Beschreibung der Beschaffung
Gefordert wird die Planung, Errichtung und Betrieb von WLAN-Hotspots.
Der Internetanschluss beschreibt die Anbindung des Hotspots an das Internet. Er beinhaltet den uneingeschränkten Zugang zum Internet, dessen Nutzung nach definierten Parametern und alle nutzungsabhängigen Entgelte.
Der Internetanschluss kann, je nach Verfügbarkeit, in einer der geforderten Technologien ausgeführt sein:
• xDSL - Ein Technologiewechsel zwischen ADSL und VDSL muss möglich sein. (ADSL darf nur noch als befristete Übergangslösung im branchenüblichen Rahmen - bis zur Inbetriebnahme der VDSL-Technologie - verwendet werden.)
• Breitband Kabelnetz Technologien (z.B. Koax-Netze)
• Glasfaser (z.B. FTTB)
• Mobilfunk (LTE / LTE-Advanced / 5G) - Diese Option wird nur als Ausweichlösung betrachtet, sofern alle anderen technologischen Ausführungen nicht umgesetzt werden können.
Es sind verschiedene Internetanschlussklassen definiert. Sie beschreiben jeweils mögliche Anschlusstechnologien und minimal verfügbare Datenraten im Up- und Downlink.
Der Auftragnehmer empfiehlt dem Einzelabrufberechtigten, unter Berücksichtigung der Verfügbarkeit im Ausbaugebiet, für jeden Hotspot eine geeignete Internetanschlussklasse. Die Internetanschlussklasse orientiert sich dabei in der Regel an den Anforderungen an Up- und Downlink-Datenraten.
Der Einzelabrufberechtigte kann bei Verfügbarkeit im Ausbaugebiet, die Erschließung einer höheren Internetanschlussklasse verlangen.
Die strukturierte Verkabelung eines WLAN-Hotspots erfolgt gemäß den "Installations-Richtlinien für Kommunikations-Verkabelungen" des Landes Hessen (IRKoV) bzw. der polizeilichen Ergänzung in ihrer jeweils aktuell gültigen Fassung.
Die Notwendigkeit und der Umfang der zentralen Netzwerkkomponenten in der lokalen Netzwerkumgebung eines jeden WLAN-Hotspots sind vom Umsetzungskonzept des Auftragnehmers abhängig. Zu den zentralen Netzwerkkomponenten zählen sowohl Hard- als auch Softwarekomponenten (Switche, WLAN-Controller, Software).
Etwaige notwendige Adapter (SFPs etc.) zur Integration der zentralen Netzwerkkomponenten in die strukturierte Verkabelung einer Lokation sind vom Auftragnehmer bereitzustellen.
Ein WLAN-Hotspot besteht aus mindestens einem versorgenden Accesspoint. Ein Accesspoint stellt die Funkschnittstelle zur Kommunikation zwischen Endgeräten und dem Hotspot zur Verfügung.
Der Auftragnehmer schlägt für verschiedene Montageorte geeignete Accesspoints und Zubehör vor.
Die Accesspoints müssen mindestens folgende Anforderungen erfüllen:
• WLAN-Standards nach IEEE 802.11 g, n und ac - inklusive der darin verwendeten Frequenzbänder im 2,4 GHz und 5 GHz Band (Dual Radio)
• Multi-SSID: Unterstützung von mindestens 4 verschiedenen SSIDs
• Offener Zugang zum WLAN-Hotspot - keine netzseitigen Zugangsbeschränkungen
• WPA2-PSK (Pre-Shared-Key): Zukünftige Erweiterungen des WPA-Standards (z.B. WPA3) müssen ebenfalls - in der Ausführung "PSK" - unterstützt werden.
• WPA3 bzw. eine zeitnahe Umstellung auf den neuen Standard. Damit ältere Geräte von der WLAN Infrastruktur nicht ausgeschlossen werden, muss temporär auch eine Authentifizierung über WPA2-PSK zusätzlich zu WPA3-PSK möglich sein. Eine Deaktivierung des WPA2-Standards orientiert sich am branchenüblichen Rahmen und erfolgt in Abstimmung mit dem Einzelabrufberechtigten.
