Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
wlan-eduroam [2012/10/10 13:34] ul1004wlan-eduroam [2022/01/18 16:09] – [WLAN mit eduroam] alschmi
Zeile 1: Zeile 1:
 ====== WLAN mit eduroam ====== ====== WLAN mit eduroam ======
 +Als Mitglied der Universität Freiburg - sowie Gäste aus dem eduroam-Verbund - haben Sie die Möglichkeit, das weithin angebotene WLAN mit dem Netzwerknamen **eduroam** zu nutzen.
  
-<note important>unter Windows XP ist eine Verbindung mit eduroam oft nicht mögliches wird dann empfohlen den VPN Client zu verwenden</note>+Sollten Sie noch kein Passwort für **eduroam** gesetzt oder das Kennwort vergessen habensetzen Sie dieses auf [[https://myaccount.uni-freiburg.de|MyAccount]].\\ \\
  
-{{ :bilder-wlan:netzwerk-2a.png?550|}} +===== Windows 11 ===== 
-\\ \\ \\  +Öffnen Sie das Fenster: Einstellungen/System/Netzwerk & Internet/WLAN oder gehen Sie mit der Maus auf das Flugzeugsymbol in der Taskleiste (schalten das WLAN ein) und rufen das WLAN-Menu auf. Unter "Verfügbare Netzwerke" wählen Sie **eduroam** aus. 
-== Windows==  +{{ :bilder-wlan:w11-eduroam-menu.png?600 |}} 
-Aktivieren Sie mit Windows 7 Ihre WLAN-Karte\\ \\+{{ :bilder-wlan:w11-eduroam-taskleiste.png?200 |}} 
 +Geben Sie Ihre Rechenzentrums-ID als Benutzernamen mit "@uni-freiburg.de" (NICHT die Mailadresse mit "@XYZ.uni-freiburg.de") und das **eduroam**-Kennwort ein.
  
-Mit einem Klick auf das Monitorsymbol in der Taskleiste erhalten Sie folgende Auflistung: \\ \\+Verbinden Sie sich, wenn das angebotene (Server-)Zertifikat von //radius.uni-freiburg.de// stammt.
  
-Wählen Sie das WLAN-Netzwerk **eduroam** mit einem Doppelklick aus\\ +Sie sind nun mit **eduroam** verbunden und haben Zugang zum Internet. 
-\\ \\ \\ \\ \\ \\ \\  + 
-{{:bilder-wlan:netzwerkauthentifizierung.png?350 |}} +---- 
-\\ \\ \\ \\ + 
-Geben Sie im Feld //Benutzername// Ihren persönlichen //Uni-Account-Namen// mit dem Suffix //@uni-freiburg.de// ein. \\  + 
-(Es ist bei jedem Mitglied der Universität Freiburg //@uni-freiburg.de//, unabhängig welcher Institution Sie angehören).\\ +=== Einstellungsmöglichkeiten über das WLAN-Menu in Windows 11: === 
-Im Feld //Kennwort// geben Sie Ihr gültiges RAS-Kennwort ein und bestätigen Sie mit //OK//. \\ + 
-Sollten Sie noch kein RAS-Kennwort festgelegt habenholen Sie dies in myAccount nach.\\ \\  +Unter "Verfügbare Netzwerke anzeigen" können Sie die **eduroam**-Verbindung mit dem Button "Trennen" unterbrechen
-\\ \\ \\  +{{ :bilder-wlan:w11-eduroam-trennen.png?600 |}} 
-{{:bilder-wlan:zertifikatsbestaetigung.png?350 |}} + 
-\\ \\ \\ \\ \\ \\ +Unter "Bekannte Netzwerke verwalten" können Sie die **eduroam**-Verbindung mit dem Button "Nicht speichern" löschen. 
-Ist Ihre Authentifizierung erfolgreich gewesenerhalten Sie einen Windows-Sicherheitshinweis.\\ +{{ :bilder-wlan:w11-eduroam-verwalten.png?600 |}} 
-Im Bereich //Details// ist unser Radiusserver //chap.vm.uni-freiburg.de// aufgeführtder durch das "Deutsche Telekom Root CA 2" rückzertifiziert ist. Bestätigen Sie mit //Verbinden//\\  + 
-\\ \\ \\ \\ \\ \\ \\  +Möchten Sie nicht, dass sich Ihr Gerät automatisch mit **eduroam** verbindet, entfernen Sie bei der Konfiguration das Häckchen "Automatisch verbinden"
-{{:bilder-wlan:verbunden-mit-eduroam.png?352 |}}+{{ :bilder-wlan:w11-wlan-automatisch-verbinden.png?600 |}} 
 + 
 +Die Informationen im Menu "Hardwareeigenschaften" können Sie uns zur Analyse mitteilen, wenn Sie Probleme mit der **eduroam**-Verbindung haben sollten. 
 +{{ :bilder-wlan:w11-wlan-hardware.png?600 |}} 
 + 
 + 
 + 
 + 
 + 
 +===== Windows 10 und 8.1 ===== 
 + 
 +Verbinden Sie sich mit dem WLAN-Netzwerk **eduroam**, wenn es in der Nähe ist, im Grunde genommen wie bei Windows 11 beschrieben. 
 + 
 +Die Einstellungen für das WLAN-Netzwerk **eduroam** können Sie über den Zugang in der Taskleiste verändern. Dies funktioniert allerdings nur, wenn **eduroam** in Reichweite ist. 
 + 
 + 
 +---- 
 +=== Einstellungsmöglichkeiten über die Kommandozeile bei Windows 11 10 und 8.1: === 
 + \\ 
 +Wenn Sie bei Windows 10 und 8.1 die Einstellungen zu **eduroam** verändern möchten und es ist nicht in Reichweite, müssen Sie zur Kommandozeile greifen, die Sie unter //cmd// in der Suche erreichen und aufrufen können. 
 + \\ \\ 
 + 
 +  * **Windows 11 10 und 8.1 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande.** 
 + 
 +=> Möglicherweise kann die Authentifizierung nicht durchgeführt werden, da etwas bei der Zertifizierungskette nicht stimmt.  
 +Installieren Sie das Wurzelzertifikat (Root-Zertifikat), das DFN-PCA-Zertifikat und das UNI-FR-CA-Zertifikat von der Webseite des DFN: 
 +https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=4160 
 +und probieren die Einwahl über **eduroam** nochmals aus \\ \\ 
 + 
 + 
 + 
 +  * **Windows 11 / 10 und 8.1 eduroam-Benutzerdaten werden nicht abgefragteduroam wird zwar gefunden, aber nach dem Anklicken erfolgt keine Benutzerdatenabfrage.** 
 + 
 +=> Aktualisieren Sie vor der weiteren Analyse den Treiber Ihrer WLAN-Karte über den Gerätemanager. \\ \\ 
 + 
 + 
 +  * **Profildaten aus einem anderen Gerät übernehmen:** 
 + 
 +=> Importieren Sie von einem funktionierenden System das eduroam-WLAN-Profil: 
 + 
 +Mit der Eingabeaufforderung kann man sich die WLAN-Profile anschauen: 
 +netsh wlan show profiles 
 + 
 +Dann das WLAN-Profil exportieren: 
 +netsh wlan export profile name=eduroam 
 + 
 +Anschließend auf einem anderen Windows-System das Profil importieren: 
 + 
 +netsh wlan add profile filename="WLAN-eduroam.xml" user=current 
 + 
 +"WLAN-eduroam.xml" steht hier exemplarisch für den Dateinamen, der vorher exportiert wurde. 
 + 
 +Die Worte user=current bedeuten, dass nur für den aktuell angemeldeten Benutzer **eduroam** importiert wird. Lassen Sie es weg, wird für alle angelegten Nutzer das Profil **eduroam** zur Verfügung gestellt
 +\\ \\ 
 + 
 +  * **Windows 11 / 10 / 8.1 - eduroam-Passwort nicht automatisch verbinden** 
 + 
 +"netsh wlan set profileparameter name=eduroam connectionmode=manual" 
 + 
 + \\ \\ 
 + 
 +   * **Windows 11 / 10 / 8.1 - eduroam-Passwort nicht speichern:** 
 + 
 +"netsh wlan set profileparameter name=eduroam cacheUserData=no" 
 + 
 + \\ \\ 
 + 
 +  * **WLAN-Verbindung für 5 GHz-WLAN optimieren:** 
 + 
 +Neben der klassischen WLAN-Frequenz über 2,4 GHz senden nahezu alle angebotenen WLAN-AccessPoints auch im 5 GHz-Band
 +Aufgrund der vielfach höheren Stabilität und höherem Datendurchsatz empfehlen wir die Benutzung des 5 GHz-Bandes. 
 + 
 +=> Wenn Sie eine WLAN-Karte von Intel in Ihrem Notebook eingebaut habengehen Sie exemplarisch folgendermaßen 
 +vor: 
 +\\ 
 +Sie wählen den WLAN-Adapter aus und gehen in dessen Kontextmenü. 
 +\\ 
 +Dort die "Eigenschaften" auswählen und anschließend den Reiter "Netzwerk" auswählen. 
 +\\ 
 +Dann den Button "Konfigurieren ..." drücken und den Reiter "Erweitert" auswählen. 
 +\\ 
 +In der Auflistung "Eigenschaft:" den Wert "Bevorzugtes Band" anpassen: 
 +\\ 
 +In der Grundeinstellung ist keine Einstellung vorhanden.
 \\ \\
-Sie sind nun mit dem WLAN-Netzwerk verbunden und haben eine öffentliche IP-Adresse der Universität Freiburg zugewiesen bekommen. +Dort den Wert "5,2-GHz-Band **bevorzugen**" setzen.
- \\ \\ \\  +
-Dieser allgemeine Internetzugang über **eduroam** berechtigt nicht zum Lesen von E-Journals der UniversitätsbibliothekMitglieder der Universität Freiburg müssen sich direkt bei der UB-Freiburg anmelden:  +
-http://www.ub.uni-freiburg.de/fileadmin/ub/pdf/institute/virlibmed/zuhause.pdf \\ +
-oder auf VPN zurückgreifen: +
-http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients+
 \\ \\ \\ \\
  
-== Apple== +===== Apple =====
-Eine Anleitung finden Sie für [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/anleitungen/apple-vpn-eduroam.pdf|OS X und iOS]] +
-\\ \\ \\ +
  
 +Eine Anleitung finden Sie für [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/anleitungen/apple-vpn-eduroam.pdf|OS X und iOS]] \\
 +
 +Alternativ können Sie ein Konfigurationstool [[https://wiki.uni-freiburg.de/rz/doku.php?id=wlan-eduroam#wlan_mit_eduroam]] verwenden. \\ \\
 +
 +**iOS - eduroam-Passwort löschen**
 +
 +Apples iOS speichert das eduroam-Passwort, wenn man sich mit einem AccessPoint verbindet.
 +Ändern sich die Einstellungen, zum Beispiel für ein Ausleihgerät, kann man das gespeicherte Passwort nicht unter den Optionen löschen. \\
 +Wenden Sie folgende Methode an: Wählen Sie in den Einstellungen unter "WLAN" das eduroam-Netz aus und klicken Sie den Eintrag "Dieses Netzwerk ignorieren" an. \\
 +In den WLAN-Einstellungen das eduroam-Netzwerk auswählen und die geänderten Daten eingeben.
 +
 +
 +===== Linux =====
 +
 +==== NetworkManager ====
 +
 +[[http://projects.gnome.org/NetworkManager/|NetworkManager]] ist eine Anwendung zur Verwaltung von Netzwerkverbindungen. Es soll vor allem den Zugang zu drahtlosen Netzwerken erleichtern.
 {{ :bilder-wlan:wlan_auswahl-3a.png?600|}} \\ \\  {{ :bilder-wlan:wlan_auswahl-3a.png?600|}} \\ \\ 
-== Linux: == 
 **Konfiguration unter eduroam \\ **Konfiguration unter eduroam \\
 am Beispiel von Ubuntu-Linux (12.04 LTS)**  am Beispiel von Ubuntu-Linux (12.04 LTS)** 
Zeile 47: Zeile 141:
 \\ \\ \\ \\ \\ \\ \\ \\ \\ \\  \\ \\ \\ \\ \\ \\ \\ \\ \\ \\ 
 {{:bilder-wlan:wlan_konfiguration-teil.png?400 |}} \\ \\  {{:bilder-wlan:wlan_konfiguration-teil.png?400 |}} \\ \\ 
- 
 Geben Sie unter "Username" Ihre //Benutzerkennung@uni-freiburg.de// (es ist immer @uni-freiburg.de!) \\  Geben Sie unter "Username" Ihre //Benutzerkennung@uni-freiburg.de// (es ist immer @uni-freiburg.de!) \\ 
-und unter "password" Ihr **RAS**-Kennwort ein.+und unter "password" Ihr eduroam-Passwort (RAS-Kennwortein.
 \\  \\ \\ \\  \\ \\
-Optional können Sie noch weiter Einstellungen vornehmen:+Nach Möglichkeit installieren Sie vor der Kontaktaufnahme mit eduroam das T-TeleSec_GlobalRoot_Class_2:
  
 "CA certificate": Das Root-Zertifikat können Sie unter \\  "CA certificate": Das Root-Zertifikat können Sie unter \\ 
-[[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] \\ +[[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt]] \\ 
-herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats überprüft werden. \\ \\  +herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats bei Verbindungsaufnahme überprüft werden. \\
-"Anonymous identity": anonymous@uni-freiburg.de \\+
  
- \\  \\ \\ \\  + 
-== Android==  +==== wicd ==== 
-Bei erkannten Netzwerken „eduroam“ drücken\\ + 
-In der sich öffnenden Einstellungsseite: \\ +[[http://wicd.sourceforge.net/|Wicd]] ist ein leichtgewichtiger Netzwerkverbindungsmanager mit wenig Paketabhängigkeiten. 
-EAP Methode : PEAP wählen (default) \\ + 
-Phase 2-Authenifizierung: keine wählen (default) \\ +<note> Getestet auf archlinux(3.10.3-1-ARCH).  Die Anleitung sollte analog auf anderen Distributionen funktionieren. Dazu müssen lediglich //pacman// und //systemctl// durch ihre Analoga der jeweiligen Distribution ersetzt werden.</note> 
-CA-Zertifikat: N/A (default) \\ + 
-Identität: Rechenzentrumsbenutzerkennung@uni-freiburg.de \\ +Für die folgenden Operationen sind root rechte erforderlich! 
-Anonyme Identität: leer lassen \\ + 
-PW: RAS-Passwort \\ +  * wicd muss installiert sein. Das Tray-Icon (wicd-gtk) dient der Administration. Alternativ gibt es ein ncurses Interface. \\ <code># pacman -S wicd wicd-gtk</code> 
-'Fertig und verbinden' drücken. \\+  * Eine wicd-Template Datei unter /etc/wicd/encryption/templates/ ertellen: \\ <code># touch /etc/wicd/encryption/templates/eduroam</code> 
 +  * Letztere mit einem beliebigen Editor öffnen und mit folgendem Inhalt füllen: \\ <code> 
 +name = Eduroam Uni Freiburg 
 +author = schneidm at informatik.uni-freiburg.de 
 +version = 1 
 +require identity *Username password *Password 
 +optional ca_cert *Path_to_CA_Cert 
 +protected password *Password 
 +----- 
 +ctrl_interface=/var/run/wpa_supplicant 
 +network={ 
 +    ssid="$_ESSID" 
 +    proto=RSN 
 +    key_mgmt=WPA-EAP 
 +    pairwise=CCMP TKIP 
 +    group=CCMP TKIP 
 +    eap=PEAP 
 +    identity="$_IDENTITY" 
 +    ca_cert="$_CA_CERT" 
 +    password="$_PASSWORD" 
 +    phase2="auth=MSCHAPv2" 
 +}</code> 
 +  * Das Template als aktiv setzen. \\ <code># echo "eduroam" >> /etc/wicd/encryption/templates/active</code> 
 +  * Neustarten. (Lesezeichen nicht vergessen :-D ) 
 +  * Durch klick auf das TrayIcon, die Oberfläche zur Verbindungsverwaltung öffnen.  
 +  * Eigenschaften des gewünschten Eduroam Netzwerkes öffnen. 
 +  * Verschlüsselung verwenden anhaken. 
 +  * "Eduroam Uni Freiburg" im Dropdownmenü wählen. 
 +  * Benutzername eingeben (<RZ-Account>@uni-freiburg.de). 
 +  * eduroam-Passwort (RAS-Passwort) eingeben. 
 +  * Optional sollten Sie zu Ihrer Sicherheit das Zertifikat wählen. Dialog mit OK schließen. 
 +  * Zum gewünschten eduroam Netzwerk verbinden 
 +  * Violà! Internet via wicd und eduroam. 
 +===== Android ===== 
 + 
 +Sie können ein Konfigurationstool [[https://wiki.uni-freiburg.de/rz/doku.php?id=wlan-eduroam#wlan_mit_eduroam]] verwenden oder alternativ manuell die Konfiguration durchführen. \\ \\ 
 + 
 +Bei erkannten Netzwerken „eduroam“ auswählen{{ :bilder-wlan:eduraom_android.jpg?100|}} 
 + 
 +In der sich öffnenden Einstellungsseite:  
 +  EAP Methode : PEAP wählen (default) 
 +  Phase 2-Authenifizierung: MSCHAPV2 
 +Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das T-TeleSec_GlobalRoot_Class_2 Root-Zertifikat über [[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt]] installieren und bei der Konfiguration auswählen. Auf neueren Androidsystemen ist das Zertifikat schon vorinstalliert und es reicht bei CA-Zertifikat 'Systemzertifikat verwenden' und bei Domain 'uni-freiburg.de' einzutragen.\\ 
 +  * CA-Zertifikat: Systemzertifikate verwenden 
 +  * Domain: uni-freiburg.de 
 +  * Identität: <Uni-Account>@uni-freiburg.de 
 +  Anonyme Identität: leer lassen 
 +  PW: eduroam-Passwort (RAS-Passwort) 
 +  'Fertig und verbinden' drücken.
  \\  \\
-== Nokia-Symbian==  +===== Nokia-Symbian ===== 
 [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/symbian-wpa.pdf|Symbian-WPA2.pdf]]  [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/symbian-wpa.pdf|Symbian-WPA2.pdf]] 
-\\ + 
-== BlackBerry== +===== BlackBerry ===== 
-Sie können Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt|Wurzelzertifikat der Deutschen Telekom AG]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen. \\ \\+ 
 +Sie sollten Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt|T-TeleSec_GlobalRoot_Class_2]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen.
  
 ===== WLAN für Gäste der Universität Freiburg ===== ===== WLAN für Gäste der Universität Freiburg =====
 +
 Hier eine Anleitung, wie Sie Ihren Gästen einen [[wlan-gaeste|Gastzugang]] zum WLAN der Universität Freiburg einrichten können.\\ \\ \\ \\  Hier eine Anleitung, wie Sie Ihren Gästen einen [[wlan-gaeste|Gastzugang]] zum WLAN der Universität Freiburg einrichten können.\\ \\ \\ \\ 
  
 +====== LAN-Anschluss mit eduroam (802.1x über LAN) ======
  
-{{tag>wlan netz linux windows mac}}+In einigen ausgewählten [[http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/wlan-standorte|Räumen]] können Sie den LAN-Anschluss am Pult mit einem Ethernet-Kabel benutzen, welches Sie selbst mitbringen müssen. Einen VPN-Client benötigen Sie zur Nutzung nicht mehr. 
 + 
 +Bei Windows-Rechnern müssen Sie dazu **einmalig** einen Systemdienst aktivieren: \\ 
 +  * Systemsteuerung/System/Verwaltung/Dienste/   \\ 
 +  * "Automatische Konfiguration (verkabelt)      \\ 
 +  * Starttyp: Auf Automatisch                    \\ 
 +  * Dienst starten                               \\ 
 +Zur Authentifizierung werden die gleichen Daten benötigt wie bei der Nutzung von eduroam über das WLAN. 
 +\\ \\ 
 + 
 +** Werden Sie von Ihrem Windows-Betriebssystem nicht aufgefordert Ihre Benutzer-ID und Passwort einzugeben **  und die Authentifizierung schlägt fehl:  \\ 
 +  * Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern  \\ 
 +  * Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt "Authentifizierung" aus.  \\ 
 +  * Neben der Schaltfläche "Microsoft: geschütztes EAP (PEAP)" klicken Sie auf "Einstellung"  \\ 
 +  * Neben der Schaltfläche "Gesichertes Kennwort (EAP-MSCHAP v2)" klicken Sie auf "Konfigurieren..."  \\ 
 +  * Entfernen Sie das Häkchen bei "Automatisch eigenen Windows-Anmeldenamen und Kennwort (und Domäne, falls vorhanden) verwenden" und klicken Sie auf "OK" 
 +\\ \\ 
 + 
 +** Bei Authentifizierungsproblemen bestätigen Sie bitte das "T-TeleSec_GlobalRoot_Class_2": ** 
 +\\ 
 +  * Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern  \\ 
 +  * Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt "Authentifizierung" aus.  \\ 
 +  * Neben der Schaltfläche "Microsoft: geschütztes EAP (PEAP) klicken Sie auf "Einstellung" \\ 
 +  * Wählen Sie unter "Vertrauenswürdige Stammzertifizierungsstellen" das "T-TeleSec_GlobalRoot_Class_2" durch ankreuzen aus.  \\ 
 +  * Führen Sie nach Neustecken des LAN-Kabels die Authentifizierung nochmals aus.  \\ 
 + 
 +** Sollten Sie kein Registerblatt "Authentifizierung" vorfinden, **  sollten Sie den Netzwerkkarten-Treiber aktualisieren 
 +\\ \\ 
 + 
 +\\ 
 +\\ 
 +{{tag>wlan netz eudroam linux windows mac}}

Zuletzt angesehen:

QR-Code
QR-Code WLAN mit eduroam (erstellt für aktuelle Seite)