Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
wlan-eduroam [2013/11/08 11:59] – [Android] nw75wlan-eduroam [2016/11/11 13:57] alschmi
Zeile 3: Zeile 3:
 ===== Windows ===== ===== Windows =====
  
-<note important> Unter Windows XP ist eine Verbindung mit eduroam nur erschwert möglich, es wird empfohlen den VPN Client zu verwenden</note>+
  
 {{ :bilder-wlan:netzwerk-2a.png?550|}} {{ :bilder-wlan:netzwerk-2a.png?550|}}
 \\ \\ \\  \\ \\ \\ 
  
-Aktivieren Sie mit Windows 7 Ihre WLAN-Karte. \\ \\+Beispiel anhand von Windows 7 (Nutzung mit Windows 8, 8.1 und 10 analog möglich): 
 + 
 +Aktivieren Sie Ihre WLAN-Karte. \\ \\
  
 Mit einem Klick auf das Monitorsymbol in der Taskleiste erhalten Sie folgende Auflistung: \\ \\ Mit einem Klick auf das Monitorsymbol in der Taskleiste erhalten Sie folgende Auflistung: \\ \\
Zeile 25: Zeile 27:
 \\ \\ \\ \\ \\ \\ \\ \\ \\ \\ \\ \\
 Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.\\ Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.\\
-Im Bereich //Details// ist unser Radiusserver //chap.vm.uni-freiburg.de// oder //radius1.ruf.uni-freiburg.de// aufgeführt, der durch das "Deutsche Telekom Root CA 2" rückzertifiziert ist. Bestätigen Sie mit //Verbinden//. \\ +Im Bereich //Details// ist unser Radiusserver //chap.vm.uni-freiburg.de// aufgeführt, der durch das "Deutsche Telekom Root CA 2" rückzertifiziert ist. Bestätigen Sie mit //Verbinden//. \\ 
 \\ \\ \\ \\ \\ \\ \\  \\ \\ \\ \\ \\ \\ \\ 
 {{:bilder-wlan:verbunden-mit-eduroam.png?352 |}} {{:bilder-wlan:verbunden-mit-eduroam.png?352 |}}
 \\ \\
-Sie sind nun mit dem WLAN-Netzwerk verbunden und haben eine öffentliche IP-Adresse der Universität Freiburg zugewiesen bekommen.+Sie sind nun mit dem WLAN-Netzwerk verbunden und haben eine interne IP-Adresse der Universität Freiburg zugewiesen bekommen, mit der Sie auch Verbindungen nach außen aufbauen können.
  \\ \\ \\   \\ \\ \\ 
-Dieser allgemeine Internetzugang über **eduroam** berechtigt nicht zum Lesen von E-Journals der Universitätsbibliothek. Mitglieder der Universität Freiburg müssen sich direkt bei der UB-Freiburg anmelden:  +Dieser allgemeine Internetzugang über **eduroam** für nicht hiesige universitäre Angehörige berechtigt nicht zum Lesen von E-Journals der Universitätsbibliothek.
-http://www.ub.uni-freiburg.de/fileadmin/ub/pdf/institute/virlibmed/zuhause.pdf \\ +
-oder auf VPN zurückgreifen: +
-http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients+
 \\ \\ \\ \\ \\ \\
  
 +**Windows 7/8 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande**  
 +
 +Möglicherweise kann die Authentifizierung nicht durchgeführt werden, da etwas bei der Zertifizierungskette nicht stimmt. \\
 +
 +Installieren Sie mit dem Windows Internet Explorer das Wurzelzertifikat, das DFN-PCA-Zertifikat und das UNI-FR-CA-Zertifikat auf der Seite des DFN: \\
 +https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0
 +und probieren die Einwahl über eduroam nochmals aus. \\ \\
 +(Falls Sie keinen alternativen Internetzugang für Ihr WLAN-Gerät haben, können Sie die Zertifikate zum Beispiel über einen USB-Stick per Doppelklick in Ihren Zertifikatsspeicher importieren.)
 +\\ \\ \\
 **Windows 7/8 - eduroam-Benutzerdaten werden nicht abgefragt**   **Windows 7/8 - eduroam-Benutzerdaten werden nicht abgefragt**  
  
Zeile 82: Zeile 90:
  
 Alternativ gehen Sie über den Startbildschirm und tippen das Wort "Eingabeaufforderung" ein. Alternativ gehen Sie über den Startbildschirm und tippen das Wort "Eingabeaufforderung" ein.
 +\\ \\
 +
 +
 +**Windows 8 - WLAN-Netzwerk manuell einrichten**
 +
 +Wenn Sie ein WLAN-Netzwerk manuell ohne Eingabeaufforderung einrichten
 +möchten, wählen Sie folgenden Weg:
 +
 +Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter
 +
 +=> "Neue Verbindung oder neues Netzwerk einrichten" 
  
 +=> "Manuell mit einem Funknetzwerk verbinden"
  
 +=> Netzwerkname: eduroam , Sicherheitstyp: WPA2-Enterprise, Verschlüsselungstyp: AES
 ===== Apple ===== ===== Apple =====
  
Zeile 113: Zeile 134:
 und unter "password" Ihr **RAS**-Kennwort ein. und unter "password" Ihr **RAS**-Kennwort ein.
 \\  \\ \\ \\  \\ \\
-Optional können Sie noch weiter Einstellungen vornehmen:+Nach Möglichkeit installieren Sie vor der Kontaktaufnahme mit eduroam das Root-Zertifikat der Deutschen Telekom:
  
 "CA certificate": Das Root-Zertifikat können Sie unter \\  "CA certificate": Das Root-Zertifikat können Sie unter \\ 
 [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] \\ [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] \\
-herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats überprüft werden. \\ \\  +herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats bei Verbindungsaufnahme überprüft werden. \\
-"Anonymous identity": anonymous@uni-freiburg.de \\+
  
