Instituts-WLAN Opt-In (22.02.) (Benutzer)

Ab dem 22.02.21 wird das Verfahren auf Opt-In umgestellt: d.h. Geräte müssen explizit mit dem Parameter #intern authentifiziert werden um auf den Netzwerkbereich der Einrichtung per WLAN zugreifen zu können. Konkret bedeutet dies, das Geräte die bisher für das Inst.-WLAN konfiguriert waren („benutzerkennung“) das Profil erneut mit „benutzerkennung#intern“ einrichten müssen. Geräte die per #public für den allg. WLAN Zugriff eingerichtet waren, müssen nicht angepasst werden; diese verbleiben im allg. WLAN-Bereich.

Das so genannte Instituts-WLAN ist eine auf die Bedürfnisse von Einrichtungen und Instituten der TU Braunschweig angepasste Ausprägung von eduroam auf dem Campus der TU Braunschweig. Es ist so möglich, Geräte im eduroam WLAN auf dem Campus der TU Braunschweig in das Netzwerk der jeweiligen Einrichtung/des jeweiligen Instituts zu schalten. Dies zielt insbesondere darauf ab, dass bestimmte nur im jeweiligen Netz von Einrichtungen und Instituten angebotene Ressourcen (u.a. Fileserver, interne Webdienste, Windows-Domänen-Funktionen) auch über das eduroam WLAN (auf dem Campus der TU Braunschweig) zugegriffen werden können.

Das Instituts-WLAN einer Einrichtung/eines Instituts wird durch die jeweiligen DV-Koordinatoren konfiguriert und bezieht sich auf die Benutzerkennung des Benutzers. Es müssen anschließend die verwendeten Geräte eduroam-konform mit der entsprechend für den Remote-Zugriff freigeschalteten Benutzerkennung und dem Parameter #intern konfiguriert sein. Dies gelingt am besten über unser Konfigurationsportal. Siehe auch die Beschreibung unter WLAN einrichten über SecureW2 JoinNow (Plattformunabhängig). Mit weiteren technischen und/oder organisatorischen Maßnahmen kann die Benutzung von Geräten im Instituts-WLAN eingeschränkt sein. Zahlreiche Institute und Einrichtungen nutzen diese Steuerungsmöglichkeiten. Um dienstliche Geräte weiter im eduroam WLAN in Übereinstimmung mit den einrichtungsspezifischen Festlegungen nutzen zu können, müssen Benutzer in solchen Fällen selbst oder mit Hilfe der DV-Koordinatoren aktiv die Geräte für die interne Nutzung umkonfigurieren.

In vielen Instituten und Einrichtungen der TU Braunschweig ist die Nutzung privater Kommunikationsgeräte im Instituts-WLAN untersagt. Ohne die ergänzende Konfiguration der Eduroam-Anmeldung werden Geräte als Standard im allg. WLAN-Bereich dort nur die dienstlich bereitgestellten mobilen Kommunikationsgeräte im Instituts-WLAN genutzt werden. Diese müssen per Opt-In Verfahren für die Nutzung des Institutsnetzes authorisiert werden. Hierfür muss per „#intern“-Parameter während der Authentifizierung das Gerät berechtigt werden: dieser Parameter wird dem Benutzernamen im WLAN-Profil nachgestellt. Konkret bedeutet das, dass während der Einrichtung des WLAN-Profils im Feld Benutzerkennung „benutzerkennung#intern“ und anschließend das Passwort eingetragen werden muss.

Sofern die Nutzung privater Endgeräte am Arbeitsplatz erlaubt ist, also auch die Nutzung der dienstlichen Benutzerkennung auf privaten Geräten, erfolgt die Einrichtung dank der Änderung auf Opt-In (22.02.21) nur mit Benutzerkennung und Passwort. Für diese Geräte sind keine weitergehenden Einstellung während der Einrichtung des WLAN-Profils oder im Netzbereich des KDD erforderlich.

Festlegung für die Verwaltung

In der Verwaltung der TU Braunschweig müssen sowohl ggf. vorhandene private als auch die dienstlichen mobilen Kommunikationsgeräte (z.B. iPhone und auch iPad) die den öffentlichen Bereich des eduroam-WLAN benutzen. In der Verwaltung sind ausschließlich nur die dienstlich bereitgestellten Notebooks mit dem Flag „#intern“ konfiguriert. Benutzer müssen hier bezüglich der mobilen Kommunikationsgeräte (z.B. iPhone und auch iPad) selbst aktiv werden, um die Konfiguration - ggf. mit Unterstützung der Client Betreuung für die Verwaltung - anzupassen.

