Zum Inhalt springen

Wiki-Quellcode von WLAN (Ostfalia)

Version 208.1 von muelleke am 2019/03/26 10:33
Zeige letzte Bearbeiter
1 (% class="auto-cursor-target" %)
2 \\
3
4 {{panel borderStyle="solid" title="Inhalt"}}
5
6
7 {{toc/}}
8 {{/panel}}
9
10 = WLAN-Netze an der Ostfalia =
11
12 Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet. Am Campus der Ostfalia stehen zwei WLAN-Netze zur Auswahl. Zusätzlich zum Eduroam-Netz stellen wir zum September 2018 das WLAN-Netz mit der SSID:Ostfalia zur Verfügung.
13
14 \\
15
16 {{warning}}
17 Bitte beachten Sie, dass sowohl für die Anmeldung an eduroam als auch für eine Anmeldung im Ostfalia-WLAN sich der Benutzername immer aus Ihrer Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung @[[ostfalia.de>>url:http://ostfalia.de||shape="rect"]] zusammensetzt (bitte nicht verwechseln mit der E-Mail-Adresse). Kennwort ist das aktuelle Passwort Ihres Hochschulaccounts. Sollten Sie für den Zugriff auf eduraom bereits vor einigen Jahren eingerichtet haben und lediglich Ihre Zugangskennung ohne die Erweiterung @[[ostfalia.de>>url:http://ostfalia.de||shape="rect"]] eingetragen haben, müssen Sie die Anmeldeinformation spätestens jetzt anpassen um weiterhin eduroam an der ostfalia nutzen zu können.
18 {{/warning}}
19
20 \\
21
22 = Allgemeine Konfigurationsparameter für das Ostfalia-Netz =
23
24 \\
25
26 (% class="wrapped" %)
27 |=(((
28 Konfigurationsparameter
29 )))|=(% colspan="1" %)(% colspan="1" %)
30 (((
31 Ostfalia - Netz
32 )))
33 |=(((
34 SSID
35 )))|(% colspan="1" %)(% colspan="1" %)
36 (((
37 ostfalia
38 )))
39 |=(((
40 Sicherheitstyp
41 )))|(% colspan="1" %)(% colspan="1" %)
42 (((
43 WPA2 Enterprise
44 )))
45 |=(((
46 Verschlüsselungstyp
47 )))|(% colspan="1" %)(% colspan="1" %)
48 (((
49 AES
50 )))
51 |=(((
52 Sicherheitsprotokoll
53 )))|(% colspan="1" %)(% colspan="1" %)
54 (((
55 802.1X EAP
56 )))
57 |=(((
58 EAP-Methode
59 )))|(% colspan="1" %)(% colspan="1" %)
60 (((
61 PEAP oder TTLS
62 )))
63 |=(((
64 Phase 2-Authentifizierung
65 )))|(% colspan="1" %)(% colspan="1" %)
66 (((
67 MSCHAP v2
68 )))
69 |=(% colspan="1" %)(% colspan="1" %)
70 (((
71 Root-Zertifikat
72 )))|(% colspan="1" %)(% colspan="1" %)
73 (((
74 T-Telesec Global Root Class 2
75 )))
76 |=(((
77 Anonyme Identität
78 )))|(% colspan="1" %)(% colspan="1" %)
79 (((
80 anonymous@ostfalia.de
81 )))
82 |=(((
83 Benutzerkennung
84 )))|(% colspan="1" %)(% colspan="1" %)
85 (((
86 Zugangskennung@ostfalia.de (siehe Accountbescheinigung)
87 )))
88 |=(((
89 Passwort
90 )))|(% colspan="1" %)(% colspan="1" %)
91 (((
92 das dazugehörige aktuelle Passwort
93 )))
94 |=(((
95 Radiusserver
96 )))|(% colspan="1" %)(% colspan="1" %)
97 (((
98 radius2.ostfalia.de
99 )))
100
101 (% class="auto-cursor-target" %)
102 \\
103
104 == Ostfalia-WLAN ==
105
106 \\
107
108 {{tip}}
109 Dies ist ein internes WLAN-Netz der Ostfalia Hochschule. Es steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen Ostfalia-Account verfügen.
110
111 Über dieses WLAN-Netz ist auch der Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule möglich. Eine VPN-Verbindung ist für den Zugriff aus diesem Netz nicht erforderlich.
