WLAN

• JoinNow! - Eduroam sicher konfigurieren
• eduroam mit der geteduroam-App einrichten
• Set up eduroam with the geteduroam app
• WLAN-Paramter und manuelles Einrichten
• Parameter
• Manuelles Einrichten
• Konferenz- und Gast-Netz tubs-guest
• Instituts-WLAN
• Was ist Instituts-WLAN? (Für DV-Koordinatoren)
• Instituts-WLAN beantragen & nutzen (für DV-Koordinatoren)
• Instituts-WLAN nutzen (Benutzer)
• FAQ
• FAQ

JoinNow! - Eduroam sicher konfigurieren

Hinweis:
eduroam kann ab sofort auch mit der geteduroam-App sicher eingerichtet werden. Die App lädt das passende Profil für die TU Braunschweig herunter und richtet die Verbindung automatisch korrekt ein.

Eine manuelle Konfiguration empfehlen wir ausdrücklich nicht. Die für eine sichere Konfiguration des Gerätes nötige Zertifikatsprüfung ist – unabhängig vom Betriebssystem – sehr unterschiedlich gestaltet, wenig intuitiv und zum Teil in für den Benutzer nicht zugänglichen Systemeinstellungen verborgen.

Die konkrete Umsetzung „richtiger“ und sicherer Konfigurationen für das eduroam WLAN geschieht am schnellsten und einfachsten durch Verwendung unseres SecureW2 JoinNow Portals.

Voraussetzung für die Nutzung des WLANs der TU Braunschweig ist eine aktivierte und gültige TUBS-ID, sowie ein unterstütztes Endgerät. Die Konfiguration erfolgt über eine Selbstbedienungsschnittstelle, die Sie – sofern eine Internetverbindung bereits vorhanden ist -- direkt über Ihren Browser anwählen können können. Sollte Ihr Gerät keine Möglichkeit des Zugriffs auf eine Internetverbindung besitzen, können Sie auf die SSID/das WLAN tubs-guest ausweichen: Dort ist der JoinNow Installer nach Anmeldung mit Ihrer TUBS-ID und das dazugehörige Kennwort auf der Willkommenswebseite ebenfalls verlinkt.

Die Selbstbedienungsschnittstelle ermöglicht es, die WLAN-Konfiguration Ihres WLAN-Adapters für eduroam mit einer webbasierten Konfigurationsroutine automatisch durchzuführen. Die Routine erkennt das Betriebssystem Ihres Gerätes und führt Sie über Anweisungen in der Webanwendung durch die Konfiguration. Bitte lesen Sie sich diese Anweisungen gut durch. Bei einigen Betriebssystemen ist es notwendig, dass im Verlauf der Konfiguration Programme heruntergeladen und gestartet werden müssen oder vor dem Betätigen des Buttons „JoinNow“ noch andere Vorarbeiten Ihrerseits nötig sind. 

Einrichten von eduroam unter Windows

	Auf der JoinNow-Seite  versichern Sie sich, dass Ihr Betriebssystem richtig erkannt wurde. Falls das System Ihr Betriebssystem nicht erkannt haben sollte, korrigieren Sie dies mit der Option „Wählen Sie Ihr Gerät“. Nachdem das richtige Betriebssystem ausgewählt wurde, klicken Sie wie im Bild zu sehen auf [JoinNow].
	Laden Sie das Programm herunter und starten Sie es (Unter Windows werden Administratorrechte benötigt).
	Nun werden Sie aufgefordert im Feld Benutzerkennung Ihre TUBS-ID und das dazugehörige Kennwort einzugeben. Geben Sie nicht ihre E-Mail-Adresse an. Nach Ihrer Eingabe klicken Sie mit der Maus auf [Weiter].
	Wenn Sie sich in Reichweite des eduroam-WLANs befinden und alles korrekt ist, bekommen Sie folgende Meldung angezeigt. Nach Klicken auf Erledigt sind Sie fertig.

Fehlerdiagnose

In seltenen Fällen ist die Installation und Konfiguration über die Portalseite nicht erfolgreich. Die Informationen, die wir auf unseren Systemen zur Verfügung stehen haben, reichen oft nicht aus, um ein Problem diagnostizieren zu können. Wir benötigen dann Ihre Unterstützung, indem Sie die im SecureW2JoinNow-Installer vorhandenen Möglichkeiten zur Erstellung von Diagnoseinformationen nutzen, und uns das Ergebnis zukommen lassen. Gehen Sie dazu wie folgt vor:

Klicken Sie auf „Einstellungen“ und stellen Sie sicher, dass ein Haken vor der Option „Erweitertes Aufzeichnen Aktivieren“ gesetzt ist. Wählen Sie dann unter „Einstellungen“ den Punkt „Von Vorn Beginnen“ und führen Sie die Installation erneut durch. Sollte der Installationsversuch erneut nicht erfolgreichen sein, klicken Sie auf „Einstellungen“ und dann auf „Fehler Beheben“. Es öffnet sich ein weiteres Menü mit den Fehlerbehebungsmöglichkeiten und weiteren Optionen. Dort klicken Sie auf „Erstelle Hilfsdatei“. Das Zusammenstellen der Informationen nimmt einige Minuten in Anspruch. Auf dem Desktop Ihres Gerätes wird ein Ordner „JoinNowHelp“ erstellt. Senden Sie uns die in ihm enthaltenen Dateien zusammen mit einer Beschreibung des Fehlers aus Ihrer Sicht (ggf. mit Screenshots) als E-Mail-Anhang an noc@tu-braunschweig.de zu. Bitte nutzen Sie hierfür Ihre TU-Braunschweig Mailadresse.

