Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision |
wlan-eduroam [2013/08/01 11:40] – alschmi | wlan-eduroam [2015/10/20 09:15] – [WLAN mit eduroam] af274 |
---|
===== Windows ===== | ===== Windows ===== |
| |
<note important> Unter Windows XP ist eine Verbindung mit eduroam nur erschwert möglich, es wird empfohlen den VPN Client zu verwenden</note> | <note important> Aufgrund der nicht mehr angebotenen Security-Updates sollte Windows XP nicht mehr verwendet werden. Da eine Verbindung mit XP mit eduroam nur erschwert möglich ist, wird empfohlen den VPN Client zu verwenden</note> |
| |
{{ :bilder-wlan:netzwerk-2a.png?550|}} | {{ :bilder-wlan:netzwerk-2a.png?550|}} |
\\ \\ \\ | \\ \\ \\ |
Dieser allgemeine Internetzugang über **eduroam** berechtigt nicht zum Lesen von E-Journals der Universitätsbibliothek. Mitglieder der Universität Freiburg müssen sich direkt bei der UB-Freiburg anmelden: | Dieser allgemeine Internetzugang über **eduroam** berechtigt nicht zum Lesen von E-Journals der Universitätsbibliothek. Mitglieder der Universität Freiburg müssen sich direkt bei der UB-Freiburg anmelden: |
http://www.ub.uni-freiburg.de/fileadmin/ub/pdf/institute/virlibmed/zuhause.pdf \\ | http://www.redi.uni-freiburg.de \\ |
oder auf VPN zurückgreifen: | oder auf VPN zurückgreifen: |
http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients | http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients |
\\ \\ \\ | \\ \\ \\ |
| |
| **Windows 7/8 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande** |
| |
| Möglicherweise kann die Authentifizierung nicht durchgeführt werden, da etwas bei der Zertifizierungskette nicht stimmt. \\ |
| |
| Installieren Sie mit dem Windows Internet Explorer das Wurzelzertifikat, das DFN-PCA-Zertifikat und das UNI-FR-CA-Zertifikat auf der Seite des DFN: \\ |
| https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0 |
| und probieren die Einwahl über eduroam nochmals aus. \\ \\ |
| (Falls Sie keinen alternativen Internetzugang für Ihr WLAN-Gerät haben, können Sie die Zertifikate zum Beispiel über einen USB-Stick per Doppelklick in Ihren Zertifikatsspeicher importieren.) |
| \\ \\ \\ |
**Windows 7/8 - eduroam-Benutzerdaten werden nicht abgefragt** | **Windows 7/8 - eduroam-Benutzerdaten werden nicht abgefragt** |
| |
| |
Alternativ gehen Sie über den Startbildschirm und tippen das Wort "Eingabeaufforderung" ein. | Alternativ gehen Sie über den Startbildschirm und tippen das Wort "Eingabeaufforderung" ein. |
| \\ \\ |
| |
| |
| **Windows 8 - WLAN-Netzwerk manuell einrichten** |
| |
| Wenn Sie ein WLAN-Netzwerk manuell ohne Eingabeaufforderung einrichten |
| möchten, wählen Sie folgenden Weg: |
| |
| Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter |
| |
| => "Neue Verbindung oder neues Netzwerk einrichten" |
| |
| => "Manuell mit einem Funknetzwerk verbinden" |
| |
| => Netzwerkname: eduroam , Sicherheitstyp: WPA2-Enterprise, Verschlüsselungstyp: AES |
===== Apple ===== | ===== Apple ===== |
| |
und unter "password" Ihr **RAS**-Kennwort ein. | und unter "password" Ihr **RAS**-Kennwort ein. |
\\ \\ \\ | \\ \\ \\ |
Optional können Sie noch weiter Einstellungen vornehmen: | Nach Möglichkeit installieren Sie vor der Kontaktaufnahme mit eduroam das Root-Zertifikat der Deutschen Telekom: |
| |
"CA certificate": Das Root-Zertifikat können Sie unter \\ | "CA certificate": Das Root-Zertifikat können Sie unter \\ |
[[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] \\ | [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] \\ |
herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats überprüft werden. \\ \\ | herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats bei Verbindungsaufnahme überprüft werden. \\ |
"Anonymous identity": anonymous@uni-freiburg.de \\ | |
| |
| |
[[http://wicd.sourceforge.net/|Wicd]] ist ein leichtgewichtiger Netzwerkverbindungsmanager mit wenig Paketabhängigkeiten. | [[http://wicd.sourceforge.net/|Wicd]] ist ein leichtgewichtiger Netzwerkverbindungsmanager mit wenig Paketabhängigkeiten. |
| |
<note important> Getestet auf archlinux(3.8.6-1-ARCH). Die Anleitung sollte analog auf anderen Distributionen funktionieren. Dazu müssen lediglich ''pacman'' und ''systemctl'' durch ihre Analoga der jeweiligen Distribution ersetzt werden.</note> | <note> Getestet auf archlinux(3.10.3-1-ARCH). Die Anleitung sollte analog auf anderen Distributionen funktionieren. Dazu müssen lediglich //pacman// und //systemctl// durch ihre Analoga der jeweiligen Distribution ersetzt werden.</note> |
