| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| zugang:wlan [2021/06/28 07:31] – [Bekannte Probleme & Tipps] Drahim, Ramon | zugang:wlan [2024/02/09 10:03] (aktuell) – Draheim, Robert |
|---|
| ====== WLAN ====== | ====== WLAN ====== |
| |
| Auf dem Campus der Beuth Hochschule steht das international verbreitete WLAN "eduroam"((Siehe http://eduroam.org)) zur Verfügung. Personen mit einem Beuth-Account, sowie Besucher von Einrichtungen, die zum Eduroam-Verbund gehören, können es nutzen. Im Gegenzug können Beuth-Angehörige das WLAN Eduroam auch automatisch und ohne Konfigurationsänderung an allen teilnehmenden Einrichtungen des Eduroam-Verbunds nutzen. | Auf dem Gelände der Hochschule steht das **WLAN "eduroam"** ((siehe [[http://eduroam.org|http://eduroam.org]])) nach Anmeldung zur Verfügung. |
| |
| /* | Personen mit einem Campus-Account, sowie BHT-Besucher von Einrichtungen die zum Eduroam-Verbund gehören, können es kostenfrei nutzen. Im Gegenzug können Angehörige der BHT das WLAN "eduroam" auch, automatisch und ohne Konfigurationsänderung, an allen [[https://monitor.eduroam.org/map_service_loc.php|teilnehmenden Einrichtungen]] des Verbunds weltweit nutzen. Für die Anmeldung kann die easyroam-App, bzw. die [[https://get.eduroam.de|easyRoam Portalseite]] verwendet werden. |
| <color red/yellow>**Wichtig:\\ Seit dem 10. Juli benötigen Sie aktualisierte Konfigurationseinstellungen, um "eduroam" nutzen zu können.**((Am 9. Juli wurden alle Sicherheitszertifikate ungültig, die von der ersten Generation der Zertifizierungsstelle des DFN ausgestellt wurden.))</color> | |
| */ | |
| |
| ===== Konfiguration für eduroam ===== | **Alle möglichen Easyroam-Anleitungen (ChromeOS, WatchOS und älter als Android 9) finden Sie hier:** [[https://doku.tid.dfn.de/de:eduroam:easyroam-anleitungen|https://doku.tid.dfn.de/de:eduroam:easyroam-anleitungen]]\\ |
| | \\ |
| | Bitte konsultieren Sie die zu Ihrem Endgerät passende Dokumentation für die Einrichtung. |
| |
| Bitte nutzen Sie zur Konfiguration das vom DFN((Der Verein Deutsches Forschungsnetz)) angebotene Konfigurations-Tool "eduroamCAT". Mit ihm können Sie einfach und sicher alle notwendigen Einstellungen setzen und automatisch die Sicherheitszertifikate für die verschlüsselte Kommunikation installieren. Dies ist wichtig, um Ihre Anmeldedaten auf Ihrem mobilen Gerät vor unbemerktem Diebstahl und Missbrauch zu schützen. Das Tool unterstützt die gängigen Betriebssysteme Windows, MacOS, iOS, Linux und Android. | [[zugang:wlan:einrichtung_fuer_windows_10|Einrichtung für Windows 10]] |
| |
| :!: :!: Der Benutzername, den Sie in "eduroam CAT" angeben müssen, setzt sich aus Ihrem **Beuth-Account und "@beuth-hochschule.de**" zusammen. Wenn Sie ihn richtig einstellen, haben Sie weltweit bei den teilnehmenden Einrichtungen kostenlos Zugang zum WLAN "eduroam". | [[zugang:wlan:einrichtung_fuer_windows_11|Einrichtung für Windows 11]] |
| |
| Beispiel: | [[zugang:wlan:einrichtung_manuell_windows|Einrichtung manuell Windows]] |
| |
| ^ Beuth-Account ^ Benutzername für eduroam ^ | [[zugang:wlan:einrichtung-apple-rechner|Einrichtung für Apple macOS]] |
| | pmeier | pmeier@beuth-hochschule.de | | |
| | s12345 | s12345@beuth-hochschule.de | | |
