• Informationen für …
• Wir über uns
• Unsere Servicepalette
• Fragen, Beratung und Unterstützung
• Presse
• Projekte, Kooperationen, Arbeitsgruppen
• Andere im WWW

• mobile Rechner
  • WLAN (Wireless LAN)
  • Netzkonfiguration für Veranstaltungen
  • Übersicht über Accesspoints
  • WLAN-Einstellung unter Windows
  • Betrieb Instituts-WLAN
  • 802.1X
  • eduroam
  • WLAN mit PDA
  • VPN Übersicht

ALIs

kommt noch

WLAN (Wireless LAN) im MWN

---

Inhalt

• Vorbemerkung
• Wo kann WLAN genutzt werden?
• Was wird für die Nutzung des WLAN benötigt?
  • Wireless Hardware
  • Software
  • Benutzerkennung
• Welche  Funknetze sind verfügbar?
• Wie wird der Rechner konfiguriert?
• Wo erhalte ich Hilfe bei der Nutzung des WLAN-Zugangs?
• Wie melde ich Bedarf für zusätzliche WLAN-Accesspoints an?
• Wir möchten ein Instituts-internes WLAN einrichten. Was ist dabei zu beachten?

---

Vorbemerkung

In vielen Bereichen der Münchner Universitäten und Hochschulen ist ein Netzzugang über WLAN (Wireless LAN) möglich. WLAN bietet insbesondere allen mobilen Nutzern mit Laptop, PDA oder ähnlichem die Gelegenheit, drahtlos die IT-Dienste im MWN und natürlich auch im Internet zu nutzen.

Wo kann WLAN genutzt werden?

Eine Tabelle der Örtlichkeiten, an denen Accesspoints für WLAN installiert sind, inklusive der aktuellen Auslastung kann unter http://apstat.lrz-muenchen.de/AP_Statistik.html eingesehen werden. Die Accesspoints im Bereich der Medizin der LMU sind auf der Seite http://www.klinikum.uni-muenchen.de/Medizinisch-Administrative-Informationstechnologie/de/dienste/wlan/access-points/index.html zusammengestellt.
Die Abdeckung mit WLAN wird laufend erweitert. Erschlossen werden vor allem öffentlich zugängliche Bereiche wie Bibliotheken, Hörsäle, Seminarräume, Foyers, Labore und Freiflächen. WLAN soll (vorerst) kein Ersatz für die Festverkabelung im Bürobereich sein.

An vielen Orten weist zusätzlich ein Schild mit dem folgenden Logo auf die WLAN-Möglichkeit hin:

In der LMU werden die entsprechenden Schilder in grüner Farbe verwendet.

Was wird für die Nutzung des WLAN benötigt?

Wireless Hardware

Der Rechner benötigt einen Adapter für Wireless LAN im IEEE 802.11g-Standard mit 54 Mbps (Megabit pro Sekunde) oder im älteren IEEE 802.11b-Standard mit 11 Mbps. Bei neueren Notebooks gehört ein WLAN-Adapter zur fest eingebauten Grundausstattung. An allen versorgten Standorten wird der Standard IEEE 802.11g unterstützt. Zusätzlich ist an manchen Orten IEEE 802.11a (5 GHz) oder der neue Standard IEEE 802.11n (5 GHz, bis zu 300 MBit/s) verfügbar.

Software

Je nach gewähltem Funknetz muss noch zusätzliche Software installiert und konfiguriert werden.

Benutzerkennung

Zur Nutzung wird immer (außer bei Konferenzen) eine gültige Nutzerkennung Benutzername) mit VPN-Berechtigung (z.B. CampusLMU, Mytum.de-Kennung) benötigt.

Welche  Funknetze sind verfügbar?

Die im MWN eingesetzten  WLAN Accesspoints können mehrere Funknetze (SSID) betreiben. Neben dem Hauptnetz lrz werden zusätzlich die Netze eduroam (802.1X) und ein temporär und lokal verfügbares Netz con (für Tagungen) angeboten.

Das Netz eduroam unterstützt das DFN-Roaming und ist für die Benutzer pflegeleichter als der mit lrz notwendige VPN-Client. Deswegen wird das Funknetz eduroam, das mit verschlüsselter Übertragung arbeitet, für Einsteiger, Reisende und bei Problemfällen mit VPN empfohlen.

