Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
wlan-eduroam [2013/08/01 14:04] – [wicd] ms476 | wlan-eduroam [2017/03/23 10:00] – alschmi | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
===== Windows ===== | ===== Windows ===== | ||
- | <note important> | + | |
{{ : | {{ : | ||
\\ \\ \\ | \\ \\ \\ | ||
- | Aktivieren Sie mit Windows 7 Ihre WLAN-Karte. \\ \\ | + | Beispiel anhand von Windows 7 (Nutzung mit Windows 8, 8.1 und 10 analog möglich): |
+ | |||
+ | Aktivieren Sie Ihre WLAN-Karte. \\ \\ | ||
Mit einem Klick auf das Monitorsymbol in der Taskleiste erhalten Sie folgende Auflistung: \\ \\ | Mit einem Klick auf das Monitorsymbol in der Taskleiste erhalten Sie folgende Auflistung: \\ \\ | ||
Zeile 16: | Zeile 18: | ||
{{: | {{: | ||
\\ \\ \\ \\ | \\ \\ \\ \\ | ||
- | Geben Sie im Feld // | + | Geben Sie im Feld // |
Dies ist bei jedem Mitglied der Universität Freiburg // | Dies ist bei jedem Mitglied der Universität Freiburg // | ||
- | Auch wenn es so aussieht, handelt es sich **nicht** um eine E-Mail Adresse. \\ | + | Auch wenn es so ähnlich |
- | Im Feld // | + | Im Feld // |
- | Sollten Sie noch kein RAS-Kennwort festgelegt haben, holen Sie dies in [[https:// | + | Sollten Sie noch kein eduroam-Passwort (RAS-Kennwort) festgelegt haben, holen Sie dies in [[https:// |
\\ \\ | \\ \\ | ||
{{: | {{: | ||
\\ \\ \\ \\ \\ \\ | \\ \\ \\ \\ \\ \\ | ||
Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.\\ | Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.\\ | ||
- | Im Bereich //Details// ist unser Radiusserver // | + | Im Bereich //Details// ist der Authentifizierungsserver der Universität Freiburg |
\\ \\ \\ \\ \\ \\ \\ | \\ \\ \\ \\ \\ \\ \\ | ||
{{: | {{: | ||
\\ | \\ | ||
- | Sie sind nun mit dem WLAN-Netzwerk verbunden und haben eine öffentliche | + | Sie sind nun mit dem WLAN-Netzwerk verbunden und haben eine interne |
\\ \\ \\ | \\ \\ \\ | ||
- | Dieser allgemeine Internetzugang | + | Der WLAN-Zugang |
- | http:// | + | |
- | oder auf VPN zurückgreifen: | + | |
- | http:// | + | |
\\ \\ \\ | \\ \\ \\ | ||
- | **Windows 7/8 - eduroam-Benutzerdaten werden | + | **Windows 7/8/10 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande** |
- | eduroam wird zwar gefunden, aber nach dem Anklicken erfolgt keine Benutzerdatenabfrage. | + | Möglicherweise kann die Authentifizierung nicht durchgeführt werden, da etwas bei der Zertifizierungskette nicht stimmt. \\ |
- | Importieren Sie von einem System das eduroam-WLAN-Profil: | + | Installieren Sie mit dem Windows Internet Explorer das Wurzelzertifikat, |
+ | https:// | ||
+ | und probieren die Einwahl über eduroam nochmals aus. \\ \\ | ||
+ | (Falls Sie keinen alternativen Internetzugang für Ihr WLAN-Gerät haben, können Sie die Zertifikate zum Beispiel über einen USB-Stick per Doppelklick in Ihren Zertifikatsspeicher importieren.) | ||
+ | \\ \\ \\ | ||
+ | **Windows 7/8/10 - eduroam-Benutzerdaten werden nicht abgefragt** | ||
+ | |||
+ | eduroam wird zwar gefunden, aber nach dem Anklicken erfolgt keine Benutzerdatenabfrage. \\ \\ | ||
