WLAN an der Uni / Ich werde diskriminiert

Hi Leute,

ich habe mich vor ein paar Monaten ja schon mal darüber "beschwert", das ich als Linux/Mac-User an meiner Uni genötigt werde eine Softwarelizenz für 130E zu kaufen um WLAN zu nutzen.
Demgegenüber bekommen Windowsuser kostenlose Zugangssoftware.

Der WLAN-Zugang ist als VPN "gesichert" und der Zugang anscheinend (und das ist eine meiner Fragen) nur mit *einer* bestimmten Software (Nortel bzw Netlock) möglich.

Ich habe am Ende ein paar Links bzw Zitate eingefügt.

Nun meine Fragen Wobei ich zugeben muss, ich hab von WLAN so gut wie keine Ahnung.

1) Ist so ein Vorgehen üblich? Wie sicher andere Unis aber auch Firmen ihre WLAN-Netze ab? Gibt es keine Alternativen, was ist zB mit WEP?

2) Seht Ihr eine Möglichkeit an den 130 EUR vorbeizukommen? Softwarealternativen?

Ich suche noch ein paar "Argumentationshilfen".
Gerade als Uni sollte man sich nicht von properitären Lösungen (sehe ich das überhaupt richtig?) abhängig machen. Mit Freude habe ich ja gestern festgestellt, das "wir" MS-Office abgeschworen haben und nun StarOffice6.0 auf unseren Pool-Rechnern läuft.
Dann die oben genannte "Nötigung".

Ihr merkt schon, mit Beantwortung der 1. Frage würdet Ihr mir sehr weiterhelfen.

Grüsse

Christian

Anhang:
FAQ zu "FUSE Frankfurt University Secure Entrypoint"
http://www.rz.uni-frankfurt.de/campusnetz/static/vpn/vpn_faq.shtml
- ausschliesslich nach dem IPsec Standard aufgebaut
- verwendet ausschliesslich 3DES, in Zukunft wird aber auch AES unterstützt
- Voraussetzungen für den Zugang zum VPN-Dienst (FUSE) des HRZ:
* eine Benutzerkennung (Account) am Hochschulrechenzentrum
* der J. W. Goethe-Universität Frankfurt.
* ein unterstütztes Betriebssystem: aktuell Windows
* 95, 98, ME, NT 4.0 (Workstation), 2000
* (Professional) und Windows XP (Home und
* Professional) mit der kostenfrei verfügbaren
* Client-Software von Nortel.
* für Apple (ab Mac OS 8) und verschiedene
* Unices (AIX, Solaris, Linux und andere) ist
* eine Client-Software verfügbar.
- Andere VPN-Clients - Weitergabe des Gruppenpasswortes:
Aus Sicherheitsgründen wird das Gruppenpasswort des VPN-Clients nicht veröffentlicht. Weiterhin ist in der aktuellen Betriebsphase die Anmeldung nur mit Nortel bzw. Netlock Software möglich

Link zur Software http://www.nortelnetworks.com/products/01/contivity/vpnclient/registration.html

Infos zum WLAN http://www.rz.uni-frankfurt.de/campusnetz/static/flugbetrieb.shtml

Installationsanleitung
Linux: http://www.rz.uni-frankfurt.de/campusnetz/static/vpn/unix_vpn_install.shtml
Mac: http://www.rz.uni-frankfurt.de/campusnetz/static/vpn/mac_vpn_install.shtml

Also wenn der Zugang per VPN validierung gesichert ist, dann sollte es doch mit OS X garkein Problem sein. Ein VPN Client gehört hier ja zur standard Systemausstattung.

Einfach mal das Programm Internetverbindung öffnen und dort dann unter "Ablage" "Neue VPN Verbindung" auf machen.

Wenn du nun den Server hast, deinen Nutzernamen und dein Passwort ist schon alles passiert. Ohne das du wie auf ner Dose erstmal Tools installien musst!

