Anleitungen

Anleitungen für die Verbindung mit dem Netz

Anleitungen für die gängigsten Betriebssysteme

Es ist nötig, sich für das Netzwerk zu authentifizieren. Wie das geht, kannst du hier nachlesen:

Für alle Systeme

• Wir bieten hauptsächlich kabelgebundenes Netzwerk (Dose am Zimmer) an und versuchen auch WLAN (rommelwood) bereit zu stellen
• Das Prinzip ist wie beim WLAN in der Uni (FAU.fm, eduroam)
• Login Daten sind die von der Homepage
• Wir benutzen von Let’s Encrypt signierte TLS Zertifikate (wir wurden von dieser Root CA signiert)
• Wenn du eine Domain zum validieren angeben kannst, dann gebe radius.rommelwood.de an. Dort läuft unser Authentifizierungsserver.
• Für mehr Sicherheit sollte dein System das Zertifikat beim authentifizieren überprüfen (pinnen)
• Solltet ihr Probleme bei der Einrichtung haben, können euch die Nutzerberater zu “normalen Tageszeiten” weiterhelfen
• Allgemein ist TTLS mit PAP/MSCHAPv2 die beste Wahl

Weitere Infos für Leute die es interessiert

Seit März 2011 verfügt das Netzteam über eine neue Netzinfrastruktur mit nagelneuen HP ProCurve Switches. Da die Switches es unterstützen und wir fast komplett auf fertige Software setzen können benutzen wir zur Benutzerauthentifizierung das 802.1X Protokoll. Dies erleichtert uns die administrative Arbeit ungemein, ist aber für den Nutzer ein kleiner Mehraufwand (nur einmalig). Wenn ihr es einmal eingestellt habt, müsst ihr euch um nichts mehr kümmern, solange euer Betriebssystem am Leben ist.

Speziell unterstützen wir momentan EAP-TTLS-PAP, PEAP-MSCHAPv2 und EAP-TTLS-MSCHAPv2. Letzteres wird seit Windows XP SP3 nativ von Windows unterstützt ist aber nicht in jedem Fall bereits aktiviert. Da kommen unsere Anleitungen ins Spiel.