Wiki-Quellcode von WLAN (HBK)
Zuletzt geändert von Udo Dettmann am 2024/01/10 08:13
Zeige letzte Bearbeiter
author | version | line-number | content |
---|---|---|---|
1 | (% class="auto-cursor-target" %) | ||
2 | |||
3 | |||
4 | {{panel borderStyle="solid" title="Inhalt"}} | ||
5 | {{toc/}} | ||
6 | {{/panel}} | ||
7 | |||
8 | |||
9 | = ⚠ Zertifikatswechsel für das "HBK-BS"-WLAN-Netz am 9.1.2024 = | ||
10 | |||
11 | Dieses betrifft NICHT die Nutzung des "eduroam"-WLANs. | ||
12 | |||
13 | {{warning title="**Zertifikatwechsel für die HBK-BS SSID**"}} | ||
14 | == (% style="color:#ff0000" %)**Wichtige Hinweise zum Wechsel des Zertifikats am 9.1.2024**(%%) == | ||
15 | |||
16 | Turnusmäßig läuft das Zertifikat für den "HBK-BS"-WLAN-Authentifizierungsserver "radius2.hbk-bs.de" am 9.1.2024 ab. Das Dez. IT wird das Zertifikat durch ein neues Zertifikat ersetzen. Da sich diesmal auch das sog. Root-Zertifikat ändert (Comodo AAA Certificate Services), sind einige Punkte zu beachten: | ||
17 | |||
18 | **Ist Ihr "HBK-BS"-WLAN-Profil auf Ihrem Endgerät mit dem __alten "T-Telesec Global Root Class 2"__ Zertifikat eingerichtet - dies trifft auf alle Profile zu, die vor dem 9.1.2024 erstellt wurden - müssen Sie ab 9.1.2024 die Konfiguration des "HBK-BS"-WLAN-Profils auf Ihrem Gerät neu einrichten.** | ||
19 | |||
20 | **Bitte gehen Sie dazu wie folgt vor:** | ||
21 | |||
22 | 1. Ist bereits ein HBK-BS//-//Profil mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so __muss__ dieses unter OSX und Android zunächst gelöscht werden. Dies trifft auf alle Profile zu die vor dem 9.1.2024 erstellt wurden. | ||
23 | Beispiele: | ||
24 | __Entfernen des Profils bzw. des Netzwerks "HBK-BS" unter OSX__ | ||
25 | Öffnen Sie die **"Systemeinstellungen"** und wählen Sie im Punkt **"Datenschutz & Sicherheit"** den Eintrag **"Profil"**. In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche **"Profil löschen"** entfernen. | ||
26 | __Entfernen des Profils bzw. des Netzwerks "HBK-BS" unter Android__ | ||
27 | Öffnen Sie **"Einstellungen"** und wählen Sie unter **"Netzwerk & Internet" "WLAN"** aus. Navigieren Sie zu **"gespeicherte Netzwerke"** und tippen Sie auf **"HBK-BS"** und löschen Sie das Profil. | ||
28 | 1. Schalten Sie Ihr mobiles Endgerät aus und starten es neu.** ** | ||
29 | 1. Bevor Sie sich wieder mit dem "HBK-BS"-WLAN verbinden, müssen Sie sich an der HBK befinden (im Empfangsbereich des WLAN "HBK-BS) und das Profil neu einrichten, wie unten beschrieben. | ||
30 | {{/warning}} | ||
31 | |||
32 | |||
33 | = WLAN-Netze an der HBK = | ||
34 | |||
35 | Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet. | ||
36 | |||
37 | Für die Nutzung der WLAN ist er erforderlich, dass Ihr Endgerät eine WLAN-Schnittstelle besitzt. Dieses ist beispielsweise bei Standrechnern mit Windows-Betriebssystem nicht der Fall, da diese Rechner mit einem Netzwerkkabel am LAN angeschlossen sind. | ||
38 | |||
39 | An der HBK stehen zwei WLAN-Netze zur Auswahl: | ||
40 | |||
41 | * **eduroam** | ||
42 | * **HBK-BS** | ||
43 | |||
44 | {{warning}} | ||
45 | Bitte beachten Sie, dass sowohl für die Anmeldung an "eduroam" als auch für eine Anmeldung im "HBK-BS" WLAN sich der Benutzername immer aus Ihrer Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __**id~*~*~*~**@hbk-bs.de**__ zusammensetzt (bitte nicht verwechseln mit der E-Mail-Adresse). Kennwort ist das aktuelle Passwort Ihres Hochschulaccounts. | ||
