WLAN (HBK)

Zuletzt geändert von Udo Dettmann am 2024/01/10 08:13

 

⚠ Zertifikatswechsel für das "HBK-BS"-WLAN-Netz am 9.1.2024

Dieses betrifft NICHT die Nutzung des "eduroam"-WLANs.

Zertifikatwechsel für die HBK-BS SSID

Wichtige Hinweise zum Wechsel des Zertifikats am 9.1.2024

Turnusmäßig läuft das Zertifikat für den "HBK-BS"-WLAN-Authentifizierungsserver "radius2.hbk-bs.de" am 9.1.2024 ab. Das Dez. IT wird das Zertifikat durch ein neues Zertifikat ersetzen. Da sich diesmal auch das sog. Root-Zertifikat ändert (Comodo AAA Certificate Services), sind einige Punkte zu beachten:

Ist Ihr "HBK-BS"-WLAN-Profil auf Ihrem Endgerät mit dem alten "T-Telesec Global Root Class 2" Zertifikat eingerichtet - dies trifft auf alle Profile zu, die vor dem 9.1.2024 erstellt wurden - müssen Sie ab 9.1.2024 die Konfiguration des "HBK-BS"-WLAN-Profils auf Ihrem Gerät neu einrichten.

Bitte gehen Sie dazu wie folgt vor:

  1. Ist bereits ein HBK-BS-Profil mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so muss dieses unter OSX und Android zunächst gelöscht werden. Dies trifft auf alle Profile zu die vor dem 9.1.2024 erstellt wurden.
    Beispiele:
    Entfernen des Profils bzw. des Netzwerks "HBK-BS" unter OSX
    Öffnen Sie die "Systemeinstellungen" und wählen Sie im Punkt "Datenschutz & Sicherheit" den Eintrag "Profil". In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche "Profil löschen" entfernen.
    Entfernen des Profils bzw. des Netzwerks "HBK-BS" unter Android
    Öffnen Sie "Einstellungen" und wählen Sie unter "Netzwerk & Internet" "WLAN" aus. Navigieren Sie zu "gespeicherte Netzwerke" und tippen Sie auf "HBK-BS" und löschen Sie das Profil.
  2. Schalten Sie Ihr mobiles Endgerät aus und starten es neu. 
  3. Bevor Sie sich wieder mit dem "HBK-BS"-WLAN verbinden, müssen Sie sich an der HBK befinden (im Empfangsbereich des WLAN "HBK-BS) und das Profil neu einrichten, wie unten beschrieben.

WLAN-Netze an der HBK

Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet.

Für die Nutzung der WLAN ist er erforderlich, dass Ihr Endgerät eine WLAN-Schnittstelle besitzt. Dieses ist beispielsweise bei Standrechnern mit Windows-Betriebssystem nicht der Fall, da diese Rechner mit einem Netzwerkkabel am LAN angeschlossen sind.

An der HBK stehen zwei WLAN-Netze zur Auswahl:

  • eduroam
  • HBK-BS

Bitte beachten Sie, dass sowohl für die Anmeldung an "eduroam" als auch für eine Anmeldung im "HBK-BS" WLAN sich der Benutzername immer aus Ihrer Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung id*****@hbk-bs.de zusammensetzt (bitte nicht verwechseln mit der E-Mail-Adresse). Kennwort ist das aktuelle Passwort Ihres Hochschulaccounts.

Bei Windows beachten Sie bitte:

Sobald sich das Anmeldefenster öffnet, haben Sie 15 Sekunden Zeit um Ihre Anmeldedaten einzutragen!

"HBK-BS"-WLAN

Das "HBK-BS"-WLAN-Netz steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen HBK-Account verfügen.
Sie müssen sich zum Einrichten sowie zur Nutzung dieses WLANs an der HBK (im Empfangsbereich) befinden.

Über dieses WLAN-Netz ist auch der Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule möglich. Eine VPN-Verbindung ist für den Zugriff aus diesem Netz nicht erforderlich.

