008P. Auch hier gibt es weitere, größere Modelle, welche mit mehr Ports und PoE Leistung daher kommen. Als Router mit VLAN Unterstützung und Webseiten-Filterung kommen die D-Link Service Router der DSR Serie in Frage (DSR-250N, DSR500N oder DSR-1000N). Sie bieten zusätzlich Firewall und VPN Funktionen, mit Hilfe deren ein externer Zugriff auf das Netzwerk realisiert werden kann. Mit solchen flexiblen Möglichkeiten ist der Einstieg in eine WLAN Umgebung sehr einfach sowie kostengünstig möglich und zugleich profitieren die Museumsbesucher von einem intensiven Ausstellungserlebnis.

Autor: Christoph Becker, Senior Consultant Business Development & Product Marketing Management, D-Link (Deutschland) GmbH http://www.dlink.com/de/de dce-vertriebsanfrage@dlink.com

Access Points

PoE-Switch

Router

Internetzugang 83

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.