Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
wlan-eduroam [2017/03/23 10:00] alschmiwlan-eduroam [2022/01/17 15:33] – [Windows 11] alschmi
Zeile 1: Zeile 1:
 ====== WLAN mit eduroam ====== ====== WLAN mit eduroam ======
 +Als Mitglied der Universität Freiburg - sowie Gäste aus dem eduroam-Verbund - haben Sie die Möglichkeit, das weithin angebotene WLAN mit dem Netzwerknamen **eduroam** zu nutzen.
  
-===== Windows =====+===== Windows 11 ===== 
 +Öffnen Sie das Fenster: Einstellungen/System/Netzwerk & Internet/WLAN oder gehen Sie mit der Maus auf das Flugzeugsymbol in der Taskleiste (schalten das WLAN ein) und rufen das WLAN-Menu auf. Unter "Verfügbare Netzwerke" wählen Sie **eduroam** aus. 
 +{{ :bilder-wlan:w11-eduroam-menu.png?600 |}} 
 +{{ :bilder-wlan:w11-eduroam-taskleiste.png?200 |}} 
 +Geben Sie Ihre Rechenzentrums-ID als Benutzernamen mit "@uni-freiburg.de" (NICHT die Mailadresse mit "@XYZ.uni-freiburg.de") und das **eduroam**-Kennwort ein. 
 + 
 +Verbinden Sie sich, wenn das angebotene (Server-)Zertifikat von //radius.uni-freiburg.de// stammt. 
 + 
 +Sie sind nun mit **eduroam** verbunden und haben Zugang zum Internet. 
 + 
 +---- 
 + 
 + 
 +=== Einstellungsmöglichkeiten über das WLAN-Menu in Windows 11: === 
 + 
 +Unter "Verfügbare Netzwerke anzeigen" können Sie die **eduroam**-Verbindung mit dem Button "Trennen" unterbrechen. 
 +{{ :bilder-wlan:w11-eduroam-trennen.png?600 |}} 
 + 
 +Unter "Bekannte Netzwerke verwalten" können Sie die **eduroam**-Verbindung mit dem Button "Nicht speichern" löschen. 
 +{{ :bilder-wlan:w11-eduroam-verwalten.png?600 |}} 
 + 
 +Möchten Sie nicht, dass sich Ihr Gerät automatisch mit **eduroam** verbindet, entfernen Sie bei der Konfiguration das Häckchen "Automatisch verbinden"
 +{{ :bilder-wlan:w11-wlan-automatisch-verbinden.png?600 |}} 
 + 
 +Die Informationen im Menu "Hardwareeigenschaften" können Sie uns zur Analyse mitteilen, wenn Sie Probleme mit der **eduroam**-Verbindung haben sollten. 
 +{{ :bilder-wlan:w11-wlan-hardware.png?600 |}} 
 + 
 + 
 + 
 + 
 + 
 +===== Windows 10 und 8.1 =====
  
