Hochschule München - Zentrale IT

Infrastruktur, Kommunikationsnetze

WLAN Nutzung

Allgemeine Grundlagen

Thema	Erläuterung
Allgemeines	Die aufgeführten Dienste der Zentralen IT stehen in dem hier beschriebenen Umfang allen Beschäftigten der Hochschule München zur Verfügung. Viele dieser Dienste sind für die Gruppe der Beschäftigten kostenfrei, sie werden als "Basisdienst" deklariert. Diese Basisdienste sind im Rahmen der jeweils angebotenen Kontingente abrufbar. Darüber hinaus können Sie Erweiterungen des Leistungsangebotes und weitere IT Dienste für die speziellen Bedürfnisse der Fakultät bzw. Organisationseinheit beziehen, die ihnen kostenpflichtig zur Verfügung gestellt werden können. Diese Dienste sind als "Individualdienst" gekennzeichnet. Sie werden durch die Zentrale IT nur dann zur Verfügung gestellt, wenn eine Genehmigung durch entscheidungsbefugte, budgetverantwortliche Leiter der jeweiligen Organisationseinheit bzw. Fakultät (Dekan), oder die von diesen Leitern namentlich benannten Bevollmächtigten vorliegt. Die dadurch entstandenen Kosten trägt die beantragende Organisationseinheit bzw. Fakultät.
Basisdienst	Als Basisdienste werden zentral finanzierte Dienste bezeichnet, die allen Fakultäten und Organisationseinheiten der Hochschule München zur Verfügung stehen. Basisdienste zeichnen sich durch folgende Eigenschaften aus: Die Zentrale IT stellt die technische Grundlage für Dienste zur Verfügung. Die Nutzung dieser Dienste ist in der Grundversorgung kostenfrei. Für die Nutzer werden Beschreibungen des Dienstes, Anleitungen zur Ersteinrichtung und Anleitungen zur Bedienung von Nutzerschnittstellen und Interfaces auf den Webseiten der Zentralen IT bereitgestellt. Die Zentrale IT verantwortet den störungsfreien Betrieb der Basis- und der Individualdienste und ist verantwortlich für die Beseitigung von Störungen. Störungsmeldungen können von allen Beschäftigten der Hochschule München über den Zentralen Helpdesk der IT gemeldet werden. Dieser ist telefonisch unter der Durchwahl -2020, per Mail, über das Kontakt-Formular (ohne HM-Account) oder das Kontakt-Formular (mit HM-Account) auf den Webseiten der Zentralen IT unter www.hm.edu/it erreichbar. Weiterführende Dienstleistungen und Nutzersupport z.B. für die Konfiguration von Clients finden an der Hochschule München für die jeweiligen Benutzergruppen dezentral statt. Fakultätsangehörige wenden sich dazu an die IT Beauftragten in den Fakultäten, Verwaltungsmitarbeiter an ihren zentralen IT-Support. Anfragen zu den jeweiligen Dienstangeboten (Service Requests) können wie Störungsmeldungen über den Helpdesk eingegeben werden, darüber hinaus werden den Dienstverantwortlichen der Fakultäten/Organisationseinheiten weitere Schnittstellen (Ticketsystem, spezielle Funktionsmailadressen) zur Verfügung gestellt. Die jeweiligen Details dazu werden mit der Benennung der jeweiligen Dienstverantwortlichen durch die Leitung der jeweiligen Fakultät/Organisationseinheit bilateral ausgetauscht. Die Dienste der Zentralen IT setzen auf der Infrastruktur des Münchener Wissenschaftsnetzes auf, welches vom Leibniz Rechenzentrum (LRZ) der Bayrischen Akademie der Wissenschaften betrieben wird. Bezüglich Verfügbarkeiten und Wartungsfenstern besteht daher die Abhängigkeit vom LRZ. Siehe auch Dienstleistungskatalog des LRZ .
Betriebszeit	Montag – Donnerstag 08:00 Uhr bis 16:00 Uhr Freitag 08:00 Uhr bis 13:00 Uhr
Störungsannahmezeit	online: 24/7 telefonisch: innerhalb der Betriebszeiten
Reaktionszeit	Während der Betriebszeiten innerhalb von 8 Std. Die Reaktionszeit bezeichnet die Zeitspanne in der eine Benachrichtigung des Anfragenden erfolgt, dass entweder die Störung beseitigt, bzw. die Anfrage erledigt wurde oder mit der Behebung / Umsetzung begonnen wurde. Endet die Betriebszeit vor Ablauf der Reaktionszeit, wird die Messung der Reaktionszeit so lange unterbrochen, bis die nächste planmäßige Betriebszeit anfängt.
Wartungsfenster	Ein festes Wartungsfenster besteht seitens des LRZ (siehe jeweils aktuelle Version des Dienstekatalogs des LRZ) dienstags 7:00 Uhr – 9:00 Uhr. Weitere Wartungsfenster werden bei Bedarf mit einem Vorlauf von min. 1 Woche angekündigt.
Wiederherstellungszeit	best effort
Verfügbarkeit	Werte für die Verfügbarkeit der Infrastruktur des Münchner Wissenschaftsnetzes können dem Dienstleistungskatalog des LRZ entnommen werden, Angaben zur Verfügbarkeit der Dienste der Zentralen IT werden zentral erfasst und auf Anfrage zur Verfügung gestellt.

