Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
wlan-eduroam [2017/03/23 10:00] alschmiwlan-eduroam [2022/01/18 16:25] – [Nokia-Symbian] alschmi
Zeile 1: Zeile 1:
 ====== WLAN mit eduroam ====== ====== WLAN mit eduroam ======
 +Als Mitglied der Universität Freiburg - sowie Gäste aus dem eduroam-Verbund - haben Sie die Möglichkeit, das weithin angebotene WLAN mit dem Netzwerknamen **eduroam** zu nutzen.
  
-===== Windows =====+Sollten Sie noch kein Passwort für **eduroam** gesetzt oder das Kennwort vergessen haben, setzen Sie dieses auf [[https://myaccount.uni-freiburg.de|MyAccount]].\\ \\
  
 +===== Windows 11 =====
 +Öffnen Sie das Fenster: Einstellungen/System/Netzwerk & Internet/WLAN oder gehen Sie mit der Maus auf das Flugzeugsymbol in der Taskleiste (schalten das WLAN ein) und rufen das WLAN-Menu auf. Unter "Verfügbare Netzwerke" wählen Sie **eduroam** aus.
 +{{ :bilder-wlan:w11-eduroam-menu.png?600 |}}
 +{{ :bilder-wlan:w11-eduroam-taskleiste.png?200 |}}
 +Geben Sie Ihre Rechenzentrums-ID als Benutzernamen mit "@uni-freiburg.de" (NICHT die Mailadresse mit "@XYZ.uni-freiburg.de") und das **eduroam**-Kennwort ein.
  
 +Verbinden Sie sich, wenn das angebotene (Server-)Zertifikat von //radius.uni-freiburg.de// stammt.
  
-{{ :bilder-wlan:netzwerk-2a.png?550|}} +Sie sind nun mit **eduroam** verbunden und haben Zugang zum Internet.
-\\ \\ \\ +
  
-Beispiel anhand von Windows 7 (Nutzung mit Windows 8, 8.1 und 10 analog möglich):+----
  
-Aktivieren Sie Ihre WLAN-Karte. \\ \\ 
  
-Mit einem Klick auf das Monitorsymbol in der Taskleiste erhalten Sie folgende Auflistung\\ \\+=== Einstellungsmöglichkeiten über das WLAN-Menu in Windows 11===
  
-Wählen Sie das WLAN-Netzwerk **eduroam** mit einem Doppelklick aus. \\ +Unter "Verfügbare Netzwerke anzeigen" können Sie die **eduroam**-Verbindung mit dem Button "Trennenunterbrechen
-\\ \\ \\ \\ \\ \\ \\  +{{ :bilder-wlan:w11-eduroam-trennen.png?600 |}}
-{{:bilder-wlan:netzwerkauthentifizierung.png?350 |}} +
-\\ \\ \\ \\ +
-Geben Sie im Feld //Benutzername// Ihre persönliche **Benutzerkennung** der Universität (ihr Uni-Account Name/Kürzel, z.B. ab123) **mit dem Suffix //@uni-freiburg.de//** ein. \\  +
-Dies ist bei jedem Mitglied der Universität Freiburg //@uni-freiburg.de//, unabhängig welcher Institution Sie angehören. \\ +
-Auch wenn es so ähnlich aussieht, handelt es sich **nicht** um Ihre E-Mail Adresse der Universität. \\ +
-Im Feld //Kennwort// geben Sie Ihr gültiges eduroam-Passwort (RAS-Kennwort) ein und bestätigen Sie mit //OK//. \\ +
-Sollten Sie noch kein eduroam-Passwort (RAS-Kennwort) festgelegt haben, holen Sie dies in [[https://myaccount.uni-freiburg.de|MyAccount]] nach.\\ \\  +
-\\ \\ +
-{{:bilder-wlan:zertifikatsbestaetigung.png?350 |}} +
-\\ \\ \\ \\ \\ \\ +
-Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.\\ +
-Im Bereich //Details// ist der Authentifizierungsserver der Universität Freiburg aufgeführt, der durch das "Deutsche Telekom Root CA 2rückzertifiziert ist. Bestätigen Sie mit //Verbinden//\\  +
-\\ \\ \\ \\ \\ \\ \\  +
-{{:bilder-wlan:verbunden-mit-eduroam.png?352 |}} +
-\\ +
-Sie sind nun mit dem WLAN-Netzwerk verbunden und haben eine interne IP-Adresse der Universität Freiburg zugewiesen bekommen, mit der Sie auch Verbindungen nach außen aufbauen können. +
- \\ \\ \\  +
-Der WLAN-Zugang über **eduroam** der Universität Freiburg berechtigt automatisch nur universitäre Angehörige zum Lesen von E-Journals der Universitätsbibliothek. +
-\\ \\ \\+
  
