Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
netz:wlan:institutswlan [2022/08/05 11:24] nilkosch [Instituts-WLAN (DV-Koordinatoren)] |
netz:wlan:institutswlan [2022/10/24 09:09] (aktuell) nilkosch |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | <note warning>Diese Seite wird demnächst aktualisiert. Die Informationen auf der Seite sind teilweise veraltet.</note> | ||
| - | |||
| ====== Instituts-WLAN (DV-Koordinatoren) ====== | ====== Instituts-WLAN (DV-Koordinatoren) ====== | ||
| Zeile 71: | Zeile 69: | ||
| Die Möglichkeit das Instituts-WLAN zu benutzen, wird über den DV-Koordinator der jeweiligen Einrichtung eingerichtet. Seitens der Benutzer ist keine weitere Interaktion nötig. Es müssen lediglich die verwendeten Geräte eduroam-konform mit der entsprechend für den Remote-Zugriff freigeschalteten Benutzerkennung konfiguriert sein. Dies gelingt am besten über unser Konfigurationsportal. Siehe auch die Beschreibung unter [[netz:wlan:wlan_einrichten_plattformunabhaengig|WLAN einrichten über SecureW2 JoinNow (Plattformunabhängig)]]. | Die Möglichkeit das Instituts-WLAN zu benutzen, wird über den DV-Koordinator der jeweiligen Einrichtung eingerichtet. Seitens der Benutzer ist keine weitere Interaktion nötig. Es müssen lediglich die verwendeten Geräte eduroam-konform mit der entsprechend für den Remote-Zugriff freigeschalteten Benutzerkennung konfiguriert sein. Dies gelingt am besten über unser Konfigurationsportal. Siehe auch die Beschreibung unter [[netz:wlan:wlan_einrichten_plattformunabhaengig|WLAN einrichten über SecureW2 JoinNow (Plattformunabhängig)]]. | ||
| - | ===== Instituts-WLAN und opt-out Lösung (DV-Koordinatoren, Benutzer)===== | ||
| - | |||
| - | Die Flexibilität in der Nutzung hat jedoch auch ihren Preis: Schalten Sie als DV-Koordinator eine Benutzerkennung für das Instituts-WLAN frei, so verbinden sich alle mit dieser Benutzerkennung konfigurierten Geräte über das WLAN mit dem Netz Ihres Instituts/Einrichtung. Sie als DV-Koordinator sehen sich daher einer neuen Flut von Geräten in dem von Ihnen verwalteten Netz gegenüber: Nicht nur das dienstlich bereitgestellte Laptop verlangt nach einer IP, sondern auch eine Vielzahl anderer Geräte wie Tablets, Smartphones, Wearables etc. | ||
| - | |||
| - | Auch wenn man bei all diesen Geräten aufgrund der IT-Ordnung eine dienstliche Nutzung unterstellt, steht die Frage im Raum, ob alle diese Geräte unbedingt Zugriff auf das interne Netz Ihres Instituts/Ihrer Einrichtung benötigen. Oft ist nur ein einfacher Internetzugang notwendig und nicht der Zugriff auf interne Ressourcen. | ||
| - | |||
| - | Durch das Konfigurieren des Remote-Zugriffs im KDD haben weder DV-Koordinatoren noch Benutzer bislang die Option gehabt, bestimmte Geräte von dieser Konfiguration auszunehmen. Die Möglichkeit optional einige Geräte vom Remote-Zugriff auszunehmen ist sinnvoll und wurde mehrfach angefragt. Wir haben daher eine Lösung entwickelt, wie bei der Authentifizierung am eduroam WLAN durch eine Ergänzung bei der Benutzerkennung gesteuert werden kann, ob ein Gerät entsprechend der Vorgaben des DV-Koordinators behandelt und in das für die Benutzerkennung konfigurierte Instituts-WLAN geschaltet werden soll, wenn der DV-Koordinator dies im KDD so konfiguriert hat oder ob ein Gerät auf jeden Fall nicht in das Instituts-WLAN geschaltet wird. Man kann dieses für das Instituts-WLAN adaptierte Verfahren als opt-out-Lösung bezeichnen. | ||