  
Zeile 21: Zeile 53:
 Dies ist bei jedem Mitglied der Universität Freiburg //@uni-freiburg.de//, unabhängig welcher Institution Sie angehören. \\ Dies ist bei jedem Mitglied der Universität Freiburg //@uni-freiburg.de//, unabhängig welcher Institution Sie angehören. \\
 Auch wenn es so ähnlich aussieht, handelt es sich **nicht** um Ihre E-Mail Adresse der Universität. \\ Auch wenn es so ähnlich aussieht, handelt es sich **nicht** um Ihre E-Mail Adresse der Universität. \\
-Im Feld //Kennwort// geben Sie Ihr gültiges eduroam-Passwort (RAS-Kennwort) ein und bestätigen Sie mit //OK//. \\ +Im Feld //Kennwort// geben Sie Ihr gültiges eduroam-Passwort (ältere Bezeichnung: RAS-Kennwort) ein und bestätigen Sie mit //OK//. \\ 
-Sollten Sie noch kein eduroam-Passwort (RAS-Kennwort) festgelegt haben, holen Sie dies in [[https://myaccount.uni-freiburg.de|MyAccount]] nach.\\ \\ +Sollten Sie noch kein eduroam-Passwort festgelegt haben, holen Sie dies in [[https://myaccount.uni-freiburg.de|MyAccount]] nach.\\ \\ 
 \\ \\ \\ \\
 {{:bilder-wlan:zertifikatsbestaetigung.png?350 |}} {{:bilder-wlan:zertifikatsbestaetigung.png?350 |}}
 \\ \\ \\ \\ \\ \\ \\ \\ \\ \\ \\ \\
 Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.\\ Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.\\
-Im Bereich //Details// ist der Authentifizierungsserver der Universität Freiburg aufgeführt, der durch das "Deutsche Telekom Root CA 2" rückzertifiziert ist. Bestätigen Sie mit //Verbinden//. \\ +Im Bereich //Details// ist der Authentifizierungsserver der Universität Freiburg aufgeführt, der durch das "T-TeleSec_GlobalRoot_Class_2" rückzertifiziert ist. Bestätigen Sie mit //Verbinden//. \\ 
 \\ \\ \\ \\ \\ \\ \\  \\ \\ \\ \\ \\ \\ \\ 
 {{:bilder-wlan:verbunden-mit-eduroam.png?352 |}} {{:bilder-wlan:verbunden-mit-eduroam.png?352 |}}
Zeile 41: Zeile 73:
  
 Installieren Sie mit dem Windows Internet Explorer das Wurzelzertifikat, das DFN-PCA-Zertifikat und das UNI-FR-CA-Zertifikat auf der Seite des DFN: \\ Installieren Sie mit dem Windows Internet Explorer das Wurzelzertifikat, das DFN-PCA-Zertifikat und das UNI-FR-CA-Zertifikat auf der Seite des DFN: \\
-https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0+https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=4160
 und probieren die Einwahl über eduroam nochmals aus. \\ \\ und probieren die Einwahl über eduroam nochmals aus. \\ \\
 (Falls Sie keinen alternativen Internetzugang für Ihr WLAN-Gerät haben, können Sie die Zertifikate zum Beispiel über einen USB-Stick per Doppelklick in Ihren Zertifikatsspeicher importieren.) (Falls Sie keinen alternativen Internetzugang für Ihr WLAN-Gerät haben, können Sie die Zertifikate zum Beispiel über einen USB-Stick per Doppelklick in Ihren Zertifikatsspeicher importieren.)
Zeile 69: Zeile 101:
 {{ :bilder-wlan:windows7-ras-passwort_nicht_speichern.png?400|}} {{ :bilder-wlan:windows7-ras-passwort_nicht_speichern.png?400|}}
 \\ \\ \\ \\  \\ \\ \\ \\ 
-Wenn Sie zum Beispiel ein Ausleihgerät zur Verfügung stellen möchten, soll das Passwort möglicherweise nicht gespeichert werden. In der Netzwerkanzeige mit den zur Verfügung stehenden WLAN-Netzwerken ist in der Grundeinstellung ein Häkchen bei "Verbindung automatisch herstellen" gesetzt. Wurde das Häkchen vor der Verbindungsherstellung nicht entfernt, dann sind der Benutzername und das eduroam-Passwort (RAS-Passwort) auf Dauer gespeichert.+Wenn Sie zum Beispiel ein Ausleihgerät zur Verfügung stellen möchten, soll das Passwort möglicherweise nicht gespeichert werden. In der Netzwerkanzeige mit den zur Verfügung stehenden WLAN-Netzwerken ist in der Grundeinstellung ein Häkchen bei "Verbindung automatisch herstellen" gesetzt. Wurde das Häkchen vor der Verbindungsherstellung nicht entfernt, dann sind der Benutzername und das eduroam-Passwort auf Dauer gespeichert.
  \\ \\ \\ \\ \\ \\   \\ \\ \\ \\ \\ \\ 
  