-**Windows 7/8/10 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande**  +Unter "Bekannte Netzwerke verwalten" können Sie die **eduroam**-Verbindung mit dem Button "Nicht speichern" löschen. 
 +{{ :bilder-wlan:w11-eduroam-verwalten.png?600 |}}
  
-Möglicherweise kann die Authentifizierung nicht durchgeführt werdenda etwas bei der Zertifizierungskette nicht stimmt\\+Möchten Sie nicht, dass sich Ihr Gerät automatisch mit **eduroam** verbindet, entfernen Sie bei der Konfiguration das Häckchen "Automatisch verbinden"
 +{{ :bilder-wlan:w11-wlan-automatisch-verbinden.png?600 |}}
  
-Installieren Sie mit dem Windows Internet Explorer das Wurzelzertifikat, das DFN-PCA-Zertifikat und das UNI-FR-CA-Zertifikat auf der Seite des DFN: \\ +Die Informationen im Menu "Hardwareeigenschaften" können Sie uns zur Analyse mitteilen, wenn Sie Probleme mit der **eduroam**-Verbindung haben sollten
-https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0 +{{ :bilder-wlan:w11-wlan-hardware.png?600 |}}
-und probieren die Einwahl über eduroam nochmals aus. \\ \\ +
-(Falls Sie keinen alternativen Internetzugang für Ihr WLAN-Gerät haben, können Sie die Zertifikate zum Beispiel über einen USB-Stick per Doppelklick in Ihren Zertifikatsspeicher importieren.) +
-\\ \\ \\ +
-**Windows 7/8/10 eduroam-Benutzerdaten werden nicht abgefragt**  +
  
-eduroam wird zwar gefunden, aber nach dem Anklicken erfolgt keine Benutzerdatenabfrage. \\ \\ 
-Aktualisieren vor der weiteren Analyse den Treiber Ihrer WLAN-Karte:\\ 
-Unter: Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern 
-finden Sie die Bezeichnung Ihrer WLAN-Karte im Windows-System und können beim Hersteller der WLAN-Karte nach einem aktuelleren Treiber suchen. \\ \\ 
  
-Importieren Sie von einem funktionierenden System das eduroam-WLAN-Profil: 
  
-Mit der Eingabeaufforderung kann man sich die WLAN-Profile anschauen: 
-netsh wlan show profiles 
  
-Dann das WLAN-Profil exportieren: 
-netsh wlan export profile name=eduroam 
  
-Anschließend auf einem anderen Windows-System das Profil importieren: +===== Windows 10 und 8.1 =====
-netsh wlan add profile filename="WLAN-eduroam.xml" user=current +
-"WLAN-eduroam.xml" steht hier exemplarisch für den Dateinamen, der vorher exportiert wurde. +
-Die Worte user=current bedeuten, dass nur für den aktuell angemeldeten Benutzer eduroam importiert wirdLassen Sie es weg, wird für alle angelegten Nutzer das Profil eduroam zur Verfügung gestellt. +
-\\ \\ \\+
  
-**Windows 7 - eduroam-Passwort nicht speichern**   +Verbinden Sie sich mit dem WLAN-Netzwerk **eduroam**, wenn es in der Nähe ist, im Grunde genommen wie bei Windows 11 beschrieben.
-{{ :bilder-wlan:windows7-ras-passwort_nicht_speichern.png?400|}} +
-\\ \\ \\ \\  +
-Wenn Sie zum Beispiel ein Ausleihgerät zur Verfügung stellen möchtensoll das Passwort möglicherweise nicht gespeichert werden. In der Netzwerkanzeige mit den zur Verfügung stehenden WLAN-Netzwerken ist in der Grundeinstellung ein Häkchen bei "Verbindung automatisch herstellen" gesetzt. Wurde das Häkchen vor der Verbindungsherstellung nicht entfernt, dann sind der Benutzername und das eduroam-Passwort (RAS-Passwort) auf Dauer gespeichert. +
- \\ \\ \\ \\ \\ \\ +
  
