WLAN

Wir bieten WLAN im Rahmen des eduroam-Verbundes an.

Der Name eduroam steht für "education roaming" und ist ein internationales, sicheres und verschlüsseltes WLAN-Netzwerk, das speziell für Bildungseinrichtungen wie Universitäten, Forschungseinrichtungen und Schulen entwickelt wurde. Durch eduroam können Angehörige dieser Einrichtungen weltweit kostenlos und einfach auf das Internet zugreifen, indem sie sich mit ihren eigenen Anmeldeinformationen bei einem eduroam-fähigen WLAN-Netzwerk anmelden. Dadurch sind sie nicht mehr auf lokale Hotspots oder teure Datenverbindungen angewiesen, wenn sie sich innerhalb oder außerhalb ihrer Heimatinstitution befinden.

JoinNow! - Eduroam sicher konfigurieren
WLAN-Paramter und manuelles Einrichten

Parameter
Manuelles Einrichten

Instituts-WLAN

Was ist Instituts-WLAN? (Für DV-Koordinatoren)
Instituts-WLAN beantragen & nutzen (für DV-Koordinatoren)
Instituts-WLAN nutzen (Benutzer)
FAQ

Konferenz- und Gast-Netz tubs-guest

JoinNow! - Eduroam sicher konfigurieren

Die konkrete Umsetzung „richtiger“ und sicherer Konfigurationen für das eduroam WLAN geschieht am schnellsten und einfachsten durch Verwendung unseres SecureW2 JoinNow Portals.

Eine manuelle Konfiguration empfehlen wir ausdrücklich nicht. Die für eine sichere Konfiguration des Gerätes nötige Zertifikatsprüfung ist – unabhängig vom Betriebssystem – sehr unterschiedlich gestaltet, wenig intuitiv und zum Teil in für den Benutzer nicht zugänglichen Systemeinstellungen verborgen.

Voraussetzung für die Nutzung des WLANs der TU Braunschweig ist eine aktivierte und gültige TUBS-ID, sowie ein unterstütztes Endgerät. Die Konfiguration erfolgt über eine Selbstbedienungsschnittstelle, die Sie – sofern eine Internetverbindung bereits vorhanden ist -- direkt über Ihren Browser anwählen können können. Alternativ können Sie die Webseite http://wlan.tu-braunschweig.de aufrufen - der JoinNow Installer ist dort verlinkt. Sollte Ihr Gerät keine Möglichkeit des Zugriffs auf eine Internetverbindung besitzen, können Sie auf die SSID/das WLAN tubs-guest ausweichen: Dort ist der JoinNow Installer nach Anmeldung mit Ihrer TUBS-ID und das dazugehörige Kennwort auf der Willkommenswebseite ebenfalls verlinkt.

Die Selbstbedienungsschnittstelle ermöglicht es, die WLAN-Konfiguration Ihres WLAN-Adapters für eduroam mit einer webbasierten Konfigurationsroutine automatisch durchzuführen. Die Routine erkennt das Betriebssystem Ihres Gerätes und führt Sie über Anweisungen in der Webanwendung durch die Konfiguration. Bitte lesen Sie sich diese Anweisungen gut durch. Bei einigen Betriebssystemen ist es notwendig, dass im Verlauf der Konfiguration Programme heruntergeladen und gestartet werden müssen oder vor dem Betätigen des Buttons „JoinNow“ noch andere Vorarbeiten Ihrerseits nötig sind.

Einrichten von eduroam unter Windows

	Auf der JoinNow-Seite versichern Sie sich, dass Ihr Betriebssystem richtig erkannt wurde. Falls das System Ihr Betriebssystem nicht erkannt haben sollte, korrigieren Sie dies mit der Option „Wählen Sie Ihr Gerät“. Nachdem das richtige Betriebssystem ausgewählt wurde, klicken Sie wie im Bild zu sehen auf [JoinNow].
	Laden Sie das Programm herunter und starten Sie es (Unter Windows werden Administratorrechte benötigt).
	Nun werden Sie aufgefordert im Feld Benutzerkennung Ihre TUBS-ID und das dazugehörige Kennwort einzugeben. Geben Sie nicht ihre E-Mail-Adresse an. Nach Ihrer Eingabe klicken Sie mit der Maus auf [Weiter].
	Wenn Sie sich in Reichweite des eduroam-WLANs befinden und alles korrekt ist, bekommen Sie folgende Meldung angezeigt. Nach Klicken auf Erledigt sind Sie fertig.

Fehlerdiagnose

In seltenen Fällen ist die Installation und Konfiguration über die Portalseite nicht erfolgreich. Die Informationen, die wir auf unseren Systemen zur Verfügung stehen haben, reichen oft nicht aus, um ein Problem diagnostizieren zu können. Wir benötigen dann Ihre Unterstützung, indem Sie die im SecureW2JoinNow-Installer vorhandenen Möglichkeiten zur Erstellung von Diagnoseinformationen nutzen, und uns das Ergebnis zukommen lassen. Gehen Sie dazu wie folgt vor:

Klicken Sie auf „Einstellungen“ und stellen Sie sicher, dass ein Haken vor der Option „Erweitertes Aufzeichnen Aktivieren“ gesetzt ist. Wählen Sie dann unter „Einstellungen“ den Punkt „Von Vorn Beginnen“ und führen Sie die Installation erneut durch.
Sollte der Installationsversuch erneut nicht erfolgreichen sein, klicken Sie auf „Einstellungen“ und dann auf „Fehler Beheben“. Es öffnet sich ein weiteres Menü mit den Fehlerbehebungsmöglichkeiten und weiteren Optionen. Dort klicken Sie auf „Erstelle Hilfsdatei“.

Das Zusammenstellen der Informationen nimmt einige Minuten in Anspruch.

Auf dem Desktop Ihres Gerätes wird ein Ordner „JoinNowHelp“ erstellt. Senden Sie uns die in ihm enthaltenen Dateien zusammen mit einer Beschreibung des Fehlers aus Ihrer Sicht (ggf. mit Screenshots) als E-Mail-Anhang an noc@tu-braunschweig.de zu. Bitte nutzen Sie hierfür Ihre TU-Braunschweig Mailadresse.

Windows 11 24H2

Aktuell kommt es zu Problemen bei der Installation des SecureW2 in Verbindung mit der aktuellen Windows 11 Version.
Nach Eingabe von TUBS-ID und dem dazugehörigen Kennwort schlägt das Hinzufügen des Profils mit Zugriffsproblemen auf das WLAN-Netzwerkgerät fehl. Das Problem ist leider schon bekannt, es wird auch seitens der Betreiber aktiv nach einer Lösung gesucht.

Wir bieten jedoch ein WPA2-Fallback-Profil an, dass manuell hinzugefügt werden kann und die sicherheitsrelevanten Einstellungen für eine korrekte Verbindung ins eduroam enthält, allerdings etwas an Komfort einbüßt.

