Konfiguration

WLAN „Mauerseglerei-User“

26. Februar 2024
🖨

Dies ist das Standard-WLAN, das für alle registrierten Vereinsmitglieder, Mitarbeiter_innen bzw. Hausbewohner_innen hausweit verfügbar ist. Es ist der Nachfolger für das identisch konfigurierte WLAN „Mauersegler

Ziel

  • Es soll genau ein WLAN geben, bei welchem sich Vereinsmitglieder, Mitarbeiter_innen bzw. Hausbewohner_innen üblicherweise anmelden.
  • Das WLAN soll hausweit verfügbar sein.
    • Man kann sich im Haus umherbewegen ohne dass man sich neu anmelden muss oder dass die Verbindung abreißt.
  • Das WLAN soll von allen Vereinsmitgliedern, Mitarbeiter_innen und Hausbewohner_innen verwendet werden können und nicht etwa einzelnen Personen oder Personengruppen zugeordnet sein.
  • Das WLAN soll per User (=Person oder Gerät) oder Gruppe den Zugriff auf andere Geräte in Netzwerk einschränken (sicherheitstechnische und juristische Notwendigkeit, siehe Maximen und übergeordnete Ziele).
  • Zeitgemäße Leistung und Standards
  • Möglichst hohe Kompatibilität mit den Geräten der Personen im Haus unter Einhaltung obiger Punkte

Zugriff durch User

Dies variiert je nach Betriebssystem des Geräts, das verwendet wird.
Der Grundprozess ist folgender:

  • WLAN „Mauerseglerei-User“ auswählen
  • Username eingeben (Groß-/Kleinschreibung ist wichtig)
  • Passwort* eingeben (hat dich Adrian persönlich wählen lassen)
  • Verbinden

In manchen Fällen ist die Angabe weiterer Konfigurationsparameter erforderlich:

  • Sicherheitsstandard bzw. Verschlüsselungstyp: WPA2-Enterprise oder auch 802.1x EAP
  • EAP-Methode: PEAP
  • Phase 2-Authentifizierung: MSCHAPv2
  • CA-Zertifikat: wenn möglich „nicht validieren“, „ignorieren“ oder ähnliches,
    ansonsten „Systemzertifikat verwenden“
  • Domain (nur falls verlangt): wifi.mauerseglerei.at

(*) Wichtiger Hinweis:
Username und Passwort sind personalisierte Daten und dürfen niemals weitergegeben werden (auch nicht an Freunde oder Familienmitglieder, für diese gibt es „Mauerseglerei-Gast“). Wird ein neuer Username benötigt bitte die IT kontaktieren und wir legen einen neuen User so rasch als möglich an. Bei Zuwiderhandeln werden wir den User sperren bis ein neues Passwort gesetzt wurde.

Einschränkungen:
Es gibt viele Geräte, die die Eingabe eines Usernamen nicht unterstützen. Ausweichmöglichkeiten bilden das WLAN „Mauerseglerei-Gast“, „Mauerseglerei-PW-nur-Internet“, „Mauerseglerei-PW-Registr.-MAC“ sowie Kabelverbindungen.

Ende des Abschnitts für Anwender_innen

Technische Umsetzung

  • SSID „Mauerseglerei-User“
  • Zentrale Verwaltung mittels WLAN-Controller, also unserem Core-Router
  • Ausrollung auf alle WLAN-Access-Points mittels Provisioning
  • Frequenzbereiche 2.4GHz und 5GHz
  • Standards 802.11g/a/n/ac bzw. WiFi 5
  • Authentifizierung: WPA2 Enterprise via RADIUS, d.h. Username und Passwort
  • Zuordnung zu VLANs per User mittels RADIUS, wodurch die Firewall die Zugriffssteuerung übernehmen kann.

Die WLANs werden im CAPsMAN auf unserem Mikrotik Core-Router verwaltet.
Alle Details im Artikel WLAN-Access-Points, WLAN Konfiguration

Zuletzt bearbeitet am 27. Oktober 2024 von Adrian Kowar

Tags:

Schreibe einen Kommentar