Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
wlan-eduroam [2012/10/10 13:34] ul1004wlan-eduroam [2014/08/01 18:16] alschmi
Zeile 1: Zeile 1:
 ====== WLAN mit eduroam ====== ====== WLAN mit eduroam ======
  
-<note important>unter Windows XP ist eine Verbindung mit eduroam oft nicht möglich, es wird dann empfohlen den VPN Client zu verwenden</note>+===== Windows ===== 
 + 
 +<note important> Aufgrund der nicht mehr angebotenen Security-Updates sollte Windows XP nicht mehr verwendet werden. Da eine Verbindung mit XP mit eduroam nur erschwert möglich ist, wird empfohlen den VPN Client zu verwenden</note>
  
 {{ :bilder-wlan:netzwerk-2a.png?550|}} {{ :bilder-wlan:netzwerk-2a.png?550|}}
 \\ \\ \\  \\ \\ \\ 
-== Windows: == +
 Aktivieren Sie mit Windows 7 Ihre WLAN-Karte. \\ \\ Aktivieren Sie mit Windows 7 Ihre WLAN-Karte. \\ \\
  
Zeile 14: Zeile 16:
 {{:bilder-wlan:netzwerkauthentifizierung.png?350 |}} {{:bilder-wlan:netzwerkauthentifizierung.png?350 |}}
 \\ \\ \\ \\ \\ \\ \\ \\
-Geben Sie im Feld //Benutzername// Ihren persönlichen //Uni-Account-Namen// mit dem Suffix //@uni-freiburg.de// ein. \\  +Geben Sie im Feld //Benutzername// Ihre persönliche **Benutzerkennung** der Universität (ihr Uni-Account Name/Kürzel, z.B. ab123) mit dem Suffix //@uni-freiburg.de// ein. \\  
-(Es ist bei jedem Mitglied der Universität Freiburg //@uni-freiburg.de//, unabhängig welcher Institution Sie angehören).\\+Dies ist bei jedem Mitglied der Universität Freiburg //@uni-freiburg.de//, unabhängig welcher Institution Sie angehören. \\ 
 +Auch wenn es so aussieht, handelt es sich **nicht** um eine E-Mail Adresse. \\
 Im Feld //Kennwort// geben Sie Ihr gültiges RAS-Kennwort ein und bestätigen Sie mit //OK//. \\ Im Feld //Kennwort// geben Sie Ihr gültiges RAS-Kennwort ein und bestätigen Sie mit //OK//. \\
-Sollten Sie noch kein RAS-Kennwort festgelegt haben, holen Sie dies in myAccount nach.\\ \\  +Sollten Sie noch kein RAS-Kennwort festgelegt haben, holen Sie dies in [[https://myaccount.uni-freiburg.de|MyAccount]] nach.\\ \\  
-\\ \\ \\ +\\ \\
 {{:bilder-wlan:zertifikatsbestaetigung.png?350 |}} {{:bilder-wlan:zertifikatsbestaetigung.png?350 |}}
 \\ \\ \\ \\ \\ \\ \\ \\ \\ \\ \\ \\
 Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.\\ Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.\\
-Im Bereich //Details// ist unser Radiusserver //chap.vm.uni-freiburg.de// aufgeführt, der durch das "Deutsche Telekom Root CA 2" rückzertifiziert ist. Bestätigen Sie mit //Verbinden//. \\ +Im Bereich //Details// ist unser Radiusserver //chap.vm.uni-freiburg.de// oder //radius1.ruf.uni-freiburg.de// aufgeführt, der durch das "Deutsche Telekom Root CA 2" rückzertifiziert ist. Bestätigen Sie mit //Verbinden//. \\ 
 \\ \\ \\ \\ \\ \\ \\  \\ \\ \\ \\ \\ \\ \\ 
 {{:bilder-wlan:verbunden-mit-eduroam.png?352 |}} {{:bilder-wlan:verbunden-mit-eduroam.png?352 |}}
Zeile 29: Zeile 32:
  \\ \\ \\   \\ \\ \\ 
 Dieser allgemeine Internetzugang über **eduroam** berechtigt nicht zum Lesen von E-Journals der Universitätsbibliothek. Mitglieder der Universität Freiburg müssen sich direkt bei der UB-Freiburg anmelden:  Dieser allgemeine Internetzugang über **eduroam** berechtigt nicht zum Lesen von E-Journals der Universitätsbibliothek. Mitglieder der Universität Freiburg müssen sich direkt bei der UB-Freiburg anmelden: 
