WLAN (Wireless LAN) im MWN

Vorbemerkung

In vielen Bereichen der Münchner Universitäten und anderen wissenschaftlichen Einrichtungen ist ein Netzzugang über WLAN (Wireless LAN) möglich. WLAN bietet insbesondere allen mobilen Nutzern mit Notebook oder Smartphone die Gelegenheit, drahtlos die IT-Dienste im MWN und natürlich auch im Internet zu nutzen.

Wo kann WLAN genutzt werden?

Eine Tabelle der Örtlichkeiten, an denen Accesspoints für WLAN installiert sind, inklusive der aktuellen Auslastung kann unter http://apstat.lrz.de/AP_Statistik.html eingesehen werden.

Für die Hochschule München gibt es eine extra Übersicht auf der Seite http://www.rz.hm.edu/kommunikations_dienste/wlan_vpn_zugang/wlan_1/wlanaccesspoints.de.html.

Für den Bereich der Medizin der LMU gibt es eine Übersicht für Großhadern unter http://www.klinikum.uni-muenchen.de/Medizintechnik-und-IT/download/inhalt/servicebereich/wlan-abdeckung-grosshadern.pdf sowie die Innenstadtkliniken unter  http://www.klinikum.uni-muenchen.de/Medizintechnik-und-IT/download/inhalt/servicebereich/wlan-abdeckung-innenstadt.pdf.

Die Abdeckung mit WLAN wird laufend erweitert. Erschlossen werden vor allem öffentlich zugängliche Bereiche wie Bibliotheken, Hörsäle, Seminarräume, Foyers, Labore und Freiflächen. WLAN soll (vorerst) kein Ersatz für die Festverkabelung im Bürobereich sein.

An einigen Standorten wird das WLAN nicht vom LRZ betrieben. Dazu gehören die Gebäude der Hochschule München, der medizinischen Fakultäten von TUM und LMU, der Fakultät für Informatik der TUM und der Hochschule für Fernsehen und Film. Wenden Sie sich bei Problemen oder Fragen in diesen Arealen bitte an die jeweiligen Betriebsabteilungen.

Was wird für die Nutzung des WLAN benötigt?

Wireless Hardware

Der Rechner benötigt einen Adapter für WLAN im IEEE 802.11g-Standard mit 54 Mbps (Megabit pro Sekunde), dieser wird an allen versorgten Standorten unterstützt. Zusätzlich ist an vielen Orten auch IEEE 802.11a (5 GHz) und der neue Standard IEEE 802.11n (bis zu 450 MBit/s) verfügbar.

Software

Beim Netz lrz muss für den Internetzugang eine VPN-Verbindung aufgebaut werden, dazu ist meist die Installation einer Client-Software nötig. Bei der Nutzung von eduroam ist i.a. keine extra Software notwendig.

Benutzerkennung

Zur Nutzung wird immer (außer bei Konferenzen) eine gültige Nutzerkennung (Benutzername) mit VPN-Berechtigung (z.B. CampusLMU, Tum.de-Kennung) benötigt.

Für eduroam genügt auch die Berechtigung WLAN. Master User können für Gäste kurzlebige Nutzerkennungen (1-7 Tage gültig) mit WLAN-Berechtigung vergeben. Die Kennung ist in der Form "gwlanxxx@eduroam.mwn.de" anzugeben, bei den WLAN-Protokollen ist PEAP/Mschapv2 anzugeben.

Welche  Funknetze sind verfügbar?

Die vom LRZ betriebenen WLAN Accesspoints können mehrere Funknetze (SSID) betreiben. Neben dem Hauptnetz lrz werden zusätzlich die Netze eduroam und ein temporär und lokal verfügbares Netz con (für Tagungen) angeboten. Zusätzlich sind spezielle Institutsnetze möglich, falls gewünscht sollte der zuständige Netzverantwortliche das LRZ kontaktieren.

Das Netz eduroam unterstützt das DFN-Roaming und ist für die Benutzer i.a. pflegeleichter als der mit lrz notwendige VPN-Client. Deswegen wird das Funknetz eduroam, das mit verschlüsselter Übertragung arbeitet, für Einsteiger, Reisende und bei Problemfällen mit VPN empfohlen.

Das DFN-Roaming, bzw. die weltweite Ausdehnung unter dem Namen Eduroam, erlaubt einem Benutzer mit einem Nutzernamen von einer Einrichtung A, sich mit diesem Nutzernamen am WLAN einer Institution B anzumelden. Damit der Benutzer seine WLAN-Verbindung auf dem Weg von A nach B nicht umkonfigurieren muss, müssen die am DFN-Roaming teilnehmenden Einrichtungen das Netz eduroam in einer Standardkonfiguration anbieten.