| |
| | [[zugang:wlan:einrichtung-linux-rechner|Einrichtung für Linux]] |
| |
| ==== eduroam CAT (Configuration Assistant Tool) ==== | [[zugang:wlan:einrichtung_fuer_apple_ipad|Einrichtung für Apple iPad]] |
| |
| - Beachten Sie den Hinweis, dass auf Android Geräten die App „eduroam CAT“ aus dem Google Playstore **vorher** installiert sein muss. | [[zugang:wlan:einrichtung-ios|Einrichtung für Apple iPhone]] |
| - eduroam CAT Tool -> [[https://cat.eduroam.org/?idp=5110|https://cat.eduroam.org/?idp=5110]] | |
| |
| Alternativer Link: | [[zugang:wlan:einrichtung_fuer_android|Einrichtung für Android]] |
| [[https://cat.eduroam.org/?idp=5110|{{:zugang:eduroam.png?nolink&200|https://cat.eduroam.org/?idp=5110}}]] | |
| |
| ==== Bekannte Probleme & Tipps ==== | |
| |
| Eine (sehr) kurze, unvollständige Liste mit Tipps und bekannten Problem und Fallstricken, die an uns herangetragen wurden oder die wir selbst gefunden haben und ggf. ein Lösungshinweis. Wenn Sie zu dieser Liste beitragen möchten, können Sie uns Ihre Hinweise gern als kurze E-Mail an hrz@beuth-hochschule.de zukommen lassen. | Das WLAN "_Free_Wifi_Berlin" auf dem Gelände der Hochschule ist ein [[https://www.berlin.de/moderne-verwaltung/buergerservice/im-netz/public-wlan/|Angebot der Stadt Berlin]], und wird außerhalb des Hochschulnetzwerks betrieben. Das Hochschulrechenzentrum übernimmt hier keine Betreuung, zudem ist die verfügbare Bandbreite eingeschränkt. |
| |
| === Allgemein === | ==== Bekannte Probleme & Tipps ==== |
| |
| * Im eduroamCAT-Tool muss das Profil der "Beuth Hochschule" ausgewählt werden. Die Einstellungen anderer Einrichtungen funktionieren nicht. | Eine unvollständige Liste mit Tipps und bekannten Problem und Fallstricken, die an uns herangetragen wurden oder die wir selbst gefunden haben und ggf. ein Lösungshinweis. Wenn Sie zu dieser Liste beitragen möchten, können Sie uns Ihre Hinweise gern per E-Mail an hrz@bht-berlin.de zukommen lassen. |
| * Das Profil der "Beuth Hochschule" lässt sich über die manuelle Suche finden, wenn es nicht automatisch ausgewählt ist. | |
| |
| === Android === | === Android === |
| |
| * Die App "eduroamCAT" muss als erstes installiert werden. | * Wenn die App nach Zugriffsrechten fragt, müssen diese zugelassen werden. |
| * App "eduroamCAT": | |
| * Lässt sich der Button "Installieren" nicht anklicken und bleibt grau, wurde vergessen das Profil der Beuth-Hochschule auszuwählen. | |
| * Ab Android 11 muss eduroamCAT nach erfolgreicher Einrichtung installiert bleiben, da durch die Deinstallation auch das zugehörige Profil gelöscht wird. | |
| |
| === iOS === | === iOS === |
| |
| * Das Profil eduroam darf in den Einstellungen nur einmal vorhanden sein. | * Das Profil "eduroam" darf in den Einstellungen nur einmal vorhanden sein. |
| * Existierende Konfigurations-Profile "eduroam" sollten zuvor gelöscht werden. Sonst funktioniert die Konfiguration nicht. ( Einstellungen → Allgemein → Profile … ) | * Existierende Konfigurations-Profile "eduroam" sollten zuvor gelöscht werden. Sonst funktioniert die Konfiguration nicht. ( Einstellungen → Allgemein → VPN und Geräteverwaltung … ) |
