Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
wlan-eduroam [2013/04/16 15:55] – Aufgeräumt und linux wicd hinzugefügt. ms476 | wlan-eduroam [2024/01/15 13:08] – [Tabelle] aw1087 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== WLAN mit eduroam ====== | ====== WLAN mit eduroam ====== | ||
+ | Als Mitglied der Universität Freiburg - sowie Gäste aus dem eduroam-Verbund - haben Sie die Möglichkeit, | ||
- | ===== Windows ===== | + | Sollten Sie noch kein Passwort für **eduroam** gesetzt oder das Kennwort vergessen haben, setzen Sie dieses auf [[https:// |
+ | \\ | ||
+ | ===== Windows | ||
+ | Öffnen Sie das Fenster: Einstellungen/ | ||
+ | {{ : | ||
+ | {{ : | ||
+ | Geben Sie Ihre Rechenzentrums-ID als Benutzernamen mit " | ||
- | <note important> | + | Verbinden Sie sich, wenn das angebotene (Server-)Zertifikat von // |
- | {{ : | + | Sie sind nun mit **eduroam** verbunden und haben Zugang zum Internet. |
- | \\ \\ \\ | + | |
- | Aktivieren Sie mit Windows 7 Ihre WLAN-Karte. \\ \\ | + | ---- |
- | Mit einem Klick auf das Monitorsymbol in der Taskleiste erhalten Sie folgende Auflistung: \\ \\ | ||
- | Wählen Sie das WLAN-Netzwerk | + | === Einstellungsmöglichkeiten über das WLAN-Menu in Windows 11: === |
- | \\ \\ \\ \\ \\ \\ \\ | + | |
- | {{: | + | Unter " |
- | \\ \\ \\ \\ | + | {{ : |
- | Geben Sie im Feld // | + | |
- | Dies ist bei jedem Mitglied der Universität Freiburg //@uni-freiburg.de//, unabhängig welcher Institution | + | Unter " |
- | Auch wenn es so aussieht, handelt es sich **nicht** um eine E-Mail Adresse. \\ | + | {{ : |
- | Im Feld // | + | |
- | Sollten Sie noch kein RAS-Kennwort festgelegt haben, holen Sie dies in [[https:// | + | Möchten |
- | \\ \\ \\ | + | {{ : |
- | {{: | + | |
- | \\ \\ \\ \\ \\ \\ | + | Die Informationen im Menu "Hardwareeigenschaften" |
- | Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.\\ | + | {{ : |
- | Im Bereich //Details// ist unser Radiusserver // | + | |
- | \\ \\ \\ \\ \\ \\ \\ | + | |
- | {{: | + | |
- | \\ | + | |
- | Sie sind nun mit dem WLAN-Netzwerk | + | |
- | | + | ===== Windows 10 ===== |
- | Dieser allgemeine Internetzugang über **eduroam** | + | |
- | http://www.ub.uni-freiburg.de/fileadmin/ub/pdf/institute/ | + | Verbinden |
- | oder auf VPN zurückgreifen: | + | \\ |
- | http://www.rz.uni-freiburg.de/ | + | |
+ | ---- | ||
+ | === Einstellungsmöglichkeiten über die Kommandozeile bei Windows 11 / 10 : === | ||
+ | \\ | ||
+ | Wenn Sie bei Windows 10 und die Einstellungen zu **eduroam** | ||
+ | \\ \\ | ||
+ | |||
+ | * **Windows 11 / 10 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande.** | ||
+ | |||
+ | => Möglicherweise kann die Authentifizierung nicht durchgeführt werden, da etwas bei der Zertifizierungskette nicht stimmt. | ||
+ | Installieren Sie das Wurzelzertifikat (Root-Zertifikat), | ||
+ | https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki? | ||
+ | und probieren die Einwahl über **eduroam** nochmals aus. | ||
+ | |||
