A – Z | Suche | Kontakt

Voraussetzungen
Zugangsmöglichkeiten
Installation
Start des VPN
Nutzung
Probleme
Technik
Links

Voraussetzungen

• URZ-Account
• Wireless-Netzwerkkarte, konform zu WiFi (wireless fidelity) bzw. 802.11b oder 802.11g. Kann am URZ und anderswo (s.u.) ausgeliehen werden.
• Getestete Karten sind u. a.
  • Enterasys RoamAbout 802.11 DS High Rate (CSIBD-AB)
  • Cisco AiroNet 340, Cisco Aironet 802.11a/b/g Wireless Adapter
  • Elsa AirLancer MC11
  • d-link dwl 650
  • LevelOne WPC-0200
  • Apple AirPort Extreme
  • ... und viele andere.

  Dennoch übernehmen wir natürlich keine Garantie für alle Betriebssysteme, Rechnertypen, anderen Access-Points etc...

  Bei älteren Laptops bzw. Karten achten Sie bitte auch darauf, ob die Karte von einem passenden Typ ist. Mehr Infos über die 2 verschiedenen Standards finden Sie hier.

• Ein Cisco-VPN-Client: Dessen Betriebsbereitschaft kann schon vorab über beliebige LAN- oder Modemverbindungen ausgetestet werden. Wir empfehlen, es zunächst mit der eingebauten Ethernet-Schnittstelle am Laptop zu versuchen, falls Sie eine solche haben.
• Und noch ein Tipp:
  Wer ans URZ kommt, um das auszuprobieren, sollte seine Betriebssystem-CD dabei haben... (auch ein Strom-Netz-Anschlußkabel, falls es länger dauert...)

Zugangsmöglichkeiten

Hier finden Sie die Stellen, die das Laptop-Lan anbieten.

Wir laden die Institute der Universität ein, sich mit dem URZ in Verbindung zu setzen, wenn sie ebenfalls Wireless-Lan (oder allgemeiner: Laptop-Zugang) im Haus anbieten wollen.

Installation der wireless (Funk-Lan-) Karte

• Bitte den jeweiligen Anweisungen des Herstellers zur Treiberinstallation folgen.
• In der Konfiguration des TCP/IP-Protokolls sollte DHCP eingestellt sein, keine feste IP-Adresse
• Als Netzwerknamen/SSID wird UNI-HEIDELBERG (Großbuchstaben) oder ANY eingetragen.

  Dies kann sich ändern, daher bitte in der Liste laptop@urz.uni-heidelberg.de (siehe unter Laptop-Nutzung) subscribieren!

• Verschlüsselung: Da wir mit einem IPsec- VPN-Server arbeiten, benötigen wir die Umstände der WEP/WAP-etc- Verschlüsselung nicht.
• Wer es noch nicht getan hat: Spätestens jetzt sollte auch der VPN-Client installiert werden...

Im folgenden einige Hinweise zur Installation der Funklantreiber:

Hinweise zu Windows

• Falls schon eine (weitere) Netzwerk-Karte im Laptop ist, empfehlen wir, diese herauszuziehen bzw. zu deaktivieren
• Typischerweise (außer bei NT) wird die Karte nach dem Einschieben erkannt und der Nutzer zur Bekanntgabe des Pfades zu den Treibern aufgefordert
• Im Rahmen der Installation muss i. d. R. auch die Betriebssystem-CD eingelegt werden. (Wer dann weiß, dass er alle .CAB-Dateien auf Festplatte kopiert hat, kann eventuell darauf verzichten, und muss nur den Pfad angeben ;-)
• Nach der Installation der Treiber muss in der Regel neu gestartet werden
• Nach der Installation der Treiber sollten auch die zur Karte gehörigen Client Utilities (Enterasys: Client Utility, Cisco: ACU=Aironet Client Utility) installiert werden. Oft ist nur dort die Eingabe des WEP-Schlüssels möglich

[Bitte haben Sie Verständnis, dass wir uns aufgrund der enormen Vielfalt an WLAN-Management Software auf die Dokumentation der windowseigenen WLAN-Konfiguration beschränken.]

Anleitung zum Aufbau einer WLAN-Verbindung unter Windows Vista

• Stellen Sie sicher, dass der WLAN-Adapter Ihres Laptops eingeschaltet und aktiv ist.
  • Wie Sie den WLAN-Adapter Ihres Laptops einschalten, lesen bitte in dem Handbuch Ihres Laptops nach.
• Um sicherzustellen, dass der WLAN-Adapter Ihres Laptops auch unter Windows aktiv ist, folgen Sie der nachstehenden Anleitung.
  • Klicken Sie auf Start. Gehen Sie weiter, indem Sie auf Systemsteuerung klicken.
    