| * Manchmal kann es helfen, das WLAN "eduroam" zu entfernen (WLAN → "eduroam" → "Dieses WLAN ignorieren") | * Manchmal kann es helfen, das WLAN "eduroam" zu entfernen (WLAN → "eduroam" → "Dieses WLAN ignorieren") |
| |
| === Windows === | === Windows === |
| |
| * Gespeicherte Passwörter verursachen manchmal Fehler. (Systemsteuerung → Benutzerkonten → Eigene Anmeldeinformationen verwalten) | * **Unter Windows 11 (nicht HRZ-Gerät) wird bei der Installation der .msix-Datei eine Fehlermeldung mit "Querladen unterbunden" ausgegeben.** Lösung: 7Zip installieren, die .msix-Datei mit 7Zip in ein Verzeichnis entpacken und die "easyroam_connect_desktop.exe" ausführen. |
| * Bei Verbindungsproblemen ist es manchmal notwendig das WLAN eduroam aus der Liste der bekannten Netzwerke einmal zu entfernen. | * **Bei einem HRZ-Notebook funktioniert das heimische WLAN nicht mehr.** Der Grund ist, daß das VPN in der Hochschule genutzt wurde und das VPN nicht vor dem Ausschalten des Notebooks getrennt wurde. Ein "Neustart" löst das Problem. |
| * Windows Einstellungen --> Netzwerk und Sicherheit --> Linke Seite "WLAN" auswählen --> Rechte Seite, blaue Schrift "Bekannte Netzwerke verwalten" auswählen --> Fehlerhafte Netzwerk auswählen --> "Nicht speichern" auswählen --> Netzwerk wurde entfernt und muss nun neu verbunden werden | |
| * Der Computer muss grundsätzlich funktionsfähig sein. Die Boot-Meldung "Eine Dateisystemprüfung muss durchgeführt werden" sollte nicht einfach übergangen, sondern durchgeführt werden. | * Der Computer muss grundsätzlich funktionsfähig sein. Die Boot-Meldung "Eine Dateisystemprüfung muss durchgeführt werden" sollte nicht einfach übergangen, sondern durchgeführt werden. |
| | * Bei Problemen, sich mit eduroam zu verbinden, trotzdem das Zertifikat in der easyroam-App installiert wurde, muss das **Zertifikat reinstalliert** werden. Dazu wird aber auf jeden Fall auch eine Netzwerkverbindung (_Free_Wifi_Berlin oder Hotspot) benötigt.\\ |
| | * Ursache scheint hier ein fehlerhafter Treiber der WLAN-Karte zu sein. Bitte aktualisieren Sie die Treiber wenn möglich mit Treibern von der Hersteller-Website. (Notebook oder Kartenhersteller) |
| | |
| |
| ===== Fragen und Antworten ===== | ===== Fragen und Antworten ===== |
| |
| :?: Ist die Aussage, dass mir über WLAN meine Zugangsdaten aus dem Smartphone oder MacBook, Laptop...((... iPhone, iPad, Android Tablet/Smartphone/Phablet, Windows Phone, Mac, Windows-Laptop/Netbook/Notebook, Linux-Laptop/Notebook/Netbook oder oder... (ALLE Geräte mit WLAN Funktion und eingerichtetem "eduroam"-Zugang können betroffen sein.) )) unbemerkt gestohlen werden können, nicht etwas übertrieben? | :?: Welche Geräte kann ich sicher konfigurieren? |
| | |
| :!: Nein. Auch wenn es nur entfernt vorstellbar ist und Sie davon ausgehen, dass es Sie persönlich wahrscheinlich nicht treffen wird, so liegt die potentielle Schadenshöhe immer noch im Bereich "spürbar" bis "kritisch". Mit diesen Annahmen - lassen Sie uns eine Mini-Risikobetrachtung durchführen - sind wir in einem Risiko-Bereich, den "die Lehre" als "Vorsicht gebietender Bereich" bezeichnet. Mit der Nutzung des "eduroamCAT"-Tools, lassen Sie Vorsicht walten. Schaden wird es nicht, aber schützen - und der Passwortdiebstahl wird unwahrscheinlich. | |
| | |
| --- | |