46 | {{/warning}} | ||
47 | |||
48 | (% style="color:#ff0000; font-size:22px" %)**Bei Windows beachten Sie bitte:** | ||
49 | |||
50 | (% style="color:#ff0000; font-size:22px" %)**Sobald sich das Anmeldefenster öffnet, haben Sie 15 Sekunden Zeit um Ihre Anmeldedaten einzutragen!** | ||
51 | |||
52 | |||
53 | = "HBK-BS"-WLAN = | ||
54 | |||
55 | {{success}} | ||
56 | Das "HBK-BS"-WLAN-Netz steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen HBK-Account verfügen. | ||
57 | Sie müssen sich zum Einrichten sowie zur Nutzung dieses WLANs an der HBK (im Empfangsbereich) befinden. | ||
58 | |||
59 | Über dieses WLAN-Netz ist auch der Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule möglich. Eine VPN-Verbindung ist für den Zugriff aus diesem Netz nicht erforderlich. | ||
60 | {{/success}} | ||
61 | |||
62 | __**Allgemeine Konfigurationsparameter für das "HBK-BS"-WLAN**__ | ||
63 | |||
64 | |=((( | ||
65 | Konfigurationsparameter | ||
66 | )))|=(% colspan="1" %)((( | ||
67 | HBK-BS - Netz | ||
68 | ))) | ||
69 | |=((( | ||
70 | SSID | ||
71 | )))|(% colspan="1" %)((( | ||
72 | **HBK-BS** | ||
73 | ))) | ||
74 | |=((( | ||
75 | Sicherheitstyp | ||
76 | )))|(% colspan="1" %)((( | ||
77 | WPA2 Enterprise | ||
78 | ))) | ||
79 | |=((( | ||
80 | Verschlüsselungstyp | ||
81 | )))|(% colspan="1" %)((( | ||
82 | AES | ||
83 | ))) | ||
84 | |=((( | ||
85 | Sicherheitsprotokoll | ||
86 | )))|(% colspan="1" %)((( | ||
87 | 802.1X EAP | ||
88 | ))) | ||
89 | |=((( | ||
90 | EAP-Methode | ||
91 | )))|(% colspan="1" %)((( | ||
92 | PEAP __**(oder**__ TTLS) | ||
93 | ))) | ||
94 | |=((( | ||
95 | Phase 2-Authentifizierung | ||
96 | )))|(% colspan="1" %)((( | ||
97 | MSCHAP v2 | ||
98 | ))) | ||
99 | |=(% colspan="1" %)((( | ||
100 | Root-Zertifikat | ||
101 | )))|(% colspan="1" %)((( | ||
102 | Comodo AAA Certificate Services | ||
103 | ))) | ||
104 | |=((( | ||
105 | Anonyme Identität | ||
106 | )))|(% colspan="1" %)((( | ||
107 | **anonymous@hbk-bs.de** | ||
108 | ))) | ||
109 | |=((( | ||
110 | Benutzerkennung | ||
111 | )))|(% colspan="1" %)((( | ||
112 | //Zugangskennung//**@hbk-bs.de** (siehe Accountbescheinigung) | ||
113 | ))) | ||
114 | |=((( | ||
115 | Passwort | ||
116 | )))|(% colspan="1" %)((( | ||
117 | das dazugehörige aktuelle Passwort | ||
118 | ))) | ||
119 | |=((( | ||
120 | Radiusserver | ||
121 | )))|(% colspan="1" %)((( | ||
122 | **radius2.hbk-bs.de** | ||
123 | ))) | ||
124 | |=Domäne|(% colspan="1" %)**hbk-bs.de** | ||
125 | |||
126 | {{info}} | ||
127 | Das Root-Zertifikat können Sie hier herunterladen: **Info-Laufwerk L hbk_info/zki/WLAN/Zertifikat HBK-BS** | ||
128 | {{/info}} | ||
129 | |||
130 | |||
131 | == "HBK-BS"-WLAN - Konfigurationsanleitung für Windows 10 == | ||
132 | |||
133 | [[image:M5gGIfU5WA.png]] | ||
134 | |||
135 | (1) Klicken Sie mit der rechten Maustaste auf das WLAN-Symbol. | ||
136 | |||
137 | (2) Klicken Sie dann auf **"Netzwerk- und Interneteinstellungen öffnen"**. | ||
138 | |||
139 | |||
140 | |||
141 | [[image:ApplicationFrameHost_a1QH2hxHSb.png]] | ||
142 | |||
143 | (1) Klicken Sie auf **"WLAN"**. | ||
144 | |||
145 | |||
146 | |||
147 | [[image:ApplicationFrameHost_YSCXLXuMNF.png]] | ||
148 | |||
149 | (1) Klicken Sie auf **"Bekannte Netzwerke verwalten"**. | ||
150 | |||
151 | |||
152 | |||
153 | [[image:LRHETwe0WY.png]] | ||
154 | |||
155 | (1) Klicken Sie auf **"Neues Netzwerk hinzufügen"**. | ||
156 | |||