112 {{/tip}}
113
114 **
115 **
116
117 **Allgemeine Konfigurationsparameter für das Ostfalia-Netz**
118
119 \\
120
121 |=(((
122 Konfigurationsparameter
123 )))|=(% colspan="1" %)(% colspan="1" %)
124 (((
125 Ostfalia - Netz
126 )))
127 |=(((
128 SSID
129 )))|(% colspan="1" %)(% colspan="1" %)
130 (((
131 ostfalia
132 )))
133 |=(((
134 Sicherheitstyp
135 )))|(% colspan="1" %)(% colspan="1" %)
136 (((
137 WPA2 Enterprise
138 )))
139 |=(((
140 Verschlüsselungstyp
141 )))|(% colspan="1" %)(% colspan="1" %)
142 (((
143 AES
144 )))
145 |=(((
146 Sicherheitsprotokoll
147 )))|(% colspan="1" %)(% colspan="1" %)
148 (((
149 802.1X EAP
150 )))
151 |=(((
152 EAP-Methode
153 )))|(% colspan="1" %)(% colspan="1" %)
154 (((
155 PEAP oder TTLS
156 )))
157 |=(((
158 Phase 2-Authentifizierung
159 )))|(% colspan="1" %)(% colspan="1" %)
160 (((
161 MSCHAP v2
162 )))
163 |=(% colspan="1" %)(% colspan="1" %)
164 (((
165 Root-Zertifikat
166 )))|(% colspan="1" %)(% colspan="1" %)
167 (((
168 T-Telesec Global Root Class 2
169 )))
170 |=(((
171 Anonyme Identität
172 )))|(% colspan="1" %)(% colspan="1" %)
173 (((
174 [[anonymous@ostfalia.de>>path:mailto:anonymous@ostfalia.de||shape="rect"]]
175 )))
176 |=(((
177 Benutzerkennung
178 )))|(% colspan="1" %)(% colspan="1" %)
179 (((
180 [[Zugangskennung@ostfalia.de>>path:mailto:Zugangskennung@ostfalia.de||shape="rect"]] (siehe Accountbescheinigung)
181 )))
182 |=(((
183 Passwort
184 )))|(% colspan="1" %)(% colspan="1" %)
185 (((
186 das dazugehörige aktuelle Passwort
187 )))
188 |=(((
189 Radiusserver
190 )))|(% colspan="1" %)(% colspan="1" %)
191 (((
192 [[radius2.ostfalia.de>>url:http://radius2.ostfalia.de||shape="rect"]]
193 )))
194
195 (% class="auto-cursor-target" %)
196 \\
197
198 == Ostfalia-WLAN - Konfigurationsanleitung für Windows 10 ==
199
200 [[image:attach:ow-01.jpg]]
201
202 \\
203
204 (1) Klicken Sie mit der rechten Maustaste auf das WLAN-Symbol
205
206 (2) Klicken Sie dann auf "Netzwerk- und Interneteinstellungen öffnen.
207
208 \\
209
210 \\
211
212 [[image:attach:ow-2.jpg]]
213
214 \\
215
216 (1) Klicken Sie auf WLAN
217
218 \\
219
220 [[image:attach:ow-3.png]]
221
222 (1) Klicken Sie auf "Bekannte Netzwerke verwalten".
223
224 \\
225
226 [[image:attach:ow-4.png]]
227
228 \\
229
230 (1) Klicken Sie auf "Neues Netzwerk hinzufügen"
231
232 \\
233
234 [[image:attach:ow-5.png]]
235
236 \\
237
238 (1) Geben Sie als Netzwerkname "Ostfalia" ein.
239
240 (2) Wählen Sie den Sicherheitstyp "WPA2 Enterprise AES" aus.
241
242 (3) Wählen Sie als EAP-Methode "Geschütztes EAP (PEAP) aus.
243
244 (4) Wählen Sie als Authentifizierungsmethode "Gesichertes Kennwort (EAP-MSCHAP v2)" aus.
245
246 (5) Setzen Sie keinen Haken bei den beiden Auswahlkästchen.
247
248 (6) Klicken Sie auf "Speichern"
249
250 [[image:attach:ow-6.png]]
251
252 (1) Klicken Sie auf das WLAN-Symbol
253
254 (2) Wählen Sie "Automatisch Verbinden".
255
256 (3) Klicken Sie auf "Verbinden".
257
258 [[image:attach:ow-7.png]]
259
260 \\
261
262 (1) Geben Sie Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung @ostfalia.de ein (bitte nicht verwechseln mit der E-Mail-Adresse).
263
264 (2) Als  Kennwort geben Sie bitte  das aktuelle Passwort Ihres Hochschulaccounts ein.