+ | |||
+ | |||
+ | * **Windows 11 / 10 - eduroam-Benutzerdaten werden nicht abgefragt, eduroam wird zwar gefunden, aber nach dem Anklicken erfolgt keine Benutzerdatenabfrage.** | ||
+ | |||
+ | => Aktualisieren Sie vor der weiteren Analyse den Treiber Ihrer WLAN-Karte über den Gerätemanager. \\ \\ | ||
+ | |||
+ | |||
+ | * **Profildaten aus einem anderen Gerät übernehmen: | ||
+ | |||
+ | => Importieren Sie von einem funktionierenden System das eduroam-WLAN-Profil: | ||
+ | |||
+ | Mit der Eingabeaufforderung kann man sich die WLAN-Profile anschauen: | ||
+ | |||
+ | | netsh wlan show profiles | ||
+ | |||
+ | Dann das WLAN-Profil exportieren: | ||
+ | |||
+ | | netsh wlan export profile name=eduroam | ||
+ | |||
+ | Anschließend auf einem anderen Windows-System das Profil importieren: | ||
+ | |||
+ | | netsh wlan add profile filename=" | ||
+ | |||
+ | " | ||
+ | |||
+ | Die Worte user=current bedeuten, dass nur für den aktuell angemeldeten Benutzer **eduroam** importiert wird. Lassen Sie es weg, wird für alle angelegten Nutzer das Profil **eduroam** zur Verfügung gestellt. | ||
\\ \\ | \\ \\ | ||
- | **Windows | + | * **Windows |
- | {{ : | + | |
- | \\ \\ \\ \\ | + | |
- | Wenn Sie zum Beispiel ein Ausleihgerät zur Verfügung stellen möchten, soll das Passwort möglicherweise nicht gespeichert werden. In der Netzwerkanzeige mit den zur Verfügung stehenden WLAN-Netzwerken ist in der Grundeinstellung ein Häkchen bei " | + | |
- | \\ \\ \\ \\ \\ \\ | + | |
- | {{: | + | | netsh wlan set profileparameter name=eduroam |
- | \\ \\ | + | |
- | Gehen Sie über Systemsteuerung / Netzwerk und Internet / Netzwerk- und Freigabecenter zu " | + | |
- | Der Benutzername und das RAS-Passwort wird nun nicht mehr auf dem Rechner gespeichert.\\ \\ \\ \\ \\ | + | |
- | Alternativ können Sie auch die Eingabeaufforderung zur Konfiguration verwenden (siehe nachfolgenden Absatz zu Windows 8) | + | \\ |
+ | |||
+ | * **Windows 11 / 10 - eduroam-Passwort nicht speichern: | ||
+ | |||
+ | | netsh wlan set profileparameter name=eduroam cacheUserData=no | ||
+ | |||
+ | \\ | ||
+ | |||
+ | * **WLAN-Verbindung für 5 GHz-WLAN optimieren: | ||
+ | |||
+ | Neben der klassischen WLAN-Frequenz über 2,4 GHz senden nahezu alle angebotenen WLAN-AccessPoints | ||
+ | Aufgrund der vielfach höheren Stabilität und höherem Datendurchsatz empfehlen wir die Benutzung des 5 GHz-Bandes. | ||
+ | |||
+ | => Wenn Sie eine WLAN-Karte von Intel in Ihrem Notebook eingebaut haben, gehen Sie exemplarisch folgendermaßen | ||
+ | vor: | ||
+ | \\ | ||
+ | Sie wählen den WLAN-Adapter aus und gehen in dessen Kontextmenü. | ||
+ | \\ | ||
+ | Dort die " | ||
+ | \\ | ||
+ | Dann den Button " | ||
+ | \\ | ||
+ | In der Auflistung " | ||
+ | \\ | ||
+ | In der Grundeinstellung ist keine Einstellung vorhanden. | ||
+ | \\ | ||
+ | Dort den Wert " | ||
\\ \\ | \\ \\ | ||
- | **Windows 8 - eduroam-Passwort nicht speichern** | + | ===== Apple macOS ===== |
