Wireless-LAN an allen Standorten
Das WLAN steht flächendeckend an allen Standorten zur Verfügung. Die Access Points („AP“) unterstützen die beiden Frequenzbereiche der WLAN Standards 802.11 b/g/n und 802.11 a/n. WLAN Controller und Management System sorgen dafür, dass alle APs zentral konfiguriert und benachbarte APs aufeinander abgestimmt werden zur Optimierung der Signalqualität bei möglichst geringer Sendeleistung.
Alle Access Points können mit mehreren WLAN SSIDs in beiden Frequenzbereichen gleichzeitig kommunizieren. Die Namen der SSIDs können sichtbar oder versteckt sein.
An der Hochschule werden folgende SSIDs sichtbar ausgestrahlt:
- eduroam: Gäste der Hochschule, deren Heimat-Einrichtungen Roaming-Partner im internationalen eduroam sind, können sich hier mit Ihrer Heimat-Benutzerkennung einloggen und erhalten vollen Internetzugang.
- hso-securenet: Nach einmaliger Einrichtung der Nutzerkennung und Verschlüsselung können Mitglieder der Hochschule komfortabel auf Internet und Teile des Intranets zugreifen.
- hso-weblogin: Mitglieder und Gäste der Hochschule können ohne aufwändige Konfiguration auf Internet und Teile des Intranets zugreifen. Gast Accounts können von den Gastgebern im Hause kurzfristig selbst angelegt werden.
hso-publicnet: Jeder kann hier auf das Informationsangebot der Hochschule zugreifen, das auch im Internet sichtbar ist. Wer einen Account an der Hochschule oder bei einem Partner im BelWü-Roaming hat, kann zusätzlich VPN nutzen, um ins Internet oder ins eigene Intranet zu gelangen.
Neben den sichtbaren SSIDs werden auch unsichtbare SSIDs einzelner Einrichtungen ausgestrahlt. Sie können auf bestimmte Regionen, Anwender und Endgeräte beschränkt werden.
Seiteninhalt
Einrichten und Speichern von WLANs
WLANs mit sichtbarer SSID werden von den Endgeräten angezeigt und können ausgewählt werden. Mit der Auswahl werden auch die wichtigsten Konfigurationsparameter (Verschlüsselung, Art der Authentifizierung) automatisch erkannt. Einige Endgeräte speichern die automatisch erkannten Konfigurationsparameter erst nach dem ersten erfolgreichen Verbindungsaufbau (dazu gehört auch eine erfolgreiche Authentifizierung) dauerhaft ab. Falls keine Verbindung zustande kommt, sollte das WLAN manuell konfiguriert und gespeichert werden.
WLANs mit unsichtbarer SSID müssen dem Anwender bekannt sein. Sie müssen in jedem Falle manuell konfiguriert und gespeichert werden.
Konfigurationsparameter der sichtbaren WLANs
An der Hochschule werden folgende WLANs sichtbar ausgestrahlt:
- eduroam - Zugang für eduroam-Partner mit 802.1x Authentifizierung (s.a. Roaming)
- erlaubte Verbindungen: unbeschränktes Internet
- automatische Installation mit DFN-CAT: https://cat.eduroam.de
-> Auswahl Ihrer Heimatorganisation (z.B. Hochschule Offenburg)
WICHTIG:
Dieses Installationsprogramm konfiguriert auch die Zertifikatsüberprüfung und installiert die dazu erforderlichen CA-Zertifikate. Es schließt insbesondere eine Sicherheitslücke auf Android Geräten, die bei manueller Konfiguration in einigen Versionen nicht vermieden werden kann (s. DFN-Cert und Heise-Forum). Installieren Sie deshalb das WLAN nochmal neu, wenn Sie es in der Vergangenheit manuell konfiguriert haben! - manuelle Installation in der Oberfläche des jeweiligen Betriebssystems
Verwenden Sie die gleichen Parameter wie für das WLAN hso-securenet bis auf die SSID (eduroam) und den Benutzernamen (s.u.)
WICHTIG:
Die manuelle Installation wird nicht empfohlen und sollte nur durchgeführt werden, wenn die automatische Installation nicht möglich ist, z.B. für Android älter als Version 4.3. Es besteht dann aber die o.g. Sicherheitslücke! - Benutzername: Campus-Benutzername@hs-offenburg.de,
z.B. "umueller@hs-offenburg.de" (Das entspricht nicht der Mailadresse "umueller@stud.hs-offenburg.de" oder "uli.mueller@hs-offenburg.de" !) - Anonyme Identität (optional): anonymous@hs-offenburg.de
- Diese Eingabe ist nicht bei allen Clients möglich. Sie erhöht die Sicherheit, weil damit der tatsächliche Campus-Benutzername bei der Übertragung verborgen bleibt.