Zeile 75: Zeile 107:
 \\ \\  \\ \\ 
 Gehen Sie über Systemsteuerung / Netzwerk und Internet / Netzwerk- und Freigabecenter zu "Drahtlosnetzwerke verwalten". Dort sehen Sie den generierten Eintrag zu "eduroam". Gehen Sie mit der rechten Maustaste ins Kontextmenü auf Eigenschaften und öffnen Sie das Registerblatt "Sicherheit". Entfernen Sie das Häkchen "Für diese Verbindung eigene Anmeldeinformationen für jede Anmeldung speichern". Gehen Sie über Systemsteuerung / Netzwerk und Internet / Netzwerk- und Freigabecenter zu "Drahtlosnetzwerke verwalten". Dort sehen Sie den generierten Eintrag zu "eduroam". Gehen Sie mit der rechten Maustaste ins Kontextmenü auf Eigenschaften und öffnen Sie das Registerblatt "Sicherheit". Entfernen Sie das Häkchen "Für diese Verbindung eigene Anmeldeinformationen für jede Anmeldung speichern".
-Der Benutzername und das eduroam-Passwort (RAS-Passwort) wird nun nicht mehr auf dem Rechner gespeichert.\\ \\ \\ \\ \\ +Der Benutzername und das eduroam-Passwort wird nun nicht mehr auf dem Rechner gespeichert.\\ \\ \\ \\ \\ 
  
 Alternativ können Sie auch die Eingabeaufforderung zur Konfiguration verwenden (siehe nachfolgenden Absatz zu Windows 8) Alternativ können Sie auch die Eingabeaufforderung zur Konfiguration verwenden (siehe nachfolgenden Absatz zu Windows 8)
Zeile 95: Zeile 127:
 \\ \\ \\ \\
  
 +**Windows 10 - eduroam-Passwort nicht speichern**
 +
 +Im Gegensatz zu Windows 7 (siehe Absatz darüber) gibt es auch in Windows 10
 +kein Menü "Drahtlosnetzwerke verwalten". Verwenden Sie stattdessen die
 +Eingabeaufforderung und geben folgenden Befehl ein:
 +
 +"netsh wlan set profileparameter name=eduroam cacheUserData=no"
 +
 +Die Eingabeaufforderung erreichen Sie auf dem Desktop, wenn Sie auf die
 +linke Ecke unten gehen und mit der rechten Maustaste im Kontextmenü 
 +"Eingabeaufforderung" auswählen.
 +
 +Alternativ gehen Sie über den Startbildschirm und tippen das Wort "Eingabeaufforderung" ein.
 +\\ \\
  
 **Windows 8 - WLAN-Netzwerk manuell einrichten** **Windows 8 - WLAN-Netzwerk manuell einrichten**
Zeile 135: Zeile 181:
 ===== Apple ===== ===== Apple =====
  
-Eine Anleitung finden Sie für [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/anleitungen/apple-vpn-eduroam.pdf|OS X und iOS]] \\ \\+Eine Anleitung finden Sie für [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/anleitungen/apple-vpn-eduroam.pdf|OS X und iOS]] \\
  
 +Alternativ können Sie ein Konfigurationstool [[https://wiki.uni-freiburg.de/rz/doku.php?id=wlan-eduroam#wlan_mit_eduroam]] verwenden. \\ \\
  
 **iOS - eduroam-Passwort löschen** **iOS - eduroam-Passwort löschen**
Zeile 162: Zeile 209:
 und unter "password" Ihr eduroam-Passwort (RAS-Kennwort) ein. und unter "password" Ihr eduroam-Passwort (RAS-Kennwort) ein.
 \\  \\ \\ \\  \\ \\
-Nach Möglichkeit installieren Sie vor der Kontaktaufnahme mit eduroam das Root-Zertifikat der Deutschen Telekom:+Nach Möglichkeit installieren Sie vor der Kontaktaufnahme mit eduroam das T-TeleSec_GlobalRoot_Class_2:
  
 "CA certificate": Das Root-Zertifikat können Sie unter \\  "CA certificate": Das Root-Zertifikat können Sie unter \\ 
-[[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] \\+[[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt]] \\
 herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats bei Verbindungsaufnahme überprüft werden. \\ herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats bei Verbindungsaufnahme überprüft werden. \\
  