157 | |||
158 | |||
159 | [[image:UbcatpxESf.png]] | ||
160 | |||
161 | (1) Geben Sie als Netzwerkname **"HBK-BS"** ein. | ||
162 | |||
163 | (2) Wählen Sie den Sicherheitstyp **"WPA2 Enterprise AES"** aus. | ||
164 | |||
165 | (3) Wählen Sie als EAP-Methode **"Geschütztes EAP (PEAP)"** aus. | ||
166 | |||
167 | (4) Wählen Sie als Authentifizierungsmethode **"Gesichertes Kennwort (EAP-MSCHAP v2)"** aus. | ||
168 | |||
169 | (5) Setzen Sie keinen Haken bei den beiden Auswahlkästchen. | ||
170 | |||
171 | (6) Klicken Sie auf **"Speichern"**. | ||
172 | |||
173 | |||
174 | |||
175 | [[image:51N2J4jpCc.png]] | ||
176 | |||
177 | (1) Klicken Sie auf das WLAN-Symbol. | ||
178 | |||
179 | (2) wählen Sie "**HBK-BS**" | ||
180 | |||
181 | (3) Wählen Sie **"Automatisch Verbinden"**. | ||
182 | |||
183 | (4) Klicken Sie auf **"Verbinden"**. | ||
184 | |||
185 | |||
186 | |||
187 | [[image:1xPyrxPcDt.png]] | ||
188 | |||
189 | (% style="color:#ff0000" %)**Für Windows: Bitte beachten Sie: Sobald sich das Anmeldefenster öffnet, haben Sie 15 Sekunden Zeit um Ihre Anmeldedaten einzutragen!** | ||
190 | |||
191 | (1) Geben Sie Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung @hbk-bs.de ein (bitte nicht verwechseln mit der E-Mail-Adresse). | ||
192 | |||
193 | (2) Als Kennwort geben Sie bitte das aktuelle Passwort Ihres Hochschulaccounts ein. | ||
194 | |||
195 | (3) Klicken Sie auf **"Speichern"**. | ||
196 | |||
197 | |||
198 | |||
199 | = Eduroam-WLAN = | ||
200 | |||
201 | Der Zugang zum WLAN erfolgt über das eduroam-Netz - eduroam steht für Education Roaming. Ihr Vorteil, Sie können sich mit Ihren Hochschulzugangsdaten (**zugangskennung@hbk-bs.de** und Passwort) an allen Forschungseinrichtungen, die an eduroam angeschlossen sind, direkt einloggen und benötigen dort keinen Gastaccount mehr. Im Gegenzug können sich Angehörige anderer eduroam-Standorte mit den Zugangsdaten ihrer Einrichtung/Hochschule am WLAN anmelden. Je nach Betriebssystem müssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können. | ||
202 | |||
203 | Eine Liste der eduroam-Standorte können Sie unter folgenden Links abrufen: | ||
204 | |||
205 | * [[internationale eduroam-Standorte>>url:http://www.eduroam.org/||shape="rect"]] | ||
206 | |||
207 | |||
208 | {{info}} | ||
209 | Netzwerklaufwerke stehen im eduroam WLAN nicht zur Verfügung. Im eduroam-Netz nutzen Sie das Portal für den Zugriff auf Ihre Server-Dateien oder tunneln das Netz mit einem VPN-Tool (openVPN oder Tunnelblick). | ||
210 | |||
211 | Bei Fragen und Problemen wenden Sie sich an die Mitarbeiter*innen des Service Desk. | ||
212 | {{/info}} | ||
213 | |||
214 | == Automatische Einrichtung mit den eduroam CAT-Tools == | ||
215 | |||
216 | {{success}} | ||
217 | **Tools zum Einrichten des WLAN-Zugangs für das eduroam-Netz** | ||
218 | |||
219 | Die eduroam CAT-Tools zum Einrichten des WLAN-Zuganges für verschiedene Betriebssysteme stehen auf [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/]] zum Download zur Verfügung und müssen nach dem 25.4.2023 15 Uhr heruntergeladen worden sein. Ältere Installationsprogramme beinhalten jetzt veraltete Zertifikate und führen nicht zum Ziel. | ||
220 | |||
221 | Unter Android muss vorher zusätzlich aus dem Play Store die App "eduroam CAT" geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann. | ||
222 | |||
