Instituts-WLAN

Was ist Instituts-WLAN? Wie wird es vom DV-Koordinator beantragt/eingerichtet? Wie nutzt man es?

Was ist Instituts-WLAN? (Für DV-Koordinatoren)

Wir betreiben für die TU Braunschweig eine Wireless LAN Infrastruktur mit vielen hundert Access-Points, die weiterhin ständig ausgebaut wird. Mit der SSID eduroam werden moderne Verschlüsselungsverfahren eingesetzt, und über den Protokollstandard 802.1X werden auf Basis von Benutzerkennung und Passwort die Zugriffsberechtigten authentifiziert und autorisiert. Einmal richtig konfiguriert, können Sie und Ihre Anwender über das etablierte eduroam-Projekt weltweit an allen teilnehmenden Forschungseinrichtungen das Internet benutzen ohne weitere Konfigurationsänderungen an Ihrem Rechner vornehmen zu müssen.

Als DV-Koordinator Ihrer Einrichtung suchen Sie nach Möglichkeiten, wie Sie Ihren Benutzern das Arbeiten im Instituts-Netz möglichst komfortabel gestalten können. Mobiles Arbeiten mit Unterstützung durch Wireless LAN im Institutsnetz ist dabei eine der am häufigsten angefragten Lösungen im Bereich Wireless LAN.

Seit August 2008 haben wir dazu ein Angebot für Sie. Ob am Arbeitsplatz, in der Bibliothek oder im Hörsaal: Die IP-Adressen Ihres Institutes können auch im Wireless LAN auf dem gesamten Campus der TU Braunschweig und bestimmten Außenstellen genutzt werden. Netzwerk-Ressourcen in Ihrem Institutsnetz werden mobil (z.B. auch im Hörsaal) verfügbar. Mitglieder eines Instituts erhalten die Möglichkeit mit ihrem Laptop so zu arbeiten, als wäre ihr Gerät über ein LAN-Kabel mit einer Netzwerkbuchse im Büro verbunden. Die Nutzung von institutsspezifischen Diensten (Fileserver, etc.) ist mit diesem Angebot flexibel an allen Standorten der TU Braunschweig möglich. Als Teil des Instituts-Netzes gilt für die mobilen Geräte die gleiche Firewall, die das Institut von außen schützt.

ohne_instituts-wlan.png  mit_instituts-wlan.png

Instituts-WLAN beantragen & nutzen (für DV-Koordinatoren)

Als DV-Koordinator beantragen Sie die Nutzung von Instituts-WLAN einfach im KDD unter "Datennetz". Sollte der Dienst noch nicht für Ihr Institut konfiguriert sein, können Sie dazu in der entsprechenden Spalte hinter Ihrem Netz/einem Ihrer Netze auf "beantragen" klicken. Dadurch wird eine Mail ausgelöst, die alle entsprechenden Daten enthält und im Ticket-System bearbeitet wird. Nach Einrichtung des Dienstes erhalten Sie eine entsprechende E-Mail zurück. Weitere Details dazu finden Sie auch in der Dokumentation zum KDD-Datennetzmodul. 

In Einzelfällen (z.B. wenn Sie noch nicht den Dienst "DHCP" bei uns nutzen) haben wir vor der Einrichtung Rückfragen. Für die Verwendung von Instituts-WLAN muss zwingend DHCP (idealerweise mit einem ausreichend großen Pool von IP-Adressen) konfiguriert sein. Den Dienst können Sie selbst betreiben oder unser Angebot nutzen. 

Haben Sie Bedenken, dass die Funkabdeckung durch unsere Access-Points nicht ausreicht? Sprechen Sie uns an, wir möchten gerne mit Ihnen gemeinsam Lösungen zur Verbesserung der Funknetzabdeckung finden. Sollte dafür die Einrichtung weiterer Netzdosen notwendig sein, arbeiten wir dazu eng mit Abteilung 34 der Verwaltung zusammen. 

Freischaltung von Mitarbeitenden für Inst-WLAN (oder Inst-VPN)

Als DV-Koordinator schalten Sie Ihre Kollegen/Kolleginnen im KDD für diese Nutzung frei. Sie können hierbei auf Basis der einzelnen Benutzerkennungen entscheiden, welche Personen mit welcher Kennung diesen Dienst nutzen dürfen und welche Personen in Ihrer Einrichtung weiterhin per WLAN in allgemeine Netze geschaltet werden.

