Wireless-LAN  an allen Standorten

Das WLAN steht flächendeckend an allen Standorten zur Verfügung. Die Access Points („AP“) unterstützen die beiden Frequenzbereiche der WLAN Standards 802.11 b/g/n und 802.11 a/n. WLAN Controller und Management System sorgen dafür, dass alle APs zentral konfiguriert und benachbarte APs aufeinander abgestimmt werden zur Optimierung der Signalqualität bei möglichst geringer Sendeleistung.

 

Alle Access Points können mit mehreren WLAN SSIDs in beiden Frequenzbereichen gleichzeitig kommunizieren. Die Namen der SSIDs können sichtbar oder versteckt sein.

 

An der Hochschule werden folgende SSIDs sichtbar ausgestrahlt:

  • eduroam: Gäste der Hochschule, deren Heimat-Einrichtungen Roaming-Partner im internationalen eduroam sind, können sich hier mit Ihrer Heimat-Benutzerkennung einloggen und erhalten vollen Internetzugang.

  • hso-securenet: Nach einmaliger Einrichtung der Nutzerkennung und Verschlüsselung können Mitglieder der Hochschule komfortabel auf Internet und Teile des Intranets zugreifen.

  • hso-weblogin: Mitglieder und Gäste der Hochschule können ohne aufwändige Konfiguration auf Internet und Teile des Intranets zugreifen. Gast Accounts können von den Gastgebern im Hause kurzfristig selbst angelegt werden.
  • hso-publicnet: Jeder kann hier auf das Informationsangebot der Hochschule zugreifen, das auch im Internet sichtbar ist. Wer einen Account an der Hochschule oder bei einem Partner im BelWü-Roaming hat, kann zusätzlich VPN nutzen, um ins Internet oder ins eigene Intranet zu gelangen.

      

Neben den sichtbaren SSIDs werden auch unsichtbare SSIDs einzelner Einrichtungen ausgestrahlt. Sie können auf bestimmte Regionen, Anwender und Endgeräte beschränkt werden.


Einrichten und Speichern von WLANs

WLANs mit sichtbarer SSID werden von den Endgeräten angezeigt und können ausgewählt werden. Mit der Auswahl werden auch die wichtigsten Konfigurationsparameter (Verschlüsselung, Art der Authentifizierung) automatisch erkannt. Einige Endgeräte speichern die automatisch erkannten Konfigurationsparameter erst nach dem ersten erfolgreichen Verbindungsaufbau (dazu gehört auch eine erfolgreiche Authentifizierung) dauerhaft ab.  Falls keine Verbindung zustande kommt, sollte das WLAN manuell konfiguriert und gespeichert werden. 

WLANs mit unsichtbarer SSID müssen dem Anwender bekannt sein. Sie müssen in jedem Falle manuell konfiguriert und gespeichert werden.

Nach oben


Konfigurationsparameter der sichtbaren WLANs

An der Hochschule werden folgende WLANs sichtbar ausgestrahlt:

  • eduroam - Zugang für eduroam-Partner mit 802.1x Authentifizierung (s.a. Roaming)
    • erlaubte Verbindungen: unbeschränktes Internet
    • automatische Installation mit DFN-CAT: https://cat.eduroam.de
      -> Auswahl Ihrer Heimatorganisation (z.B. Hochschule Offenburg)
      WICHTIG:
      Dieses Installationsprogramm konfiguriert auch die Zertifikatsüberprüfung
      und installiert die dazu erforderlichen CA-Zertifikate. Es schließt insbesondere eine Sicherheitslücke auf Android Geräten, die bei manueller Konfiguration in einigen Versionen nicht vermieden werden kann (s. DFN-Cert und Heise-Forum). Installieren Sie deshalb das WLAN nochmal neu, wenn Sie es in der Vergangenheit manuell konfiguriert haben!
    • manuelle Installation in der Oberfläche des jeweiligen Betriebssystems
      Verwenden Sie die gleichen Parameter wie für das WLAN hso-securenet bis auf die SSID (eduroam) und den Benutzernamen (s.u.)
      WICHTIG:
      Die manuelle Installation wird nicht empfohlen
      und sollte nur durchgeführt werden, wenn die automatische Installation nicht möglich ist, z.B. für Android älter als Version 4.3. Es besteht dann aber die o.g. Sicherheitslücke!
    • Benutzername: Campus-Benutzername@hs-offenburg.de,
      z.B. "umueller@hs-offenburg.de" (Das entspricht nicht der Mailadresse "umueller@stud.hs-offenburg.de" oder "uli.mueller@hs-offenburg.de" !)
    • Anonyme Identität (optional): anonymous@hs-offenburg.de