223 | Diese Konfiguration läuft weitgehend automatisiert ab. Sie benötigen außerdem noch Ihre Zugangsdaten zur IT-Infrastruktur. Diese finden Sie auf der Account-Bescheinigung der Hochschule. Sie müssen Ihre Zugangskennung (id123456) in Kombination mit dem Realm __@hbk-bs.de__ eingeben und das aktuell gültige Passwort verwenden z.B. id123456€hbk-bs.de - bitte nicht Ihre E-Mail-Adresse oder nur Ihren Benutzer*innen-Namen verwenden. | ||
224 | |||
225 | **Bitte beachten:** Die Tools sind an die jeweilige Einrichtung gebunden. Das bedeutet, dass die Tools der HBK ausschließlich von Hochschulangehörigen der HBK genutzt werden können. | ||
226 | {{/success}} | ||
227 | |||
228 | |||
229 | |||
230 | **Seite mit den eduroam CAT-Tools aufrufen** | ||
231 | |||
232 | [[image:image-20220411163554-1.png]] | ||
233 | |||
234 | Über den Link [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/||shape="rect"]] können Sie die Tools für die Hochschule aufrufen. | ||
235 | |||
236 | (1) Klicken Sie auf den Button. | ||
237 | |||
238 | |||
239 | [[image:image-20220411163603-2.png]] | ||
240 | |||
241 | Als Angehörige der HBK wählen Sie "Hochschule für Bildende Künste Braunschweig" aus. Wichtig ist, dass Sie Ihre Heimatorganisation wählen, auch wenn Sie unterwegs an einer anderen Hochschule zu Gast sind. | ||
242 | |||
243 | |||
244 | [[image:image-20220411163614-3.png]] | ||
245 | |||
246 | Klicken Sie auf "Weiter". | ||
247 | |||
248 | |||
249 | [[image:1682435162937-263.png]] | ||
250 | |||
251 | (1) Es wird das zum verwendeten Endgerät passende Tool angeboten. Lesen Sie vor dem Download erst die weiteren Informationen. Diese erhalten Sie durch einen Klick auf den Informations-Button. | ||
252 | |||
253 | (2) Um ein Tool für ein anderes Betriebssystem herunterzuladen, klicken Sie auf "Einen anderen Installer auswählen". | ||
254 | |||
255 | |||
256 | Nach dem Start des Tools werden Ihnen zwei Informationsseiten angezeigt (Beispiel für Windows): | ||
257 | |||
258 | [[image:1682435253535-896.png]] | ||
259 | |||
260 | Bestätigen Sie mit "**Weiter".** | ||
261 | |||
262 | |||
263 | [[image:1682435281157-232.png]] | ||
264 | |||
265 | Bestätigen Sie mit "**OK**". | ||
266 | |||
267 | |||
268 | [[image:1682435358832-390.png]] | ||
269 | |||
270 | (1) Geben Sie als Benutzername Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __@hbk-bs.de__ ein. (% style="color:#ff0000" %)(Bitte nicht verwechseln mit der E-Mail-Adresse!) | ||
271 | |||
272 | (2) Als Passwort geben Sie bitte das aktuelle Passwort Ihres Hochschulaccounts ein. | ||
273 | |||
274 | (3) Klicken Sie auf "Installieren". | ||
275 | |||
276 | |||
277 | (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-4.jpg]] | ||
278 | |||
279 | (% class="confluence-embedded-file-wrapper" %)Klicken Sie auf "**Fertigstellen**". | ||
280 | |||
281 | == Fehlerbehebung bei Windows mit Installationsprogramm von Eduroam == | ||
282 | |||
283 | Wenn die Installation im ersten Durchlauf fehlschlägt, löschen Sie bitte alle eduroam-WLANs, die sie bereit auf Ihrem Rechner haben und führen das Installationsprogramm von Eduroam erneut aus. | ||
284 | |||
285 | (% style="margin-right:auto" %) | ||
286 | |((( | ||
287 | **Schritt A** | ||
288 | |||
289 | Rechte Maustaste auf das Netzwerksymbol in der Taskleiste (1) - unabhängig ob LAN oder WLAN | ||
290 | )))|[[image:1682437533200-682.png]] | ||
291 | |((( | ||
292 | **Schritt B** | ||
293 | |||
294 | "Netzwerk- und Interneteinstellungen öffnen" (1) auswählen | ||
