Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
netzzugang [2024/10/01 08:31] – [Wlan-phfr] Elmar Grafnetzzugang [2024/10/02 09:48] (aktuell) Nikolaus Müller-Büchele
Zeile 1: Zeile 1:
-====== Netzzugang ====== 
  
  
  
-==== eduroam ==== 
  
-Die PH-Freiburg nimmt am weltweit verbreiteten Dienst "eduroam" teil. Eduroam steht für EDUcation ROAMing. Die internationale Initiative eduroam ist ein Zusammenschluss von Landesorganisationen, die den Datenaustausch unter den Angehörigen ihrer Organisationen organisieren. In Deutschland ist dies der Verein zur Förderung eines Deutschen Forschungsnetzes (DFN). 
-Wir bieten ab sofort den neuen Dienst [[https://doku.tid.dfn.de/de:eduroam:easyroam/|Easyroam DFN]] an. Dieser Dienst speichert nicht mehr die Zugangsdaten (Username/Password) auf dem Endgerät ab, sondern arbeitet mit Zertifikaten, was die Sicherheit deutlich erhöht. Leider gibt es keine sanfte Migration, sondern Sie müssen Ihre Endgeräte entsprechend neu konfigurieren. 
  
-Befinden Sie sich auf einer Dienstreise und benötigen einen WLAN-Internetzugang, können Sie sich bei eduroam-Partnern weltweit mit Ihrem <PH-FR-LogIn> und dem PH-Kennwort einwählen. Ziel von eduroam ist der einfache und sichere Zugang zum Internet in wissenschaftlichen Organisationen. Bitte beachten Sie, dass Sie zufünftig nur noch nach Auswahl (IDP PH Freiburg!) den PH-FR-LogIn (ohne Realm @ph-freiburg.de, z.B. abc123) über die DFN-AAI (Shibboleth) benötigen (wie bei bwSync&share oder Zoom, etc.). +====== Diese Seite ist umgezogen ====== 
-Hier können Sie sich anmelden und Ihre Profile verwalten: [[https://www.easyroam.de/Auth/Login?entityID=https://idp.ph-freiburg.de/idp/shibboleth|https://www.easyroam.de]]+[[https://wiki.ph-freiburg.de/!service/netzzugang:start|Service-Wiki]]
  
-Bevor Sie den Dienst easyroam nutzen können, müssen Sie ggfls. die "easyroam APP" (Installation muss über mobile Daten oder im Home-WLAN erfolgen) vom DFN installieren und Ihre alten WLAN-Profile "Eduroam" auf den Endgeräten entfernen. Aufgrund der vielen verschiedenen Endgeräte, haben wir dazu bisher keine Anleitung, aber über die Suchmaschinen finden Sie schnelle Hilfe zum Löschen der Profile. 
-Eine detaillierte Installationanleitung von eaysroam für die gängigen Systeme finden Sie unter [[https://doku.tid.dfn.de/de:eduroam:easyroam-anleitungen/|Anleitung easyroam]]. Bitte befolgen Sie die Schritte in der Anleitung genauso wie beschrieben - dann wird es auch funktionieren. 
  
-**Wichtige Information zur Gültigkeit der Zertifikats-Profile im Eduroam:** 
  
-Die installierten Zertifikatsprofile haben eine Gültigkeit von 6 Monaten, d. h. diese müssen vor Ablauf erneuert werden, ansonsten haben Sie keinen Zugang mehr zu Eduroam. 
-Unter [[https://www.easyroam.de/Auth/Login?entityID=https://idp.ph-freiburg.de/idp/shibboleth|https://www.easyroam.de]] (Login mit PH-Account) können Sie bei der Profilverwaltung die Laufzeiten der einzelnen Profile einsehen. Es empfiehlt sich alle zum gleichen Zeitpunkt zu erneuern (jederzeit möglich) und einen Kalendereintrag mit Erinnerung zu erstellen. 
-In APP basierten Systemen (Android Phone/Tablet,IPads,IPhone,...) können Sie innerhalb der Anwendung einfach "Zertifikat verlängern" klicken. Bei manueller Installation installieren Sie bitte das Profil neu.  
  
