Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
wlan-eduroam [2012/08/03 09:30] – bazi | wlan-eduroam [2017/03/23 10:00] – alschmi | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== WLAN mit eduroam ====== | ====== WLAN mit eduroam ====== | ||
- | {{ : | + | ===== Windows ===== |
- | \\ | + | |
- | == Windows: | + | |
- | \\ | + | |
- | Aktivieren Sie mit Windows 7 Ihre WLAN-Karte. \\ \\ | + | {{ : |
+ | \\ \\ \\ | ||
+ | |||
+ | Beispiel anhand von Windows | ||
+ | |||
+ | Aktivieren Sie Ihre WLAN-Karte. \\ \\ | ||
Mit einem Klick auf das Monitorsymbol in der Taskleiste erhalten Sie folgende Auflistung: \\ \\ | Mit einem Klick auf das Monitorsymbol in der Taskleiste erhalten Sie folgende Auflistung: \\ \\ | ||
Wählen Sie das WLAN-Netzwerk **eduroam** mit einem Doppelklick aus. \\ | Wählen Sie das WLAN-Netzwerk **eduroam** mit einem Doppelklick aus. \\ | ||
+ | \\ \\ \\ \\ \\ \\ \\ | ||
+ | {{: | ||
+ | \\ \\ \\ \\ | ||
+ | Geben Sie im Feld // | ||
+ | Dies ist bei jedem Mitglied der Universität Freiburg // | ||
+ | Auch wenn es so ähnlich aussieht, handelt es sich **nicht** um Ihre E-Mail Adresse der Universität. \\ | ||
+ | Im Feld // | ||
+ | Sollten Sie noch kein eduroam-Passwort (RAS-Kennwort) festgelegt haben, holen Sie dies in [[https:// | ||
+ | \\ \\ | ||
+ | {{: | ||
+ | \\ \\ \\ \\ \\ \\ | ||
+ | Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.\\ | ||
+ | Im Bereich //Details// ist der Authentifizierungsserver der Universität Freiburg aufgeführt, | ||
+ | \\ \\ \\ \\ \\ \\ \\ | ||
+ | {{: | ||
+ | \\ | ||
+ | Sie sind nun mit dem WLAN-Netzwerk verbunden und haben eine interne IP-Adresse der Universität Freiburg zugewiesen bekommen, mit der Sie auch Verbindungen nach außen aufbauen können. | ||
+ | \\ \\ \\ | ||
+ | Der WLAN-Zugang über **eduroam** der Universität Freiburg berechtigt automatisch nur universitäre Angehörige zum Lesen von E-Journals der Universitätsbibliothek. | ||
+ | \\ \\ \\ | ||
- | \\ \\ \\ \\ \\ \\ \\ \\ \\ | + | **Windows 7/8/10 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande** |
+ | Möglicherweise kann die Authentifizierung nicht durchgeführt werden, da etwas bei der Zertifizierungskette nicht stimmt. \\ | ||
+ | Installieren Sie mit dem Windows Internet Explorer das Wurzelzertifikat, | ||
+ | https:// | ||
+ | und probieren die Einwahl über eduroam nochmals aus. \\ \\ | ||
+ | (Falls Sie keinen alternativen Internetzugang für Ihr WLAN-Gerät haben, können Sie die Zertifikate zum Beispiel über einen USB-Stick per Doppelklick in Ihren Zertifikatsspeicher importieren.) | ||
+ | \\ \\ \\ | ||
+ | **Windows 7/8/10 - eduroam-Benutzerdaten werden nicht abgefragt** | ||
+ | eduroam wird zwar gefunden, aber nach dem Anklicken erfolgt keine Benutzerdatenabfrage. \\ \\ | ||
+ | Aktualisieren vor der weiteren Analyse den Treiber Ihrer WLAN-Karte: | ||
+ | Unter: Systemsteuerung/ | ||
+ | finden Sie die Bezeichnung Ihrer WLAN-Karte im Windows-System und können beim Hersteller der WLAN-Karte nach einem aktuelleren Treiber suchen. \\ \\ | ||