Um die Netzzugehörigkeit festzulegen, gehen Sie bitte wie folgt vor:

Nach der Anmeldung im KDD gehen Sie bitte zum Modul "Personen zu Netzwerk". Sie finden dies in der linken Seitenleiste.
Im Folgenden sollten Sie eine Tabelle mit den Personen sehen, die Ihrem Institut/ Ihrer Einrichtung angehören. Ist dies nicht der Fall, ist weder Instituts-WLAN noch Instituts-VPN in Ihrer Einrichtung aktiv. Beantragen Sie den Dienst unter "Datennetz" (s.o.). 

KDD_Personen_zu_Netzwerk1.png

Für jeden Benutzer sehen Sie in den Spalten WLAN und VPN jeweils die für diesen Bereich hinterlegte Konfiguration. Wenn ein rotes Kreuz vorhanden ist, bedeutet dies, dass alle bei dieser Person hinterlegten Benutzernamen nur auf das öffentliche Netz zugreifen können. Sollte ein grüner Haken vorhanden sein, heißt dies, dass für mindestens eine Benutzerkennung der Person ein anderes Netzwerk, als das öffentliche Netzwerk, eingerichtet worden ist. Die Details entnehmen Sie der Auflistung der einzelnen Benutzerkennungen darunter. 

Möchten Sie nun für eine Benutzerkennung eine Änderung vornehmen, wählen Sie einfach die Zeile mit der Benutzerkennung an - die ausgewählte Zeile wird hellblau hinterlegt. 

KDD-Personen_zu_Netzwerk2.png


Klicken Sie anschließend unterhalb der Tabelle auf den Button [Auswählen].

KDD-Personen_zu_Netzwerk3.png

Es öffnet sich eine neue Seite zu den Einstellungen für die einzelnen Benutzerkennungen der ausgewählten Person.

kdd_personen_zu_netzwerk_hinzufuegen_4.png

Wählen Sie für die zu bearbeitende Benutzerkennung nun den jeweiligen Dienst aus und klicken Sie auf den aktuellen Netzwerknamen. Es öffnet sich daraufhin ein Dropdown-Menü. Dort gibt es die Auswahl zwischen dem Public Network (keine Freischaltung) und dem oder den Netzwerken Ihres Institutes/ Ihrer Einrichtung. Wählen Sie das jeweilige Netz aus und bestätigen die Auswahl dann mit einem Klick auf [OK].

kdd_personen_zu_netzwerk_hinzufuegen_5.png

Änderungen, die Sie hier im KDD eintragen, werden spätestens 30 Minuten später aktiv, sofern sich der entsprechende Benutzer dann neu am WLAN bzw. VPN anmeldet. 

Instituts-WLAN nutzen (Benutzer)

Das so genannte Instituts-WLAN ist eine auf die Bedürfnisse von Einrichtungen und Instituten der TU Braunschweig angepasste Ausprägung von eduroam auf dem Campus der TU Braunschweig. Es ist so möglich, Geräte im eduroam WLAN auf dem Campus der TU Braunschweig in das Netzwerk der jeweiligen Einrichtung/des jeweiligen Instituts zu schalten. Dies zielt insbesondere darauf ab, dass auf bestimmte, nur im jeweiligen Netz von Einrichtungen und Instituten angebotene Ressourcen (u.a. Fileserver, interne Webdienste, Windows-Domänen-Funktionen) auch über das eduroam WLAN (auf dem Campus der TU Braunschweig) zugegriffen werden können.

Die Freischaltung einzelner Mitarbeitenden für das Instituts-WLAN einer Einrichtung/eines Instituts wird durch die jeweiligen DV-Koordinatoren konfiguriert und bezieht sich auf die Benutzerkennung des Benutzers. Es müssen anschließend die verwendeten Geräte eduroam-konform mit der entsprechend für Instituts-WLAN freigeschalteten Benutzerkennung und dem Parameter "#intern" konfiguriert sein. Dies gelingt am besten über unser Konfigurationsportal. Siehe auch die Beschreibung unter WLAN einrichten über SecureW2 JoinNow. Weiter unten finden Sie einige Hinweise, wie Sie eine ggf. bestehende WLAN-Konfiguration entsprechend anpassen können.

In vielen Instituten und Einrichtungen der TU Braunschweig ist die Nutzung privater Kommunikationsgeräte im Instituts-WLAN prinzipiell untersagt, und es dürfen dort nur die dienstlich bereitgestellten mobilen Kommunikationsgeräte im Instituts-WLAN genutzt werden. Dies gilt dann natürlich insbesondere für die Anmeldung am Instituts-WLAN. Bitte sprechen Sie mit ihrem DV-Koordinator, welche Geräte Sie im Institutsnetz betreiben und entsprechen im Instituts-WLAN anmelden dürfen. Ohne die ergänzende Konfiguration der Eduroam-Anmeldung (mit "#intern") werden Geräte als Standard weiter im allgemeinen WLAN-Bereich terminiert. 