Einrichten von eduroam unter macOS

Auf der JoinNow-Seite  versichern Sie sich, dass Ihr Betriebssystem richtig erkannt wurde. Falls das System Ihr Betriebssystem nicht erkannt haben sollte, korrigieren Sie dies mit der Option „Wählen Sie Ihr Gerät“.
Nachdem das richtige Betriebssystem ausgewählt wurde, klicken Sie wie im Bild zu sehen auf [JoinNow].

Löschen des Profils

Falls Probleme mit dem WLAN auftreten empfehlen wir z.T. Ihr WLAN neu einzurichten. Hierfür müssen Sie (sofern Sie unserer Anleitung gefolgt sind) nur das Profil unter macOS löschen.

Sie können nun erneut mit der Einrichtung von eduroam beginnen.

Einrichten von eduroam unter Linux

Auf der JoinNow-Seite  versichern Sie sich, dass Ihr Betriebssystem richtig erkannt wurde. Falls das System Ihr Betriebssystem nicht erkannt haben sollte, korrigieren Sie dies mit der Option „Wählen Sie Ihr Gerät“.
Nachdem das richtige Betriebssystem ausgewählt wurde, klicken Sie wie im Bild zu sehen auf [JoinNow].

Einrichten von eduroam unter Android

	Laden Sie Securw2-JoinNow aus dem Google Play Store runter.   Hinweis: Durch Klick auf das Drop-Down Menü, können Sie die App als .apk auch von einem lokalen Server herunterladen und den Google Play Store vermeiden.
	Nun gehen Sie auf die SecureW2-Seite und klicken auf „JoinNow“, um so die SecureW2 App auf Ihrem Gerät zu starten. (Es werden so benötigte Konfigurationsparameter an die App übergeben, die für die weitere Konfiguration benötigt werden.)
	Geben Sie in die vorgesehenen Felder des JoinNow im Feld Benutzername Ihre TUBS-ID und das dazugehörige Kennwort ein und folgen Sie den Anweisungen.
	Bei einer erfolgreichen Konfiguration öffnet sich das wie im Bild angezeigte Fenster. Sie können die App nun schließen.

Mögliche Fehler bei der Ersteinrichtung (Android)

1. Wenn Sie die App versehentlich nach der Installation direkt geöffnet haben, leeren Sie bitte den Speicher der App in den Android-Einstellungen → Apps → Alle Apps → JoinNow MultiOS → Speicher und Cache → Speicher löschen.
   
   
2. Die Ersteinrichtung unter Verwendung des Firefox-Browsers als Standardbrowser schlägt häufig fehl, da die heruntergeladene config-Datei nicht bei Abruf über die JoinNow-App geöffnet wird. Stattdessen ist die Verwendung der Browser Samsung Internet oder Chrome als Standardbrowser zu empfehlen. Der Standardbrowser kann nach der erfolgreichen Ersteinrichtung wieder geändert werden.
   Das Ändern des Standardbrowsers erfolgt über Einstellungen → Apps → Allgemein → Standard-Apps → Browser-App.
   Alternativ lässt sich über eine Suche innerhalb der Einstellungen nach "Standard" häufig ebenfalls die Option finden.

Profil und WLAN-Einstellungen löschen

Wenn es zu Problemen mit eduroam kommt, kann es helfen das Profil und die WLAN-Einstellungen zu löschen, und eduroam anschließend erneut einzurichten. 

Einrichten von eduroam unter iOS

Profil und WLAN-Einstellungen löschen

Wenn es zu Problemen mit eduroam kommt, kann es helfen das Profil und die WLAN-Einstellungen zu löschen und eduroam erneut einzurichten.

eduroam mit der geteduroam-App einrichten

Die geteduroam-App hilft dabei, eduroam auf Smartphone, Tablet oder Laptop schnell und sicher einzurichten. Die App übernimmt die passenden WLAN-Einstellungen für die TU Braunschweig und sorgt dafür, dass ihr euch mit einem korrekt konfigurierten eduroam verbindet. Dadurch wird auch die sichere Prüfung des Server-Zertifikats unterstützt.

Bevor ihr startet

Für die Einrichtung braucht ihr:

Schritt-für-Schritt-Einrichtung

beispielhaftes Video zur Einrichtung auf Windows, die Einrichtung kann auf anderen Platformen leicht abweichen:

Set up eduroam with the geteduroam app

The geteduroam app helps you set up eduroam quickly and securely on your smartphone, tablet, or laptop. The app applies the correct Wi-Fi settings for TU Braunschweig and ensures that you connect to a properly configured eduroam network. This also supports secure verification of the server certificate.

Before you start

For the setup, you will need:

• an internet connection during the initial setup

Step-by-step setup

• Download the geteduroam app.
  The app is available for Android, iPhone/iPad, Windows, and Linux. On Linux, the app is available, among other places, via Flathub.
  Here is the link to the apps.

• Open the app and search for Technische Universität Braunschweig.

• Sign in.

  • Enter your TUBS ID and password exactly as provided by your institution.

• Confirm the setup.
  The app will configure the Wi-Fi profile for you. After that, your device should automatically connect to eduroam whenever the network is within range.

• Keep the app installed.
  This is very important: if you uninstall the geteduroam app, the eduroam configuration created by it will also be removed. The app should therefore remain installed as long as you use eduroam.

Example video for setup on Windows:
The setup on other platforms may vary slightly.

WLAN-Paramter und manuelles Einrichten

Parameter

Verwenden Sie bitte ausschließlich unsere Anleitung zum WLAN einrichten. Mit unseren Anleitungen stellen Sie sicher, dass Ihr Gerät auch ohne Expertenwissen sicher und roaming-konform eingerichtet ist.

Für alle diejenigen, die doch lieber selbst Hand an die WLAN-Konfiguration legen wollen, sind hier die notwendigen Konfigurationsparameter angegeben:

Manuelles Einrichten

Manuelles Einrichten unter Linux

In dieser Anleitung erklären wir Ihnen, wie Sie manuell über die graphische Benutzeroberflächen von Ubuntu eine Verbindung mit eduroam herstellen können.


