Einleitung
Die allgemeinen Zusatzinformationen sind an Interessenten an der Technik des Eduroam-Zuganges gerichtet. Wenn Sie lediglich Ihr Endgerät für den Zugang konfigurieren wollen, so wählen Sie bitte eine der Anleitungen auf der Hauptseite „Wi-Fi eduroam WLAN“ aus.
Technisch Interessierte sind selbstverständlich eingeladen, die folgenden Abschnitte zu lesen.
SSID und Verschlüsselung
An den auf dem Campus verfügbaren WLAN-Hotspots ist die SSID eduroam verfügbar. Die frühere (historisch bedingte) SSID „WiTUC“ sollte nicht mehr verwendet werden, sie wird nicht weiter unterstützt.
Der Zugang kann mit beliebigen Clients erfolgen, die die folgenden Standards unterstützen:
-
802.1x mit
EAP-TTLS & PAP, EAP-PEAP & MSCHAPv2 oder EAP-PWD.
Es wird aus Sicherheitsgründen ausschließlich WPA2 mit AES und Login über 802.1x angeboten.
Die Unterstützung der Verschlüsselung ist abhängig von Ihrer WLAN-Hardware und Ihren WLAN-Treibern ist. Das RZ empfiehlt grundsätzlich die Verwendung der neuesten Treiber für die jeweilige Hardware.
802.1x
Der Zugang zu Eduroam kann ausschließlich über das IEEE 802.1x-Protokoll mit Ihren gültigen TUC-Account erfolgen. Es werden ausschließlich die als sicher geltenden, getunnelten 802.1x-Verfahren „EAP-TTLS“ und „EAP-PEAP“ (arbeiten mit X.509-Zertifikaten) oder das Verfahren „EAP-PWD“ verwendet. Für den Zugang benötigen Sie:
einen 802.1x-Supplikant, der EAP-TTLS oder EAP-PEAP mit PAP oder MSCHAPv2 bzw. EAP-PWD unterstützt (z.B. der in Windows eingebaute Supplikant (ab Windows Vista), SecureW2 für Windows, der eingebaute Supplikant von MacOS X oder wpa_supplicant für Unix-Derivate),
die CA-Zertifikate der TU-Clausthal, des DFN und der Deutschen Telekom (ausgenommen für EAP-PWD):
einen gültigen TUC-Account (bitte verwenden Sie für den Login „<TUC-User>@tu-clausthal.de“ und Ihr TUC-Passwort; sollte Ihr Client eine „äußere Identität“ abfragen, setzen Sie dort bitte „anonymous@tu-clausthal.de“ ein, damit Sie bei Bedarf Roaming machen können).
Die CNs (die Namen der beiden Authentisierungsserver) im Zertifikat sind die folgenden:
Wichtiger Warnhinweis: Deaktivieren Sie niemals die Zertifikatsprüfung bei der WLAN-Anmeldung für die Verfahren EAP-TTLS und EAP-PEAP! Wenn Sie einen Zertifikatsfehler durch Ihr Gerät beim Anmelden an das WLAN bekommen, loggen Sie sich bitte unter keinen Umständen im WLAN ein bzw. ignorieren Sie solche Meldungen niemals! Weiterhin werden Sie bei der Anmeldung an „eduroam“ niemals über eine Browser-Seite nach Ihrem Nutzernamen und Passwort gefragt, wenn Sie das WLAN gemäß der Anleitung installieren; bitte geben Sie also niemals Ihre TUC-Zugangsdaten in Anmeldeportalen für eduroam ein! Nichtbeachtung dieser Hinweise können dazu führen, dass Ihre Nutzerdaten in unberechtigte Hände gelangen. Wenn Sie Fragen zur Sicherheit haben, wenden Sie sich bitte an
support@rz.tu-clausthal.de.
Es ist
zwingend erforderlich, dass Ihr System IP-Adresse und
DNS-Informationen automatisch per
DHCP bezieht, andernfalls kann keine Verbindung zu eduroam hergestellt werden!
Volumenbeschränkungen und Zugangsnetze
Es werden zwei Zugangsnetze für das WLAN eingesetzt:
Default: Standardnetz, es gibt eine Volumenbeschränkung von
50GB pro Monat; das verbrauchte Volumen wird zum Monatsanfang jeweils auf Null zurück gesetzt
1).
Dozenten: spezielles Netz für Mitarbeiter und Dozenten ohne Volumenbeschränkung. Zugang zu diesem Netz kann das RZ Ihnen auf formlosen Antrag mit kurzer Begründung für den Bedarf an die Adresse
support@rz.tu-clausthal.de erteilen.
Das verbrauchte Datenvolumen kann über die "WLAN-Traffic"-Rubrik des Service-Portals abgefragt werden. Ein Überschreiten des Limits hat den automatischen Logout aus dem WLAN zur Folge. Das Datenvolumen ist aber nach wie vor über die Netinfo2-Seite z.B. von einem PC-Pool aus abrufbar. Nach dem Ablauf des aktuellen Monats wird der Verbrauch automatisch zurück gesetzt und ein Login ist wieder möglich.