265
266 (3) Klicken Sie auf "Speichern".
267
268 [[image:attach:ow-8.png]]
269
270 (1) Klicken Sie auf Verbinden.
271
272 [[image:attach:ow-9.png]]
273
274 (1) Durch einen Klick auf das WLAN Symbol wird Ihnen die aktive Verbindung angezeigt.
275
276 (2) Durch einen Klick auf "Trennen" beenden Sie die Verbindung.
277
278 = Eduroam-Netz =
279
280 Der Zugang zum WLAN erfolgt über das eduroam-Netz - eduroam steht für Education Roaming.
281
282 \\
283
284 Ihr Vorteil, Sie können sich mit Ihren Hochschulzugangsdaten (**zugangskennung@ostfalia.de** und Passwort) an allen Forschungseinrichtungen, die an eduroam angeschlossen sind, direkt einloggen und benötigen dort keinen Gastaccount mehr. Im Gegenzug können sich Angehörige anderer eduroam-Standorte mit den Zugangsdaten ihrer Einrichtung/Hochschule am WLAN anmelden. Je nach Betriebssystem müssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können.
285
286 Eine Liste der eduroam-Standorte können Sie unter folgenden Links abrufen:
287
288 * [[nationale eduroam-Standorte>>url:http://airoserv4.dfn.de/||shape="rect"]]
289 * [[internationale eduroam-Standorte>>url:http://www.eduroam.org/||shape="rect"]]
290 \\
291
292 {{info}}
293 Netzwerklaufwerke stehen im eduroam WLAN nicht zur Verfügung. Nutzen Sie das Portal für den Zugriff auf Ihre Server-Dateien.
294
295 Für den Zugriff auf die Drucker des Copy-Print-Systems über WLAN an der Ostfalia stellen wir Ihnen [[Installationsanleitungen>>doc:Copy-Print-System (Ostfalia)]] für unterschiedliche Betriebssysteme zur Verfügung.
296
297 Bei Fragen und Problemen wenden Sie sich an die MitarbeiterInnen des Service Desk dort wird eine [[doc:Notebook-Sprechstunde]] angeboten.
298 {{/info}}
299
300 = Konfigurationsanleitung für das  eduroam-Netz =
301
302 == Wichtige Hinweise zum Wechsel des Zertifikats ==
303
304 **Ist Ihr WLAN-Endgerät mit den alten G1-Zertifikaten eingerichtet - dies trifft auf alle Profile zu die vor dem 25.3.2019 erstellt wurden - müssen Sie spätestens bis zum 13.04.2019 das eduroam-CAT-Tool unter [[https:~~/~~/cat.eduroam.org>>url:https://cat.eduroam.org||shape="rect"]] aufrufen und mit dem Installer die eduroam-Konfiguration Ihres Gerätes neu einrichten.**
305
306 {{warning title="Entfernung der alten Profile und Neukonfiguration"}}
307 1. Ist bereits ein eduroam//-//Profil mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so __muss__ dieses unter IOS und Android zunächst gelöscht werden, bevor der CAT-Tool-Installer ausgeführt wird. Dies trifft auf alle Profile zu die vor dem 25.3.2019 erstellt wurden.
308 Beispiele:
309 __Entfernen des Profils bzw. des Netzwerks "eduroam" unter IOS__
310 Öffnen Sie die "Einstellungen" und wählen Sie im Punkt "Allgemein" den Eintrag "Profil". In der Auflistung öffnen  Sie das zu löschende Profil und können es mit der Schaltfäche "Profil löschen" entfernen.
311 __Entfernen des Profils bzw. des Netzwerks "eduroam" unter Android__
312 Öffnen Sie Einstellungen und wählen Sie unter Netzwerk&Internet "WLAN" aus. Navigieren Sie zu "gespeicherte Netzwerke und tippen Sie auf "eduroam" und löschen Sie das Profil.
313 1. Richten Sie anschließend wie unten beschrieben den WLAN-Zugang mit dem DFN-Tool neu ein.
314 {{/warning}}
315
316 \\
317
318 == Automatische Einrichtung mit den DFN-Tools ==
319
320 \\
321
322 {{tip title="Tools zum Einrichten des WLAN-Zugangs für das eduroam-Netz"}}
323 Auf den Seiten des DFN stehen [[Tools zum Einrichten des WLAN-Zuganges>>url:https://cat.eduroam.de/?idp=72&profile=49||shape="rect"]] für verschiedene Betriebssysteme zum Download zur Verfügung.
