| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| zugang:wlan [2020/07/01 11:06] – [Bekannte Probleme & Tipps] Pehle, Thomas | zugang:wlan [2021/11/27 12:26] – Tröger, Peter, Prof. Dr. |
|---|
| | ====== WLAN ====== |
| | |
| | Auf dem Campus steht das WLAN "eduroam"((Siehe [[http://eduroam.org|http://eduroam.org]])) nach Anmeldung zur Verfügung. Personen mit einem Campus-Account, sowie Besucher von Einrichtungen, die zum Eduroam-Verbund gehören, können es kostenfrei nutzen. Im Gegenzug können Angehörige der Hochschule das WLAN "eduroam" auch, automatisch und ohne Konfigurationsänderung, an allen teilnehmenden Einrichtungen des Verbunds weltweit nutzen. |
| | |
| | ===== Einrichtung des Eduroam-Zugangs ===== |
| | |
| | Bitte nutzen Sie zur Konfiguration das vom DFN((Der Verein Deutsches Forschungsnetz)) angebotene Konfigurations-Tool "eduroamCAT". Mit ihm können Sie einfach und sicher alle notwendigen Einstellungen setzen und automatisch die Sicherheitszertifikate für die verschlüsselte Kommunikation installieren. Dies ist wichtig, um Ihre Anmeldedaten auf Ihrem mobilen Gerät vor unbemerktem Diebstahl und Missbrauch zu schützen. Das Tool unterstützt die gängigen Betriebssysteme Windows, MacOS, iOS, Linux und Android. |
| | |
| | Download: [[https://cat.eduroam.org/?idp=5110|https://cat.eduroam.org/?idp=5110]] |
| | |
| | [[https://cat.eduroam.org/?idp=5110|{{:zugang:eduroam.png?nolink&200|https://cat.eduroam.org/?idp=5110}}]] |
| | |
| | Der Benutzername, den Sie in "eduroam CAT" angeben müssen, setzt sich aus Ihrem **Campus****-Account und "@bht-berlin.de**" zusammen. Beispiel: |
| | |
| | ^Campus-Account^Benutzername für Eduroam-Zugang| |
| | |pmeier|pmeier@beuth-hochschule.de| |
| | |s12345|s12345@beuth-hochschule.de| |
| | |
| | ==== Beispiel für Installation auf HRZ-Laptop (Windows 10) ==== |
| | |
| | Die folgende Installationsanleitung geht davon aus, dass sie aktuell keinen funktionierenden Zugang zum Eduroam-WLAN haben. |
| | |
| | Schritt 1: Kein Internetzugang konfiguriert. |
| | |
| | Dies ist am "Weltkugel"-Symbol in der Taskleiste erkennbar. |
| | |
| | {{:zugang:01_kein_netz.png?400}} |
| | |
| | Schritt 2: CAT-Tool herunterladen |
| | |
| | Für den Download des CAT-Tools muss ihr Computer temporär einen anderen Internet-Zugang nutzen können. Eine Möglichkeit ist die Nutzung eines privaten WLAN. Auf dem Campus-Gelände gibt es die Möglichkeit das Netzwerk "_Free_Wifi_berlin" zu benutzen. |
| | |
| | Klicken sie auf das Weltkugel-Symbol und anschließend auf den Eintrag "_Free_Wifi_berlin". Klicken sie für diesen Eintrag dann auf "Verbinden". Öffnen sie einen Webbrowser und bestätigen Sie die Anmeldung am offenen WLAN durch Setzen des Bestätigungshakens und Klick auf "Connect". |
| | |
| | {{:zugang:02_free_wifi.png?400}} |
| | |
| | Sie sind nun mit einem freien öffentlichen WLAN der Stadt Berlin verbunden. |
| | |
| | ==== Bekannte Probleme & Tipps ==== |
| | |
| | Eine (sehr) kurze, unvollständige Liste mit Tipps und bekannten Problem und Fallstricken, die an uns herangetragen wurden oder die wir selbst gefunden haben und ggf. ein Lösungshinweis. Wenn Sie zu dieser Liste beitragen möchten, können Sie uns Ihre Hinweise gern als kurze E-Mail an hrz@beuth-hochschule.de zukommen lassen. |
| | |
| | === Allgemein === |
| | |
| | * Im eduroamCAT-Tool muss das Profil der "Berliner Hochschule für Technik" ausgewählt werden. Die Einstellungen anderer Einrichtungen funktionieren nicht. |
| | * Das Profil der "Berliner Hochschule für Technik" lässt sich über die manuelle Suche finden, wenn es nicht automatisch ausgewählt ist. |
| | |
| | === Android === |
| | |
| | * Die App "eduroamCAT" muss als erstes aus dem Google Playstore installiert werden. |
| | * App "eduroamCAT": |
| | * Lässt sich der Button "Installieren" nicht anklicken und bleibt grau, dann wurde vergessen das Profil der BHT auszuwählen. |
| | * Ab Android 11 muss eduroamCAT nach erfolgreicher Einrichtung installiert bleiben, da durch die Deinstallation auch das zugehörige Profil gelöscht wird. |
| | |
| | === iOS === |
| | |
| | * Das Profil "eduroam" darf in den Einstellungen nur einmal vorhanden sein. |
| | * Existierende Konfigurations-Profile "eduroam" sollten zuvor gelöscht werden. Sonst funktioniert die Konfiguration nicht. ( Einstellungen → Allgemein → Profile … ) |
| | * Manchmal kann es helfen, das WLAN "eduroam" zu entfernen (WLAN → "eduroam" → "Dieses WLAN ignorieren") |
| | |
| | === Windows === |
| | |
| | * Gespeicherte Passwörter verursachen manchmal Fehler. (Systemsteuerung → Benutzerkonten → Eigene Anmeldeinformationen verwalten) |