Vor dieser Fallback-Lösung bitte den SecureW2 in den "Apps" deinstallieren und ein ggf. vorhandenes eduroam Profil in den "Bekannten Netzwerken" "vergessen".

Anschließend bitte aus dem heimatlichen WLAN, per tubs-guest oder mit Mobilfunk-Hotspot folgenden Dateien aus der TUBS Cloud herunterladen:

eduroam config Cloud TU BS

Die Dateien werden dann als Zip heruntergeladen, diese dann bitte entpacken.
Die eduroam.bat sollte sich dann im Verzeichnis Downloads oder z.B. Downloads/Eduroam befinden. Mit dieser wird die Konfigurationsdatei "Wifi-eduroam.xml" Ihren WLANs hinzugefügt. Sie müssen diese Datei mit Doppelklick ausführen und ggf. eine Windows Smart Screen Warnung bestätigen, indem Sie "Weitere Informationen anzeigen" lassen und "Trotzdem Ausführen" auswählen.
Sie können sich den Inhalt dieser Dateien jederzeit mit einem Texteditor anschauen, es werden keine weiteren Programme installiert.

Ist das eduroam Netzwerk in Reichweite, können Sie es nun in der WLAN-Übersicht auswählen und verbinden.
Wichtig: bei Nutzername bitte die TUBS-ID mit @tu-braunschweig.de eingeben: z.B. y0123456@tu-braunschweig.de oder maxmuste@tu-braunschweig.de (maxmuste#intern@tu-braunschweig.de für Inst. WLAN) und natürlich das entsprechende Kennwort. Dies ist nicht Ihre eigentliche E-Mail-Adresse sondern TUBS-ID@realm für das eduroam Netz.

Beim Verbinden wird noch abgefragt, ob dem Netzwerk an dieser Stelle vertraut werden darf: wenn in der erweiterten Information der Server netauth.rz.tu-bs.de angezeigt wird, können Sie dies bestätigen und sollten nun erfolgreich verbunden sein.

Einrichten von eduroam unter macOS

Auf der JoinNow-Seite versichern Sie sich, dass Ihr Betriebssystem richtig erkannt wurde. Falls das System Ihr Betriebssystem nicht erkannt haben sollte, korrigieren Sie dies mit der Option „Wählen Sie Ihr Gerät“.
Nachdem das richtige Betriebssystem ausgewählt wurde, klicken Sie wie im Bild zu sehen auf [JoinNow].

Wir empfehlen Ihnen den Punkt „Nur das Profil konfigurieren (ausschließlich Konfiguration)“ zu verwenden.

Geben Sie nun im Feld Benutzerkennung Ihre TUBS-ID ein und klicken Sie auf „JoinNow“.

Es wird automatisch ein passendes Profil erstellt und in macOS mit einem Klick auf „Fortfahren“ importiert.

Während der Profilinstallation werden Sie noch nach Ihrem Passwort für die TUBS-ID gefragt. Anschließend ist die Installation abgeschlossen. Sie können sich nun mit eduroam verbinden.

Löschen des Profils

Falls Probleme mit dem WLAN auftreten empfehlen wir z.T. Ihr WLAN neu einzurichten. Hierfür müssen Sie (sofern Sie unserer Anleitung gefolgt sind) nur das Profil unter macOS löschen.

Öffnen Sie die Systemeinstellungen und klicken Sie auf den Punkt „Profile“.
Wählen Sie das Profil „Technische Universität Braunschweig eduroam …“ aus.
Klicken Sie auf das „-“ und löschen Sie das Profil.

Sie können nun erneut mit der Einrichtung von eduroam beginnen.

Einrichten von eduroam unter Linux

Laden Sie den JoinNow-Installer mit einem Klick auf „JoinNow“ herunter. Standardmäßig wird die Datei in den Ordner „Downloads“ in Ihrem Benutzerordner gespeichert.

Die heruntergeladene Datei muss anschließend ausführbar gemacht werden. Dazu klicken Sie mit einem Rechtsklick auf die Datei und setzen anschließend den Haken bei „Executable“.

Öffnen Sie eine Shell und führen Sie in dem Downloadordner den folgenden Befehl aus:

sh SecureW2_JoinNow.run.

Folgen Sie anschließend den weiteren Anweisungen.

Am Ende erfolgt eine Meldung, dass die Konfiguration erfolgreich war.

Einrichten von eduroam unter Android

	Laden Sie Securw2-JoinNow im Google Appstore runter, aber starten Sie die Anwendung nicht.
	Nun gehen Sie auf die SecureW2-Seite und klicken auf „JoinNow“, um so die SecureW2 App auf Ihrem Gerät zu starten. (Es werden so benötigte Konfigurationsparameter an die App übergeben, die für die weitere Konfiguration benötigt werden.)
	Geben Sie in die vorgesehenen Felder des JoinNow im Feld Benutzername Ihre TUBS-ID und das dazugehörige Kennwort ein und folgen Sie den Anweisungen.
	Bei einer erfolgreichen Konfiguration öffnet sich das wie im Bild angezeigte Fenster. Sie können die App nun schließen.

Mögliche Fehler bei der Ersteinrichtung (Android)

Wenn Sie die App versehentlich nach der Installation direkt geöffnet haben, leeren Sie bitte den Speicher der App in den Android-Einstellungen → Apps → Alle Apps → JoinNow MultiOS → Speicher und Cache → Speicher löschen.
Die Ersteinrichtung unter Verwendung des Firefox-Browsers als Standardbrowser schlägt häufig fehl, da die heruntergeladene config-Datei nicht bei Abruf über die JoinNow-App geöffnet wird. Stattdessen ist die Verwendung der Browser Samsung Internet oder Chrome als Standardbrowser zu empfehlen. Der Standardbrowser kann nach der erfolgreichen Ersteinrichtung wieder geändert werden.
Das Ändern des Standardbrowsers erfolgt über Einstellungen → Apps → Allgemein → Standard-Apps → Browser-App.
Alternativ lässt sich über eine Suche innerhalb der Einstellungen nach "Standard" häufig ebenfalls die Option finden.

Profil und WLAN-Einstellungen löschen

Wenn es zu Problemen mit eduroam kommt, kann es helfen das Profil und die WLAN-Einstellungen zu löschen, und eduroam anschließend erneut einzurichten.

	Löschen Sie sowohl den Cache als auch den Datenspeicher der SecureW2 JoinNow-Installer App. Dies finden Sie ebenfalls über die „Einstellungen“ --> „Apps“. Suchen Sie dort die "SecureW2 JoinNow MultiOS". Gehen Sie in der App-Info auf den Menüpunkt „Speicher“ und klicken Sie dort auf „Daten löschen“ und auch auf „Cache löschen“.
	Sollte es auch bei einer erneut durchgeführten Konfiguration Probleme geben, erstellen Sie bitte über die App ein Fehlerprotokoll, welches Sie uns per E-Mail an noc@tu-braunschweig.de zukommen lassen. Bitte benutzen Sie hierfür Ihre TU-Mailadresse.

