Am Ratse haben wir ein eigenes WLAN und alle Nutzer können sich anmelden und über das Netz ins Internet gehen.

Wir versuchen unser WLAN weiter zu verbessern, so dass man von jedem Raum aus ins WLAN kommen kann.

Natürlich ist unser Netz nicht ungeschützt, sondern man muss sich mehrfach an unserem Netz anmelden.

Folgendes Schema zeigt unseren WLAN-Aufbau:

Es gibt 2 unterschiedliche Möglichkeiten sich mit dem Wlan zu verbinden. Der zumeist bequemere Weg ist der Weg mittels WPA2-Enterprise, der aber etwas mehr Aufwand am Anfang braucht. ¹⁾ Einfach aber auf Dauer nervig ist der 2. Weg, denn hier muss man immer wieder seine Nutzerdaten eingeben.

Das Netzwerk „RatseNet“ lässt sich mit folgenden Einstellungen nutzen:

• Sicherheit: WPA2-Enterprise
• Legitimierung: Geschütztes EAP (PEAP)
• Innere Legitimierung: GTC
• Benutzername und Passwort: wie bei RatseIntern …
• Proxy: automatisch beziehen von 192.168.0.110/proxy.pac hierfür gibt es Programme, die die Einstellungen auf Knopfdruck übernehmen, ggf. auch je nach Netzwerk automatisch wechseln.

Die Suche nach „wpa2 enterprise gtc“ und iPhone / Android / Windows liefert Anleitungen und Hilfen. MS-Windows braucht mehr Aufmerksamkeit, da Programme / Treiber nachinstalliert werden müssen. Zur Not bleibt noch der alte Weg.

Hilfreich für Windows ist http://www.nowiressecurity.com/articles/third-party_80211x_client_supplicant.htm

• Einstellungen → Drahtlos und Netzwerke → WLAN-Einstellungen
• Verbinden mit RatseNet
• Halten auf RatseNet
• Netzwerk ändern → Erweiterte Einstellungen
• Legitimierung: Geschütztes EAP (PEAP)
• Innere Legitimierung: GTC
• Identität: NUTZERNAME
• äußere Identität: NUTZERNAME
• Passwort: PASSWORT

Erweiterte Optionen:

• Proxy-Einstellungen: Manuell
• Proxy-Hostname: 192.168.0.110
• Proxy-Port: 8080
• IP-Einstellungen: DHCP
• speichern!!!

(Diese Variante ist nur für Schülerinnen und Schüler, die lesen können )

Da man mit den obigen Einstellungen zwar via Browser ins Internet gelangt, aber die meisten sonstigen Apps keinen Zugriff aufs Internet haben, gibt es die App SandroProxy. Dadurch wird das Authentifizierungsproblem mancher Apps mit unserem Proxy über einen weiteren Proxy gelöst.
Dazu Bedarf es einiger Einstellungen:

Sandroproxy:

• Port:8008
• Trust al SSL server certs
• Enable chain proxy
• HTTP proxy: 192.168.0.110:8080
• HTTPS proxy: 192.168.0.110:8080
• List of hosts without chain proxy: 127.0.0.1
• Proxy username: rgp\NUTZERNAME
• Proxy password: PASSWORT
• Use local stored resources

Netzwerkeinstellungen (RatseNet):

• Proxy-Einstellungen: Manuell
• Proxy-Hostname: 127.0.0.1
• Proxy-Port 8008
• IP-Einstellungen: DHCP

Zum Verbinden sind folgende Schritte notwendig:

1. Es ist notwendig, den Browser anzuweisen, sich die Proxy-Einstellungen von 192.168.0.110/proxy.pac zu holen.
   • Auf den Schulnotebooks sind diese Einstellungen schon getan.
2. Verbinden mit dem WLAN netgear-ap (es kann sich jeder verbinden, da es offen ist).
   • Rechts unten in der Leiste befindet sich auf den Schulnotebooks hierfür ein Miniprogramm.
3. Beim Start des Browsers versucht dieser, die Proxyeinstellungen (automatisch 192.168.0.110/proxy.pac) zu laden, kann dieses aber nicht (Sperre 1 verhindert den Zugriff auf unser Netz).
4. Jede beliebige aufgerufene Seite wird zur Anmeldeseite (Captive Portal) umgeleitet. Nach einer Anmeldung hier, erlangt man Zugang zum Intranet ²⁾.
   • Bitte das Zertifikat als eine Ausnahme hinzufügen. Auf den Schulnotebooks ist dieses schon dauerhaft geschehen. ³⁾
5. Man kann bisher nicht ins Internet, da der Browser nicht die Proxy-Einstellungen holen konnte (siehe 3.)
6. Bei einem Neustart des Browsers hat er Zugang zum Intranet und kann die Proxyeinstellungen laden.
7. Bei einem Aufruf einer Internetseite, muss man sich am Proxy authentifizieren (Sperre 2).
8. Nun hat man Zugriff auf das Internet.

Wir bemühen uns den Zugang zu vereinfachen, jedoch hat die Sicherheit des Netzes Vorrang. Lehrer beachten bitte folgende Hinweis.

Wir nutzen eine Zwischenspeicher, Filter und Werbefilter, sodass wir unseren besonderen Aufgaben als Schule (z.B. Jugendschutz) nachkommen können.

Wir müssen einen Proxy mit Anmeldung auch deshalb verwenden, weil ansonsten verschlüsselte Anmeldungen auf Internetseiten nicht möglich wären⁴⁾.

Somit sind folgende Proxy-Einstellungen grundsätzlich auf allen Geräten zu machen:

• Proxy-IP: 192.168.0.110
• Proxy-Port: 8080
• Wenn möglich: lokale Adressen nicht über den Proxy anfragen

Diese Einstellungen lassen sich mittels http://192.168.0.110/proxy.pac oder http://192.168.0.110/wpad.dat fast automatisch beziehen.

Bitte helft uns bei der Vielzahl der Endgeräten, wie man die Proxy-Einstellungen macht!

Wenn euer System nicht gut mit Proxys zurechtkommt, so kann auch ein Browserwechsel eine kleine Lösung sein.

• Nehmt den Standardbrowser zuhause und
• in der Schule nutz ihr Firefox z.B.

Eine andere sehr schöne Lösung ist das AddOn „Quickproxy“ für den Firefox. Das Icon, um den Proxy ein und auszuschalten ist in der AddOn-Leiste, die meist erst eingeschaltet werden muss.

Quelle: http://www.rz.ruhr-uni-bochum.de/mitteilungen/faqs/proxy.html

Im Internet-Explorer 6.0 erfolgt die Konfiguration unter Extras → Internetoptionen → Verbindungen → Einstellungen (LAN bzw. DFÜ) wie im nachfolgenden Fenster.

Achtung: Der Anfang der Eingabe „http:/ /“ ist hier bereits nach links aus dem Eingabefeld herausgerollt!

Quelle: http://www.rz.ruhr-uni-bochum.de/mitteilungen/faqs/proxy.html

Im Mozilla Firefox unter Extras → Einstellungen → Reiter „Erweitert“, Netzwerk → Einstellungen:

Einstellungen → Wi-Fi → RatseNet

Benutzernamen und Kennwort eingeben und Zertifikat annehmen

Wenn verbunden ist, auf den blauen Pfeil neben dem Namen RatseNet tippen

Unten bei Http-Proxy auf Automatisch: http://192.168.0.110/proxy.pac