+ | Wählen Sie in den Systemeinstellungen den Punkt **Netzwerk** aus: | ||
+ | {{ : | ||
+ | Aktivieren Sie die WLAN-Karte: | ||
+ | {{ : | ||
+ | Und wählen Sie das Netzwerk **eduroam** aus, wenn es in Reichweite ist: | ||
+ | {{ : | ||
+ | Geben Sie Ihre Rechenzentrums-Nutzer-ID mit **@uni-freiburg.de** (NICHT Ihre Mail-Adresse mit // | ||
+ | {{ : | ||
+ | Sie sind danach mit dem **eduroam**-Netzwerk verbunden und klicken auf **Anwenden**: | ||
+ | {{ : | ||
+ | \\ | ||
+ | ---- | ||
+ | === eduroam Profil löschen === | ||
+ | Bei macOS scheitert manchmal die Verbindung auf Grund eines alten eduroam Profils, damit die Verbindung hergestellt werden kann muss das alte Profil gelöscht werden. Dies ist meistens der Fall wenn Sie vorher an einer anderen Universität studiert haben und dort eduroam genutzt haben. | ||
+ | |||
+ | Wählen Sie in den Systemeinstellungen **Profile** aus: | ||
+ | {{ : | ||
+ | Sollte es die **Profile**-Schaltfläche | ||
+ | Wählen Sie **eduroam** aus der linken Liste aus und löschen dieses mit einem Klick auf das Minus - (im Beispiel ein altes Profil der Universität Konstanz) | ||
+ | {{ : | ||
+ | |||
+ | \\ | ||
+ | |||
+ | ---- | ||
+ | === WLAN-Netzwerke bearbeiten === | ||
+ | Gehen Sie unter **Netzwerk** ins **WLAN**-Menu und klicken **Weitere Optionen** an: | ||
+ | {{ : | ||
+ | Unter **Bevorzugte Netzwerke** finden Sie **eduroam**: | ||
+ | {{ : | ||
+ | Sie können dort das Häkchen **Automatisch verbinden** entfernen oder das Netzwerk **eduroam** gänzlich löschen: | ||
+ | {{ : | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Apple iOS ===== | ||
- | Im Gegensatz zu Windows 7 (siehe Absatz darüber) gibt es in Windows 8 | + | Eine Anleitung finden |
- | kein Menü " | + | |
- | Eingabeaufforderung und geben folgenden Befehl ein: | + | |
- | "netsh wlan set profileparameter name=" | ||
- | Die Eingabeauffordung erreichen Sie auf dem Desktop, wenn Sie auf die | + | **iOS - eduroam-Passwort löschen** |
- | linke Ecke unten gehen und mit der rechten Maustaste im Kontextmenü | + | |
- | " | + | |
- | Alternativ gehen Sie über den Startbildschirm und tippen | + | Apples iOS speichert das eduroam-Passwort, |
+ | Ändern sich die Einstellungen, | ||
+ | Wenden | ||
+ | In den WLAN-Einstellungen das eduroam-Netzwerk auswählen und die geänderten Daten eingeben. | ||
===== Linux ===== | ===== Linux ===== | ||
Zeile 69: | Zeile 166: | ||
==== NetworkManager ==== | ==== NetworkManager ==== | ||
- | [[http:// | + | [[http:// |
- | {{ : | + | Es soll vor allem den Zugang zu drahtlosen Netzwerken erleichtern. |
- | **Konfiguration unter eduroam | + | {{ : |
- | am Beispiel von Ubuntu-Linux (12.04 LTS)** | + | |
- | \\ \\ | + | == Konfiguration unter eduroam am Beispiel von Ubuntu-Linux (12.04 LTS) == |
- | Auf dem Ubuntu-Desktop sehen Sie die verfügbaren WLAN-Netze. | + | |
+ | Auf dem Ubuntu-Desktop sehen Sie die verfügbaren WLAN-Netze. | ||
Nach dem Anklicken des WLAN-Netzes **eduroam** erscheint das Konfigurationsmenü. | Nach dem Anklicken des WLAN-Netzes **eduroam** erscheint das Konfigurationsmenü. | ||
