Aufbau und Betrieb eines WLAN-Breitbandnetzes in Tourismusregionen von Mecklenburg-Vorpommern - Leistungsbeschreibung
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Aufbau und Betrieb eines WLAN-
Breitbandnetzes in Tourismusregionen von
Mecklenburg-Vorpommern
Leistungsbeschreibung
Stand: September 2019Leistungsbeschreibung Ausschreibung WLAN M-V
1. Vorwort
Die aktuelle Landestourismuskonzeption Mecklenburg-Vorpommern sieht einen
gemeinsamen Auftritt der Akteure und Verantwortlichen in der Tourismusbranche
langfristige als große Chance für wirtschaftliche Stabilität und Entwicklung.
Das Ministerium für Wirtschaft, Arbeit und Gesundheit des Landes Mecklenburg-
Vorpommern unterstützt daher die Errichtung von WLAN-Hotspots zum Aufbau eines
landesweiten, öffentlichen WLAN-Netzes in Tourismusregionen von Mecklenburg-
Vorpommern. Dieses WLAN-Netz soll einerseits einen freien Zugang zum Internet
ermöglichen und zusätzlich als Portal zu einem gemeinsamen Tourismusauftritt des
Landes dienen.
2. Leistungsbeschreibung
Das öffentliche WLAN-Netz, bzw. die WLAN-Ausleuchtungsbereiche (im Folgenden
Hotspots) sollen zwischen dem 01.12.2019 und dem 31.12.2021 zur Verfügung stehen
und für mindestens 5 Jahre Bestand haben und betrieben werden. Einzelheiten zur
örtlichen Lage der Hotspots und der exakten Ausleuchtungsbereiche sind den als
Anlage beigefügten Standortdatenblättern (Anlagen 2; 2a; 2b der
Ausschreibungsunterlagen) zu entnehmen. Die darin aufgeführte Anzahl an WLAN-
Access Points je Hotspot dient als Richtgröße zur Orientierung. Maßgebend für die zu
installierende Anzahl an WLAN-Access Points ist allein der dargestellte
Ausleuchtungsbereich der jeweiligen Hotspots.
Dem Anbieter obliegt es, entsprechend der darin aufgeführten Ausleuchtungsbereiche
die WLAN-Access Points zu errichten, in Betrieb zu nehmen und über den geplanten
Zeitraum zu betreiben. Dies umfasst die Auswahl, Lieferung und Montage geeigneter
Technik, insbesondere der für den Outdoor-Bereich geeigneten Access Points, der
Access Controller zur Authentifizierung der Nutzer sowie ein GUI-basierendes
Managementsystem nach den in Abschnitt 6 aufgeführten technischen
Anforderungen. Darüber hinaus sind durch den Anbieter die Spannungsversorgung
und der breitbandige Internet-Anschluss für die dezentralen Komponenten
sicherzustellen. Die Art der Internetanbindung (DSL, TV-Kabel, Glasfaser, Mobilfunk,
Satellit) ist dabei dem Bieter unter Berücksichtigung der in Abschnitt 3 aufgeführten
geforderten Mindestdatenraten überlassen.
Der Termin der Fertigstellung der Gesamtanlage ist der 31.12.2021. Die Abnahme der
Standorte erfolgt durch den Anbieter in Form einer Fotodokumentation, der
Protokollierung erzielter Datenraten und der Georeferenzierung des
Installationsortes. Zusätzlich gewährt der Anbieter die Möglichkeit der
unkomplizierten Erweiterung des WLAN-Netzes durch die Errichtung zusätzlicher
Hotspots.
Seite 2 von 6 27.09.2019Leistungsbeschreibung Ausschreibung WLAN M-V
Während des Betriebs des WLAN-Netzes hat der Anbieter alle zumutbaren
Anstrengungen zu unternehmen, um Störungen bzw. den Ausfall eines oder mehrerer
Geräte in den Hotspots zu vermeiden bzw. unverzüglich zu beheben. Darüber hinaus
hat der Anbieter jederzeit sicherzustellen, dass die für den Betrieb des WLAN-Netzes
eingesetzten Geräte und Programme frei von Schadsoftware sind. Dies ist während
des geplanten Zeitraums des Betriebes regelmäßig zu überprüfen, das Prüfergebnis
zu protokollieren und gegebenenfalls Sicherheitsupdates einzuspielen.
Für die geplante Darstellung externer Webinhalte ermöglicht der Anbieter das
Erstellen einer Landing Page, eines Captive Portals, eines Walled Gardens oder
vergleichbarer Funktionalitäten, die das Verlinken der Nutzer auf externe Webserver
nach der Verbindung mit dem WLAN-Netz gestattet.
3. Nutzung des WLAN-Netzes
Der Anbieter gestattet dem Nutzer, von den in der Anlage aufgeführten Standorten
mittels drahtloser Technologie (hier Wireless Local Area Network, WLAN) auf das
Internet zuzugreifen sowie darüber Daten zu senden und zu empfangen. Die Nutzung
der WLAN-Hotspots soll mit nutzereigenen WLAN-fähigen Endgeräten erfolgen, die
die Standards IEEE802.11 a/g/n/ac unterstützen, und in den ersten 5 Jahren nach
Errichtung unentgeltlich für den Nutzer sein.