Das DFN-Roaming, bzw. die weltweite Ausdehnung unter dem Namen Eduroam, erlaubt einem Benutzer mit einem Nutzernamen von einer Einrichtung A, sich mit diesem Nutzernamen am WLAN einer Institution B anzumelden. Damit der Benutzer seine WLAN-Verbindung auf dem Weg von A nach B nicht umkonfigurieren muss, müssen die am DFN-Roaming teilnehmenden Einrichtungen das Netz eduroam in einer Standardkonfiguration anbieten.

Im MWN werden folgende Funknetznamen (SSID) ausgestrahlt:

Name (SSID)	Aliasname	Details und Wertung
lrz		( ) Nutzung des VPN-Clients obligatorisch, da damit die Übertragung verschlüsselt wird. (-) Erfordert die Installation des AnyConnect- oder IPsecVPN-Clients von Cisco. (-) Für PDAs (Palm OS, Windows Mobile, Pocket PC) gibt es keinen kostenlosen VPN-Client. (-) Kein eduroam / DFN-Roaming.
eduroam	802.1X	(+) Übertragung verschlüsselt. (-) Erfordert die Installation von Clientsoftware. (+)  Für Windows 2000/XP/Vista und Windows Mobile gibt es die kostenlose Clientsoftware securew2. (+) Für Linux gibt es den kostenlosen wpa_supplicant, in neuerewn Distributionen im Networkmanager integriert (+) eduroam / DFN-Roaming ( ) Der WLAN-Adapter muss die WPA-Verschlüsselung unterstützen. (Nur bei sehr alten Geräten nicht der Fall)
con		( - )  Übertragung unverschlüsselt ( - )  Nur auf Anforderung bei Tagungen verfügbar ( +)   keine besondere Konfiguration des WLAN-Adapters erforderlich

Je nach gewählter SSID muss der Rechner entsprechend konfiguriert werden.

Bei den SSIDs lrz und con wird aus Sicherheitsgründen (keine Authentifizierung) die Kommunikation zwischen 2 Clients über den Access Point blockiert, Verbindungen sind nur ins MWN bzw. Internet (bei lrz über VPN) möglich.

Wie wird der Rechner konfiguriert?

Neben der passenden Hardware wird eine gültige Nutzerkennung und das zugehörige Passwort benötigt, um das Netz nutzen zu können. Gültig sind die gleichen Kennungen (LRZ/Studentenkennungen/CampusLMU/Mytum/Radiuskennungen) wie bei VPN und den Modem/ISDN-Zugängen ins MWN. DFN-Roaming-Partner können die Nutzerkennung Ihrer eigenen Einrichtung verwenden.

Je nach gewählter SSID muss der Rechner konfiguriert werden:

SSID lrz	siehe VPN-Verbindung
SSID 802.1X und eduroam	siehe 802.1x
SSID con	siehe Veranstaltung

                                                  

Wo erhalte ich Hilfe bei der Nutzung des WLAN-Zugangs?

Es wurden FAQs für WLAN-Verbindungen und VPN verfasst. Falls Sie damit noch nicht zurecht kommen sollten können Sie bei unserer Hotline (Tel. 35831-8800, hotline@lrz.de) eine Beschreibung Ihres Problems hinterlassen, Sie werden dann von einem Berater zurückgerufen.

Studierende der LMU können über das Helpdesk der LMU Hilfe erhalten, die der TUM beim Helpdesk der TUM. Bei der Hochschule München (FH) gibt es eine extra Support-Seite.

Wie melde ich Bedarf für zusätzliche WLAN-Accesspoints an?

Wünsche für zusätzliche Accesspoints sollten vom Netzverantwortlichen oder von der Institutsleitung per E-Mail an Herrn Reiser, reiser@lrz.de, gerichtet werden.

Wir möchten ein Instituts-internes WLAN einrichten. Was ist dabei zu beachten?

Institute, die für ihre Mitarbeiter ein internes WLAN aufbauen und an das MWN anbinden wollen, müssen dies zuvor dem LRZ (Arealbetreuer) melden. Die Kosten für die nötigen Komponenten und Anschlussleitungen werden in diesen Fällen nicht vom LRZ übernommen. Es muss sichergestellt sein, dass nur berechtigte Personen Zugriff auf das Netz und damit das MWN erhalten können. Außerdem muss der Datentransfer zum Schutz gegen Abhören verschlüsselt erfolgen. Genaueres finden Sie auf der Seite Regeln für den Betrieb von Institutseigenen WLANs.