• Externe oder interne Antennen
• Erweiterbarkeit um externe (remote) Antennen zur räumlichen Entkopplung von Antenne und Accesspoint
• Dynamic Frequency Selection (DFS)
• Black-Listing-Option für WLAN-Kanäle in den Frequenzbändern 2,4 GHz und 5 GHz
• Transmit Power Control (TPC)
• Eignung als Wand- oder Deckenmontage und als Standgerät; im Außenbereich auch als Mastmontage
• Diebstahlsicherungsmöglichkeit, z.B. durch Kensington Lock
• Stromversorgung, neben 230 V auch mittels Power over Ethernet (PoE)
• Konfigurierbare Möglichkeit zur Unterdrückung der SSID-Aussendung pro SSID
• 10/100/1000BASE-T Schnittstelle
Aus technischen, wirtschaftlichen oder anderen Gründen kann der Einsatz unterschiedlicher Accesspoints sinnvoll sein.
Beispielhaft gilt dies für:
• High-Density Accesspoints: zur Versorgung einer höheren Anzahl von Endgeräten
• Beamforming Accesspoints: mit Richtcharakteristik, z.B. mit 120 Richtwirkung
Der Zugang zum WLAN-Hotspot kann auf zwei Arten realisiert werden:
Zugangsart 1: Offen
Der Zugang zu den WLAN-Hotspots muss hierbei für die Nutzer so unkompliziert wie möglich sein. Das WLAN wird daher unverschlüsselt betrieben und verzichtet auf eine Authentisierung durch die Nutzer. Die Nutzer müssen sich ohne Kennung/ Passwort am WLAN-Hotspot anmelden können. Dies ist die Standardkonfiguration eines WLAN-Hotspots und wird durch eine Standard-SSID "HessenWLAN" bereitgestellt.
Zugangsart 2: Gesichert durch WPA2-PSK bzw. WPA3-PSK
Optional kann der Einzelabrufberechtigte weitere SSIDs konfigurieren und mindestens eine SSID mit dem Sicherheitsstandard WPA2-PSK bzw. WPA3-PSK sichern. Wie zuvor beschrieben, müssen hier Geräte im branchenüblichen Rahmen berücksichtigt werden, welche den WPA3 Standard noch nicht unterstützen. Der Zugang zu den WLAN-Hotspots ist nur durch die Authentisierung der Nutzer möglich und wird dabei durch einen, vom Einzelabrufberechtigten definierten und verwalteten Netzwerkschlüssel ermöglicht.
Für alle Zugangsarten muss der Auftragnehmer sicherstellen, dass die Kommunikation der WLAN-Teilnehmer untereinander unterbunden wird.
Eine Beschreibung der Anforderungen an die Montage der Accesspoints befindet sich jeweils in den gültigen Installations-Richtlinien für Kommunikations-Verkabelung (IRKoV) bzw. der polizeilichen Ergänzung.
Darüber hinaus gelten folgende Anforderungen:
• Die Accesspoints dürfen nicht direkt auf Metallträgern oder blechverkleideten Decken montiert werden. In diesem Fall müssen entsprechende Distanzrahmen etc. eingesetzt werden.
• Eine Montage der Accesspoints innerhalb von Zwischendecken oder Blenden ist in der Regel nicht vorgesehen, da die Abstrahlcharakteristik dadurch entscheidend verändert werden würde. Sollte jedoch eine sichtbare Montage aus optischen oder architektonischen Gründen nicht zulässig sein, können externe "Remote-Antennen" optional Abhilfe schaffen und als zusätzliches Zubehör durch den Auftragnehmer zur Verfügung gestellt werden.
• Sofern eine Installation im Außenbereich vorgesehen ist, ist für entsprechende Witterungsfestigkeit zu sorgen und es sind geeignete Blitzschutzmaßnahmen (Erdung) zu berücksichtigen.
• Öffentlich zugängliche Accesspoints müssen mit geeignetem Diebstahlschutz versehen werden.
• Vereinbarungen bezüglich des Denkmalschutzes sind zu beachten.
• Selbsterklärende Montageskizzen oder Fotodokumentation der AP-Installation nach Vorgabe des Einzelabrufberechtigten.