An der ETH in Zürich geht das so ohne Probleme. ( Solange das Passwort passt aber das ist eine andere Geschichte! )

Da mein Powerbook noch immer auf sich warten lässt, kann ich es in der Praxis nicht ausprobieren. Hier nochmal ein Link

Achtung: nur mit dem FUSE VPN-Client ist ein Zugriff auf das Wireless LAN (WLAN) des HRZ möglich! Als zusätzlicher Vorteil ergibt sich erhöhte Datensicherheit durch die verschlüsselte Übertragung von Passworten und Nutzerdaten (3DES), hierfür ist lediglich die Installation einer Software ist notwendig.

Zum Vergrößern anklicken....

Mir ist das ja auch alles etwas unklar, sobald das Book da ist, werd ich mal bei denen Vorbeimarschieren - nur dafür brauch ich auch etwas "Hintergrundwissen". Nicht das ich da stehe und sage "Das ist blöd, das funktioniert nicht"

Ich kann mir nicht vorstellen was die da machen. Bin auch kein Experte. An der ETH weiss ich bloss das man einfach die VPN Verbindung einstellen muss und los gehts.

Lass dir doch einfach mal die Zugangsdaten geben und dann kannste es ja mal mit deinem PB ausprobieren sobald du es hast. Wenns nicht geht kannste ja immernoch den IT Support fragen gehen.

Ich würde mich an deiner Stelle an die Macberatung der uni wenden, die wissen das am besten, wie es funktioniert. Das ist sicherer und schneller als rumzuprobieren. Schreib denen einfach ne Email.

Hi christians,
das Probleme kenne ich leider zu genüge... Die Uni ist nämlich die selbe.
Ich war gestern in dem Rechenzentrum und die Jungs kannst du vergessen, die haben keinen Peil von Nichts!! (IPsec ist noch nicht standardisiert )

Ich versuchs nochmal mit der Unixhilfe, oder wir schaukeln das übers Forum.

Panther sollte die benötigten Tools bieten und wenn ich das geschafft habe poste ich ne Lösung!

PS: Was studierst du?

Achje, ein Leidensgenosse.
Das beste war 3 Semester lang den PC-Pool gar nicht zu verwenden. Dann hab ich es "aus langeweile" doch mal gemacht. Die reinste Katastrophe.

Die hatten meinen Account irgendwie mit nem anderen "verwurschtelt" so das ich mich zwar mit meinen Daten angemeldet habe, aber zB die Mailbox des anderen genutzt habe. Der war zwar "tot", aber trotzdem!
Zudem sind nicht alle /home Verzeichnisse für fremden Zugriff gesperrt (777, Du weisst was das für ~/mail bedeutet)

Ich hab denen das gesagt, aber zum einen haben die Aushilfen da nix verstanden was ich gesagt habe und zum anderen ist der Chef ja nie da.
Der hatte mich damals sogar ausgelacht, als ich nach nem Unix/Linux Rechner gefragt habe

Zum eigentlichen Problem.
Ich hab noch eine Mail an die Mac-Hilfe geschrieben aber wenig Hoffnung das die überhaupt noch existiert

Wäre auf jeden Fall cool, wenn wir das irgendwie gemeister bekommen.

chris

Also VPN über WLAN ist üblich. WEP verschlüsselt die Verbindung ja nur. VPN authentifiziert dich als bestimmter User mit bestimmten Rechten am Netzwerk.

100%ig hab ich es auch nicht verstanden. Aber es gibt wohl 2 Protokolle: PPTP und IPsec.

Wir haben PPTP. Jaguar hat einen VPN/PPTP-Client dabei. Das lief bei mir trotzdem nicht. Im Rechenzentrum hatten die Admins natürlich keine Ahnung. Kennen nen Mac nur aus der Ferne. Aber immerhin haben sie gewusst das es ein UNIX ist und so die Linux-Einstellungen funktionieren könnten. (Man muss ihnen zu gute halten das wir nur ne kleine uni sind und die Admin sind nur zu zweit.)

So richtig hinbekommen hab ich das aber ein gutes Jahr nicht. (Ok die Not war nicht so groß. Hatte keine Lust.). Bis ein Informatik-Student die Einstellungen in einem Wiki veröffentlicht hat. Nun funktioniert es (sind die Linux-Einstellungen) leidlich. Das liegt aber wohl eher an der bei uns recht alten Hardware (wie hatten angeblich recht früh WLAN).