      • Diese Eingabe ist nicht bei allen Clients möglich. Sie erhöht die Sicherheit, weil damit der tatsächliche Campus-Benutzername bei der Übertragung verborgen bleibt.
      • Statt "anonymous" kann auch ein beliebiger Name verwendet werden

  • hso-securenet - Zugang für Angehörige der Hochschule mit 802.1x Authentifizierung
    • erlaubte Verbindungen: unbeschränktes Internet und Forschung und Lehre Server der HSO (genaue Angaben siehe zugeordnetes IP-Subnetz / VLAN AuthNet)
    • automatische Installation mit DFN-CAT: https://cat.eduroam.de
      -> Auswahl Ihrer Heimatorganisation (z.B. Hochschule Offenburg)
      WICHTIG:
      Dieses Installationsprogramm konfiguriert auch die Zertifikatsüberprüfung
      und installiert die dazu erforderlichen CA-Zertifikate.
    • manuelle Installation in der Oberfläche des jeweiligen Betriebssystems
      WLAN Konfiguration: (fettgedruckte Werte bevorzugen)

      SSID

      hso-securenet

      Layer 2 Security

      WPA2 (AES)
      WPA (AES/TKIP)

      Auth. Key Management

      802.1x, CCKM

      Auth.-Type

      EAP-PEAP, -LEAP

      Auth.-Protokoll

      mschapv2

      Certificate

      ja - Arbeiten Sie auf keinen Fall ohne Zertifikatsprüfung!

      Dazu muss das CA-Zertifikat „T-TeleSec GlobalRoot Class 2” installiert sein. Sollte das nicht der Fall sein, kann es importiert werden von https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/rootcert.crt

      Domain, Roaming-Identity

      keine Domain

      User-ID/Password

      Campus-Benutzerkennung, z.B. "umueller"

      s.a. Konfigurationsbeispiele

    •  Vor-/Nachteile gegenüber WLAN hso-weblogin:
      + Login kann fest gespeichert werden
      + WLAN-Verschlüsselung
      - besondere Konfiguration erforderlich

  • hso-weblogin - Zugang für Angehörige und Gäste der Hochschule mit Web-Authentifizierung.
    Für Gäste ist eine Registrierung durch die gastgebende Stelle im Hause erforderlich, entweder beim RZ (rz.it-support@hs-offenburg.de) oder bei Mandanten der Abteilungen (s. Tab "SLA").
    • erlaubte Verbindungen: siehe zugeordnetes IP-Subnetz / VLAN AuthNet
    • WLAN Konfiguration:
      • keine WLAN-Authentifizierung, stattdessen Web-Authentifizierung: Nach Aufbau der WLAN-Verbindung muss ein Web-Browser aufgerufen werden. Bei Aufruf der ersten Webseite wird ein Login-Fenster zur Eingabe der Campus-Benutzerkennung vorgeschaltet. (ggfls. Popup Fenster zulassen!) Erst nach erfolgreichem Login ist die Verbindung freigeschaltet.
      • keine Verschlüsselung
    • Vor-/Nachteile gegenüber WLAN hso-securenet:
      + keine besondere Konfiguration erforderlich
      - keine WLAN-Verschlüsselung
      - Login muss bei jeder Sitzung neu eingegeben werden
  • hso-publicnet - Zugang für jedermann ohne Login
    • erlaubte Verbindungen: siehe zugeordnetes IP-Subnetz / VLAN PublicNet
    • WLAN Konfiguration
      - keine Authentifizierung
      - keine Verschlüsselung
    • Vor-/Nachteile:
      + kein Login erforderlich
      + keine besondere Konfiguration erforderlich
      - keine WLAN-Verschlüsselung
      - für Internetzugang zusätzliche VPN-Verbindung erforderlich

Nach oben


Allgemeine Konfigurationsparameter für alle SSIDs

Netzwerk Typ

Infrastruktur (nicht Ad Hoc !)

Datenrate

Automatische Anpassung

Kanal

Automatische Anpassung (d.h. WLAN Karte sucht aktiven Kanal)

IP-Adresse

automatisch beziehen per DHCP

Nach oben


Unterstützte WLAN Standards

Folgende WLAN Standards werden an beiden Standorten unterstützt: 

  • 2,4 GHz-Band
    dieses Frequenzband sieht in Europa 13, in den USA 11 nutzbare Kanäle vor. Um alle WLAN-Adapter lückenlos zu unterstützen nutzen die Access-Points der Hochschule nur Kanal 1 bis 11. 
    • IEEE 802.11b/g/n (11/54/250 Mbit/s), an beiden Standorten flächendeckend verfügbar 
  • 5 GHz-Band 
    • IEEE 802.11a/n (54/250 Mbit/s), an beiden Standorten flächendeckend verfügbar 

Z.z. werden alle SSIDs der Hochschule in beiden Frequenzbändern ausgestrahlt. 