+ | Aktualisieren vor der weiteren Analyse den Treiber Ihrer WLAN-Karte: | ||
+ | Unter: Systemsteuerung/ | ||
+ | finden Sie die Bezeichnung Ihrer WLAN-Karte im Windows-System und können beim Hersteller der WLAN-Karte nach einem aktuelleren Treiber suchen. \\ \\ | ||
+ | |||
+ | Importieren Sie von einem funktionierenden | ||
Mit der Eingabeaufforderung kann man sich die WLAN-Profile anschauen: | Mit der Eingabeaufforderung kann man sich die WLAN-Profile anschauen: | ||
Zeile 52: | Zeile 63: | ||
netsh wlan add profile filename=" | netsh wlan add profile filename=" | ||
" | " | ||
- | Die Worte user=current bedeuten, dass nur für den aktuell angemeldeten Benutzer eduroam importiert wird. Lassen Sie es weg, wird für alle angelegten Nutzer eduroam zur Verfügung gestellt. | + | Die Worte user=current bedeuten, dass nur für den aktuell angemeldeten Benutzer eduroam importiert wird. Lassen Sie es weg, wird für alle angelegten Nutzer |
\\ \\ \\ | \\ \\ \\ | ||
Zeile 58: | Zeile 69: | ||
{{ : | {{ : | ||
\\ \\ \\ \\ | \\ \\ \\ \\ | ||
- | Wenn Sie zum Beispiel ein Ausleihgerät zur Verfügung stellen möchten, soll das Passwort möglicherweise nicht gespeichert werden. In der Netzwerkanzeige mit den zur Verfügung stehenden WLAN-Netzwerken ist in der Grundeinstellung ein Häkchen bei " | + | Wenn Sie zum Beispiel ein Ausleihgerät zur Verfügung stellen möchten, soll das Passwort möglicherweise nicht gespeichert werden. In der Netzwerkanzeige mit den zur Verfügung stehenden WLAN-Netzwerken ist in der Grundeinstellung ein Häkchen bei " |
\\ \\ \\ \\ \\ \\ | \\ \\ \\ \\ \\ \\ | ||
Zeile 64: | Zeile 75: | ||
\\ \\ | \\ \\ | ||
Gehen Sie über Systemsteuerung / Netzwerk und Internet / Netzwerk- und Freigabecenter zu " | Gehen Sie über Systemsteuerung / Netzwerk und Internet / Netzwerk- und Freigabecenter zu " | ||
- | Der Benutzername und das RAS-Passwort wird nun nicht mehr auf dem Rechner gespeichert.\\ \\ \\ \\ \\ | + | Der Benutzername und das eduroam-Passwort (RAS-Passwort) wird nun nicht mehr auf dem Rechner gespeichert.\\ \\ \\ \\ \\ |
Alternativ können Sie auch die Eingabeaufforderung zur Konfiguration verwenden (siehe nachfolgenden Absatz zu Windows 8) | Alternativ können Sie auch die Eingabeaufforderung zur Konfiguration verwenden (siehe nachfolgenden Absatz zu Windows 8) | ||
Zeile 77: | Zeile 88: | ||
"netsh wlan set profileparameter name=eduroam connectionmode=manual" | "netsh wlan set profileparameter name=eduroam connectionmode=manual" | ||
- | Die Eingabeauffordung | + | Die Eingabeaufforderung |
linke Ecke unten gehen und mit der rechten Maustaste im Kontextmenü | linke Ecke unten gehen und mit der rechten Maustaste im Kontextmenü | ||
" | " | ||
Alternativ gehen Sie über den Startbildschirm und tippen das Wort " | Alternativ gehen Sie über den Startbildschirm und tippen das Wort " | ||
+ | \\ \\ | ||
+ | |||
+ | **Windows 8 - WLAN-Netzwerk manuell einrichten** | ||
+ | |||
+ | Wenn Sie ein WLAN-Netzwerk manuell ohne Eingabeaufforderung einrichten | ||