| - | |||
| - | Um bei aktiviertem Remote-Zugriff einzelne Geräte quasi per "opt-out" statt gezwungenermaßen in das Instituts-Netz wieder in die allgemeinen Netze zu schalten, muss lediglich bei der auf dem betreffenden Gerät konfigurierten Benutzerkennung die Zeichenfolge **#public** ergänzt werden. Dies kann schon bei der initialen Konfiguration oder einer erneuten Konfiguration des Gerätes über das [[netz:wlan:wlan_einrichten_plattformunabhaengig|SecureW2 JoinNow Portal]] geschehen. Ferner kann auch die bestehende Konfiguration manuell geändert werden. Dies sollten Sie aber nur dann in Erwägung ziehen, wenn Sie genaue technische Kenntnisse haben. Denn in der Konfiguration der Geräte stellt sich die Änderung -- geräteabhängig -- unterschiedlich dar. Beachten Sie, dass bei der händischen Änderung der Konfiguration die Angabe nicht so verändert werden darf, dass sowohl die resultierende Konfiguration nicht mehr im Roaming an anderen Einrichtungen funktioniert als auch die Konfiguration weiterhin sicher ist. Als Grundregel für Änderungen gilt daher: | ||
| - | |||
| - | <note important>Wollen Sie aktiv ein Gerät aus dem Instituts-WLAN in das allgemeine Netz schalten, so ergänzen Sie in der Konfiguration hinter Ihrer Benutzerkennung mit **#public**. **Beispiel:** Aus der Benutzerkennung **maxmuste@tu-braunschweig.de** wird **maxmuste#public@tu-braunschweig.de** Sofern aus der Gerätekonfiguration ersichtlich, bleibt stets der äußere Tunnel/die äußere Identität unverändert: anonymous@tu-braunschweig.de oder anonymous@tu-bs.de</note> | ||
| - | <note important> | ||
| - | Wir haben für Sie und Ihre Benutzer exemplarische **Anleitungen zum | ||
| - | [[netz:wlan:instituts-wlan_benutzer|"opt-out" von Geräten]] bereitgestellt**, da immer mehr Einrichtungen gerade bei mobilen Endgeräten oder bei nicht dienstlich bereitgestellten Geräten deren Nutzung im Instituts-WLAN untersagen. | ||
| - | </note> | ||
| - | ^Beispiel SecureW2 **JoinNow Installer**^^ | ||
| - | ^Windows SecureW2 **JoinNow Installer** ^^ | ||
| - | |{{:netz:wlan:win-sw2-public-konfig.png?nolink&300|}}|**Empfehlung:** Wenn Sie den SecureW2 **JoinNow Installer** verwendet haben, nutzen Sie ihn bitte erneut, um die Konfiguration anzupassen. Dies gilt für alle Betriebssysteme, die mit dem SeucreW2 JoinNow konfiguriert werden können.| | ||
| - | ^Android SecureW2 **JoinNow Installer** ^^ | ||
| - | |Eingabe im Installer: |Ergebnis in Gerätekonfiguration: | | ||
| - | |{{:netz:wlan:joinnow-userid-hashtagpublic-pw-141232.jpg?nolink&300|}}|{{:netz:wlan:android-hashtagpublic-konfig.png?nolink&300|}}| | ||
| - | |||
| - | ^Beispiel SecureW2 **Enterprise** (Einrichtungen, die den Enterprise-Installer über SCCM verteilen)^^ | ||
| - | |{{:netz:wlan:sw2enterprise-oeffnen-1.png?nolink&300|}}|{{:netz:wlan:sw2enterprise-oeffnen-2.png?nolink&300|}}| | ||
| - | ===== Instituts-WLAN Opt-In ab 22.01.21 ===== | + | ===== Instituts-WLAN Opt-In ===== |