Allgemeine Konfigurationsparameter für das "HBK-BS"-WLAN

Konfigurationsparameter

HBK-BS - Netz

SSID

HBK-BS

Sicherheitstyp

WPA2 Enterprise

Verschlüsselungstyp

AES

Sicherheitsprotokoll

802.1X EAP

EAP-Methode

PEAP (oder TTLS)

Phase 2-Authentifizierung

MSCHAP v2

Root-Zertifikat

Comodo AAA Certificate Services

Anonyme Identität

anonymous@hbk-bs.de

Benutzerkennung

Zugangskennung@hbk-bs.de (siehe Accountbescheinigung)

Passwort

das dazugehörige aktuelle Passwort

Radiusserver

radius2.hbk-bs.de

Domänehbk-bs.de

Das Root-Zertifikat können Sie hier herunterladen:  Info-Laufwerk L   hbk_info/zki/WLAN/Zertifikat HBK-BS

"HBK-BS"-WLAN - Konfigurationsanleitung für Windows 10

M5gGIfU5WA.png

(1) Klicken Sie mit der rechten Maustaste auf das WLAN-Symbol.

(2) Klicken Sie dann auf "Netzwerk- und Interneteinstellungen öffnen".

ApplicationFrameHost_a1QH2hxHSb.png

(1) Klicken Sie auf "WLAN".

ApplicationFrameHost_YSCXLXuMNF.png

(1) Klicken Sie auf "Bekannte Netzwerke verwalten".

LRHETwe0WY.png

(1) Klicken Sie auf "Neues Netzwerk hinzufügen".

UbcatpxESf.png

(1) Geben Sie als Netzwerkname "HBK-BS" ein.

(2) Wählen Sie den Sicherheitstyp "WPA2 Enterprise AES" aus.

(3) Wählen Sie als EAP-Methode "Geschütztes EAP (PEAP)" aus.

(4) Wählen Sie als Authentifizierungsmethode "Gesichertes Kennwort (EAP-MSCHAP v2)" aus.

(5) Setzen Sie keinen Haken bei den beiden Auswahlkästchen.

(6) Klicken Sie auf "Speichern".

51N2J4jpCc.png

(1) Klicken Sie auf das WLAN-Symbol.

(2) wählen Sie "HBK-BS"

(3) Wählen Sie "Automatisch Verbinden".

(4) Klicken Sie auf "Verbinden".

1xPyrxPcDt.png

Für Windows: Bitte beachten Sie: Sobald sich das Anmeldefenster öffnet, haben Sie 15 Sekunden Zeit um Ihre Anmeldedaten einzutragen!

(1) Geben Sie Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung @hbk-bs.de ein (bitte nicht verwechseln mit der E-Mail-Adresse).

(2) Als  Kennwort geben Sie bitte  das aktuelle Passwort Ihres Hochschulaccounts ein.

(3) Klicken Sie auf "Speichern".

Eduroam-WLAN

Der Zugang zum WLAN erfolgt über das eduroam-Netz - eduroam steht für Education Roaming. Ihr Vorteil, Sie können sich mit Ihren Hochschulzugangsdaten (zugangskennung@hbk-bs.de und Passwort) an allen Forschungseinrichtungen, die an eduroam angeschlossen sind, direkt einloggen und benötigen dort keinen Gastaccount mehr. Im Gegenzug können sich Angehörige anderer eduroam-Standorte mit den Zugangsdaten ihrer Einrichtung/Hochschule am WLAN anmelden. Je nach Betriebssystem müssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können.

Eine Liste der eduroam-Standorte können Sie unter folgenden Links abrufen:

Netzwerklaufwerke stehen im eduroam WLAN nicht zur Verfügung. Im eduroam-Netz nutzen Sie das Portal für den Zugriff auf Ihre Server-Dateien oder tunneln das Netz mit einem VPN-Tool (openVPN oder Tunnelblick).

Bei Fragen und Problemen wenden Sie sich an die Mitarbeiter*innen des Service Desk.

Automatische Einrichtung mit den eduroam CAT-Tools

Tools zum Einrichten des WLAN-Zugangs für das eduroam-Netz

Die eduroam CAT-Tools zum Einrichten des WLAN-Zuganges für verschiedene Betriebssysteme stehen auf https://cat.eduroam.org/ zum Download zur Verfügung und müssen nach dem 25.4.2023 15 Uhr heruntergeladen worden sein. Ältere Installationsprogramme beinhalten jetzt veraltete Zertifikate und führen nicht zum Ziel.

Unter Android muss vorher zusätzlich aus dem Play Store die App "eduroam CAT" geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.