Einrichten von eduroam unter iOS

	Starten Sie den JoinNow-Installer in dem Sie die SecureW2-Seite aufrufen. Geben Sie dort im Feld Benutzerkennung Ihre TUBS-ID (ggf. mit "#intern") ein. Klicken Sie anschließend auf „JoinNow“. Bitte verwenden Sie für den gesamten Prozess den Apple eigenen Safari-Browser. Bei externen Browsern kann es zu Problemen kommen.
	Erlauben Sie die Installation des vom JoinNow-Installer erstellten Profils auf Ihrem Apple Gerät mit einem Klick auf „Zulassen“.
	In den folgenden Dialogen zeigt Ihnen iOS die in dem Profil enthaltenen Einstellungen und Zertifikate an. Wählen Sie bitte „installieren“. Sie werden nach Ihrem Geräte-PIN zur Installation gefragt.
	Schlussendlich müssen Sie nur noch Ihr das zur TUBS-ID gehördene Kennwort eingeben. Das Profil ist nun erfolgreich installiert und Ihr Gerät sollte automatisch eine Verbindung mit eduroam herstellen.

Profil und WLAN-Einstellungen löschen

Wenn es zu Problemen mit eduroam kommt, kann es helfen das Profil und die WLAN-Einstellungen zu löschen und eduroam erneut einzurichten.

	1. Die WLAN-Einstellungen für eduroam löschen Sie in iOS über die „Einstellungen“, „WLAN“. Öffnen Sie nun die Einstellunge von „Eduroam“ durch einen Klick auf den selbigen Namen. Ganz oben in den Einstellungen können Sie die Einstellungen über „Dieses Netzwerk ignorieren“ löschen. Diese Option ist nur verfügbar, wenn Sie eduroam von Hand konfiguriert hatten. Wenn Sie eduroam über den JoinNow konfiguriert hatten, dann wechseln Sie bitte zu Schritt zwei.
	2. Das vom JoinNow-Installer installierte Profil löschen Sie ebenfalls über die „Einstellungen“ von iOS. Gehen Sie nun allerdings in den Punkt „Allgemein“ und scrollen Sie recht weit nach unten bis Sie „Profil Technische Universitat Braunschweig…“ sehen.
	3. Öffnen Sie das Profil „Technische Universitat Braunschweig…“ und wählen Sie „Profil entfernen“. Sie können nun mit der erneuten Einrichtung über den JoinNow beginnen.

WLAN-Paramter und manuelles Einrichten

Parameter

Verwenden Sie bitte ausschließlich unsere Anleitung zum WLAN einrichten. Mit unseren Anleitungen stellen Sie sicher, dass Ihr Gerät auch ohne Expertenwissen sicher und roaming-konform eingerichtet ist.

Für alle diejenigen, die doch lieber selbst Hand an die WLAN-Konfiguration legen wollen, sind hier die notwendigen Konfigurationsparameter angegeben:

Parameter	Einstellung
Verschlüsselung	WPA2/WPA3-Transition Mode-Enterprise mit AES
Authentifizierung	Protokoll 802.1X
Verschlüsselung des Authentifizierungstunnels	EAP/TTLS
Äußerer Tunnel/Anonyme Identität	anonymous@tu-bs.de
Server/Domain	netauth.rz.tu-bs.de
Zertifikate	https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/chain.txt oder T-TeleSec Global Root 2 Es wird das TeleSec Global Root 2 als Server Zertifikat verwendet. Das Zertifikat TeleSec Global Root 2 ist meist in aktuellen Browser und Betriebsystemen bereits installiert.
Authentifizierung im inneren verschlüsselten Tunnel	PAP (bzw. MSCHAPv2 für die Systeme, die kein PAP unterstützen sollten)
Authentifizierung/Identitä (innerer Tunnel)	TUBS-ID und Passwort sowie Domainangabe „tu-braunschweig.de“ (<TUBS-ID>@tu-braunschweig.de). Ohne die Angabe <TUBS-ID>@tu-braunschweig.de erfolgt kein Roaming an anderen Einrichtungen!

Wichtiger Hinweis: Konfigurieren Sie Zertifikatsinformationen und deaktivieren Sie niemals die Zertifikatsprüfung bei der WLAN-Anmeldung! Wenn Sie einen Zertifikatsfehler durch Ihr Gerät beim Anmelden an das WLAN bekommen, loggen Sie sich bitte unter keinen Umständen im WLAN ein bzw. ignorieren Sie solche Meldungen niemals! Verwenden Sie zu keinem Zeitpunkt nur TUBS-ID und Passwort, um sich mit eduroam zu verbinden, sondern achten Sie auf die Zertifikate und konfigurieren Sie Ihre Geräte richtig und mit Bedacht.

WLAN-Paramter und manuelles Einrichten

Manuelles Einrichten

Manuelles Einrichten unter Linux

In dieser Anleitung erklären wir Ihnen, wie Sie manuell über die graphische Benutzeroberflächen von Ubuntu eine Verbindung mit eduroam herstellen können.

Achtung:
Bevor Sie fortfahren, benötigen Sie noch das Zertifikat T-TeleSec GlobalRoot Class 2. Zusätzlich können Sie das Zertfikat mit weiteren Zertifikaten des DFN unter folgendem Link herunterladen. Sollten Sie keine Möglichkeit haben, das Zertifikat über ein Zweitgerät herunter zu laden, können Sie sich auch an unseren IT-Service-Desk wenden. Der IT-Service-Desk ist Ihnen gerne behilflich und stellt Ihnen das Zertifikat auf einem USB-Stick zur Verfügung.

Stellen Sie sicher, dass WLAN an Ihrem Gerät aktiviert ist.

Navigieren Sie zu „Wählen Sie ein Netzwerk aus“ (oben rechts unter dem Netzwerksymbol).

Wählen Sie in der Übersicht der verfügbaren Funknetzwerke eduroam aus (siehe Abbildung links).

Nach Auswahl der SSID eduroam öffnet sich ein Einstellungsfenster, dass Sie nach den Vorgaben in den folgenden Abbildungen ausfüllen müssen.

Wie links in der Abbildung zu sehen, müssen Sie unter „Authentication“ „Getunneltes TLS“ oder auch TTLS auswählen. Als „Anonymous Identity“ wird der Benutzer anonymous@tu-braunschweig.de eingetragen.

In der Zeile „CA certificate“ muss das zuvor heruntergeladene „TU-Braunschweig Zertifikat“ angegeben werden. Bitte beachten Sie, dass die Datei die Endung .pem haben muss.