    
  • Jetzt befinden Sie sich in dem Menu Systemsteuerung. Klicken Sie auf Netzwerk und Internet.
    
    
  • Klicken Sie nun auf Netzwerk- und Freigabecenter.
    
    
  • Am linken Rand des Menüs Netz- und Freigabecenter finden Sie unter Aufgaben die Option Netzwerkverbindungen verwalten. Klicken Sie darauf.
    
    
  • Gehen Sie mit einem "Rechtsklick" auf Drahtlosnetzwerkverbindung und aktivieren Sie diese, falls die Drahtlosnetzwerkverbindung deaktiviert sein sollte.
    
    
  • Klicken Sie nun erneut auf Start und danach auf Verbindung herstellen.
    
    
  • Im Menü Verbindung herstellen wählen Sie "UNI-HEIDELBERG" aus und klicken Sie auf Verbindung herstellen.

    Lassen Sie sich von der Meldung ungesichertes Netzwerk nicht irritieren.

    Die Verschlüsselung für kabellose und kabelgebundene LaptopLAN-Zugänge erfolgt an der Uni-Heidelberg durch den Cisco-VPN-Client.

    
    
  • Im nächsten Schritt installieren Sie und starten Sie den Cisco-VPN-Client. Hinweise hierzu finden Sie unter:
    /zugang/vpn/windows_vista.html

Anleitung zum Aufbau einer WLAN-Verbindung unter Windows XP

• Stellen Sie sicher, dass der WLAN-Adapter Ihres Laptops eingeschaltet und aktiv ist.
  • Wie Sie den WLAN-Adapter Ihres Laptops einschalten, lesen bitte in dem Handbuch Ihres Laptops nach.
• Um sicherzustellen, dass der WLAN-Adapter Ihres Laptops auch unter Windows aktiv ist, folgen Sie der nachstehenden Anleitung.
  • Klicken Sie auf Start. Gehen Sie weiter, indem Sie auf Systemsteuerung klicken.
    
    
  • Jetzt befinden Sie sich in dem Menü Systemsteuerung. Klicken Sie auf Netzwerk- und Internetverbindungen.
    
    
  • Klicken Sie nun auf Netzwerkverbindungen.
    
    
  • Gehen Sie mit einem "Rechtsklick" auf Drahtlose Netzwerkverbindung und aktivieren Sie diese, falls die drahtlose Netzwerkverbindung deaktiviert sein sollte.
    
    
  • Gehen Sie nun mit einem Doppelklick auf die Drahtlose Netzwerkverbindung.
    Klicken Sie links auf Netzwerkliste aktualisieren. In dem Menü Drahtlosnetzwerk auswählen markieren Sie "UNI-HEIDELBERG" und klicken Sie auf verbinden.
    
    
  • Lassen Sie sich von folgender Meldung nicht irritieren:
    ! Sie möchten eine Verbindung mit dem unsicheren Netzwerk "UNI-HEIDELBERG" herstellen.
    Informationen, die über dieses Netzwerk gesendet werden, sind nicht verschlüsselt und werden eventuell für andere Personen sichtbar."

    Die Verschlüsselung für kabellose und kabelgebundene LaptopLAN-Zugänge erfolgt an der Uni-Heidelberg durch den Cisco-VPN-Client.

    Klicken Sie auf Trotzdem verbinden.

    
    
  • Der Status der WLAN-Verbindung ist an dem WLAN-Symbol rechts unten in der Taskleiste zu erkennen.
    
    
  • Für ausführlichere Informationen zur Ihrer aktuellen WLAN-Verbindung klicken Sie doppelt auf das WLAN-Symbol.
    
    
  • Im nächsten Schritt installieren Sie und starten Sie den Cisco-VPN-Client. Hinweise hierzu finden Sie unter: /zugang/vpn/windows_xp.html

  Hinweise zu Linux

  • Bei neueren Linux-Distributionen sind Wireless-Karten in den normalen Konfigurations-Tools mitberücksichtigt.
  • Parameter siehe /etc/pcmcia/wireless.opts oder /etc/sysconfig/network/ifcfg-*:

    ESSID="UNI-HEIDELBERG" (oder ANY)
KEY=""

  • Wir haben erfolgreich getestet:

    Suse 6.4 (mit neuerem pcmcia-Paket 3.1.16-3 und neueren wireless-tools.20) mit alter Enterasys-Firmware 4.00, mit neuer Firmware 6.x, Elsa-Karten, Cisco-Karten... (ohne Verschlüsselung klappte es schon mit dem Standard-pcmcia-Paket der 6.4-Verteilung),

    Suse 7.1 mit neuer Enterasys-Firmware, Suse 7.3 mit Elsa, Suse 8.l, Suse 9.0 (auch mit Kernel 2.6.5).

