Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
wlan-eduroam [2013/08/01 14:04] – [wicd] ms476wlan-eduroam [2016/04/25 14:11] alschmi
Zeile 3: Zeile 3:
 ===== Windows ===== ===== Windows =====
  
-<note important> Unter Windows XP ist eine Verbindung mit eduroam nur erschwert möglich, es wird empfohlen den VPN Client zu verwenden</note>+
  
 {{ :bilder-wlan:netzwerk-2a.png?550|}} {{ :bilder-wlan:netzwerk-2a.png?550|}}
 \\ \\ \\  \\ \\ \\ 
  
-Aktivieren Sie mit Windows 7 Ihre WLAN-Karte. \\ \\+Beispiel anhand von Windows 7 (Nutzung mit Windows 8, 8.1 und 10 analog möglich): 
 + 
 +Aktivieren Sie Ihre WLAN-Karte. \\ \\
  
 Mit einem Klick auf das Monitorsymbol in der Taskleiste erhalten Sie folgende Auflistung: \\ \\ Mit einem Klick auf das Monitorsymbol in der Taskleiste erhalten Sie folgende Auflistung: \\ \\
Zeile 25: Zeile 27:
 \\ \\ \\ \\ \\ \\ \\ \\ \\ \\ \\ \\
 Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.\\ Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.\\
-Im Bereich //Details// ist unser Radiusserver //chap.vm.uni-freiburg.de// oder //radius1.ruf.uni-freiburg.de// aufgeführt, der durch das "Deutsche Telekom Root CA 2" rückzertifiziert ist. Bestätigen Sie mit //Verbinden//. \\ +Im Bereich //Details// ist unser Radiusserver //chap.vm.uni-freiburg.de// aufgeführt, der durch das "Deutsche Telekom Root CA 2" rückzertifiziert ist. Bestätigen Sie mit //Verbinden//. \\ 
 \\ \\ \\ \\ \\ \\ \\  \\ \\ \\ \\ \\ \\ \\ 
 {{:bilder-wlan:verbunden-mit-eduroam.png?352 |}} {{:bilder-wlan:verbunden-mit-eduroam.png?352 |}}
 \\ \\
-Sie sind nun mit dem WLAN-Netzwerk verbunden und haben eine öffentliche IP-Adresse der Universität Freiburg zugewiesen bekommen.+Sie sind nun mit dem WLAN-Netzwerk verbunden und haben eine interne IP-Adresse der Universität Freiburg zugewiesen bekommen, mit der Sie auch Verbindungen nach außen aufbauen können.
  \\ \\ \\   \\ \\ \\ 
-Dieser allgemeine Internetzugang über **eduroam** berechtigt nicht zum Lesen von E-Journals der Universitätsbibliothek. Mitglieder der Universität Freiburg müssen sich direkt bei der UB-Freiburg anmelden:  +Dieser allgemeine Internetzugang über **eduroam** für nicht hiesige universitäre Angehörige berechtigt nicht zum Lesen von E-Journals der Universitätsbibliothek.
-http://www.ub.uni-freiburg.de/fileadmin/ub/pdf/institute/virlibmed/zuhause.pdf \\ +
-oder auf VPN zurückgreifen: +
-http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients+
 \\ \\ \\ \\ \\ \\
  
 +**Windows 7/8 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande**  
 +
 +Möglicherweise kann die Authentifizierung nicht durchgeführt werden, da etwas bei der Zertifizierungskette nicht stimmt. \\
 +
 +Installieren Sie mit dem Windows Internet Explorer das Wurzelzertifikat, das DFN-PCA-Zertifikat und das UNI-FR-CA-Zertifikat auf der Seite des DFN: \\
 +https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0
 +und probieren die Einwahl über eduroam nochmals aus. \\ \\
 +(Falls Sie keinen alternativen Internetzugang für Ihr WLAN-Gerät haben, können Sie die Zertifikate zum Beispiel über einen USB-Stick per Doppelklick in Ihren Zertifikatsspeicher importieren.)
 +\\ \\ \\
 **Windows 7/8 - eduroam-Benutzerdaten werden nicht abgefragt**   **Windows 7/8 - eduroam-Benutzerdaten werden nicht abgefragt**  
  
Zeile 82: Zeile 90:
  