Zuletzt ist in den Einstellung „Inner authentication“ PAP auszuwählen. Bei Benutzername muss die jeweilige TUBS-ID (nicht Ihre E-Mail-Adresse) in dem Format <TUBS-ID>@tu-braunschweig.de gefolgt von Ihrem „Passwort“ eingegeben werden.

Nach Abschluss der Einstellungen können Sie die Konfiguration mit „Verbinden“ bestätigen.

Networkmanager

Falls das SecureW2 JoinNow Skript oder die Konfiguration per grafischer Oberfläche je nach Distribution und Paketsituation fehlschlagen, können Sie die Verbindung zu eduroam mit folgender Beispielkonfiguration für den Networkmanager herstellen.

Wichtige Hinweise für Mehrbenutzerkonfigurationen:

Wenn diese Konfiguration unter /etc/NetworkManager/system-connections/ angelegt wird (root-Rechte) sollten Sie bedenken, dass das im Feld „[802-1x] password=“ hinterlegte persönliche Kennwort Ihrer TUBS-ID für Nutzer mit superuser-Rechten am Gerät einsehbar ist.
Unter „[connection] permissions=user:<Nutzernamen>;“ angegebene Nutzer können diese Verbindung verwenden. Bitte bedenken Sie, dass die Authentifizierung im eduroam dann mit den angegebenen persönlichen Zugangsdaten erfolgen würde. Diese Verwendung entspricht nicht den Nutzungsordnungen der TUBS-ID am Gauß-IT-Zentrum. Ausnahme hierfür sind Accounts für technische Geräte, wie z.B. WLAN-fähige Messgeräte oder Drucker mit t-Nummern.

[connection]
id=eduroam
uuid=<uuid des Verbindungsprofils>
type=wifi
permissions=user:<Nutzername(n)>:;
secondaries=
 
[wifi]
mac-address=<MAC(Physikalische)-Adresse des WLAN-Adapters>
mac-address-blacklist=
mac-address-randomization=0
mode=infrastructure
seen-bssids=
ssid=eduroam
 
[wifi-security]
group=
key-mgmt=wpa-eap
pairwise=
proto=
 
[802-1x]
altsubject-matches=
anonymous-identity=anonymous@tu-braunschweig.de
ca-cert=/etc/ssl/certs/TUCertChain.pem
domain-suffix-match=netauth.rz.tu-bs.de
eap=ttls;
 
identity=<TUBS-ID>@tu-braunschweig.de
password=<GITZ Kennwort>
phase2-altsubject-matches=
# mschapv2 oder pap
phase2-autheap=pap 
 
[ipv4]
dns-search=
method=auto
 
[ipv6]
addr-gen-mode=stable-privacy
dns-search=
ip6-privacy=0
method=auto

Instituts-WLAN

Was ist Instituts-WLAN? Wie wird es vom DV-Koordinator beantragt/eingerichtet? Wie nutzt man es?

Instituts-WLAN

Was ist Instituts-WLAN? (Für DV-Koordinatoren)

Wir betreiben für die TU Braunschweig eine Wireless LAN Infrastruktur mit vielen hundert Access-Points, die weiterhin ständig ausgebaut wird. Mit der SSID eduroam werden moderne Verschlüsselungsverfahren eingesetzt, und über den Protokollstandard 802.1X werden auf Basis von TUBS-ID und Passwort die Zugriffsberechtigten authentifiziert und autorisiert. Einmal richtig konfiguriert, können Sie und Ihre Anwender über das etablierte eduroam-Projekt weltweit an allen teilnehmenden Forschungseinrichtungen das Internet benutzen ohne weitere Konfigurationsänderungen an Ihrem Rechner vornehmen zu müssen.

Als DV-Koordinator Ihrer Einrichtung suchen Sie nach Möglichkeiten, wie Sie Ihren Benutzern das Arbeiten im Instituts-Netz möglichst komfortabel gestalten können. Mobiles Arbeiten mit Unterstützung durch Wireless LAN im Institutsnetz ist dabei eine der am häufigsten angefragten Lösungen im Bereich Wireless LAN.

Seit August 2008 haben wir dazu ein Angebot für Sie. Ob am Arbeitsplatz, in der Bibliothek oder im Hörsaal: Die IP-Adressen Ihres Institutes können auch im Wireless LAN auf dem gesamten Campus der TU Braunschweig und bestimmten Außenstellen genutzt werden. Netzwerk-Ressourcen in Ihrem Institutsnetz werden mobil (z.B. auch im Hörsaal) verfügbar. Mitglieder eines Instituts erhalten die Möglichkeit mit ihrem Laptop so zu arbeiten, als wäre ihr Gerät über ein LAN-Kabel mit einer Netzwerkbuchse im Büro verbunden. Die Nutzung von institutsspezifischen Diensten (Fileserver, etc.) ist mit diesem Angebot flexibel an allen Standorten der TU Braunschweig möglich. Als Teil des Instituts-Netzes gilt für die mobilen Geräte die gleiche Firewall, die das Institut von außen schützt.

Instituts-WLAN

Instituts-WLAN beantragen & nutzen (für DV-Koordinatoren)

Als DV-Koordinator beantragen Sie die Nutzung von Instituts-WLAN einfach im KDD unter "Datennetz". Sollte der Dienst noch nicht für Ihr Institut konfiguriert sein, können Sie dazu in der entsprechenden Spalte hinter Ihrem Netz/einem Ihrer Netze auf "beantragen" klicken. Dadurch wird eine Mail ausgelöst, die alle entsprechenden Daten enthält und im Ticket-System bearbeitet wird. Nach Einrichtung des Dienstes erhalten Sie eine entsprechende E-Mail zurück. Weitere Details dazu finden Sie auch in der Dokumentation zum KDD-Datennetzmodul.

In Einzelfällen (z.B. wenn Sie noch nicht den Dienst "DHCP" bei uns nutzen) haben wir vor der Einrichtung Rückfragen. Für die Verwendung von Instituts-WLAN muss zwingend DHCP (idealerweise mit einem ausreichend großen Pool von IP-Adressen) konfiguriert sein. Den Dienst können Sie selbst betreiben oder unser Angebot nutzen.

Haben Sie Bedenken, dass die Funkabdeckung durch unsere Access-Points nicht ausreicht? Sprechen Sie uns an, wir möchten gerne mit Ihnen gemeinsam Lösungen zur Verbesserung der Funknetzabdeckung finden. Sollte dafür die Einrichtung weiterer Netzdosen notwendig sein, arbeiten wir dazu eng mit Abteilung 34 der Verwaltung zusammen.

Freischaltung von Mitarbeitenden für Inst-WLAN (oder Inst-VPN)

Als DV-Koordinator schalten Sie Ihre Kollegen/Kolleginnen im KDD für diese Nutzung frei. Sie können hierbei auf Basis der einzelnen TUBS-ID entscheiden, welche Personen mit welcher TUBS-ID diesen Dienst nutzen dürfen und welche Personen in Ihrer Einrichtung weiterhin per WLAN in allgemeine Netze geschaltet werden.