  • (Ältere Linuxe:) Wenn man WEP-Verschlüsselung einstellen will, was aber im HD-Net nicht nötig ist, ist man bei den Treibern einer Standard-Verteilung auf die "wireless extensions" angewiesen. Diese verwenden das Modul "wvlan_cs", das in /etc/pcmcia/config (anstelle "wavelan2_cs") eingetragen ist.
  • Die von Enterasys mitgelieferten Treiber haben wir noch nicht getestet. Berichte bitte an untenstehende Mailadresse schicken...
  • Hilfreiche Befehle:
    • iwconfig wvlan0
    • ifconfig
    • dhclient, dhclient wvlan0
    • route -n
    • route add default gw 129.206.209.1
  • Unter SuSE 8.x und 9.x werden WLAN-Karten nicht gleichwertig zu Kabel-Karten behandelt, es gibt dann keine Default-Route, sofern eine andere aktiv ist. Abhilfe schafft u. a. der Eintrag von DHCLIENT_PRIMARY_DEVICE="yes" in der entsprechenden Interface-config-Datei, siehe z. B. diesen Hinweis von Opensuse.
  • (Ältere Linuxe:) Bei manchen Treibern erscheint die Karte als "eth0/eth1", nicht mehr als "wvlan0". Die Parameterübergabe erfolgt dann unter "/etc/pcmcia/config.opts" und nicht mehr unter "wireless.opts"
  • Bitte auch die Hinweise und Scripte unter Cisco-VPN-Server oder PPTP-VPN mit Linux beachten.

  Hinweise zu Apple MacOS

  • MacOSX: Installieren Sie den Cisco-VPN-CLient.
  • Installation einer AirPort-Karte unter Mac OS X
  • (Alt, galt nur für den PPTP-Zugang unter MacOS 9 und früher: Bilder zur Installation der RoamAbout-Karte und der VPN-Software NTS Tunnelbuilder)

  Links zur Installation:

  Enterasys /Cabletron/DEC

  Software. Wir empfehlen derzeit Win2000 Treiber/Utilities Version größer 4.08.

  Cisco

  Software.

  Linux

  Linux.Wireless.drivers

  Mac OS X

  Installationsanleitung

  Ab hier sind die Vorbereitungen analog zu denen des Laptop-Zugangs mit TP-Kabel:

Start des VPN

• Nach Neustart des Rechners am der Funklankarte prüfen, ob die Link-Kontrollampe leuchtet
• In der Rechner-Konfiguration prüfen, ob via DHCP eine IP-Adresse vergeben ist.
• ping vpnsrv1 sollte funktionieren, ping zu anderen Zielen darf noch nicht funktionieren
• Start der VPN-Verbindung, Benutzerauthentifizierung beim VPN-Server mit URZ-User-ID und Passwort
• ping www (oder zu anderen Zielen) sollte nun funktionieren

Nutzung

Wenn die Verbindung nach obigem Schema steht, können alle Internet-Dienste "normal" genutzt werden. Genauere Nutzungs-Hinweise findet man in der VPN-Zugang-Anleitung.

ACHTUNG

• Der Rechner ist damit Teil des weltweiten Internet und auch von außerhalb ansprechbar.
• Bitte beachten Sie dies, wenn Sie Dateifreigaben oder andere Dienste aufgesetzt haben!
• Sie sind als Nutzer für die von Ihnen oder Ihrem Rechner ausgehenden Daten usw. selbst verantwortlich!

Roaming

• (Mit "Roaming" bezeichnet man die Möglichkeit, während der Nutzung eines Gerätes den Standort zu wechseln, ohne dass die Nutzung unterbrochen werden muss. Bestes Beispiel ist wohl das Mobiltelefon. Wegen der geringeren Reichweite und der Vielzahl möglicher Anwendungen ist "Roaming" bei der WLAN-Technik z. T. stark von der Installation und der Anwendung abhängig.)
• Unter Windows XP wird die WLAN-Verbindung und damit auch die VPN-Verbindung komplett abgebaut, sobald auch nur kurz die Verbindung abreisst. Um dies zu umgehen, kann man den Registry-Eintrag aus dem Artikel "Deaktivieren der Funktion "Media Sense" für TCP/IP in Windows" einfügen. Bitte beachten Sie auch die Hinweise in dem Artikel. Tipp, wenn man diesen Eintrag gemacht hat: Beim Wiederaufwachen aus dem "Ruhezustand" in einem anderen DHCP/Campus-Bereich auf den Knopf "Reparieren" drücken. (Die VPN-Verbindung ist nach einem Ruhezustand eh ungültig und muss neu aufgebaut werden.)
• Ein Roaming zwischen den Campus-Bereichen (die durch die jeweiligen Router definiert werden) ist derzeit nicht möglich. Jeder Router spannt "sein" IP-Subnetz auf. Bei einem Wechsel des Gebietes ändert sich die IP-Adresse, und die darüberliegende VPN-Verbindung muss neu aufgebaut werden.