+ | Importieren Sie von einem funktionierenden System das eduroam-WLAN-Profil: | ||
+ | Mit der Eingabeaufforderung kann man sich die WLAN-Profile anschauen: | ||
+ | netsh wlan show profiles | ||
+ | Dann das WLAN-Profil exportieren: | ||
+ | netsh wlan export profile name=eduroam | ||
+ | Anschließend auf einem anderen Windows-System das Profil importieren: | ||
+ | netsh wlan add profile filename=" | ||
+ | " | ||
+ | Die Worte user=current bedeuten, dass nur für den aktuell angemeldeten Benutzer eduroam importiert wird. Lassen Sie es weg, wird für alle angelegten Nutzer das Profil eduroam zur Verfügung gestellt. | ||
+ | \\ \\ \\ | ||
+ | **Windows 7 - eduroam-Passwort nicht speichern** | ||
+ | {{ : | ||
+ | \\ \\ \\ \\ | ||
+ | Wenn Sie zum Beispiel ein Ausleihgerät zur Verfügung stellen möchten, soll das Passwort möglicherweise nicht gespeichert werden. In der Netzwerkanzeige mit den zur Verfügung stehenden WLAN-Netzwerken ist in der Grundeinstellung ein Häkchen bei " | ||
+ | \\ \\ \\ \\ \\ \\ | ||
+ | {{: | ||
+ | \\ \\ | ||
+ | Gehen Sie über Systemsteuerung / Netzwerk und Internet / Netzwerk- und Freigabecenter zu " | ||
+ | Der Benutzername und das eduroam-Passwort (RAS-Passwort) wird nun nicht mehr auf dem Rechner gespeichert.\\ \\ \\ \\ \\ | ||
+ | Alternativ können Sie auch die Eingabeaufforderung zur Konfiguration verwenden (siehe nachfolgenden Absatz zu Windows 8) | ||
+ | \\ \\ | ||
+ | |||
+ | **Windows 8 - eduroam-Passwort nicht speichern** | ||
+ | |||
+ | Im Gegensatz zu Windows 7 (siehe Absatz darüber) gibt es in Windows 8 | ||
+ | kein Menü " | ||
+ | Eingabeaufforderung und geben folgenden Befehl ein: | ||
+ | |||
+ | "netsh wlan set profileparameter name=eduroam connectionmode=manual" | ||
+ | |||
+ | Die Eingabeaufforderung erreichen Sie auf dem Desktop, wenn Sie auf die | ||
+ | linke Ecke unten gehen und mit der rechten Maustaste im Kontextmenü | ||
+ | " | ||
- | und geben Sie im Feld // | + | Alternativ gehen Sie über den Startbildschirm |
- | Im Feld // | + | |
- | Bestätigen Sie die Netzwerkauthentifizierung mit // | + | |
- | Nach erfolgreicher Authentifizierung erhalten Sie eine öffentliche IP-Adresse der Universität Freiburg. \\ \\ | + | |
- | Dieser allgemeine Internetzugang über eduroam berechtigt nicht zum generellen Lesen von E-Journals der UB. Mitglieder der Universität Freiburg müssen sich direkt bei dem E-Journal-Anbieter anmelden: http:// | + | |
\\ \\ | \\ \\ | ||
- | == Apple: == | + | |
- | Eine Anleitung finden Sie für [[http:// | + | **Windows 8 - WLAN-Netzwerk manuell einrichten** |
- | == Linux: == | + | |
- | Je nach Distribution benötigen | + | Wenn Sie ein WLAN-Netzwerk manuell ohne Eingabeaufforderung einrichten |
- | WLAN Verschlüsselung: WPA2-AES \\ | + | möchten, wählen Sie folgenden Weg: |
- | Authentifizierung: | + | |
- | Innere Authentifizierung: MSCHAPv2 | + | Systemsteuerung/ |
- | Anonyme _Identität anonymous@uni-freiburg.de | + | |