Achtung:
Bevor Sie fortfahren, benötigen Sie noch das Zertifikat T-TeleSec GlobalRoot Class 2. Zusätzlich können Sie das Zertfikat mit weiteren Zertifikaten des DFN unter folgendem Link herunterladen. Sollten Sie keine Möglichkeit haben, das Zertifikat über ein Zweitgerät herunter zu laden, können Sie sich auch an unseren IT-Service-Desk wenden. Der IT-Service-Desk ist Ihnen gerne behilflich und stellt Ihnen das Zertifikat auf einem USB-Stick zur Verfügung. 

Stellen Sie sicher, dass WLAN an Ihrem Gerät aktiviert ist. Navigieren Sie zu „Wählen Sie ein Netzwerk aus“ (oben rechts unter dem Netzwerksymbol). Wählen Sie in der Übersicht der verfügbaren Funknetzwerke eduroam aus (siehe Abbildung links). Nach Auswahl der SSID eduroam öffnet sich ein Einstellungsfenster, dass Sie nach den Vorgaben in den folgenden Abbildungen ausfüllen müssen.

Wie links in der Abbildung zu sehen, müssen Sie unter „Authentication“ „Getunneltes TLS“ oder auch TTLS auswählen. Als „Anonymous Identity“ wird der Benutzer anonymous@tu-braunschweig.de eingetragen. In der Zeile „CA certificate“ muss das zuvor heruntergeladene „TU-Braunschweig Zertifikat“ angegeben werden. Bitte beachten Sie, dass die Datei die Endung .pem haben muss. Zuletzt ist in den Einstellung „Inner authentication“ PAP auszuwählen. Bei Benutzername muss die jeweilige TUBS-ID (nicht Ihre E-Mail-Adresse) in dem Format <TUBS-ID>@tu-braunschweig.de gefolgt von Ihrem „Passwort“ eingegeben werden. Nach Abschluss der Einstellungen können Sie die Konfiguration mit „Verbinden“ bestätigen.

Networkmanager

Falls das SecureW2 JoinNow Skript oder die Konfiguration per grafischer Oberfläche je nach Distribution und Paketsituation fehlschlagen, können Sie die Verbindung zu eduroam mit folgender Beispielkonfiguration für den Networkmanager herstellen.

Wichtige Hinweise für Mehrbenutzerkonfigurationen:

[connection]
id=eduroam
uuid=<uuid des Verbindungsprofils>
type=wifi
permissions=user:<Nutzername(n)>:;
secondaries=
 
[wifi]
mac-address=<MAC(Physikalische)-Adresse des WLAN-Adapters>
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=eduroam
 
[wifi-security]
group=
key-mgmt=wpa-eap
pairwise=
proto=
 
[802-1x]
altsubject-matches=
anonymous-identity=anonymous@tu-braunschweig.de
ca-cert=/etc/ssl/certs/TUCertChain.pem
domain-suffix-match=netauth.rz.tu-bs.de
eap=ttls;
 
identity=<TUBS-ID>@tu-braunschweig.de
password=<GITZ Kennwort>
phase2-altsubject-matches=
# mschapv2 oder pap
phase2-autheap=pap 
 
[ipv4]
dns-search=
method=auto
 
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
ip6-privacy=0
method=auto

Konferenz- und Gast-Netz tubs-guest

Das Gauß-IT-Zentrum bietet den Instituten und Einrichtungen mit dem Dienst 1109 „Konferenz- und Gast-Netz für Institute und Einrichtungen“ die Möglichkeit, für deren Gäste einen Zugang zum Internet zur Verfügung zu stellen. Bestandteil des Dienstes ist eine Selbstbedienungsschnittstelle für DV-Koordinatoren zur Einrichtung und Verwaltung von zeitlich befristeten und personenbezogenen Gast-Benutzerkennungen. Sie erhalten mit diesem Dienst eine komfortable und zeitgemäße Nutzungsmöglichkeit, um Ihren Gästen Internetzugang über WLAN so anbieten zu können, wie es auch in anderen Bereichen (Hotels, HotSpots) üblich ist. Das Gauß-IT-Zentrum stellt Ihnen über die Selbstbedienungsschnittstelle die nötigen Mittel zur Verfügung, den einschlägigen Vorgaben gerecht werden zu können. Dieses Dokument beschreibt die Nutzung der Selbstbedienungsschnittstelle.

Als Gast oder Konferenzteilnehmer wenden Sie sich bitte an Ihre Ansprechpartner in Ihrem gastgebenden Institut.

Nutzung durch DV-Koordinatoren

Die Selbstbedienungsschnittstelle zum Erstellen von Gast-Kennungen erreichen Sie unter der URL http://tubs-guest.tu-braunschweig.de aus dem Netz der TU Braunschweig (ggf. bitte per VPN einloggen). Hier loggen Sie sich mit Ihrer TUBS-ID ein. Nur bei uns im Gauß-IT-Zentrum eingetragene DV-Koordinatoren können diese Schnittstelle benutzen. Nach erfolgreichem Login wird die Übersichtsseite der Selbstbedienungsschnittstelle angezeigt.

Erstellen von Gast-Kennungen für tubs-guest

Ihnen als DV-Koordinator stehen zwei Optionen für die Erstellung von Gast-Kennungen zur Verfügung:

Zeitprofile

Beim Anlegen von Gast-Benutzerkennungen kann bei jeder der vorgenannten Möglichkeiten ein Zeitprofil ausgewählt werden. Es stehen drei Zeitprofile zur Auswahl:

Wenn Sie das Zeitprofil „Tagesticket“ auswählen, werden Gast-Kennungen mit einem Gültigkeitszeitraum von 24 Stunden ab dem ersten Login generiert. Dieses Zeitprofil empfehlen wir für Tagesgäste. Analog hierzu gelten Wochen-, Monats- bzw. Quartalstickets maximal sieben, 31 bzw. 180 Tage. Wir behalten uns vor abgelaufene Gast-Benutzerkennungen nach 31 Tagen zu löschen.

