Allgemeine Zugangsinformationen

Einleitung

Die allgemeinen Zusatzinformationen sind an Interessenten an der Technik des Eduroam-Zuganges gerichtet. Wenn Sie lediglich Ihr Endgerät für den Zugang konfigurieren wollen, so wählen Sie bitte eine der Anleitungen auf der Hauptseite „Wi-Fi eduroam“ aus.

Technisch Interessierte sind selbstverständlich eingeladen, die folgenden Abschnitte zu lesen.

Beachten Sie: Mit der Anmeldung an „eduroam“ erkennen Sie die Benutzungsordnung, sowie die Betriebsregelungen zum Wireless LAN der TU Clausthal an. Wir möchten Sie bitten, beide Dokumente sorgfältig zu lesen. Die Betriebsregelung muss vor der eduroam-Nutzung elektronisch anerkannt werden, sonst ist eine Nutzung von eduroam nicht möglich.

SSID und Verschlüsselung

An den auf dem Campus verfügbaren WLAN-Hotspots ist die SSID eduroam verfügbar. Die frühere (historisch bedingte) SSID „WiTUC“ sollte nicht mehr verwendet werden, sie wird nicht weiter unterstützt.

Der Zugang kann mit beliebigen Clients erfolgen, die die folgenden Standards unterstützen:

Es wird aus Sicherheitsgründen ausschließlich WPA2 mit AES und Login über 802.1x angeboten.

Die Unterstützung der Verschlüsselung ist abhängig von Ihrer WLAN-Hardware und Ihren WLAN-Treibern ist. Das RZ empfiehlt grundsätzlich die Verwendung der neuesten Treiber für die jeweilige Hardware.

802.1x

Der Zugang zu Eduroam kann ausschließlich über das IEEE 802.1x-Protokoll mit Ihrer gültigen Rechenzentrumskennung erfolgen. Es werden ausschließlich die als sicher geltenden, getunnelten 802.1x-Verfahren „EAP-TTLS“ und „EAP-PEAP“ (arbeiten mit X.509-Zertifikaten) oder das Verfahren „EAP-PWD“ verwendet. Für den Zugang benötigen Sie:

  • einen 802.1x-Supplikant, der EAP-TTLS oder EAP-PEAP mit PAP oder MSCHAPv2 bzw. EAP-PWD unterstützt (z.B. der in Windows eingebaute Supplikant (ab Windows Vista), SecureW2 für Windows, der eingebaute Supplikant von MacOS X oder wpa_supplicant für Unix-Derivate),
  • die CA-Zertifikate der TU-Clausthal, des DFN und der Deutschen Telekom (ausgenommen für EAP-PWD):
  • eine gültige Benutzerkennung am RZ (bitte verwenden Sie für den Login „<kennung>@tu-clausthal.de“ und Ihr Passwort; sollte Ihr Client eine „äußere Identität“ abfragen, setzen Sie dort bitte „anonymous@tu-clausthal.de“ ein, damit Sie bei Bedarf Roaming machen können).
Bitte beachten Sie, dass die CNs (die Namen der beiden Authentisierungsserver) im Zertifikat die folgenden sind:
  • torwaechter.rz.tu-clausthal.de
  • schluesselmeister.rz.tu-clausthal.de
Wichtiger Warnhinweis: Deaktivieren Sie niemals die Zertifikatsprüfung bei der WLAN-Anmeldung für die Verfahren EAP-TTLS und EAP-PEAP! Wenn Sie einen Zertifikatsfehler durch Ihr Gerät beim Anmelden an das WLAN bekommen, loggen Sie sich bitte unter keinen Umständen im WLAN ein bzw. ignorieren Sie solche Meldungen niemals! Weiterhin werden Sie bei der Anmeldung an „eduroam“ niemals über eine Browser-Seite nach Ihrem Nutzernamen und Passwort gefragt, wenn Sie das WLAN gemäß der Anleitung installieren; bitte geben Sie also niemals Ihren Nutzernamen und Passwort in Anmeldeportalen für eduroam ein! Nichtbeachtung dieser Hinweise können dazu führen, dass Ihre Nutzerdaten in unberechtigte Hände gelangen. Wenn Sie Fragen zur Sicherheit haben, wenden Sie sich bitte an support@rz.tu-clausthal.de.
Es ist zwingend erforderlich, dass Ihr System IP-Adresse und DNS-Informationen automatisch per DHCP bezieht, andernfalls kann keine Verbindung zu eduroam hergestellt werden!

Volumenbeschränkungen und Zugangsnetze

Es werden zwei Zugangsnetze für das WLAN eingesetzt:

  • Default: Standardnetz, es gibt eine Volumenbeschränkung von 50GB pro Monat; das verbrauchte Volumen wird zum Monatsanfang jeweils auf Null zurück gesetzt1).
  • Dozenten: spezielles Netz für Mitarbeiter und Dozenten ohne Volumenbeschränkung. Zugang zu diesem Netz kann das RZ Ihnen auf formlosen Antrag mit kurzer Begründung für den Bedarf an die Adresse support@rz.tu-clausthal.de erteilen.

Das verbrauchte Datenvolumen kann über die "WLAN-Traffic"-Rubrik des Service-Portals abgefragt werden. Ein Überschreiten des Limits hat den automatischen Logout aus dem WLAN zur Folge. Das Datenvolumen ist aber nach wie vor über die Netinfo2-Seite z.B. von einem PC-Pool aus abrufbar. Nach dem Ablauf des aktuellen Monats wird der Verbrauch automatisch zurück gesetzt und ein Login ist wieder möglich.

1)
Es wird aller Datenverkehr, auch der TU-interne erfasst.
Melden Sie sich an, um einen Kommentar zu erstellen.
campus-wlan_wituc_eduroam/allgemeine-zugangsinfos.txt · Zuletzt geändert: 10:05 31. May 2017 von Oliver Koch
Valid CSS Driven by DokuWiki Recent changes RSS feed Valid XHTML 1.0