Am Ratse haben wir ein eigenes WLAN und alle Nutzer können sich anmelden und über das Netz ins Internet gehen.

Wir versuchen unser WLAN weiter zu verbessern, so dass man von jedem Raum aus ins WLAN kommen kann.

Natürlich ist unser Netz nicht ungeschützt, sondern man muss sich mehrfach an unserem Netz anmelden.

Folgendes Schema zeigt unseren WLAN-Aufbau:

Es gibt 2 unterschiedliche Möglichkeiten sich mit dem Wlan zu verbinden. Der zumeist bequemere Weg ist der Weg mittels WPA2-Enterprise, der aber etwas mehr Aufwand am Anfang braucht. ¹⁾ Einfach aber auf Dauer nervig ist der 2. Weg, denn hier muss man immer wieder seine Nutzerdaten eingeben.

Das Netzwerk „RatseNet“ lässt sich mit folgenden Einstellungen nutzen:

• Sicherheit: WPA2-Enterprise
• Legitimierung: Geschütztes EAP (PEAP)
• Innere Legitimierung: GTC
• Benutzername und Passwort: wie bei RatseIntern …
• Proxy: automatisch beziehen von 192.168.0.1/proxy.pac hierfür gibt es Programme, die die Einstellungen auf Knopfdruck übernehmen, ggf. auch je nach Netzwerk automatisch wechseln.

Die Suche nach „wpa2 enterprise gtc“ und iPhone / Android / Windows liefert Anleitungen und Hilfen. MS-Windows braucht mehr Aufmerksamkeit, da Programme / Treiber nachinstalliert werden müssen. Zur Not bleibt noch der alte Weg.

Hilfreich für Windows ist http://www.nowiressecurity.com/articles/third-party_80211x_client_supplicant.htm

• Einstellungen → Drahtlos und Netzwerke → WLAN-Einstellungen
• Weiteres siehe oben

Zum Verbinden sind folgende Schritte notwendig:

1. Es ist notwendig, den Browser anzuweisen, sich die Proxy-Einstellungen von 192.168.0.1/proxy.pac zu holen.
   • Auf den Schulnotebooks sind diese Einstellungen schon getan.
2. Verbinden mit dem WLAN netgear-ap (es kann sich jeder verbinden, da es offen ist).
   • Rechts unten in der Leiste befindet sich auf den Schulnotebooks hierfür ein Miniprogramm.
3. Beim Start des Browsers versucht dieser, die Proxyeinstellungen (automatisch 192.168.0.1/proxy.pac) zu laden, kann dieses aber nicht (Sperre 1 verhindert den Zugriff auf unser Netz).
4. Jede beliebige aufgerufene Seite wird zur Anmeldeseite (Captive Portal) umgeleitet. Nach einer Anmeldung hier, erlangt man Zugang zum Intranet ²⁾.
   • Bitte das Zertifikat als eine Ausnahme hinzufügen. Auf den Schulnotebooks ist dieses schon dauerhaft geschehen. ³⁾
5. Man kann bisher nicht ins Internet, da der Browser nicht die Proxy-Einstellungen holen konnte (siehe 3.)
6. Bei einem Neustart des Browsers hat er Zugang zum Intranet und kann die Proxyeinstellungen laden.
7. Bei einem Aufruf einer Internetseite, muss man sich am Proxy authentifizieren (Sperre 2).
8. Nun hat man Zugriff auf das Internet.

Wir bemühen uns den Zugang zu vereinfachen, jedoch hat die Sicherheit des Netzes Vorrang. Lehrer beachten bitte folgende Hinweis.

Wir nutzen eine Zwischenspeicher, Filter und Werbefilter, sodass wir unseren besonderen Aufgaben als Schule (z.B. Jugendschutz) nachkommen können.

Wir müssen einen Proxy mit Anmeldung auch deshalb verwenden, weil ansonsten verschlüsselte Anmeldungen auf Internetseiten nicht möglich wären⁴⁾.

Somit sind folgende Proxy-Einstellungen grundsätzlich auf allen Geräten zu machen:

• Proxy-IP: 192.168.0.1
• Proxy-Port: 8080
• Wenn möglich: lokale Adressen nicht über den Proxy anfragen

Diese Einstellungen lassen sich mittels http://192.168.0.1/proxy.pac oder http://192.168.0.1/wpad.dat fast automatisch beziehen.

Bitte helft uns bei der Vielzahl der Endgeräten, wie man die Proxy-Einstellungen macht!

Quelle: http://www.rz.ruhr-uni-bochum.de/mitteilungen/faqs/proxy.html

Im Internet-Explorer 6.0 erfolgt die Konfiguration unter Extras → Internetoptionen → Verbindungen → Einstellungen (LAN bzw. DFÜ) wie im nachfolgenden Fenster.

Achtung: Der Anfang der Eingabe „http:/ /“ ist hier bereits nach links aus dem Eingabefeld herausgerollt!

Quelle: http://www.rz.ruhr-uni-bochum.de/mitteilungen/faqs/proxy.html

Im Mozilla Firefox unter Extras → Einstellungen → Reiter „Erweitert“, Netzwerk → Einstellungen:

Mit dem iPod kann man das Schulnetzwerk mit folgenden Schritten nutzen:

1. Deaktivieren des Proxy (Einstellungen → Wifi → …)
2. Verbinden mit netgear-ap/RatseNetCaptive (→ mit Benutzername + Passwort anmelden)
3. Safari öffnen und irgendeine Seite aufrufen → Umleitung auf die Anmeldeseite
4. Zertifikat akzeptieren und mit Nutzernamen und Passwort anmelden → Zugang zum Intranet klappt (die Seite 192.168.0.1 lässt sich schon aufrufen)
5. Safari verlassen
6. Einstellen → Wi-Fi → blauer Pfeil hinter dem jeweiligen Netzwerk → HTTP-Proxy (ganz unten) → Atom. (Automatisch) auswählen → bei URL http://192.168.0.1/proxy.pac (oder http://192.168.0.1/wpad.dat(noch nicht getestet)) eingeben
7. Safari starten …(eventuell nochmal mit Benutzername + Passwort anmelden) → Internet

(Automatisierung der Einstellungen:

• http://www.free-mac-software.com/wiki/Tutorials/Iphone-configuration-utility

Aber da soll sich mal ein anderer reinfuchsen! ← das ist glaube ich auf oben beschriebene Weise einfacher)

Einstellungen → Wi-Fi → RatseNet

Benutzernamen und Kennwort eingeben und Zertifikat annehmen

Wenn verbunden ist, auf den blauen Pfeil neben dem Namen RatseNet tippen

Unten bei Http-Proxy auf Manuell und folgendes eintragen :

Server: 192.168.0.1

Port: 8080

Authentifizierung: Ein

Benutzername: Dein Schulbenutzername

Passwort: Dein Passwort

Dann auf Safari und Benutzername und Passwort erneut eingeben.

Fertig!