FAQ steht für Frequently Asked Questions. Es handelt sich um eine Sammlung von oft gestellten Fragen und die passenden Antworten auf diese.

Es gibt - in Abhängigkeit vom Gerät, welches im WLAN eingesetzt werden soll, und vom Betriebssystem, welches auf diesem Gerät arbeitet - zumeist mehrere Möglichkeiten, das WLAN der HU zu benutzen. Diese reichen von primitiven, konfigurationsfreien und clientlosen Zugriffsverfahren bis hin zu komplex konfigurierbaren Methoden.
Welche für Sie in Frage kommt, hängt von Ihren Ansprüchen und Anforderungen ab. Auf der WWW-Seite zur WLAN-Konfiguration gibt es eine Auflistung der Möglichkeiten mit Empfehlungen. Weiterhin gibt es in der Einführung eine Tabelle (Punkt I-3.6) , die die Verfahren für die gängigsten Betriebssysteme aufzeigt und gegenüberstellt. Dabei wurde auch versucht, die Bedienung, sowie den Installations- und Konfigurationsaufwand zu bewerten.

Zum Benutzen des WLANs wird ein gültiger Account benötigt. Dieser muss am CMS, in der Informatik, Mathematik oder Physik registriert sein. Ein Account der Universitätsbibliothek (HUUB...) ist nicht geeignet, um sich am HU-WLAN anzumelden.
Für Gäste gibt es Zugangsmöglichkeiten zum WLAN über das Eduroam- oder CASG-Verfahren (siehe unten).

WLAN wird inzwischen an vielen Standorten in der HU angeboten. Flächendeckend ist die Ausleuchtung jedoch nicht. Unter https://www.cms.hu-berlin.de/dl/netze/wlan/stats/ gibt es eine schematische Übersicht.

Es werden mehrere Verfahren unterstützt:

• EAP: Sowohl eine zertifikatsbasierte Anmeldung am WLAN (EAP-TLS) ist möglich, wie auch eine Authentisierung mittels Benutzername und Passwort (EAP-TTLS + PAP).
• VPN: Aus dem offenen, ungeschützten WLAN HU-VPN wird ein VPN-Tunnel zu einem VPN-Gateway aufgebaut. Unterstützte VPN-Verfahren: SSL-VPN-IPsec oder OpenVPN. Möglich wäre auch Cisco-VPN.
• WWW-Browser: Aus dem offenen, ungeschützten WLAN HU-VPN wird mit Hilfe eines WWW-Browsers eine Anmeldung am SSL-Gateway des CMS durchgeführt. Anschließend können webbasierte Dienste über das Gateway benutzt werden (SSL-VPN-Proxy aka Proxy-Mode).
• Webbasierte Anmeldung, mit eingeschränkter Dienstverfügbarkeit. Unverschlüsselt Datenübertragung. Ursprünglich für externe Teilnehmer von Konferenzen an der HU konzipiert.

Nein. Pauschale Aussagen gibt es nicht, da mehrere Faktoren die Auswahl des Verfahrens eingrenzen. Sie müssen sich entscheiden:

• Mit welchem Gerät (PDA, Laptop, Handy) und ggf. welchem Betriebssystem möchte ich Internet-Zugang über das HU-WLAN erhalten?
• Möchte ich ein einfach anzuwendendes Verfahren nutzen, oder ist ein mglw. einmalig erhöhter Installations- und Konfigurationsaufwand hinnehmbar?
• Möchte ich einen manuellen Aufbau der Verbindung oder möchte ich einen automatischen Verbindungsaufbau, der mir Netzressourcen ggf. vor dem Login am eigenen System zur Verfügung stellt?
• Möchte ich lieber betriebssystemeigene Software für den Zugang benutzen oder Zusatzsoftware installieren?
• Ist es ok, wenn mein Passwort vom eigenen Betriebssystem oder von der Zugangsoftware eines Drittherstellers gespeichert wird?
• Möchte ich den WLAN-Zugang außerhalb der HU an anderen Einrichtungen nutzen (Roaming)?

Die Antworten auf diese Fragen können die WLAN-Zugangsverfahren zum Teil gegenseitig ausschließen. Es sollten die eigenen Ansprüche gewichtet werden und daraufhin eine Auswahl erfolgen. Die Tabelle im Abschnitt I-3.6 in der Einführung fasst die Eigenschaften der Zugangsverfahren zusammen und soll eine übersichtliche Vergleichsmöglichkeit bieten.
Letztendlich ist es durchaus möglich (abhängig vom System), mehrere Zugangsmethoden zu konfigurieren und wahlweise wechselseitig einzusetzen.
Dann gibt es ein Formular, welches nach der Eingabe einiger Daten eine Empfehlung gibt, welche Methode benutzt werden kann: http://www3.hu-berlin.de/stats/wlan_question/.