Um die Netzzugehörigkeit festzulegen, gehen Sie bitte wie folgt vor:

Nach der Anmeldung im KDD gehen Sie bitte zum Modul "Personen zu Netzwerk". Sie finden dies in der linken Seitenleiste.
Im Folgenden sollten Sie eine Tabelle mit den Personen sehen, die Ihrem Institut/ Ihrer Einrichtung angehören. Ist dies nicht der Fall, ist weder Instituts-WLAN noch Instituts-VPN in Ihrer Einrichtung aktiv. Beantragen Sie den Dienst unter "Datennetz" (s.o.).

Für jeden Benutzer sehen Sie in den Spalten WLAN und VPN jeweils die für diesen Bereich hinterlegte Konfiguration. Wenn ein rotes Kreuz vorhanden ist, bedeutet dies, dass alle bei dieser Person hinterlegten Benutzernamen nur auf das öffentliche Netz zugreifen können. Sollte ein grüner Haken vorhanden sein, heißt dies, dass für mindestens eine TUBS-ID der Person ein anderes Netzwerk, als das öffentliche Netzwerk, eingerichtet worden ist. Die Details entnehmen Sie der Auflistung der einzelnen TUBS-IDs darunter.

Möchten Sie nun für eine TUBS-ID eine Änderung vornehmen, wählen Sie einfach die Zeile mit der TUBS-ID an - die ausgewählte Zeile wird hellblau hinterlegt.

Klicken Sie anschließend unterhalb der Tabelle auf den Button [Auswählen].

Es öffnet sich eine neue Seite zu den Einstellungen für die einzelnen TUBS-IDs der ausgewählten Person.

Wählen Sie für die zu bearbeitende TUBS-ID nun den jeweiligen Dienst aus und klicken Sie auf den aktuellen Netzwerknamen. Es öffnet sich daraufhin ein Dropdown-Menü. Dort gibt es die Auswahl zwischen dem Public Network (keine Freischaltung) und dem oder den Netzwerken Ihres Institutes/ Ihrer Einrichtung. Wählen Sie das jeweilige Netz aus und bestätigen die Auswahl dann mit einem Klick auf [OK].

Änderungen, die Sie hier im KDD eintragen, werden spätestens 30 Minuten später aktiv, sofern sich der entsprechende Benutzer dann neu am WLAN bzw. VPN anmeldet.

Instituts-WLAN

Instituts-WLAN nutzen (Benutzer)

Das so genannte Instituts-WLAN ist eine auf die Bedürfnisse von Einrichtungen und Instituten der TU Braunschweig angepasste Ausprägung von eduroam auf dem Campus der TU Braunschweig. Es ist so möglich, Geräte im eduroam WLAN auf dem Campus der TU Braunschweig in das Netzwerk der jeweiligen Einrichtung/des jeweiligen Instituts zu schalten. Dies zielt insbesondere darauf ab, dass auf bestimmte, nur im jeweiligen Netz von Einrichtungen und Instituten angebotene Ressourcen (u.a. Fileserver, interne Webdienste, Windows-Domänen-Funktionen) auch über das eduroam WLAN (auf dem Campus der TU Braunschweig) zugegriffen werden können.

Die Freischaltung einzelner Mitarbeitenden für das Instituts-WLAN einer Einrichtung/eines Instituts wird durch die jeweiligen DV-Koordinatoren konfiguriert und bezieht sich auf die TUBS-ID des Benutzers. Es müssen anschließend die verwendeten Geräte eduroam-konform mit der entsprechend für Instituts-WLAN freigeschalteten TUBS-ID und dem Parameter "#intern" konfiguriert sein. Dies gelingt am besten über unser Konfigurationsportal. Siehe auch die Beschreibung unter WLAN einrichten über SecureW2 JoinNow. Weiter unten finden Sie einige Hinweise, wie Sie eine ggf. bestehende WLAN-Konfiguration entsprechend anpassen können.

In vielen Instituten und Einrichtungen der TU Braunschweig ist die Nutzung privater Kommunikationsgeräte im Instituts-WLAN prinzipiell untersagt, und es dürfen dort nur die dienstlich bereitgestellten mobilen Kommunikationsgeräte im Instituts-WLAN genutzt werden. Dies gilt dann natürlich insbesondere für die Anmeldung am Instituts-WLAN. Bitte sprechen Sie mit ihrem DV-Koordinator, welche Geräte Sie im Institutsnetz betreiben und entsprechen im Instituts-WLAN anmelden dürfen. Ohne die ergänzende Konfiguration der Eduroam-Anmeldung (mit "#intern") werden Geräte als Standard weiter im allgemeinen WLAN-Bereich terminiert.

Festlegung für die Verwaltung

In der Verwaltung sind ausschließlich die dienstlich bereitgestellten Notebooks mit dem Flag „#intern“ (vor-)konfiguriert. Benutzer müssen hier bezüglich der mobilen (dienstlich bereitgestellten!) Kommunikationsgeräte (z.B. iPhone und auch iPad) selbst aktiv werden, um die Konfiguration - ggf. mit Unterstützung der Client Betreuung für die Verwaltung - anzupassen.

WLAN-Profil anpassen ("Opt-in" konfigurieren)

SecureW2-Installer

Wenn Sie den SecureW2 JoinNow Installer verwendet haben, nutzen Sie ihn bitte erneut, um die Konfiguration anzupassen. Dies gilt für alle Betriebssysteme, die mit dem SeucreW2 JoinNow konfiguriert werden können.

IOS

Um das WLAN-Profil zu installieren und gegebenenfalls auf die „#intern“-Variante umzustellen, müssen die Einstellungen des Profils bzw. das Profil eduroam selber gelöscht und anschließend neu eingerichtet werden.