Servicebeschreibung
Servicebeschreibung:

Allen Mitgliedern der Hochschule München steht WLAN zur Verfügung. Über das WLAN kann sowohl der VPN-Zugang zum Münchner Wissenschaftsnetz als auch eduroam genutzt werden.

Eduroam ermöglicht
- den WLAN-Netzzugang an Hochschulen und wissenschaftlichen Einrichtungen im eduroam Verbund mit dem hochschulweit gültigen zentralen Benutzerkonto (login@hm.edu + Passwort)
- auch Mitgliedern anderer wissenschaftlicher Einrichtungen grundsätzlich den Internetzugang mit dem Benutzerkonto Ihrer jeweiligen Einrichtung, sofern diese im eduroam Verbund sind.
Leistungsumfang: Bereitstellung der WLAN Infrastruktur. Im Bürobereich ist WLAN kein Ersatz für die Festverkabelung.

Autorisierung: nicht erforderlich

Anforderungsberechtigte:
Beschäftigten steht der Dienst automatisch mit der Hochschulzugehörigkeit zur Verfügung. Gäste können den Dienst per Mail oder über das OTRS-Interface beantragen.

Beantragung: nicht erforderlich

Voraussetzung: Hochschulaccount ( hochschulweit gültiges persönliches Benutzerkonto (Login + Passwort))

Kosten: keine

Service-Nummer: 11 0300 6

Ergänzende Informationen zu VPN und Eduroam
VPN- eduVPN

Die Hochschule München nutzt für den VPN-Zugang zum Münchner Wissenschaftsnetz (MWN) den neuen eduVPN Dienst des Leibniz-Rechenzentrums (LRZ). Dort finden Sie auch alles zu Installation und Konfiguration

Der Cisco AnyConnect VPN Dienst wird ab dem 15.06.2022 nicht mehr zur Verfügung stehen, bitte verwenden Sie deshalb den eduVPN- Client.
Anleitungen zum Umstieg von Cisco AnnyConnect auf eduVPN finden Sie in unserer Knowledge Base

Eduroam

Die Hochschule München nutzt für den eduroam-Zugang zum Münchner Wissenschaftsnetz (MWN) die WLAN-Accesspoint-Infrastruktur des Leibniz-Rechenzentrums (LRZ). Die LRZ-WLAN-Access-Points sind im kompletten MWN, also auch an der Hochschule München verbaut.

Automatisierte Konfiguration - "eduroam CAT"

Wir stellen für die automatisierte Konfiguration des eduroam-WLAN-Zuganges durch die Teilnahme am eduroam-CAT-Service (via DFN-Verein) für die gängigsten Betriebssysteme Konfigurationsprofile zur Verfügung.
Wichtig: Bitte löschen Sie vor der Konfiguration mit CAT eventuell bereits vorhandene WLAN-Profile fur die SSID "eduroam", andernfalls kann es zu Problemen bei der Anwendung des CAT-Profiles kommen.

Während der Konfiguration werden Benutzername und Passwort Ihres zentralen Accountes abgefragt. Geben Sie hier bitte Ihre zentrale Kennung in der Form <Ihr-Benutzername>@hm.edu zusammen mit Ihrem Passwort ein.