+ | möchten, wählen Sie folgenden Weg: | ||
+ | |||
+ | Systemsteuerung/ | ||
+ | |||
+ | => "Neue Verbindung oder neues Netzwerk einrichten" | ||
+ | |||
+ | => " | ||
+ | |||
+ | => Netzwerkname: | ||
+ | \\ \\ | ||
+ | |||
+ | **WLAN-Karte optimieren** | ||
+ | |||
+ | Neben der klassischen WLAN-Frequenz über 2,4 GHz (G-Band) senden auch immer mehr WLAN-AccessPoints | ||
+ | im 5 GHz-Band (A-Band). Aufgrund der vielfach höheren Stabilität und höherem Datendurchsatz empfehlen | ||
+ | wir die Benutzung des 5 GHz-WLANs. | ||
+ | |||
+ | Wenn Sie eine WLAN-Karte von Intel in Ihrem Notebook eingebaut haben, gehen Sie exemplarisch folgendermaßen | ||
+ | vor: | ||
+ | \\ | ||
+ | Unter Systemsteuerung/ | ||
+ | den WLAN-Adapter auswählen und mit der recheten Maustaste ins Kontextmenü gehen. | ||
+ | \\ | ||
+ | Dort die " | ||
+ | \\ | ||
+ | Dann den Button " | ||
+ | \\ | ||
+ | In der Auflistung " | ||
+ | \\ | ||
+ | In der Grundeinstellung ist keine Einstellung vorhanden. | ||
+ | \\ | ||
+ | Dort auf den Wert " | ||
+ | \\ \\ | ||
===== Apple ===== | ===== Apple ===== | ||
Zeile 111: | Zeile 160: | ||
{{: | {{: | ||
Geben Sie unter " | Geben Sie unter " | ||
- | und unter " | + | und unter " |
\\ \\ \\ | \\ \\ \\ | ||
- | Optional können | + | Nach Möglichkeit installieren |
"CA certificate": | "CA certificate": | ||
[[https:// | [[https:// | ||
- | herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats überprüft werden. | + | herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats |
- | " | + | |
Zeile 130: | Zeile 178: | ||
* wicd muss installiert sein. Das Tray-Icon (wicd-gtk) dient der Administration. Alternativ gibt es ein ncurses Interface. \\ < | * wicd muss installiert sein. Das Tray-Icon (wicd-gtk) dient der Administration. Alternativ gibt es ein ncurses Interface. \\ < | ||
- | |||
* Eine wicd-Template Datei unter / | * Eine wicd-Template Datei unter / | ||
- | * Letztere mit einem beliebigen Editor öffnen und mit folgendem Inhalt füllen: | + | * Letztere mit einem beliebigen Editor öffnen und mit folgendem Inhalt füllen: |
- | + | name = Eduroam Uni Freiburg | |
- | + | author = schneidm at informatik.uni-freiburg.de | |
- | + | version = 1 | |
- | | + | require identity *Username password *Password |
- | author = schneidm at informatik.uni-freiburg.de | + | optional ca_cert *Path_to_CA_Cert |
- | version = 1 | + | protected password *Password |
- | require identity *Username password *Password | + | ----- |
- | optional ca_cert *Path_to_CA_Cert | + | ctrl_interface=/ |
- | protected password *Password | + | network={ |
- | ----- | + | ssid=" |
- | ctrl_interface=/ | + | proto=RSN |
- | network={ | + | key_mgmt=WPA-EAP |
- | ssid=" | + | pairwise=CCMP TKIP |
- | proto=RSN | + | group=CCMP TKIP |
- | key_mgmt=WPA-EAP | + | eap=PEAP |
- | pairwise=CCMP TKIP | + | identity=" |
- | group=CCMP TKIP | + | ca_cert=" |
- | eap=PEAP | + | password=" |
- | identity=" | + | phase2=" |
- | ca_cert=" | + | }</ |
- | password=" | + | |
- | phase2=" | + | |
- | } | + | |