Problembehebung / Tipps / FAQ

• Erste Hinweise siehe oben unter Installation
• Schauen Sie in der eventuell aktualisierten Anleitung im Web nach.
• An manchen Stellen kann es zu Schwierigkeiten mit der Kanalwahl der Accesspunkte kommen:
  • Es kann sein, dass mittlerweile Nachbarn auch einen Accesspunkt mit derselben Frequenz/Kanal aufgestellt haben, so dass es zu Störungen kommt.
  • Es kann auch vorkommen, dass der (deutschland-taugliche) Accesspunkt auf einem Kanal (12, 13) sendet, den Ihre (günstige "world-mode") Funklan-Karte nicht empfangen kann.
• Installieren Sie kartenspezifische Utilities zur Verbindungskontrolle, sofern der Hersteller diese bereitstellt. (Diese sind nicht bei Win2000/XP dabei.) Insbesondere kann man dann kontrollieren, auf welchem Kanal und in welcher Qualität die Verbindung derzeit ist.
• Weiteres siehe beim kabelgebundenen Zugang

Technische Informationen

• ... zu WLAN/WiFi im allgemeinen finden sich heute reichhaltigst via Suchmaschine und auf Herstellerseiten.
• ... zu den Accesspunkten siehe auch WLAN in Instituten der Universität
• Hier können Sie (vor allem bei einem Smartphone im WLAN und auch ohne VPN-Verbindung) herausfinden, wie Ihre aktuelle IP-Adresse lautet. Sie wird in der Zeile REMOTE_ADDR angezeigt.

Links

• Erfahrungsberichte der Testnutzer (2000)
• An unserer Nachbar-Uni Mannheim ist der Name des Funknetz-Projektes DONILUMA.
• Wireless Uni Göttingen
• Hersteller Enterasys
• Hersteller Cisco
• Linux Wireless HowTo (Enthält viele Informationen zur Wireless-Technik)
• Cisco Wireless FAQ (plus weitere Links)
• TecChannel-Artikel "Reality Check: IEEE-802.11-WLANs"
• TecChannel-Artikel "Und es geht doch: Schnelles WLAN unter Linux" (Feb. 04)
• Wireless und Sicherheit, CCC-Bericht
  (Anm.: auch unser Laptop-Netz ist im Sinne des Artikels nicht "geschützt". Wir erzwingen derzeit keinen Netznamen, wir haben zwar einen Key, erlauben aber auch Zugang ohne WEP, und wir wollen nicht die MAC-Adressen aller unserer potentiellen Nutzer eintragen...

  Wer sich jedoch mit dem Cisco-VPN-Client anmeldet, hat nur noch verschlüsselte Verbindungen bis in unser Service-Netz hinein.)

• Artikel: Vorsicht Nachbar! Funk-LAN offen für Mitlauscher (aktuell, Wireless LAN, WLAN, Artem) c't 22/00, Seite 62
• Auch die Verschlüsselung mit WPA bzw. TKIP kann nun schnell geknackt werden. (Link ZDnet (11/08))
• Wireless und Gesundheit/Herzschrittmacher (Informationen aus dem Web, ohne Garantie und ungeprüft!)
  • Bundesamt für Strahlenschutz
  • http://www.koeln.netsurf.de/~bernd.asselborn/weiter/schrittm.htm
  • http://www.med.uni-giessen.de/kikardio/schrittmacher_leitfaden.html#13
  • Forschungsgemeinschaft Funk (zur Störfestigkeit von Herzschrittmachern)
• URL war: http://www.baubiologie.net/Veroeffentlichungen/EMV.shtml: Mehrere Artikel über Mobilfunk, Schnurlos-Telefone, elektrische und magnetische Felder, WLAN und Blue-Tooth.
• Wireless Systems und RF safety issues
• URZ-interne Hinweise.

Und hier noch der Link auf unsere Laptop-Lan-Beratungszeiten.

Viel Spaß bei der drahtlosen Laptop-Nutzung an der Uni Heidelberg!