Allgemein

  1. eduroam, FLUGHAFEN und FREIFLUG. Welches Netz soll ich nehmen?
  2. Die Verbindung ist schlecht und bricht gelegentlich ab.
  3. Die Verbindung im Erdgeschoß der Kunstgeschichtlichen Bibliothek (ehemalig Juristischen Seminar) ist schlecht.
  4. Ich kann meinen GMX-Account (oder ähnliches) nicht mit WLAN und Outlook benutzen.
  5. Ich habe Probleme mit den juristischen Datenbanken Juris und Beck-Online.
  6. Ich habe Probleme mit den Datenbanken und Online-Zeitschriften der Unibibliothek.
  7. Der Access-Point in einem der Hörsäle in Niederursel ist ausgefallen.

FLUGHAFEN

  1. Welche Einstellungen müssen an einem PEAP Client vornahmen?
  2. Welche Einstellungen müssen an einem TTLS Client vornahmen?
  3. Was sollte bei der Datenverschlüsselung ausgewählt werden? WPA oder WPA2? TKIP oder AES?



Allgemein

  1. eduroam, FLUGHAFEN und FREIFLUG. Welches Netz soll ich nehmen?

    Die Goethe Universität betreibt 3 WLAN-Netze: eduroam, FLUGHAFEN und FREIFLUG.

    (1)
    eduroam verschlüsselt und dient dem leichteren Zugang für Gäste anderer Universitäten. Wir empfehlen den Zugang über eduroam, da Sie sich hiermit auch automatisch über Ihren HRZ-Login an vielen anderen am eduroam-Verbund teilnehmenden Einrichtungen weltweit ins WLAN einloggen können.

    Nutzerkreis: HRZ-Account, eduroam-Projekt

    (2)
    FLUGHAFEN ist ebenfalls verschlüsselt, ermöglicht gegenüber eduroam jedoch ausschließlich Zugang an den WLAN-Standorten der Goethe Universität.

    Nutzerkreis: HRZ-Account, eduroam-Projekt

    (3)
    FREIFLUG ist eine Portallösung, wie man sie von z.B. aus Hotels oder Hotspots kennt. Dieses Netz ist nur bei der Anmeldung verschlüsselt. Nachdem die Anmeldung abgeschlossen ist, werden alle Daten unverschlüsselt über die Funkschnittstelle gesendet. Dieses Netz ist nur für Kongresse oder PDAs gedacht. Kein VPN-Client notwendig. Wenn es sicher sein soll, verwenden Sie eduroam oder FLUGHAFEN.

    Nutzerkreis: HRZ-Account

    Zusammenfassend ist die Verwendung von eduroam zu empfehlen. Eduroam ist sowohl sicher, als auch mit jedem gängigen Betriebssystem ohne großen Aufwand verwendbar.
  2. Die Verbindung ist schlecht und bricht gelegentlich ab.

    Ausschlaggebend für eine gute WLAN-Verbindung ist die Nähe des Notebooks zum Access-Point (AP). Ist die Sichtverbindung eingeschränkt, ist Mauerwerk dazwischen, versperren Metalltüren oder Metallregale die Sichtverbindung zum Access-Point, so nimmt die Güte des Signals kontinuerlich ab. Kommen noch temporäre Störungen oder Interferenzen hinzu, kann die Verbindung in Einzelfällen ganz abbrechen. Um dieses zu vermeiden sollte der Client immer so ausgerichtet sein, das er nach Möglichkeit gute Sichtverbindung zum AP hat, ist dieses nicht zu realisieren, kann man das Notebook noch ein bisschen drehen oder wenden um die Verbindung zu optimieren.

    WLAN ist keine statische Angelegenheit. Alle an einem Access-Point angemeldeten Nutzer müssen sich die Bandbreite teilen. Befindet man sich an einem "überlaufenen" AP, so kann die Verbindung eventuell etwas stockend sein. Ist dies der Fall, so empfiehlt es sich, falls es möglich ist, die Ortschaft zu wechseln und in den Funkbereich eines APs zu wechseln der nicht so überlaufen ist.

    Sollten die obengenannten Punkte ausgeschlossen worden sein, das Notebook ist direkt unter dem Acces-Point und man ist der einzige Nutzer im Hörsaal und die Verbindung ist immer noch schlecht, so kann das an zwei Faktoren liegen. Der AP ist ausgefallen (eher unwahrscheinlich), oder das Notebook hat Treiber- oder Hardwareprobleme.
  3. Die Verbindung im Erdgeschoß der Kunstgeschichtlichen Bibliothek (ehemalig Juristischen Seminar) ist schlecht.