Die Nutzung des WLAN wird in zwei Sicherheitsvarianten durch das Aufsetzen zweier
parallel ausgestrahlter Netzwerknamen (SSIDs) ermöglicht:
In Variante 1 erfolgt der Zugriff über eine unverschlüsselte Verbindung zwischen
Nutzerendgerät und dem WLAN-AP. Dazu ist keine Benutzerregistrierung
erforderlich, der Nutzer muss nach der erstmaligen Verbindung auf einer Landing
Page/ in dem Captive Portal/ dem Walled Garden oder Ähnlichem lediglich die
Nutzungsbestimmungen akzeptieren. Einmal täglich erfolgt in den Nachtstunden ein
zwangsweises Ausloggen aller angemeldeten Nutzer.
In Variante 2 erfolgt der Zugriff über eine verschlüsselte Verbindung zwischen
Nutzerendgerät und dem WLAN-AP. Dazu ist eine einmalige Registrierung des Nutzers
notwendig. Für die Anmeldung wird die Hotspot 2.0-Funktionalität verwendet (Online
Signup, OSU). Der Nutzer erhält Login und Passwort. Nicht berechtigten Dritten ist die
Nutzung des WLAN nicht zu gestatten.
Die Kommunikation von Nutzern untereinander innerhalb eines Hotspots ist für beide
Anmeldevarianten aus Sicherheitsgründen durch den Betreiber zu unterbinden
(Client Isolation).
Der Betreiber des WLAN-Netzes ist angehalten, den Zugang auf bestimmte Seiten und
Dienste (z.B. gewaltverherrlichende, pornographische oder kostenpflichtige Seiten)
über das WLAN nach Möglichkeit zu sperren.
Seite 3 von 6 27.09.2019Leistungsbeschreibung Ausschreibung WLAN M-V
Das Wechseln von einem Access Point zum anderen innerhalb des WLAN-Netzes wird
durch internes Roaming unterstützt. Je Nutzer wird eine Mindest- Nettodatenrate von
5 Mbit/s angestrebt.
Das im Zuge des EU-Förderprogramms „WiFi4EU“ zur Bereitstellung ausgeschriebene
einheitliche Authentifizierungs- und Überwachungssystem für die „WiFi4EU“-
Hotspots soll durch eine zentrale Anmeldung ein EU-weites, netzinternes Roaming
zwischen allen „WiFi4EU“-Hotspots ermöglichen. Ein Roaming-Abkommen zwischen
dem zukünftigen „WiFi4EU“-Authentifizierungsserver und dem vom Anbieter zu
errichtenden Authentifizierungsserver wird angestrebt und soll von Bieter mit
unterstützt werden.
Der Nutzer kann die Nutzung des WLAN jederzeit durch Ausloggen oder Ausschalten
seines Endgerätes beenden. Der Anbieter ist berechtigt, nach eigenem Ermessen den
Zugang eines Nutzers ganz, teilweise oder zeitweise zu beschränken, wenn der
Anschluss rechtsmissbräuchlich genutzt wird.
4. Datenschutz
Der Hotspot-Anbieter tritt im Sinne des Telekommunikationsgesetzes als
Telekommunikationsdienstleister auf und gewährleistet daher die geltenden Auflagen
bezüglich des Datenschutzes und der Speicherung von Verbindungsdaten.
Personenbezogene Anmeldedaten sowie offengelegte Gerätedaten dürfen durch den
Betreiber des WLAN-Netzes nur zu dem Zweck der Erbringung von Hotspot-
Dienstleistungen erhoben, verarbeitet und gespeichert werden. Insbesondere darf
eine Nutzung dieser personenbezogenen Daten für Zwecke der Werbung/
Marktforschung nur erfolgen, wenn der Nutzer hierzu seine Einwilligung ausdrücklich
erteilt hat.
Die personenbezogenen Daten müssen entsprechend den geltenden
datenschutzrechtlichen Bestimmungen vertraulich behandelt werden und dürfen
nicht ohne Zustimmung des Nutzers an Dritte weitergegeben werden, es sei denn,
dazu besteht eine gesetzliche Verpflichtung. Dem Nutzer wird auf Anforderung ohne
Angabe von Gründen jederzeit kostenfrei Auskunft über seine beim Netzbetreiber
gespeicherten Daten gegeben.
5. Verfügbarkeit
Die Verfügbarkeit des Internetzugangs an den Access-Points ist durch den Bieter an
24 Stunden je Tag und 7 Tage je Woche für den Zeitraum von 5 Jahren ab
Inbetriebnahme sicherzustellen.
