Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
wlan-eduroam [2013/07/22 17:19] alschmiwlan-eduroam [2016/04/25 14:11] alschmi
Zeile 3: Zeile 3:
 ===== Windows ===== ===== Windows =====
  
-<note important> Unter Windows XP ist eine Verbindung mit eduroam nur erschwert möglich, es wird empfohlen den VPN Client zu verwenden</note>+
  
 {{ :bilder-wlan:netzwerk-2a.png?550|}} {{ :bilder-wlan:netzwerk-2a.png?550|}}
 \\ \\ \\  \\ \\ \\ 
  
-Aktivieren Sie mit Windows 7 Ihre WLAN-Karte. \\ \\+Beispiel anhand von Windows 7 (Nutzung mit Windows 8, 8.1 und 10 analog möglich): 
 + 
 +Aktivieren Sie Ihre WLAN-Karte. \\ \\
  
 Mit einem Klick auf das Monitorsymbol in der Taskleiste erhalten Sie folgende Auflistung: \\ \\ Mit einem Klick auf das Monitorsymbol in der Taskleiste erhalten Sie folgende Auflistung: \\ \\
Zeile 21: Zeile 23:
 Im Feld //Kennwort// geben Sie Ihr gültiges RAS-Kennwort ein und bestätigen Sie mit //OK//. \\ Im Feld //Kennwort// geben Sie Ihr gültiges RAS-Kennwort ein und bestätigen Sie mit //OK//. \\
 Sollten Sie noch kein RAS-Kennwort festgelegt haben, holen Sie dies in [[https://myaccount.uni-freiburg.de|MyAccount]] nach.\\ \\  Sollten Sie noch kein RAS-Kennwort festgelegt haben, holen Sie dies in [[https://myaccount.uni-freiburg.de|MyAccount]] nach.\\ \\ 
-\\ \\ \\ +\\ \\
 {{:bilder-wlan:zertifikatsbestaetigung.png?350 |}} {{:bilder-wlan:zertifikatsbestaetigung.png?350 |}}
 \\ \\ \\ \\ \\ \\ \\ \\ \\ \\ \\ \\
 Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.\\ Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.\\
-Im Bereich //Details// ist unser Radiusserver //chap.vm.uni-freiburg.de// oder //radius1.ruf.uni-freiburg.de// aufgeführt, der durch das "Deutsche Telekom Root CA 2" rückzertifiziert ist. Bestätigen Sie mit //Verbinden//. \\ +Im Bereich //Details// ist unser Radiusserver //chap.vm.uni-freiburg.de// aufgeführt, der durch das "Deutsche Telekom Root CA 2" rückzertifiziert ist. Bestätigen Sie mit //Verbinden//. \\ 
 \\ \\ \\ \\ \\ \\ \\  \\ \\ \\ \\ \\ \\ \\ 
 {{:bilder-wlan:verbunden-mit-eduroam.png?352 |}} {{:bilder-wlan:verbunden-mit-eduroam.png?352 |}}
 \\ \\
-Sie sind nun mit dem WLAN-Netzwerk verbunden und haben eine öffentliche IP-Adresse der Universität Freiburg zugewiesen bekommen.+Sie sind nun mit dem WLAN-Netzwerk verbunden und haben eine interne IP-Adresse der Universität Freiburg zugewiesen bekommen, mit der Sie auch Verbindungen nach außen aufbauen können.
  \\ \\ \\   \\ \\ \\ 
-Dieser allgemeine Internetzugang über **eduroam** berechtigt nicht zum Lesen von E-Journals der Universitätsbibliothek. Mitglieder der Universität Freiburg müssen sich direkt bei der UB-Freiburg anmelden:  +Dieser allgemeine Internetzugang über **eduroam** für nicht hiesige universitäre Angehörige berechtigt nicht zum Lesen von E-Journals der Universitätsbibliothek. 
-http://www.ub.uni-freiburg.de/fileadmin/ub/pdf/institute/virlibmed/zuhause.pdf \\ +\\ \\ \\ 
-oder auf VPN zurückgreifen: + 
-http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients +**Windows 7/8 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande**   
-\\ \\+ 
 +Möglicherweise kann die Authentifizierung nicht durchgeführt werden, da etwas bei der Zertifizierungskette nicht stimmt. \\ 
 + 
 +Installieren Sie mit dem Windows Internet Explorer das Wurzelzertifikat, das DFN-PCA-Zertifikat und das UNI-FR-CA-Zertifikat auf der Seite des DFN\\ 
 +https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0 
 +und probieren die Einwahl über eduroam nochmals aus\\ \\ 
 +(Falls Sie keinen alternativen Internetzugang für Ihr WLAN-Gerät haben, können Sie die Zertifikate zum Beispiel über einen USB-Stick per Doppelklick in Ihren Zertifikatsspeicher importieren.) 
 +\\ \\ \\ 
 +**Windows 7/eduroam-Benutzerdaten werden nicht abgefragt**   
 + 
 +eduroam wird zwar gefunden, aber nach dem Anklicken erfolgt keine Benutzerdatenabfrage. 
 + 
 +Importieren Sie von einem System das eduroam-WLAN-Profil: 
 + 
 +Mit der Eingabeaufforderung kann man sich die WLAN-Profile anschauen: 
 +netsh wlan show profiles 
 + 
 +Dann das WLAN-Profil exportieren: 
 +netsh wlan export profile name=eduroam 
 + 
 +Anschließend auf einem anderen Windows-System das Profil importieren: 
 +netsh wlan add profile filename="WLAN-eduroam.xml" user=current 
 +"WLAN-eduroam.xml" steht hier exemplarisch für den Dateinamen, der vorher exportiert wurde. 
 +Die Worte user=current bedeuten, dass nur für den aktuell angemeldeten Benutzer eduroam importiert wird. Lassen Sie es weg, wird für alle angelegten Nutzer eduroam zur Verfügung gestellt. 
 +\\ \\ \\
  
