Wireless-LAN  an allen Standorten

Das WLAN steht flächendeckend an allen Standorten zur Verfügung. Die Access Points („AP“) unterstützen die beiden Frequenzbereiche der WLAN Standards 802.11 b/g/n und 802.11 a/n. WLAN Controller und Management System sorgen dafür, dass alle APs zentral konfiguriert und benachbarte APs aufeinander abgestimmt werden zur Optimierung der Signalqualität bei möglichst geringer Sendeleistung.

 

Alle Access Points können mit mehreren WLAN SSIDs in beiden Frequenzbereichen gleichzeitig kommunizieren. Die Namen der SSIDs können sichtbar oder versteckt sein.

 

An der Hochschule werden folgende SSIDs sichtbar ausgestrahlt:

  • eduroam: Gäste der Hochschule, deren Heimat-Einrichtungen Roaming-Partner im internationalen eduroam sind, können sich hier mit Ihrer Heimat-Benutzerkennung einloggen und erhalten vollen Internetzugang.

  • hso-securenet: Nach einmaliger Einrichtung der Nutzerkennung und Verschlüsselung können Mitglieder der Hochschule komfortabel auf Internet und Teile des Intranets zugreifen.

  • hso-weblogin: Mitglieder und Gäste der Hochschule können ohne aufwändige Konfiguration auf Internet und Teile des Intranets zugreifen. Gast Accounts können von den Gastgebern im Hause kurzfristig selbst angelegt werden.
  • hso-publicnet: Jeder kann hier auf das Informationsangebot der Hochschule zugreifen, das auch im Internet sichtbar ist. Wer einen Account an der Hochschule oder bei einem Partner im BelWü-Roaming hat, kann zusätzlich VPN nutzen, um ins Internet oder ins eigene Intranet zu gelangen.

      

Neben den sichtbaren SSIDs werden auch unsichtbare SSIDs einzelner Einrichtungen ausgestrahlt. Sie können auf bestimmte Regionen, Anwender und Endgeräte beschränkt werden.


Einrichten und Speichern von WLANs

WLANs mit sichtbarer SSID werden von den Endgeräten angezeigt und können ausgewählt werden. Mit der Auswahl werden auch die wichtigsten Konfigurationsparameter (Verschlüsselung, Art der Authentifizierung) automatisch erkannt. Einige Endgeräte speichern die automatisch erkannten Konfigurationsparameter erst nach dem ersten erfolgreichen Verbindungsaufbau (dazu gehört auch eine erfolgreiche Authentifizierung) dauerhaft ab.  Falls keine Verbindung zustande kommt, sollte das WLAN manuell konfiguriert und gespeichert werden. 

WLANs mit unsichtbarer SSID müssen dem Anwender bekannt sein. Sie müssen in jedem Falle manuell konfiguriert und gespeichert werden.

To top


Konfigurationsparameter der sichtbaren WLANs

An der Hochschule werden folgende WLANs sichtbar ausgestrahlt:

  • eduroam - Zugang für eduroam-Partner mit 802.1x Authentifizierung (s.a. Roaming)
    • erlaubte Verbindungen: unbeschränktes Internet
    • automatische Installation mit DFN-CAT: https://cat.eduroam.de
      -> Auswahl Ihrer Heimatorganisation (z.B. Hochschule Offenburg)
      WICHTIG:
      Dieses Installationsprogramm konfiguriert auch die Zertifikatsüberprüfung
      und installiert die dazu erforderlichen CA-Zertifikate. Es schließt insbesondere eine Sicherheitslücke auf Android Geräten, die bei manueller Konfiguration in einigen Versionen nicht vermieden werden kann (s. DFN-Cert und Heise-Forum). Installieren Sie deshalb das WLAN nochmal neu, wenn Sie es in der Vergangenheit manuell konfiguriert haben!
    • manuelle Installation in der Oberfläche des jeweiligen Betriebssystems
      Verwenden Sie die gleichen Parameter wie für das WLAN hso-securenet bis auf die SSID (eduroam) und den Benutzernamen (s.u.)
      WICHTIG:
      Die manuelle Installation wird nicht empfohlen
      und sollte nur durchgeführt werden, wenn die automatische Installation nicht möglich ist, z.B. für Android älter als Version 4.3. Es besteht dann aber die o.g. Sicherheitslücke!
    • Benutzername: Campus-Benutzername@hs-offenburg.de,
      z.B. "umueller@hs-offenburg.de" (Das entspricht nicht der Mailadresse "umueller@stud.hs-offenburg.de" oder "uli.mueller@hs-offenburg.de" !)
    • Anonyme Identität (optional): anonymous@hs-offenburg.de

      • Diese Eingabe ist nicht bei allen Clients möglich. Sie erhöht die Sicherheit, weil damit der tatsächliche Campus-Benutzername bei der Übertragung verborgen bleibt.
      • Statt "anonymous" kann auch ein beliebiger Name verwendet werden