 Alternativ gehen Sie über den Startbildschirm und tippen das Wort "Eingabeaufforderung" ein. Alternativ gehen Sie über den Startbildschirm und tippen das Wort "Eingabeaufforderung" ein.
 +\\ \\
 +
 +
 +**Windows 8 - WLAN-Netzwerk manuell einrichten**
 +
 +Wenn Sie ein WLAN-Netzwerk manuell ohne Eingabeaufforderung einrichten
 +möchten, wählen Sie folgenden Weg:
 +
 +Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter
 +
 +=> "Neue Verbindung oder neues Netzwerk einrichten" 
  
 +=> "Manuell mit einem Funknetzwerk verbinden"
  
 +=> Netzwerkname: eduroam , Sicherheitstyp: WPA2-Enterprise, Verschlüsselungstyp: AES
 ===== Apple ===== ===== Apple =====
  
Zeile 113: Zeile 134:
 und unter "password" Ihr **RAS**-Kennwort ein. und unter "password" Ihr **RAS**-Kennwort ein.
 \\  \\ \\ \\  \\ \\
-Optional können Sie noch weiter Einstellungen vornehmen:+Nach Möglichkeit installieren Sie vor der Kontaktaufnahme mit eduroam das Root-Zertifikat der Deutschen Telekom:
  
 "CA certificate": Das Root-Zertifikat können Sie unter \\  "CA certificate": Das Root-Zertifikat können Sie unter \\ 
 [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] \\ [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] \\
-herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats überprüft werden. \\ \\  +herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats bei Verbindungsaufnahme überprüft werden. \\
-"Anonymous identity": anonymous@uni-freiburg.de \\+
  
  
Zeile 130: Zeile 150:
  
   * wicd muss installiert sein. Das Tray-Icon (wicd-gtk) dient der Administration. Alternativ gibt es ein ncurses Interface. \\ <code># pacman -S wicd wicd-gtk</code>   * wicd muss installiert sein. Das Tray-Icon (wicd-gtk) dient der Administration. Alternativ gibt es ein ncurses Interface. \\ <code># pacman -S wicd wicd-gtk</code>
- 
   * Eine wicd-Template Datei unter /etc/wicd/encryption/templates/ ertellen: \\ <code># touch /etc/wicd/encryption/templates/eduroam</code>   * Eine wicd-Template Datei unter /etc/wicd/encryption/templates/ ertellen: \\ <code># touch /etc/wicd/encryption/templates/eduroam</code>
-  * Letztere mit einem beliebigen Editor öffnen und mit folgendem Inhalt füllen: +  * Letztere mit einem beliebigen Editor öffnen und mit folgendem Inhalt füllen: \\ <code> 
- +name = Eduroam Uni Freiburg 
- +author = schneidm at informatik.uni-freiburg.de 
- +version = 1 
-    name = Eduroam Uni Freiburg +require identity *Username password *Password 
-    author = schneidm at informatik.uni-freiburg.de +optional ca_cert *Path_to_CA_Cert 
-    version = 1 +protected password *Password 
-    require identity *Username password *Password +----- 
-    optional ca_cert *Path_to_CA_Cert +ctrl_interface=/var/run/wpa_supplicant 
-    protected password *Password +network={ 
-    ----- +    ssid="$_ESSID" 
-    ctrl_interface=/var/run/wpa_supplicant +    proto=RSN 
-    network={ +    key_mgmt=WPA-EAP 
-        ssid="$_ESSID" +    pairwise=CCMP TKIP 
-        proto=RSN +    group=CCMP TKIP 
-        key_mgmt=WPA-EAP +    eap=PEAP 
-        pairwise=CCMP TKIP +    identity="$_IDENTITY" 
-        group=CCMP TKIP +    ca_cert="$_CA_CERT" 
-        eap=PEAP +    password="$_PASSWORD" 
-        identity="$_IDENTITY" +    phase2="auth=MSCHAPv2" 
-        ca_cert="$_CA_CERT" +}</code>
-        password="$_PASSWORD" +
-        phase2="auth=MSCHAPv2" +
-    } +
   * Das Template als aktiv setzen. \\ <code># echo "eduroam" >> /etc/wicd/encryption/templates/active</code>   * Das Template als aktiv setzen. \\ <code># echo "eduroam" >> /etc/wicd/encryption/templates/active</code>
   * Neustarten. (Lesezeichen nicht vergessen :-D )   * Neustarten. (Lesezeichen nicht vergessen :-D )
Zeile 165: Zeile 180:
   * Benutzername eingeben (<RZ-Account>@uni-freiburg.de).   * Benutzername eingeben (<RZ-Account>@uni-freiburg.de).
   * RAS-Passwort eingeben.   * RAS-Passwort eingeben.
-  * Optional Zertifikat wählen. Dialog mit OK schließen.+  * Optional sollten Sie zu Ihrer Sicherheit das Zertifikat wählen. Dialog mit OK schließen.
   * Zum gewünschten Eduroam Netzwerk verbinden   * Zum gewünschten Eduroam Netzwerk verbinden
   * Violà! Internet via wicd und eduroam.   * Violà! Internet via wicd und eduroam.
 ===== Android ===== ===== Android =====
 +Bei erkannten Netzwerken „eduroam“ auswählen. {{ :bilder-wlan:eduraom_android.jpg?100|}}
  