WLAN-Profil ändern

Im folgenden geben wir Ihnen Hinweise, wie Sie die eduroam-Konfiguration auf Ihrem Gerät so ändern können, dass Sie Ihr Gerät aktiv für die Nutzung der internen Netzbereiche umkonfigurieren können und so auf etwaige Beschränkungen im jeweiligen „Instituts-WLAN“ reagieren.

iOS

Um das WLAN-Profil zu installieren und gegebenenfalls auf die „#intern“-Variante umzustellen, müssen die Einstellungen des bzw. das Profil eduroam selber gelöscht und dann das WLAN neu eingerichtet werden.

Öffnen Sie dafür in den Einstellungen das Untermenü „Allgemein“.

Wenn eduroam über JoinNow eingerichtet wurde, dann steht weiter unten das Profil „Technische Universitat Braunschweig“. Dieses wählen Sie bitte aus.

Falls kein solches Profil vorhanden ist, dann überspringen Sie diese Schritte und machen bitte bei den Schritten „Netzwerk ignorieren“ weiter.

Nach erneutem Auswählen des Konfigurationsprofils „Technische Universitat Braunschweig“ erscheinen die Details dieses Profils, welches Sie nun mit „Profil löschen“ löschen müssen.

Sie werden nun aufgefordert Ihren Geräte-Code (PIN) einzugeben und das Löschen zu bestätigen.

Nun ist das Profil „Technische Universitat Braunschweig“ entfernt.

Nun muss „eduroam“ noch aus den bekannten Netzwerken entfernt werden.

  Dafür wählen Sie bei den Einstellungen den Punkt WLAN „eduroam“ aus

und entfernen die aktuelle Konfiguration durch „Dieses Netzwerk ignorieren“.

Bitte bestätigen Sie das „Ignorieren“. Es wird hierdurch nur eduroam mit der aktuellen Konfiguration entfernt.

Nun wird das WLAN „eduroam“ mit der neuen Konfiguration über das „SecureW2 JoinNow Portal“ https://cloud.securew2.com/public/41878/eduroam/ eingerichtet.

Bei der Benutzerkennung geben Sie bitte „benutzerkennung#intern“ (Beispiel: mamuster#intern ) ein. Die Erweiterung „@tu-bs.de“ wird bei der Einrichtung automatisch angefügt.

Klicken Sie bitte auf „JoinNow“.

Nach Klicken auf „JoinNow“ erhalten Sie eine Meldung, dass auf die Webseite ein Konfigurationprofil öffnen möchte, die Sie bitte zulassen.

Danach werden die benötigten Zertifikate installiert.

Den folgenden Hinweis können Sie bestätigen und die Zertifikate installieren.

Nun werden Sie aufgefordert Ihr Kennwort einzugeben, um sich mit „eduroam“ zu verbinden.

Nun ist die Umstellung abgeschlossen.  

Android

Für die dienstlichen Geräte folgt hier eine kurze Beschreibung. Weiteres finden Sie unter https://doku.rz.tu-bs.de/doku.php?id=netz:wlan

Um die Konfiguration im Gerät zu ändern, bitte in die Einstellungen gehen und dort WLAN auswählen.

Den Finger auf „eduroam“ für ein paar Sekunden liegen lassen. Dann „Netzwerk entfernen“ im erscheinenden Untermenü auswählen.

Nun kann das WLAN neu über das „SecureW2 JoinNow Portal“ https://cloud.securew2.com/public/41878/eduroam/ (siehe die exemplarische Beschreibung hier) einrichtet werden.

In das Feld Benutzernamen müssen Sie bei der Konfiguration hinter Ihrer Benutzerkennung unbedingt „#intern“ ergänzen (Beispiel: maxmuste#intern).

Führen Sie den Konfigurationsvorgang weiter aus, die Umstellung ist dann abgeschlossen.

netz/wlan/instituts-wlan_benutzer_opt_in.txt · Zuletzt geändert: 2021/02/25 13:20 von petreich
Gau-IT-Zentrum