Der Gültigkeitszeitraum darf maximal 180 Tage umfassen. Das Erstellen von Gast-Kennungen mit diesem Zeitprofil soll nicht mehr als drei Monate im Voraus erfolgen.

In der Regel werden die personalisierten Zugangsdaten mit Benutzeranleitung durch Sie als DV-Koordinator ausgedruckt und Ihren Gästen ausgehändigt. Sofern eine E-Mail-Adresse hinterlegt wurde, besteht darüber hinaus die Möglichkeit, die Zugangsdaten mit Benutzeranleitung direkt über das System dem Gast zuzusenden. Bei Angabe einer Mobilfunknummer haben Sie weiterhin die Möglichkeit dem Gast eine SMS mit den Zugangsdaten zu schicken. Bitte beachten Sie auch die Ausführungen im Abschnitt „Aufzeichnungspflichten“.

Bei Wochentickets erhält der „Ticketbesitzer“ einen Tag vor Ablauf eine E-Mail mit einem entsprechenden Hinweis. Bei Monatstickets erfolgt ein entsprechender Hinweis per E-Mail eine Woche und bei Quartalstickets 14 Tage vor Ablauf des Zugangs.

Maximale Anzahl von Geräten mit einer Gastkennung

Es können maximal fünf unterschiedliche Geräte zeitgleich mit einem Login verwendet werden. Dies ermöglicht z.B. die gleichzeitige Nutzung eines Notebooks, eines Tablets und drei weiteren Geräten.

Personalisierte Gast-Kennung erstellen (Reiter „Bekannt“)

Nach erfolgreichem Login unter https://tubs-guest.tu-braunschweig.de wählen Sie in der Startansicht den Menüpunkt „Konto erstellen“ und „Bekannt“.

Es erscheint das abgebildete Fenster. Dort wird Vorname, Nachname, E-Mail-Adresse, Telefonnummer sowie Firma/Einrichtung angegeben. Der Gruppen-Tag dient der internen Zuordnung bzw. Organisation von Kennungen bei Ihnen. Diesen können Sie frei vergeben.

Es existieren zeitliche Beschränkungen für das Anlegen einer Gast-Kennung. Sowohl das Anlegen im Vorfeld als auch die maximale Nutzungsdauer sind befristet, siehe Abschnitt Zeitprofile. Sie können den Zeitraum flexibel per Hand eintragen oder die vordefinierten Zeitprofile verwenden.

Die mit (*) gekennzeichneten Attribute sind verpflichtend anzugeben.

Nach Erstellen der Gast-Kennung über [Erstellen] werden in der Übersicht die Details der Gast-Kennung angezeigt.

Es ist möglich die mit der Kennung verbundenen Zugangsdaten mit Benutzeranleitung auszudrucken oder/und an die angegebene E-Mail-Adresse zu versenden. Sofern Sie unter dem Punkt „Telefonnummer“ eine Mobilfunknummer angegeben haben, können Sie die Zugangsdaten ebenfalls per SMS versenden. Klicken Sie hierfür auf „Benachrichtigen“.

Mehrere Gast-Kennungen erstellen (Reiter „Zufällig“)

Nach erfolgreichem Login unter https://tubs-guest.tu-braunschweig.de wählen Sie in der Startansicht den Menüpunkt „Konto erstellen“ und „Zufällig“ aus.

Sie können maximal bis zu 50 Benutzerkonten auf einmal anlegen. Nach einem Klick auf [Erstellen] haben Sie über die Funktion „Drucken“ die Möglichkeit sich eine PDF mit allen Kennungen (eine Seite pro Kennung) anzeigen zu lassen.

Bitte beachten Sie dass Systembedingt maximal 50 Gastaccounts in einem Vorgang erzeugt werden können, dieser Vorgang kann aber beliebig oft wiederholt werden. Wenn Sie für eine Veranstaltung mehr als 100 Accounts erzeugt haben oder benötigen, wenden Sie sich bitte mit dem Kontaktformular an die Abteilung Netze, damit eine ausreichende Versorgung mit W-LAN bereitgestellt werden kann für ihre Veranstaltung.

Die mit (*) gekennzeichneten Attribute sind verpflichtend anzugeben. Der Gruppen-Tag dient der internen Zuordnung bzw. Organisation von Kennungen bei Ihnen. Diesen können Sie frei vergeben.

Es existieren zeitliche Beschränkungen für das Anlegen einer Gast-Kennung. Sowohl das Anlegen im Vorfeld als auch die maximale Nutzungsdauer sind befristet, siehe Abschnitt Zeitprofile.

Bei der Ausgabe von nicht personalisierten Gast-Kennungen ist darauf zu achten, dass diese bei der Ausgabe personalisiert werden. Auf dem Ausdruck finden Sie einen Abschnitt, den Ihre Gäste vollständig ausfüllen müssen. Die Hinweise aus dem Abschnitt Aufzeichnungspflichten müssen Sie beachten.

Mehrere Gast-Kennungen via CSV-Datei importieren (Reiter „Importieren“)

Über diese Funktion haben Sie die Möglichkeit eine CSV-Datei mit bis zu 50 Gast-Benutzern zu importieren und entsprechend Kennungen generieren zu lassen. Ein Beispiel für die Formatierung der CSV-Datei können Sie über „Vorlage herunterladen“ direkt auf Ihrem Computer speichern. Wir empfehlen die Nutzung dieser Vorlage.