  • hso-securenet - Zugang für Angehörige der Hochschule mit 802.1x Authentifizierung
    • erlaubte Verbindungen: unbeschränktes Internet und Forschung und Lehre Server der HSO (genaue Angaben siehe zugeordnetes IP-Subnetz / VLAN AuthNet)
    • automatische Installation mit DFN-CAT: https://cat.eduroam.de
      -> Auswahl Ihrer Heimatorganisation (z.B. Hochschule Offenburg)
      WICHTIG:
      Dieses Installationsprogramm konfiguriert auch die Zertifikatsüberprüfung
      und installiert die dazu erforderlichen CA-Zertifikate.
    • manuelle Installation in der Oberfläche des jeweiligen Betriebssystems
      WLAN Konfiguration: (fettgedruckte Werte bevorzugen)

      SSID

      hso-securenet

      Layer 2 Security

      WPA2 (AES)
      WPA (AES/TKIP)

      Auth. Key Management

      802.1x, CCKM

      Auth.-Type

      EAP-PEAP, -LEAP

      Auth.-Protokoll

      mschapv2

      Certificate

      ja - Arbeiten Sie auf keinen Fall ohne Zertifikatsprüfung!

      Dazu muss das CA-Zertifikat „T-TeleSec GlobalRoot Class 2” installiert sein. Sollte das nicht der Fall sein, kann es importiert werden von  https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt

      Domain, Roaming-Identity

      keine Domain

      User-ID/Password

      Campus-Benutzerkennung, z.B. "umueller"

      s.a. Konfigurationsbeispiele

    •  Vor-/Nachteile gegenüber WLAN hso-weblogin:
      + Login kann fest gespeichert werden
      + WLAN-Verschlüsselung
      - besondere Konfiguration erforderlich

  • hso-weblogin - Zugang für Angehörige und Gäste der Hochschule mit Web-Authentifizierung.
    Für Gäste ist eine Registrierung durch die gastgebende Stelle im Hause erforderlich, entweder bei der CIT (campus-it@hs-offenburg.de) oder bei Mandanten der Abteilungen (s. Tab "SLA").
    • erlaubte Verbindungen: siehe zugeordnetes IP-Subnetz / VLAN AuthNet
    • WLAN Konfiguration:
      • keine WLAN-Authentifizierung, stattdessen Web-Authentifizierung: Nach Aufbau der WLAN-Verbindung muss ein Web-Browser aufgerufen werden. Bei Aufruf der ersten Webseite wird ein Login-Fenster zur Eingabe der Campus-Benutzerkennung vorgeschaltet. (ggfls. Popup Fenster zulassen!) Erst nach erfolgreichem Login ist die Verbindung freigeschaltet.
      • keine Verschlüsselung
    • Vor-/Nachteile gegenüber WLAN hso-securenet:
      + keine besondere Konfiguration erforderlich
      - keine WLAN-Verschlüsselung
      - Login muss bei jeder Sitzung neu eingegeben werden
  • hso-publicnet - Zugang für jedermann ohne Login
    • erlaubte Verbindungen: siehe zugeordnetes IP-Subnetz / VLAN PublicNet
    • WLAN Konfiguration
      - keine Authentifizierung
      - keine Verschlüsselung
    • Vor-/Nachteile:
      + kein Login erforderlich
      + keine besondere Konfiguration erforderlich
      - keine WLAN-Verschlüsselung
      - für Internetzugang zusätzliche VPN-Verbindung erforderlich

To top


Allgemeine Konfigurationsparameter für alle SSIDs

Netzwerk Typ

Infrastruktur (nicht Ad Hoc !)

Datenrate

Automatische Anpassung

Kanal

Automatische Anpassung (d.h. WLAN Karte sucht aktiven Kanal)

IP-Adresse

automatisch beziehen per DHCP

To top


Unterstützte WLAN Standards

Folgende WLAN Standards werden an beiden Standorten unterstützt: 

  • 2,4 GHz-Band
    dieses Frequenzband sieht in Europa 13, in den USA 11 nutzbare Kanäle vor. Um alle WLAN-Adapter lückenlos zu unterstützen nutzen die Access-Points der Hochschule nur Kanal 1 bis 11. 
    • IEEE 802.11b/g/n (11/54/250 Mbit/s), an beiden Standorten flächendeckend verfügbar 
  • 5 GHz-Band 
    • IEEE 802.11a/n (54/250 Mbit/s), an beiden Standorten flächendeckend verfügbar 

Z.z. werden alle SSIDs der Hochschule in beiden Frequenzbändern ausgestrahlt. 

To top


No FAQ's found.

PublicNet

AuthNet

Firewall

VPN-Verbindung

WLAN eduroam: automatische Installation und Konfiguration mit DFN-CAT -> Heimatorganisation Hochschule Offenburg

Konfigurationsbeispiele hso-securenet

CA-Zertifikat „T-TeleSec GlobalRoot Class 2”:
https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/rootcert.crt

Hinweise zur Zertifikatsprüfung unter Android siehe hier.