Hinweise für
Kongressteilnehmer und Gäste
http://www.rz.uni-frankfurt.de/campusnetz/wlan/gaeste.html
An der Frankfurter Johann Wolfgang Goethe - Universität
haben Kongressteilnehmer und Gäste die Auswahl zwischen zwei Arten des Zugangs
zum Wireless-Netz:
·
Über
eine VPN-Verbindung mit dem Netzwerknamen FLUG.
·
Über
eine Verbindung mit dem WLAN Sicherheitsframework 802.11i und der zugrunde liegenden
802.1X Portauthentifizierung mit dem Netzwerknamen FLUGHAFEN.
Beide Zugänge haben speziell für Gäste der Universität ihre
Vor- und Nachteile, diese sollen im Folgenden erläutert werden.
VPN Zugang
Hierzu ist eine zu installierende Client Software zwingend
erforderlich.
Der VPN Zugang sollte gewählt werden,
·
wenn
es sich um ein Laptop mit dem Betriebssystem Windows handelt.
·
wenn
sich auf dem Laptop kein Cisco VPN Client oder vergleichbare Software befindet,
oder der Cisco VPN Client deinstalliert werden kann.
Der VPN Zugang sollte nicht gewählt werden,
·
wenn
es ein Macintosh- oder Linux - Laptop ist, weil der Client kostenpflichtig ist
und die Installation des Clients für diese Betriebssysteme nicht trivial ist.
·
Wenn
sich auf einem Windows Laptop bereits ein Cisco VPN Client oder vergleichbare
Software befindet und diese Clients nicht deinstalliert werden sollen, weil
dadurch eine sichere Verbindung in das heimische Intranet aufgebaut werden
soll.
Weiterführende Hinweise zum VPN Zugang mit dem Wireless Netz
FLUG erhalten sie hier.
http://www.rz.uni-frankfurt.de/campusnetz/wlan/flug/index.html
Den Windows VPN Client können sie hier herunterladen.
802.1X Zugang
Hierzu kann eine zu installierende Client Software
erforderlich sein.
Der 802.1X Zugang sollte gewählt werden,
·
bei
Linux oder Macintosh Rechnern.
·
bei
Windows Rechnern die eine VPN Verbindung in ihre Heimateinrichtung benötigen.
Der 802.1X Zugang sollte nicht gewählt werden,
·
bei
veralteten Wireless Karten.
·
bei
veralteten Windows Treibern.
Weiterführende Hinweise zum 802.1X Zugang mit dem Wireless
Netz FLUGHAFEN erhalten Sie hier.
http://www.rz.uni-frankfurt.de/campusnetz/wlan/flughafen/index.html
Den Windows 802.1X Client können sie hier herunterladen.
http://www.rz.uni-frankfurt.de/campusnetz/wlan/flughafen/windows.html
Eine Installationsanleitung für Macintosh Rechner findet
sich hier.
http://www.rz.uni-frankfurt.de/campusnetz/wlan/flughafen/macos.html
Eine Installationsanleitung für Linux Rechner findet sich
hier.
http://www.rz.uni-frankfurt.de/campusnetz/wlan/flughafen/linux.html
Hinweise für Kongress- und
Tagungsteilnehmer
Bis das Wireless LAN die Einfachheit von Wired - Ethernet
(das mit dem Kabel) erreicht hat, und dies auch alle Betriebssysteme
durchdrungen hat, werden noch einige eisige Winter durch das Land ziehen. Bis
dahin muss mit der Notwendigkeit gelebt werden, dass zur Sicherung der
Funkstrecke und zur Nutzerauthentifizierung ein Client installiert werden muss.
Weil dieses Stückchen Software nun einmal den Weg auf den Rechner finden muss,
spielen einige Unwägbarkeiten eine Rolle. Die Verschiedenheit der Rechner
Hardware mit den verschieden aktuellen Treiberständen der Hardwarekomponenten
und der unterschiedliche Patchlevel des Betriebssytems. Um ein möglichst
reibungsloses und schnelles Funktionieren der Nutzer Laptops bei einem Kongress
sicherzustellen, sollten einige Dinge bereits im Vorfeld der Tagung beachtet
werden.
Das Betriebssytem sollte auf dem neusten Patchlevel sein.
Bei Windows sollten die aktuellen Servicepacks und die neusten Updates
eingespielt sein.
Der Wireless-Treiber sollte aktuell sein.
Darüber hinaus wäre es von Vorteil, wenn der Client bereits
vor Beginn der Tagung installiert werden könnte, um Inkompatibiltäten mit der
Hardware auszuschließen.
Linux Nutzern wird dringend geraten bereits im Vorfeld der
Veranstaltung die Software wpa_supplicant auf den Rechner zu installieren.
Wegen der Vielzahl der Distributionen kann der Veranstalter nicht
sicherstellen, das ein Linux Experte für diese Distribution zur Verfügung
steht.
Es besteht natürlich die Möglichkeit den Client während der
Tagung auf den Rechner zu installieren, der Veranstalter wird Ihnen in diesem
Fall weiterhelfen können. Falls die Installation trotzdem schief gehen sollte,
oder der Client einfach nicht zum Funktionieren zu überreden sein sollte, so
steht bei größeren Veranstaltungen für die Tagungsteilnehmer meist ein Poolraum
zur Verfügung, der mit dem Tagungsaccount genutzt werden kann.
Accounts
·
Accounts
stellt das Tagungsbüro zur Verfügung.
