• Informationen für …
• Wir über uns
• Unsere Servicepalette
• Fragen, Beratung und Unterstützung
• Presse
• Projekte, Kooperationen, Arbeitsgruppen
• Andere im WWW

• Mobile Rechner
  • WLAN (Wireless LAN)
  • WLAN (Wireless LAN)
  • Netzkonfiguration für Veranstaltungen
  • Übersicht über Accesspoints
  • WLAN-Einstellung mit Centrino Notebook
  • Betrieb Instituts-WLAN
  • 802.1X
  • eduroam
  • WLAN mit PDA
  • VPN Overview
  • VPN Übersicht

ALIs

kommt noch

WLAN (Wireless LAN) im MWN

---

Inhalt

• Vorbemerkung
• Wo kann WLAN genutzt werden?
• Was wird für die Nutzung des WLAN benötigt?
  • Wireless Hardware
  • Software
  • Benutzerkennung
• Welche  Funknetze sind verfügbar?
• Wie wird der Rechner konfiguriert?
• Wo erhalte ich Hilfe bei der Nutzung des WLAN-Zugangs?
• Wie melde ich Bedarf für zusätzliche WLAN-Accesspoints an?
• Wir möchten ein Instituts-internes WLAN einrichten. Was ist dabei zu beachten?

---

Vorbemerkung

In vielen Bereichen der Münchner Universitäten und Hochschulen ist ein Netzzugang über WLAN (Wireless LAN) möglich. WLAN bietet insbesondere allen mobilen Nutzern mit Notebook oder Smartphone die Gelegenheit, drahtlos die IT-Dienste im MWN und natürlich auch im Internet zu nutzen.

Wo kann WLAN genutzt werden?

Eine Tabelle der Örtlichkeiten, an denen Accesspoints für WLAN installiert sind, inklusive der aktuellen Auslastung kann unter http://apstat.lrz.de/AP_Statistik.html eingesehen werden. Die Abdeckung mit WLAN wird laufend erweitert. Erschlossen werden vor allem öffentlich zugängliche Bereiche wie Bibliotheken, Hörsäle, Seminarräume, Foyers, Labore und Freiflächen. WLAN soll (vorerst) kein Ersatz für die Festverkabelung im Bürobereich sein.

An vielen Orten weist zusätzlich ein Schild mit dem folgenden Logo auf die WLAN-Möglichkeit hin:

In der LMU werden die entsprechenden Schilder in grüner Farbe verwendet.

Was wird für die Nutzung des WLAN benötigt?

Wireless Hardware

Der Rechner benötigt einen Adapter für WLAN im IEEE 802.11g-Standard mit 54 Mbps (Megabit pro Sekunde), dieser wird an allen versorgten Standorten unterstützt. Zusätzlich ist an einigen Orten IEEE 802.11a (5 GHz) oder der neue Standard IEEE 802.11n (5 GHz, bis zu 450 MBit/s) verfügbar.

Software

Je nach gewähltem Funknetz muss noch zusätzliche Software installiert und konfiguriert werden (z.B. VPN-Client bei lrz, 802.1x-Supplikant bei eduroam).

Benutzerkennung

Zur Nutzung wird immer (außer bei Konferenzen) eine gültige Nutzerkennung Benutzername) mit VPN-Berechtigung (z.B. CampusLMU, Tum.de-Kennung) benötigt.

Welche  Funknetze sind verfügbar?

Die im MWN eingesetzten  WLAN Accesspoints können mehrere Funknetze (SSID) betreiben. Neben dem Hauptnetz lrz werden zusätzlich die Netze eduroam und ein temporär und lokal verfügbares Netz con (für Tagungen) angeboten. Zusätzlich sind spezielle Institutsnetze möglich, falls gewünscht sollte der zuständige Netzverantwortliche das LRZ kontaktieren.

Das Netz eduroam unterstützt das DFN-Roaming und ist für die Benutzer i.a. pflegeleichter als der mit lrz notwendige VPN-Client. Deswegen wird das Funknetz eduroam, das mit verschlüsselter Übertragung arbeitet, für Einsteiger, Reisende und bei Problemfällen mit VPN empfohlen.

Das DFN-Roaming, bzw. die weltweite Ausdehnung unter dem Namen Eduroam, erlaubt einem Benutzer mit einem Nutzernamen von einer Einrichtung A, sich mit diesem Nutzernamen am WLAN einer Institution B anzumelden. Damit der Benutzer seine WLAN-Verbindung auf dem Weg von A nach B nicht umkonfigurieren muss, müssen die am DFN-Roaming teilnehmenden Einrichtungen das Netz eduroam in einer Standardkonfiguration anbieten.