* Das Template als aktiv setzen. \\ < | * Das Template als aktiv setzen. \\ < | ||
* Neustarten. (Lesezeichen nicht vergessen :-D ) | * Neustarten. (Lesezeichen nicht vergessen :-D ) | ||
Zeile 164: | Zeile 207: | ||
* " | * " | ||
* Benutzername eingeben (< | * Benutzername eingeben (< | ||
- | * RAS-Passwort eingeben. | + | * eduroam-Passwort (RAS-Passwort) eingeben. |
- | * Optional Zertifikat wählen. Dialog mit OK schließen. | + | * Optional |
- | * Zum gewünschten | + | * Zum gewünschten |
* Violà! Internet via wicd und eduroam. | * Violà! Internet via wicd und eduroam. | ||
===== Android ===== | ===== Android ===== | ||
+ | Bei erkannten Netzwerken „eduroam“ auswählen. {{ : | ||
- | Bei erkannten Netzwerken „eduroam“ drücken. \\ | + | In der sich öffnenden Einstellungsseite: |
- | In der sich öffnenden Einstellungsseite: | + | |
- | EAP Methode : PEAP wählen (default) | + | |
- | Phase 2-Authenifizierung: | + | |
- | CA-Zertifikat: | + | Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das Deutsche Telekom Root-Zertifikat über [[https:// |
- | Identität: | + | |
- | Anonyme Identität: leer lassen | + | |
- | PW: RAS-Passwort | + | |
- | ' | + | |
\\ | \\ | ||
Zeile 187: | Zeile 231: | ||
===== BlackBerry ===== | ===== BlackBerry ===== | ||
- | Sie können | + | Sie sollten |
===== WLAN für Gäste der Universität Freiburg ===== | ===== WLAN für Gäste der Universität Freiburg ===== | ||
Zeile 193: | Zeile 237: | ||
Hier eine Anleitung, wie Sie Ihren Gästen einen [[wlan-gaeste|Gastzugang]] zum WLAN der Universität Freiburg einrichten können.\\ \\ \\ \\ | Hier eine Anleitung, wie Sie Ihren Gästen einen [[wlan-gaeste|Gastzugang]] zum WLAN der Universität Freiburg einrichten können.\\ \\ \\ \\ | ||
+ | ====== LAN-Anschluss mit eduroam (802.1x über LAN) ====== | ||
+ | In einigen ausgewählten [[http:// | ||
+ | |||
+ | Bei Windows-Rechnern müssen Sie dazu **einmalig** einen Systemdienst aktivieren: \\ | ||
+ | * Systemsteuerung/ | ||
+ | * " | ||
+ | * Starttyp: Auf Automatisch | ||
+ | * Dienst starten | ||
+ | Zur Authentifizierung werden die gleichen Daten benötigt wie bei der Nutzung von eduroam über das WLAN. | ||
+ | \\ \\ | ||
+ | |||
+ | ** Werden Sie von Ihrem Windows-Betriebssystem nicht aufgefordert Ihre Benutzer-ID und Passwort einzugeben ** und die Authentifizierung schlägt fehl: \\ | ||
+ | * Systemsteuerung/ | ||
+ | * Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt " | ||
+ | * Neben der Schaltfläche " | ||
+ | * Neben der Schaltfläche " | ||
+ | * Entfernen Sie das Häkchen bei " | ||
+ | \\ \\ | ||
+ | |||
+ | ** Bei Authentifizierungsproblemen bestätigen Sie bitte das " | ||
+ | \\ | ||
+ | * Systemsteuerung/ | ||
+ | * Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt " | ||
+ | * Neben der Schaltfläche " | ||
+ | * Wählen Sie unter " | ||
+ | * Führen Sie nach Neustecken des LAN-Kabels die Authentifizierung nochmals aus. \\ | ||
+ | |||
+ | ** Sollten Sie kein Registerblatt " | ||
+ | \\ \\ | ||
+ | |||
+ | \\ | ||
+ | \\ | ||
{{tag> | {{tag> |