Leider gibt es derzeit noch keine Option während der Konfiguration, das Passwort nicht zu speichern. Wenn Sie dies nicht möchten, rufen Sie nach erfolgreicher Konfiguration das WLAN-Profil für die SSID "eduroam" auf und ändern die Einstellungen entsprechend.
Im Rahmen der automatischen Konfiguration wird fallweise auch das CA-Zertifikat der Deutschen Telekom "T-TeleSec GlobalRoot Class 2" mit installiert.

Auf den Seiten des DFN finden Sie weitere Informationen über eduroam CAT

Sie können sich die Konfiguration der Hochschule München für Ihr Betriebssystem (sofern grundsätzlich von eduroam CAT unterstützt) direkt herunterladen.

eduroam-CAT Profile

Wir haben die Konfigurationsdateien (Stand 20. März 2017) auch hier nochmals zusammen mit einigen Hinweisen für Sie zum Download bereit gestellt (ggf. müssen Sie den Link mit Rechtsklick -> "Link speichern unter" aufrufen, um die Datei auf Ihrem Gerät zu speichern):

Betriebssystem "Mac OS X" und "iOS"

Für die Apple-Betriebssystemes "Mac OS X" und "iOS" wird lediglich eine Konfigurationsdatei verwendet.
Betriebssystem "Windows Vista, 7, 8, 8.1 und 10"

Für das Microsoft Betriebssytem "Windows Vista, 7, 8, 8.1 und 10" muss ein Konfigurationsprogramm gestartet werden, das dann ein entsprechendes WLAN-Profil erzeugt. Für die Versionen "Windows Vista, 7" wird über das Konfigurationsprogramm ein Zusatz der Firma GEANT installiert.
Betriebssystem Linux (für gängige Distributionen)

Für das Betriebssystem Linux steht ein Shellscript zur Verfügung, das die nötigen Konfigurationen vornimmt. Es werden i.d.R. keine root-Rechte benötigt. Das CA-Zertifikat wird normalerweise im Heimatverzeichnis Ihres lokalen Benutzers abgelegt.
- Linux
Betriebsystem "Android 7.0, 6.0, 5.0, 4.4, 4.3"

Zur automatischen Konfiguration des Betriebsystem "Android" installieren Sie bitte die App "eduroam CAT" von "GEANT Associantions" (Achtung: Es wird derzeit noch mindestens eine weitere App mit dem gleichen Logo, aber von einem anderen "Hersteller" und mit leicht anderer Bezeichnung gelistet. Bitte verwenden Sie sicherheitshalber nur die o.g. App). Die passende Konfiguration finden Sie unter der Hochschulbezeichnung "Hochschule München (HM)"
Betriebssystem "Chrome OS"

Für das Betriebssystem "Chrome OS" steht ein Konfigurationsprofil in Form einer .onc Datei zur Verfügung. cat.eduroam.de schreibt dazu:
"Nach dem Herunterladen der Datei müssen Sie den Chrome Browser öffnen und die folgende URL aufrufen: chrome://net-internals/#chromeos. Dort benutzen Sie dann den 'Import ONC file' Knopf. Der Import geht ohne jegliche Rückmeldung vonstatten; das neue Netzwerk taucht nach Abschluss in Ihrer Gerätekonfiguration auf."
- ChromeOS
Generische EAP-Konfiguration

Über eduroam-CAT steht auch eine generische EAP Konfiguration im XML-Format zur Verfügung. Diese Dateien werden von spezialisierten Anwendungen wie eduroamCAT für Android oder Linux benutzt.
Hinweis: Diese Option ist laut cat.eduroam.de noch ein Stück weit "experimentell".
- EAP-Konfiguration (generisch)
Informationen zur manuellen Konfiguration
- WLAN SSID: eduroam
- äußere Kennung: anonymous@mwn.de (Verschlüsselung: TTLS oder PEAP)
- innere Kennung: <Ihr-Benutzername>@hm.edu (also z.B. muelle37@hm.edu). Achtung: Der E-Mail-Alias funktioniert hier nicht (Verschlüsselung: PAP oder MSCHAPv2)
- Bitte installieren Sie sich das "T-TeleSec GlobalRoot Class 2 "-Zertifikat
Hinweis: In den WLAN-Clients ist die Angabe der Kennungen unterschiedlich implementiert. Wenn nur eine Kennung eingegeben werden kann, dann verwenden Sie bitte die innere Kennung.