	1. Öffnen Sie dafür in den Einstellungen das Untermenü „Allgemein“.
	2. Wenn eduroam über JoinNow eingerichtet wurde, dann steht weiter unten das Profil „Technische Universitat Braunschweig“. Dieses wählen Sie bitte aus. Falls kein solches Profil vorhanden ist, dann überspringen Sie diese Schritte und machen bitte bei den Schritten „Netzwerk ignorieren“ weiter. (Ab Schritt 6.)
	3. Nach erneutem Auswählen des Konfigurationsprofils „Technische Universitat Braunschweig“ erscheinen die Details dieses Profils, welches Sie nun löschen müssen.
	4. Sie werden nun aufgefordert Ihren Geräte-Code (PIN) einzugeben und das Löschen zu bestätigen.
	5. Das Profil „Technische Universitat Braunschweig“ ist jetzt entfernt.
	6. Nun muss „eduroam“ noch aus den bekannten Netzwerken entfernt werden. Dafür wählen Sie bei den Einstellungen den Punkt "WLAN eduroam“ aus.
	7. Hier entfernen Sie die aktuelle Konfiguration durch „Dieses Netzwerk ignorieren“.
	Bitte bestätigen Sie das „Ignorieren“. Es wird hierdurch nur eduroam mit der aktuellen Konfiguration entfernt.
	Nun wird das WLAN „eduroam“ mit der neuen Konfiguration über das „SecureW2 JoinNow Portal“ eingerichtet. Bei der Benutzerkennung geben Sie bitte „TUBS-ID#intern“ (Beispiel: mamuster#intern ) ein. Die Erweiterung „@tu-bs.de“ bzw. "@tu-braunschweig.de" wird bei der Einrichtung automatisch angefügt. Klicken Sie dann bitte auf [JoinNow].
	Nach dem Klick auf „JoinNow“ erhalten Sie eine Meldung, dass die Webseite ein Konfigurationsprofil öffnen möchte. Dies lassen Sie bitte zu.
	Nachfolgend werden die benötigten Zertifikate installiert. Den folgenden Hinweis können Sie bestätigen und die Zertifikate installieren.
	Nun werden Sie aufgefordert Ihr Kennwort einzugeben, um sich mit „eduroam“ zu verbinden.

Damit ist die Umstellung abgeschlossen.

Android

Die vorhergehende Konfiguration für das Netzwerk "eduroam" muss zunächst gelöscht werden. Gehen Sie dazu bitte in die Einstellungen und wählen dort WLAN aus.

	Den Finger auf „eduroam“ für ein paar Sekunden liegen lassen. Dann „Netzwerk entfernen“ im erscheinenden Untermenü auswählen.

	Nun kann das WLAN neu über das „SecureW2 JoinNow Portal“ (siehe die exemplarische Beschreibung hier) eingerichtet werden.
	In das Feld Benutzername müssen Sie bei der Konfiguration hinter Ihrer TUBS-ID unbedingt „#intern“ ergänzen (Beispiel: maxmuste#intern).

Führen Sie den Konfigurationsvorgang weiter aus. Die Umstellung ist damit abgeschlossen.

Instituts-WLAN

FAQ

Hier finden Sie gelegentlich gestellte Fragen und die dazugehörigen Antworten zu unserem Angebot Instituts-WLAN:

F: Wenn wir das Instituts-WLAN nutzen wollen, benötigen wir dann noch SecureW2?
A: Ja, Sie benötigen weiterhin einen 802.1X-Supplikanten wie beispielsweise SecureW2 auf Ihrem Rechner. Dieser wird benötigt, um den Benutzer an der Infrastruktur zu authentifizieren. Der Benutzer bekommt in diesem Fall jedoch nicht eine Adresse aus dem „allgemeinen Pool von Adressen“, sondern eine IP aus Seinem/Ihrem Institut.

F: Mein DV-Koordinator hat mir gesagt, dass mein Institut jetzt diesen Instituts-WLAN Dienst nutzt. Aber was muss ich jetzt an meinem Notebook einstellen? Ich nutze bisher die über das Gauß- IT-Zentrum bereitgestellte Software und eduroam.
A: Wenn Ihr DV-Koordinator den Dienst Instituts-WLAN für Sie konfiguriert hat müssen Sie zur Nutzung des Dienstes an ihre TUBS-ID den String „#intern“ anhängen, wenn Sie ihr Gerät über JoinNow konfigurieren.

F: Ich war an einer anderen Universitä. Zwar konnte ich das Internet nutzen, jedoch konnte ich nicht auf das Institutsnetz zugreifen. Das müsste doch möglich sein?
A: Nein. Wenn Sie sich außerhalb des Campus der TU Braunschweig an einer Partnereinrichtung mit der SSID eduroam verbinden, nutzen Sie das Netz der gastgebenden Einrichtung und eben die IP-Adressen die dort genutzt werden können. Der Dienst Instituts-WLAN steht lediglich an den Standorten der TU Braunschweig zur Verfügung.

F: Mein DV-Koordinator hat mir gesagt, ich darf nur das Notebook im Instituts-WLAN benutzen. Nun habe ich aber – dienstlich notwendig – ein Smartphone. Klar, ich kann auch über LTE auf E-Mail und Groupware zugreifen, um meine Termine zu managen. Aber wir haben doch fast überall eduroam. Darf ich das nun nicht mehr nutzen?
A: Wenn Ihr DV-Koordinator Ihre TUBS-ID für das Instituts-WLAN freischaltet und Ihnen gleichzeitig aufgibt, nur bestimmte Geräte in das Instituts-WLAN zu bringen, hat das seinen Grund. Neben Sicherheitsüberlegungen spielt sicher auch eine Rolle, dass sich Ihr DV-Koordinator/Admin im Institut in einem heterogenen Umfeld mit schier unendlich vielen verschiedenen Geräten nicht um alle Geräte kümmern kann, wenn er seine Arbeit ordentlich machen möchte. Daher helfen Sie ihm/ihr bitte und nutzen Sie die „opt-in“-Lösung ( Stichwort „#intern“) nur auf den Geräten, bei denen Sie das Instituts-WLAN zwingend benötigen.

Konferenz- und Gast-Netz tubs-guest

Das Gauß-IT-Zentrum bietet den Instituten und Einrichtungen mit dem Dienst 1109 „Konferenz- und Gast-Netz für Institute und Einrichtungen“ die Möglichkeit, für deren Gäste einen Zugang zum Internet zur Verfügung zu stellen. Bestandteil des Dienstes ist eine Selbstbedienungsschnittstelle für DV-Koordinatoren zur Einrichtung und Verwaltung von zeitlich befristeten und personenbezogenen Gast-Benutzerkennungen. Sie erhalten mit diesem Dienst eine komfortable und zeitgemäße Nutzungsmöglichkeit, um Ihren Gästen Internetzugang über WLAN so anbieten zu können, wie es auch in anderen Bereichen (Hotels, HotSpots) üblich ist. Das Gauß-IT-Zentrum stellt Ihnen über die Selbstbedienungsschnittstelle die nötigen Mittel zur Verfügung, den einschlägigen Vorgaben gerecht werden zu können. Dieses Dokument beschreibt die Nutzung der Selbstbedienungsschnittstelle.

Als Gast oder Konferenzteilnehmer wenden Sie sich bitte an Ihre Ansprechpartner in Ihrem gastgebenden Institut.

DV-Koordinatoren beantragen WLAN Gast-Kennungen über folgendes Sponsoren-Portal:

https://tubs-guest.tu-braunschweig.de

Darüber hinaus weisen wir darauf hin, dass bei Veranstaltungen mit mehr als 100 Teilnehmern eine Mitteilung über das Ihnen bekannte Kontaktformular zwingend benötigt wird. Das Formular erreichen Sie unter https://www.tu-braunschweig.de/it/self-service/kontakt-netze. Wir benötigen diese Information, damit u.a. ausreichend IP-Adressen zur Verfügung stehen.

