Netzzugang per Wireless LAN

Von Instituten betriebene APs

Wenn Institute APs betreiben, dann ist das - wie jede Erweiterung des Netzes der TU Graz - dem ZID zu melden und mit dem ZID abzustimmen.
Einige grundlegende Sicherheitsmerkmale sind dabei zu beachten:

  • Der Zugang darf nur authentifiziert ermöglicht werden.
  • Diese Authentifizierung ist mit WPA2/PEAP oder VPN abzusichern.
  • Als SSID darf weder eduroam noch TUGRAZguest verwendet werden.

Wird auf solchen APs auch ein eduroam- und TUGRAZguest-Zugang (s. u.) ermöglicht, dann beteiligt sich der ZID nach Möglichkeit an den Herstellungs- und Wartungskosten.

Stört ein solches lokales WLANs das von ZID verwaltete WLAN, dann ist es zu entfernen, mit Kostenbeteiligung (s. u.) kann es aber auch in das zentrale WLAN integriert werden.

Vom ZID verwaltete APs

In vielen Bereichen der TU Graz ist der Zugang ins Datennetz per WLAN (Funkwolke) möglich. Diese Bereiche werden laufend erweitert, wobei unser Fokus dabei auf (halb-)öffentlichen Bereichen liegt, die auch Sitzgelegenheiten und Stromversorgung bieten. Die Versorgung von Büros mit WLAN ist aus budgetären Gründen nur mit Kostenbeteiligung der Organisationseinheit, der diese Büros zugeteilt sind, möglich, natürlich werden aber auch viele Büros durch die Access-Points in öffentlichen Bereichen (zu denen wir z. B. auch Seminarräume zählen) mitversorgt.
Sobald Sie sich in der Nähe eines sogenannten WLAN-APs des ZID befinden, wird Ihnen Ihr Gerät in den meisten Fällen automatisch die erkannten Netze „TUGRAZguest“ und „eduroam“ mitteilen.

  • Für das Netz „eduroam“ gelten für Gäste die eduroam-Richtlinien, Angehörige der TU Graz haben vollen Internetzugang.
  • Mit dem Netz „TUGRAZguest“ können Sie sich ohne Usernamen- und Kennwortangabe unverschlüsselt verbinden, aufgrund dieses offenen Zugangs wird das „drahtlose Netz“ an der TU Graz aus Sicherheitsgründen (fast) wie ein externes Netz behandelt, daher gilt: Unauthentifiziert sind ausschließlich Webseiten im Netz der TU Graz aufrufbar, für einen vollwertigen Zugang brauchen Sie einen berechtigten Account (Angehöriger der TU Graz: Studierende und Bedienstete bzw. Gäste) für VPN oder das captive Portal.
  • Innerhalb des Netzes der TU Graz sollten Bedienstete und Studierende das mit WPA2/PEAP gesicherte WLAN mit der SSID „eduroam“ verwenden.
SSID Zugang Internet
eduroam TU Graz voll
Gast eingeschränkt
TUGRAZguest VPN voll
Captive Portal eingeschränkt
ohne nur TU Graz

Zugang ins Netz der TU Graz

Für den Aufruf von Seiten im Netz der TU Graz müssen Sie nur mit dem WLAN der TU Graz (SSID „TUGRAZguest“) verbunden sein.

top

Internetzugang per „captive Portal“

Bedienstete, Studierende und Gäste der TU Graz können sich einfach per Browser im WLAN anmelden, dazu verbinden Sie sich zuerst mit dem drahtlosen Netzwerk „TUGRAZguest“. Wenn Sie nun eine Webseite außerhalb des Netzes der TU Graz aufrufen, wird Ihr Browser zu einer Anmeldeseite umgeleitet, dort müssen Sie Ihren Usernamen und Ihr Netzzugangskennwort eingeben. Ist dies erfolgreich geschehen, steht Ihnen ein eingeschränkter Internetzugang zur Verfügung.

top

Internetzugang per VPN-Client

Mit Hilfe eines VPN-Clients ist es möglich, sich aus dem WLAN (SSID „TUGRAZguest“) einen vollwertigen Internetzugang zu bekommen. Man erhält dabei eine IP-Adresse der TU Graz (129.27.*) und kann alle von der TU Graz freigegebenen Internetdienste vollwertig nutzen. Dieser Vorgang ist ident mit dem Punkt Zugang in das Netz der TU Graz aus externen Netzen und die Konfiguration des Clients kann dort nachgelesen werden.

top

Internetzugang per 802.1X

Mit Hilfe eines 802.1X-Supplicants ist es allen Mitarbeitern und Studierenden der TU Graz möglich, sich mit dem WLAN der TU Graz (SSID „eduroam“) zu verbinden.
Man erhält dabei eine IP-Adresse der TU Graz (129.27.*) und kann alle von der TU Graz freigegebenen Internetdienste vollwertig nutzen.

top

Wo gibt es mit TUGRAZonline-Accounts gekoppelte WLAN-Bereiche?

Die Funkwolke der TU Graz wird (in Abhängigkeit vom dafür vorhandenen Budget) laufend erweitert, wobei vom ZID primär öffentliche Bereiche abgedeckt werden. Für die Abdeckung von Institutsräumen ist ein Kostenersatz von ca. 50 % der Hardware- und Installationskosten vorgesehen (Wartungs- und Lizenzkosten übernimmt immer der ZID).
Wenn das Institut 100 % der Hardware- und Installationskosten übernimmt, kann auch eine schnellere Umsetzung (unabhängig vom Budget des ZID) erfolgen.

top