Eduroam ist die Zusammensetzung von Education Roaming. Dahinter verbirgt sich ein internationales Projekt, welches für die Angehörigen der teilnehmenden Einrichtungen einen einheitlichen WLAN-Zugang bei allen Mitgliedern ermöglichen soll. Die SSID (Name des WLANs) lautet meist auch eduroam. Siehe auch http://www.eduroam.org/.

Ja, wenn Sie zu Gast an einer am Eduroam-Verbund teilnehmenden Einrichtung sind. Sie haben dann die Möglichkeit mit Ihrem HU-Account das lokale WLAN der gastgebenden Einrichtung zu nutzen. Im Idealfall klappen Sie Ihr Notebook auf und sind ohne zusätzliche Konfiguration verbunden.

Die Konfigurationsanleitungen für das WLAN eduroam auf dem WWW-Server des CMS sind - wenn nichts anderes im Vorwort der Anleitung vermerkt ist - so ausgelegt, dass Sie das WLAN eduroam an Einrichtungen, die am Eduroam-Verbund teilnehmen, nutzen können.

Ja, siehe nächste Frage.

CASG steht für Controlled Address Space for Gateways. Gemeint ist ein gemeinsamer IP-Adreßraum, der auf den Firewallsystemen der teilnehmenden Einrichtungen freigeschaltet wird. Aus den WLANs der CASG-Teilnehmer werden dann generell VPN-Verbindungen in dieses gemeinsame Netz, in dem sich die VPN-Gateways der CASG-Teilnehmer befinden, gestattet.
Vorteil des Verfahrens: Gastnutzer des WLANs bekommen eine VPN-Verbindung in die Heimateinrichtung und können die Ressourcen dort nutzen.
Nachteil: Die Anzahl der teilnehmenden Einrichtungen ist im Gegensatz zum Eduroam-Verbund relativ gering. Weiterhin bieten CASG-Teilnehmer in der Regel auch Eduroam an.

HU-Meeting ist ein WLAN, das an der HU bereitgestellt wird. Es ist vor allem für den Internet-Zugang für die Teilnehmer von Konferenzen und Veranstaltungen an der HU gedacht.
Das Funknetz HU-Meeting arbeitet unverschlüsselt. Beim erste Zugriff auf eine WWW-Seite erscheint eine Login-Aufforderung. Zur Benutzung wird also ein Account benötigt.
Das WLAN bietet nur eine eingeschränkte Funktionalität in Bezug auf die Dienste und Anwendungen, die in diesem WLAN genutzt werden können. Daher wird Benutzern mit HU-Account der Internet-Zugang über diese WLAN nicht empfohlen.

Schreiben Sie eine Mail an die Benutzerberatung. Die Mailadresse lautet oper(AT)cms.hu-berlin.de.
Bei WLAN-Problemen, die schwerer Natur sind, schreiben Sie an wlan(AT)cms.hu-berlin.de. Falls Sie zweifeln, in welche Kategorie Ihr Problem fällt, benutzen Sie die Adresse der Benutzerberatung.

Ja, aber nicht überall. Bisher sind nur wenige Standorte partiell damit ausgerüstet. Ausnahme ist das Grimm-Zentrum (Schollstr.1), in dem komplett mit 802.11n gearbeitet werden kann.
 
Informationen zu Standorten mit 802.11n findet man über die WLAN-Statusseite. Auf den Seiten mit der Detailansicht findet sich oben ein Link (X/Y Accesspoints ok). Darunter sind Detailinformationen zu allen Accesspoints eines Standorts. Je nach Hardwaretyp werden folgende Standards unterstützt:

RoamAbout 4102	IEEE 802.11b/g, IEEE 802.11a
HiPath Wireless AP3610/3620/3630	IEEE 802.11b/g, IEEE 802.11a, IEEE 802.11n (3x3 MIMO; 2,4 + 5 GHz)
HiPath Wireless AP3605	IEEE 802.11b/g, IEEE 802.11a, IEEE 802.11n (2x3 MIMO; 2,4 + 5 GHz)