 **Windows 7 - eduroam-Passwort nicht speichern**   **Windows 7 - eduroam-Passwort nicht speichern**  
Zeile 64: Zeile 90:
  
 Alternativ gehen Sie über den Startbildschirm und tippen das Wort "Eingabeaufforderung" ein. Alternativ gehen Sie über den Startbildschirm und tippen das Wort "Eingabeaufforderung" ein.
 +\\ \\
 +
 +
 +**Windows 8 - WLAN-Netzwerk manuell einrichten**
 +
 +Wenn Sie ein WLAN-Netzwerk manuell ohne Eingabeaufforderung einrichten
 +möchten, wählen Sie folgenden Weg:
 +
 +Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter
 +
 +=> "Neue Verbindung oder neues Netzwerk einrichten" 
  
 +=> "Manuell mit einem Funknetzwerk verbinden"
  
 +=> Netzwerkname: eduroam , Sicherheitstyp: WPA2-Enterprise, Verschlüsselungstyp: AES
 ===== Apple ===== ===== Apple =====
  
Zeile 95: Zeile 134:
 und unter "password" Ihr **RAS**-Kennwort ein. und unter "password" Ihr **RAS**-Kennwort ein.
 \\  \\ \\ \\  \\ \\
-Optional können Sie noch weiter Einstellungen vornehmen:+Nach Möglichkeit installieren Sie vor der Kontaktaufnahme mit eduroam das Root-Zertifikat der Deutschen Telekom:
  
 "CA certificate": Das Root-Zertifikat können Sie unter \\  "CA certificate": Das Root-Zertifikat können Sie unter \\ 
 [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] \\ [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] \\
-herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats überprüft werden. \\ \\  +herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats bei Verbindungsaufnahme überprüft werden. \\
-"Anonymous identity": anonymous@uni-freiburg.de \\+
  
  
Zeile 107: Zeile 145:
 [[http://wicd.sourceforge.net/|Wicd]] ist ein leichtgewichtiger Netzwerkverbindungsmanager mit wenig Paketabhängigkeiten. [[http://wicd.sourceforge.net/|Wicd]] ist ein leichtgewichtiger Netzwerkverbindungsmanager mit wenig Paketabhängigkeiten.
  