Nutzung durch DV-Koordinatoren

Die Selbstbedienungsschnittstelle zum Erstellen von Gast-Kennungen erreichen Sie unter der URL http://tubs-guest.tu-braunschweig.de aus dem Netz der TU Braunschweig (ggf. bitte per VPN einloggen). Hier loggen Sie sich mit Ihrer TUBS-ID ein. Nur bei uns im Gauß-IT-Zentrum eingetragene DV-Koordinatoren können diese Schnittstelle benutzen. Nach erfolgreichem Login wird die Übersichtsseite der Selbstbedienungsschnittstelle angezeigt.

Erstellen von Gast-Kennungen für tubs-guest

Ihnen als DV-Koordinator stehen zwei Optionen für die Erstellung von Gast-Kennungen zur Verfügung:

Personalisierte Gast-Kennung erstellen (Reiter „Bekannt“)
Mehrere Gast-Kennungen erstellen (Reiter „Zufällig“)
Mehrere Gast-Kennungen via CSV-Datei importieren (Reiter „Importieren“)

Zeitprofile

Beim Anlegen von Gast-Benutzerkennungen kann bei jeder der vorgenannten Möglichkeiten ein Zeitprofil ausgewählt werden. Es stehen drei Zeitprofile zur Auswahl:

Tagesticket
Wochenticket
Monatsticket
Quartalsticket

Wenn Sie das Zeitprofil „Tagesticket“ auswählen, werden Gast-Kennungen mit einem Gültigkeitszeitraum von 24 Stunden ab dem ersten Login generiert. Dieses Zeitprofil empfehlen wir für Tagesgäste. Analog hierzu gelten Wochen-, Monats- bzw. Quartalstickets maximal sieben, 31 bzw. 180 Tage. Wir behalten uns vor abgelaufene Gast-Benutzerkennungen nach 31 Tagen zu löschen.

Der Gültigkeitszeitraum darf maximal 180 Tage umfassen. Das Erstellen von Gast-Kennungen mit diesem Zeitprofil soll nicht mehr als drei Monate im Voraus erfolgen.

In der Regel werden die personalisierten Zugangsdaten mit Benutzeranleitung durch Sie als DV-Koordinator ausgedruckt und Ihren Gästen ausgehändigt. Sofern eine E-Mail-Adresse hinterlegt wurde, besteht darüber hinaus die Möglichkeit, die Zugangsdaten mit Benutzeranleitung direkt über das System dem Gast zuzusenden. Bei Angabe einer Mobilfunknummer haben Sie weiterhin die Möglichkeit dem Gast eine SMS mit den Zugangsdaten zu schicken. Bitte beachten Sie auch die Ausführungen im Abschnitt „Aufzeichnungspflichten“.

Bei Wochentickets erhält der „Ticketbesitzer“ einen Tag vor Ablauf eine E-Mail mit einem entsprechenden Hinweis. Bei Monatstickets erfolgt ein entsprechender Hinweis per E-Mail eine Woche und bei Quartalstickets 14 Tage vor Ablauf des Zugangs.

Maximale Anzahl von Geräten mit einer Gastkennung

Es können maximal fünf unterschiedliche Geräte zeitgleich mit einem Login verwendet werden. Dies ermöglicht z.B. die gleichzeitige Nutzung eines Notebooks, eines Tablets und drei weiteren Geräten.

Personalisierte Gast-Kennung erstellen (Reiter „Bekannt“)

Nach erfolgreichem Login unter http://tubs-guest.tu-braunschweig.de wählen Sie in der Startansicht den Menüpunkt „Konto erstellen“ und „Bekannt“.

Es erscheint das abgebildete Fenster. Dort wird Vorname, Nachname, E-Mail-Adresse, Telefonnummer sowie Firma/Einrichtung angegeben. Der Gruppen-Tag dient der internen Zuordnung bzw. Organisation von Kennungen bei Ihnen. Diesen können Sie frei vergeben.

Es existieren zeitliche Beschränkungen für das Anlegen einer Gast-Kennung. Sowohl das Anlegen im Vorfeld als auch die maximale Nutzungsdauer sind befristet, siehe Abschnitt Zeitprofile. Sie können den Zeitraum flexibel per Hand eintragen oder die vordefinierten Zeitprofile verwenden.

Die mit (*) gekennzeichneten Attribute sind verpflichtend anzugeben.

Nach Erstellen der Gast-Kennung über [Erstellen] werden in der Übersicht die Details der Gast-Kennung angezeigt.

Es ist möglich die mit der Kennung verbundenen Zugangsdaten mit Benutzeranleitung auszudrucken oder/und an die angegebene E-Mail-Adresse zu versenden. Sofern Sie unter dem Punkt „Telefonnummer“ eine Mobilfunknummer angegeben haben, können Sie die Zugangsdaten ebenfalls per SMS versenden. Klicken Sie hierfür auf „Benachrichtigen“.

Mehrere Gast-Kennungen erstellen (Reiter „Zufällig“)

Nach erfolgreichem Login unter http://tubs-guest.tu-braunschweig.de wählen Sie in der Startansicht den Menüpunkt „Konto erstellen“ und „Zufällig“ aus.

Sie können maximal bis zu 50 Benutzerkonten auf einmal anlegen. Nach einem Klick auf [Erstellen] haben Sie über die Funktion „Drucken“ die Möglichkeit sich eine PDF mit allen Kennungen (eine Seite pro Kennung) anzeigen zu lassen.

Die mit (*) gekennzeichneten Attribute sind verpflichtend anzugeben. Der Gruppen-Tag dient der internen Zuordnung bzw. Organisation von Kennungen bei Ihnen. Diesen können Sie frei vergeben.

Es existieren zeitliche Beschränkungen für das Anlegen einer Gast-Kennung. Sowohl das Anlegen im Vorfeld als auch die maximale Nutzungsdauer sind befristet, siehe Abschnitt Zeitprofile.

Bei der Ausgabe von nicht personalisierten Gast-Kennungen ist darauf zu achten, dass diese bei der Ausgabe personalisiert werden. Auf dem Ausdruck finden Sie einen Abschnitt, den Ihre Gäste vollständig ausfüllen müssen. Die Hinweise aus dem Abschnitt Aufzeichnungspflichten müssen Sie beachten.

Mehrere Gast-Kennungen via CSV-Datei importieren (Reiter „Importieren“)

Über diese Funktion haben Sie die Möglichkeit eine CSV-Datei mit bis zu 50 Gast-Benutzern zu importieren und entsprechend Kennungen generieren zu lassen. Ein Beispiel für die Formatierung der CSV-Datei können Sie über „Vorlage herunterladen“ direkt auf Ihrem Computer speichern. Wir empfehlen die Nutzung dieser Vorlage.