Die mit (*) gekennzeichneten Attribute in der CSV-Datei sind verpflichtend anzugeben. Als Trennzeichen wir das Komma benutzt um die Felder in der CSV-Datei zu trennen. Ein anderes Zeichen als Trennzeichen zu benutzen führt zu einem Fehler. Der Gruppen-Tag dient der internen Zuordnung bzw. Organisation von Kennungen bei Ihnen. Diesen können Sie frei vergeben.

Nach Auswahl und Upload der CSV-Datei werden die angeforderten Gast-Kennungen im Hintergrund generiert.

In dem Menüpunkt „Mitteilungen“ finden Sie nach Fertigstellung eine neue Nachricht mit den erzeugten Kennungen. Über „Benachrichtigen“ können Sie hier wie gewohnt eine PDF-Datei mit allen Gast-Kennungen inkl. Anleitungen generieren sowie die Nutzer per E-Mail und SMS informieren.

Verwalten von Gast-Kennungen

Über den Menüpunkt „Konten verwalten“ haben Sie die Möglichkeit bestehende Gast-Kennungen zu verwalten bzw. zu editieren.

Aufzeichnungspflichten

Die Verwaltung der Gast-Kennungen obliegt der Verantwortung Ihres Instituts oder Einrichtung. Diese werden ausschließlich über Sie als DV-Koordinatoren eingerichtet.

Grundsätzlich sind alle Gast-Kennungen spätestens bei deren Ausgabe zu personalisieren (einer Person zuzuordnen). Nicht personalisierte Gast-Kennungen sind nicht zulässig. Auch die Weitergabe an Dritte oder das Einrichten von Sammelkennungen ist nicht zulässig.

Auf Anfragen des GITZ oder von Ermittlungsbehörden müssen Sie als DV-Koordinator die Zuordnung vorlegen können. Daher enthält das Blatt mit den Zugangsdaten und Benutzeranleitung einen Abschnitt, der die Personalisierung und persönliche Identifizierung von Benutzern der Gast-Kennungen erlaubt und vom Gast unterschrieben werden muss. Dieser Abschnitt wird von Ihnen als DV-Koordinator abgetrennt und aufbewahrt, da es sich bei diesen Daten um Bestandsdaten nach dem  Telekommunikationsgesetz (TKG) handelt, die Sie mit Ablauf des auf die Nutzung folgenden Kalenderjahres löschen/vernichten müssen.

Siehe hierzu auch TKG §95 Abs. 3. Bezüglich der Einhaltung der gesetzlichen Vorgaben zur Löschung von Gast-Benutzerkennungen und verknüpften Datensätzen aus den Systemen des Gast- und Konferenz-WLAN kümmert sich das Gauß-IT-Zentrum.

Ausgabepraxis von Gast-Benutzerkennungen

Seitens des DFN existieren keine expliziten Empfehlungen zur Ausgabepraxis von personalisierten Gast-Benutzerkennungen. Auf Anfrage wurde mitgeteilt, dass eine Übergabe von personalisierten Gast-Benutzerkennungen gegen Empfangsquittung und persönlicher Identifizierung der empfangenden Person anhand eines gültigen amtlichen Lichtbildausweises die haftungsrechtlich unbedenklichste Lösung ist. Abstriche an diesen hohen Anforderungen lassen das Haftungsrisiko aufgrund möglicher missbräuchlicher Nutzung steigen.

Welchen Grad erhöhter Haftungsrisiken Institute oder Einrichtungen bereit sind zu tragen, obliegt ihnen selbst. Eine Risikoabschätzung muss individuell erfolgen. Seitens des DFN können daher keine verbindlichen Empfehlungen gegeben werden. Als Hinweis zur Abschätzung wird jedoch wie folgt erläutert: Tritt ein Fall von missbräuchlicher Nutzung einer Gast-Benutzerkennung ein und wird dieser Missbrauch durch Polizei und Staatsanwaltschaft geahndet, so ist das Institut/die Einrichtung, die den Zugang durch Erstellen und Ausgabe der Gast-Benutzerkennung gewährt hat, in der Nachweispflicht an wen konkret die Gast-Benutzerkennung ausgegeben worden ist.

In einem Ermittlungsverfahren werden Polizei und Staatsanwaltschaft dann gegen die genannte Person ermitteln. Kann das Institut/die Einrichtung diesen Nachweis nicht erbringen oder werden die vorgelegten Nachweise im Strafverfahren vom Gericht als nicht ausreichend angesehen, so kann dann der Fall einer Mitstörerhaftung eintreten. Handreichung für eine praktikable Umsetzung passend zu Risikoabschätzung in Ihrer Einrichtung: Von Aushändigung gegen Vorlage der persönlichen Konferenzeinladung am Konferenzdesk - so wie es auch an anderen Einrichtungen üblich ist - bis Versand an die bei der Konferenzanmeldung und Zahlung der Konferenzgebühr übermittelten Post- oder E-Mail-Adresse sind verschiedene Optionen denkbar, die Sie ggf. mit der Leitung Ihres Instituts oder Einrichtung abstimmen.

Als Information für Ihren Abwägungsprozess sei angemerkt, dass die Mehrzahl der Meldungen durch das DFN-CERT erfolgen und lediglich auf kompromittierte Rechner hinweisen (einige Hundert). Gelegentlich finden allerdings auch Ermittlungsanfragen von Polizei und Staatsanwaltschaft statt.

Nutzung durch Gäste

Nachdem Sie über die Selbstbedienungsschnittstelle Gast-Benutzerkennungen generiert haben, erhalten die Nutzer ihre Zugangsdaten mit Benutzeranleitung per E-Mail oder entsprechend durch Sie ausgehändigt. Die Nutzung durch Ihre Gäste ist weitgehend selbsterklärend und intuitiv. Gäste können ihre Geräte über das WLAN-Netz (SSID) tubs-guest verbinden. Der Einsatz verschlüsselter Protokolle wie HTTPS, IMAPS, VPN, usw. oder/und VPN werden empfohlen. Nach erfolgreicher Verbindung mit tubs-guest werden alle (http-)Aufrufe im Internetbrowser automatisch auf eine SSL-gesicherte Login-Seite umgeleitet. Um das Internet nutzen zu können, müssen die Gäste die erhaltenen Zugangsdaten eingeben und die Nutzungsbedingungen akzeptieren.