- 
-Weitere Informationen vom DFN über eduroam finden Sie [[https://doku.tid.dfn.de/de:eduroam:start#eduroam|hier]]. 
- 
-**Eine Liste der teilnehmenden Institutionen finden Sie unter:** 
- 
-Deutschland: [[https://map.eduroam.de/leaflet/eduroam/eduroam-map.htmlDeutschland:|https://map.eduroam.de/leaflet/eduroam/eduroam-map.html]]\\ 
-International: [[https://www.eduroam.org/where/|https://www.eduroam.org/where/]] 
- 
-**Nutzung von Diensten unter eduroam** 
- 
-Die Nutzung von Diensten (Videokonferenzplattformen, soziale Netzwerke etc.) erfordert zusätzlich eine VPN-Verbindung zum PH-Netz. 
- 
- 
- 
-===== Netzwerk-Anschluss ans PH-Netz ===== 
- 
-Dieser wird vom ZIK für PH-Geräte (NB/PC) eingerichtet.\\ 
-Bitte teilen Sie uns dies **rechtzeitig** (**mindestens fünf Werktage**) und vor dem eigentlichen Anschluss- bzw. Umzugtermin, per E-Mail an [[support@ph-freiburg.de|]], mit.\\ 
- 
-**Folgende Informationen werden benötigt:**\\ 
-Um welches Gerät handelt es sich? (am besten hilft hierzu der Rechnername (FRN… / FRW…))\\ 
-Um welches Gebäude handelt es sich?\\ 
-Wie ist die Raumnummer?\\ 
-Wie heißt die Datendose* *?\\ 
-Erforderliche Länge des Anschlusskabels?\\ 
- 
-**Folgende Informationen werden bei einem Umzug benötigt**\\ 
-**Alter Standort:**\\ 
-Gebäude:\\      
-Raumnummer:\\ 
-Datendose*:\\ 
- 
-**Neuer Standort:**\\ 
-Gebäude:  \\      
-Raumnummer: \\       
-Datendose*:\\ 
-Erforderliche Länge des Anschlusskabels:\\ 
-\\ 
-**Beispiele einer (freien) Datendose:**\\ ⇒ 203.1A bzw. 203.1B (203=Raumnummer, 1A bzw. 1B=Dosennummer) \\ ⇒ Kleines Auditorium: P.1 07/08, P.2 14/15 \\ ⇒ Kunzenweg: 23.11.1A bzw. 23.11.1B \\ ⇒ Turnhalle: A07, B14, C07, D14 
- 
-===== VPN ===== 
- 
-Der Begriff steht für **v**irtual **p**rivate **n**etwork. 
- 
-Es handelt sich dabei um eine Software, die den logischen Anschluss von Rechnern über das Internet an Firmennetzwerke ermöglicht. \\ 
-An der PH Freiburg ist eine VPN-Verbindung zum Hochschulnetz erforderlich für 
- 
-  * Zugriff auf Verwaltungsdienste 
-  * Zugriff auf E-Ressourcen der PH-Bibliothek 
-  * Nutzung von Lizenzservern (SPSS, Maxqda) 
-  * Komfortablen Zugriff auf Home- und Gruppenlaufwerke (nur für **PH Personal mit Freischaltung**) 
-  * Drucken 
-Für den **VPN-Zugang** benötigen Sie an der PH den **Cisco Secure Client - AnyConnect VPN** Client (auch nachfolgend beschrieben): 
-  * Option 1) über die Seite [[https://vpnc.ph-freiburg.de/|VPN-Portal]] (Login mit PH-Account) -> AnyConnect -> Start AnyConnect 
-  * Option 2) händische Installation  {{ :cisco-secure-client-win-5.0.05040-core-vpn-predeploy-k9.msi | Windows AnyConnect-Client}} {{ :cisco-secure-client-macos-5.0.05040-predeploy-k9.dmg | Apple MACBook AnyConnect-Client}} 
-  * Option 3) Installation bei Smartphones/Tablets über den AppStore bzw. Google Play Store 
-  * Option 4) Alternative zu AnyConnect mit Openconnect, siehe [[https://openconnect.github.io/openconnect-gui/|Homepage OpenConnect]] 
-  
- 
-==== Anmeldung zur Nutzung von VPN mit MFA ==== 
-Für die Authentisierung im VPN ist aus Sicherheitsgründen nicht nur Benutzername und Passwort erforderlich, sondern ein weiterer Faktor. Die einfachste Möglichkeit hierfür ist die Nutzung einer Handy-App, die wir bereitstellen.\\ 
-Wenn Sie diesen Dienst nutzen wollen, schicken Sie bitte eine Anfrage per Mail an [[support@ph-freiburg.de?subject=VPN|support@ph-freiburg.de]] mit dem Betreff „VPN“. \\ 
