Internet einrichten Studentenwohnheim

[Frea]

Moin Leute,

Ich würde gerne im Wohnheim das Internet einrichten, so das mehrere Geräte angeschlossen werden können.

Momentan funktioniert es folgendermaßen.
Wir haben eine Lan Buchse in unserem Zimmer. Der Etherner Anschluss an dem PC muss konfiguriert werden und als Root Zertifikat "t-TeleSec Gloabal Root 2" gewählt werden. Am Ende mit unserer Email Adresse + Passwort ist dann das Internet an der Buchse freigeschaltet. Anscheinend aber nur solange wie der PC an ist.

Dann geht das Internet am PC aber mein Smartphone kann ich überhaupt nicht anschließen.

Ich habe folgende "Router D-Link Dir 600".

Meine Frage also kann ich den Router so konfigurieren, dass mehrere Geräte angeschlossen werden können? (Access Point etc.)

Schonmal Vielen Dank im voraus.

 

[Aduasen]

Ich würde mir dazu grundsätzlich erst einmal die Regeln des Wohnheimes anschauen, denn auch wenn etwas technisch ggf. möglich ist, heißt es noch lange nicht, dass es auch erlaubt ist.

Wobei .... den Rechner eingeschaltet lassen, ist keine Option ?

 

[Matusalem]

Sehr wahrscheinlich ist es ausreichend nach innen ein neues IP-Netzwerk aufzuspannen und dieses nach außen per Adressübersetzung (NAT) zu repräsentieren.

Sprich nach außen sieht alles so aus wie ein Gerät mit einer IP und einer MAC Adresse. Innen können x Geräte betrieben werden.

Ein Standardmechanismus wie er milliardenfach auf der Welt verwendet wird.

Der Trick dürfte jetzt sein ein Gerät zu finden, welches sich Internetseitig per Webbrowser am Netzwerk anmelden lässt und dann diese Umsetzung durchführt. Ein normaler Internet-Router führt NAT durch, doch die Geräte dürften an dem von Dir geschilderten Mechanismus der Anmeldung scheitern. Ein PC/Notebook könnte sich anmelden und dann einen Hotspot aufspannen. Doch willst Du das Gerät immer am laufen haben? Ein kleiner Raspberry-PI auf Linux-Basis um sich anzumelden und einen Hotspot aufzuspannen?

 

[dammit_horst]

Rechner eingeschaltet lassen? Denkst du auch Mal an die kinder?
Du brauchst ein Gerät was alle Geräte in deinem Netzwerk hinter eine NAT stellt. Kann fast jeder Router. Dann solltest du dich von jedem Rechner hinter der NAT anmelden können und das äußere Netzwerk denk es wäre der Router.

 

[Testa2014]

Ich habe damals einen TpLink AccessPoint gehabt bei dem ich einen Entsprechenden Modus auswählen konnte. Habe dem die Logindaten gegeben und er mir das Internet. Aber ob das mit einem Zertifikat funktioniert keine Ahnung.

das scheint wohl ein neueres Modell zu sein:https://www.tp-link.com/de/home-networking/wifi-router/tl-wr902ac/
Meiner hatte damals 2x LAN.

 

[Nizakh]

Bekommst du von deinem Wohnheim nicht auch WLAN bereitgestellt?

 

[Merle]

Router ohne Modem ran, NAT an lassen, DHCP an lassen, PC dahinter, anmelden.
Jetzt sollten alle Geräte hinter dem Router Internet nutzen können bis die Anmeldedauer um ist. Typisch sind hier 4,8 oder 24h bei Hotspotlösungen. Ist das Zertifikat für Port-Authentication oder nur für die Anmeldeseite im Browser (wegen MITM)?

 

[Autokiller677]

Lösungen zu NAT wurden schon genannt.

