tubit WirelessLAN 27. November 2008 eduroam Martin Schmidt IT Dienstleistungszentrum der TU Berlin



Ähnliche Dokumente
WLAN an der Ruhr-Universität Bochum

WLAN an der Ruhr-Universität Bochum

Technische Richtlinie Sicheres WLAN (TR-S-WLAN)

WLAN-Anleitung Eduroam für Angehörigen der HSRM an fremden Standorten

EDUROAM AN ANDEREN HOCHSCHULEN Anleitung für Studierende

Anleitung Nutzung eduroam

Was tun mit eduroam Clients bei Ablauf des Telekom CA 2 Zertifikats?

Nutzerauthentifizierung mit 802.1X. Torsten Kersting

Konfiguration eduroam

Manuelle Einrichtung von eduroam unter Windows 8/10

Anleitung Nutzung eduroam

TechNet Webcast Aufbau eines sicheren WLANs. Wireless LAN. Page: 1

ANLEITUNG ZUR EINRICHTUNG DES WLAN UNTER WINDOWS XP. (Stand: November 2011)

Installation und Nutzung

Manuelle Einrichtung von eduroam unter Windows 7

Sie möchten als Hochschulangehöriger das Internet sowie spezielle Angebote der Fachhochschule Köln nutzen?

Begrüßung/Agenda, MSCHAPv2 & eduroam mit SymbianOS

Anleitung zur Installation des eduroam WLAN

Anleitung zur Installation des eduroam WLAN

Anleitung zur Installation des wlanfh1x WLAN

Windows XP unter Verwendung von SecureW2 für die Nutzung der Drahtlosnetzwerke DESY und eduroam einrichten

Konfiguration eduroam

Konfiguration eduroam

Anleitung zum Einrichten von Eduroam auf einem Symbian^3 Smartphone.

eduroam an der TU Wien ( Anleitung für MacOS X

1 Allgemeine Erläuterungen zum WLAN Was kann über den WLAN-Zugang genutzt werden? Was ist für die Nutzung erforderlich?...

Einrichtung des Sicherheitszertifikats

Konfiguration eduroam

Wireless LAN. Konfiguration von FAU-VPN unter Windows XP mit Cisco AnyConnect

Anleitung zur Installation des wlanfh1x WLAN Inhalt

Sicherer Netzzugang im Wlan

Weltweite Internetzugänge und Netznutzung mit mobilen Geräten unter Nutzung Ihrer UBT-Kennung

IEEE 802.1x Erfahrungsbericht aus der Fraunhofergesellschaft

VPN mit unterschiedlichen Mac OS X- Versionen

Userguide: WLAN Nutzung an der FHH Hannover Fakultät V

eduroam WLAN Einrichtung an der HTW Dresden

Wireless LAN. Konfiguration von FAU-VPN unter Windows Vista

WLAN-Anmeldung und Nutzung Stand: 05/2019

WLAN-Technologien an der HU

HERZLICH WILLKOMMEN ZU Internet aufm Campus (W-LAN/ HIS-LSF/ Ilias/ )

Open1X (XSupplicant)

HostAP WPA Workshop. 27. Dezember 2004 Jan Fiegert,

Eduroam-Einrichtung unter Android

Zugang zum WLAN eduroam unter Microsoft Windows 7, 8 und 10

WLAN mit Windows 7. Zum Konfigurieren des WLAN Zuganges müssen die folgenden Schritte durchgeführt werden:

802.1x. Zugangskontrolle mit EAP und Radius in LAN und WLAN Umgebungen

Manuelle Installation und Nutzung Windows 7

Konfiguration eduroam

Anleitung: Verbindung mit der Datenbank

Muthesius Kunsthochschule EDV-Zentrum. WLAN-Gebrauchsanweisung Windows 7. von Bernd Papenfuß

Einrichtung des WLAN an der DHBW Karlsruhe

Anleitung zur Installation des Cisco-VPN-Client

Sichere WLANs an UNI und UKM Dieter Frieler

Anbindung der Max-Planck-Institute am globalen Roaming

WiTUC - Radius, Accounting & DFNRoaming

EDUROAM: Windows XP. MitarbeiterInnen Leuphana-Account: Ihr Passwort: Ihr Passwort

Muthesius Kunsthochschule EDV-Zentrum. WLAN- Gebrauchsanweisung PC. von Bernd Papenfuß

Windows 7 für die Nutzung der WLANs DESY und eduroam konfigurieren.