So dann gibt es noch IPsec wie bei dir. Das gibt es als 3rd-Party Software. Ist aber auch in Panther enthalten.

Wenn du vor hast Panther zu kaufen. Tu das und probiers damit erst mal damit. Wenn du glück hast läuft es. Dann würde ich alle kostenlosten/Sharware-IPsec-VPN-Clients ausprobieren die du bei Versiontracker finden kannst. Und zu dieser Mac-Beratung. Wenns nicht hilft. Sit-In vor dem Rechenzentrum und Anpassung an die Standards fordern.

Hi,

lich lese zwar hier schon eine Weile mit, habe mich aber eben erst registirert.
Ich studiere auch in FFM und habe mir schon die gleichen Fragen gestellt., allerdings habe ich noch keinen Mac (ein PB 15" solls werden, aber ich warte erst mal noch ab --> white spots).

Die Frage ist wohl, ob in Panther ein VPN-Client inegriert ist, der die entspr. Verschlüsselung unterstützt. Wenn ja, solltest du nur noch dein Login + Password brauchen.

Glücklicherweise wohne ich nicht weit von der Uni, so dass ich nicht auf die Benutzung der PC-Pools angewiesen bin, denn der IT-Support in FFM ist echt zum heulen...
Eine Komilitonin konnte sich mal nicht ausloggen --> sie durfte 1,5 Stunden (!) warten, bis ihr geholfen wurde...

ergo: auf den Mac-Support würde ich nicht hoffen. Aber ich werde auch an dem Problem dranbleiben, denn meine Windows-Kiste will ich definitiv in Rente Schicken

mfg,

g3ler

PS: ich konnte mal einen Blick in einen Serverraum An der Uni werfen: Da hingen die Patchkabel wie die Wäscheleinen von Rack zu Rack...

Gude!

Zufällig bin ich auch Student in Frankfurt (Grüße @ G3ler, HeckMeck, christians) und habe das selbe Problem wie ihr. Ich finde es unglaublich, daß wir für den Client was zahlen sollen!

Ich sprech´ Morgen mal zu dem Leiter des Mactreffens.


P.S. AUF DIE BARRIKADEN! clap

anderes problem

vielleicht kann mir ja jemand von euch helfen. haben bei uns an der uni auch ein schönes wlan (http://rcswww.urz.tu-dresden.de/~petrick/wlan/wlan.html) aber irgendwie will mein ibook, mit airport, da nicht mitmachen. Bin blutiger mac anfänger aber da es ja auch ein unverschlüsseltes wlan ist gibt es ja nicht viele falsche einstellungen zumachen.
Aber jetzt mal zur sache, ich aktiviere airport und wähle dann das netz aus was er wunderbar anzeigt. Und wenn ich dann in internet-verbindung nachsehe versucht er den status festzustellen bringt aber am ende immer nur Status nicht verfügbar!
Das komische ist ja das ich schonmal ganz am anfang des semsters kurz für 5min drin war hat super geklappt, kann mich aber nicht errinnern irgendetwas verändert zu haben.

Wäre für jeden tip dankbar

Hm, also normalerweise geht das folgendermaßen...

Systemeinstellungen -> Netzwerk

Da dann die passende Umgebung anlegen, und dann sollte da unter TCP/IP die Konfiguration DHCP gewählt sein, und die IP Adresse vom DHCP-Server geliefert werden.
Ganz rechts in der Teilauswahl sollte dann AirPort verfügbar sein.

-> Ein bestimmtes Netzwerk -> Namen eingeben -> Kennwort des Netzwerkes eingeben

Wenn du in Reichweite des Netzes bist sollte es eigentlich keine Probleme geben.
Wenn er jetzt "Status nicht verfügbar" anzeigt, kann es kaum am iBook liegen. Teilweise ist vielleicht gestört (aber andauernd?). Wenn bei meinem Netzwerk diese Meldung angezeigt wird, hilft immer ein Neustart der APE Basis Station. Danach gehts immer. Teilweise hilft auch ein Neustart der AirPort Karte. Einfach mal deaktivieren und dann wieder an. Wenn ich solche Störungen hab funzt das immer. Keiner an der Uni der das mit dem WLAN managed?
Aber ich glaub so wirklich helfen kann ich dir nicht.