-Zur Freischaltung benötigen wir in der Mail folgende Informationen: Vorname, Nachname, E-Mailadresse, Login-Name und Rechnername (FRN…) Ihres neu aufgesetzten/bereinigten Dienstrechners (Notebook). \\ 
-Sie erhalten dann eine Mail von „no-reply@duosecurity.com“ mit dem Betreff „PH Freiburg / VPN Multifaktorauthentifizierung Einrichtung“. Bitte gehen Sie dann gemäß der Anleitung unter {{ :duo-vpn-anleitung-1-1-1.pdf |}}. \\ 
- 
-Die Nutzung ist nur für das **PH-Personal** nach vorheriger Freischaltung möglich.  \\ 
- 
-Bitte beachten Sie, dass der Hersteller Cisco den Support für die DUO APP (für das MFA-Verfahren) unter Android 8/9 (und kleiner) und IOS 13 (und kleiner) einstellt bzw. nicht mehr unterstützt - Alternativen finden Sie in der {{ :duo-vpn-anleitung-1-1-1.pdf |}}.  
- 
- 
- 
-==== 1. Webbrowser ==== 
- 
-Eine rudimentäre VPN-Verbindung kann mit einem Webbrowser eingerichtet werden durch den Aufruf der Adresse \\ [[https://vpnc.ph-freiburg.de|https://vpnc.ph-freiburg.de]] 
- 
-Nach der Anmeldung mit den Daten eines PH-Accounts ist der Zugriff auf die Seiten zur Passwortänderung möglich sowie der Download von Cisco Secure Client - AnyConnect VPN. 
- 
- 
-==== 2. VPN-Client ==== 
- 
-Der Zugang über vpnc.ph-freiburg.de bietet Ihnen Internetzugang und ermöglicht die Nutzung der PH-Lizenzsoftware bzw. Bibliotheksdienste - Sie benötigen auf Ihrem Rechner die Zugangssoftware //Cisco AnyConnect//. 
- 
-Die Anmeldung erfolgt mit den Daten des PH-Accounts. Auf Dienstnotebooks der PH ist das Programm standardmäßig installiert, für andere Geräte gibt es den Client auf der [[https://vpn.ph-freiburg.de/ipsec-software/fr/anyConnect/|Downloadseite]]. Nach dem Start von //Cisco AnyConnect// geben Sie die Bild 1 angezeigte Adresse an und melden sich bitte mit dem PH-Account/Passwort an. 
- 
-{{vpnc-adresse.png?direct&400x194}}{{ph-vpn-login.png?direct&400}}\\ 
-Bild 1 Allgemeiner VPN-Zugang 
- 
-Im Folgenden finden Sie Videoanleitungen zur Installation der Zugangssoftware //Cisco AnyConnect// auf einigen bekannten Betriebssystemen: 
- 
-{{Video_VPN_Win10.mp4?220|Windows 10}} {{VPN-Installation_Mac_OS.mp4?220|Mac OS X}} {{VPN_Installation_IOS_iDevices.mp4?220|Apple iOS}} {{VPN_Installation_Linux_ubuntu.mp4?220|Linux (Ubuntu)}} \\ 
-Für mobile Endgeräte mit Android ändert sich nur das Herunterladen der Software über den PlayStore. Die Einrichtung erfolgt wie in den iOS-Anleitung zu sehen. 
----- 
- 
-\\ 
-=== 2.1 macOS === 
- 
-Eine Anleitung für das Betriebssystem macOS finden Sie im [[https://wiki.ph-freiburg.de/!apple/netzzugang%EF%BB%BF|Apple Wiki]] 
- 
-===== Rote Datendose ===== 
-  
-Rote Datendosen sind **rot**  gekennzeichnete Datendosen, diese sind in den meisten Lehrräumen installiert\\ 
-und dienen dem temporären Anschluss von Rechnern an das Hochschulnetz / Internet in Verbindung mit dem Cisco Any Connect (VPN). 
-  
-  - Mit Roter Datendose per Lan verbinden (nicht von der Meldung „kein Internet“ irritieren lassen) 
-  - Cisco Secure Client - AnyConnect VPN starten (Download/Installation [[https://vpn.ph-freiburg.de/ipsec-software/fr/anyConnect/|hier]]) 
-  - Einloggen (Ready to Connect, in die Adresszeile vpnc.ph-freiburg.de einfügen und über „Connect“ bitte ihr Benutzername + Kennwort eingeben); \\ 
-    eventuell auftauchende Fehlermeldungen ignorieren.