Festlegung für die Verwaltung

In der Verwaltung sind ausschließlich die dienstlich bereitgestellten Notebooks mit dem Flag „#intern“ (vor-)konfiguriert. Benutzer müssen hier bezüglich der mobilen (dienstlich bereitgestellten!) Kommunikationsgeräte (z.B. iPhone und auch iPad) selbst aktiv werden, um die Konfiguration - ggf. mit Unterstützung der Client Betreuung für die Verwaltung - anzupassen.

WLAN-Profil anpassen ("Opt-in" konfigurieren)

SecureW2-Installer

Wenn Sie den SecureW2 JoinNow Installer verwendet haben, nutzen Sie ihn bitte erneut, um die Konfiguration anzupassen. Dies gilt für alle Betriebssysteme, die mit dem SeucreW2 JoinNow konfiguriert werden können.

win-sw2-public-konfig_intern.png

IOS

Um das WLAN-Profil zu installieren und gegebenenfalls auf die „#intern“-Variante umzustellen, müssen die Einstellungen des Profils bzw. das Profil eduroam selber gelöscht und anschließend neu eingerichtet werden.

ios_1.png

1. Öffnen Sie dafür in den Einstellungen das Untermenü „Allgemein“.

ios_2.png

2. Wenn eduroam über JoinNow eingerichtet wurde, dann steht weiter unten das Profil „Technische Universitat Braunschweig“. Dieses wählen Sie bitte aus.

 

 

 

 

 

Falls kein solches Profil vorhanden ist, dann überspringen Sie diese Schritte und machen bitte bei den Schritten „Netzwerk ignorieren“ weiter. (Ab Schritt 6.)

ios_3.png
3. Nach erneutem Auswählen des Konfigurationsprofils „Technische Universitat Braunschweig“ erscheinen die Details dieses Profils, welches Sie nun löschen müssen.
ios_4.png
4. Sie werden nun aufgefordert Ihren Geräte-Code (PIN) einzugeben und das Löschen zu bestätigen.
ios_5.png
5. Das Profil „Technische Universitat Braunschweig“ ist jetzt entfernt.
ios_6.png

6. Nun muss „eduroam“ noch aus den bekannten Netzwerken entfernt werden. Dafür wählen Sie bei den Einstellungen den Punkt "WLAN eduroam“ aus.

ios_7.png

7. Hier entfernen Sie die aktuelle Konfiguration durch „Dieses Netzwerk ignorieren“.

ios_8.png
Bitte bestätigen Sie das „Ignorieren“. Es wird hierdurch nur eduroam mit der aktuellen Konfiguration entfernt.
ios_9_intern.png

Nun wird das WLAN „eduroam“ mit der neuen Konfiguration über das „SecureW2 JoinNow Portal“ eingerichtet.

 

Bei der Benutzerkennung geben Sie bitte „benutzerkennung#intern“ (Beispiel: mamuster#intern ) ein.

 

Die Erweiterung „@tu-bs.de“ bzw. "@tu-braunschweig.de" wird bei der Einrichtung automatisch angefügt.

 

Klicken Sie dann bitte auf [JoinNow].

ios_10.png

Nach dem Klick auf „JoinNow“ erhalten Sie eine Meldung, dass die Webseite ein Konfigurationsprofil öffnen möchte. Dies lassen Sie bitte zu.

ios_11.png

Nachfolgend werden die benötigten Zertifikate installiert. Den folgenden Hinweis können Sie bestätigen und die Zertifikate installieren.

ios_12_intern.png

Nun werden Sie aufgefordert Ihr Kennwort einzugeben, um sich mit „eduroam“ zu verbinden.

Damit ist die Umstellung abgeschlossen.  

Android

Die vorhergehende Konfiguration für das Netzwerk "eduroam" muss zunächst gelöscht werden. Gehen Sie dazu bitte in die Einstellungen und wählen dort WLAN aus.

android_1.png
Den Finger auf „eduroam“ für ein paar Sekunden liegen lassen. Dann „Netzwerk entfernen“ im erscheinenden Untermenü auswählen.
android_3.png

android_2.png

Nun kann das WLAN neu über das „SecureW2 JoinNow Portal“ (siehe die exemplarische Beschreibung hier) eingerichtet werden.

joinnow_android_intern.jpeg

In das Feld Benutzernamen müssen Sie bei der Konfiguration hinter Ihrer Benutzerkennung unbedingt „#intern“ ergänzen (Beispiel: maxmuste#intern).

Führen Sie den Konfigurationsvorgang weiter aus. Die Umstellung ist damit abgeschlossen.

FAQ

Hier finden Sie gelegentlich gestellte Fragen und die dazugehörigen Antworten zu unserem Angebot Instituts-WLAN: