WlanConfig - WLAN Konfiguration für HS und Uni Regensburg

Siehe auch "Am Campus ins WLAN" - eine Kurzanleitung des Infostandes.

Überblick

Das Programm WlanConfig erstellt Profile für die neuen, ab Anfang April 2010 campusweit verfügbaren Funknetzwerke secure.hs-regensburg.de  und secure.uni-regensburg.de der Hochschule und Universität Regensburg, welche das bisherige Funknetz 802.11i ersetzen.  Eventuell vorhandene WLAN-Konfigurationsfehler werden dabei soweit als möglich automatisch korrigiert. Es wird kein SecureW2-Client mehr benötigt, stattdessen werden Windows Bordmittel zur Verschlüsselung und Authentifizierung benutzt.

Unterstützte Windows-Versionen:

• Windows XP Servicepack 2 und höher (alle Editionen, Servicepack 3 empfohlen)
  Der Betrieb von Windows XP ohne Servicepack 2 oder Servicepack 3 ist in unserem Datennetz aus Sicherheitsgründen nicht zulässig!
• Windows Vista (alle Editionen, Servicepack 2 empfohlen)
• Windows 7 (alle Editionen)

WlanConfig erfordert administrative Rechte und fordert diese unter Windows Vista und Windows 7 über die Benutzerkontensteuerung an. Wichtig: Die WLAN-Profile können nur für aktive, d.h. vorhandene und auch eingeschaltete WLAN-Adapter erstellt werden. Alle Statusmeldungen und Informationen  werden in einem Programmfenster ausgegeben.

Einmalig erforderliche Schritte...

1. Stellen Sie bitte - insbesondere unter Windows XP  - sicher, dass Windows zum Konfigurieren der Funknetzwerke verwendet wird und kein herstellerspezifisches Zusatztool wie Intel ProSet etc. für die WLAN-Konfiguration aktiviert ist.
    

2. Stellen Sie zunächst je nach Standort eine Verbindung mit dem Funknetz basic.uni-regensburg.de bzw. basic.hs-regensburg.de her.
    

3. Falls Ihr WLAN-Adapter noch nicht registriert ist: Nach dem Start eines Web-Browsers werden Sie automatisch zur Rechnerregistrierung  http://register.uni-regensburg.de weitergeleitet. Registrieren Sie hier bitte unter dem Punkt Neuanmeldung Ihren WLAN-Adapter. Die Anmeldung ist nach ca. 20-30 Minuten gültig.
    

4. Laden Sie bitte unter http://www-pc.uni-r.de/wlanconfig.exe das Konfigurationsprogramm herunter und führen Sie es aus. Im Internet Explorer können Sie das Programm auch direkt ausführen. Beachten Sie bitte die angezeigte(n) Statusmeldung(en)
   
   
   
   und schließen Sie das Programm durch Klick auf die Schaltfläche "OK". In Fehlerfällen kann zur (automatischen) Korrektur ein Neustart erforderlich sein.

Nutzung der Funknetze

Stellen Sie je nach Standort eine Verbindung mit dem Funknetz secure.uni-regensburg.de bzw. secure.hs-regensburg.de her. Nach der Aufforderung zur Eingabe von Benutzername und Kennwort geben Sie bitte Ihren RZ-Account (Kurzname und Passwort) ein. Das unter Windows XP anzeigte Feld Domain bleibt leer.

Das Funknetz eduroam (DFN-Roaming, Internetzugang für reisende Wissenschaftler) dient zum Zugang zu unserem Datennetz über ein WLAN an einer anderen Universität. Als Benutzername geben Sie hier bitte Ihren Kurznamen (8 Zeichen), gefolgt von @uni-regensburg.de ein (Beispiel: abc12345@uni-regensburg.de). Das Passwort ist wie bei den anderen Funknetzen Ihr RZ-Passwort.

Bei der erstmaligen Verbindung erhalten Sie unter Windows Vista und Windows 7 eine Anfrage über den Netzwerkstandort: Geben Sie hier bitte "Öffentlicher Ort" bzw. "Öffentliches Netzwerk" ein.

Technische Daten zu den Profilen

Die Funknetzwerke eduroam,  secure.hs-regensburg.de  und secure.uni-regensburg.de werden mit folgenden gleichen Kenndaten konfiguriert:

• Automatische Verbindung: Nein (1)
• Sicherheitstyp: WPA2-Enterprise. Fallback auf WPA-Enterprise, wenn WPA2 vom Adapter oder Windows nicht unterstützt wird.
• Verschlüsselungstyp: AES. Fallback auf TKIP, wenn AES vom Adapter nicht unterstützt wird.
• Netzwerkauthentifizierung: Microsoft PEAP
  • Serverzertifikat überprüfen: Ja
  • Vertrauenswürdige Stammzertifizierungsstelle: Deutsche Telekom Root CA2
  • Authentifizierungsmethode: EAP-MSCHAP v2, keine Windows-Anmeldeinformationen verwenden.
  • Schnelle Wiederherstellung der Verbindung: Ja.
• 802.1X Authentifizierungsmodus: Benutzerauthentifizierung
• Anmeldeinformationen speichern: Nein (nur Windows Vista/Windows 7)

(1) Unter Windows XP SP2 ohne WLANAPI (Update KB918997) ist die automatische Verbindung technisch bedingt aktiviert.

Unter Windows XP werden die MSCHAP v2 Anmeldeinformationen (Name und Passwort)  - da die Speicherung hier nicht unterbunden werden kann - über ein Logoff-Skript beim Abmelden von Windows  bzw. beim nächsten Start von Windows (bei XP Home) gelöscht.

Das zur Serverauthentifizierung erforderliche Root Zertifikat der Deutschen Telekom wird - falls nicht vorhanden - in den Computer-Zertifikatsspeicher "vertrauenswürdige Stammzertifizierungsstellen" installiert.

Weitere Informationen

Die bisherigen Funknetzwerke unifunk1 (Vorgänger von basic.hs-regensburg.de bzw. basic-uni-regensburg.de) und 802.11i (Vorgänger von secure.hs-regensburg.de bzw. secure.uni-regensburg.de) bleiben für eine Übergangszeit erhalten, ebenso die Authentifizierung über den bisher eingesetzten SecureW2-Client (EAP-TTLS).

Nach Einrichtung der WLAN-Profile für die neuen Funknetzwerke secure.hs-regensburg.de und secure.uni-regensburg.de können die bisherigen WLAN-Profile 802.11i und 802.1X (heißt jetzt eduroam) gelöscht werden. Der bisher eingesetzte SecureW2-Client bzw. die SecureW2 EAP Suite  kann - falls vorhanden - wahlweise erhalten oder deinstalliert werden, er hat auf die neuen PEAP WLAN-Profile keine Auswirkung.

Manuelle Konfiguration

• Anleitung für Windows XP SP2 und SP3
   

• Anleitung für Windows Vista und Windows 7

Probleme und Fehler

Unter  Windows XP SP2/SP3 kann es zu folgenden Problemen kommen:

• Fehlermeldung beim erneuten Starten des Computer nach der Installation von Windows XP Service Pack 3
  Dieses Problem wird durch fehlerhafte Hersteller-WLAN-Tools verursacht (wlanapi.dll in falscher Version vorhanden).

• Fehlercode 1206, wenn Sie eine Anwendung ausführen, die WLanSetProfile-Funktion auf einem Computer mit Windows XP Service Pack 3 verwendet
  Dieser Fehler wurde in WANCONFIG umgangen, das Update ist nicht erforderlich.

• Für ein weitere Problem in Windows XP  findet sich momentan noch kein Eintrag in der Microsoft Knowledgebase:
  Bleibt die Liste verfügbarer Drahtlosnetzwerke während der Profilkonfiguration, d.h. während der Ausführung von WLANCONFIG.EXE geöffnet (z. B. weil man sich darüber vorher mit basic.*-regensburg.de verbunden hatte) und klickt man anschließend in der noch geöffneten  Liste auf secure.*-regensburg.de, wird das zugehörige vorkonfigurierte Profil zerstört und die fehlerhafte Meldung "Es wurde kein Zertifikat gefunden, um Sie am Netzwerk anzumelden." angezeigt.  Zur Umgeghung diese Problems wird nach Ausführung von WLANCONFIG.EXE das Fenster "Drahtlose Netzwerkverbindung" (Die Liste drahtloser Netzwerke) geschlossen, falls es geöffnet war. Öffnen Sie bitte zur Verbindung mit secure.*-regensburg.de den Dialog erneut.

Netzwerkprobleme

• Wurde ein WLAN-Adapter in unserem Datennetz irrtümlich für LAN statt WLAN registriert, erhält er über DHCP keine IP-Adresse mehr, auch nicht im Bereich der unbekannten WLAN-Adapter (172.29.63.*). Stattdessen wird - über die Client-Autokonfiguration - eine private IPv4 Adresse  (169.254.*.*) zugewiesen. Es wird kein DHCPv4-Serveradresse angezeigt. Die WLAN Anmeldeseite ist nicht erreichbar.
  Der betreffende WLAN Adapter muss in diesem Fall von einem anderen Rechner aus oder am selben Rechner über LAN-Anschluss umregistriert werden.

• Wie üblich erhält ein WLAN-Adapter auch dann kein IP-Adresse mehr, wenn er gesperrt wurde.

---

Wolfram Oestreicher, 29.3.2010, letzte Änderung: 3.4.2012