Home

Aktuelles

Der VCG

Software

Kontakt

Impressum

Administration


Virtueller Campus Graz


WLAN-Nutzung im VCG

1. Zentral gemanagtes WLAN

Da der Bedarf an WLAN-Zugängen in den Heimen stetig steigt und falsch konfigurierte private WLAN-Router das Netz immer wieder stören (z. B. indem sie auch im Up-Stream als DHCP-Server konfiguriert sind), haben sich viele Heimbetreiber zusammen mit dem ZID der TU Graz dafür entschieden, ein Enterprise WLAN über RADIUS mit WPA2 und IEEE 802.1X aufzubauen, das die zentrale Userverwaltung nutzt.

Bis zu einer Umstellung auf IPv6 werden nur maximal 2 IP-Adressen pro User aus dem IPv4-Adressraum vergeben. Pro IP-Adresse ist das WLAN auf 20 Mb/s beschränkt.

1.1 Hardware-Schnittstelle
In den teilnehmenden Heimen (letzte Spalte) werden WLAN-APs installiert, die sich mit einem zentralen WLAN-Controller verbinden und je nach Heim WLAN nahezu flächendeckend zur Verfügung stellen.

Der zentrale WLAN-Controller wurde noch von den Grazer Universitäten und Fachhochschulen (bis 2016 die Hauptgeldgeber des VCG) finanziert, die Access-Points und deren Installation müssen von den Heimen bezahlt werden, wobei pro Access-Point insgesamt (Ausmessung, Anschaffung, Installation und Bereitstellung von PoE-Ports) im Durchschnitt mit ca. 1.000 Euro zu rechnen ist.

Ob ein Heim teilnimmt und ob das WLAN dann (weitgehend) flächendeckend oder nur in bestimmten Bereichen angeboten wird, obliegt dem jeweiligen Heimträger.

1.2 Anmeldung
Die Anmeldung erfolgt mit den üblichen Zugangsdaten im VCG mit folgenden Authentifizierungseinstellungen:
  • SSID: VCGraz
  • Netzwerkauthentifizierung: WPA2-Enterprise
  • Datenverschlüsselung: AES
  • EAP-Typ: Geschütztes EAP (PEAP)
  • Authentifizierungsmethode: EAP-MSCHAPv2

Hinweise zur Konfiguration:

  • Android
    1. Laden Sie das Zertifikat DigiCert High Assurance EV Root CA herunter.
    2. Die Datei am Handy öffnen und Wifi als Certificate-Speicher auswählen.
    3. Das importierte Zertifikat sollte nun beim Verbinden zur Auswahl stehen.
    Android 9
    Falls Sie bereits ein Profil für den VCG angelegt haben, entfernen Sie es, danach verbinden Sie sich mit der SSID „VCGraz“. Wählen Sie PEAP aus, suchen Sie das Zertifikat aus und stellen Sie unter „erweitert → Phase2 authentication“ auf MSCHAPv2 und gehen Sie auf „SPEICHERN“. Geben Sie Ihre Accountdaten ein und tippen Sie auf „verbinden“.
  • Andere Betriebssysteme
    Sollten „out of the box“ funktionieren, Sie dürfen nur die Option „Netzwerk für Kontakte freigeben“ für den VCG auf keinen Fall aktivieren, sonst wird Ihr VCG-Kennwort an Ihre Kontakte übermittelt!

  • Unter iOS (iPhone, iPad) überprüfen Sie bitte, ob HTTP-PROXY in Einstellungen → WLAN → eduroam → (i) auf „Aus“ steht bzw. ob am Notebook (Mac OS, OSX) in den WLAN-Einstellungen Automatische Proxy-Entdeckung unter  → Einstellungen … → Netzwerk → WLAN → Weitere Optionen … Proxies deaktiviert ist.
Überprüfen Sie bitte auch beim Verbindungsaufbau den Fingerprint des Authentication-Servers:
A0 0D 65 89 FB 09 89 6E B0 A0 0C 94 77 14 B9 43 5D C9 36 CE
1.3 Private WLANs
Der Betrieb von privaten WLAN-Hotspots in zentral abgedeckten Bereichen ist (in Abstimmung mit der Heimverwaltung) nur dann erlaubt, wenn dieses WLAN (Achtung: Auch Spielkonsolen etc. arbeiten oft als WLAN-Hotspot!) das VCG-WLAN nicht stört!

2. WLANs in nicht zentral gemanagten Bereichen

Wenn Sie ein privates WLAN aufspannen (WLAN-Router an der LAN-Dose, WLAN-fähiger Drucker, Hotspot mit Smartphone oder Notebook, Spielkonsole etc.) dann sollten Sie sich mit den Bewohnern der Nachbarzimmer über die verwendeten Kanäle abstimmen, damit Sie sich nicht gegenseitig stören.

3. Allgemeines

Bei Verwendung eines WLAN-Routers an der LAN-Dose ist dieser so zu konfigurieren, daß er per DHCP IP-Adressen nur im privaten WLAN, nicht aber im Upstream (also auf der Leitung, über die der Router ans Heimnetz angebunden ist) vergibt, da Sie sonst eventuell das komplette Heimnetz stören!

Der Zugang zu diesem privaten WLAN sollte dabei aber unbedingt ebenfalls per WPA2 abgesichert sein, damit niemand Ihren Anschluß verwenden kann, da das neben Folgen für Ihr Transfervolumen auch rechtliche Konsequenzen haben kann (z. B. Urheber- aber auch Strafrecht).
Wir sind immer wieder durch gerichtliche Bescheide gezwungen, die Daten von Benutzern an die Polizei oder Staatsanwaltschaft herauszugeben!
Vergessen Sie nicht darauf auch den Konfigurationszugang zum WLAN-Router durch ein Kennwort und/oder Zugangslisten abzusichern!

Die Verwendung der SSIDs „eduroam“ und „VCGraz“ ist nicht erlaubt, generell sollte eine SSID verwendet werden, über die leicht feststellbar ist, wer dieses WLAN betreibt (Zimmernummer, Name etc.).

Im Bereich von zentral gemanagten Access-Points muß entweder die Sendeleistung so reduziert werden, daß die Access-Points diese unbekannten Sender nicht „sehen“, oder die Abstrahlung muß so gerichtet werden, daß die APs des VCG nicht gestört werden, dazu gibt es im Internet Tipps z.B. zur Verwendung von mit Alu ausgekleideten Schuhschachteln.


Störungen, die zur Behebung/Klärung den Einsatz eines Service-Partners erfordern, kosten EUR 150,--/Stunde!