Die mit (*) gekennzeichneten Attribute in der CSV-Datei sind verpflichtend anzugeben. Als Trennzeichen wir das Komma benutzt um die Felder in der CSV-Datei zu trennen. Ein anderes Zeichen als Trennzeichen zu benutzen führt zu einem Fehler. Der Gruppen-Tag dient der internen Zuordnung bzw. Organisation von Kennungen bei Ihnen. Diesen können Sie frei vergeben.

Nach Auswahl und Upload der CSV-Datei werden die angeforderten Gast-Kennungen im Hintergrund generiert.

In dem Menüpunkt „Mitteilungen“ finden Sie nach Fertigstellung eine neue Nachricht mit den erzeugten Kennungen. Über „Benachrichtigen“ können Sie hier wie gewohnt eine PDF-Datei mit allen Gast-Kennungen inkl. Anleitungen generieren sowie die Nutzer per E-Mail und SMS informieren.

Verwalten von Gast-Kennungen

Über den Menüpunkt „Konten verwalten“ haben Sie die Möglichkeit bestehende Gast-Kennungen zu verwalten bzw. zu editieren.

[Bearbeiten]: Nachträgliches Editieren der Kontaktdaten des Gastes
[Erneut senden]: Zugangsdaten erneut versenden/ausdrucken
[Verlängern]: Gast-Kennung um maximal 24 Stunden verlängern
[Sperren]: Gast-Kennung mit sofortiger Wirkung sperren
[Kennwort zurücksetzen]: Passwort neu setzen und per E-Mail versenden / ausdrucken
[Reaktivieren]: Konto wieder freischalten (nach Sperrung)

Aufzeichnungspflichten

Die Verwaltung der Gast-Kennungen obliegt der Verantwortung Ihres Instituts oder Einrichtung. Diese werden ausschließlich über Sie als DV-Koordinatoren eingerichtet.

Grundsätzlich sind alle Gast-Kennungen spätestens bei deren Ausgabe zu personalisieren (einer Person zuzuordnen). Nicht personalisierte Gast-Kennungen sind nicht zulässig. Auch die Weitergabe an Dritte oder das Einrichten von Sammelkennungen ist nicht zulässig.

Auf Anfragen des GITZ oder von Ermittlungsbehörden müssen Sie als DV-Koordinator die Zuordnung vorlegen können. Daher enthält das Blatt mit den Zugangsdaten und Benutzeranleitung einen Abschnitt, der die Personalisierung und persönliche Identifizierung von Benutzern der Gast-Kennungen erlaubt und vom Gast unterschrieben werden muss. Dieser Abschnitt wird von Ihnen als DV-Koordinator abgetrennt und aufbewahrt, da es sich bei diesen Daten um Bestandsdaten nach dem Telekommunikationsgesetz (TKG) handelt, die Sie mit Ablauf des auf die Nutzung folgenden Kalenderjahres löschen/vernichten müssen.

Siehe hierzu auch TKG §95 Abs. 3. Bezüglich der Einhaltung der gesetzlichen Vorgaben zur Löschung von Gast-Benutzerkennungen und verknüpften Datensätzen aus den Systemen des Gast- und Konferenz-WLAN kümmert sich das Gauß-IT-Zentrum.

Ausgabepraxis von Gast-Benutzerkennungen

Seitens des DFN existieren keine expliziten Empfehlungen zur Ausgabepraxis von personalisierten Gast-Benutzerkennungen. Auf Anfrage wurde mitgeteilt, dass eine Übergabe von personalisierten Gast-Benutzerkennungen gegen Empfangsquittung und persönlicher Identifizierung der empfangenden Person anhand eines gültigen amtlichen Lichtbildausweises die haftungsrechtlich unbedenklichste Lösung ist. Abstriche an diesen hohen Anforderungen lassen das Haftungsrisiko aufgrund möglicher missbräuchlicher Nutzung steigen.

Welchen Grad erhöhter Haftungsrisiken Institute oder Einrichtungen bereit sind zu tragen, obliegt ihnen selbst. Eine Risikoabschätzung muss individuell erfolgen. Seitens des DFN können daher keine verbindlichen Empfehlungen gegeben werden. Als Hinweis zur Abschätzung wird jedoch wie folgt erläutert: Tritt ein Fall von missbräuchlicher Nutzung einer Gast-Benutzerkennung ein und wird dieser Missbrauch durch Polizei und Staatsanwaltschaft geahndet, so ist das Institut/die Einrichtung, die den Zugang durch Erstellen und Ausgabe der Gast-Benutzerkennung gewährt hat, in der Nachweispflicht an wen konkret die Gast-Benutzerkennung ausgegeben worden ist.

In einem Ermittlungsverfahren werden Polizei und Staatsanwaltschaft dann gegen die genannte Person ermitteln. Kann das Institut/die Einrichtung diesen Nachweis nicht erbringen oder werden die vorgelegten Nachweise im Strafverfahren vom Gericht als nicht ausreichend angesehen, so kann dann der Fall einer Mitstörerhaftung eintreten. Handreichung für eine praktikable Umsetzung passend zu Risikoabschätzung in Ihrer Einrichtung: Von Aushändigung gegen Vorlage der persönlichen Konferenzeinladung am Konferenzdesk - so wie es auch an anderen Einrichtungen üblich ist - bis Versand an die bei der Konferenzanmeldung und Zahlung der Konferenzgebühr übermittelten Post- oder E-Mail-Adresse sind verschiedene Optionen denkbar, die Sie ggf. mit der Leitung Ihres Instituts oder Einrichtung abstimmen.

Als Information für Ihren Abwägungsprozess sei angemerkt, dass die Mehrzahl der Meldungen durch das DFN-CERT erfolgen und lediglich auf kompromittierte Rechner hinweisen (einige Hundert). Gelegentlich finden allerdings auch Ermittlungsanfragen von Polizei und Staatsanwaltschaft statt.

Nutzung durch Gäste

Nachdem Sie über die Selbstbedienungsschnittstelle Gast-Benutzerkennungen generiert haben, erhalten die Nutzer ihre Zugangsdaten mit Benutzeranleitung per E-Mail oder entsprechend durch Sie ausgehändigt. Die Nutzung durch Ihre Gäste ist weitgehend selbsterklärend und intuitiv. Gäste können ihre Geräte über das WLAN-Netz (SSID) tubs-guest verbinden. Der Einsatz verschlüsselter Protokolle wie HTTPS, IMAPS, VPN, usw. oder/und VPN werden empfohlen. Nach erfolgreicher Verbindung mit tubs-guest werden alle (http-)Aufrufe im Internetbrowser automatisch auf eine SSL-gesicherte Login-Seite umgeleitet. Um das Internet nutzen zu können, müssen die Gäste die erhaltenen Zugangsdaten eingeben und die Nutzungsbedingungen akzeptieren.

Sollte kein automatischer Redirect auf die Login-Seite erfolgen „surfen“ Sie einfach http://wlan.tu-braunschweig.de an.