de | en

Home

Aktuelles

Der VCG

Informationen für Bewohner

Kontakt

Impressum

Administration

Virtueller Campus Graz


WLAN-Nutzung im VCG

1. Zentral gemanagtes WLAN

Da der Bedarf an WLAN-Zugängen in den Heimen stetig steigt und falsch konfigurierte private WLAN-Router das Netz immer wieder stören (z. B. indem sie auch im Up-Stream als DHCP-Server konfiguriert sind), haben sich viele Heimbetreiber zusammen mit dem ZID der TU Graz dafür entschieden, ein Enterprise WLAN über RADIUS mit WPA2 und IEEE 802.1X aufzubauen, das die zentrale Userverwaltung nutzt.

Bis zu einer Umstellung auf IPv6 werden nur maximal 3 IP-Adressen pro User aus dem IPv4-Adressraum vergeben. Pro IP-Adresse ist das WLAN auf 20 Mb/s beschränkt.

1.1 Hardware-Schnittstelle
In den teilnehmenden Heimen (letzte Spalte) werden WLAN-APs installiert, die sich mit einem zentralen WLAN-Controller verbinden und je nach Heim WLAN nahezu flächendeckend zur Verfügung stellen.

Der zentrale WLAN-Controller wurde noch von den Grazer Universitäten und Fachhochschulen (bis 2016 die Hauptgeldgeber des VCG) finanziert, die Access-Points und deren Installation müssen von den Heimen bezahlt werden, wobei pro Access-Point insgesamt (Ausmessung, Anschaffung, Installation und Bereitstellung von PoE-Ports) im Durchschnitt mit ca. 1.000 Euro zu rechnen ist.

Ob ein Heim teilnimmt und ob das WLAN dann (weitgehend) flächendeckend oder nur in bestimmten Bereichen angeboten wird, obliegt dem jeweiligen Heimträger.

1.2 Anmeldung
Die Anmeldung erfolgt mit den üblichen Zugangsdaten im VCG mit folgenden Authentifizierungseinstellungen:
  • SSID: VCGraz
  • Netzwerkauthentifizierung: WPA2-Enterprise
  • Datenverschlüsselung: AES
  • EAP-Typ: Geschütztes EAP (PEAP)
  • Authentifizierungsmethode: EAP-MSCHAPv2
  • Domain: vc-graz.ac.at

Hinweise zur Konfiguration:

  • Android
    1. Laden Sie das Zertifikat AAA Certificate Services Root herunter.
    2. Die Datei am Handy öffnen und Wifi/WLAN als Zertifikatsspeicher auswählen.
    3. Das importierte Zertifikat sollte nun beim Verbinden zur Auswahl stehen.
    Android 9+
    Falls Sie bereits ein Profil für den VCG angelegt haben, entfernen Sie es, danach verbinden Sie sich mit der SSID „VCGraz“. Wählen Sie PEAP aus, suchen Sie das Zertifikat aus und stellen Sie unter „erweitert → Phase2 authentication“ auf MSCHAPv2 und gehen Sie auf „SPEICHERN“. Geben Sie Ihre Accountdaten ein und tippen Sie auf „verbinden“.
  • Andere Betriebssysteme
    Sollten „out of the box“ funktionieren, Sie dürfen nur die Option „Netzwerk für Kontakte freigeben“ für den VCG auf keinen Fall aktivieren, sonst wird Ihr VCG-Kennwort an Ihre Kontakte übermittelt!

    • Unter iOS (iPhone, iPad) überprüfen Sie bitte, ob HTTP-PROXY in Einstellungen → WLAN → eduroam → (i) auf „Aus“ steht bzw. ob am Notebook (Mac OS, OSX) in den WLAN-Einstellungen Automatische Proxy-Entdeckung unter  → Einstellungen … → Netzwerk → WLAN → Weitere Optionen … Proxies deaktiviert ist.
Überprüfen Sie bitte auch beim Verbindungsaufbau den Fingerprint des Authentication-Servers:
MD5 dd152c636129d07c6a3bca3d6402ff95
SHA1 98 d6 b9 b7 e3 47 1d d9 32 13 77 a9 a8 dc dd 11 06 b6 8e a6
1.3 Private WLANs
Der Betrieb von privaten WLAN-Hotspots in zentral abgedeckten Bereichen ist (in Abstimmung mit der Heimverwaltung) nur dann erlaubt, wenn dieses WLAN (Achtung: Auch Spielkonsolen etc. arbeiten oft als WLAN-Hotspot!) das VCG-WLAN nicht stört!
1.4 Smart-TVs
Smart-TVs unterstützen i. Allg. kein WPA2-Enterprise, daher können sich diese Geräte nicht direkt im VCG-WLAN anmelden.
Gelöst werden kann dieses Problem, indem man einen (günstigen) Router per PPPoE ans VCG-Netz anschliesst und das TV-Gerät dann per Kabel (sonst stört man ziemlich sicher das VCG-WLAN) mit dem Router verbindet. Sollte das nicht möglich sein und Sie das Smart-TV-Gerät per WLAN-Router anschliessen, gilt:
  • Informieren Sie die Heimverwaltung, dass Sie planen, einen WLAN-Router zu betreiben.
  • Drehen Sie die Sendeleistung so weit herunter wie es geht und
  • schirmen Sie den WLAN-Router ab.

2. WLANs in nicht zentral gemanagten Bereichen

Wenn Sie ein privates WLAN aufspannen (WLAN-Router an der LAN-Dose, WLAN-fähiger Drucker, Hotspot mit Smartphone oder Notebook, Spielkonsole etc.) dann sollten Sie sich mit den Bewohnern der Nachbarzimmer über die verwendeten Kanäle abstimmen, damit Sie sich nicht gegenseitig stören.

3. Allgemeines

Bei Verwendung eines WLAN-Routers an der LAN-Dose ist dieser so zu konfigurieren, dass er per DHCP IP-Adressen nur im privaten WLAN, nicht aber im Upstream (also auf der Leitung, über die der Router ans Heimnetz angebunden ist) vergibt, da Sie sonst eventuell das komplette Heimnetz stören!

Der Zugang zu diesem privaten WLAN sollte dabei aber unbedingt ebenfalls per WPA2 abgesichert sein, damit niemand Ihren Anschluss verwenden kann, da das neben Folgen für Ihr Transfervolumen auch rechtliche Konsequenzen haben kann (z. B. Urheber- aber auch Strafrecht).
Wir sind immer wieder durch gerichtliche Bescheide gezwungen, die Daten von Benutzern an die Polizei oder Staatsanwaltschaft herauszugeben!
Vergessen Sie nicht darauf auch den Konfigurationszugang zum WLAN-Router durch ein Kennwort und/oder Zugangslisten abzusichern!

Die Verwendung der SSIDs „eduroam“ und „VCGraz“ ist nicht erlaubt, generell sollte eine SSID verwendet werden, über die leicht feststellbar ist, wer dieses WLAN betreibt (Zimmernummer, Name etc.).

Im Bereich von zentral gemanagten Access-Points muss entweder die Sendeleistung so reduziert werden, dass die Access-Points diese unbekannten Sender nicht „sehen“, oder die Abstrahlung muss so gerichtet/abgeschirmt werden, dass die APs des VCG nicht gestört werden, dazu gibt es im Internet Tipps z. B. zur Verwendung von mit Alu ausgekleideten Schuhschachteln.


Störungen, die zur Behebung/Klärung den Einsatz eines Service-Partners erfordern, kosten EUR 150,--/Stunde!