MfG

Sentinel

So einfach mit "neue VPN-Verbindung" geht das leider bei IPsec und Third-party-software nicht.

Hintergrund:
Um an einen Accesspoint zu verbinden braucht es ja nicht viel, ausser die SSID und evtl. WEP-Key. Viele Unis lassen das WEP einfach weg - jeder der sie SSID kennt kann sich an einem AP anmelden.
Das ist ja OK so, denn ohne zusätzliche VPN/IPSec-Verbindung geht nichts.
Also muss man auf dem Laptop eine Third-party-software für die VPN/IPSec-Verbindung installieren um ans Uni-Netz und somit Internet zu kommen.

Dabei muss aber genau die Software installiert werden, die für die Verschlüsselung auch passt - Cisco-VPN/IPSec braucht Cisco-Client-Software!
DENN: noch bevor man sich mit dem Uni-Passwort anmelden kann, schickt die Software einen Usernamen und Passwort an den angeschlossenen Anmeldeserver bzw. an die Anmeldesoftware für das VPN/IPSec, ohne das kommt man nicht mal so weit um seine Daten einzugeben!
Diese Daten die zur Anmeldung am Anmeldeserver nötig sind, liegen meist hinterlegt in den Profilen für die VPN/IPSec-Software die man bei der Uni downloaden kann.

Von Cisco gibt es da z.B. Software für den Mac, die auch wunderbar funzt. Aber je nach dem was dahinter hängt braucht man die passende Software....

Homer

Das kam gerade per eMail rein:

momentan ist es leider so, dass das HRZ die Mac-Lizenzen nicht an
Studenten gegen Barzahlung, sondern nur an Institute der Uni selbst
verkauft. Wir arbeiten kruzfristig an einer anderen Loesung bzw. daran, ob
ein Bezug direkt ueber Nortel erfolgen kann.

Zum Vergrößern anklicken....

Das heisst die Lizenzen werden (entgegen der Angaben auf der Webseite) nicht mal an uns Studenten verkauft - ich lach mich tot.

chris

Hey, das ist ja wohl ein Witz, oder ??

Diese Uni-Bürokraten

motz Was is das für n Mist? Is doch echt n Witz...
Die ham sicher zuviel

Okay, so viele Frankfuter hier, wahnsinn.
Zuersteinmal, der Client von Nortel/Netlock läuft auch unter MacOSX, allerdings nur als Demo.
Will morgen mal testen, ob noch andere Clients funktionieren, vielleicht hab ich glück und einer von den Netzwerkern hilft mir, ansonsten hab ich aber auch so alle relevanten Daten.

Wer von euch mir helfen will, ist gerne willkommen, wollte das morgen zwischen meiner Mathe und Theoretischen Physikvorlesung machen, also von 10 - 12 Uhr, im 2. oder 3. Stock vom Hörsaalgebäude. Einfach nach nem 12er powerbooka ausschau halten. Sollte noch jemand hilfe bei der Konfiguration brauchen, auch einfach vorbeischaun oder per PN melden

Was solls. Komm einfach nach Potsdam, wir rücken hier alle noch etwas zusammen und dann passt das. Ist eh viel schöner hier Wir machen dann einen Mac-Stammtisch auf und surfen im Park

Was studierst du denn?

Cool, da bin ich mal auf die Ergebnisse gespannt. "Leider" hab ich morgen keine Vorlesung und werde deshab auch nicht in F sein

chris

Freitag treffen

Hi an alle Frankfurter,
ich würde morgen ja kommen, allerdings warte ich darauf das mein Panther endlich kommt. Und eigentlich sollte es mit Panther problemlos funktionieren da das IPsec-Protokoll schon integriert ist. (Quelle).

Wenn Panther morgen kommt werd ich so schnell wie möglich versuchen an die Uni zu kommen. Vielleicht wirds aber auch erst Samstag!