WLAN-Nutzung im VCG1. Zentral gemanagtes WLANDa der Bedarf an WLAN-Zugängen in den Heimen stetig steigt und falsch konfigurierte private WLAN-Router das Netz immer wieder stören (z. B. indem sie auch im Up-Stream als DHCP-Server konfiguriert sind), haben sich viele Heimbetreiber zusammen mit dem ZID der TU Graz dafür entschieden, ein Enterprise WLAN über RADIUS mit WPA2 und IEEE 802.1X aufzubauen, das die zentrale Userverwaltung nutzt.Bis zu einer Umstellung auf IPv6 werden nur maximal 3 IP-Adressen pro User aus dem IPv4-Adressraum vergeben. Pro IP-Adresse ist das WLAN auf 20 Mb/s beschränkt. 1.1 Hardware-SchnittstelleIn den teilnehmenden Heimen (letzte Spalte) werden WLAN-APs installiert, die sich mit einem zentralen WLAN-Controller verbinden und je nach Heim WLAN nahezu flächendeckend zur Verfügung stellen.Der zentrale WLAN-Controller wurde noch von den Grazer Universitäten und Fachhochschulen (bis 2016 die Hauptgeldgeber des VCG) finanziert, die Access-Points und deren Installation müssen von den Heimen bezahlt werden, wobei pro Access-Point insgesamt (Ausmessung, Anschaffung, Installation und Bereitstellung von PoE-Ports) im Durchschnitt mit ca. 1.000 Euro zu rechnen ist.
Ob ein Heim teilnimmt und ob das WLAN dann (weitgehend) flächendeckend
oder nur in bestimmten Bereichen angeboten wird, obliegt dem jeweiligen
Heimträger. 1.2 AnmeldungDie Anmeldung erfolgt mit den üblichen Zugangsdaten im VCG mit folgenden Authentifizierungseinstellungen:
Hinweise zur Konfiguration:
Unter iOS (iPhone, iPad) überprüfen Sie bitte, ob HTTP-PROXY in Einstellungen → WLAN → eduroam → (i) auf „Aus“ steht bzw. ob am Notebook (Mac OS, OSX) in den WLAN-Einstellungen Automatische Proxy-Entdeckung unter → Einstellungen … → Netzwerk → WLAN → Weitere Optionen … Proxies deaktiviert ist. 1.3 Private WLANsDer Betrieb von privaten WLAN-Hotspots in zentral abgedeckten Bereichen ist (in Abstimmung mit der Heimverwaltung) nur dann erlaubt, wenn dieses WLAN (Achtung: Auch Spielkonsolen etc. arbeiten oft als WLAN-Hotspot!) das VCG-WLAN nicht stört!1.4 Smart-TVsSmart-TVs unterstützen i. Allg. kein WPA2-Enterprise, daher können sich diese Geräte nicht direkt im VCG-WLAN anmelden.Gelöst werden kann dieses Problem, indem man einen (günstigen) Router per PPPoE ans VCG-Netz anschliesst und das TV-Gerät dann per Kabel (sonst stört man ziemlich sicher das VCG-WLAN) mit dem Router verbindet. Sollte das nicht möglich sein und Sie das Smart-TV-Gerät per WLAN-Router anschliessen, gilt:
2. WLANs in nicht zentral gemanagten BereichenWenn Sie ein privates WLAN aufspannen (WLAN-Router an der LAN-Dose, WLAN-fähiger Drucker, Hotspot mit Smartphone oder Notebook, Spielkonsole etc.) dann sollten Sie sich mit den Bewohnern der Nachbarzimmer über die verwendeten Kanäle abstimmen, damit Sie sich nicht gegenseitig stören.3. AllgemeinesBei Verwendung eines WLAN-Routers an der LAN-Dose ist dieser so zu konfigurieren, dass er per DHCP IP-Adressen nur im privaten WLAN, nicht aber im Upstream (also auf der Leitung, über die der Router ans Heimnetz angebunden ist) vergibt, da Sie sonst eventuell das komplette Heimnetz stören!
Der Zugang zu diesem privaten WLAN sollte dabei aber unbedingt ebenfalls
per WPA2 abgesichert sein, damit niemand Ihren Anschluss verwenden
kann, da das neben Folgen für Ihr Transfervolumen auch rechtliche
Konsequenzen haben kann (z. B. Urheber- aber auch Strafrecht). Die Verwendung der SSIDs „eduroam“ und „VCGraz“ ist nicht erlaubt, generell sollte eine SSID verwendet werden, über die leicht feststellbar ist, wer dieses WLAN betreibt (Zimmernummer, Name etc.). Im Bereich von zentral gemanagten Access-Points muss entweder die Sendeleistung so reduziert werden, dass die Access-Points diese unbekannten Sender nicht „sehen“, oder die Abstrahlung muss so gerichtet/abgeschirmt werden, dass die APs des VCG nicht gestört werden, dazu gibt es im Internet Tipps z. B. zur Verwendung von mit Alu ausgekleideten Schuhschachteln.
|