    In der Kunstgeschichtlichen Bibliothek ist lediglich die Versorgung des ersten Stocks mit WLAN sichergestellt. Der Empfang im Erdgeschoß ist auch möglich, jedoch ist eine flächendeckende Versorgung nicht gewährleistet. Eine komplette Versorgung des Erdgeschoßes erwies sich durch die komplexe Gebäudestruktur als technisch zu aufwendig.
  4. Ich kann meinen GMX-Account (oder ähnliches) nicht mit WLAN und Outlook benutzen.

    Um die Unmengen von Spam einzuschränken, wurden die Adressen von unifremden Mailservern gesperrt. Deshalb können Sie keine Mails mit GMX, Web.de, Freenet, ePost, etc. versenden. Eine Ausweichmöglichkeit bleibt: Viele Freemailer bieten ein Webinterface zum Bearbeiten der Emails an. Diese sind von der uniinternen Sperrung nicht betroffen.
  5. Ich habe Probleme mit den juristischen Datenbanken Juris und Beck-Online.

    Der Zugriff auf die juristischen Datenbanken Juris und Beck-Online ist nur mit dem WLAN FLUGHAFEN möglich.

    Hintergrund: Die Lizenz für die juristischen Datenbanken schränkt die Nutzung auf den "geographischen" Campus ein. Eine eindeutige Zuordnung der Nutzer, ob sie sich gerade auf dem Campus befinden oder nicht, lässt nur das 802.1X WLAN FLUGHAFEN zu. Da das WLAN FLUG auf VPN basiert und VPN auch eine Einwahlmöglichkeit von ausserhalb des Campus bietet, kann es für die Nutzung der Datenbanken nicht genutzt werden.
  6. Ich habe Probleme mit den Datenbanken und Online-Zeitschriften der Unibibliothek.

    Siehe den Punkt davor. Das präferierte WLAN für die Nutzung der Datenbanken der UB ist das WLAN FLUGHAFEN.
    Sollten trotzdem Probleme auftauchen, wenden Sie sich bitte vertrauensvoll an: av-team@ub.uni-frankfurt.de
  7. Der Access-Point in einem der Hörsäle in Niederursel ist ausgefallen.

    Die Access-Points in den Hörsälen, 0.16 (B3), 0.17 (B2) und 0.19 (B1) sind über die Stromversorgung der jeweiligen Pulte angeschlossen. Wird nun der Not-Aus-Schalter des Pultes betätigt, bekommt der Access-Point keinen Strom mehr und fällt aus. Falls in den Hörsälen kein Signal zu empfangen sein sollte, bitte prüfen, ob der Not-Aus-Schalter betätigt wurde. Falls Sie sich unsicher sind, lassen Sie den Not-Aus-Schalter nur von Fachpersonal betätigen!



FLUGHAFEN

  1. Welche Einstellungen müssen an einem PEAP Client vornahmen?

    • Der Authentifizierungstyp ist PEAP.
    • In der inneren Authentifizierung muss MS-CHAP v2 als Authentifizierungsprotokoll angegeben sein.
    • Es darf nicht automatisch der Anmeldename am Betriebssystem verwendet werden.
    • Es wird das Root Zertifikat von der Deutschen Telekom benötigt. Sollte das Deutsche Telekom Root Zertifikat nicht im Zertifikatsspeicher des mobilen Geräts sein, so ist es hier in den Formaten PEM deutsche-telekom-root-ca-2.pem und DER deutsche-telekom-root-ca-2.der zu finden.
  2. Welche Einstellungen müssen an einem TTLS Client vornahmen?

    • Der Authentifizierungstyp ist TTLS.
    • In der inneren Authentifizierung muss PAP oder MS-CHAP v2 als Authentifizierungsprotokoll angegeben sein.
    • Es wird das Root Zertifikat von der Deutschen Telekom benötigt. Sollte das Deutsche Telekom Root Zertifikat nicht im Zertifikatsspeicher des mobilen Geräts sein, so ist es hier in den Formaten PEM deutsche-telekom-root-ca-2.pem und DER deutsche-telekom-root-ca-2.der zu finden.
  3. Was sollte bei der Datenverschlüsselung ausgewählt werden? WPA oder WPA2? TKIP oder AES?

    Bietet die WLAN-Karte nur WPA in Verbindung mit TKIP an, so ist dieses auszuwählen. Diese Kombination ist als sehr sicher einzuschätzen. Sollte die WLAN-Karte neueren Datums sein, so könnte die Auswahl um WPA2 und AES erweitert sein. In diesem Fall ist WPA2 in Kombination mit AES auszuwählen, da es einige marginale Mängel in der Kombination WPA/TKIP verbessert. Also bleibt folgendes festzuhalten:
    • 1. Wahl: WPA2 + AES
    • 2. Wahl: WPA + TKIP
    Desweiteren können die Sicherheitsstandards mit den Verschlüsselungsmechanismen gemischt werden, beispielsweise WPA2 mit TKIP. Dies macht in der Praxis jedoch nur wenig Sinn.