- | \\ \\ \\ \\ \\ \\ \\ \\ \\ \\ | ||
- | {{: | ||
- | Geben Sie unter " | ||
- | und unter " | ||
- | \\ \\ \\ | ||
- | Optional können Sie noch weiter Einstellungen vornehmen: | ||
- | "CA certificate" | + | {{:bilder-wlan: |
- | [[https://pki.pca.dfn.de/ | + | Geben Sie unter " |
- | herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats überprüft werden. | + | und unter " |
- | " | + | |
+ | Tragen Sie bei " | ||
+ | Dadurch kann die Gültigkeit des Serverzertifikats | ||
+ | Bei den meisten Linux-Installationen sollte das Zertifikat schon irgendwo gespeichert sein. | ||
+ | Eine Tabelle mit den entsprechenden Pakten und dem Pfad zu dem Zertifikat finden Sie am Ende des Abschnitts. | ||
+ | Alternativ können Sie das Zertifikat auch manuell herunterladen: | ||
+ | [[https:// | ||
Zeile 93: | Zeile 191: | ||
[[http:// | [[http:// | ||
- | < | + | < |
Für die folgenden Operationen sind root rechte erforderlich! | Für die folgenden Operationen sind root rechte erforderlich! | ||
- | | + | |
- | | + | |
- | - Die wicd-Template Datei entpacken \\ '' | + | |
- | - Die wicd-Template Datei " | + | name = Eduroam Uni Freiburg |
- | - Das Template als aktiv setzen. \\ '' | + | author = schneidm at informatik.uni-freiburg.de |
- | | + | version = 1 |
- | | + | require identity *Username password *Password |
- | | + | optional ca_cert *Path_to_CA_Cert |
- | | + | protected password *Password |
+ | ----- | ||
+ | ctrl_interface=/ | ||
+ | network={ | ||
+ | ssid=" | ||
+ | proto=RSN | ||
+ | key_mgmt=WPA-EAP | ||
+ | pairwise=CCMP TKIP | ||
+ | group=CCMP TKIP | ||
+ | eap=PEAP | ||
+ | identity=" | ||
+ | ca_cert=" | ||
+ | password=" | ||
+ | phase2=" | ||
+ | }</ | ||
+ | * Das Template als aktiv setzen. \\ < | ||
+ | | ||
+ | | ||
+ | * Eigenschaften des gewünschten Eduroam Netzwerkes öffnen. | ||
+ | | ||
+ | * " | ||
+ | * Benutzername eingeben (< | ||
+ | * eduroam-Passwort (RAS-Passwort) eingeben. | ||
+ | * Optional | ||
+ | | ||
+ | * Violà! Internet via wicd und eduroam. | ||
- | ===== Apple ===== | ||
- | Eine Anleitung finden | + | ==== Zertifikatspakete ==== |
+ | Bitte senden | ||
+ | ^ Distribution | ||
+ | | openSUSE Tumbleweed | ||
+ | | Ubuntu | ||
===== Android ===== | ===== Android ===== | ||
- | Bei erkannten Netzwerken „eduroam“ drücken. \\ | + | Sie können ein Konfigurationstool [[https://wiki.uni-freiburg.de/ |
- | In der sich öffnenden Einstellungsseite: | + | |
- | EAP Methode : PEAP wählen (default) \\ | + | |
- | Phase 2-Authenifizierung: | + | |
- | CA-Zertifikat: N/A (default) \\ | + | |
- | Identität: Rechenzentrumsbenutzerkennung@uni-freiburg.de | + | |
- | Anonyme Identität: leer lassen \\ | + | |
- | PW: RAS-Passwort \\ | + | |
- | ' | + | |
- | \\ | + | |
- | ===== Nokia-Symbian ===== | + | Bei erkannten Netzwerken „eduroam“ auswählen. {{ :bilder-wlan: |