| Die Flexibilität in der Nutzung hat jedoch auch ihren Preis: Schalten Sie als DV-Koordinator eine Benutzerkennung für das Instituts-WLAN frei, müssen die autorisierten Geräte konfiguriert werden um über das WLAN mit dem Netz Ihres Instituts/Einrichtung verbunden zu werden. Sie als DV-Koordinator müssen daher im Zuge der Umstellung die dienstlich gestellten und genutzten Geräte umkonfigurieren. | Die Flexibilität in der Nutzung hat jedoch auch ihren Preis: Schalten Sie als DV-Koordinator eine Benutzerkennung für das Instituts-WLAN frei, müssen die autorisierten Geräte konfiguriert werden um über das WLAN mit dem Netz Ihres Instituts/Einrichtung verbunden zu werden. Sie als DV-Koordinator müssen daher im Zuge der Umstellung die dienstlich gestellten und genutzten Geräte umkonfigurieren. | ||
| Zeile 133: | Zeile 107: | ||
| * F:Mein DV-Koordinator hat mir gesagt, dass mein Institut jetzt diesen Instituts-WLAN Dienst nutzt. Aber was muss ich jetzt an meinem Notebook einstellen? Ich nutze bisher die über das Gauß- IT-Zentrum bereitgestellte Software und eduroam. | * F:Mein DV-Koordinator hat mir gesagt, dass mein Institut jetzt diesen Instituts-WLAN Dienst nutzt. Aber was muss ich jetzt an meinem Notebook einstellen? Ich nutze bisher die über das Gauß- IT-Zentrum bereitgestellte Software und eduroam. | ||
| - | * A:Sie müssen nichts an Ihren Einstellungen ändern. Die notwendigen Änderungen wurden rein serverseitig durchgeführt. | + | * A:Um den Dienst Institus-WLAN benutzen zu können müssen Sie an ihrer Benutzerkennung "#intern" angeben, wenn Sie über JoinNow ihr Gerät konfigurieren. |
| Zeile 140: | Zeile 114: | ||
| * F: Mein DV-Koordinator hat mir gesagt, ich darf nur das Notebook im Instituts-WLAN benutzen. Nun habe ich aber -- dienstlich notwendig -- ein Smartphone. Klar, ich kann auch über LTE auf E-Mail und Groupware zugreifen, um meine Termine zu managen. Aber wir haben doch fast überall eduroam. Darf ich das nun nicht mehr nutzen? | * F: Mein DV-Koordinator hat mir gesagt, ich darf nur das Notebook im Instituts-WLAN benutzen. Nun habe ich aber -- dienstlich notwendig -- ein Smartphone. Klar, ich kann auch über LTE auf E-Mail und Groupware zugreifen, um meine Termine zu managen. Aber wir haben doch fast überall eduroam. Darf ich das nun nicht mehr nutzen? | ||
| - | * A: Wenn Ihr DV-Koordinator Ihre Benutzerkennung für das Instituts-WLAN freischaltet und Ihnen gleichzeitig aufgibt, nur bestimmte Geräte in das Instituts-WLAN zu bringen, hat das seinen Grund. Neben Sicherheitsüberlegungen spielt sicher auch eine Rolle, dass sich Ihr DV-Koordinator/Admin im Institut in einem heterogenen Umfeld mit schier unendlich vielen verschiedenen Geräten nicht um alle Geräte kümmern kann, wenn er seine Arbeit ordentlich machen möchte. Daher helfen Sie ihm bitte und nutzen Sie die "opt-out"-Lösung, Stichwort "#public" weiter oben auf dieser Seite. | + | * A: Wenn Ihr DV-Koordinator Ihre Benutzerkennung für das Instituts-WLAN freischaltet und Ihnen gleichzeitig aufgibt, nur bestimmte Geräte in das Instituts-WLAN zu bringen, hat das seinen Grund. Neben Sicherheitsüberlegungen spielt sicher auch eine Rolle, dass sich Ihr DV-Koordinator/Admin im Institut in einem heterogenen Umfeld mit schier unendlich vielen verschiedenen Geräten nicht um alle Geräte kümmern kann, wenn er seine Arbeit ordentlich machen möchte. Daher helfen Sie ihm bitte und nutzen Sie die "opt-in"-Lösung, Stichwort "#intern" weiter oben auf dieser Seite. |