Diese Konfiguration läuft weitgehend automatisiert ab. Sie benötigen außerdem noch Ihre Zugangsdaten zur IT-Infrastruktur. Diese finden Sie auf der Account-Bescheinigung der Hochschule. Sie müssen Ihre Zugangskennung (id123456) in Kombination mit dem Realm @hbk-bs.de eingeben und das aktuell gültige Passwort verwenden z.B. id123456€hbk-bs.de - bitte nicht Ihre E-Mail-Adresse oder nur Ihren Benutzer*innen-Namen verwenden.

Bitte beachten: Die Tools sind an die jeweilige Einrichtung gebunden. Das bedeutet, dass die Tools der HBK ausschließlich von Hochschulangehörigen der HBK genutzt werden können.

Seite mit den eduroam CAT-Tools aufrufen

image-20220411163554-1.png

Über den Link https://cat.eduroam.org/ können Sie die Tools für die Hochschule aufrufen.

(1) Klicken Sie auf den Button.

image-20220411163603-2.png

Als Angehörige der HBK wählen Sie "Hochschule für Bildende Künste Braunschweig" aus. Wichtig ist, dass Sie Ihre Heimatorganisation wählen, auch wenn Sie unterwegs an einer anderen Hochschule zu Gast sind.

image-20220411163614-3.png

Klicken Sie auf "Weiter".

1682435162937-263.png

(1) Es wird das zum verwendeten Endgerät passende Tool angeboten. Lesen Sie vor dem Download erst die weiteren Informationen. Diese erhalten Sie durch einen Klick auf den Informations-Button.

(2) Um ein Tool für ein anderes Betriebssystem herunterzuladen, klicken Sie auf "Einen anderen Installer auswählen".

Nach dem Start des Tools werden Ihnen zwei Informationsseiten angezeigt (Beispiel für Windows):

1682435253535-896.png

Bestätigen Sie mit "Weiter".

1682435281157-232.png

Bestätigen Sie mit "OK".

1682435358832-390.png

(1) Geben Sie als Benutzername Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung @hbk-bs.de ein. (Bitte nicht verwechseln mit der E-Mail-Adresse!)

(2) Als Passwort geben Sie bitte das aktuelle Passwort Ihres Hochschulaccounts ein.

(3) Klicken Sie auf "Installieren".

CAT-4.jpg

Klicken Sie auf "Fertigstellen".

Fehlerbehebung bei Windows mit Installationsprogramm von Eduroam

Wenn die Installation im ersten Durchlauf fehlschlägt, löschen Sie bitte alle eduroam-WLANs, die sie bereit auf Ihrem Rechner haben und führen das Installationsprogramm von Eduroam erneut aus.

Schritt A

Rechte Maustaste auf das Netzwerksymbol in der Taskleiste (1) - unabhängig ob LAN oder WLAN

1682437533200-682.png

Schritt B

"Netzwerk- und Interneteinstellungen öffnen" (1) auswählen

1682437621956-961.png

Schritt C

"WLAN" (1) und "Bekannte Netzwerke verwalten (2) auswählen

1682437688922-844.png

Schritt D

alle WLAN-Netze, die mit "eduroam" im Namen zusammenhängen (1) & (2), löschen,

indem es mit rechts-Klick ausgewählt und mit "Nicht speichern" (3) gelöscht wird.

1682438406409-176.png

Manuelle Installation

Hinweis

Eine manuelle Konfiguration des eduroam-WLANs sollten Sie nur durchführen, wenn die automatische Installation über das eduroam CAT-Tool nicht funktioniert oder für das Betriebssystem kein Tool angeboten wird.

Übersicht der Konfigurationsparameter

Parameter

Wert

SSID

eduroam

Sicherheitstyp

WPA2-Enterprise

Verschlüsselungstyp

AES

Sicherheitstyp

802.1x EAP

EAP-Methode

PEAP oder TTLS

Phase 2-Authentifizierung

MSCHAP v2

Root-Zertifikat

Comodo AAA Certificate Services

Identität

Benutzername@hbk-bs.de (siehe Accountbescheinigung, in der Schreibweise von id123456@hbk-bs.de - nicht mit der E-Mail-Adresse verwechseln)

Passwort

zur Benutzerkennung gehörendes Passwort

Domäne

hbk-bs.de

Anonyme Identität/Identitätsdatenschutz

anonymous@hbk-bs.de

Authentifizierungsserver

radius.hbk-bs.de

Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp WPA2 Enterprise (Verschlüsselungstyp: AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können. Die Zertifikate können Sie hier herunterladen: https://www.ostfalia.de/cms/de/rz/pki/ca/global2/