-http://www.ub.uni-freiburg.de/fileadmin/ub/pdf/institute/virlibmed/zuhause.pdf \\+http://www.redi.uni-freiburg.de \\
 oder auf VPN zurückgreifen: oder auf VPN zurückgreifen:
 http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients
 +\\ \\ \\
 +
 +**Windows 7/8 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande**  
 +
 +Möglicherweise kann die Authentifizierung nicht durchgeführt werden, da etwas bei der Zertifizierungskette nicht stimmt. \\
 +
 +Installieren Sie mit dem Windows Internet Explorer das Wurzelzertifikat, das DFN-PCA-Zertifikat und das UNI-FR-CA-Zertifikat auf der Seite des DFN: \\
 +https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0
 +und probieren die Einwahl über eduroam nochmals aus. \\ \\
 +(Falls Sie keinen alternativen Internetzugang für Ihr WLAN-Gerät haben, können Sie die Zertifikate zum Beispiel über einen USB-Stick per Doppelklick in Ihren Zertifikatsspeicher importieren.)
 +\\ \\ \\
 +**Windows 7/8 - eduroam-Benutzerdaten werden nicht abgefragt**  
 +
 +eduroam wird zwar gefunden, aber nach dem Anklicken erfolgt keine Benutzerdatenabfrage.
 +
 +Importieren Sie von einem System das eduroam-WLAN-Profil:
 +
 +Mit der Eingabeaufforderung kann man sich die WLAN-Profile anschauen:
 +netsh wlan show profiles
 +
 +Dann das WLAN-Profil exportieren:
 +netsh wlan export profile name=eduroam
 +
 +Anschließend auf einem anderen Windows-System das Profil importieren:
 +netsh wlan add profile filename="WLAN-eduroam.xml" user=current
 +"WLAN-eduroam.xml" steht hier exemplarisch für den Dateinamen, der vorher exportiert wurde.
 +Die Worte user=current bedeuten, dass nur für den aktuell angemeldeten Benutzer eduroam importiert wird. Lassen Sie es weg, wird für alle angelegten Nutzer eduroam zur Verfügung gestellt.
 +\\ \\ \\
 +
 +**Windows 7 - eduroam-Passwort nicht speichern**  
 +{{ :bilder-wlan:windows7-ras-passwort_nicht_speichern.png?400|}}
 +\\ \\ \\ \\ 
 +Wenn Sie zum Beispiel ein Ausleihgerät zur Verfügung stellen möchten, soll das Passwort möglicherweise nicht gespeichert werden. In der Netzwerkanzeige mit den zur Verfügung stehenden WLAN-Netzwerken ist in der Grundeinstellung ein Häkchen bei "Verbindung automatisch herstellen" gesetzt. Wurde das Häkchen vor der Verbindungsherstellung nicht entfernt, dann sind der Benutzername und das RAS-Passwort auf Dauer gespeichert.
 + \\ \\ \\ \\ \\ \\ 
 +
 +{{:bilder-wlan:windows7-drahtlosnetzwerke_verwalten.png?550 |}}
 +\\ \\ 
 +Gehen Sie über Systemsteuerung / Netzwerk und Internet / Netzwerk- und Freigabecenter zu "Drahtlosnetzwerke verwalten". Dort sehen Sie den generierten Eintrag zu "eduroam". Gehen Sie mit der rechten Maustaste ins Kontextmenü auf Eigenschaften und öffnen Sie das Registerblatt "Sicherheit". Entfernen Sie das Häkchen "Für diese Verbindung eigene Anmeldeinformationen für jede Anmeldung speichern".
 +Der Benutzername und das RAS-Passwort wird nun nicht mehr auf dem Rechner gespeichert.\\ \\ \\ \\ \\ 
 +
 +Alternativ können Sie auch die Eingabeaufforderung zur Konfiguration verwenden (siehe nachfolgenden Absatz zu Windows 8)
 \\ \\ \\ \\
  
