Wikipedia:Stuttgart/W-LAN
- W-LAN in der Stadtbibliothek
Benutzer mit eigenem Notebook, Tablet, Smartphone oder sonstigem WLAN-fähigen Gerät können während unserer Veranstaltung das WLAN der Stadtbibliothek oder das Showroom-WLAN nutzen nutzen. Die Logindaten für den Abend liegen im Showroom aus; wer selbst einen Bibliotheksausweis besitzt kann natürlich auch gerne dessen Daten nutzen.
Verbindungsaufbau mit Showroom-WLAN
[Quelltext bearbeiten]Seit diese Möglichkeit geschaffen wurde, hat sich der Zugang wesentlich vereinfacht.
Prinzipiell geht man wie folgt vor:
- W-LAN am eigenen Gerät einschalten
- Verbinden mit dem Netzwerk: Showroom_2.4GHz oder Showroom_5GHz
- Verbindungspasswort - es liegt aus, bzw. kann erfragt werden - eingeben
Fertig. Es gibt auch wesentlich weniger Beschränkungen bezüglich verfügbarer Dienste - zum Beispiel funktioniert auch SSH.
Verbindungsaufbau mit Bibliotheks-WLAN
[Quelltext bearbeiten]Prinzipiell geht man wie folgt vor:
- W-LAN am eigenen Gerät einschalten
- Verbinden mit dem Netzwerk: Passwort=Bibliothek
- Wer den Namen als Netzwerknamen oder SSID selbst angeben muss: ja, es ist wirklich "Passwort=Bibliothek"
- Wird ein Passwort verlangt dann ist dies wie angegeben: Bibliothek
Nun sollte man mit dem Netzwerk verbunden sein - und ein entsprechendes Symbol angezeigt werden, z.B. bei den Benachrichtigungssymbolen von Windows, den Panels bei GNOME, KDE, Xfce, der Taskleiste von Android oder iOS, ...
Schritt 1 wäre damit geschafft.
Login im Bibliotheksnetzwerk
[Quelltext bearbeiten]Man ist nun mit dem Bibliotheksnetz verbunden, muss sich aber nochmal authentifizieren (denn eigentlich sollen nur Nutzer mit einem Bibliotheksausweis das nutzen können). Dazu benötigt man eine Benutzerkennung und ein Passwort - also eine Ausweisnummer und ein Geburtsdatum. Einige für den Abend gültige Zugänge liegen während der Veranstaltung aus, einfach nach dem Zettel fragen. Es können beliebig viele Geräte und beliebig viele Nutzer gleichzeitig eine Kennung nutzen.
Am einfachsten geht man wie folgt vor:
- http://www.example.com aufrufen
- im Formular der Stadtbibliothek die Benutzerkennung (eine Zahlenfolge) und das Passwort (ein Geburtsdatum) eingeben
Fertig, man ist nun verbunden und kann - mit einigen wenigen Ausnahmen - alle Webseiten erreichen.
Auch der Mailempfang und -versand über IMAP, POP3 und SMTP sind möglich.
Einschränkungen
[Quelltext bearbeiten]Es gibt einen Jugendschutzfilter, der bestimmte Webseiten blockiert - allerdings nicht wirklich konsistent: so ist die Chatsprüche-Sammlung http://www.bash.org blockiert, das Slang-Wörterbuch Urban Dictionary (https://www.urbandictionary.org) jedoch problemlos aufrufbar. Die Kategorie "Adult/Mature Content;Humor/Jokes" erfüllen aber beide...
Manche Dienste, wie SSH oder IRC, sind geblockt - sofern man sie nicht tunneln kann, das erfordert aber Vorbereitung auf Serverseite und erfüllt das Prinzip "wer es kann, muss nicht fragen".
Mögliche Probleme
[Quelltext bearbeiten]Eine Verbindung mit dem Netzwerk selbst hat bisher noch immer geklappt. Bei den Schritten danach sind uns aber ein paar mehr oder weniger offensichtliche Probleme aufgefallen.
Manuelle IP-Konfiguration
[Quelltext bearbeiten]Falls das eigene Gerät nicht so eingestellt ist, dass IP-Adresse, DNS-Server und Defaultgateway über DHCP angefordert werden, kann es zu Problemen kommen.
Die relevanten Daten sollten ungefähr so aussehen (nachfolgend die gekürzte Ausgabe des Windows-Befehls ipconfig /all):
Wireless LAN adapter Wireless Network Connection: DHCP Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IPv4 Address. . . . . . . . . . . : 10.11.4.246(Preferred) Subnet Mask . . . . . . . . . . . : 255.255.248.0 Default Gateway . . . . . . . . . : 10.11.0.1 DHCP Server . . . . . . . . . . . : 1.1.1.1 DNS Servers . . . . . . . . . . . : 10.11.254.50
Abweichungen darf man beim Feld "IPv4 Address" erwarten, da bekommt jeder eine eigene Adresse zugeteilt. Bei "Default Gateway", "DHCP Server" und "DNS Servers" werden Abweichungen kritisch und verhindern einen erfolgreichen Verbindungsaufbau.
Man kann alle dieser Werte auch manuell einstellen, weiß dies dann aber im Normalfall auch und kann es selbst ändern:
Vorsicht bei vorschnellen Änderungen und Hilfsversuchen: man sollte vorher wissen, warum diese Werte so eingestellt sind - unter Umständen kann sonst nach Änderung ein Gerät nicht mehr zu Hause oder in einem Firmennetz benutzt werden. Das ist natürlich auch dort alles lösbar, führt aber vielleicht zu Aufregung.
Im Stadtbibliotheksnetz: Kein Anmeldeformular im Browser, stattdessen Sicherheitswarnungen
[Quelltext bearbeiten]Manche sehen bei der Anmeldung (z.B. durch den Aufruf von http://www.example.com oder anderer Seiten) kein Anmeldeformular der Stadtbibliothek, sondern eine Fehlermeldung des Browsers, die davor warnt, dass der Seite nicht vertraut wird.
Die entsteht aus folgenden Ursachen:
- es erfolgt eine Umleitung zum Loginformular auf https://10.11.254.50:4990/www/login.chi
- das Zertifikat, das die Eingaben in dieses Formular absichert, ist nicht für diesen Server erstellt
Beides mögen aktuelle Webbrowser nicht: die Gefahr, dass hier ein Phishing-Versuch stattfindet, ist unter diesen Umständen gegeben. Sie fordern daher den Benutzer auf zu bestätigen, dass auch wirklich diese Seite aufgerufen werden soll.
Die Warnung wird recht deutlich, die Umgehungsmöglichkeiten (beschriftet z.B. mit "Ich kenne das Risiko" oder ähnlichen Hinweisen) weniger deutlich präsentiert - der Klick-Reflex des üblichen Nutzers soll nicht zur ungewollten Umgehung dieser Sicherheitssperre dienen. Wenn man diesen Hinweisen folgt, dann kommt man doch noch zum Login-Formular.
Wirklich lösen kann dieses Problem nur die Stadtbibliothek bzw. deren IT-Dienstleister. (Falls das einer von euch liest: bitte verpasst 10.11.254.50 doch einen schönen Hostnamen und spendiert ein passendes Zertifikat). Das haben wir nun auch per E-Mail plaziert :)