-<note important> Getestet auf archlinux(3.8.6-1-ARCH).  Die Anleitung sollte analog auf anderen Distributionen funktionieren. Dazu müssen lediglich ''pacman'' und ''systemctl'' durch ihre Analoga der jeweiligen Distribution ersetzt werden.</note>+<note> Getestet auf archlinux(3.10.3-1-ARCH).  Die Anleitung sollte analog auf anderen Distributionen funktionieren. Dazu müssen lediglich //pacman// und //systemctl// durch ihre Analoga der jeweiligen Distribution ersetzt werden.</note>
  
 Für die folgenden Operationen sind root rechte erforderlich! Für die folgenden Operationen sind root rechte erforderlich!
  
-  wicd muss installiert sein. Das Tray-Icon (wicd-gtk) dient der Administration. Alternativ gibt es ein ncurses Interface. \\ ''pacman -S wicd wicd-gtk'' +  wicd muss installiert sein. Das Tray-Icon (wicd-gtk) dient der Administration. Alternativ gibt es ein ncurses Interface. \\ <code># pacman -S wicd wicd-gtk</code> 
-  - Die wicd-Template Datei {{:eduroam.tar|eduroam.tar}} herunterladen  +  * Eine wicd-Template Datei unter /etc/wicd/encryption/templates/ ertellen: \\ <code># touch /etc/wicd/encryption/templates/eduroam</code> 
-  - Die wicd-Template Datei entpacken \\ ''tar -xvf eduroam.tar'' +  * Letztere mit einem beliebigen Editor öffnen und mit folgendem Inhalt füllen: \\ <code> 
-  - Die wicd-Template Datei "eduroam" in /etc/wicd/encryption/templates/ kopieren. \\ ''cp eduroam /etc/wicd/encryption/templates/'' +name = Eduroam Uni Freiburg 
-  - Das Template als aktiv setzen. \\ ''echo "eduroam" >> /etc/wicd/encryption/templates/active'' +author = schneidm at informatik.uni-freiburg.de 
-  - wicd Oberfläche und Dienst neu starten\\ ''killall wicd-gtk'' \\ ''systemctl restart wicd'' \\ ''wicd-gtk'' +version = 1 
-  Durch klick auf das TrayIcon, die Oberfläche zur Verbindungsverwaltung öffnen. Eigenschaften des gewünschten Eduroam Netzwerkes öffnen. +require identity *Username password *Password 
-  Verschlüsselung verwenden anhaken. "Eduroam Uni Freiburg" im Dropdownmenü wählen. Benutzername eingeben (<RZ-Account>@uni-freiburg.de). RAS-Passwort eingeben. Optional zertifikat wählen. Dialog mit OK schließen. +optional ca_cert *Path_to_CA_Cert 
-  Zum gewünschten Eduroam Netzwerk verbinden +protected password *Password 
- +----- 
 +ctrl_interface=/var/run/wpa_supplicant 
 +network={ 
 +    ssid="$_ESSID" 
 +    proto=RSN 
 +    key_mgmt=WPA-EAP 
 +    pairwise=CCMP TKIP 
 +    group=CCMP TKIP 
 +    eap=PEAP 
 +    identity="$_IDENTITY" 
 +    ca_cert="$_CA_CERT" 
 +    password="$_PASSWORD" 
 +    phase2="auth=MSCHAPv2" 
 +}</code> 
 +  * Das Template als aktiv setzen. \\ <code># echo "eduroam" >> /etc/wicd/encryption/templates/active</code> 
 +  * Neustarten(Lesezeichen nicht vergessen :-D ) 
 +  Durch klick auf das TrayIcon, die Oberfläche zur Verbindungsverwaltung öffnen.  
 +  * Eigenschaften des gewünschten Eduroam Netzwerkes öffnen. 
 +  Verschlüsselung verwenden anhaken. 
 +  * "Eduroam Uni Freiburg" im Dropdownmenü wählen. 
 +  * Benutzername eingeben (<RZ-Account>@uni-freiburg.de). 
 +  * RAS-Passwort eingeben. 
 +  * Optional sollten Sie zu Ihrer Sicherheit das Zertifikat wählen. Dialog mit OK schließen. 
 +  Zum gewünschten Eduroam Netzwerk verbinden 
 +  * Violà! Internet via wicd und eduroam.
 ===== Android ===== ===== Android =====
 +Bei erkannten Netzwerken „eduroam“ auswählen. {{ :bilder-wlan:eduraom_android.jpg?100|}}
  
