Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
wlan-eduroam [2013/11/08 12:01] – [Android] nw75wlan-eduroam [2016/11/24 15:30] – [Windows] alschmi
Zeile 3: Zeile 3:
 ===== Windows ===== ===== Windows =====
  
-<note important> Unter Windows XP ist eine Verbindung mit eduroam nur erschwert möglich, es wird empfohlen den VPN Client zu verwenden</note>+
  
 {{ :bilder-wlan:netzwerk-2a.png?550|}} {{ :bilder-wlan:netzwerk-2a.png?550|}}
 \\ \\ \\  \\ \\ \\ 
  
-Aktivieren Sie mit Windows 7 Ihre WLAN-Karte. \\ \\+Beispiel anhand von Windows 7 (Nutzung mit Windows 8, 8.1 und 10 analog möglich): 
 + 
 +Aktivieren Sie Ihre WLAN-Karte. \\ \\
  
 Mit einem Klick auf das Monitorsymbol in der Taskleiste erhalten Sie folgende Auflistung: \\ \\ Mit einem Klick auf das Monitorsymbol in der Taskleiste erhalten Sie folgende Auflistung: \\ \\
Zeile 16: Zeile 18:
 {{:bilder-wlan:netzwerkauthentifizierung.png?350 |}} {{:bilder-wlan:netzwerkauthentifizierung.png?350 |}}
 \\ \\ \\ \\ \\ \\ \\ \\
-Geben Sie im Feld //Benutzername// Ihre persönliche **Benutzerkennung** der Universität (ihr Uni-Account Name/Kürzel, z.B. ab123) mit dem Suffix //@uni-freiburg.de// ein. \\ +Geben Sie im Feld //Benutzername// Ihre persönliche **Benutzerkennung** der Universität (ihr Uni-Account Name/Kürzel, z.B. ab123) **mit dem Suffix //@uni-freiburg.de//** ein. \\ 
 Dies ist bei jedem Mitglied der Universität Freiburg //@uni-freiburg.de//, unabhängig welcher Institution Sie angehören. \\ Dies ist bei jedem Mitglied der Universität Freiburg //@uni-freiburg.de//, unabhängig welcher Institution Sie angehören. \\
-Auch wenn es so aussieht, handelt es sich **nicht** um eine E-Mail Adresse. \\+Auch wenn es so ähnlich aussieht, handelt es sich **nicht** um Ihre E-Mail Adresse der Universität. \\
 Im Feld //Kennwort// geben Sie Ihr gültiges RAS-Kennwort ein und bestätigen Sie mit //OK//. \\ Im Feld //Kennwort// geben Sie Ihr gültiges RAS-Kennwort ein und bestätigen Sie mit //OK//. \\
 Sollten Sie noch kein RAS-Kennwort festgelegt haben, holen Sie dies in [[https://myaccount.uni-freiburg.de|MyAccount]] nach.\\ \\  Sollten Sie noch kein RAS-Kennwort festgelegt haben, holen Sie dies in [[https://myaccount.uni-freiburg.de|MyAccount]] nach.\\ \\ 
Zeile 25: Zeile 27:
 \\ \\ \\ \\ \\ \\ \\ \\ \\ \\ \\ \\
 Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.\\ Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.\\
-Im Bereich //Details// ist unser Radiusserver //chap.vm.uni-freiburg.de// oder //radius1.ruf.uni-freiburg.de// aufgeführt, der durch das "Deutsche Telekom Root CA 2" rückzertifiziert ist. Bestätigen Sie mit //Verbinden//. \\ +Im Bereich //Details// ist der Authentifizierungsserver der Universität Freiburg aufgeführt, der durch das "Deutsche Telekom Root CA 2" rückzertifiziert ist. Bestätigen Sie mit //Verbinden//. \\ 
 \\ \\ \\ \\ \\ \\ \\  \\ \\ \\ \\ \\ \\ \\ 
 {{:bilder-wlan:verbunden-mit-eduroam.png?352 |}} {{:bilder-wlan:verbunden-mit-eduroam.png?352 |}}
 \\ \\
-Sie sind nun mit dem WLAN-Netzwerk verbunden und haben eine öffentliche IP-Adresse der Universität Freiburg zugewiesen bekommen.+Sie sind nun mit dem WLAN-Netzwerk verbunden und haben eine interne IP-Adresse der Universität Freiburg zugewiesen bekommen, mit der Sie auch Verbindungen nach außen aufbauen können.
  \\ \\ \\   \\ \\ \\ 
-Dieser allgemeine Internetzugang über **eduroam** berechtigt nicht zum Lesen von E-Journals der Universitätsbibliothek. Mitglieder der Universität Freiburg müssen sich direkt bei der UB-Freiburg anmelden:  +Der WLAN-Zugang über **eduroam** der Universität Freiburg berechtigt automatisch nur universitäre Angehörige zum Lesen von E-Journals der Universitätsbibliothek.
-http://www.ub.uni-freiburg.de/fileadmin/ub/pdf/institute/virlibmed/zuhause.pdf \\ +
-oder auf VPN zurückgreifen: +
-http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients+
 \\ \\ \\ \\ \\ \\
  