324
325 Diese Konfiguration läuft weitgehend automatisiert ab. Sie benötigen außerdem noch Ihre Zugangsdaten zur IT-Infrastruktur. Diese finden Sie auf der Account-Bescheinigung der Hochschule. Sie müssen die Zugangskennung in Kombination mit dem um den sog. Realm @[[ostfalia.de>>url:http://ostfalia.de||shape="rect"]] eingeben und das aktuell gültige Passwort verwenden.
326 \\
327 {{/tip}}
328
329 (% class="auto-cursor-target" %)
330 \\
331
332 \\
333
334 (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-1.jpg]]
335
336 Bestätigen Sie mit  "**Weiter"**
337
338 (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-2.jpg]]
339
340 Bestätigen Sie mit "**OK**"
341
342 \\
343
344 (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-3.jpg]]
345
346 \\
347
348 (1) Geben Sie als Benutzername Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung @[[ostfalia.de>>url:http://ostfalia.de||shape="rect"]] ein (% style="color: rgb(255,0,0);" %)(bitte nicht verwechseln mit der E-Mail-Adresse)(%%).
349
350 (2) Als  Kennwort geben Sie bitte  das aktuelle Passwort Ihres Hochschulaccounts ein.
351
352 (3) Klicken Sie auf "Installieren".
353
354 (% class="confluence-embedded-file-wrapper" %)
355
356
357 (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-4.jpg]]
358
359 (% class="confluence-embedded-file-wrapper" %)Nach ein Klick auf **Fertigstellen** werden alle Einstellungen vorgenommen.
360
361
362 (% class="confluence-embedded-file-wrapper" %)
363
364
365 (% class="confluence-embedded-file-wrapper" %)Nach ein Klick auf **Installieren** werden alle Einstellungen vorgenommen.
366
367
368 == Manuelle Installation ==
369
370 Die manuelle Konfiguration des //eduroam//-WLANs empfiehlt sich nur, wenn die automatische Installation über das CAT-Tool nicht funktioniert oder kein Installer für das Betriebssystem vorhanden ist.
371
372 (% class="wrapped" %)
373 |=(% class="highlight-blue" colspan="2" data-highlight-colour="blue" %)(% class="highlight-blue" colspan="2" data-highlight-colour="blue" %)
374 (((
375 (% style="text-align: center;" %)
376 **Übersicht der Konfigurationsparameter**
377 )))
378 |=(((
379 **Parameter**
380 )))|=(((
381 **Wert**
382 )))
383 |(((
384 SSID
385 )))|(((
386 eduroam
387 )))
388 |(% colspan="1" %)(% colspan="1" %)
389 (((
390 Sicherheitstyp
391 )))|(% colspan="1" %)(% colspan="1" %)
392 (((
393 WPA2-Enterprise
394 )))
395 |(% colspan="1" %)(% colspan="1" %)
396 (((
397 Verschlüsselungstyp
398 )))|(% colspan="1" %)(% colspan="1" %)
399 (((
400 AES
401 )))
402 |(((
403 Sicherheitstyp
404 )))|(((
405 802.1x EAP
406 )))
407 |(((
408 EAP-Methode
409 )))|(((
410 PEAP oder TTLS
411 )))
412 |(((
413 Phase 2-Authentifizierung
414 )))|(((
415 MSCHAP v2
416 )))
417 |(((
418 Root-Zertifikat
419 )))|(((
420 T-Telesec Global Root Class 2
421 )))
422 |(((
423 Identität
424 )))|(((
425 [[Benutzername@ostfalia.de>>path:mailto:Benutzername@ostfalia.de||shape="rect"]] (siehe Accountbescheinigung)
426 )))
427 |(((
428 Passwort
429 )))|(((
430 zur Benutzerkennung gehörendes Passwort
431 )))
432 |(((
433 Anonyme Identität/Identitätsdatenschutz
434 )))|(((
435 [[eduroam@ostfalia.de>>path:mailto:eduroam@ostfalia.de||shape="rect"]]
436 )))
437 |(((
438 Authentifizierungsserver
439 )))|(((
440 [[radius.ostfalia.de>>url:http://radius.ostfalia.de||shape="rect"]]
441 )))
442
443 \\
444
445 {{info}}
446 Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp entweder WPA2 Enterprise (Verschlüsselungstyp:AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können. Die Zertifikate können Sie hier herunterladen: [[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/global2/>>url:https://www.ostfalia.de/cms/de/rz/pki/ca/global2/||shape="rect"]]
447 {{/info}}
448
449 (% class="auto-cursor-target" %)
450 \\