WLAN, VPN, Netzwerk

WLAN

Um an der OTH eine WLAN Verbindung zu erhalten können Sie den vom Deutschen Forschungsnetz bereitgestellten Eduroam Dienst nutzen. Mit diesem Dienst können Sie das Internet erreichen. Um Dienste im OTH Netwerk zu erreichen benutzen Sie bitte unseren VPN Client.

Eduroam

eduroam (Education Roaming) ist eine Initiative, die Mitarbeitern und Studenten von partizipierenden Hochschulen und Organisationen einen Internetzugang an den Standorten aller teilnehmenden Organisationen unter Verwendung ihres eigenen Benutzernamens und Passwortes (...) über (Wireless) LAN ermöglicht. (wikipedia)

eduroam steht allen Angehörigen der OTH Amberg-Weiden an anderen Hochschulen und Einrichtungen, die an eduroam teilnehmen, zur Verfügung.

Die Nutzung ist denkbar einfach:
Gehen Sie zur Website: https://get.eduroam.de .

Wählen Sie als Bildungseinrichtung Ostbayerische Technische Hochschule Amberg-Weiden aus. Melden Sie sich mit Ihrer Benutzerkennung und Ihrem Passwort an.

Laden sie sich dort die für ihr Gerät geeignete App herunter. Sie finden die Easyroam App aber auch in den Gängigen Webstores. Generieren Sie den QR-Code im Browser und scannen Sie ihn mit der auf dem Gerät geöffneten Easyroam App.

Um Services im Intranet zu erreichen benutzen Sie bitte unseren VPN Client.

Mit dem Dienst "easyroam" des Deutschen Forschungsnetz (DFN) können Sie sich für Ihre Geräte (z.B. Laptop, Smartphone, Tablet) bis zu fünf Profile erstellen. Die Profile (Zertifikate) sind jeweils 6 Monate lang gültig und können unkompliziert auf der Seite (https://www.easyroam.de/) verlängert werden. Der Dienst nutzt EAP-TLS und speichert somit keinerlei Passwörter mehr auf Ihren Geräten zur Nutzung von eduroam. Bei dieser Methode kommen ausschließlich Client/Nutzer Zertifikate für die Anmeldung zum Einsatz. Diese Zertifikate sind individuell je Gerät und enthalten keinen Namen oder andere personenbezogene Daten. Über die easyroam Webseite können Sie Ihre Profile einzeln verwalten und auch Geräte sperren, sollte Ihr Gerät verloren gehen.

Für Windows, Android und iOS gibt es Apps die die Konfiguration für Sie automatisch vornehmen.

Die Anleitungen des DFN zu Easyroam auf einem Blick finden Sie hier.

Bei Android muss zusätzlich das alte eduroam WLAN Profil entfernt werden.

easyroam versteht sich als eine Weiterentwicklung des eduroam Dienstes und richtet sich hauptsächlich an kleine Einrichtungen im DFN, kann aber auch von großen Einrichtungen im DFN genutzt werden.

Die Idee eduroam und die DFN-AAI zusammenzuführen ist nichts Neues und war lange Zeit leider nicht möglich, da es die DFN-AAI in der Fläche noch nicht gab. Das hat sich seit einiger Zeit geändert, so dass nun die Möglichkeit gegeben ist, den Dienst eduroam mit der Zusammenführung von eduroam und der DFN-AAI sicherer und einfacher zu gestalten. Herzstück von easyroam ist das easyroam Portal: https://www.easyroam.de, welches als DFN-AAI Service Provider in der DFN-AAI-Basic, eduroam Profile für die gängigen Betriebssystem wie: W10, MacOSX/iOS, ANDROID und LINUX Derivate bereitstellt. Das easyroam Portal kann in den Konfigurationsassistenten auf https://cat.eduroam.org über den Eintrag des eduroam - IdP's (Identity Providers) der Einrichtungen eigetragen werden.