- | Benutzername: | + | => "Neue Verbindung oder neues Netzwerk einrichten" |
- | Wahrscheinlich werden | + | |
- | | + | => " |
- | == Android: == | + | |
- | Bei erkannten Netzwerken „eduroam“ | + | => Netzwerkname: eduroam , Sicherheitstyp: |
- | In der sich öffnenden Einstellungsseite: | + | \\ \\ |
- | EAP Methode : PEAP wählen (default) | + | |
- | Phase 2-Authenifizierung: | + | **WLAN-Karte optimieren** |
- | CA-Zertifikat: | + | |
- | Identität: | + | Neben der klassischen WLAN-Frequenz über 2,4 GHz (G-Band) senden auch immer mehr WLAN-AccessPoints |
- | Anonyme Identität: leer lassen | + | im 5 GHz-Band (A-Band). Aufgrund der vielfach höheren Stabilität und höherem Datendurchsatz empfehlen |
- | PW: RAS-Passwort | + | wir die Benutzung des 5 GHz-WLANs. |
- | ' | + | |
+ | Wenn Sie eine WLAN-Karte von Intel in Ihrem Notebook eingebaut haben, gehen Sie exemplarisch folgendermaßen | ||
+ | vor: | ||
+ | \\ | ||
+ | Unter Systemsteuerung/ | ||
+ | den WLAN-Adapter auswählen und mit der recheten Maustaste ins Kontextmenü gehen. | ||
+ | \\ | ||
+ | Dort die " | ||
+ | \\ | ||
+ | Dann den Button " | ||
+ | \\ | ||
+ | In der Auflistung " | ||
+ | \\ | ||
+ | In der Grundeinstellung ist keine Einstellung vorhanden. | ||
+ | \\ | ||
+ | Dort auf den Wert " | ||
+ | \\ \\ | ||
+ | |||
+ | ===== Apple ===== | ||
+ | |||
+ | Eine Anleitung finden Sie für [[http:// | ||
+ | |||
+ | |||
+ | **iOS - eduroam-Passwort löschen** | ||
+ | |||
+ | Apples iOS speichert das eduroam-Passwort, | ||
+ | Ändern sich die Einstellungen, | ||
+ | Wenden | ||
+ | In den WLAN-Einstellungen das eduroam-Netzwerk auswählen und die geänderten Daten eingeben. | ||
+ | |||
+ | |||
+ | ===== Linux ===== | ||
+ | |||
+ | ==== NetworkManager ==== | ||
+ | |||
+ | [[http:// | ||
+ | {{ :bilder-wlan: | ||
+ | **Konfiguration unter eduroam \\ | ||
+ | am Beispiel von Ubuntu-Linux | ||
+ | \\ \\ | ||
+ | Auf dem Ubuntu-Desktop sehen Sie die verfügbaren WLAN-Netze. \\ | ||
+ | Nach dem Anklicken des WLAN-Netzes **eduroam** erscheint das Konfigurationsmenü. | ||
+ | \\ \\ \\ \\ \\ \\ \\ \\ \\ \\ | ||
+ | {{:bilder-wlan: | ||
+ | Geben Sie unter " | ||
+ | und unter " | ||
+ | \\ | ||
+ | Nach Möglichkeit installieren | ||
+ | |||
+ | "CA certificate": | ||
+ | [[https:// | ||
+ | herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats bei Verbindungsaufnahme überprüft werden. \\ | ||
+ | |||
+ | |||
+ | ==== wicd ==== | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | < | ||
+ | |||
+ | Für die folgenden Operationen sind root rechte erforderlich! | ||
+ | |||
+ | * wicd muss installiert sein. Das Tray-Icon (wicd-gtk) dient der Administration. Alternativ gibt es ein ncurses Interface. | ||
+ | * Eine wicd-Template Datei unter / | ||
+ | * Letztere mit einem beliebigen Editor öffnen und mit folgendem Inhalt füllen: \\ < | ||
+ | name = Eduroam Uni Freiburg | ||
+ | author | ||
+ | version = 1 | ||
+ | require identity *Username password *Password | ||
+ | optional ca_cert *Path_to_CA_Cert | ||
+ | protected password *Password | ||