| | |
| :?: Was ist der technische Hintergrund, der die Neukonfiguration notwendig macht? | |
| | |
| :!: Ab 10. Juli 2019 wird das Wurzelzertifikat "Deutsche Telekom Root CA 2" ungültig. Dadurch verlieren auch die Zertifikate der Zwischenzertifizierungsstellen "DFN-Verein PCA Global - G01" und "Beuth Hochschule Berlin CA", sowie alle darauf basierenden Server- und Benutzerzertifikate ihre Gültigkeit.((Normalerweise sollte die Laufzeit der nachfolgend genannten Zertifikate ebenfalls mit dem 10. Juli 2019 enden.)) Für "eduroam" bedeutet dies, dass mit Ihrem Gerät keine sichere, vertrauenswürdige Verbindung mehr hergestellt werden kann, das Betriebssystem eine Warnung ausgibt und die Verbindung in der Regel verweigert((Gut so!)). | |
| | |
| --- | |
| | |
| :?: Welche Geräte kann ich sicher konfigurieren? | |
| | |
| :!: Möglich ist dies schon einmal auf allen Geräten, die vom "eduroamCAT"-Tool unterstützt werden. Experten können noch weitere Geräte händisch sicher konfigurieren, bei denen sich die Sicherheitszertifikate der Zertifizierungsstellen((https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=240)) einbinden lassen, um dann in den Verbindungseinstellungen die Zertifikatsüberprüfung zu erzwingen. Beispiele sind Geräte mit einem Linux-Betriebssystem, wie Laptops, Raspis, usw. | |
| | |
| --- | |
| | |
| :?: Bei welchen Geräten muss ich aufpassen? | |
| | |
| :!: "Einfachere" Geräte wie eBook-Reader (Kindl, Tolino ...), Spiele-Konsolen, Präsentationszubehör, usw. bei denen man zwar einen Beuth-Account eintragen und eine Verbindung herstellen kann, führen oft nur eine ungenügende, bzw. KEINE Prüfung der Echtheit des WLANs "eduroam" durch. Bei diesen sollte man sich genau überlegen ob das Risiko wirklich noch akzeptabel ist. Wir empfehlen es nicht. | |
| | |
| --- | |
| | |
| :?: Ist das Thema neu? | |
| | |
| :!: Nein. Vgl.: hier: [[https://news.rub.de/wissenschaft/2015-12-21-passwort-diebstahl-die-tuecken-des-eduroam|News der Ruhr Universität Bochum]] und hier: [[https://www.dfn-cert.de/aktuell/Google-Android-Eduroam-Zugangsdaten.html|Artikel auf DFN-Cert.de]] und hier: [[https://www.heise.de/security/meldung/Eduroam-Netz-an-Unis-Android-Nutzer-sollten-dringend-Zertifikat-installieren-3079193.html|Meldung auf Heise.de]] ... | |
| | |
| --- | |
| |
| :?: Statistik? | :!: Möglich ist dies schon einmal auf allen Geräten, die vom "easyroam"-Tool unterstützt werden. Experten können noch weitere Geräte händisch sicher konfigurieren, bei denen sich die Sicherheitszertifikate der Zertifizierungsstellen einbinden lassen, um dann in den Verbindungseinstellungen die Zertifikatsüberprüfung zu erzwingen. Beispiele sind Geräte mit einem Linux-Betriebssystem, wie Laptops, Raspis, usw. |
| |
| :!: Für Interessierte ein Schnappschuss((Die Orientierung, die die Zahlen geben, kann echten Kenner*inne*n eine zarte Gänsehaut verursachen.)) vom 04.Juli 2019: | — |
| |
| | Korrekt konfigurierte Geräte heute: | 2633 | | | |
| | Fehlerhafte Konfigurationen, die eduroam-Verbindungen an anderen Einrichtungen verhindern: | 3788 | | | |
| | Manuell erstelle Konfigurationen: | 2392 | | | |
| |
| /* Derzeit **5872 falsche Konfigurationen** = ca. 40% der User. (Stand: 7.Mai 2019) */ | |