docAnleitung zur Konfiguration von Internet im Wohnheim
download 
Report Transcription
Anleitung zur Konfiguration von Internet im Wohnheim
Wohnheim Anleitungen Rechenzentrum Anleitung zur Konfiguration von Internet im Wohnheim Florian T. Huber Rechenzentrum - Hochschule Biberach 2. Oktober 2012 Internet im Wohnheim mit 802.1x Wozu dieses 802.1x? 802.1x ist ein Standard zur Authentifizierung und Autorisierung in ethernetbasierenden Netzwerken. Zu deutsch: ”‘Bevor man in das Netzwerk gelangt, muß man sich als berechtigt erweisen”’. Diese Berechtigung erhält jeder eingeschriebene Student mit einem gültigen Rechenzentrums-Zugang. Die Hochschule Biberach setzt 802.1x-Authentifizierung sowohl beim Campus-WLAN, als auch im Studentenwohnheim ein. Für WLAN existiert eine separate Anleitung, da hier noch die Verschlüsselungseinstellungen für das Campus-WLAN gesetzt werden müssen. Unterstützte Clients Momentan unterstützen folgende Betriebssyteme von Haus aus 802.1x: • Windows XP (s. Seite 4) • Windows 2003 / Windows 2008 • Windows Vista (alle Editionen) • Windows 7 (alle Editionen) • Mac OS X Panther (Mac OS X 10.3) Windows 2000 unterstützt prinzipiell auch 802.1x, benötigt jedoch einen zusätzlichen Microsoft-Patch1 . 1 siehe http://support.microsoft.com/default.aspx?scid=kb;en-us;313664 1 Wohnheim Anleitungen Rechenzentrum Einrichtung unter Windows XP SP2 Vorbereiten des 802.1x-Dienstes Bei Windows XP ist die 802.1x-Authentifizierung ein Bestandteil des Dienstes Konfigurationsfreie drathlose Verbindung. Wenn Ihr Rechner eine WLAN-Karte integriert hat, so dürfte dieser Dienst bereits automatisch gestartet werden. Aber auch Rechner, die keine WLAN-Karte eingebaut haben müssen diesen Dienst starten, wenn sie 802.1xEinstellungen für den drahtgebundenen LAN-Adapter vornehmen möchten. 1. Öffnen der Diensteverwaltung Am schnellsten gelangen Sie über die Tastenkombination <Windowstaste>+<R> und die Eingabe von services.msc in die Einstellungen der Systemdienste Abbildung 1: Dienste öffnen 2. Diensteigenschaften Konfigurationsfreie drathlose Verbindung Über einen Doppelklick auf den Dienst Konfigurationsfreie drathlose Verbindung bzw. Rechtsklick und Eigenschaften, erhalten Sie Zugriff auf die Diensteinstellungen. Abbildung 2: Dienst bearbeiten 2 Wohnheim Anleitungen Rechenzentrum 3. Diensteigenschaften anpassen Um nicht jedesmal den Dienst per Hand starten zu müssen, ändern Sie den Starttyp auf Automatisch. Anschließend drücken Sie auf Start, um den Dienst gleich zu starten, übernehmen die Einstellungen und schließen mit OK. Abbildung 3: Dienst bearbeiten 3 Wohnheim Anleitungen Rechenzentrum Konfigurieren der 802.1x-Einstellungen Schritt 1: Authentifizierungseinstellungen Öffnen Sie die Eigenschaften der Netzwerkkarte (Start|Einstellungen|Systemsteuerung|Netzwerkverbin und Rechtsklick auf Eigenschaften). IEEE 802.1X-Authentifizierung für das Netzwerk aktivieren und den EAP-Typ Geschütztes EAP (PEAP) auswählen. Die beiden Häkchen für Computer- und Gastauthentifizierung deaktivieren. Abbildung 4: 802.1X-Eigenschaften (Authentifizierung) 4 Wohnheim Anleitungen Rechenzentrum Schritt 2: EAP-Konfiguration Da der Studentenrechner kein Mitglied der RZ1-Domäne ist, müssen die Eigenschaften für EAP bearbeitet werden. Die Prüfung des Serverzertifikates deaktivieren und als Authentifizierungs-Methode Sicheres Kennwort (EAP-MSCHAP v2) wählen. Abbildung 5: Eigenschaften geschütztes EAP Schritt 3: Anmelde-Einstellungen Kennwort konfigurieren und Haken bei Automatisch eigenen Windowsanmeldenamen und Kennwort verwenden deaktivieren, da sich der Student an