-{{:bilder-wlan:windows7-drahtlosnetzwerke_verwalten.png?550 |}} +Die Einstellungen für das WLAN-Netzwerk **eduroam** können Sie über den Zugang in der Taskleiste verändernDies funktioniert allerdings nur, wenn **eduroam** in Reichweite ist.
-\\ \\  +
-Gehen Sie über Systemsteuerung / Netzwerk und Internet / Netzwerk- und Freigabecenter zu "Drahtlosnetzwerke verwalten". Dort sehen Sie den generierten Eintrag zu "eduroam". Gehen Sie mit der rechten Maustaste ins Kontextmenü auf Eigenschaften und öffnen Sie das Registerblatt "Sicherheit"Entfernen Sie das Häkchen "Für diese Verbindung eigene Anmeldeinformationen für jede Anmeldung speichern"+
-Der Benutzername und das eduroam-Passwort (RAS-Passwort) wird nun nicht mehr auf dem Rechner gespeichert.\\ \\ \\ \\ \\ +
  
-Alternativ können Sie auch die Eingabeaufforderung zur Konfiguration verwenden (siehe nachfolgenden Absatz zu Windows 8) 
-\\ \\ 
  
-**Windows 8 eduroam-Passwort nicht speichern**+---- 
 +=== Einstellungsmöglichkeiten über die Kommandozeile bei Windows 11 / 10 und 8.1: === 
 + \\ 
 +Wenn Sie bei Windows 10 und 8.1 die Einstellungen zu **eduroam** verändern möchten und es ist nicht in Reichweite, müssen Sie zur Kommandozeile greifen, die Sie unter **cmd** in der Suche erreichen und aufrufen können, **netsh wlan** aufrufen zu können. 
 + \\ \\
  
-Im Gegensatz zu Windows 7 (siehe Absatz darüber) gibt es in Windows 8 +  * **Windows 11 / 10 und 8.1 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande.**
-kein Menü "Drahtlosnetzwerke verwalten"Verwenden Sie stattdessen die +
-Eingabeaufforderung und geben folgenden Befehl ein:+
  
-"netsh wlan set profileparameter name=eduroam connectionmode=manual"+=> Möglicherweise kann die Authentifizierung nicht durchgeführt werden, da etwas bei der Zertifizierungskette nicht stimmt.  
 +Installieren Sie das Wurzelzertifikat (Root-Zertifikat), das DFN-PCA-Zertifikat und das UNI-FR-CA-Zertifikat von der Webseite des DFN: 
 +https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=4160 
 +und probieren die Einwahl über **eduroam** nochmals aus.  \\ \\
  
-Die Eingabeaufforderung erreichen Sie auf dem Desktop, wenn Sie auf die 
-linke Ecke unten gehen und mit der rechten Maustaste im Kontextmenü  
-"Eingabeaufforderung" auswählen. 
  
-Alternativ gehen Sie über den Startbildschirm und tippen das Wort "Eingabeaufforderung" ein. 
-\\ \\ 
  
 +  * **Windows 11 / 10 und 8.1 - eduroam-Benutzerdaten werden nicht abgefragt, eduroam wird zwar gefunden, aber nach dem Anklicken erfolgt keine Benutzerdatenabfrage.**
  
-**Windows 8 - WLAN-Netzwerk manuell einrichten**+=> Aktualisieren Sie vor der weiteren Analyse den Treiber Ihrer WLAN-Karte über den Gerätemanager. \\ \\
  
-Wenn Sie ein WLAN-Netzwerk manuell ohne Eingabeaufforderung einrichten 
-möchten, wählen Sie folgenden Weg: 
  
-Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter+  * **Profildaten aus einem anderen Gerät übernehmen:**
  
-=> "Neue Verbindung oder neues Netzwerk einrichten" +=> Importieren Sie von einem funktionierenden System das eduroam-WLAN-Profil:
  
-=> "Manuell mit einem Funknetzwerk verbinden"+Mit der Eingabeaufforderung kann man sich die WLAN-Profile anschauen: 
 + 
 +| netsh wlan show profiles 
 + 
 +Dann das WLAN-Profil exportieren: 
 + 
 +| netsh wlan export profile name=eduroam 
 + 
 +Anschließend auf einem anderen Windows-System das Profil importieren: 
 + 
 +| netsh wlan add profile filename="WLAN-eduroam.xml" user=current 
 + 
 +"WLAN-eduroam.xmlsteht hier exemplarisch für den Dateinamen, der vorher exportiert wurde.
  
