Zum Inhalt springen

Wiki-Quellcode von WLAN (HBK)

Zuletzt geändert von Udo Dettmann am 2024/01/10 08:13
Zeige letzte Bearbeiter
1 (% class="auto-cursor-target" %)
2
3
4 {{panel borderStyle="solid" title="Inhalt"}}
5 {{toc/}}
6 {{/panel}}
7
8
9 = ⚠ Zertifikatswechsel für das "HBK-BS"-WLAN-Netz am 9.1.2024 =
10
11 Dieses betrifft NICHT die Nutzung des "eduroam"-WLANs.
12
13 {{warning title="**Zertifikatwechsel für die HBK-BS SSID**"}}
14 == (% style="color:#ff0000" %)**Wichtige Hinweise zum Wechsel des Zertifikats am 9.1.2024**(%%) ==
15
16 Turnusmäßig läuft das Zertifikat für den "HBK-BS"-WLAN-Authentifizierungsserver "radius2.hbk-bs.de" am 9.1.2024 ab. Das Dez. IT wird das Zertifikat durch ein neues Zertifikat ersetzen. Da sich diesmal auch das sog. Root-Zertifikat ändert (Comodo AAA Certificate Services), sind einige Punkte zu beachten:
17
18 **Ist Ihr "HBK-BS"-WLAN-Profil auf Ihrem Endgerät mit dem __alten "T-Telesec Global Root Class 2"__ Zertifikat eingerichtet - dies trifft auf alle Profile zu, die vor dem 9.1.2024 erstellt wurden - müssen Sie ab 9.1.2024 die Konfiguration des "HBK-BS"-WLAN-Profils auf Ihrem Gerät neu einrichten.**
19
20 **Bitte gehen Sie dazu wie folgt vor:**
21
22 1. Ist bereits ein HBK-BS//-//Profil mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so __muss__ dieses unter OSX und Android zunächst gelöscht werden. Dies trifft auf alle Profile zu die vor dem 9.1.2024 erstellt wurden.
23 Beispiele:
24 __Entfernen des Profils bzw. des Netzwerks "HBK-BS" unter OSX__
25 Öffnen Sie die **"Systemeinstellungen"** und wählen Sie im Punkt **"Datenschutz & Sicherheit"** den Eintrag **"Profil"**. In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche **"Profil löschen"** entfernen.
26 __Entfernen des Profils bzw. des Netzwerks "HBK-BS" unter Android__
27 Öffnen Sie **"Einstellungen"** und wählen Sie unter **"Netzwerk & Internet" "WLAN"** aus. Navigieren Sie zu **"gespeicherte Netzwerke"** und tippen Sie auf **"HBK-BS"** und löschen Sie das Profil.
28 1. Schalten Sie Ihr mobiles Endgerät aus und starten es neu.** **
29 1. Bevor Sie sich wieder mit dem "HBK-BS"-WLAN verbinden, müssen Sie sich an der HBK befinden (im Empfangsbereich des WLAN "HBK-BS) und das Profil neu einrichten, wie unten beschrieben.
30 {{/warning}}
31
32
33 = WLAN-Netze an der HBK =
34
35 Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet.
36
37 Für die Nutzung der WLAN ist er erforderlich, dass Ihr Endgerät eine WLAN-Schnittstelle besitzt. Dieses ist beispielsweise bei Standrechnern mit Windows-Betriebssystem nicht der Fall, da diese Rechner mit einem Netzwerkkabel am LAN angeschlossen sind.
38
39 An der HBK stehen zwei WLAN-Netze zur Auswahl:
40
41 * **eduroam**
42 * **HBK-BS**
43
44 {{warning}}
45 Bitte beachten Sie, dass sowohl für die Anmeldung an "eduroam" als auch für eine Anmeldung im "HBK-BS" WLAN sich der Benutzername immer aus Ihrer Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __**id~*~*~*~**@hbk-bs.de**__ zusammensetzt (bitte nicht verwechseln mit der E-Mail-Adresse). Kennwort ist das aktuelle Passwort Ihres Hochschulaccounts.
46 {{/warning}}
47
48 (% style="color:#ff0000; font-size:22px" %)**Bei Windows beachten Sie bitte:**
49
50 (% style="color:#ff0000; font-size:22px" %)**Sobald sich das Anmeldefenster öffnet, haben Sie 15 Sekunden Zeit um Ihre Anmeldedaten einzutragen!**
51
52
53 = "HBK-BS"-WLAN =
54
55 {{success}}
56 Das "HBK-BS"-WLAN-Netz steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen HBK-Account verfügen.
57 Sie müssen sich zum Einrichten sowie zur Nutzung dieses WLANs an der HBK (im Empfangsbereich) befinden.
58
59 Über dieses WLAN-Netz ist auch der Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule möglich. Eine VPN-Verbindung ist für den Zugriff aus diesem Netz nicht erforderlich.