seinem Rechner lokal anders anmeldet, als er es in der RZ-Domäne täte. Bei der ersten Verbindung erscheint eine Windows-Hinweisblase, die zur Eingabe der Zugangsdaten auffordert2 . Abbildung 6: EAP-MSCHAPv2-Eigenschaften 2 Sollte bei XP keine Aufforderung der Zugangsdaten beim Herstellen der Verbindung erscheinen, kann es helfen den Patch WindowsXP-KB893357-v2-x86-DEU einzuspielen 5 Wohnheim Anleitungen Rechenzentrum Einrichtung unter Windows Vista, Windows 7 und Windows XP SP3 Vorbereiten des 802.1x-Dienstes Windows Vista, Windows 7 und XP ab SP 3 bieten einen eigenen Dienst für die 802.1xKonfiguration von drahtgebundenen Netzwerken. Erst wenn dieser Dienst gestartet wurde, sind in den Eigenschaften der Netzwerkkarte die Einstellungen für 802.1x möglich. 1. Öffnen der Diensteverwaltung Am schnellsten gelangen Sie über die Tastenkombination <Windowstaste>+<R> und die Eingabe von services.msc in die Einstellungen der Systemdienste Abbildung 7: Dienste öffnen 2. Diensteigenschaften Automatische Konfiguration (verkabelt) öffnen Über einen Doppelklick auf den Dienst Automatische Konfiguration (verkabelt) bzw. Rechtsklick und Eigenschaften, erhalten Sie Zugriff auf die Diensteinstellungen. Abbildung 8: Dienst bearbeiten 6 Wohnheim Anleitungen Rechenzentrum 3. Diensteigenschaften anpassen Um nicht jedesmal den Dienst per Hand starten zu müssen, ändern Sie den Starttyp auf Automatisch. Anschließend drücken Sie auf Start, um den Dienst gleich zu starten, übernehmen die Einstellungen und schließen mit OK. Abbildung 9: Dienst bearbeiten Konfigurieren der 802.1x-Einstellungen Nachdem erfolgreichen Starten des Authentifizierungsdienstes für verkabelte Netze steht nun bei den Netzwerkeigenschaften der Reiter Authentifizierung zur Verfügung. Dieser wird nun genau so, wie bei Windows XP konfiguriert (s. Seite 4). 7 Wohnheim Anleitungen Rechenzentrum Einrichten von K:-Laufwerk Der Zugriff auf das K-Laufwerk muß manuell eingerichtet werden. Hierzu Rechtsklick auf Arbeitsplatz, dort Netzwerklaufwerk verbinden wählen und dann Laufwerk K: mit \\ntserv05.fh-biberach.de\temp-daten verbinden (s. Abb. 10). Dem Benutzernamen ist ein RZ1\ voranzustellen (z.B. RZ1\w06p001). Abbildung 10: Netzlaufwerk K: 8 Wohnheim Anleitungen Rechenzentrum Zugriff auf diverse Netzwerkresourcen Folgende Resourcen lassen sich u.a. vom Wohnheim aus nutzen. Eingabe in ExplorerLeiste bzw. dem Browser. Bei der Frage nach den Zugangsdaten geben Sie bitte Ihre RZ-Logindaten an. Für Freigaben in der RZ1-Domäne in der Form: RZ1\Loginname Resource Semesterarbeiten temp-daten (K-Server) ILIAS-eLearning-Server Typ SMB SMB HTTPS Netzwerkpfad \\ntserv04\Semsesterarbeiten \\ntserv05\temp-daten https://elearns02.fh-biberach.de Terminalserver Mit Hilfe des Remote Desktops haben Sie die Möglichkeit auf den Terminalserver zu verbinden und über diesen Druckaufträge im RZ abzuschicken. Sie finden den Remote Desktop unter: Start > Programme > Zubehör > Remotedesktopverbindung. Als Server tragen Sie ein: rz-ts01.fh-biberach.de ILIAS-Terminalserver Ebenfalls über Remote-Desktop können Sie zum ILIAS-Terminalserver verbinden und Skripte bestimmter Professoren drucken oder online betrachten. Ein Download/Speichern dieser Skripte ist jedoch nicht möglich. Als Server tragen Sie ein: ilias-ts.fh-biberach.de ILIAS-eLearning-Server Eine Anleitung zur Einbindung von ILIAS als WebDAV-Ordner findet sich unter https:// elearns02.fh-biberach.de/ilias3/webdav.php/HSBC/ILIAS?mount-instructions Microsoft Exchange (eMail) Neben dem direkten Zugriff über Outlook Webaccess 3 (https://mserv01-cas.fh-biberach. de), können Sie auch über beliebige eMail-Clients (Outlook, Thunderbird, etc.) Ihre eMails abfragen4 . 