Instituts-WLAN

Was ist Instituts-WLAN? (Für DV-Koordinatoren)

Wir betreiben für die TU Braunschweig eine Wireless LAN Infrastruktur mit vielen hundert Access-Points, die weiterhin ständig ausgebaut wird. Mit der SSID eduroam werden moderne Verschlüsselungsverfahren eingesetzt, und über den Protokollstandard 802.1X werden auf Basis von TUBS-ID und Passwort die Zugriffsberechtigten authentifiziert und autorisiert. Einmal richtig konfiguriert, können Sie und Ihre Anwender über das etablierte eduroam-Projekt weltweit an allen teilnehmenden Forschungseinrichtungen das Internet benutzen ohne weitere Konfigurationsänderungen an Ihrem Rechner vornehmen zu müssen.

Als DV-Koordinator Ihrer Einrichtung suchen Sie nach Möglichkeiten, wie Sie Ihren Benutzern das Arbeiten im Instituts-Netz möglichst komfortabel gestalten können. Mobiles Arbeiten mit Unterstützung durch Wireless LAN im Institutsnetz ist dabei eine der am häufigsten angefragten Lösungen im Bereich Wireless LAN.

Seit August 2008 haben wir dazu ein Angebot für Sie. Ob am Arbeitsplatz, in der Bibliothek oder im Hörsaal: Die IP-Adressen Ihres Institutes können auch im Wireless LAN auf dem gesamten Campus der TU Braunschweig und bestimmten Außenstellen genutzt werden. Netzwerk-Ressourcen in Ihrem Institutsnetz werden mobil (z.B. auch im Hörsaal) verfügbar. Mitglieder eines Instituts erhalten die Möglichkeit mit ihrem Laptop so zu arbeiten, als wäre ihr Gerät über ein LAN-Kabel mit einer Netzwerkbuchse im Büro verbunden. Die Nutzung von institutsspezifischen Diensten (Fileserver, etc.) ist mit diesem Angebot flexibel an allen Standorten der TU Braunschweig möglich. Als Teil des Instituts-Netzes gilt für die mobilen Geräte die gleiche Firewall, die das Institut von außen schützt.

 

Instituts-WLAN beantragen & nutzen (für DV-Koordinatoren)

Als DV-Koordinator beantragen Sie die Nutzung von Instituts-WLAN einfach im KDD unter "Datennetz". Sollte der Dienst noch nicht für Ihr Institut konfiguriert sein, können Sie dazu in der entsprechenden Spalte hinter Ihrem Netz/einem Ihrer Netze auf "beantragen" klicken. Dadurch wird eine Mail ausgelöst, die alle entsprechenden Daten enthält und im Ticket-System bearbeitet wird. Nach Einrichtung des Dienstes erhalten Sie eine entsprechende E-Mail zurück. Weitere Details dazu finden Sie auch in der Dokumentation zum KDD-Datennetzmodul. 

In Einzelfällen (z.B. wenn Sie noch nicht den Dienst "DHCP" bei uns nutzen) haben wir vor der Einrichtung Rückfragen. Für die Verwendung von Instituts-WLAN muss zwingend DHCP (idealerweise mit einem ausreichend großen Pool von IP-Adressen) konfiguriert sein. Den Dienst können Sie selbst betreiben oder unser Angebot nutzen. 

Haben Sie Bedenken, dass die Funkabdeckung durch unsere Access-Points nicht ausreicht? Sprechen Sie uns an, wir möchten gerne mit Ihnen gemeinsam Lösungen zur Verbesserung der Funknetzabdeckung finden. Sollte dafür die Einrichtung weiterer Netzdosen notwendig sein, arbeiten wir dazu eng mit Abteilung 34 der Verwaltung zusammen. 

Freischaltung von Mitarbeitenden für Inst-WLAN (oder Inst-VPN)

Als DV-Koordinator schalten Sie Ihre Kollegen/Kolleginnen im KDD für diese Nutzung frei. Sie können hierbei auf Basis der einzelnen TUBS-ID entscheiden, welche Personen mit welcher TUBS-ID diesen Dienst nutzen dürfen und welche Personen in Ihrer Einrichtung weiterhin per WLAN in allgemeine Netze geschaltet werden.

Um die Netzzugehörigkeit festzulegen, gehen Sie bitte wie folgt vor:

Nach der Anmeldung im KDD gehen Sie bitte zum Modul "Personen zu Netzwerk". Sie finden dies in der linken Seitenleiste.
Im Folgenden sollten Sie eine Tabelle mit den Personen sehen, die Ihrem Institut/ Ihrer Einrichtung angehören. Ist dies nicht der Fall, ist weder Instituts-WLAN noch Instituts-VPN in Ihrer Einrichtung aktiv. Beantragen Sie den Dienst unter "Datennetz" (s.o.). 

Für jeden Benutzer sehen Sie in den Spalten WLAN und VPN jeweils die für diesen Bereich hinterlegte Konfiguration. Wenn ein rotes Kreuz vorhanden ist, bedeutet dies, dass alle bei dieser Person hinterlegten Benutzernamen nur auf das öffentliche Netz zugreifen können. Sollte ein grüner Haken vorhanden sein, heißt dies, dass für mindestens eine TUBS-ID der Person ein anderes Netzwerk, als das öffentliche Netzwerk, eingerichtet worden ist. Die Details entnehmen Sie der Auflistung der einzelnen TUBS-IDs darunter. 