-Bei erkannten Netzwerken „eduroam“ drücken. \\ +In der sich öffnenden Einstellungsseite:  
-In der sich öffnenden Einstellungsseite: \\ +  EAP Methode : PEAP wählen (default) 
-EAP Methode : PEAP wählen (default) \\ +  Phase 2-Authenifizierung: keine wählen (default) 
-Phase 2-Authenifizierung: keine wählen (default) \\ +  CA-Zertifikat: N/A (default) 
-CA-Zertifikat: N/A (default) \\ +Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das Deutsche Telekom Root-Zertifikat über [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] installieren und bei der Konfiguration auswählen. \\ 
-Identität: Rechenzentrumsbenutzerkennung@uni-freiburg.de \\ +  Identität: <Uni-Account>@uni-freiburg.de 
-Anonyme Identität: leer lassen \\ +  Anonyme Identität: leer lassen 
-PW: RAS-Passwort \\ +  PW: RAS-Passwort 
-'Fertig und verbinden' drücken. \\+  'Fertig und verbinden' drücken.
  \\  \\
  
Zeile 141: Zeile 203:
 ===== BlackBerry ===== ===== BlackBerry =====
  
-Sie können Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt|Wurzelzertifikat der Deutschen Telekom AG]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen.+Sie sollten Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt|Wurzelzertifikat der Deutschen Telekom AG]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen.
  
 ===== WLAN für Gäste der Universität Freiburg ===== ===== WLAN für Gäste der Universität Freiburg =====
Zeile 147: Zeile 209:
 Hier eine Anleitung, wie Sie Ihren Gästen einen [[wlan-gaeste|Gastzugang]] zum WLAN der Universität Freiburg einrichten können.\\ \\ \\ \\  Hier eine Anleitung, wie Sie Ihren Gästen einen [[wlan-gaeste|Gastzugang]] zum WLAN der Universität Freiburg einrichten können.\\ \\ \\ \\ 
  
 +====== LAN-Anschluss mit eduroam ======
  
 +In einigen ausgewählten [[http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/wlan-standorte|Räumen]] können Sie den LAN-Anschluss am Pult mit einem Ethernet-Kabel benutzen, welches Sie selbst mitbringen müssen. Einen VPN-Client benötigen Sie zur Nutzung nicht mehr.
 +
 +Bei Windows-Rechnern müssen Sie dazu **einmalig** einen Systemdienst aktivieren: \\
 +  * Systemsteuerung/System/Verwaltung/Dienste/   \\
 +  * "Automatische Konfiguration (verkabelt)      \\
 +  * Starttyp: Auf Automatisch                    \\
 +  * Dienst starten                               \\
 +Zur Authentifizierung werden die gleichen Daten benötigt wie bei der Nutzung von eduroam über das WLAN.
 +\\ \\
 +
 +** Bei Authentifizierungsproblemen bestätigen Sie bitte das "Deutsche Telekom Root CA 2": **
 +\\
 +  * Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern  \\
 +  * Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt "Authentifizierung" aus.  \\
 +  * Neben der Schaltfläche "Microsoft: geschütztes EAP (PEAP) klicken Sie auf "Einstellung" \\
 +  * Wählen Sie unter "Vertrauenswürdige Stammzertifizierungsstellen" das "Deutsche Telekom Root CA 2" durch ankreuzen aus.  \\
 +  * Führen Sie nach Neustecken des LAN-Kabels die Authentifizierung nochmals aus.
 +\\
 +\\
 {{tag>wlan netz eudroam linux windows mac}} {{tag>wlan netz eudroam linux windows mac}}

Zuletzt angesehen:

QR-Code
QR-Code WLAN mit eduroam (erstellt für aktuelle Seite)