Im MWN werden folgende Funknetznamen (SSID) ausgestrahlt:

Name (SSID)	Details und Wertung
lrz	( ) Nutzung des VPN-Clients obligatorisch, da damit die Übertragung verschlüsselt wird. (-) Erfordert die Installation des AnyConnect- oder IPsecVPN-Clients von Cisco. (-) Für PDAs (Palm OS, Windows Mobile, Pocket PC) gibt es keinen kostenlosen VPN-Client. (-) Kein eduroam / DFN-Roaming.
eduroam	(+) Übertragung verschlüsselt.  (+) Mit LRZ-Kennung ist auf vielen Systemen keine Clientsoftware nötig.. (-) Erfordert für manche Systeme bzw. ohne SIM-Kennung die Installation von Clientsoftware. (+) Für Linux gibt es den kostenlosen wpa_supplicant, in neueren Distributionen im Networkmanager integriert (+) ermöglicht WLAN-Nutzung auch an fremden Standorten ( ) Der WLAN-Adapter muss die WPA2-Verschlüsselung unterstützen. (Nur bei sehr alten Geräten nicht der Fall)
con	(-)  Übertragung unverschlüsselt (-)  Nur auf Anforderung bei Tagungen verfügbar (+)  Keine besondere Konfiguration des WLAN-Adapters erforderlich

Je nach gewählter SSID muss der Rechner entsprechend konfiguriert werden.

Bei den SSIDs lrz und con wird aus Sicherheitsgründen (keine Authentifizierung) die Kommunikation zwischen zwei Clients über den Accesspoint blockiert, Verbindungen sind nur ins MWN bzw. Internet (bei lrz über VPN) möglich.

Wie wird der Rechner konfiguriert?

Neben der passenden Hardware wird eine gültige Nutzerkennung und das zugehörige Passwort benötigt, um das Netz nutzen zu können. Gültig sind die gleichen Kennungen (LRZ/Studentenkennungen/CampusLMU/Tum/Radiuskennungen) wie bei VPN und den Modem/ISDN-Zugängen ins MWN. DFN-Roaming-Partner können die Nutzerkennung Ihrer eigenen Einrichtung verwenden.

Je nach gewählter SSID muss der Rechner konfiguriert werden:

SSID lrz	siehe VPN-Verbindung
SSID eduroam	siehe eduroam
SSID con	siehe Veranstaltung

                                                 

Wo erhalte ich Hilfe bei der Nutzung des WLAN-Zugangs?

Es wurden FAQs für WLAN-Verbindungen und VPN verfasst. Falls Sie damit noch nicht zurecht kommen sollten können Sie bei unserer Hotline (Tel. 35831-8800, hotline@lrz.de) eine Beschreibung Ihres Problems hinterlassen, Sie werden dann von einem Berater zurückgerufen. Zur Unterstützung muss immer der genaue Standort oder noch besser der Name des lokalen Accesspoints genannt werden, dieser beginnt stets mit "ap" und wird als verfügbares WLAN-Netz angezeigt.

Studierende der LMU können über das Helpdesk der LMU Hilfe erhalten, die der TUM beim Helpdesk der TUM. Für die Fakultät Medizin der LMU gibt eine eigene Anleitung. Auch bei der Hochschule München gibt es eine extra Support-Seite. Das WLAN im Gebäude der Informatik/Mathematik der TUM wird nicht vom LRZ, sondern von der Rechnerbetriebsgruppe de Informatik betrieben. (rbg@in.tum.de)

Wie melde ich Bedarf für zusätzliche WLAN-Accesspoints an?

Wünsche für zusätzliche Accesspoints sollten vom Netzverantwortlichen oder von der Institutsleitung per E-Mail an Herrn Reiser, reiser@lrz.de, gerichtet werden.

Wir möchten ein Instituts-internes WLAN einrichten. Was ist dabei zu beachten?

Institute, die für ihre Mitarbeiter ein internes WLAN aufbauen und an das MWN anbinden wollen, müssen dies zuvor dem LRZ (Arealbetreuer) melden. Zuvor sollte geprüft werden, ob bereits eine Versorgung durch Accesspoints des LRZ gegeben ist, dann kann auf diesen ein Instituts-spezifischer Netzname eingerichtet werden. Ansonsten werden die Kosten für die nötigen Komponenten und Anschlussleitungen nicht vom LRZ übernommen. Es muss sichergestellt sein, dass nur berechtigte Personen Zugriff auf das Netz und damit das MWN erhalten können. Außerdem muss der Datentransfer zum Schutz gegen Abhören verschlüsselt erfolgen. Genaueres finden Sie auf der Seite Regeln für den Betrieb von Institutseigenen WLANs.