• Schauen Sie, ob es für Ihre WLAN-Karte einen neueren Treiber des Herstellers gibt. Oftmals lässt sich das Problem damit abstellen.
• Wechseln Sie den Standort, von dem aus Sie ins HU-WLAN gehen. Möglicherweise gibt es einen Störfaktor in dieser Funkzelle.
  Durch die zunehmende Verbreitung von Anwendungen, die den 2,4 GHz Frequenzbereich nutzen, in dem auch WLAN funkt, treten Störungen immer häufiger auf. Dabei kann es sich um Störquellen unterschiedlichster Art handeln: fremde WLAN-Funknetze, Mikrowellen, Funkkameras, Bewegungsmelder, schnurlose Mikrofonanlagen, Videoübertragungstechnik...
  Der CMS als Betreiber des WLANs an der HU hat keine Kontrolle über die Frequenzen, auf denen WLAN arbeitet. Jeder kann, solange er/sie sich an die gesetzlichen Vorgaben hält, die offenen Frequenzbereiche im 2,4 und 5 GHz-Band nutzen. Daher lassen sich Störungen im WLAN grundsätzlich nicht ausschließen und es kann somit auch keine Verfügbarkeit garantiert werden. Ebenso ist es nicht immer möglich, eine Störquelle ohne spezielle Messtechnik festzustellen....
• Die eigene WLAN-Hardware sollte den 5-GHz Frequenzbereich nutzen können. Beispielsweise 802.11a bzw. 802.11a/n. Da der Kanalbereich größer ist und (noch) wesentlich weniger benutzt wird, sind Störungen hier seltener.
• Es gibt - insbesondere bei einigen Smartphones - qualitativ weniger gute Chipsätze, die in den Geräten verbaut wurden. In diesem Fall kann nur ein Gerätewechsel Abhilfe schaffen.

Das ist zunächst die genauere Ursache einzugrenzen.

• Handelt es sich um Abbrüche einer VPN-Verbindung oder um eine Unterbrechung der WLAN-Konnektivität, die dann natürlich auch die VPN-Session killt? Testen Sie in diesem Fall die VPN-Session, z.B. aus dem heimatlichen WLAN, und schauen Sie, ob das Problem da auch auftritt.
• Probieren Sie ggf. eine andere VPN-Variante. Gerade neuere Cisco-VPN-Clientsoftware unter Windows XP oder VISTA läuft nicht unbedingt stabil. Alternativen sind SSL-VPN-IPsec oder OpenVPN.
• Schauen Sie auf der WWW-Seite des Herstellers, ob Sie für Ihre WLAN-Karte den neusten Treiber verwenden. Auch bei neuen Geräten kann die Treibersoftware auf einem älteren Stand sein.
• Siehe auch: vorherige Frage.

Die Definition für langsame Übertragungsgeschwindigkeiten ist ja relativ schwammig. Es sollte immer mit realen Größen gearbeitet werden, um das Verhältnis klar auszudrücken.
Weiterhin sollten bei der Übertragung von Daten im WLAN keine zu hohen Ansprüche in Bezug auf die Geschwindigkeit gestellt werden. Es gibt einige Faktoren, die hier eine Rolle spielen:

• Störungen des Frequenzbereichs (siehe oben) wirken sich natürlich auf die Geschwindigkeit aus. Wir empfehlen (ohne Zynismus) beim Wunsch nach einer schnellen, sicheren und zuverlässigen Verbindung: Das Netz mit der Schnur (LAN).
• Dann ist es ähnlich wie beim Gehalt: Es gibt Brutto und Netto. Die Nettodatenrate (tatsächliche Transferrate) ist weit unter der Bruttodatenraten anzusetzen. Man kann man meist locker bis zu 50 Prozent abschreiben. Bei 802.11b erreicht man beispielsweise von den 11 MBit/s der Bruttodatenrate effektiv etwa 5 bis 5,5 MBit/s unter optimalen Bedingungen.
• Die Bedingungen für gute oder hohe Transferraten müssen - wie angedeutet - optimal sein. Bei zunehmender Entfernung zwischen Sender und Empfänger sinkt die Datenrate.
• WLAN arbeitet als geteiltes Medium. Die Nutzer einer Funkzelle teilen sich der Bandbreite. Je mehr Clients also in einer Zelle arbeiten, umso weniger Durchsatz erreicht der Einzelne.
• In Funkzellen, die mit 802.11b/g betrieben werden, bremsen die langsameren 11b-Clients (11 MBit/s) die schnelleren 11g-Clients (54 MBit/s) auf ihre Geschwindigkeit herunter. Wenn das noch kombiniert wird mit vielen Nutzern...

Das ist ein Problem mit dem WWW-Browser-Cache.
Beenden Sie den WWW-Browser und starten Sie ihn neu, falls noch nicht geschehen. Wird dann immer noch die Seite www2.cms.hu-berlin.de bei der manuellen Ansteuerung einer URL angezeigt, klicken Sie mit der Maus auf den Reload-Button (Neuladen) des Browsers und halten Sie dabei die Shift-Taste (Umschalt) auf der Tastatur gedrückt.