60 {{/success}}
61
62 __**Allgemeine Konfigurationsparameter für das "HBK-BS"-WLAN**__
63
64 |=(((
65 Konfigurationsparameter
66 )))|=(% colspan="1" %)(((
67 HBK-BS - Netz
68 )))
69 |=(((
70 SSID
71 )))|(% colspan="1" %)(((
72 **HBK-BS**
73 )))
74 |=(((
75 Sicherheitstyp
76 )))|(% colspan="1" %)(((
77 WPA2 Enterprise
78 )))
79 |=(((
80 Verschlüsselungstyp
81 )))|(% colspan="1" %)(((
82 AES
83 )))
84 |=(((
85 Sicherheitsprotokoll
86 )))|(% colspan="1" %)(((
87 802.1X EAP
88 )))
89 |=(((
90 EAP-Methode
91 )))|(% colspan="1" %)(((
92 PEAP __**(oder**__ TTLS)
93 )))
94 |=(((
95 Phase 2-Authentifizierung
96 )))|(% colspan="1" %)(((
97 MSCHAP v2
98 )))
99 |=(% colspan="1" %)(((
100 Root-Zertifikat
101 )))|(% colspan="1" %)(((
102 Comodo AAA Certificate Services
103 )))
104 |=(((
105 Anonyme Identität
106 )))|(% colspan="1" %)(((
107 **anonymous@hbk-bs.de**
108 )))
109 |=(((
110 Benutzerkennung
111 )))|(% colspan="1" %)(((
112 //Zugangskennung//**@hbk-bs.de** (siehe Accountbescheinigung)
113 )))
114 |=(((
115 Passwort
116 )))|(% colspan="1" %)(((
117 das dazugehörige aktuelle Passwort
118 )))
119 |=(((
120 Radiusserver
121 )))|(% colspan="1" %)(((
122 **radius2.hbk-bs.de**
123 )))
124 |=Domäne|(% colspan="1" %)**hbk-bs.de**
125
126 {{info}}
127 Das Root-Zertifikat können Sie hier herunterladen:  **Info-Laufwerk L  hbk_info/zki/WLAN/Zertifikat HBK-BS**
128 {{/info}}
129
130
131 == "HBK-BS"-WLAN - Konfigurationsanleitung für Windows 10 ==
132
133 [[image:M5gGIfU5WA.png]]
134
135 (1) Klicken Sie mit der rechten Maustaste auf das WLAN-Symbol.
136
137 (2) Klicken Sie dann auf **"Netzwerk- und Interneteinstellungen öffnen"**.
138
139
140
141 [[image:ApplicationFrameHost_a1QH2hxHSb.png]]
142
143 (1) Klicken Sie auf **"WLAN"**.
144
145
146
147 [[image:ApplicationFrameHost_YSCXLXuMNF.png]]
148
149 (1) Klicken Sie auf **"Bekannte Netzwerke verwalten"**.
150
151
152
153 [[image:LRHETwe0WY.png]]
154
155 (1) Klicken Sie auf **"Neues Netzwerk hinzufügen"**.
156
157
158
159 [[image:UbcatpxESf.png]]
160
161 (1) Geben Sie als Netzwerkname **"HBK-BS"** ein.
162
163 (2) Wählen Sie den Sicherheitstyp **"WPA2 Enterprise AES"** aus.
164
165 (3) Wählen Sie als EAP-Methode **"Geschütztes EAP (PEAP)"** aus.
166
167 (4) Wählen Sie als Authentifizierungsmethode **"Gesichertes Kennwort (EAP-MSCHAP v2)"** aus.
168
169 (5) Setzen Sie keinen Haken bei den beiden Auswahlkästchen.
170
171 (6) Klicken Sie auf **"Speichern"**.
172
173
174
175 [[image:51N2J4jpCc.png]]
176
177 (1) Klicken Sie auf das WLAN-Symbol.
178
179 (2) wählen Sie "**HBK-BS**"
180
181 (3) Wählen Sie **"Automatisch Verbinden"**.
182
183 (4) Klicken Sie auf **"Verbinden"**.
184
185
186
187 [[image:1xPyrxPcDt.png]]
188
189 (% style="color:#ff0000" %)**Für Windows: Bitte beachten Sie: Sobald sich das Anmeldefenster öffnet, haben Sie 15 Sekunden Zeit um Ihre Anmeldedaten einzutragen!**
190
191 (1) Geben Sie Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung @hbk-bs.de ein (bitte nicht verwechseln mit der E-Mail-Adresse).