Seite 4 von 6 27.09.2019Leistungsbeschreibung Ausschreibung WLAN M-V
6. Technische Anforderungen
Die eingesetzten Geräte müssen den in Deutschland geltenden technischen Normen
und Richtlinien entsprechen. An die einzelnen Komponenten werden nachfolgende
Anforderungen gestellt:
I. Access Point (AP)
- Vollständige Unterstützung der Standards IEEE802.11 a/b/g/n/ac
- Gleichzeitige Nutzung der Frequenzbereiche 2,4 GHz und 5 GHz (Dualband)
- Unterstützung von IEEE802.11s für den Einsatz von P2P- bzw. P2MP-Bridges
(WDS), bzw. WLAN-Mesh-Netzen (WMN)
- wahlweise Nutzung interner oder externer Antennen
- bis zu 256 Nutzer pro AP
- Verschlüsselung WPA/WPA2, TKIP, CCMP, WAPI
- Spannungsversorgung wahlweise mit 230 V AC oder Power over Ethernet (PoE)
- zulässige Arbeitsbereiche
Temperatur: 0 … +40°C (Indoor)
-40 … +65°C (Outdoor)
Rel. Luftfeuchte: 5 … 95% (Indoor)
0 … 100% (Outdoor)
- Schutzklasse: ≥IP41 (Indoor)
≥IP67 (Outdoor)
- Überspannungsschutz bis 6 kV, bzw. 6 kA
- Identifikation von Interferenzquellen und Rogue-APs zur Weitermeldung an das
Network Management System (NMS)
- Unterstützung von Alarmmeldungen: Temperatur, Betriebsspannung
- Unterstützung von STBC, LDPC, MLD, MRC und anderen Technologien, um
Signalstärke zu erhöhen
- verkehrsbasierte Energieanpassung, um Stromverbrauch und Störungen zu
verringern
- Unterstützung des Standards IEEE 802.11u, (Hotspot 2.0, Passpoint® Release 2-
zertifiziert)
II. Access Controller
- Unterstützung bis max. 10.000 gleichzeitige Nutzer
- verschiedene Authentifizierungsschnittstellen, wie 802.1X, MAC, Portal,
Sicherheitsgateway und VPN-Authentifizierungsmodi, die eine einheitliche
Authentifizierung implementieren
- Unterstützung von IEEE 802.1d (STP), IEEE 802.1w (RSTP), IEEE 802.1s (MSTP),
GRE, IPSec
- Unterstützung eines GUI-basierten Managementsystems
Seite 5 von 6 27.09.2019Leistungsbeschreibung Ausschreibung WLAN M-V
III. Managementsystem
- Administration, Verwaltung, Überwachung und Steuerung aller eingesetzten
WLAN-Geräte
- eine grafische Benutzeroberfläche (GUI) mit grundlegenden Funktionen für
Topologie-, Alarm-, Performance-, Konfigurations- und Sicherheitsmanagement
- eine Rechte- und Domänen-basierte Benutzerverwaltung
- Anzeige von Geräten und Geräteverbindungen
- Überprüfung von Geräte- und Linkstatus einschließlich des Gerätenamens, der IP-
Adresse, der Schnittstellenrate und der Bandbreitenverwendung
- Monitoring von Netz- und Gerätealarmen inklusive fehlerbezogenen
Informationen, z.B. assoziierten Port, Fehler, Linktopologie, historische
Verkehrsinformationen und Wartungserfahrung für einen Portfehler
- Alarmierung bei Über- bzw. Unterschreitung von frei wählbaren Parametern
- Unterstützung einer Fehler- und Performance-Historie
- Durchführung von Konfigurations-, Sicherungs- und
Wiederherstellungsoperationen sowie Verwaltung der Konfigurationsdateien für
alle im Netz befindlichen Geräte
- Analyse und Anzeige der Netzwerkqualität
- Möglichkeiten zur Festlegung von Konto- und Kennwortrichtlinien sowie IP-
Adressbereichen
- Möglichkeiten zur Errichtung einer Landing Page, eines Captive Portals und eines
Walled Garden (oder alternativer Möglichkeiten zur Bereitstellung von externen
Inhalten)
- Möglichkeiten zur Einstellung von verfügbaren Bandbreiten und Datenmengen je
Nutzer
- Bereitstellung von System-, Betriebs- und Sicherheitsprotokollen im Excel- oder
PDF-Format
- Bereitstellung von anonymisierten Nutzerstatistiken im Excel- oder PDF-Format
Vom Bieter sind die für den Einsatz vorgesehenen Gerätetypen und deren Hersteller
zu benennen. Die entsprechenden Produktdatenblätter und -beschreibungen sind
dem Angebot beizufügen. Insbesondere ist der Entwurf einer geeigneten
Netzkonfiguration inklusive der zur Verwendung vorgesehenen Geräte darzustellen.
Zusammenhängende Ausleuchtungsgebiete sollen nach Möglichkeit unter
Berücksichtigung der anvisierten Mindestdatenraten mithilfe der WLAN-Mesh-
Technologie erschlossen werden.
Seite 6 von 6 27.09.2019Sie können auch lesen