Aber: Informier dich, ob eigene Router im Wohnheim erlaubt sind. In einigen Wohnheimen ist das nicht der Fall, aus diversen Gründen. Ich zitiere mich mal selbst aus einem anderen Thread zu einer ähnlichen Frage:

Hier ist es in allen Wohnheimen strickt verboten, weil die Wohnheime über das Uninetz mit versorgt werden und es im Uninetz dazu klare Regeln gibt. Die gibt es wiederrum (unter anderem), weil man im Uninetz Zugang zum DFN (Deutsches Forschungsnetz) hat und damit hinter die erste Firewall fast aller Forschungseinrichtungen in Deutschland kommt.
Daher ist es schlicht eine Schutzmaßnahme.

Alle Geräte, die man hier ins Netzwerk (egal ob LAN oder WLAN) bringen will, sind für die Uni einer Person zuzuordnen - per WLAN über die Zugangsdaten (normalerweise Eduroam, die Wohnheime können auch eigene Netze machen wenn sie wollen, müssen dafür aber auch WPA Enterprise nutzen), per LAN tlw. auch über Zugangsdaten (Verschlüsselung über LAN), oder per MAC Adressen Freischaltung - so viel zu "kommt spielend leicht rein" - solang es keine Trottel sind, kann man auch einen LAN Zugang absichern.

Einfach ein eigenes WLAN aufspannen unterminiert da die Sicherheitsstrategie. Das wird auch Stichprobenartig geprüft, hin und wieder laufen Leute der IT durch die Gebäude (auch Wohnheime) und schauen, ob es unbekannte WLANs gibt.

Von daher @Sose würde ich das mit dem Router vorher ganz dringend klären, ob es erlaubt ist. Sonst kann es sein, dass du da dicke Probleme bekommst. Da lohnt es sich vielleicht eher, in der Netz-AG des Wohnheims aktiv zu werden und ein offizielles WLAN im ganzen Haus für Alle voranzutreiben (wenn es das nicht eh schon gibt, ich kenne keine Wohnheim, dass das nicht hat).

Daher vorher besser nachfragen. Möglicherweise bietet die Netz AG vom Wohnheim auch Router an, die vorkonfiguriert das Wonheimsnetz in dein Zimmer bringen. Habe ich auch schon gesehen.

 

[Raijin]

Zum einen sollte man natürlich bei der Wohnheim-IT fragen ob das überhaupt erlaubt ist und zum anderen können dort ggfs auch Tips zu Routern gegeben werden, mit denen das möglich ist, sowie Tips zu deren Konfiguration.

 

[Frea]

Also erstmal ist es erlaubt einen "Router" anzuschließen, der IT Support hat uns aber gesagt das wir kein Router aus technischen Gründen anschließen können. Momentan läuft es so:

• Lan Buchse am Router bei Lan 1 angeschlossen.
• PC bei Lan 4

So kann ich auch über WLAN mich verbinden aber aus irgendeinem Grund nur mit Max. 4 Geräten. (Wohne aber mit einem Kumpel zsm. also es reicht nicht aus :/ )

Das mit dem Rasperry Pi wäre meine letzte Lösung wenn es keine "elegantere "Lösung gibt.

Hab schon mit einer Anleitung den Router als Acces Point um konfiguriert (Screenshot könnte ich später Hochladen). Hat aber aus den Anmelde Gründe evt. nicht geklappt.

Kann mir einer erklären, warum die Lösung oben überhaupt funktioniert??

 

[leipziger1979]

Der Etherner Anschluss an dem PC muss konfiguriert werden und als Root Zertifikat "t-TeleSec Gloabal Root 2" gewählt werden. Am Ende mit unserer Email Adresse + Passwort ist dann das Internet an der Buchse freigeschaltet.

Da würde dir vermutlich aber kein simpler Router helfen.
Für mich klingt das nach IEEE 802.1X so dass der Router das auch mindestens am WAN können muss um sich zu authentifizieren.

 

[snaxilian]

Einfach mal das offensichtlichste machen und die Nachbarn, Mitbewohner, Kommilitonen fragen... Du wirst nicht der erste Mensch sein, der so etwas vor hat. Je nach Wohnheim ist der Aufbau der IT-Infrastruktur etwas anders und daher gibt es keine pauschale Lösung. Die gängigsten Lösungen wurden alle schon genannt.