192
193 (2) Als  Kennwort geben Sie bitte  das aktuelle Passwort Ihres Hochschulaccounts ein.
194
195 (3) Klicken Sie auf **"Speichern"**.
196
197
198
199 = Eduroam-WLAN =
200
201 Der Zugang zum WLAN erfolgt über das eduroam-Netz - eduroam steht für Education Roaming. Ihr Vorteil, Sie können sich mit Ihren Hochschulzugangsdaten (**zugangskennung@hbk-bs.de** und Passwort) an allen Forschungseinrichtungen, die an eduroam angeschlossen sind, direkt einloggen und benötigen dort keinen Gastaccount mehr. Im Gegenzug können sich Angehörige anderer eduroam-Standorte mit den Zugangsdaten ihrer Einrichtung/Hochschule am WLAN anmelden. Je nach Betriebssystem müssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können.
202
203 Eine Liste der eduroam-Standorte können Sie unter folgenden Links abrufen:
204
205 * [[internationale eduroam-Standorte>>url:http://www.eduroam.org/||shape="rect"]]
206
207
208 {{info}}
209 Netzwerklaufwerke stehen im eduroam WLAN nicht zur Verfügung. Im eduroam-Netz nutzen Sie das Portal für den Zugriff auf Ihre Server-Dateien oder tunneln das Netz mit einem VPN-Tool (openVPN oder Tunnelblick).
210
211 Bei Fragen und Problemen wenden Sie sich an die Mitarbeiter*innen des Service Desk.
212 {{/info}}
213
214 == Automatische Einrichtung mit den eduroam CAT-Tools ==
215
216 {{success}}
217 **Tools zum Einrichten des WLAN-Zugangs für das eduroam-Netz**
218
219 Die eduroam CAT-Tools zum Einrichten des WLAN-Zuganges für verschiedene Betriebssysteme stehen auf [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/]] zum Download zur Verfügung und müssen nach dem 25.4.2023 15 Uhr heruntergeladen worden sein. Ältere Installationsprogramme beinhalten jetzt veraltete Zertifikate und führen nicht zum Ziel.
220
221 Unter Android muss vorher zusätzlich aus dem Play Store die App "eduroam CAT" geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.
222
223 Diese Konfiguration läuft weitgehend automatisiert ab. Sie benötigen außerdem noch Ihre Zugangsdaten zur IT-Infrastruktur. Diese finden Sie auf der Account-Bescheinigung der Hochschule. Sie müssen Ihre Zugangskennung (id123456) in Kombination mit dem Realm __@hbk-bs.de__ eingeben und das aktuell gültige Passwort verwenden z.B. id123456€hbk-bs.de - bitte nicht Ihre E-Mail-Adresse oder nur Ihren Benutzer*innen-Namen verwenden.
224
225 **Bitte beachten:** Die Tools sind an die jeweilige Einrichtung gebunden. Das bedeutet, dass die Tools der HBK ausschließlich von Hochschulangehörigen der HBK genutzt werden können.
226 {{/success}}
227
228
229
230 **Seite mit den eduroam CAT-Tools aufrufen**
231
232 [[image:image-20220411163554-1.png]]
233
234 Über den Link [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/||shape="rect"]] können Sie die Tools für die Hochschule aufrufen.
235
236 (1) Klicken Sie auf den Button.
237
238
239 [[image:image-20220411163603-2.png]]
240
241 Als Angehörige der HBK wählen Sie "Hochschule für Bildende Künste Braunschweig" aus. Wichtig ist, dass Sie Ihre Heimatorganisation wählen, auch wenn Sie unterwegs an einer anderen Hochschule zu Gast sind.
242
243
244 [[image:image-20220411163614-3.png]]
245
246 Klicken Sie auf "Weiter".
247
248
249 [[image:1682435162937-263.png]]
250
251 (1) Es wird das zum verwendeten Endgerät passende Tool angeboten. Lesen Sie vor dem Download erst die weiteren Informationen. Diese erhalten Sie durch einen Klick auf den Informations-Button.
252
253 (2) Um ein Tool für ein anderes Betriebssystem herunterzuladen, klicken Sie auf "Einen anderen Installer auswählen".
254
255
256 Nach dem Start des Tools werden Ihnen zwei Informationsseiten angezeigt (Beispiel für Windows):
257
258 [[image:1682435253535-896.png]]
259
260 Bestätigen Sie mit "**Weiter".**
261
262
263 [[image:1682435281157-232.png]]
264
265 Bestätigen Sie mit "**OK**".
266
267
268 [[image:1682435358832-390.png]]
269
270 (1) Geben Sie als Benutzername Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __@hbk-bs.de__ ein. (% style="color:#ff0000" %)(Bitte nicht verwechseln mit der E-Mail-Adresse!)