| |
Für die folgenden Operationen sind root rechte erforderlich! | Für die folgenden Operationen sind root rechte erforderlich! |
| |
- wicd muss installiert sein. Das Tray-Icon (wicd-gtk) dient der Administration. Alternativ gibt es ein ncurses Interface. \\ ''pacman -S wicd wicd-gtk'' | * wicd muss installiert sein. Das Tray-Icon (wicd-gtk) dient der Administration. Alternativ gibt es ein ncurses Interface. \\ <code># pacman -S wicd wicd-gtk</code> |
- Die wicd-Template Datei {{:eduroam.tar|eduroam.tar}} herunterladen | * Eine wicd-Template Datei unter /etc/wicd/encryption/templates/ ertellen: \\ <code># touch /etc/wicd/encryption/templates/eduroam</code> |
- Die wicd-Template Datei entpacken \\ ''tar -xvf eduroam.tar'' | * Letztere mit einem beliebigen Editor öffnen und mit folgendem Inhalt füllen: \\ <code> |
- Die wicd-Template Datei "eduroam" in /etc/wicd/encryption/templates/ kopieren. \\ ''cp eduroam /etc/wicd/encryption/templates/'' | name = Eduroam Uni Freiburg |
- Das Template als aktiv setzen. \\ ''echo "eduroam" >> /etc/wicd/encryption/templates/active'' | author = schneidm at informatik.uni-freiburg.de |
- wicd Oberfläche und Dienst neu starten. \\ ''killall wicd-gtk'' \\ ''systemctl restart wicd'' \\ ''wicd-gtk'' | version = 1 |
- Durch klick auf das TrayIcon, die Oberfläche zur Verbindungsverwaltung öffnen. Eigenschaften des gewünschten Eduroam Netzwerkes öffnen. | require identity *Username password *Password |
- Verschlüsselung verwenden anhaken. "Eduroam Uni Freiburg" im Dropdownmenü wählen. Benutzername eingeben (<RZ-Account>@uni-freiburg.de). RAS-Passwort eingeben. Optional zertifikat wählen. Dialog mit OK schließen. | optional ca_cert *Path_to_CA_Cert |
- Zum gewünschten Eduroam Netzwerk verbinden | protected password *Password |
| ----- |
| ctrl_interface=/var/run/wpa_supplicant |
| network={ |
| ssid="$_ESSID" |
| proto=RSN |
| key_mgmt=WPA-EAP |
| pairwise=CCMP TKIP |
| group=CCMP TKIP |
| eap=PEAP |
| identity="$_IDENTITY" |
| ca_cert="$_CA_CERT" |
| password="$_PASSWORD" |
| phase2="auth=MSCHAPv2" |
| }</code> |
| * Das Template als aktiv setzen. \\ <code># echo "eduroam" >> /etc/wicd/encryption/templates/active</code> |
| * Neustarten. (Lesezeichen nicht vergessen :-D ) |
| * Durch klick auf das TrayIcon, die Oberfläche zur Verbindungsverwaltung öffnen. |
| * Eigenschaften des gewünschten Eduroam Netzwerkes öffnen. |
| * Verschlüsselung verwenden anhaken. |
| * "Eduroam Uni Freiburg" im Dropdownmenü wählen. |
| * Benutzername eingeben (<RZ-Account>@uni-freiburg.de). |
| * RAS-Passwort eingeben. |
| * Optional sollten Sie zu Ihrer Sicherheit das Zertifikat wählen. Dialog mit OK schließen. |
| * Zum gewünschten Eduroam Netzwerk verbinden |
| * Violà! Internet via wicd und eduroam. |
===== Android ===== | ===== Android ===== |
| Bei erkannten Netzwerken „eduroam“ auswählen. {{ :bilder-wlan:eduraom_android.jpg?100|}} |
| |
Bei erkannten Netzwerken „eduroam“ drücken. \\ | In der sich öffnenden Einstellungsseite: |
In der sich öffnenden Einstellungsseite: \\ | * EAP Methode : PEAP wählen (default) |
EAP Methode : PEAP wählen (default) \\ | * Phase 2-Authenifizierung: keine wählen (default) |
Phase 2-Authenifizierung: keine wählen (default) \\ | * CA-Zertifikat: N/A (default) |
CA-Zertifikat: N/A (default) \\ | Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das Deutsche Telekom Root-Zertifikat über [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] installieren und bei der Konfiguration auswählen. \\ |
Identität: Rechenzentrumsbenutzerkennung@uni-freiburg.de \\ | * Identität: <Uni-Account>@uni-freiburg.de |
Anonyme Identität: leer lassen \\ | * Anonyme Identität: leer lassen |
PW: RAS-Passwort \\ | * PW: RAS-Passwort |
'Fertig und verbinden' drücken. \\ | * 'Fertig und verbinden' drücken. |
\\ | \\ |
| |
===== BlackBerry ===== | ===== BlackBerry ===== |
| |
Sie können Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt|Wurzelzertifikat der Deutschen Telekom AG]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen. | Sie sollten Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt|Wurzelzertifikat der Deutschen Telekom AG]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen. |
| |
===== WLAN für Gäste der Universität Freiburg ===== | ===== WLAN für Gäste der Universität Freiburg ===== |