Möchten Sie nun für eine TUBS-ID eine Änderung vornehmen, wählen Sie einfach die Zeile mit der TUBS-ID an - die ausgewählte Zeile wird hellblau hinterlegt. 

Klicken Sie anschließend unterhalb der Tabelle auf den Button [Auswählen].

Es öffnet sich eine neue Seite zu den Einstellungen für die einzelnen TUBS-IDs der ausgewählten Person.

Wählen Sie für die zu bearbeitende TUBS-ID nun den jeweiligen Dienst aus und klicken Sie auf den aktuellen Netzwerknamen. Es öffnet sich daraufhin ein Dropdown-Menü. Dort gibt es die Auswahl zwischen dem Public Network (keine Freischaltung) und dem oder den Netzwerken Ihres Institutes/ Ihrer Einrichtung. Wählen Sie das jeweilige Netz aus und bestätigen die Auswahl dann mit einem Klick auf [OK].

Änderungen, die Sie hier im KDD eintragen, werden spätestens 30 Minuten später aktiv, sofern sich der entsprechende Benutzer dann neu am WLAN bzw. VPN anmeldet. 

Instituts-WLAN nutzen (Benutzer)

Das so genannte Instituts-WLAN ist eine auf die Bedürfnisse von Einrichtungen und Instituten der TU Braunschweig angepasste Ausprägung von eduroam auf dem Campus der TU Braunschweig. Es ist so möglich, Geräte im eduroam WLAN auf dem Campus der TU Braunschweig in das Netzwerk der jeweiligen Einrichtung/des jeweiligen Instituts zu schalten. Dies zielt insbesondere darauf ab, dass auf bestimmte, nur im jeweiligen Netz von Einrichtungen und Instituten angebotene Ressourcen (u.a. Fileserver, interne Webdienste, Windows-Domänen-Funktionen) auch über das eduroam WLAN (auf dem Campus der TU Braunschweig) zugegriffen werden können.

Die Freischaltung einzelner Mitarbeitenden für das Instituts-WLAN einer Einrichtung/eines Instituts wird durch die jeweiligen DV-Koordinatoren konfiguriert und bezieht sich auf die TUBS-ID des Benutzers. Es müssen anschließend die verwendeten Geräte eduroam-konform mit der entsprechend für Instituts-WLAN freigeschalteten TUBS-ID und dem Parameter "#intern" konfiguriert sein. Weiter unten finden Sie einige Hinweise, wie Sie eine ggf. bestehende WLAN-Konfiguration entsprechend anpassen können.

In vielen Instituten und Einrichtungen der TU Braunschweig ist die Nutzung privater Kommunikationsgeräte im Instituts-WLAN prinzipiell untersagt, und es dürfen dort nur die dienstlich bereitgestellten mobilen Kommunikationsgeräte im Instituts-WLAN genutzt werden. Dies gilt dann natürlich insbesondere für die Anmeldung am Instituts-WLAN. Bitte sprechen Sie mit ihrem DV-Koordinator, welche Geräte Sie im Institutsnetz betreiben und entsprechen im Instituts-WLAN anmelden dürfen. Ohne die ergänzende Konfiguration der Eduroam-Anmeldung (mit "#intern") werden Geräte als Standard weiter im allgemeinen WLAN-Bereich terminiert. 

Festlegung für die Verwaltung

In der Verwaltung sind ausschließlich die dienstlich bereitgestellten Notebooks mit dem Flag „#intern“ (vor-)konfiguriert. Benutzer müssen hier bezüglich der mobilen (dienstlich bereitgestellten!) Kommunikationsgeräte (z.B. iPhone und auch iPad) selbst aktiv werden, um die Konfiguration - ggf. mit Unterstützung der Client Betreuung für die Verwaltung - anzupassen.

WLAN-Profil anpassen ("Opt-in" konfigurieren)

SecureW2-Installer

Wenn Sie den SecureW2 JoinNow Installer verwendet haben, nutzen Sie ihn bitte erneut, um die Konfiguration anzupassen. Dies gilt für alle Betriebssysteme, die mit dem SeucreW2 JoinNow konfiguriert werden können.

IOS

Um das WLAN-Profil zu installieren und gegebenenfalls auf die „#intern“-Variante umzustellen, müssen die Einstellungen des Profils bzw. das Profil eduroam selber gelöscht und anschließend neu eingerichtet werden.

	1. Öffnen Sie dafür in den Einstellungen das Untermenü „Allgemein“.
	2. Wenn eduroam über JoinNow eingerichtet wurde, dann steht weiter unten das Profil „Technische Universitat Braunschweig“. Dieses wählen Sie bitte aus.           Falls kein solches Profil vorhanden ist, dann überspringen Sie diese Schritte und machen bitte bei den Schritten „Netzwerk ignorieren“ weiter. (Ab Schritt 6.)
	3. Nach erneutem Auswählen des Konfigurationsprofils „Technische Universitat Braunschweig“ erscheinen die Details dieses Profils, welches Sie nun löschen müssen.
	4. Sie werden nun aufgefordert Ihren Geräte-Code (PIN) einzugeben und das Löschen zu bestätigen.
	5. Das Profil „Technische Universitat Braunschweig“ ist jetzt entfernt.
	6. Nun muss „eduroam“ noch aus den bekannten Netzwerken entfernt werden. Dafür wählen Sie bei den Einstellungen den Punkt "WLAN eduroam“ aus.
	7. Hier entfernen Sie die aktuelle Konfiguration durch „Dieses Netzwerk ignorieren“.
	Bitte bestätigen Sie das „Ignorieren“. Es wird hierdurch nur eduroam mit der aktuellen Konfiguration entfernt.
	Nun wird das WLAN „eduroam“ mit der neuen Konfiguration über das „SecureW2 JoinNow Portal“ eingerichtet.   Bei der Benutzerkennung geben Sie bitte „TUBS-ID#intern“ (Beispiel: mamuster#intern ) ein.   Die Erweiterung „@tu-bs.de“ bzw. "@tu-braunschweig.de" wird bei der Einrichtung automatisch angefügt.   Klicken Sie dann bitte auf [JoinNow].
	Nach dem Klick auf „JoinNow“ erhalten Sie eine Meldung, dass die Webseite ein Konfigurationsprofil öffnen möchte. Dies lassen Sie bitte zu.
	Nachfolgend werden die benötigten Zertifikate installiert. Den folgenden Hinweis können Sie bestätigen und die Zertifikate installieren.
	Nun werden Sie aufgefordert Ihr Kennwort einzugeben, um sich mit „eduroam“ zu verbinden.