-=> Netzwerkname: eduroam , Sicherheitstyp: WPA2-Enterprise, Verschlüsselungstyp: AES+Die Worte user=current bedeuten, dass nur für den aktuell angemeldeten Benutzer **eduroam** importiert wird. Lassen Sie es wegwird für alle angelegten Nutzer das Profil **eduroam** zur Verfügung gestellt.
 \\ \\ \\ \\
  
-**WLAN-Karte optimieren**+  * **Windows 11 / 10 / 8.1 - eduroam-Passwort nicht automatisch verbinden**
  
-Neben der klassischen WLAN-Frequenz über 2,4 GHz (G-Band) senden auch immer mehr WLAN-AccessPoints +| netsh wlan set profileparameter name=eduroam connectionmode=manual  |
-im 5 GHz-Band (A-Band). Aufgrund der vielfach höheren Stabilität und höherem Datendurchsatz empfehlen +
-wir die Benutzung des 5 GHz-WLANs.+
  
-Wenn Sie eine WLAN-Karte von Intel in Ihrem Notebook eingebaut haben, gehen Sie exemplarisch folgendermaßen+ \\ 
 + 
 +   * **Windows 11 / 10 / 8.1 - eduroam-Passwort nicht speichern:** 
 + 
 +| netsh wlan set profileparameter name=eduroam cacheUserData=no 
 + 
 + \\ 
 + 
 +  * **WLAN-Verbindung für 5 GHz-WLAN optimieren:** 
 + 
 +Neben der klassischen WLAN-Frequenz über 2,4 GHz senden nahezu alle angebotenen WLAN-AccessPoints auch im 5 GHz-Band. 
 +Aufgrund der vielfach höheren Stabilität und höherem Datendurchsatz empfehlen wir die Benutzung des 5 GHz-Bandes. 
 + 
 +=> Wenn Sie eine WLAN-Karte von Intel in Ihrem Notebook eingebaut haben, gehen Sie exemplarisch folgendermaßen
 vor: vor:
 \\ \\
-Unter Systemsteuerung/Netzwerk und Internet/Netzwerkverbindungen +Sie wählen den WLAN-Adapter aus und gehen in dessen Kontextmenü.
-den WLAN-Adapter auswählen und mit der recheten Maustaste ins Kontextmenü gehen.+
 \\ \\
 Dort die "Eigenschaften" auswählen und anschließend den Reiter "Netzwerk" auswählen. Dort die "Eigenschaften" auswählen und anschließend den Reiter "Netzwerk" auswählen.
Zeile 130: Zeile 113:
 In der Grundeinstellung ist keine Einstellung vorhanden. In der Grundeinstellung ist keine Einstellung vorhanden.
 \\ \\
-Dort auf den Wert "5,2-GHz-Band bevorzugen" stellen.+Dort den Wert "5,2-GHz-Band **bevorzugen**setzen.
 \\ \\ \\ \\
  
 ===== Apple ===== ===== Apple =====
  
-Eine Anleitung finden Sie für [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/anleitungen/apple-vpn-eduroam.pdf|OS X und iOS]] \\ \\+Eine Anleitung finden Sie für [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/anleitungen/apple-vpn-eduroam.pdf|OS X und iOS]] \\
  
  
Zeile 162: Zeile 145:
 und unter "password" Ihr eduroam-Passwort (RAS-Kennwort) ein. und unter "password" Ihr eduroam-Passwort (RAS-Kennwort) ein.
 \\  \\ \\ \\  \\ \\
-Nach Möglichkeit installieren Sie vor der Kontaktaufnahme mit eduroam das Root-Zertifikat der Deutschen Telekom:+Nach Möglichkeit installieren Sie vor der Kontaktaufnahme mit eduroam das T-TeleSec_GlobalRoot_Class_2:
  