Nach oben


/

Zugriff auf das SecureNet mit dem iPhone

Häufig besteht das Problem darin, dass das iPhone nicht mit mehreren WLAN-Zugängen zurecht kommt bzw. das Hochschulzertifikat nicht als vertrauenswürdig anerkennt.

"Ignorieren" Sie vorhandene WLAN-Zugänge (z.B. PublicNet). Verbinden Sie sich erneut mit dem SecureNet, sollte sich ein Pop-Up öffnet in dem Sie die Vertrauenswürdigkeit des Hochschulzertifikats bestätigen müssen, drücken Sie "Vertrauen". Nun sollte die Verbindung mit dem SecureNet erfolgreich funktionieren.

Wie kann ich verhindern, dass ich mich bei jedem Verbindungsaufbau zum WLAN hso-securenet oder eduroam neu einloggen muss?

Die meisten WLAN Clients mit 802.1x Authentifizierung (unter Windows heißt das meist "WPA...Enterprise") bieten die Möglichkeit, sich die Benutzerkennung zu merken, so dass sie nicht immer wieder neu eingegeben werden muss. Meist ist diese Einstellung voreingestellt, falls nicht, sollte Sie bei den lokalen Einstellungen zum WLAN zu finden sein.

Unter Windows7, 8 finden Sie diese Einstellung unter "Drahtlosnetzwerke verwalten" -> Eigenschaften -> Sicherheit:

  • "Für jede Verbindung ... Anmeldeinformationen ... speichern"

oder

  • "Erweiterte Einstellungen" -> Button "Anmeldeinformationen speichern/ersetzen"

PublicNet

AuthNet

 

Firewall

 

VPN-Verbindung

 

WLAN eduroam: automatische Installation und Konfiguration mit DFN-CAT -> Heimatorganisation Hochschule Offenburg

Konfigurationsbeispiele hso-securenet

 

CA-Zertifikat „T-TeleSec GlobalRoot Class 2”:
https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/rootcert.crt

 

Hinweise zur Zertifikatsprüfung unter Android siehe hier.

Enthaltene Leistungen

Wenden Sie sich an das RZ, wenn

  • die WLAN-Qualität in bestimmten Bereichen verbessert werden soll
  • ein spezielles WLAN in bestimmten Bereichen ausgestrahlt werden soll
  • Sie den Verdacht haben, dass eine Funktionsstörung vorliegt

Die Einrichtung von Gastzugängen ist mandantenfähig. Wenden Sie sich an das RZ, wenn Sie als Mitarbeiter der HSO selbst Gastzugänge für Ihre Abteilung einrichten wollen. Derzeit können folgende Personen für Ihre Abteilungen Gastzugänge eingerichten:

  • Fr. Dosse, H. Loffl (Verwaltung)
  • H. Odeh (Fakul. M+I)
  • Fr. Rebholz (Career Center)

Nicht enthaltene Leistungen

Konfiguration der WLAN Endgeräte durch das RZ

"Service Desk" ist zur Zeit nicht verfügbar

Mo­men­tan ist das E-Mail For­mu­lar "Ser­vice Desk" in un­se­rem Ser­vice­por­tal de­ak­ti­viert.
Falls Sie sich an uns wen­den möch­ten, schrei­ben Sie bitte eine E-Mail an:
rz.it-support@hs-offenburg.de 

Momentan ist das E-Mail Formular "Service Desk" in unserem Serviceportal
wegen einer SPAM-Flut deaktiviert.

Falls Sie sich an uns wenden möchten, schreiben Sie bitte eine E-Mail an:

rz.it-support@hs-offenburg.de

Momentan ist das E-Mail Formular "Service Desk" in unserem Serviceportal
wegen einer SPAM-Flut deaktiviert.

Falls Sie sich an uns wenden möchten, schreiben Sie bitte eine E-Mail an:

rz.it-support@hs-offenburg.deMo­men­tan ist das E-Mail For­mu­lar "Ser­vice Desk" in un­se­rem Ser­vice­por­tal
wegen einer SPAM-Flut de­ak­ti­viert.
Falls Sie sich an uns wen­den möch­ten, schrei­ben Sie bitte eine E-Mail an:
rz.​it-support@​hs-offenburg.​de