- | [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/symbian-wpa.pdf|Symbian-WPA2.pdf]] | + | In der sich öffnenden Einstellungsseite: |
+ | * EAP Methode : PEAP wählen (default) | ||
+ | * Phase 2-Authenifizierung: | ||
+ | Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das T-TeleSec_GlobalRoot_Class_2 Root-Zertifikat über [[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt]] installieren und bei der Konfiguration auswählen. Auf neueren Androidsystemen ist das Zertifikat schon vorinstalliert und es reicht bei CA-Zertifikat ' | ||
+ | * CA-Zertifikat: | ||
+ | * Domain: uni-freiburg.de | ||
+ | * Identität: < | ||
+ | * Anonyme Identität: leer lassen | ||
+ | * PW: eduroam-Passwort (RAS-Passwort) | ||
+ | * ' | ||
+ | \\ | ||
+ | ===== Chrome OS ===== | ||
- | ===== BlackBerry ===== | + | Wählen |
- | + | {{ :bilder-wlan: | |
- | Sie können Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https:// | + | {{ :bilder-wlan: |
+ | Die Einstellungen sind folgende: | ||
+ | * Sicherheit: | ||
+ | * EAP-Methode: | ||
+ | * EAP-Phase 2-Authentifizierung: | ||
+ | * CA-Serverzertifikat: | ||
+ | * subject-match: | ||
+ | * Alternative Name für Betreff stimmt überein: leer lassen | ||
+ | * Domain-Suffix stimmt überein: | ||
+ | * Identität: | ||
+ | * Passwort: | ||
+ | * Anonyme Identität: | ||
+ | \\ \\ \\ \\ \\ \\ | ||
===== WLAN für Gäste der Universität Freiburg ===== | ===== WLAN für Gäste der Universität Freiburg ===== | ||
Hier eine Anleitung, wie Sie Ihren Gästen einen [[wlan-gaeste|Gastzugang]] zum WLAN der Universität Freiburg einrichten können.\\ \\ \\ \\ | Hier eine Anleitung, wie Sie Ihren Gästen einen [[wlan-gaeste|Gastzugang]] zum WLAN der Universität Freiburg einrichten können.\\ \\ \\ \\ | ||
+ | ====== LAN-Anschluss mit eduroam (802.1x über LAN) ====== | ||
+ | In einigen ausgewählten [[http:// | ||
+ | |||
+ | Bei Windows-Rechnern müssen Sie dazu **einmalig** einen Systemdienst aktivieren: \\ | ||
+ | * Systemsteuerung/ | ||
+ | * " | ||
+ | * Starttyp: Auf Automatisch | ||
+ | * Dienst starten | ||
+ | Zur Authentifizierung werden die gleichen Daten benötigt wie bei der Nutzung von eduroam über das WLAN. | ||
+ | \\ \\ | ||
+ | |||
+ | ** Werden Sie von Ihrem Windows-Betriebssystem nicht aufgefordert Ihre Benutzer-ID und Passwort einzugeben ** und die Authentifizierung schlägt fehl: \\ | ||
+ | * Systemsteuerung/ | ||
+ | * Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt " | ||
+ | * Neben der Schaltfläche " | ||
+ | * Neben der Schaltfläche " | ||
+ | * Entfernen Sie das Häkchen bei " | ||
+ | \\ \\ | ||
+ | |||
+ | ** Bei Authentifizierungsproblemen bestätigen Sie bitte das " | ||
+ | \\ | ||
+ | * Systemsteuerung/ | ||
+ | * Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt " | ||
+ | * Neben der Schaltfläche " | ||
+ | * Wählen Sie unter " | ||
+ | * Führen Sie nach Neustecken des LAN-Kabels die Authentifizierung nochmals aus. \\ | ||
+ | |||
+ | ** Sollten Sie kein Registerblatt " | ||
+ | \\ \\ | ||
+ | |||
+ | \\ | ||
+ | \\ | ||
{{tag> | {{tag> |