• Bei einer Verortung in einer Arbeitshöhe von über 2,50 m sind evtl. Zugangshilfen zu dokumentieren.
• Dokumentation aufgrund sonstiger projektspezifischer Anforderungen an den WLAN-Hotspot.
Vom WLAN-Hotspot dürfen nur vom Einzelabrufberechtigten vergebene Netzwerkkennungen ausgestrahlt werden. Die im Rahmen dieser Ausschreibung errichteten WLAN-Hotspots dürfen nicht für andere als die in dieser Ausschreibung genannten Zwecke verwendet werden. Insbesondere darf der Auftragnehmer keine eigenen SSIDs ausstrahlen.
Folgende SSID muss von den Accesspoints ausgestrahlt werden: HessenWLAN
Die IEEE-Standards 802.11k, 802.11v und 802.11r müssen unterstützt werden.
Über ein Webportal wird eine Subadministration des WLAN-Hotspots durch den Einzelabrufberechtigten ermöglicht.
Zu den administrativen Einstellungsmöglichkeiten müssen u.a. gehören:
• Konfiguration zusätzlicher SSIDs (inkl. Benennung der SSID-Namen), Konfiguration der Zugangsoptionen für einzelne SSIDs (Aktivierung von WPA2-PSK/WPA3-PSK, Setzen eines neuen WPA2-PSK/WPA3-PSK Netzwerk-schlüssels usw.).
• Konfiguration der Login-Zeiten (Minimale Zeit zwischen zwei WLAN-Hotspot-Logins durch Besuch einer Landing Page).
• Konfiguration von Betriebszeiten für jeden WLAN-Hotspot (Nachtabschaltungen, saisonale Anpassungen usw.).
• Anpassung des Webfilters und Limitierung des Nutzdatenverkehrs mindestens einer SSID.
Zentrales Captive Portal
Das Captive Portal hat die Funktion, die Zugangssicherung des WLAN-Hotspot-Angebots zu übernehmen. Diese Zugangssicherung muss eine Kontrollinstanz von zu erfüllenden Bedingungen bereitstellen, die der Nutzungsfreigabe vorgeschaltet sind.
Üblicherweise sind diese Bedingungen in zwei Abschnitte gegliedert, die in Abhängigkeit des Nutzerstatus zu erfüllen sind.
Betrieb von WLAN-Hotspots
Ein Nutzer erhält für die Dauer der Inanspruchnahme des WLAN-Hotspots sowohl eine IPv6 als auch eine IPv4 Adresse zugewiesen. Bei der IPv4 Adresse kann eine private Adresse nach RFC 1918 in Verbindung mit NAT (Network Address Translation) genutzt werden. Die Adressvergabe erfolgt dynamisch, d.h. die jeweiligen IP-Adressen werden bei jedem Verbindungsaufbau automatisch vergeben.
Das Monitoring soll ein Reporting ergänzen bzw. idealerweise ganz ersetzen. Dazu ist es erforderlich, dass nicht nur aktuelle Kennzahlen, sondern die Kennzahlen rückblickend bis zur Inbetriebnahme und auch in einer Vergleichsdarstellung von mehreren gleichen Betrachtungszeiträumen dargestellt werden. Dies kann durch graphische Aufbereitung in geeigneten Diagrammen erfolgen, in denen z.B. die Anzahl der Verbindungen pro Tag für alle Tage eines Monats bzw. pro Monat für alle Monate seit Inbetriebnahme dargestellt wird.
Nachfolgende Vorgaben sind für Hotline-Serviceleistungen einzuhalten:
• Serviceannahme an Arbeitstagen von 08:00 - 17:00 Uhr;
• Die Hotline ist mit unterwiesenen, Deutsch sprechenden Mitarbeitern zu besetzen;
• Bearbeitung von Änderungswünschen ohne Technikereinsatz und außerhalb der Service Level-Vereinbarungen innerhalb von 7 Werktagen.
Es werden unterschiedliche Serviceklassen definiert und als verbindlich für die geforderten Leistungen vorgeschrieben.
Im Übrigen wird zu Einzelheiten auf die Leistungsbeschreibung verwiesen.