-**Windows 7/8 - eduroam-Benutzerdaten werden nicht abgefragt**  +**Windows 7/8/10 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande**  
  
-eduroam wird zwar gefundenaber nach dem Anklicken erfolgt keine Benutzerdatenabfrage.+Möglicherweise kann die Authentifizierung nicht durchgeführt werdenda etwas bei der Zertifizierungskette nicht stimmt\\
  
-Importieren Sie von einem System das eduroam-WLAN-Profil:+Installieren Sie mit dem Windows Internet Explorer das Wurzelzertifikat, das DFN-PCA-Zertifikat und das UNI-FR-CA-Zertifikat auf der Seite des DFN: \\ 
 +https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0 
 +und probieren die Einwahl über eduroam nochmals aus. \\ \\ 
 +(Falls Sie keinen alternativen Internetzugang für Ihr WLAN-Gerät haben, können Sie die Zertifikate zum Beispiel über einen USB-Stick per Doppelklick in Ihren Zertifikatsspeicher importieren.) 
 +\\ \\ \\ 
 +**Windows 7/8/10 - eduroam-Benutzerdaten werden nicht abgefragt**   
 + 
 +eduroam wird zwar gefunden, aber nach dem Anklicken erfolgt keine Benutzerdatenabfrage. \\ \\ 
 +Aktualisieren vor der weiteren Analyse den Treiber Ihrer WLAN-Karte:\\ 
 +Unter: Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern 
 +finden Sie die Bezeichnung Ihrer WLAN-Karte im Windows-System und können beim Hersteller der WLAN-Karte nach einem aktuelleren Treiber suchen. \\ \\ 
 + 
 +Importieren Sie von einem funktionierenden System das eduroam-WLAN-Profil:
  
 Mit der Eingabeaufforderung kann man sich die WLAN-Profile anschauen: Mit der Eingabeaufforderung kann man sich die WLAN-Profile anschauen:
Zeile 52: Zeile 63:
 netsh wlan add profile filename="WLAN-eduroam.xml" user=current netsh wlan add profile filename="WLAN-eduroam.xml" user=current
 "WLAN-eduroam.xml" steht hier exemplarisch für den Dateinamen, der vorher exportiert wurde. "WLAN-eduroam.xml" steht hier exemplarisch für den Dateinamen, der vorher exportiert wurde.
-Die Worte user=current bedeuten, dass nur für den aktuell angemeldeten Benutzer eduroam importiert wird. Lassen Sie es weg, wird für alle angelegten Nutzer eduroam zur Verfügung gestellt.+Die Worte user=current bedeuten, dass nur für den aktuell angemeldeten Benutzer eduroam importiert wird. Lassen Sie es weg, wird für alle angelegten Nutzer das Profil eduroam zur Verfügung gestellt.
 \\ \\ \\ \\ \\ \\
  