In eduroam gibt es neben anderen Verfahren zur Anmeldung die Authentifizierungsmethode EAP-TLS. Bei dieser Methode kommen ausschließlich Client/Nutzer Zertifikate für die Anmeldung zum Einsatz. Diese Zertifikate für eduroam können die eduroam Nutzenden auf www.easyroam.de nur generieren, wenn sie im Besitz einer gültigen DFN-AAI IdP Kennung mit Opt-In sind. Die eduroam Client/Server Zertifikate sind Teil einer „Self-Signed PKI“ und können nur in eduroam eingesetzt werden. Der easyroam Server speichert ausschließlich nur die Pairwise - ID (Pseudonym) des DFN-AAI IdP Accounts und die Seriennummer des Client/Nutzer Zertifikats. Letzteres ist auch Teil der Roaming Indentität. Eine Besonderheit gegenüber aktuellen EAP-TLS Angeboten ist, dass die eduroam Nutzenden nicht mehr mit Namen im Zertifikat erkennbar sind. Somit ist es unmöglich Bewegungsprofile der eduroam Nutzenden zu erstellen. Jedoch ist es möglich, eine Zuordnung zwischen Pairwise - ID und Zertifikats-Seriennummer herzustellen und den eduroam Nutzenden eindeutig mit einer Person in Verbindung zu bringen. Somit ist man nicht generell anonym in eduroam unterwegs, wie das auch bisher der Fall ist.

Die Server Software ist eine .NET Entwicklung in C-Sharp geschrieben. Es wurde bewusst auf PHP verzichtet, da PHP nicht die Server Sicherheit bot, die an die Server Software gelegt wurde. Der Server unterstützt aktuell drei Sprachen: Deutsch, Englisch und Chinesisch (wird zur Zeit überarbeitet).

Bei Problemen mit alten windows 10 LTSC versionen

Benutzen sie diese Anleitung um den Microsoft Store zu aktivieren.

Bei Problemen mit diesem Authentifizierungsfehler:

Installieren Sie Microsoft WebView2. Danach sollte das Problem nicht mehr auftreten.

Bei Problemen mit Windows 11

Falls die Easyroamapp für Windows den Browser für die Anmeldung nicht öffnet, kann das Zertifikat auch alternativ manuell installiert werden:

1. Easyroam-Portal aufrufen: www.easyroam.de.

2. Wählen Sie die Ostbayerische Technische Hochschule Amberg-Weiden.

3. Melden Sie sich mit Benutzerkennung und Passwort an.

4. Klicken Sie auf manuelle Optionen.

5. Wählen Sie PKCS12 aus.

6. Klicken Sie die heruntergeladene Datei mit einem Recktsklick an.

7. Klicken Sie Zertifikat installieren.

8. Bestätigen SIe die nächsten schritte mit weiter.

9. SIe können in den WLAN Einstellungen nun Eduroam auswählen und sich verbinden.

10. Unter dem Benutzername- und Passwortfeld klicken SIe „Mit einem Verbindungszertifikat anmelden“.

Dann sollte Eduroam für die nächsten 6 Monate auf Ihrem Gerät funktionieren.

Um die Diagnose von WLAN Problemen so schnell und effizient wie möglich zu gestalten können Sie Ihrem Support Ticket folgende Informationen beifügen:

den exakten Standort
die IP-Adresse und bei eduroam die Seriennummer des Zertifikats des auf dem betroffenen Gerät installierten Profils
das Gerät bei dem der Fehler auftritt (Hersteller, Modell, Betriebssystem)
die exakte Zeit, den Zeitraum bzw. die Periodizität mit der der Fehler auftritt
die Tätigkeit bei der das Problem auftritt

VPN-Zugang zur OTH

VPN ist die Abkürzung für "Virtuelles Privates Netzwerk". Diese Netzwerkfunktion wird benötigt, wenn man von ausserhalb der Hochschule auf Netzwerkresourcen zugreifen möchte, die nur von INNERHALB der Hochschule, also nicht aus dem Internet erreichbar sind. Dies sind zum Beispiel bestimme Webangebote der Bibliothek oder Webangebote für die innere Verwaltung. Dazu muss eine sog. VPN-Verbindung mit dem VPN-Webportal oder dem Forticlient aufgebaut werden. Im VPN-Webportal sind manche Funktionen die es im Forticlient gibt nicht verfügbar.

Benutzeranmeldung

Bitte loggen Sie sich ein um zu den Downloads zu gelangen.