 

[Benzer]

Sehe ich ähnlich wie @leipziger1979 - das mit dem auth mittels Zertifikat habe ich so noch nicht in nem normalen router gesehen. Vielleicht gehts mit ner Sophos in der kostenlosen Version. Was spricht denn gegen einen mini PC als Gateway?

Die 4 Geräte Einschränkung kommt vermutlich von der Wohnheim IT. Das reicht für den normalen 1 Personen Studentenhaushalt aus.

 

[Frea]

Einfach mal das offensichtlichste machen und die Nachbarn, Mitbewohner, Kommilitonen fragen... Du wirst nicht der erste Mensch sein, der so etwas vor hat. Je nach Wohnheim ist der Aufbau der IT-Infrastruktur etwas anders und daher gibt es keine pauschale Lösung. Die gängigsten Lösungen wurden alle schon genannt.

Wenn das die gängigsten Lösungen sind bedanke ich mal für die ganzen Antworten. Ich schau mich dann mal um wie es die anderen gemacht haben. Der IT Support sagte wir müssen uns selbst drum kümmern und da die Sprechstunden Zeiten ziemlich mies sind komm ich da fast nie hin.
Ich werde dann wohl mein Rasperry Pi dazu benutzen.

Kann mir aber einer von euch sagen warum die Lösung momentan so funktioniert? Was habe ich da gemacht das es funktioniert bzw. hat es ein Fachbegriff (Access Point, Switch etc.)?? Bin ein ziemlicher Laie was das angeht.

 

[mkossmann]

Ähnliche Konfiguration scheinen wie hier beschrieben auf Routern mit openwrt zu laufen.
Wenn du das Netzwerk nach Außen nicht am WAN-Anschluss, sondern an einem LAN-Anschluss des Routers anschließt, funktioniert das Teil nur als Switch ( mit Accesspoint) und du benutzt die Routingfunktionen und NAT nicht sondern bist direkt mit dem Netz des Wohnheims verbunden , das eine wohl Beschränkung der Gerätezahl pro Nutzer hat.
Ein RasPi ist nicht die ideale Hardware für einen Router, da man dafür 2 LAN Anschlüsse benötigt, was ein RasPi von Haus aus nicht hat.

 

[Benzer]

Das habe ich auch überlegt, aber ist es nicht so das trotzdem der DHCP des Routers aktiv ist und versucht den angeschlossenen Geräten IP Adressen aus dem eigenen Bereich zu geben?

 

[snaxilian]

Dann würde der Router aber auch DHCP ins Netz des Wohnheims spielen. Entweder der Admin war clever genug DHCP snooping einzurichten sofern die Switche das können oder der Bewohner lernt zwangsweise die Admins kennen

Vielleicht lässt der RADIUS der Uni bzw. des Wohnheims pro Benutzerkennung nur 4 parallele Anmeldungen zu?

 

[Benzer]

Definitiv würde er das, aber die Wohnheim IT hat Router ja genehmigt - also wird das schon passend konfiguriert sein.

 

[Autokiller677]

Definitiv würde er das, aber die Wohnheim IT hat Router ja genehmigt - also wird das schon passend konfiguriert sein.

Naja, die IT hat auch gesagt, dass es aus technischen Gründen nicht möglich ist, einen Router zu benutzen. Also ist es vielleicht eher nicht passend konfiguriert.

 

[mkossmann]

Das habe ich auch überlegt, aber ist es nicht so das trotzdem der DHCP des Routers aktiv ist und versucht den angeschlossenen Geräten IP Adressen aus dem eigenen Bereich zu geben?

Du hast grundsätzlich recht. Aber: Da wir die aktuelle Konfiguration des DIR 600 nicht kennen, ist es durchaus möglich das da auch DHCP abgeschaltet worden ist. Ist ja beim DIR 600 ja keine gut versteckte Einstellmöglichkeit.

Möglicherweise wurde das Abschalten des DHCP auch bei der Genehmigung des "Routers" vorgegeben