Zeile 212: Zeile 259:
   * Violà! Internet via wicd und eduroam.   * Violà! Internet via wicd und eduroam.
 ===== Android ===== ===== Android =====
 +
 +Sie können ein Konfigurationstool [[https://wiki.uni-freiburg.de/rz/doku.php?id=wlan-eduroam#wlan_mit_eduroam]] verwenden oder alternativ manuell die Konfiguration durchführen. \\ \\
 +
 Bei erkannten Netzwerken „eduroam“ auswählen. {{ :bilder-wlan:eduraom_android.jpg?100|}} Bei erkannten Netzwerken „eduroam“ auswählen. {{ :bilder-wlan:eduraom_android.jpg?100|}}
  
 In der sich öffnenden Einstellungsseite:  In der sich öffnenden Einstellungsseite: 
   * EAP Methode : PEAP wählen (default)   * EAP Methode : PEAP wählen (default)
-  * Phase 2-Authenifizierung: keine wählen (default) +  * Phase 2-Authenifizierung: MSCHAPV2 
-  * CA-Zertifikat: N/A (default) +Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das T-TeleSec_GlobalRoot_Class_2 Root-Zertifikat über [[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt]] installieren und bei der Konfiguration auswählen. Auf neueren Androidsystemen ist das Zertifikat schon vorinstalliert und es reicht bei CA-Zertifikat 'Systemzertifikat verwenden' und bei Domain 'uni-freiburg.de' einzutragen.\\ 
-Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das Deutsche Telekom Root-Zertifikat über [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] installieren und bei der Konfiguration auswählen. \\+  * CA-Zertifikat: Systemzertifikate verwenden 
 +  * Domain: uni-freiburg.de
   * Identität: <Uni-Account>@uni-freiburg.de   * Identität: <Uni-Account>@uni-freiburg.de
   * Anonyme Identität: leer lassen   * Anonyme Identität: leer lassen
Zeile 224: Zeile 275:
   * 'Fertig und verbinden' drücken.   * 'Fertig und verbinden' drücken.
  \\  \\
- 
 ===== Nokia-Symbian ===== ===== Nokia-Symbian =====
  
Zeile 231: Zeile 281:
 ===== BlackBerry ===== ===== BlackBerry =====
  
-Sie sollten Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt|Wurzelzertifikat der Deutschen Telekom AG]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen.+Sie sollten Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt|T-TeleSec_GlobalRoot_Class_2]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen.
  
 ===== WLAN für Gäste der Universität Freiburg ===== ===== WLAN für Gäste der Universität Freiburg =====
Zeile 257: Zeile 307:
 \\ \\ \\ \\
  
-** Bei Authentifizierungsproblemen bestätigen Sie bitte das "Deutsche Telekom Root CA 2": **+** Bei Authentifizierungsproblemen bestätigen Sie bitte das "T-TeleSec_GlobalRoot_Class_2": **
 \\ \\
   * Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern  \\   * Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern  \\
   * Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt "Authentifizierung" aus.  \\   * Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt "Authentifizierung" aus.  \\
   * Neben der Schaltfläche "Microsoft: geschütztes EAP (PEAP) klicken Sie auf "Einstellung" \\   * Neben der Schaltfläche "Microsoft: geschütztes EAP (PEAP) klicken Sie auf "Einstellung" \\
-  * Wählen Sie unter "Vertrauenswürdige Stammzertifizierungsstellen" das "Deutsche Telekom Root CA 2" durch ankreuzen aus.  \\+  * Wählen Sie unter "Vertrauenswürdige Stammzertifizierungsstellen" das "T-TeleSec_GlobalRoot_Class_2" durch ankreuzen aus.  \\
   * Führen Sie nach Neustecken des LAN-Kabels die Authentifizierung nochmals aus.  \\   * Führen Sie nach Neustecken des LAN-Kabels die Authentifizierung nochmals aus.  \\
  

Zuletzt angesehen:

QR-Code
QR-Code WLAN mit eduroam (erstellt für aktuelle Seite)