Installation:

Laden Sie das Installationsprogramm "FortiClientVPN" im Downloadbereich unser RZ-Webseite. Die Anmeldung ist erforderlich.
Installieren Sie den FortiClientVPN (Starten Sie die Installation, Akzeptieren Sie den Lizenzvertrag und Klicken Sie auf die Schaltfläche „Weiter“. Nun Klicken Sie auf abermals auf "Weiter" und dann auf "Installieren". Am Ende der Installation klicken Sie auf "Fertigstellen")
Nach der Installation befindet sich ein Icon „FortiClient“ auf Ihrem Desktop und in ihrem Startmenü.

Konfiguration:

Mitarbeiter und Professoren müssen ihren Client nicht konfigurieren.

Öffnen Sie FortiClient und akzeptieren sie abermals die Bestimmungen.
Klicken Sie dann auf "VPN konfigurieren".
Geben Sie dann als Verbindungsname "OTH-VPN" ein. Als Remote Gateway tragen Sie bitte vpn.oth-aw.de ein. Klicken Sie dann auf "Sichern".

Sie können sich jetzt mit dem VPN der Hochschule verbinden.

Geben Sie Ihren Benutzernamen und Ihr Passwort ein und klicken Sie auf "Verbinden".

Nun sind Sie via VPN mit der Hochschule verbunden.

Um die Verbindung zu trennen, klicken Sie in der Taskleiste (rechts unten) auf das FortiClient-Symbol und wählen anschließend „Trennen“.

Bekannte Probleme:
FortiClientVPN bricht Verbindungsaufbau ab mit dem Hinweis, dass das vpn-Gateway nicht erreichbar wäre. Lösung: Internetoptionen öffnen, auf Reiter "Datenschutz" klicken, dort auf "Sites". Dann unter "Adresse der Webseite" vpn.oth-aw.de eintragen und auf "Zulassen" klicken.

Forticlient für Linux finden Sie im Downloadbereich (nach Anmeldung)

Mitarbeiter und Professoren müssen ihren Client nicht konfigurieren.

Konfiguration: Legen Sie in ihrem Homeverzeichnis ein Verzeichnis .fctsslvpn_trustca an und speichern Sie in diesem Verzeichnis die aktuelle Rootzertifikate (Link: https://doku.tid.dfn.de/_media/de:dfnpki:ca:tcs-root-bundle.tar ) entpackt ab. Starten sie ./fortisslvpn.sh zum ersten mal als root und tragen sie als Server vpn.oth-aw.de ein, in dem Feld dahinter 443. Username und Passwort wie gewohnt.Unter Settings können Sie die Konfiguration auch dauerhaft speichern.Nun können Sie sich per VPN verbinden. Sollten sie Probleme in Ihrer LinuxDistribution mit dem Forticlient haben können Sie alternativ auch openfortivpn versuchen.

MAC iOS-Geräte finden im APP-Store ebenfalls den Forticlient.

Für Android können Sie auch über www.forticlient.com einen Android-Client laden.

Alternativ ist es auch möglich, via openfortivpn eine Verbindung zu vpn.oth-aw.de aufzubauen. (Host:vpn.oth-aw.de, Port 443)

Installieren Sie den ForticlientVPN aus dem Downloadbereich unser RZ-Webseite. Anmeldung ist erforderlich.
Eventuell müssen Sie den alten Forticlient mit dem Setupprogramm zuvor deinstallieren.

Konfiguration:

Mitarbeiter und Professoren müssen ihren Client nicht konfigurieren.

Öffnen Sie FortiClient und akzeptieren sie abermals die Bestimmungen.
Klicken Sie dann auf "VPN konfigurieren".
Geben Sie dann als Verbindungsname "OTH-VPN" ein. Als Remote Gateway tragen Sie bitte vpn.oth-aw.de ein. Klicken Sie dann auf "Sichern".

Nun können Sie sich mittels VPN mit der Hochschule verbinden.

WLAN, VPN, Netzwerk

WLAN

Eduroam

VPN-Zugang zur OTH

Benutzeranmeldung

Support Anfrage

Ticket erstellen

Eduroam über Easyroam

WLAN Troubleshooting

Benutzeranmeldung

FortiClient VPN auf Windows

FortiClient VPN auf Linux

FortiClient VPN auf MacOS

Ticket erstellen