·
Gäste,
deren Heimateinrichtungen am DFN Roaming Verbund teilnehmen, können sich mit
ihrer Heimatkennung anmelden. Weiterführende Hinweise zum DFN Roaming erhalten
Sie hier
http://www.rz.uni-frankfurt.de/campusnetz/roaming.html
Anleitung zur Nutzung des WLAN FLUG
http://www.rz.uni-frankfurt.de/campusnetz/wlan/flug/index.html
Vorbereitungen:
·
Um
Zugriff auf das interne Netz der Universität und das Internet zu haben,
benötigen Sie den VPN Zugang FUSE. Diese Software muss bevor der Rechner
Kontakt mit dem WLAN hat, beispielsweise von Zuhause aus, herunter geladen und installiert werden.
Ø http://www.rz.uni-frankfurt.de/campusnetz/vpn/windows_vpn_client/index.html
·
Testen
Sie den VPN-Zugang vorher! Sollte er bei Ihnen nicht funktionieren wird er im
WLAN ebenfalls nicht funktional sein.
·
Ihre
WLAN-Karte oder USB-Adapter sollte korrekt in Ihrem System installiert sein und
funktionieren. Falls hierbei Schwierigkeiten auftreten sollten, wenden Sie sich
bitte an den Hersteller der Hardware.
·
Sie
benötigen einen gültigen Account des Hochschulrechenzentrums. Wiwi-Accounts
funktionieren nicht!
Technische Hinweise:
·
Um
Zugriff auf das WLAN zu haben, benötigen Sie keinen Netzwerkschlüssel (WEP oder
WPA)
·
Der
Netzwerkname (SSID) ist FLUG. (Frankfurter Lan User Group)
·
Sie
bekommen bei der Einbuchung in das WLAN-Netz eine private IP-Adresse zugewiesen
(DHCP). In den Eigenschaften der Drahtlosen Netzwerkverbindung sollte IP
Adresse automatisch beziehen und DNS-Serveradresse automatisch beziehen
aktiviert sein. (Das ist die Voreinstellung.)
Jetzt kann es
losgehen:
·
Stellen
Sie Ihren Laptop so auf, dass Sie eine Verbindung zu den Access-Points
herstellen können.
·
Nun
unterscheidet sich die Vorgehensweise, je nachdem welches Windows
Betriebssystem Sie verwenden:
·
Bei
Windows XP ist es eigentlich trivial, da die benötigte Software schon im
Betriebssystem integriert ist. Entweder bucht sich der Rechner automatisch ein,
oder es muss noch manuell erledigt werden. Dazu müssen die Netzwerkverbindungen
geöffnet werden, ein Rechtsklick auf den Eintrag Drahtlose Netzwerkverbindung
und Verfügbare drahtlose Netzwerke anzeigen aus dem Kontextmenü auswählen. Im
folgenden Fenster sollte FLUG angezeigt werden. FLUG markieren und noch ein
Haken bei Verbindungsherstellung mit dem drahtlosen Netzwerk ermöglichen, auch
wenn das Netzwerk nicht sicher ist setzen und letztendlich auf den Button
Verbinden klicken.
·
Bei
Windows Me oder Windows 9X benötigen Sie zum Einbuchen die mitgelieferte Software
der WLAN-Karte. Die Vorgehensweise wird in der mitgelieferten Dokumentation
geschildert. Bei Windows 2000 ab Service Pack 4 und Windows XP ab Service Pack
1 ist die Wireless-Funktionalität bereits in das Betriebssystem integriert.
·
Starten
Sie zum Schluss den installierten VPN Zugang, melden Sie sich an, und der
Zugang zum Internet ist perfekt.
Allgemeine Probleme:
·
Integrierte
Firewall in Windows XP SP2: Beachten Sie bitte folgende Hinweise.
http://www.rz.uni-frankfurt.de/org/hrz/campusnetz/wlan/firewall_xpsp2.html
·
Personal-Firewalls
von Drittanbietern: Hier kann es immer wieder zu Problemen im Zusammenspiel mit
dem DHCP-Server und dem Adressbereich des WLANs kommen. Deinstallieren Sie
Firewalls, oder geben Sie den Netzwerkbereich 10.87.72.0 - 10.87.79.255 als
TRUSTED frei. Abschalten von z.B. Zonealarm hinterlässt Spuren im
Betriebssystem und verhindert die Funktionalität. (Also deinstallieren oder
TRUSTED eintragen.) Das Betreiben einer Personal-Firewall ist nicht trivial.
Aus diesem Grund kann das HRZ für die Konfiguration der Personal-Firewalls
keinen Support leisten.
Windows Installationshinweise für
den FUSE Contivity Client
http://www.rz.uni-frankfurt.de/campusnetz/vpn/windows_vpn_client/index.html
|
Unterstützte
Betriebssysteme |
Nicht
unterstützte Betriebssysteme |
|
Windows Vista (Home, Business, Enterprise,
Ultimate) |
Windows
Me |
|
Windows XP (Home und Professional) |
Windows
98 und Windows 98 SE |
|
Windows
2000 |
Windows
95 |
|
Der
Client unterstützt nicht die 64 Bit Versionen der Betriebssysteme
Windows Vista und Windows XP. |
Um den FUSE
VPN Zugang nutzen zu können, wird eine VPN Client Software benötigt. Dieser
Client wird in einem vorkonfiguriertem Paket zur Verfügung gestellt, somit muss
der Nutzer nur noch den Client installieren, seine Benutzerdaten eintragen und
kann den Client starten.
Es wird zwischen einer VPN Client Version für Windows Vista
und einer Version für Windows XP und Windows 2000 unterschieden. Der Client
kann auf den Installationsseiten für Windows Vista und Windows XP - Windows
2000 heruntergeladen werden.
·
Installationsseite
und Downloadressource für Windows Vista
·
Installationsseite
und Downloadressource für Windows XP und Windows 2000
·
Auf
jeder Installationsseite findet sich ein Downloadbereich (rechte Spalte) in der
der Client herunter geladen werden kann.