Damit ist die Umstellung abgeschlossen.  

Android

Die vorhergehende Konfiguration für das Netzwerk "eduroam" muss zunächst gelöscht werden. Gehen Sie dazu bitte in die Einstellungen und wählen dort WLAN aus.

	Den Finger auf „eduroam“ für ein paar Sekunden liegen lassen. Dann „Netzwerk entfernen“ im erscheinenden Untermenü auswählen.
	Nun kann das WLAN neu über das „SecureW2 JoinNow Portal“ (siehe die exemplarische Beschreibung hier) eingerichtet werden.
	In das Feld Benutzername müssen Sie bei der Konfiguration hinter Ihrer TUBS-ID unbedingt „#intern“ ergänzen (Beispiel: maxmuste#intern).

Führen Sie den Konfigurationsvorgang weiter aus. Die Umstellung ist damit abgeschlossen.

FAQ

Hier finden Sie gelegentlich gestellte Fragen und die dazugehörigen Antworten zu unserem Angebot Instituts-WLAN:

• F: Wenn wir das Instituts-WLAN nutzen wollen, benötigen wir dann noch SecureW2?
• A: Ja, Sie benötigen weiterhin einen 802.1X-Supplikanten wie beispielsweise SecureW2 auf Ihrem Rechner. Dieser wird benötigt, um den Benutzer an der Infrastruktur zu authentifizieren. Der Benutzer bekommt in diesem Fall jedoch nicht eine Adresse aus dem „allgemeinen Pool von Adressen“, sondern eine IP aus Seinem/Ihrem Institut.

• F: Mein DV-Koordinator hat mir gesagt, dass mein Institut jetzt diesen Instituts-WLAN Dienst nutzt. Aber was muss ich jetzt an meinem Notebook einstellen? Ich nutze bisher die über das Gauß- IT-Zentrum bereitgestellte Software und eduroam.
• A: Wenn Ihr DV-Koordinator den Dienst Instituts-WLAN für Sie konfiguriert hat müssen Sie zur Nutzung des Dienstes an ihre TUBS-ID den String „#intern“ anhängen, wenn Sie ihr Gerät über JoinNow konfigurieren.

• F: Ich war an einer anderen Universitä. Zwar konnte ich das Internet nutzen, jedoch konnte ich nicht auf das Institutsnetz zugreifen. Das müsste doch möglich sein?
• A: Nein. Wenn Sie sich außerhalb des Campus der TU Braunschweig an einer Partnereinrichtung mit der SSID eduroam verbinden, nutzen Sie das Netz der gastgebenden Einrichtung und eben die IP-Adressen die dort genutzt werden können. Der Dienst Instituts-WLAN steht lediglich an den Standorten der TU Braunschweig zur Verfügung.

• F: Mein DV-Koordinator hat mir gesagt, ich darf nur das Notebook im Instituts-WLAN benutzen. Nun habe ich aber – dienstlich notwendig – ein Smartphone. Klar, ich kann auch über LTE auf E-Mail und Groupware zugreifen, um meine Termine zu managen. Aber wir haben doch fast überall eduroam. Darf ich das nun nicht mehr nutzen?
• A: Wenn Ihr DV-Koordinator Ihre TUBS-ID für das Instituts-WLAN freischaltet und Ihnen gleichzeitig aufgibt, nur bestimmte Geräte in das Instituts-WLAN zu bringen, hat das seinen Grund. Neben Sicherheitsüberlegungen spielt sicher auch eine Rolle, dass sich Ihr DV-Koordinator/Admin im Institut in einem heterogenen Umfeld mit schier unendlich vielen verschiedenen Geräten nicht um alle Geräte kümmern kann, wenn er seine Arbeit ordentlich machen möchte. Daher helfen Sie ihm/ihr bitte und nutzen Sie die „opt-in“-Lösung ( Stichwort „#intern“) nur auf den Geräten, bei denen Sie das Instituts-WLAN zwingend benötigen. 

FAQ

Geräte ohne Support:

Das GITZ kann nur Unterstützung für Geräte, Anwendungen und Betriebssysteme anbieten, die von den jeweiligen Herstellern oder Herausgebenden aktiv unterstützt werden (d. h. für die noch Sicherheits- und Funktionsupdates bereitgestellt werden).

Sobald der Hersteller den Support einstellt (z. B. bei älteren Windows-, macOS- oder Android-Versionen), kann das GITZ aus Sicherheitsgründen keine Hilfe mehr leisten.
Dies betrifft sowohl die Beratung und den Support über den IT-Service-Desk als auch die Nutzung der zentralen IT-Dienste wie z. B. WLAN oder das TU-Netz.

Probleme beim einrichten mit SecureW2-Client Hinweise:

• Nach mehreren Fehlversuchen wird der Zugriff automatisch für eine bestimmte Zeit blockiert. Bitte warte etwa 15–30 Minuten, bevor du es erneut versuchst
• Lösche auf deinem Gerät das gespeicherte eduroam-Netzwerk bzw. das WLAN-Profil.
• Nach Ablauf der Wartezeit und ggf. Passwortänderung kannst du eduroam erneut einrichten