Das ist vermutlich ein Problem mit dem DNS-Cache. Abhilfe schafft, den DNS-Cache zu löschen.
Unter Windows wird das über Start -> Ausführen -> ipconfig /flushdns vorgenommen.
Unter MacOS zum Löschen des DNS-Caches in einem Terminal dscacheutil -flushcache aufrufen.
Linux: nscd killen und neustarten.

Einige Apple-Systeme scheinen Probleme mit der an der HU eingesetzten WLAN-Hardware (Accespoints Enterasys RBT 4102) zu haben. Oft wurde beobachtet, dass die Konfiguration des Eduroam-Zugangs an anderen teilnehmenden Einrichtungen des Roaming-Verbundes problemlos funktionierte.
Die Ursache ist offenbar eine Inkompatibilität in der Implementierung des WPA2-Protokolls bei einem der beteiligten Systeme oder ein Problem mit dem in Teilen des HU-WLANs betriebenen Mixed-Mode aus WPA und WPA2.
Abhilfe bei diesem Problem schafft die Umstellung auf Firmenweiter WPA statt der Verwendung von Firmenweiter WPA2 in der Konfiguration des Eduroam-WLANs im MacOS. Das Problem wurde bei Geräten mit MacOS 10.5 und 10.6 festgestellt. Systeme mit MacOS 10.7 waren bisher nicht auffällig. Weiterhin lässt der Profile-Manager für MacOS 10.7 keine explizite Auswahl des Verschlüsselungstyps zu, so dass eine manuelle Auswahl zwischen WPA und WPA2 nicht möglich ist.

• Für die Anmeldung scheint es notwendig zu sein, die gesamte Zertifikatskette in den Vertrauenseinstellungen zu konfigurieren:
  • Systemeinstellungen Netzwerk aufrufen
  • AirPort - Weitere Optionen
  • Karte 802.1X auswählen
  • Das passende Benutzerprofil auswählen und Vertrauenseinstellungen konfigurieren
  • Unter Zertifikate folgende über + aus dem Schlüsselbund hinzufügen:
    • HU-CA
    • DFN-Verein PCA Global - G01
• Falls Sie vor kurzem Ihr HU Passwort geändert haben, müssen Sie dieses natürlich auch in den WLAN-Einstellungen des Mac ändern. Dabei ist darauf zu achten, dass während der Änderung des Passworts (auf dem Mac) die AirPort-Karte deaktiviert ist. Vorgehen:
  • AirPort deaktivieren
  • Weitere Optionen, dann 802.1X
  • Kennwort ändern
  • Mit OK bestätigen
  • Anwenden klicken
  • AirPort wieder aktivieren

Das ist offenbar ein konstellationsbedingtes Problem, das überall auftritt, wo WLAN-Accesspoints von Enterasys an der HU im Einsatz sind. Diese Geräte werden im gesamten HU-WLAN verwendet, bis auf die Ausnahme Grimm-Zentrum, wo Accesspoints von Siemens installiert sind. Mit diesen scheint es das Problem nicht zu geben. Wir vermuten, dass eine Inkompatibilität beim Keywechsel die Ursache ist. Gegenwärtig untersuchen wir die Bedingungen unter den das Problem auftritt...
 
Lösungsmöglichkeiten: Derzeit keine.
Workaround:

1. Mit dem Airport-Manager die WLAN-Karte nach der Unterbrechung deaktivieren und anschliessend wieder aktivieren. Allerdings ist das Problem nach 10 Min. wieder da.
2. Wenn möglich das WLAN HU-VPN mit dem SSL-Gateway und Network Connect oder Tunnelblick benutzen.

 
Update:
Das Phänomen scheint gelöst. Es handelte sich um ein zusammengesetztes Problem aus ARP-Haltezeiten, Broadcast-Refresh-Intervallen und unbeantworteten ARP-Broadcasts... Durch Änderungen an einigen Stellschrauben auf den beteiligten Routern und den Enterasys-Accesspoints ist das Problem unseres Erachtens beseitigt. Entsprechende Tests mit einem MacOS X (10.6.4) verliefen positiv.
  syj, 22.09.2010 Update, 27.01.11

Ja. Es gibt (wie immer) mehrere Möglichkeiten:

1. Sie können ein persönliches WLAN-Zertifikat installieren und sich damit am WLAN der HU anmelden.
2. Die Software SecureW2 EAP-Suite soll auch auf Systemen mit 64 Bit laufen.
3. Sie können eine Verbindung zum WLAN HU-VPN herstellen und OpenVPN benutzen, um sich anzumelden. OpenVPN soll auch unter einem 64 Bit Windows arbeiten.