| | * Bei Verbindungsproblemen ist es manchmal notwendig das fehlerhafte WLAN aus der Liste der bekannten Netzwerke einmal zu entfernen. |
| | * Windows Einstellungen über das Startmenü öffnen–> "Netzwerk und Internet" auswählen–> Linke Seite "WLAN" auswählen –> Rechte Seite, blaue Schrift "Bekannte Netzwerke verwalten" auswählen –> Fehlerhafte Netzwerk auswählen –> "Nicht speichern" auswählen –> Netzwerk wurde entfernt und muss nun neu verbunden werden |
| | * Der Computer muss grundsätzlich funktionsfähig sein. Die Boot-Meldung "Eine Dateisystemprüfung muss durchgeführt werden" sollte nicht einfach übergangen, sondern durchgeführt werden. |
| | |
| | ===== Fragen und Antworten ===== |
| | |
| | :?: Ist die Aussage, dass mir über WLAN meine Zugangsdaten aus dem Smartphone oder MacBook, Laptop…((… iPhone, iPad, Android Tablet/Smartphone/Phablet, Windows Phone, Mac, Windows-Laptop/Netbook/Notebook, Linux-Laptop/Notebook/Netbook oder oder… (ALLE Geräte mit WLAN Funktion und eingerichtetem "eduroam"-Zugang können betroffen sein.)) ) unbemerkt gestohlen werden können, nicht etwas übertrieben? |
| | |
| | :!: Nein. Auch wenn es nur entfernt vorstellbar ist und Sie davon ausgehen, dass es Sie persönlich wahrscheinlich nicht treffen wird, so liegt die potentielle Schadenshöhe immer noch im Bereich "spürbar" bis "kritisch". Mit diesen Annahmen - lassen Sie uns eine Mini-Risikobetrachtung durchführen - sind wir in einem Risiko-Bereich, den "die Lehre" als "Vorsicht gebietender Bereich" bezeichnet. Mit der Nutzung des "eduroamCAT"-Tools, lassen Sie Vorsicht walten. Schaden wird es nicht, aber schützen - und der Passwortdiebstahl wird unwahrscheinlich. |
| | |
| | — |
| | |
| | :?: Was ist der technische Hintergrund, der die Neukonfiguration notwendig macht? |
| | |
| | :!: Ab 10. Juli 2019 wird das Wurzelzertifikat "Deutsche Telekom Root CA 2" ungültig. Dadurch verlieren auch die Zertifikate der Zwischenzertifizierungsstellen "DFN-Verein PCA Global - G01" und "Beuth Hochschule Berlin CA", sowie alle darauf basierenden Server- und Benutzerzertifikate ihre Gültigkeit.((Normalerweise sollte die Laufzeit der nachfolgend genannten Zertifikate ebenfalls mit dem 10. Juli 2019 enden.)) Für "eduroam" bedeutet dies, dass mit Ihrem Gerät keine sichere, vertrauenswürdige Verbindung mehr hergestellt werden kann, das Betriebssystem eine Warnung ausgibt und die Verbindung in der Regel verweigert((Gut so!)) . |
| | |
| | — |
| | |
| | :?: Welche Geräte kann ich sicher konfigurieren? |
| | |
| | :!: Möglich ist dies schon einmal auf allen Geräten, die vom "eduroamCAT"-Tool unterstützt werden. Experten können noch weitere Geräte händisch sicher konfigurieren, bei denen sich die Sicherheitszertifikate der Zertifizierungsstellen(([[https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=240|https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=240]])) einbinden lassen, um dann in den Verbindungseinstellungen die Zertifikatsüberprüfung zu erzwingen. Beispiele sind Geräte mit einem Linux-Betriebssystem, wie Laptops, Raspis, usw. |
| | |
| | — |
| | |
| | :?: Bei welchen Geräten muss ich aufpassen? |
| | |
| | :!: "Einfachere" Geräte wie eBook-Reader (Kindl, Tolino …), Spiele-Konsolen, Präsentationszubehör, usw. bei denen man zwar einen Beuth-Account eintragen und eine Verbindung herstellen kann, führen oft nur eine ungenügende, bzw. KEINE Prüfung der Echtheit des WLANs "eduroam" durch. Bei diesen sollte man sich genau überlegen ob das Risiko wirklich noch akzeptabel ist. Wir empfehlen es nicht. |
| | |
| | — |
| | |
| | :?: Ist das Thema neu? |
| | |
| | :!: Nein. Vgl.: hier: [[https://news.rub.de/wissenschaft/2015-12-21-passwort-diebstahl-die-tuecken-des-eduroam|News der Ruhr Universität Bochum]] und hier: [[https://www.dfn-cert.de/aktuell/Google-Android-Eduroam-Zugangsdaten.html|Artikel auf DFN-Cert.de]] und hier: [[https://www.heise.de/security/meldung/Eduroam-Netz-an-Unis-Android-Nutzer-sollten-dringend-Zertifikat-installieren-3079193.html|Meldung auf Heise.de]] … |
| | |
| | — |
| | |
| | :?: Statistik? |
| | |
| | :!: Für Interessierte ein Schnappschuss((Die Orientierung, die die Zahlen geben, kann echten Kenner*inne*n eine zarte Gänsehaut verursachen.)) vom 04.Juli 2019: |
| | |
| | |Korrekt konfigurierte Geräte heute: |2633 | | |
| | |Fehlerhafte Konfigurationen, die eduroam-Verbindungen an anderen Einrichtungen verhindern: |3788 | | |
| | |Manuell erstelle Konfigurationen: |2392 | | |
| | |
| | ---- |
| | |
| | ---- |
| | |
| |