  
Zeile 160: Zeile 180:
   * Benutzername eingeben (<RZ-Account>@uni-freiburg.de).   * Benutzername eingeben (<RZ-Account>@uni-freiburg.de).
   * RAS-Passwort eingeben.   * RAS-Passwort eingeben.
-  * Optional Zertifikat wählen. Dialog mit OK schließen.+  * Optional sollten Sie zu Ihrer Sicherheit das Zertifikat wählen. Dialog mit OK schließen.
   * Zum gewünschten Eduroam Netzwerk verbinden   * Zum gewünschten Eduroam Netzwerk verbinden
   * Violà! Internet via wicd und eduroam.   * Violà! Internet via wicd und eduroam.
 ===== Android ===== ===== Android =====
 +Bei erkannten Netzwerken „eduroam“ auswählen. {{ :bilder-wlan:eduraom_android.jpg?100|}}
  
-Bei erkannten Netzwerken „eduroam“ drücken. \\{{ :bilder-wlan:eduraom_android.jpg?80|}} +In der sich öffnenden Einstellungsseite:  
-In der sich öffnenden Einstellungsseite: \\ +  EAP Methode : PEAP wählen (default) 
-EAP Methode : PEAP wählen (default) \\ +  Phase 2-Authenifizierung: keine wählen (default) 
-Phase 2-Authenifizierung: keine wählen (default) \\ +  CA-Zertifikat: N/A (default) 
-CA-Zertifikat: N/A (default) \\ +Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das Deutsche Telekom Root-Zertifikat über [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] installieren und bei der Konfiguration auswählen. \\ 
-Identität: <Uni-Account>@uni-freiburg.de \\ +  Identität: <Uni-Account>@uni-freiburg.de 
-Anonyme Identität: leer lassen \\ +  Anonyme Identität: leer lassen 
-PW: RAS-Passwort \\ +  PW: RAS-Passwort 
-'Fertig und verbinden' drücken. \\+  'Fertig und verbinden' drücken.
  \\  \\
  
Zeile 182: Zeile 203:
 ===== BlackBerry ===== ===== BlackBerry =====
  
-Sie können Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt|Wurzelzertifikat der Deutschen Telekom AG]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen.+Sie sollten Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt|Wurzelzertifikat der Deutschen Telekom AG]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen.
  
 ===== WLAN für Gäste der Universität Freiburg ===== ===== WLAN für Gäste der Universität Freiburg =====
Zeile 188: Zeile 209:
 Hier eine Anleitung, wie Sie Ihren Gästen einen [[wlan-gaeste|Gastzugang]] zum WLAN der Universität Freiburg einrichten können.\\ \\ \\ \\  Hier eine Anleitung, wie Sie Ihren Gästen einen [[wlan-gaeste|Gastzugang]] zum WLAN der Universität Freiburg einrichten können.\\ \\ \\ \\ 
  
 +====== LAN-Anschluss mit eduroam (802.1x über LAN) ======
  
 +In einigen ausgewählten [[http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/wlan-standorte|Räumen]] können Sie den LAN-Anschluss am Pult mit einem Ethernet-Kabel benutzen, welches Sie selbst mitbringen müssen. Einen VPN-Client benötigen Sie zur Nutzung nicht mehr.
 +
 +Bei Windows-Rechnern müssen Sie dazu **einmalig** einen Systemdienst aktivieren: \\
 +  * Systemsteuerung/System/Verwaltung/Dienste/   \\
 +  * "Automatische Konfiguration (verkabelt)      \\
 +  * Starttyp: Auf Automatisch                    \\
 +  * Dienst starten                               \\
 +Zur Authentifizierung werden die gleichen Daten benötigt wie bei der Nutzung von eduroam über das WLAN.
 +\\ \\
 +
 +** Werden Sie von Ihrem Windows-Betriebssystem nicht aufgefordert Ihre Benutzer-ID und Passwort einzugeben **  und die Authentifizierung schlägt fehl:  \\
 +  * Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern  \\
 +  * Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt "Authentifizierung" aus.  \\
 +  * Neben der Schaltfläche "Microsoft: geschütztes EAP (PEAP)" klicken Sie auf "Einstellung"  \\
 +  * Neben der Schaltfläche "Gesichertes Kennwort (EAP-MSCHAP v2)" klicken Sie auf "Konfigurieren..."  \\
 +  * Entfernen Sie das Häkchen bei "Automatisch eigenen Windows-Anmeldenamen und Kennwort (und Domäne, falls vorhanden) verwenden" und klicken Sie auf "OK"
 +\\ \\
 +
 +** Bei Authentifizierungsproblemen bestätigen Sie bitte das "Deutsche Telekom Root CA 2": **
 +\\
 +  * Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern  \\
 +  * Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt "Authentifizierung" aus.  \\
 +  * Neben der Schaltfläche "Microsoft: geschütztes EAP (PEAP) klicken Sie auf "Einstellung" \\
 +  * Wählen Sie unter "Vertrauenswürdige Stammzertifizierungsstellen" das "Deutsche Telekom Root CA 2" durch ankreuzen aus.  \\
 +  * Führen Sie nach Neustecken des LAN-Kabels die Authentifizierung nochmals aus.  \\
 +
 +** Sollten Sie kein Registerblatt "Authentifizierung" vorfinden, **  sollten Sie den Netzwerkkarten-Treiber aktualisieren
 +\\ \\
 +
 +\\
 +\\
 {{tag>wlan netz eudroam linux windows mac}} {{tag>wlan netz eudroam linux windows mac}}

Zuletzt angesehen:

QR-Code
QR-Code WLAN mit eduroam (erstellt für aktuelle Seite)