Übersicht und Fehlersuche für die Corporate IT

1 Allgemein

1.1      Übersicht

Die FHNW verfügt über ein nahezu flächendeckendes WLAN, welches für die normale Datenkommunikation verwendet werden kann.

 

Für eine zuverlässige Datenkommunikation sowie bandbreitenintensive oder zeitkritische Anwendungen wird das kabelgebundene Netzwerk verwendet. Insbesondere Geräte der Infrastruktur und fest installierte Geräte werden mit Kabel angeschlossen.

 

 

Es werden folgende SSID’s angeboten:

  • eduroam
  • fhnw-public
  • fhnw-private
  • fhnw-legacy

 

1.2 Abgrenzung

Diese Dokumentation richtet sich primär an die Corporate IT. Der Einstiegspunkt für Anwender ist die Webseite der Corporate IT.

Die Übersicht zum Netzwerkzugriffsschutz ist im Help vorhanden. Diese gilt gleichermassen für kabelgebundene sowie kabellose Verbindungen..

 

1.3 Allgemeine Parameter:

  • Die WLAN-Konfiguration für die oben genannten SSID’s ist an allen Standorten dieselbe.
  • Verbindungen zwischen Clients mit denselben Berechtigungen innerhalb derselben SSID sind zugelassen.
  • Alle SSIDs sind sichtbar.
  • Alle Access-Points senden mit 2.4Ghz (802.11g, 802.11n) sowie mit 5Ghz (802.11a, 802.11n).
  • Im 5Ghz-Bereich werden 2 Kanäle zusammengebündelt zu einem 40Mhz-Kanal.
  • 802.11ac ist auf den neusten Access-Points verfügbar und wird laufend ausgerollt. Die Access-Points unterstützen 4x4 MU-MIMO mit 3 Spatial Streams.

 

 

2 SSIDs

2.1 eduroam

Zielpublikum:

  • Studierende der FHNW
  • Externe Benutzende mit eduroam-Account
  • Private Geräte von Mitarbeitenden der FHNW

 

Den FHNW-Studierenden wird in ein Subnetz aus der Zone STU zugeordnet.

Alle anderen bekommen ein spezielles Subnetz aus der Zone DOK mit Zugriff auf das Internet.

 

Die Authentisierung findet mittels WPA2-Enterprise (802.1x) und PEAP mit MSCHAPv2 statt.

 

2.2 fhnw-public

Zielpublikum:

  • Gäste (ohne eduroam-Account)
  • Geräte, welche temporär Internet-Zugang benötigen

 

Diese SSID benötigt keine Authentisierung und hat keine Verschlüsselung. Die Authentisierung erfolgt auf dem Gäste-Portal .

 

Angehörige " SwitchConnect" teilnehmender Organisationen können ohne zusätzliche Authentisierung eine VPN-Verbindung zur Ihrer Heim-Organisation aufbauen.

 

2.3 fhnw-private

Zielpublikum:

  • Mitarbeitende der FHNW
  • Geräte der FHNW
  • Geräte, welche Zugriff auf interne Ressourcen benötigen (exkl. Geräte der Studierenden welche eduroam verwenden).

 

Die Zuweisung der Netzwerk-Zone erfolgt gemäss Netzwerkzugriffsschutz anhand der zugeordneten Berechtigungen (AD Netzwerk-Gruppe).

 

Hinweis: Jedem Account darf nur eine Berechtigung (AD Netzwerk-Gruppe) zugewiesen werden. Andernfalls hat dies einen undefinierten Zustand zur Folge.

 

Die Authentisierung findet mittels WPA2-Enterprise (802.1x) und PEAP mit MSCHAPv2 statt.

 

2.4 fhnw-legacy

Zielpublikum:

  • Geräte, welche kein WPA2-Enterprise unterstützen und nicht kabelgebunden am Netzwerk angeschlossen werden können

 

Wenn immer möglich wird die SSID "fhnw-private" verwendet. Die SSID "fhnw-legacy" ist ausschliesslich für Geräte, welche kein WPA2-Enterprise unterstützen und kabellos am Netzwerk angeschlossen werden müssen.

 

 

Unter dieser SSID werden Zonen mit erhöhten Sicherheitsanforderungen nicht angeboten. Dies sind:

  • SRV
  • RDD-Money
  • RDD-Security
  • VIP

 

Die Authentisierung findet mittels WPA2-PSK statt. Der PSK ist bei der Corporate IT Network erhältlich. Bei einem Wechsel des PSK müssen alle Geräte neu konfiguriert werden .

 

Damit die Geräte zugelassen werden, müssen sie zudem registriert sein. Dazu ist das Gerät durch die Campus IT mit der entsprechenden Berechtigung (Gruppe) in der MAC-Datenbank (MacMan) zu erfassen.

 

Achtung: Unter Microsoft Windows gibt es eine Funktion "Zufällige Hardwareadresse". Ist diese aktiviert, wird beim Einrichten einer SSID eine zufällige MAC-Adresse verwendet!