+ | ----- | ||
+ | ctrl_interface=/ | ||
+ | network={ | ||
+ | ssid=" | ||
+ | proto=RSN | ||
+ | key_mgmt=WPA-EAP | ||
+ | pairwise=CCMP TKIP | ||
+ | group=CCMP TKIP | ||
+ | eap=PEAP | ||
+ | identity=" | ||
+ | ca_cert=" | ||
+ | password=" | ||
+ | phase2=" | ||
+ | }</ | ||
+ | * Das Template als aktiv setzen. \\ < | ||
+ | * Neustarten. (Lesezeichen nicht vergessen | ||
+ | * Durch klick auf das TrayIcon, die Oberfläche zur Verbindungsverwaltung öffnen. | ||
+ | * Eigenschaften des gewünschten Eduroam Netzwerkes öffnen. | ||
+ | * Verschlüsselung verwenden anhaken. | ||
+ | * " | ||
+ | * Benutzername eingeben (< | ||
+ | * eduroam-Passwort (RAS-Passwort) eingeben. | ||
+ | * Optional sollten Sie zu Ihrer Sicherheit das Zertifikat wählen. Dialog mit OK schließen. | ||
+ | * Zum gewünschten eduroam Netzwerk verbinden | ||
+ | * Violà! Internet via wicd und eduroam. | ||
+ | ===== Android ===== | ||
+ | Bei erkannten Netzwerken „eduroam“ | ||
+ | |||
+ | In der sich öffnenden Einstellungsseite: | ||
+ | | ||
+ | | ||
+ | | ||
+ | Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das Deutsche Telekom Root-Zertifikat über [[https:// | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
\\ | \\ | ||
- | == Nokia-Symbian: == | + | |
+ | ===== Nokia-Symbian ===== | ||
[[http:// | [[http:// | ||
- | \\ | + | |
- | == BlackBerry: == | + | ===== BlackBerry ===== |
- | Sie können | + | |
+ | Sie sollten | ||
===== WLAN für Gäste der Universität Freiburg ===== | ===== WLAN für Gäste der Universität Freiburg ===== | ||
- | [[wlan-gaeste|Hier eine Anleitung]] wie Sie Ihren Gästen einen Zugang | + | Hier eine Anleitung, wie Sie Ihren Gästen einen [[wlan-gaeste|Gastzugang]] |
+ | ====== LAN-Anschluss mit eduroam (802.1x über LAN) ====== | ||
- | {{tag> | + | In einigen ausgewählten [[http:// |
+ | |||
+ | Bei Windows-Rechnern müssen Sie dazu **einmalig** einen Systemdienst aktivieren: \\ | ||
+ | * Systemsteuerung/ | ||
+ | * " | ||
+ | * Starttyp: Auf Automatisch | ||
+ | * Dienst starten | ||
+ | Zur Authentifizierung werden die gleichen Daten benötigt wie bei der Nutzung von eduroam über das WLAN. | ||
+ | \\ \\ | ||
+ | |||
+ | ** Werden Sie von Ihrem Windows-Betriebssystem nicht aufgefordert Ihre Benutzer-ID und Passwort einzugeben ** und die Authentifizierung schlägt fehl: \\ | ||
+ | * Systemsteuerung/ | ||
+ | * Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt " | ||
+ | * Neben der Schaltfläche " | ||
+ | * Neben der Schaltfläche " | ||
+ | * Entfernen Sie das Häkchen bei " | ||
+ | \\ \\ | ||
+ | |||
+ | ** Bei Authentifizierungsproblemen bestätigen Sie bitte das " | ||
+ | \\ | ||
+ | * Systemsteuerung/ | ||
+ | * Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt " | ||
+ | * Neben der Schaltfläche " | ||
+ | * Wählen Sie unter " | ||
+ | * Führen Sie nach Neustecken des LAN-Kabels die Authentifizierung nochmals aus. \\ | ||
+ | |||
+ | ** Sollten Sie kein Registerblatt " | ||
+ | \\ \\ | ||
+ | |||
+ | \\ | ||
+ | \\ | ||
+ | {{tag> |