VPN CISCO ANYCONNECT

Medizinische Universität Wien ITSC Handbuch

eduroam-wlan Windows 10 - Anleitung Manuelle Konfiguration Version 1.2

REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Wireless LAN. Konfiguration von FAU.fm unter Windows

Eduroam-Einrichtung unter Windows 7

Anleitung zur Einrichtung des verschlüsselten WLAN in München. Für Studenten und Dozenten

eduroam-wlan Windows 10 - Anleitung zur manuelle Konfiguration Version 1.0

eduroam mit EAP-PWD absichern

Installation und Sicherheit mit Windows im Wireless-LAN. Verwalten Mobiler Clients. Wojciech Micka Microsoft Presales Consultant

HERZLICH WILLKOMMEN. STEP WiSe'16. WLAN und VPN

VPN mit Windows Phone

Einrichtung mit der App eduroam CAT der GÉANT Association

Beschreibung und Konfiguration von Eduroam unter Windows Phone. hotline.hslu.ch Andere

Wireless LAN. Konfiguration von FAU-VPN unter Windows Vista mit Cisco AnyConnect

WLAN - aber sicher! Platzhalter für Bild, Bild auf Titelfolie hinter das Logo einsetzen

Dynamische Verschlüsselung in Wireless LANs

Wireless LAN mit Windows 8.1

Wireless LAN. Konfiguration von FAU-VPN unter Windows 7 mit Cisco AnyConnect

WLAN mit Windows 8, 8.1 und 10

Wireless LAN. Konfiguration von eduroam unter Windows 7

Wireless LAN. Konfiguration von eduroam unter Windows 8

VoIP an der UdS. Erste Erfahrungen mit 802.1x Umsetzung an der UdS. VoIP-Arbeitskreis, Berlin,

Manuelle Installation und Nutzung Windows 8

Folgende Einstellungen müssen in den jeweiligen Untermenüs eingestellt werden:

VPN einrichten mit Windows 8 und Firefox

tubit Aktivitäten 10/ /2007

Medizinische Universität Wien ITSC Handbuch

VPN einrichten mit Windows 8 und Internet Explorer

Wireless LAN mit Windows 10

Eduroam Einrichtung bei Android-Geräten mittels EduroamCAT

Eine ausführliche Anleitung finden Sie auf den folgenden Seiten.

Anleitungen für die Client WLAN Konfiguration in der BCW-Gruppe

Verbindung zu FAU-STUD auf einem Nokia Mobiltelefon herstellen

Brother HL-L6400DWTT. Alle technischen Eigenschaften auf einen Blick

Fortgeschrittene Wireless Sicherheitsmechanismen

Intel Wireless Pro- Software

Praktische Anleitung zu Konfiguration von PPTP Verbindungen

Installationsanleitung xdsl Privat mit Ethernet unter Mac OS X 10.4 mit Airport Installationsanleitung

Best Practices WPA2 Enterprise und Radius-SSO

Transkript:

tubit WirelessLAN eduroam 27. November 2008 Martin Schmidt IT Dienstleistungszentrum der TU Berlin (tubit)

Inhalt Historie ehemaliger Netzaufbau akuteller Netzaufbau neue Authentifizierung Management Optionen im WirelessLAN Gastzugänge g Netzausbau Praktische Übung Martin Schmidt WirelessLAN/eduroam 2

Historie Erste Geräte wurden im Sommer 2001 installiert Noch vom PRZ betrieben mit globalem WEP Schlüssel Übername des Betriebes und Wartung durch die ZRZ in 2002 Wechsel von globalem Schlüssel auf benutzerbasierte Authentifizierung g( (VPN) Kontinuierlicher Ausbau auf über 150 Geräte bis Mitte 2006 VPN redundant ausgebaut und WebVPN Dienst gestartet Martin Schmidt WirelessLAN/eduroam 3

ehemaliger Netzaufbau Martin Schmidt WirelessLAN/eduroam 4

Historie 2006: WOTAN II Ausschreibung Neuausstattung mit Cisco Accesspoints und zentral verwalteter t Infrastruktur 2007: Beitritt zum eduroam eduroam Verbund Erstmals ist direkte Authentifikation ohne VPN möglich 2008: Ausbau auf über 250 Accesspoints 100% flächendeckender Endausbau geplant 2010/11 mit 500 Accesspoints Martin Schmidt WirelessLAN/eduroam 5