3 Um die volle Funktionalität zu erlangen, verwenden Sie bitte den Internet Explorer Informationen zum Thema eMail finden sich unter http://www.hochschule-bc.de/web/ rechenzentrum/mail 4 Mehr 9 Wohnheim Anleitungen Rechenzentrum FAQ - Häufig gestellte Fragen Die Netzwerkverbindung im Wohnheim kommt nicht zustande, obwohl 802.1x für das LAN-Interface konfiguriert wurde. Das Paßwort des RZ-Accounts ist abgelaufen und muß geändert werden. Dies geschieht alle 6 Monate (Semesterende). Besuchen Sie das Hochschul-RZ und melden sich an einem der Pool-Rechner in RZ1 an. Dort erscheint anschließend der Paßwort-Änderndialog. Hier setzen Sie ein neues Paßwort und müssen dieses dann auch bei Ihrem Rechner im Wohnheim entsprechend an das neue Paßwort anpassen. Neue Anmeldedaten (Benutzername oder Paßwort) lassen sich nicht eingeben Das Anmelde-Paßwort mußte geändert werden oder der Benutzername hat sich geändert und nun bietet Windows keine Möglichkeit diese Informationen zu aktualisieren. Die gelbe Hinweisblase, deren Aktivierung den Anmeldedialog bringt, erscheint nicht. Durch Löschen eines Zweiges in der Registry lassen sich alle 802.1x-Anmeldedaten löschen. Es sind dann jedoch alle Anmeldedaten für 802.1x gesicherte Netzwerke gelöscht und müssen neu eingegeben werden. WLAN, Wohnheim und ggf. anderweit eingerichtete 802.1x gesicherte Netzwerke. • Öffnen der Registry: Start | Ausführen → regedit • Löschen aller Unterzweige von: HKEY_CURRENT_USER\Software\Microsoft\EAPOL\UserEAPinfo Trotz erfolgreicher Assoziierung und Authentifizierung am Wohnheimport ist kein Zugriff auf das Internet oder freigegebene Netzressourcen möglich Die IP-Adresse des LAN-Adapters wurde manuell konfiguriert. Die IP-Einstellungen lassen Sich über die Konsole prüfen: • Start | Ausführen → cmd → ipconfig /all • Einstellungen prüfen: DHCP aktiviert muß auf ja stehen Die IP-Adresse muß lauten: 192.168.66.xxx Das Gateway muß lauten: 192.168.66.1 Der DNS-Server muß lauten: 192.168.66.1 10 Wohnheim Anleitungen Rechenzentrum Inhaltsverzeichnis Internet im Wohnheim mit 802.1x Wozu dieses 802.1x? . . . . . . . . . . . . . . . . . . . . . . . . Unterstützte Clients . . . . . . . . . . . . . . . . . . . . . . . . Einrichtung unter Windows XP SP2 . . . . . . . . . . . . . . . Vorbereiten des 802.1x-Dienstes . . . . . . . . . . . . . . . Konfigurieren der 802.1x-Einstellungen . . . . . . . . . . . Einrichtung unter Windows Vista, Windows 7 und Windows XP Vorbereiten des 802.1x-Dienstes . . . . . . . . . . . . . . . Konfigurieren der 802.1x-Einstellungen . . . . . . . . . . . Einrichten von K:-Laufwerk . . . . . . . . . . . . . . . . . Zugriff auf diverse Netzwerkresourcen . . . . . . . . . . . . . . . Terminalserver . . . . . . . . . . . . . . . . . . . . . . . . ILIAS-Terminalserver . . . . . . . . . . . . . . . . . . . . . ILIAS-eLearning-Server . . . . . . . . . . . . . . . . . . . . Microsoft Exchange (eMail) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SP3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1 1 2 2 4 6 6 7 8 9 9 9 9 9 FAQ - Häufig gestellte Fragen Die Netzwerkverbindung im Wohnheim kommt nicht zustande, obwohl 802.1x für das LAN-Interface konfiguriert wurde. . . . . . . . . . . . . . . . . . . Neue Anmeldedaten (Benutzername oder Paßwort) lassen sich nicht eingeben . . Trotz erfolgreicher Assoziierung und Authentifizierung am Wohnheimport ist kein Zugriff auf das Internet oder freigegebene Netzressourcen möglich . . . 10 Inhaltsverzeichnis 11 11 10 10 10