 "CA certificate": Das Root-Zertifikat können Sie unter \\  "CA certificate": Das Root-Zertifikat können Sie unter \\ 
-[[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] \\+[[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt]] \\
 herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats bei Verbindungsaufnahme überprüft werden. \\ herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats bei Verbindungsaufnahme überprüft werden. \\
  
Zeile 212: Zeile 195:
   * Violà! Internet via wicd und eduroam.   * Violà! Internet via wicd und eduroam.
 ===== Android ===== ===== Android =====
 +
 +Sie können ein Konfigurationstool [[https://wiki.uni-freiburg.de/rz/doku.php?id=wlan-eduroam#wlan_mit_eduroam]] verwenden oder alternativ manuell die Konfiguration durchführen. \\ \\
 +
 Bei erkannten Netzwerken „eduroam“ auswählen. {{ :bilder-wlan:eduraom_android.jpg?100|}} Bei erkannten Netzwerken „eduroam“ auswählen. {{ :bilder-wlan:eduraom_android.jpg?100|}}
  
 In der sich öffnenden Einstellungsseite:  In der sich öffnenden Einstellungsseite: 
   * EAP Methode : PEAP wählen (default)   * EAP Methode : PEAP wählen (default)
-  * Phase 2-Authenifizierung: keine wählen (default) +  * Phase 2-Authenifizierung: MSCHAPV2 
-  * CA-Zertifikat: N/A (default) +Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das T-TeleSec_GlobalRoot_Class_2 Root-Zertifikat über [[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt]] installieren und bei der Konfiguration auswählen. Auf neueren Androidsystemen ist das Zertifikat schon vorinstalliert und es reicht bei CA-Zertifikat 'Systemzertifikat verwenden' und bei Domain 'uni-freiburg.de' einzutragen.\\ 
-Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das Deutsche Telekom Root-Zertifikat über [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] installieren und bei der Konfiguration auswählen. \\+  * CA-Zertifikat: Systemzertifikate verwenden 
 +  * Domain: uni-freiburg.de
   * Identität: <Uni-Account>@uni-freiburg.de   * Identität: <Uni-Account>@uni-freiburg.de
   * Anonyme Identität: leer lassen   * Anonyme Identität: leer lassen
Zeile 224: Zeile 211:
   * 'Fertig und verbinden' drücken.   * 'Fertig und verbinden' drücken.
  \\  \\
- 
-===== Nokia-Symbian ===== 
- 
-[[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/symbian-wpa.pdf|Symbian-WPA2.pdf]]  
  
 ===== BlackBerry ===== ===== BlackBerry =====
  
-Sie sollten Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt|Wurzelzertifikat der Deutschen Telekom AG]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen.+Sie sollten Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt|T-TeleSec_GlobalRoot_Class_2]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen.
  
 ===== WLAN für Gäste der Universität Freiburg ===== ===== WLAN für Gäste der Universität Freiburg =====
Zeile 257: Zeile 240:
 \\ \\ \\ \\
  
-** Bei Authentifizierungsproblemen bestätigen Sie bitte das "Deutsche Telekom Root CA 2": **+** Bei Authentifizierungsproblemen bestätigen Sie bitte das "T-TeleSec_GlobalRoot_Class_2": **
 \\ \\
   * Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern  \\   * Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern  \\
   * Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt "Authentifizierung" aus.  \\   * Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt "Authentifizierung" aus.  \\
   * Neben der Schaltfläche "Microsoft: geschütztes EAP (PEAP) klicken Sie auf "Einstellung" \\   * Neben der Schaltfläche "Microsoft: geschütztes EAP (PEAP) klicken Sie auf "Einstellung" \\
-  * Wählen Sie unter "Vertrauenswürdige Stammzertifizierungsstellen" das "Deutsche Telekom Root CA 2" durch ankreuzen aus.  \\+  * Wählen Sie unter "Vertrauenswürdige Stammzertifizierungsstellen" das "T-TeleSec_GlobalRoot_Class_2" durch ankreuzen aus.  \\
   * Führen Sie nach Neustecken des LAN-Kabels die Authentifizierung nochmals aus.  \\   * Führen Sie nach Neustecken des LAN-Kabels die Authentifizierung nochmals aus.  \\
  

Zuletzt angesehen:

QR-Code
QR-Code WLAN mit eduroam (erstellt für aktuelle Seite)