Zeile 77: Zeile 88:
 "netsh wlan set profileparameter name=eduroam connectionmode=manual" "netsh wlan set profileparameter name=eduroam connectionmode=manual"
  
-Die Eingabeauffordung erreichen Sie auf dem Desktop, wenn Sie auf die+Die Eingabeaufforderung erreichen Sie auf dem Desktop, wenn Sie auf die
 linke Ecke unten gehen und mit der rechten Maustaste im Kontextmenü  linke Ecke unten gehen und mit der rechten Maustaste im Kontextmenü 
 "Eingabeaufforderung" auswählen. "Eingabeaufforderung" auswählen.
  
 Alternativ gehen Sie über den Startbildschirm und tippen das Wort "Eingabeaufforderung" ein. Alternativ gehen Sie über den Startbildschirm und tippen das Wort "Eingabeaufforderung" ein.
 +\\ \\
 +
 +
 +**Windows 8 - WLAN-Netzwerk manuell einrichten**
 +
 +Wenn Sie ein WLAN-Netzwerk manuell ohne Eingabeaufforderung einrichten
 +möchten, wählen Sie folgenden Weg:
 +
 +Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter
 +
 +=> "Neue Verbindung oder neues Netzwerk einrichten" 
  
 +=> "Manuell mit einem Funknetzwerk verbinden"
  
 +=> Netzwerkname: eduroam , Sicherheitstyp: WPA2-Enterprise, Verschlüsselungstyp: AES
 ===== Apple ===== ===== Apple =====
  
Zeile 113: Zeile 137:
 und unter "password" Ihr **RAS**-Kennwort ein. und unter "password" Ihr **RAS**-Kennwort ein.
 \\  \\ \\ \\  \\ \\
-Optional können Sie noch weiter Einstellungen vornehmen:+Nach Möglichkeit installieren Sie vor der Kontaktaufnahme mit eduroam das Root-Zertifikat der Deutschen Telekom:
  
 "CA certificate": Das Root-Zertifikat können Sie unter \\  "CA certificate": Das Root-Zertifikat können Sie unter \\ 
 [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] \\ [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] \\
-herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats überprüft werden. \\ \\  +herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats bei Verbindungsaufnahme überprüft werden. \\
-"Anonymous identity": anonymous@uni-freiburg.de \\+
  
  
Zeile 160: Zeile 183:
   * Benutzername eingeben (<RZ-Account>@uni-freiburg.de).   * Benutzername eingeben (<RZ-Account>@uni-freiburg.de).
   * RAS-Passwort eingeben.   * RAS-Passwort eingeben.
-  * Optional Zertifikat wählen. Dialog mit OK schließen.+  * Optional sollten Sie zu Ihrer Sicherheit das Zertifikat wählen. Dialog mit OK schließen.
   * Zum gewünschten Eduroam Netzwerk verbinden   * Zum gewünschten Eduroam Netzwerk verbinden
   * Violà! Internet via wicd und eduroam.   * Violà! Internet via wicd und eduroam.
 ===== Android ===== ===== Android =====
-Bei erkannten Netzwerken „eduroam“ auswählen. {{ :bilder-wlan:eduraom_android.jpg?80|}}+Bei erkannten Netzwerken „eduroam“ auswählen. {{ :bilder-wlan:eduraom_android.jpg?100|}}
  
 In der sich öffnenden Einstellungsseite:  In der sich öffnenden Einstellungsseite: 
Zeile 170: Zeile 193:
   * Phase 2-Authenifizierung: keine wählen (default)   * Phase 2-Authenifizierung: keine wählen (default)
   * CA-Zertifikat: N/A (default)   * CA-Zertifikat: N/A (default)
 +Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das Deutsche Telekom Root-Zertifikat über [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] installieren und bei der Konfiguration auswählen. \\
   * Identität: <Uni-Account>@uni-freiburg.de   * Identität: <Uni-Account>@uni-freiburg.de
   * Anonyme Identität: leer lassen   * Anonyme Identität: leer lassen
Zeile 182: Zeile 206:
 ===== BlackBerry ===== ===== BlackBerry =====
  
-Sie können Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt|Wurzelzertifikat der Deutschen Telekom AG]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen.+Sie sollten Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt|Wurzelzertifikat der Deutschen Telekom AG]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen.
  