-== Apple: == +**Windows 8 - eduroam-Passwort nicht speichern** 
-Eine Anleitung finden Sie für [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/anleitungen/apple-vpn-eduroam.pdf|OS X und iOS]] + 
-\\ \\ \\ +Im Gegensatz zu Windows 7 (siehe Absatz darüber) gibt es in Windows 8 
 +kein Menü "Drahtlosnetzwerke verwalten". Verwenden Sie stattdessen die 
 +Eingabeaufforderung und geben folgenden Befehl ein: 
 + 
 +"netsh wlan set profileparameter name=eduroam connectionmode=manual" 
 + 
 +Die Eingabeauffordung erreichen Sie auf dem Desktop, wenn Sie auf die 
 +linke Ecke unten gehen und mit der rechten Maustaste im Kontextmenü  
 +"Eingabeaufforderung" auswählen. 
 + 
 +Alternativ gehen Sie über den Startbildschirm und tippen das Wort "Eingabeaufforderung" ein. 
 +\\ \\ 
 + 
 + 
 +**Windows 8 - WLAN-Netzwerk manuell einrichten** 
 + 
 +Wenn Sie ein WLAN-Netzwerk manuell ohne Eingabeaufforderung einrichten 
 +möchten, wählen Sie folgenden Weg: 
 + 
 +Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter 
 + 
 +=> "Neue Verbindung oder neues Netzwerk einrichten"  
 + 
 +=> "Manuell mit einem Funknetzwerk verbinden" 
 + 
 +=> Netzwerkname: eduroam , Sicherheitstyp: WPA2-Enterprise, Verschlüsselungstyp: AES 
 +===== Apple ===== 
 + 
 +Eine Anleitung finden Sie für [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/anleitungen/apple-vpn-eduroam.pdf|OS X und iOS]] \\ \\ 
 + 
 + 
 +**iOS - eduroam-Passwort löschen** 
 + 
 +Apples iOS speichert das eduroam-Passwort, wenn man sich mit einem AccessPoint verbindet. 
 +Ändern sich die Einstellungen, zum Beispiel für ein Ausleihgerät, kann man das gespeicherte Passwort nicht unter den Optionen löschen. \\ 
 +Wenden Sie folgende Methode an: Wählen Sie in den Einstellungen unter "WLAN" das eduroam-Netz aus und klicken Sie den Eintrag "Dieses Netzwerk ignorieren" an. \\ 
 +In den WLAN-Einstellungen das eduroam-Netzwerk auswählen und die geänderten Daten eingeben. 
 + 
 + 
 +===== Linux ===== 
 + 
 +==== NetworkManager ====
  
 +[[http://projects.gnome.org/NetworkManager/|NetworkManager]] ist eine Anwendung zur Verwaltung von Netzwerkverbindungen. Es soll vor allem den Zugang zu drahtlosen Netzwerken erleichtern.
 {{ :bilder-wlan:wlan_auswahl-3a.png?600|}} \\ \\  {{ :bilder-wlan:wlan_auswahl-3a.png?600|}} \\ \\ 
-== Linux: == 
 **Konfiguration unter eduroam \\ **Konfiguration unter eduroam \\
 am Beispiel von Ubuntu-Linux (12.04 LTS)**  am Beispiel von Ubuntu-Linux (12.04 LTS)** 
Zeile 47: Zeile 132:
 \\ \\ \\ \\ \\ \\ \\ \\ \\ \\  \\ \\ \\ \\ \\ \\ \\ \\ \\ \\ 
 {{:bilder-wlan:wlan_konfiguration-teil.png?400 |}} \\ \\  {{:bilder-wlan:wlan_konfiguration-teil.png?400 |}} \\ \\ 
- 
 Geben Sie unter "Username" Ihre //Benutzerkennung@uni-freiburg.de// (es ist immer @uni-freiburg.de!) \\  Geben Sie unter "Username" Ihre //Benutzerkennung@uni-freiburg.de// (es ist immer @uni-freiburg.de!) \\ 
 und unter "password" Ihr **RAS**-Kennwort ein. und unter "password" Ihr **RAS**-Kennwort ein.
 \\  \\ \\ \\  \\ \\
-Optional können Sie noch weiter Einstellungen vornehmen:+Nach Möglichkeit installieren Sie vor der Kontaktaufnahme mit eduroam das Root-Zertifikat der Deutschen Telekom:
  
 "CA certificate": Das Root-Zertifikat können Sie unter \\  "CA certificate": Das Root-Zertifikat können Sie unter \\ 
 [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] \\ [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] \\
-herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats überprüft werden. \\ \\  +herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats bei Verbindungsaufnahme überprüft werden. \\
-"Anonymous identity": anonymous@uni-freiburg.de \\+
  
- \\  \\ \\ \\  + 
-== Android==  +==== wicd ==== 
-Bei erkannten Netzwerken „eduroam“ drücken\\ + 
-In der sich öffnenden Einstellungsseite: \\ +[[http://wicd.sourceforge.net/|Wicd]] ist ein leichtgewichtiger Netzwerkverbindungsmanager mit wenig Paketabhängigkeiten. 
-EAP Methode : PEAP wählen (default) \\ + 
-Phase 2-Authenifizierung: keine wählen (default) \\ +<note> Getestet auf archlinux(3.10.3-1-ARCH).  Die Anleitung sollte analog auf anderen Distributionen funktionieren. Dazu müssen lediglich //pacman// und //systemctl// durch ihre Analoga der jeweiligen Distribution ersetzt werden.</note> 
-CA-Zertifikat: N/A (default) \\ + 
-Identität: Rechenzentrumsbenutzerkennung@uni-freiburg.de \\ +Für die folgenden Operationen sind root rechte erforderlich! 
-Anonyme Identität: leer lassen \\ + 
-PW: RAS-Passwort \\ +  * wicd muss installiert sein. Das Tray-Icon (wicd-gtk) dient der Administration. Alternativ gibt es ein ncurses Interface. \\ <code># pacman -S wicd wicd-gtk</code> 
-'Fertig und verbinden' drücken. \\+  * Eine wicd-Template Datei unter /etc/wicd/encryption/templates/ ertellen: \\ <code># touch /etc/wicd/encryption/templates/eduroam</code> 
 +  * Letztere mit einem beliebigen Editor öffnen und mit folgendem Inhalt füllen: \\ <code> 
 +name = Eduroam Uni Freiburg 
 +author = schneidm at informatik.uni-freiburg.de 
 +version = 1 
 +require identity *Username password *Password 
 +optional ca_cert *Path_to_CA_Cert 
 +protected password *Password 
 +----- 
 +ctrl_interface=/var/run/wpa_supplicant 
 +network={ 
 +    ssid="$_ESSID" 
 +    proto=RSN 
 +    key_mgmt=WPA-EAP 
 +    pairwise=CCMP TKIP 
 +    group=CCMP TKIP 
 +    eap=PEAP 
 +    identity="$_IDENTITY" 
 +    ca_cert="$_CA_CERT" 
 +    password="$_PASSWORD" 
 +    phase2="auth=MSCHAPv2" 
 +}</code> 
 +  * Das Template als aktiv setzen. \\ <code># echo "eduroam" >> /etc/wicd/encryption/templates/active</code> 
 +  * Neustarten. (Lesezeichen nicht vergessen :-D ) 
 +  * Durch klick auf das TrayIcon, die Oberfläche zur Verbindungsverwaltung öffnen.  
 +  * Eigenschaften des gewünschten Eduroam Netzwerkes öffnen. 
 +  * Verschlüsselung verwenden anhaken. 
 +  * "Eduroam Uni Freiburg" im Dropdownmenü wählen. 
 +  * Benutzername eingeben (<RZ-Account>@uni-freiburg.de). 
 +  * RAS-Passwort eingeben. 
 +  * Optional sollten Sie zu Ihrer Sicherheit das Zertifikat wählen. Dialog mit OK schließen. 
 +  * Zum gewünschten Eduroam Netzwerk verbinden 
 +  * Violà! Internet via wicd und eduroam. 
 +===== Android ===== 
 +Bei erkannten Netzwerken „eduroam“ auswählen{{ :bilder-wlan:eduraom_android.jpg?100|}} 
 + 
 +In der sich öffnenden Einstellungsseite:  
 +  EAP Methode : PEAP wählen (default) 
 +  Phase 2-Authenifizierung: keine wählen (default) 
 +  CA-Zertifikat: N/A (default) 
 +Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das Deutsche Telekom Root-Zertifikat über [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] installieren und bei der Konfiguration auswählen. \\ 
 +  Identität: <Uni-Account>@uni-freiburg.de 
 +  Anonyme Identität: leer lassen 
 +  PW: RAS-Passwort 
 +  'Fertig und verbinden' drücken.
  \\  \\
-== Nokia-Symbian==  + 
 +===== Nokia-Symbian ===== 
 [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/symbian-wpa.pdf|Symbian-WPA2.pdf]]  [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/symbian-wpa.pdf|Symbian-WPA2.pdf]] 
-\\ + 
-== BlackBerry== +===== BlackBerry ===== 
-Sie können Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt|Wurzelzertifikat der Deutschen Telekom AG]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen. \\ \\+ 
 +Sie sollten Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt|Wurzelzertifikat der Deutschen Telekom AG]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen.
  
 ===== WLAN für Gäste der Universität Freiburg ===== ===== WLAN für Gäste der Universität Freiburg =====
 +
 Hier eine Anleitung, wie Sie Ihren Gästen einen [[wlan-gaeste|Gastzugang]] zum WLAN der Universität Freiburg einrichten können.\\ \\ \\ \\  Hier eine Anleitung, wie Sie Ihren Gästen einen [[wlan-gaeste|Gastzugang]] zum WLAN der Universität Freiburg einrichten können.\\ \\ \\ \\ 
  
  
-{{tag>wlan netz linux windows mac}}+{{tag>wlan netz eudroam linux windows mac}}

Zuletzt angesehen:

QR-Code
QR-Code WLAN mit eduroam (erstellt für aktuelle Seite)