Das Herstellen einer Network-Connect-Verbindung unter einem 64 Bit Windows kann funktionieren (laut dem Hersteller Juniper soll es funktionieren), muss aber nicht. Es gab in der Vergangenheit immer wieder Berichte über Fehlschläge...

Ja. Es gibt (wie immer) mehrere Möglichkeiten (Reihenfolge ohne Wertung):

• Sie können ein persönliches WLAN-Zertifikat installieren und sich damit am WLAN der HU anmelden (http://www.cms.hu-berlin.de/dl/netze/wlan/config/eduroam/win7-zert/).
• Die Software SecureW2 läuft auch unter Windows 7. (http://www.cms.hu-berlin.de/dl/netze/wlan/config/eduroam/win7/).
• Sie können eine Verbindung zum WLAN HU-VPN herstellen und OpenVPN benutzen, um sich anzumelden. Diese Variante wurde bereits getestet, es gibt aber noch keine Beschreibung.
• Das Herstellen einer Network-Connect-Verbindung unter Windows 7 ist ebenfalls möglich.
• Die Benutzung des Cisco VPN-Clients unter Windows 7 wird nicht empfohlen. Verwertbare Erfahrungen damit liegen am CMS nicht vor.
  

Vermutlich wurde als Postausgangsserver (SMTP-Server) im Mailprogramm der Mailserver eines externen Providers oder Netzes konfiguriert. Diese können aus dem HU-Netz nicht direkt erreicht werden.
Zum Versenden von E-Mails muss ein offizieller Mailserver der HU verwendet werden (Bsp.: mailhost.cms.hu-berlin.de).

Weitere Möglichkeit: Das Verschicken von E-Mails über ein Webmailfrontend.

Ja. Es gibt allerdings Unterschiede bei der Stabilität und der Verfügbarkeit. Nicht alle Implementationen laufen stabil oder verbinden sich problemlos. Dies ist letztendlich vom Hersteller des Geräts abhängig. Geräte, die bspw. Verbindungen erfolgreich aufbauen konnten: Dell Streak (Andoid 2.2), HTC Desire HD (Android 2.2), Samsung Galaxy S I9000 (Android 2.1), Samsung Galaxy Tab7.0+N (Android 3.2).
 
Ein Erfahrungsbericht eines Nutzers, der es geschafft hat, mit Android ins HU-WLAN zu gelangen:
 

 
¹ Es wird dringend empfohlen, hier das Wuzelzertifikat der Telekom (Deutsche Telekom Root Ca 2 einzustellen.
² Statt @cms... wäre als anonyme Identität auch @informatik..., @mathematik... oder @physik.hu-berlin.de möglich.
 
Einige Geräte (z. B. Dell Streak 2.2) scheinen mit zertifikatsbasierter WLAN-Anmeldung stabiler zu arbeiten. Bei Anmeldung mit Benutzername und Passwort, so wie oben beschrieben, "vergaß" das Dell Streak bisweilen die Phase 2-Authentifizierung.... Nachfolgend die Kurzanleitung zur WLAN-Anmeldung mit Zertifikat:
Ein Nutzer eines Motorola Milestone teilte uns mit, dass bei ihm die Abschaltung von 802.11n notwendig war, um das Telefon mit dem HU-WLAN eduroam verbinden zu können.

Nach Berichten der Benutzerberatung kann die Installation der SecureW2 EAP-Suite auf einigen Notebooks (vor allem von IBM) dazu führen, dass das System nicht mehr startet. Das System muss dann ohne Netzwerk gestartet und die EAP-Suite deinstalliert werden. Hierbei kann Ihnen im Zweifel die Benutzerberatung helfen.
Auf solchen Systemen sollten Sie unseren alternativen Client verwenden.

Grundsätzlich ja. Sie sollten sich ggf. an den Anleitungen für Android-Smartphones orientieren.
Für das Pocketbook IQ 701 (Android 2.1) hat uns ein Nutzer darauf hingewiesen, dass er die Konfiguration über die Konfigurationsdateien anpassen musste.
Er fügte dazu den network-Abschnitt aus unserer wpa_supplicant.conf aus der Linux-Anleitung in die Datei "/data/misc/wifi/wpa_supplicant.conf" ein und packte das Telekom-Stammzertifikat nach "/data/misc/wifi". Bei der Konfiguration müssen dann die Felder ca_cert (Pfad zum Stammzertifikat), password und identity (Benutzername) angepasst werden.