Dies ist das Standard-WLAN, das für alle registrierten Vereinsmitglieder, Mitarbeiter_innen bzw. Hausbewohner_innen hausweit verfügbar ist. Es ist der Nachfolger für das identisch konfigurierte WLAN „Mauersegler„
Ziel
Zugriff durch User
Dies variiert je nach Betriebssystem des Geräts, das verwendet wird.
Der Grundprozess ist folgender:
- WLAN „Mauerseglerei-User“ auswählen
- Username eingeben (Groß-/Kleinschreibung ist wichtig)
- Passwort* eingeben (hat dich Adrian persönlich wählen lassen)
- Verbinden
In manchen Fällen ist die Angabe weiterer Konfigurationsparameter erforderlich:
- Sicherheitsstandard bzw. Verschlüsselungstyp: WPA2-Enterprise oder auch 802.1x EAP
- EAP-Methode: PEAP
- Phase 2-Authentifizierung: MSCHAPv2
- CA-Zertifikat: Systemzertifikate verwenden
- Online Zertifikat Status: nicht validieren, ignorieren oder entsprechendes
- Domain: wifi.mauerseglerei.at
- Anonyme Identität: nicht verwenden / egal**
(*) Wichtiger Hinweis:
Username und Passwort sind personalisierte Daten und dürfen niemals weitergegeben werden (auch nicht an Freunde oder Familienmitglieder, für diese gibt es „Mauerseglerei-Gast“). Wird ein neuer Username benötigt bitte die IT kontaktieren und wir legen einen neuen User so rasch als möglich an. Bei Zuwiderhandeln werden wir den User sperren bis ein neues Passwort gesetzt wurde.
Einschränkungen:
Es gibt viele Geräte, die die Eingabe eines Usernamen nicht unterstützen. Ausweichmöglichkeiten bilden das WLAN „Mauerseglerei-Gast„, „Mauerseglerei-PW-nur-Internet“, „Mauerseglerei-MAC“ sowie Kabelverbindungen.
(**) anonyme Identität egal
Seit Android 13 ist es in manchen User-Interfaces üblich dass automatisch „anonymous“ in dieses Feld eingetragen wird. Dies hat bis Oktober 2025 zu Verbindungsproblemen geführt und wurde durch Änderungen in 2 Dateien (EAP, sites-enabled/default) dahingehend geändert, dass der eingesetzte Wert egal ist.
Troubleshooting
- Username Groß-Klein-Schreibung
Ein oft unterschätztes Problem: unser Radius Server ist case-sensitiv und unsere Benutzernamen haben große und kleine Buchstaben. (technische Details s.u.) - Reste alter Einstellungen
Oftmals verbleiben alte Konfigurationen im System. Das beste ist es das WLAN vorher zu „vergessen“. Dies heißt bei manchen Betriebssystemen „ignorieren“ bei manchen „nicht speichern“ oder Ähnliches. Dann hat man einen sauberen Neustart. - Aus- und Einschalten
Manchmal will das WLAN trotz erfolgreicher Anmeldung keinen Netzwerkzugang gewähren. Hier hilft tatsächlich ausschalten und wieder einschalten. - Bockige WLAN Access Points
Ich habe schon erlebt, dass einzelne Sendestationen sichdeine Adresse merken und sie sperren. Geh mal durchs Haus und probiere es an einem Ort wo dein vorangehender Sender definitiv nicht mehr erreichbar ist.
Ende des Abschnitts für Anwender_innen
Technische Umsetzung
- SSID „Mauerseglerei-User“
- Zentrale Verwaltung mittels WLAN-Controller, also unserem Core-Router
- Ausrollung auf alle WLAN-Access-Points mittels Provisioning
- Frequenzbereiche 2.4GHz und 5GHz
- Standards 802.11g/a/n/ac bzw. WiFi 5
- Authentifizierung: WPA2 Enterprise via RADIUS, d.h. Username und Passwort
- Zuordnung zu VLANs per User mittels RADIUS, wodurch die Firewall die Zugriffssteuerung übernehmen kann.
Die WLANs werden im CAPsMAN auf unserem Mikrotik Core-Router verwaltet.
Alle Details im Artikel WLAN-Access-Points, WLAN Konfiguration
Details zur Case-Sensitivity
- MSChapV2 ist case-insensitiv
- FreeRadius ist normalerweise Case-Sensitiv und wir haben das nicht abgeändert (2026-05-27)
- Teste am UCS mit radtest Dein_Name deinpasswort 172.0.0.1 0 radiusclientpasswort
(hier gibt es für den localhost als client ein Standardpasswort, siehe www)
- Teste am UCS mit radtest Dein_Name deinpasswort 172.0.0.1 0 radiusclientpasswort
- Die meisten Client-OS ändern die Eingabe nicht ab.
Zuletzt bearbeitet am 27. Mai 2026 von Adrian K. (loc.)