295 | )))|[[image:1682437621956-961.png]] | ||
296 | |((( | ||
297 | **Schritt C** | ||
298 | |||
299 | "WLAN" (1) und "Bekannte Netzwerke verwalten (2) auswählen | ||
300 | )))|[[image:1682437688922-844.png||height="172" width="294"]] | ||
301 | |((( | ||
302 | **Schritt D** | ||
303 | |||
304 | alle WLAN-Netze, die mit "eduroam" im Namen zusammenhängen (1) & (2), löschen, | ||
305 | |||
306 | indem es mit rechts-Klick ausgewählt und mit "Nicht speichern" (3) gelöscht wird. | ||
307 | )))|((( | ||
308 | [[image:1682438406409-176.png]] | ||
309 | ))) | ||
310 | |||
311 | == Manuelle Installation == | ||
312 | |||
313 | {{warning title="**Hinweis**"}} | ||
314 | Eine manuelle Konfiguration des eduroam-WLANs sollten Sie nur durchführen, wenn die automatische Installation über das eduroam CAT-Tool nicht funktioniert oder für das Betriebssystem kein Tool angeboten wird. | ||
315 | {{/warning}} | ||
316 | |||
317 | |||
318 | (% class="wrapped" %) | ||
319 | (% class="active" %)|=(% class="highlight-blue" colspan="2" data-highlight-colour="blue" %)(% class="highlight-blue" colspan="2" data-highlight-colour="blue" %) | ||
320 | ((( | ||
321 | (% style="text-align: center;" %) | ||
322 | **Übersicht der Konfigurationsparameter** | ||
323 | ))) | ||
324 | (% class="active" %)|=((( | ||
325 | **Parameter** | ||
326 | )))|=((( | ||
327 | **Wert** | ||
328 | ))) | ||
329 | |((( | ||
330 | SSID | ||
331 | )))|((( | ||
332 | eduroam | ||
333 | ))) | ||
334 | |(% colspan="1" %)(% colspan="1" %) | ||
335 | ((( | ||
336 | Sicherheitstyp | ||
337 | )))|(% colspan="1" %)(% colspan="1" %) | ||
338 | ((( | ||
339 | WPA2-Enterprise | ||
340 | ))) | ||
341 | |(% colspan="1" %)(% colspan="1" %) | ||
342 | ((( | ||
343 | Verschlüsselungstyp | ||
344 | )))|(% colspan="1" %)(% colspan="1" %) | ||
345 | ((( | ||
346 | AES | ||
347 | ))) | ||
348 | |((( | ||
349 | Sicherheitstyp | ||
350 | )))|((( | ||
351 | 802.1x EAP | ||
352 | ))) | ||
353 | |((( | ||
354 | EAP-Methode | ||
355 | )))|((( | ||
356 | PEAP oder TTLS | ||
357 | ))) | ||
358 | |((( | ||
359 | Phase 2-Authentifizierung | ||
360 | )))|((( | ||
361 | MSCHAP v2 | ||
362 | ))) | ||
363 | |((( | ||
364 | Root-Zertifikat | ||
365 | )))|Comodo AAA Certificate Services | ||
366 | |((( | ||
367 | Identität | ||
368 | )))|((( | ||
369 | Benutzername@hbk-bs.de (siehe Accountbescheinigung, in der Schreibweise von [[id123456@hbk-bs.de>>mailto:id123456@hbk-bs.de]] - nicht mit der E-Mail-Adresse verwechseln) | ||
370 | ))) | ||
371 | |((( | ||
372 | Passwort | ||
373 | )))|((( | ||
374 | zur Benutzerkennung gehörendes Passwort | ||
375 | ))) | ||
376 | |(% colspan="1" %)(% colspan="1" %) | ||
377 | ((( | ||
378 | Domäne | ||
379 | )))|(% colspan="1" %)(% colspan="1" %) | ||
380 | ((( | ||
381 | hbk-bs.de | ||
382 | ))) | ||
383 | |((( | ||
384 | Anonyme Identität/Identitätsdatenschutz | ||
385 | )))|((( | ||
386 | anonymous@hbk-bs.de | ||
387 | ))) | ||
388 | |((( | ||
389 | Authentifizierungsserver | ||
390 | )))|((( | ||
391 | radius.hbk-bs.de | ||
392 | ))) | ||
393 | |||
394 | {{info}} | ||
395 | Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp WPA2 Enterprise (Verschlüsselungstyp: AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können. Die Zertifikate können Sie hier herunterladen: **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/global2/>>url:https://www.ostfalia.de/cms/de/rz/pki/ca/global2/||shape="rect"]]** | ||
396 | {{/info}} |