 

3 Ausnahmen

3.1 Campussaal Windisch

Zielpublikum:

Besucher und Kunden des Campussaals.

 

Für den Campussaal im Campus Brugg-Windisch wurde eine eigne SSID "campussaal-public" konfiguriert. Diese hat eine "open authentication". Nach dem Verbinden wird man auf eine Landing-Page des Campussaals weitergeleitet. Bei Problemen und Fragen zu dieser SSID wenden sich die Benutzer direkt an den Campussaal.

Diese SSID wird nur in Windisch in den Gebäuden 5 und 6 ausgestrahlt.

 

3.2 Speziallösungen

Gibt es Anforderungen an das WLAN, welche mit der bestehenden Infrastruktur nicht gedeckt werden kann, ist mit dem Team Corporate IT Network eine Lösung zu suchen.

 

4 Fehlersuche

4.1 Allgemein

Im WLAN gibt es viele Features, welche optional sind. Somit ist es primär dem Client überlassen, wie dieser sich verhält. Die Fehlersuche bei Problemen beginnt daher beim Client. Vielfach hilft ein Treiber-Upgrade des Wi-Fi Treibers. Auch Energiesparfunktionen können die Funktionalität beeinflussen.

 

Unter Microsoft Windows kann mit folgendem Befehl ein HTML-Report generiert werden welcher dann im Browser analysiert werden kann:

netsh wlan show wlanreport

 

Der folgende Befehl zeigt diverse Informationen zum WLAN an:

netsh wlan show all

 

Nach 10 Verbindungsversuchen mit falschen Parametern wird dem Client für 30 Minuten der Zugang zum WLAN gesperrt.

 

4.2      Verbindungsaufbau

Checkliste, falls keine Verbindung aufgebaut werden kann:

-       Verbindet der User mit der richtigen SSID?

-       Stimmen Username und Passwort?

-       Stimmt das Format des Usernamens (Email-Adresse)

-       Stimmen die konfigurierten Security-Parameter?

-       Ist die IPv4-Konfiguration auf "auto" (DHCP) gestellt?

-       Ist der User der richtigen AD Netzwerk-Gruppe zugeordnet?

-       Ist der User nur einer AD Netzwerk-Gruppe zugeordnet?

-       Ist das WLAN-Signal stark genug?

Bei langsamem Verbindungsaufbau, kann es helfen, nicht mehr benutzte SSIDs aus der Liste der bekannten WLANs zu löschen oder die gewünschte SSID in der Liste nach weiter oben zu verschieben.

 

4.3      Roaming

Bei den Einstellungen des WLAN-Treibers kann man das Roaming-Verhalten verändern.

So beginnt ein Client mit eine tiefen "Roaming Aggressivness" erst bei sehr schlechtem Empfangspegel zu roamen. Hier ist ev. eine hohe Einstellung besser.

 

4.4      Empfangsqualität

Generell gilt: Kleinere Geräte haben eine schlechtere Empfangseigenschaft als grosse.

Ev. hilft ein Umstellen des bevorzugten WLAN-Bands (2.4Ghz / 5Ghz).

 

4.5      Datendurchsatz

Der Datendurchsatz ist unter Anderem abhängig von:

-       Empfangssignal

-       SNR (Signal-Rausch-Verhältnis)

-       Verbundenem Protokoll (802.11a,g,n,ac)

-       Hardware (WLAN-Karte, Antennen)

-       Software (Treiber, OS)

-       Anzahl verbundener Clients am selben Access-Point

 

4.6      Anfragen beim Team Corporate IT Network

Falls ein Problem auf Client-Seite nicht gelöst werden kann, kann die Campus IT ein Ticket beim Team Corporate IT Network eröffnen. In der Anfrage sollten die folgenden Angaben enthalten sein:

-       Welche SSID ist betroffen?

  • fhnw-public, eduroam, fhnw-private, fhnw-legacy, alle
  • 2.4Ghz oder 5Ghz?

-       Was ist schlecht?

  • Die Verbindung oder nur der Verbindungsaufbau?
  • Gibt es Unterbrüche? Wie lange sind diese und wie oft kommen sie vor?
  • Ist die Verbindung langsam? Interne oder Externe Dienste?

-       Wo ist es schlecht?

  • möglichst genaue Angabe zum Standort
  • Treten die Probleme nur beim herumlaufen (Roaming) auf?

-       Wann ist es schlecht?

  • Einmalig oder immer zur selben Zeit?
  • Immer wenn viele Clients verbunden sind etc.

-       Wer ist betroffen?

  • Nur eine einzelne Person/Gerät, mehrere Personen

-       Welche Endgeräte sind betroffen

  • Nur "kleine" Smartphones oder auch Laptop/Desktop Geräte
  • Verschiedene Geräte oder nur Geräte eines Typs

 

publiziert: 4. August 2017 15:04 Service: S0003 - Zugang zum Netzwerk der FHNW (WLAN+Kabel) Stichwörter: TeamNet WLAN