Im MWN werden folgende Funknetznamen (SSID) ausgestrahlt:

Name (SSID) Details und Wertung
lrz  ( ) Nutzung des VPN-Clients obligatorisch, da damit die Übertragung verschlüsselt wird.
(-) Erfordert die Installation des AnyConnect- oder IPsec-VPN-Clients von Cisco.
(-) Für Smartphoness gibt es zum Teil keinen kostenlosen VPN-Client.
(-) Kein eduroam / DFN-Roaming.
eduroam  (+) Übertragung verschlüsselt. 
(+) Mit LRZ-Kennung ist auf den meisten Systemen keine Clientsoftware nötig..
(-) Erfordert für manche Systeme bzw. ohne SIM-Kennung die Installation von Clientsoftware.
(+) Für Linux gibt es den kostenlosen wpa_supplicant, ist in neueren Distributionen im Networkmanager integriert
(+) ermöglicht WLAN-Nutzung auch an fremden Standorten
( ) Der WLAN-Adapter muss die WPA2-Verschlüsselung unterstützen. (Nur bei sehr alten Geräten nicht der Fall)
con  (-)  Übertragung unverschlüsselt
(-)  Nur auf Anforderung bei Tagungen verfügbar
(+)  Keine besondere Konfiguration des WLAN-Adapters erforderlich

Je nach gewählter SSID muss der Rechner entsprechend konfiguriert werden.

Bei den SSIDs lrz und con wird aus Sicherheitsgründen (keine Authentifizierung) die Kommunikation zwischen zwei Clients über den Accesspoint blockiert, Verbindungen sind nur ins MWN bzw. Internet (bei lrz über VPN) möglich.

Wie wird der Rechner konfiguriert?

Neben der passenden Hardware wird eine gültige Nutzerkennung und das zugehörige Passwort benötigt, um das Netz nutzen zu können. Gültig sind die gleichen Kennungen (LRZ/Studentenkennungen/CampusLMU/Tum/Radiuskennungen) wie bei VPN und den Modem/ISDN-Zugängen ins MWN. DFN-Roaming-Partner können die Nutzerkennung Ihrer eigenen Einrichtung verwenden.

Je nach gewählter SSID muss der Rechner konfiguriert werden:

SSID lrz siehe VPN-Verbindung
SSID eduroam siehe eduroam
SSID con siehe Veranstaltung

                                              

Wo erhalte ich Hilfe bei der Nutzung des WLAN-Zugangs?

Es wurden FAQs für WLAN-Verbindungen und VPN verfasst. Falls Sie damit noch nicht zurecht kommen sollten können Sie bei unserem Servicedesk (Tel. 35831-8800, https://servicedesk.lrz.de) eine Beschreibung Ihres Problems hinterlassen, Sie werden dann von einem Berater kontaktiert. Zur Unterstützung muss immer der genaue Standort oder noch besser der Name des lokalen Accesspoints genannt werden, dieser beginnt stets mit "ap" und wird als verfügbares WLAN-Netz angezeigt. Geben Sie nach Möglichkeit auch die MAC-Adresse (Physikalische Adresse) Ihres WLAN-Adapters an.

Studierende der LMU können über das Helpdesk der LMU Hilfe erhalten, die der TUM beim Helpdesk der TUM. Für die Fakultät Medizin der LMU gibt eine eigene Anleitung. Auch bei der Hochschule München gibt es eine extra Support-Seite. Das WLAN im Gebäude der Informatik/Mathematik der TUM wird nicht vom LRZ, sondern von der Rechnerbetriebsgruppe de Informatik betrieben. (rbg@in.tum.de)

Wie melde ich Bedarf für zusätzliche WLAN-Accesspoints an?

Wünsche für zusätzliche Accesspoints sollten vom Netzverantwortlichen oder von der Institutsleitung als Incident über das Servicedeskportal https://servicedesk.lrz.de (Netzdienste für Endanwender, WLAN und Eduroam) eingegeben werden.

Das LRZ übernimmt aber die Kosten nur für öffentliche Räume (wie Hörsäle, Seminarräume, Bibliotheken, studentische Arbeitsräume, etc.). Eine Versorgung von Büroräumen kann nur unter Kostenbeteiligung des jeweiligen Instituts erfolgen.

Außerdem sind einige Vorgaben zu beachten:

Es muss die Zustimmung des Gebäudeeigentümers (z.B. Verwaltung der LMU/TUM) vorliegen, bei einer Installation in Büros der LMU auch die des Personalrats. Aufgrund feuerpolizeilicher Richtlinien dürfen keine Accesspoints in Gängen und Fluchtwegen installiert werden.

Wir möchten ein Instituts-internes WLAN einrichten. Was ist dabei zu beachten?

Institute, die für ihre Mitarbeiter ein internes WLAN aufbauen und an das MWN anbinden wollen, müssen dies zuvor dem LRZ (https://servicedesk.lrz.de) melden. Zuvor sollte geprüft werden, ob bereits eine Versorgung durch Accesspoints des LRZ gegeben ist, dann kann auf diesen ein Instituts-spezifischer Netzname (SSID) eingerichtet werden, wofür i.a. keine Kosten in Rechnung gestellt werden. Zur Authorisierung der berechtigten Nutzer muss das Institut einen Radiusserver betreiben. Verbindungen mit der Instituts-SSID werden in das Instituts-VLAN geroutet.

Ansonsten werden die Kosten für die nötigen Komponenten und Anschlussleitungen nicht vom LRZ übernommen. Es muss sichergestellt sein, dass nur berechtigte Personen Zugriff auf das Netz und damit das MWN erhalten können. Außerdem muss der Datentransfer zum Schutz gegen Abhören verschlüsselt erfolgen. Genaueres finden Sie auf der Seite Regeln für den Betrieb von Institutseigenen WLANs.