- Statt "anonymous" kann auch ein beliebiger Name verwendet werden
- hso-securenet - Zugang für Angehörige der Hochschule mit 802.1x Authentifizierung
- erlaubte Verbindungen: unbeschränktes Internet und Forschung und Lehre Server der HSO (genaue Angaben siehe zugeordnetes IP-Subnetz / VLAN AuthNet)
- automatische Installation mit DFN-CAT: https://cat.eduroam.de
-> Auswahl Ihrer Heimatorganisation (z.B. Hochschule Offenburg)
WICHTIG:
Dieses Installationsprogramm konfiguriert auch die Zertifikatsüberprüfung und installiert die dazu erforderlichen CA-Zertifikate. - manuelle Installation in der Oberfläche des jeweiligen Betriebssystems
WLAN Konfiguration: (fettgedruckte Werte bevorzugen)SSID
hso-securenet
Layer 2 Security
WPA2 (AES)
WPA (AES/TKIP)Auth. Key Management
802.1x, CCKM
Auth.-Type
EAP-PEAP, -LEAP
Auth.-Protokoll
mschapv2
Certificate
ja - Arbeiten Sie auf keinen Fall ohne Zertifikatsprüfung!
Dazu muss das CA-Zertifikat „T-TeleSec GlobalRoot Class 2” installiert sein. Sollte das nicht der Fall sein, kann es importiert werden von https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt
Domain, Roaming-Identity
keine Domain
User-ID/Password
Campus-Benutzerkennung, z.B. "umueller"
Vor-/Nachteile gegenüber WLAN hso-weblogin:
+ Login kann fest gespeichert werden
+ WLAN-Verschlüsselung
- besondere Konfiguration erforderlich
- hso-weblogin - Zugang für Angehörige und Gäste der Hochschule mit Web-Authentifizierung.
Für Gäste ist eine Registrierung durch die gastgebende Stelle im Hause erforderlich, entweder bei der CIT (campus-it@hs-offenburg.de) oder bei Mandanten der Abteilungen (s. Tab "SLA"). - erlaubte Verbindungen: siehe zugeordnetes IP-Subnetz / VLAN AuthNet
- WLAN Konfiguration:
- keine WLAN-Authentifizierung, stattdessen Web-Authentifizierung: Nach Aufbau der WLAN-Verbindung muss ein Web-Browser aufgerufen werden. Bei Aufruf der ersten Webseite wird ein Login-Fenster zur Eingabe der Campus-Benutzerkennung vorgeschaltet. (ggfls. Popup Fenster zulassen!) Erst nach erfolgreichem Login ist die Verbindung freigeschaltet.
- keine Verschlüsselung
- Vor-/Nachteile gegenüber WLAN hso-securenet:
+ keine besondere Konfiguration erforderlich
- keine WLAN-Verschlüsselung
- Login muss bei jeder Sitzung neu eingegeben werden
- hso-publicnet - Zugang für jedermann ohne Login
- erlaubte Verbindungen: siehe zugeordnetes IP-Subnetz / VLAN PublicNet
- WLAN Konfiguration
- keine Authentifizierung
- keine Verschlüsselung - Vor-/Nachteile:
+ kein Login erforderlich
+ keine besondere Konfiguration erforderlich
- keine WLAN-Verschlüsselung
- für Internetzugang zusätzliche VPN-Verbindung erforderlich
Allgemeine Konfigurationsparameter für alle SSIDs
Netzwerk Typ | Infrastruktur (nicht Ad Hoc !) |
Datenrate | Automatische Anpassung |
Kanal | Automatische Anpassung (d.h. WLAN Karte sucht aktiven Kanal) |
IP-Adresse | automatisch beziehen per DHCP |
Unterstützte WLAN Standards
Folgende WLAN Standards werden an beiden Standorten unterstützt:
- 2,4 GHz-Band
dieses Frequenzband sieht in Europa 13, in den USA 11 nutzbare Kanäle vor. Um alle WLAN-Adapter lückenlos zu unterstützen nutzen die Access-Points der Hochschule nur Kanal 1 bis 11. - IEEE 802.11b/g/n (11/54/250 Mbit/s), an beiden Standorten flächendeckend verfügbar
- 5 GHz-Band
- IEEE 802.11a/n (54/250 Mbit/s), an beiden Standorten flächendeckend verfügbar
Z.z. werden alle SSIDs der Hochschule in beiden Frequenzbändern ausgestrahlt.
No FAQ's found.
WLAN eduroam: automatische Installation und Konfiguration mit DFN-CAT -> Heimatorganisation Hochschule Offenburg
Konfigurationsbeispiele hso-securenet
CA-Zertifikat „T-TeleSec GlobalRoot Class 2”:
https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/rootcert.crt
Hinweise zur Zertifikatsprüfung unter Android siehe hier.