-Bei erkannten Netzwerken „eduroam“ drücken. \\ +In der sich öffnenden Einstellungsseite:  
-In der sich öffnenden Einstellungsseite: \\ +  EAP Methode : PEAP wählen (default) 
-EAP Methode : PEAP wählen (default) \\ +  Phase 2-Authenifizierung: keine wählen (default) 
-Phase 2-Authenifizierung: keine wählen (default) \\ +  CA-Zertifikat: N/A (default) 
-CA-Zertifikat: N/A (default) \\ +Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das Deutsche Telekom Root-Zertifikat über [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] installieren und bei der Konfiguration auswählen. \\ 
-Identität: Rechenzentrumsbenutzerkennung@uni-freiburg.de \\ +  Identität: <Uni-Account>@uni-freiburg.de 
-Anonyme Identität: leer lassen \\ +  Anonyme Identität: leer lassen 
-PW: RAS-Passwort \\ +  PW: RAS-Passwort 
-'Fertig und verbinden' drücken. \\+  'Fertig und verbinden' drücken.
  \\  \\
  
Zeile 187: Zeile 203:
 ===== BlackBerry ===== ===== BlackBerry =====
  
-Sie können Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt|Wurzelzertifikat der Deutschen Telekom AG]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen.+Sie sollten Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt|Wurzelzertifikat der Deutschen Telekom AG]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen.
  
 ===== WLAN für Gäste der Universität Freiburg ===== ===== WLAN für Gäste der Universität Freiburg =====
Zeile 193: Zeile 209:
 Hier eine Anleitung, wie Sie Ihren Gästen einen [[wlan-gaeste|Gastzugang]] zum WLAN der Universität Freiburg einrichten können.\\ \\ \\ \\  Hier eine Anleitung, wie Sie Ihren Gästen einen [[wlan-gaeste|Gastzugang]] zum WLAN der Universität Freiburg einrichten können.\\ \\ \\ \\ 
  
 +====== LAN-Anschluss mit eduroam ======
  
 +In einigen ausgewählten [[http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/wlan-standorte|Räumen]] können Sie den LAN-Anschluss am Pult mit einem Ethernet-Kabel benutzen, welches Sie selbst mitbringen müssen. Einen VPN-Client benötigen Sie zur Nutzung nicht mehr.
 +
 +Bei Windows-Rechnern müssen Sie dazu **einmalig** einen Systemdienst aktivieren: \\
 +  * Systemsteuerung/System/Verwaltung/Dienste/   \\
 +  * "Automatische Konfiguration (verkabelt)      \\
 +  * Starttyp: Auf Automatisch                    \\
 +  * Dienst starten                               \\
 +Zur Authentifizierung werden die gleichen Daten benötigt wie bei der Nutzung von eduroam über das WLAN.
 +\\ \\
 +
 +** Bei Authentifizierungsproblemen bestätigen Sie bitte das "Deutsche Telekom Root CA 2": **
 +\\
 +  * Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern  \\
 +  * Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt "Authentifizierung" aus.  \\
 +  * Neben der Schaltfläche "Microsoft: geschütztes EAP (PEAP) klicken Sie auf "Einstellung" \\
 +  * Wählen Sie unter "Vertrauenswürdige Stammzertifizierungsstellen" das "Deutsche Telekom Root CA 2" durch ankreuzen aus.  \\
 +  * Führen Sie nach Neustecken des LAN-Kabels die Authentifizierung nochmals aus.
 +\\
 +\\
 {{tag>wlan netz eudroam linux windows mac}} {{tag>wlan netz eudroam linux windows mac}}

Zuletzt angesehen:

QR-Code
QR-Code WLAN mit eduroam (erstellt für aktuelle Seite)