 ===== WLAN für Gäste der Universität Freiburg ===== ===== WLAN für Gäste der Universität Freiburg =====
Zeile 188: Zeile 212:
 Hier eine Anleitung, wie Sie Ihren Gästen einen [[wlan-gaeste|Gastzugang]] zum WLAN der Universität Freiburg einrichten können.\\ \\ \\ \\  Hier eine Anleitung, wie Sie Ihren Gästen einen [[wlan-gaeste|Gastzugang]] zum WLAN der Universität Freiburg einrichten können.\\ \\ \\ \\ 
  
 +====== LAN-Anschluss mit eduroam (802.1x über LAN) ======
  
 +In einigen ausgewählten [[http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/wlan-standorte|Räumen]] können Sie den LAN-Anschluss am Pult mit einem Ethernet-Kabel benutzen, welches Sie selbst mitbringen müssen. Einen VPN-Client benötigen Sie zur Nutzung nicht mehr.
 +
 +Bei Windows-Rechnern müssen Sie dazu **einmalig** einen Systemdienst aktivieren: \\
 +  * Systemsteuerung/System/Verwaltung/Dienste/   \\
 +  * "Automatische Konfiguration (verkabelt)      \\
 +  * Starttyp: Auf Automatisch                    \\
 +  * Dienst starten                               \\
 +Zur Authentifizierung werden die gleichen Daten benötigt wie bei der Nutzung von eduroam über das WLAN.
 +\\ \\
 +
 +** Werden Sie von Ihrem Windows-Betriebssystem nicht aufgefordert Ihre Benutzer-ID und Passwort einzugeben **  und die Authentifizierung schlägt fehl:  \\
 +  * Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern  \\
 +  * Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt "Authentifizierung" aus.  \\
 +  * Neben der Schaltfläche "Microsoft: geschütztes EAP (PEAP)" klicken Sie auf "Einstellung"  \\
 +  * Neben der Schaltfläche "Gesichertes Kennwort (EAP-MSCHAP v2)" klicken Sie auf "Konfigurieren..."  \\
 +  * Entfernen Sie das Häkchen bei "Automatisch eigenen Windows-Anmeldenamen und Kennwort (und Domäne, falls vorhanden) verwenden" und klicken Sie auf "OK"
 +\\ \\
 +
 +** Bei Authentifizierungsproblemen bestätigen Sie bitte das "Deutsche Telekom Root CA 2": **
 +\\
 +  * Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern  \\
 +  * Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt "Authentifizierung" aus.  \\
 +  * Neben der Schaltfläche "Microsoft: geschütztes EAP (PEAP) klicken Sie auf "Einstellung" \\
 +  * Wählen Sie unter "Vertrauenswürdige Stammzertifizierungsstellen" das "Deutsche Telekom Root CA 2" durch ankreuzen aus.  \\
 +  * Führen Sie nach Neustecken des LAN-Kabels die Authentifizierung nochmals aus.  \\
 +
 +** Sollten Sie kein Registerblatt "Authentifizierung" vorfinden, **  sollten Sie den Netzwerkkarten-Treiber aktualisieren
 +\\ \\
 +
 +\\
 +\\
 {{tag>wlan netz eudroam linux windows mac}} {{tag>wlan netz eudroam linux windows mac}}

Zuletzt angesehen:

QR-Code
QR-Code WLAN mit eduroam (erstellt für aktuelle Seite)