271
272 (2) Als Passwort geben Sie bitte das aktuelle Passwort Ihres Hochschulaccounts ein.
273
274 (3) Klicken Sie auf "Installieren".
275
276
277 (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-4.jpg]]
278
279 (% class="confluence-embedded-file-wrapper" %)Klicken Sie auf "**Fertigstellen**".
280
281 == Fehlerbehebung bei Windows mit Installationsprogramm von Eduroam ==
282
283 Wenn die Installation im ersten Durchlauf fehlschlägt, löschen Sie bitte alle eduroam-WLANs, die sie bereit auf Ihrem Rechner haben und führen das Installationsprogramm von Eduroam erneut aus.
284
285 (% style="margin-right:auto" %)
286 |(((
287 **Schritt A**
288
289 Rechte Maustaste auf das Netzwerksymbol in der Taskleiste (1) - unabhängig ob LAN oder WLAN
290 )))|[[image:1682437533200-682.png]]
291 |(((
292 **Schritt B**
293
294 "Netzwerk- und Interneteinstellungen öffnen" (1) auswählen
295 )))|[[image:1682437621956-961.png]]
296 |(((
297 **Schritt C**
298
299 "WLAN" (1) und "Bekannte Netzwerke verwalten (2) auswählen
300 )))|[[image:1682437688922-844.png||height="172" width="294"]]
301 |(((
302 **Schritt D**
303
304 alle WLAN-Netze, die mit "eduroam" im Namen zusammenhängen (1) & (2), löschen,
305
306 indem es mit rechts-Klick ausgewählt und mit "Nicht speichern" (3) gelöscht wird.
307 )))|(((
308 [[image:1682438406409-176.png]]
309 )))
310
311 == Manuelle Installation ==
312
313 {{warning title="**Hinweis**"}}
314 Eine manuelle Konfiguration des eduroam-WLANs sollten Sie nur durchführen, wenn die automatische Installation über das eduroam CAT-Tool nicht funktioniert oder für das Betriebssystem kein Tool angeboten wird.
315 {{/warning}}
316
317
318 (% class="wrapped" %)
319 (% class="active" %)|=(% class="highlight-blue" colspan="2" data-highlight-colour="blue" %)(% class="highlight-blue" colspan="2" data-highlight-colour="blue" %)
320 (((
321 (% style="text-align: center;" %)
322 **Übersicht der Konfigurationsparameter**
323 )))
324 (% class="active" %)|=(((
325 **Parameter**
326 )))|=(((
327 **Wert**
328 )))
329 |(((
330 SSID
331 )))|(((
332 eduroam
333 )))
334 |(% colspan="1" %)(% colspan="1" %)
335 (((
336 Sicherheitstyp
337 )))|(% colspan="1" %)(% colspan="1" %)
338 (((
339 WPA2-Enterprise
340 )))
341 |(% colspan="1" %)(% colspan="1" %)
342 (((
343 Verschlüsselungstyp
344 )))|(% colspan="1" %)(% colspan="1" %)
345 (((
346 AES
347 )))
348 |(((
349 Sicherheitstyp
350 )))|(((
351 802.1x EAP
352 )))
353 |(((
354 EAP-Methode
355 )))|(((
356 PEAP oder TTLS
357 )))
358 |(((
359 Phase 2-Authentifizierung
360 )))|(((
361 MSCHAP v2
362 )))
363 |(((
364 Root-Zertifikat
365 )))|Comodo AAA Certificate Services
366 |(((
367 Identität
368 )))|(((
369 Benutzername@hbk-bs.de (siehe Accountbescheinigung, in der Schreibweise von [[id123456@hbk-bs.de>>mailto:id123456@hbk-bs.de]] - nicht mit der E-Mail-Adresse verwechseln)
370 )))
371 |(((
372 Passwort
373 )))|(((
374 zur Benutzerkennung gehörendes Passwort
375 )))
376 |(% colspan="1" %)(% colspan="1" %)
377 (((
378 Domäne
379 )))|(% colspan="1" %)(% colspan="1" %)
380 (((
381 hbk-bs.de
382 )))
383 |(((
384 Anonyme Identität/Identitätsdatenschutz
385 )))|(((
386 anonymous@hbk-bs.de
387 )))
388 |(((
389 Authentifizierungsserver
390 )))|(((
391 radius.hbk-bs.de
392 )))
393
394 {{info}}
395 Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp WPA2 Enterprise (Verschlüsselungstyp: AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können. Die Zertifikate können Sie hier herunterladen: **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/global2/>>url:https://www.ostfalia.de/cms/de/rz/pki/ca/global2/||shape="rect"]]**
396 {{/info}}