ehemaliger Netzaufbau Martin Schmidt WirelessLAN/eduroam 6

aktueller Netzaufbau Martin Schmidt WirelessLAN/eduroam 7

neue Authentifizierung Anmeldung direkt am Netz möglich Technik 802.1X mit EAP Supplicant und Authenticator Unterschiedliche h Verfahren möglich (EAP-MD5, EAP-TLS, EAP- SIM, EAP-TTLS, PEAP, LEAP) Martin Schmidt WirelessLAN/eduroam 8

neue Authentifizierung tubit bietet aktuell 2 Verfahren an: EAP-TTLS mit PAP als Innere Authentifikation i EAP-PEAP mit MS-CHAPv2 Authentifikation TTLS: Getunnelte Transport Layer Security Äußerer Tunnel ohne Passwort Innere TLS Verbindung beinhaltet Benutzername/Passwort Warum? Roaming an fremden Universitäten PEAP: Protected EAP Passwort wird nicht über die Leitung geschickt, sondern nur ein Hash (Passwort + Zufallswert welcher vom Server definiert wird) Martin Schmidt WirelessLAN/eduroam 9

802.1X Martin Schmidt WirelessLAN/eduroam 10

802.1X Martin Schmidt WirelessLAN/eduroam 11

aktueller Netzaufbau 4 Netze 802.1X authentifiziert: eduroam und TU-Berlin_802.1X Unverschlüsselt, VPN wird benötigt: VPN/WEB und TU- Berlin_VPN Warum? DFN Vorgabe und der Wunsch zur Identifikation TU-Berlin im Namen vorkommen zu lassen Jeweils kein Unterschied zwischen den beiden Netzen VPN-WLAN nur noch aus Trägheitsgründen, baldmögliche Abschaltung gewünscht Martin Schmidt WirelessLAN/eduroam 12

Management Cisco Wireless Control System zur Konfiguration der Cisco Wireless Service Module Martin Schmidt WirelessLAN/eduroam 13

Management Keine gezielte Überwachung einzelner Rechner möglich, aber umfangreiche Diagnosemöglichkeiten Anzeigen von sogenannten Rouge Accesspoints ( wilden Accesspoints ) Nicht korrekt funktionierenden Accesspoints anzeigen Funklöcher bzw. mangelhafte Versorgung anzeigen Auswertungen regelmäßig erstellen lassen Martin Schmidt WirelessLAN/eduroam 14

Optionen im WLAN VPN Authentifizierung (nicht gewünscht!) Verbinden mit VPN/WEB oder TU-Berlin_VPN und VPN Verbindung herstellen 802.1X Authentifizierung Supplicanten konfigurieren i und WirelessLAN Verbindung herstellen TTLS Äußere Identität: anonymous@tu-berlin.de (kein Password notwendig Innere Identität: <benutzername>@tu-berlin.de (Passwortübermittlung über PAP) Martin Schmidt WirelessLAN/eduroam 15

Optionen im WLAN 802.1X Authentifizierung PEAP Identität: <benutzername>@win.tu-berlin.de (Passwortübermittlung über MS-CHAPv2) Eduroam Kennung Daten der Heimateinrichtung Äußere Identität: anonymous@fu-berlin.de Innere Identität: <benutzername>@zedat.fu-berlin.de Martin Schmidt WirelessLAN/eduroam 16

Gastzugänge Im Portal können temporäre Zugänge angelegt werden Max. 500 auf einmal, max. 180 Tage Gültigkeit Gültigkeitsbeginn kann auch in der Zukunft liegen Voraussetzung: Rolle: GastAccount vom FIO delegiert bekommen Martin Schmidt WirelessLAN/eduroam 17

Gastzugänge Martin Schmidt WirelessLAN/eduroam 18

Netzausbau E-N MA A H EB TA EW (PN) P BIB TIB WF Martin Schmidt WirelessLAN/eduroam 19

Praktische Übung Username: install Passwort: El3arn1ng Martin Schmidt WirelessLAN/eduroam 20

Bekannte Probleme (VPN) Linux Falscher Nameserver in der /etc/resolv.conf / (Muss 130.149.4.20 149 4 sein, NICHT 172.23.0.36) MAC OS X Haken bei Set Nameserver (experimental) vergessen Windows Vista Eingeschaltete t Benutzerkontensteuerung t t (User Agent Control) Martin Schmidt WirelessLAN/eduroam 21

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback