Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
wlan-eduroam [2013/03/04 12:49] baziwlan-eduroam [2015/11/19 15:29] alschmi
Zeile 1: Zeile 1:
 ====== WLAN mit eduroam ====== ====== WLAN mit eduroam ======
  
-<note important> Unter Windows XP ist eine Verbindung mit eduroam nur erschwert möglich, es wird empfohlen den VPN Client zu verwenden</note>+===== Windows ===== 
 + 
  
 {{ :bilder-wlan:netzwerk-2a.png?550|}} {{ :bilder-wlan:netzwerk-2a.png?550|}}
 \\ \\ \\  \\ \\ \\ 
-== Windows: ==  + 
-Aktivieren Sie mit Windows 7 Ihre WLAN-Karte. \\ \\+Beispiel anhand von Windows 7 (Nutzung mit Windows 8, 8.1 und 10 analog möglich): 
 + 
 +Aktivieren Sie Ihre WLAN-Karte. \\ \\
  
 Mit einem Klick auf das Monitorsymbol in der Taskleiste erhalten Sie folgende Auflistung: \\ \\ Mit einem Klick auf das Monitorsymbol in der Taskleiste erhalten Sie folgende Auflistung: \\ \\
Zeile 19: Zeile 23:
 Im Feld //Kennwort// geben Sie Ihr gültiges RAS-Kennwort ein und bestätigen Sie mit //OK//. \\ Im Feld //Kennwort// geben Sie Ihr gültiges RAS-Kennwort ein und bestätigen Sie mit //OK//. \\
 Sollten Sie noch kein RAS-Kennwort festgelegt haben, holen Sie dies in [[https://myaccount.uni-freiburg.de|MyAccount]] nach.\\ \\  Sollten Sie noch kein RAS-Kennwort festgelegt haben, holen Sie dies in [[https://myaccount.uni-freiburg.de|MyAccount]] nach.\\ \\ 
-\\ \\ \\ +\\ \\
 {{:bilder-wlan:zertifikatsbestaetigung.png?350 |}} {{:bilder-wlan:zertifikatsbestaetigung.png?350 |}}
 \\ \\ \\ \\ \\ \\ \\ \\ \\ \\ \\ \\
Zeile 27: Zeile 31:
 {{:bilder-wlan:verbunden-mit-eduroam.png?352 |}} {{:bilder-wlan:verbunden-mit-eduroam.png?352 |}}
 \\ \\
-Sie sind nun mit dem WLAN-Netzwerk verbunden und haben eine öffentliche IP-Adresse der Universität Freiburg zugewiesen bekommen.+Sie sind nun mit dem WLAN-Netzwerk verbunden und haben eine interne IP-Adresse der Universität Freiburg zugewiesen bekommen, mit der Sie auch Verbindungen nach außen aufbauen können.
  \\ \\ \\   \\ \\ \\ 
-Dieser allgemeine Internetzugang über **eduroam** berechtigt nicht zum Lesen von E-Journals der Universitätsbibliothek. Mitglieder der Universität Freiburg müssen sich direkt bei der UB-Freiburg anmelden:  +Dieser allgemeine Internetzugang über **eduroam** für nicht hiesige universitäre Angehörige berechtigt nicht zum Lesen von E-Journals der Universitätsbibliothek. 
-http://www.ub.uni-freiburg.de/fileadmin/ub/pdf/institute/virlibmed/zuhause.pdf \\ +\\ \\ \\ 
-oder auf VPN zurückgreifen: + 
-http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients +**Windows 7/8 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande**   
-\\ \\+ 
 +Möglicherweise kann die Authentifizierung nicht durchgeführt werden, da etwas bei der Zertifizierungskette nicht stimmt. \\ 
 + 
 +Installieren Sie mit dem Windows Internet Explorer das Wurzelzertifikat, das DFN-PCA-Zertifikat und das UNI-FR-CA-Zertifikat auf der Seite des DFN\\ 
 +https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0 
 +und probieren die Einwahl über eduroam nochmals aus\\ \\ 
 +(Falls Sie keinen alternativen Internetzugang für Ihr WLAN-Gerät haben, können Sie die Zertifikate zum Beispiel über einen USB-Stick per Doppelklick in Ihren Zertifikatsspeicher importieren.) 
 +\\ \\ \\ 
 +**Windows 7/eduroam-Benutzerdaten werden nicht abgefragt**   
 + 
 +eduroam wird zwar gefunden, aber nach dem Anklicken erfolgt keine Benutzerdatenabfrage. 
 + 
 +Importieren Sie von einem System das eduroam-WLAN-Profil: 
 + 
 +Mit der Eingabeaufforderung kann man sich die WLAN-Profile anschauen: 
 +netsh wlan show profiles 
 + 
 +Dann das WLAN-Profil exportieren: 
 +netsh wlan export profile name=eduroam 
 + 
 +Anschließend auf einem anderen Windows-System das Profil importieren: 
 +netsh wlan add profile filename="WLAN-eduroam.xml" user=current 
 +"WLAN-eduroam.xml" steht hier exemplarisch für den Dateinamen, der vorher exportiert wurde. 
 +Die Worte user=current bedeuten, dass nur für den aktuell angemeldeten Benutzer eduroam importiert wird. Lassen Sie es weg, wird für alle angelegten Nutzer eduroam zur Verfügung gestellt. 
 +\\ \\ \\
  
 **Windows 7 - eduroam-Passwort nicht speichern**   **Windows 7 - eduroam-Passwort nicht speichern**  
Zeile 55: Zeile 83:
 Eingabeaufforderung und geben folgenden Befehl ein: Eingabeaufforderung und geben folgenden Befehl ein:
  
-"netsh wlan set profileparameter name="eduroamconnectionmode=manual"+"netsh wlan set profileparameter name=eduroam connectionmode=manual"
  
 Die Eingabeauffordung erreichen Sie auf dem Desktop, wenn Sie auf die Die Eingabeauffordung erreichen Sie auf dem Desktop, wenn Sie auf die
Zeile 64: Zeile 92:
 \\ \\ \\ \\
  
-== Apple: == 
-Eine Anleitung finden Sie für [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/anleitungen/apple-vpn-eduroam.pdf|OS X und iOS]] 
-\\ \\ \\  
  
 +**Windows 8 - WLAN-Netzwerk manuell einrichten**
 +
 +Wenn Sie ein WLAN-Netzwerk manuell ohne Eingabeaufforderung einrichten
 +möchten, wählen Sie folgenden Weg:
 +
 +Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter
 +
 +=> "Neue Verbindung oder neues Netzwerk einrichten" 
 +
 +=> "Manuell mit einem Funknetzwerk verbinden"
 +
 +=> Netzwerkname: eduroam , Sicherheitstyp: WPA2-Enterprise, Verschlüsselungstyp: AES
 +===== Apple =====
 +
 +Eine Anleitung finden Sie für [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/anleitungen/apple-vpn-eduroam.pdf|OS X und iOS]] \\ \\
 +
 +
 +**iOS - eduroam-Passwort löschen**
 +
 +Apples iOS speichert das eduroam-Passwort, wenn man sich mit einem AccessPoint verbindet.
 +Ändern sich die Einstellungen, zum Beispiel für ein Ausleihgerät, kann man das gespeicherte Passwort nicht unter den Optionen löschen. \\
 +Wenden Sie folgende Methode an: Wählen Sie in den Einstellungen unter "WLAN" das eduroam-Netz aus und klicken Sie den Eintrag "Dieses Netzwerk ignorieren" an. \\
 +In den WLAN-Einstellungen das eduroam-Netzwerk auswählen und die geänderten Daten eingeben.
 +
 +
 +===== Linux =====
 +
 +==== NetworkManager ====
 +
 +[[http://projects.gnome.org/NetworkManager/|NetworkManager]] ist eine Anwendung zur Verwaltung von Netzwerkverbindungen. Es soll vor allem den Zugang zu drahtlosen Netzwerken erleichtern.
 {{ :bilder-wlan:wlan_auswahl-3a.png?600|}} \\ \\  {{ :bilder-wlan:wlan_auswahl-3a.png?600|}} \\ \\ 
-== Linux: == 
 **Konfiguration unter eduroam \\ **Konfiguration unter eduroam \\
 am Beispiel von Ubuntu-Linux (12.04 LTS)**  am Beispiel von Ubuntu-Linux (12.04 LTS)** 
Zeile 77: Zeile 131:
 \\ \\ \\ \\ \\ \\ \\ \\ \\ \\  \\ \\ \\ \\ \\ \\ \\ \\ \\ \\ 
 {{:bilder-wlan:wlan_konfiguration-teil.png?400 |}} \\ \\  {{:bilder-wlan:wlan_konfiguration-teil.png?400 |}} \\ \\ 
- 
 Geben Sie unter "Username" Ihre //Benutzerkennung@uni-freiburg.de// (es ist immer @uni-freiburg.de!) \\  Geben Sie unter "Username" Ihre //Benutzerkennung@uni-freiburg.de// (es ist immer @uni-freiburg.de!) \\ 
 und unter "password" Ihr **RAS**-Kennwort ein. und unter "password" Ihr **RAS**-Kennwort ein.
 \\  \\ \\ \\  \\ \\
-Optional können Sie noch weiter Einstellungen vornehmen:+Nach Möglichkeit installieren Sie vor der Kontaktaufnahme mit eduroam das Root-Zertifikat der Deutschen Telekom:
  
 "CA certificate": Das Root-Zertifikat können Sie unter \\  "CA certificate": Das Root-Zertifikat können Sie unter \\ 
 [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] \\ [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] \\
-herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats überprüft werden. \\ \\  +herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats bei Verbindungsaufnahme überprüft werden. \\
-"Anonymous identity": anonymous@uni-freiburg.de \\+
  
- \\  \\ \\ \\  + 
-== Android==  +==== wicd ==== 
-Bei erkannten Netzwerken „eduroam“ drücken\\ + 
-In der sich öffnenden Einstellungsseite: \\ +[[http://wicd.sourceforge.net/|Wicd]] ist ein leichtgewichtiger Netzwerkverbindungsmanager mit wenig Paketabhängigkeiten. 
-EAP Methode : PEAP wählen (default) \\ + 
-Phase 2-Authenifizierung: keine wählen (default) \\ +<note> Getestet auf archlinux(3.10.3-1-ARCH).  Die Anleitung sollte analog auf anderen Distributionen funktionieren. Dazu müssen lediglich //pacman// und //systemctl// durch ihre Analoga der jeweiligen Distribution ersetzt werden.</note> 
-CA-Zertifikat: N/A (default) \\ + 
-Identität: Rechenzentrumsbenutzerkennung@uni-freiburg.de \\ +Für die folgenden Operationen sind root rechte erforderlich! 
-Anonyme Identität: leer lassen \\ + 
-PW: RAS-Passwort \\ +  * wicd muss installiert sein. Das Tray-Icon (wicd-gtk) dient der Administration. Alternativ gibt es ein ncurses Interface. \\ <code># pacman -S wicd wicd-gtk</code> 
-'Fertig und verbinden' drücken. \\+  * Eine wicd-Template Datei unter /etc/wicd/encryption/templates/ ertellen: \\ <code># touch /etc/wicd/encryption/templates/eduroam</code> 
 +  * Letztere mit einem beliebigen Editor öffnen und mit folgendem Inhalt füllen: \\ <code> 
 +name = Eduroam Uni Freiburg 
 +author = schneidm at informatik.uni-freiburg.de 
 +version = 1 
 +require identity *Username password *Password 
 +optional ca_cert *Path_to_CA_Cert 
 +protected password *Password 
 +----- 
 +ctrl_interface=/var/run/wpa_supplicant 
 +network={ 
 +    ssid="$_ESSID" 
 +    proto=RSN 
 +    key_mgmt=WPA-EAP 
 +    pairwise=CCMP TKIP 
 +    group=CCMP TKIP 
 +    eap=PEAP 
 +    identity="$_IDENTITY" 
 +    ca_cert="$_CA_CERT" 
 +    password="$_PASSWORD" 
 +    phase2="auth=MSCHAPv2" 
 +}</code> 
 +  * Das Template als aktiv setzen. \\ <code># echo "eduroam" >> /etc/wicd/encryption/templates/active</code> 
 +  * Neustarten. (Lesezeichen nicht vergessen :-D ) 
 +  * Durch klick auf das TrayIcon, die Oberfläche zur Verbindungsverwaltung öffnen.  
 +  * Eigenschaften des gewünschten Eduroam Netzwerkes öffnen. 
 +  * Verschlüsselung verwenden anhaken. 
 +  * "Eduroam Uni Freiburg" im Dropdownmenü wählen. 
 +  * Benutzername eingeben (<RZ-Account>@uni-freiburg.de). 
 +  * RAS-Passwort eingeben. 
 +  * Optional sollten Sie zu Ihrer Sicherheit das Zertifikat wählen. Dialog mit OK schließen. 
 +  * Zum gewünschten Eduroam Netzwerk verbinden 
 +  * Violà! Internet via wicd und eduroam. 
 +===== Android ===== 
 +Bei erkannten Netzwerken „eduroam“ auswählen{{ :bilder-wlan:eduraom_android.jpg?100|}} 
 + 
 +In der sich öffnenden Einstellungsseite:  
 +  EAP Methode : PEAP wählen (default) 
 +  Phase 2-Authenifizierung: keine wählen (default) 
 +  CA-Zertifikat: N/A (default) 
 +Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das Deutsche Telekom Root-Zertifikat über [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] installieren und bei der Konfiguration auswählen. \\ 
 +  Identität: <Uni-Account>@uni-freiburg.de 
 +  Anonyme Identität: leer lassen 
 +  PW: RAS-Passwort 
 +  'Fertig und verbinden' drücken.
  \\  \\
-== Nokia-Symbian==  + 
 +===== Nokia-Symbian ===== 
 [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/symbian-wpa.pdf|Symbian-WPA2.pdf]]  [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/symbian-wpa.pdf|Symbian-WPA2.pdf]] 
-\\ + 
-== BlackBerry== +===== BlackBerry ===== 
-Sie können Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt|Wurzelzertifikat der Deutschen Telekom AG]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen. \\ \\+ 
 +Sie sollten Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt|Wurzelzertifikat der Deutschen Telekom AG]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen.
  
 ===== WLAN für Gäste der Universität Freiburg ===== ===== WLAN für Gäste der Universität Freiburg =====
 +
 Hier eine Anleitung, wie Sie Ihren Gästen einen [[wlan-gaeste|Gastzugang]] zum WLAN der Universität Freiburg einrichten können.\\ \\ \\ \\  Hier eine Anleitung, wie Sie Ihren Gästen einen [[wlan-gaeste|Gastzugang]] zum WLAN der Universität Freiburg einrichten können.\\ \\ \\ \\ 
  
  
-{{tag>wlan netz linux windows mac}}+{{tag>wlan netz eudroam linux windows mac}}

Zuletzt angesehen:

QR-Code
QR-Code WLAN mit eduroam (erstellt für aktuelle Seite)