Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
wlan-eduroam [2017/06/01 12:44] – [WLAN mit eduroam] alschmiwlan-eduroam [2022/01/18 16:25] – [BlackBerry] alschmi
Zeile 1: Zeile 1:
 ====== WLAN mit eduroam ====== ====== WLAN mit eduroam ======
-Sie haben die Möglichkeit, das eduroam-WLAN manuell zu konfigurieren oder Sie können das Konfigurationstool vom DFN: [[https://cat.eduroam.de/]] verwenden. +Als Mitglied der Universität Freiburg - sowie Gäste aus dem eduroam-Verbund - haben Sie die Möglichkeit, das weithin angebotene WLAN mit dem Netzwerknamen **eduroam** zu nutzen.
-===== Windows =====+
  
 +Sollten Sie noch kein Passwort für **eduroam** gesetzt oder das Kennwort vergessen haben, setzen Sie dieses auf [[https://myaccount.uni-freiburg.de|MyAccount]].\\ \\
  
 +===== Windows 11 =====
 +Öffnen Sie das Fenster: Einstellungen/System/Netzwerk & Internet/WLAN oder gehen Sie mit der Maus auf das Flugzeugsymbol in der Taskleiste (schalten das WLAN ein) und rufen das WLAN-Menu auf. Unter "Verfügbare Netzwerke" wählen Sie **eduroam** aus.
 +{{ :bilder-wlan:w11-eduroam-menu.png?600 |}}
 +{{ :bilder-wlan:w11-eduroam-taskleiste.png?200 |}}
 +Geben Sie Ihre Rechenzentrums-ID als Benutzernamen mit "@uni-freiburg.de" (NICHT die Mailadresse mit "@XYZ.uni-freiburg.de") und das **eduroam**-Kennwort ein.
  
-{{ :bilder-wlan:netzwerk-2a.png?550|}} +Verbinden Sie sich, wenn das angebotene (Server-)Zertifikat von //radius.uni-freiburg.de// stammt.
-\\ \\ \\ +
  
-Beispiel anhand von Windows 7 (Nutzung mit Windows 8, 8.1 und 10 analog möglich):+Sie sind nun mit **eduroam** verbunden und haben Zugang zum Internet.
  
-Aktivieren Sie Ihre WLAN-Karte. \\ \\+----
  
-Mit einem Klick auf das Monitorsymbol in der Taskleiste erhalten Sie folgende Auflistung: \\ \\ 
  
-Wählen Sie das WLAN-Netzwerk **eduroam** mit einem Doppelklick aus. \\ +=== Einstellungsmöglichkeiten über das WLAN-Menu in Windows 11===
-\\ \\ \\ \\ \\ \\ \\  +
-{{:bilder-wlan:netzwerkauthentifizierung.png?350 |}} +
-\\ \\ \\ \\ +
-Geben Sie im Feld //Benutzername// Ihre persönliche **Benutzerkennung** der Universität (ihr Uni-Account Name/Kürzel, z.B. ab123) **mit dem Suffix //@uni-freiburg.de//** ein. \\  +
-Dies ist bei jedem Mitglied der Universität Freiburg //@uni-freiburg.de//, unabhängig welcher Institution Sie angehören. \\ +
-Auch wenn es so ähnlich aussieht, handelt es sich **nicht** um Ihre E-Mail Adresse der Universität. \\ +
-Im Feld //Kennwort// geben Sie Ihr gültiges eduroam-Passwort (RAS-Kennwort) ein und bestätigen Sie mit //OK//. \\ +
-Sollten Sie noch kein eduroam-Passwort (RAS-Kennwort) festgelegt haben, holen Sie dies in [[https://myaccount.uni-freiburg.de|MyAccount]] nach.\\ \\  +
-\\ \\ +
-{{:bilder-wlan:zertifikatsbestaetigung.png?350 |}} +
-\\ \\ \\ \\ \\ \\ +
-Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.\\ +
-Im Bereich //Details// ist der Authentifizierungsserver der Universität Freiburg aufgeführt, der durch das "Deutsche Telekom Root CA 2" rückzertifiziert ist. Bestätigen Sie mit //Verbinden//. \\  +
-\\ \\ \\ \\ \\ \\ \\  +
-{{:bilder-wlan:verbunden-mit-eduroam.png?352 |}} +
-\\ +
-Sie sind nun mit dem WLAN-Netzwerk verbunden und haben eine interne IP-Adresse der Universität Freiburg zugewiesen bekommen, mit der Sie auch Verbindungen nach außen aufbauen können. +
- \\ \\ \\  +
-Der WLAN-Zugang über **eduroam** der Universität Freiburg berechtigt automatisch nur universitäre Angehörige zum Lesen von E-Journals der Universitätsbibliothek. +
-\\ \\ \\+
  
-**Windows 7/8/10 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande**  +Unter "Verfügbare Netzwerke anzeigen" können Sie die **eduroam**-Verbindung mit dem Button "Trennen" unterbrechen. 
 +{{ :bilder-wlan:w11-eduroam-trennen.png?600 |}}
  
-Möglicherweise kann die Authentifizierung nicht durchgeführt werden, da etwas bei der Zertifizierungskette nicht stimmt\\+Unter "Bekannte Netzwerke verwalten" können Sie die **eduroam**-Verbindung mit dem Button "Nicht speichern" löschen. 
 +{{ :bilder-wlan:w11-eduroam-verwalten.png?600 |}}
  
-Installieren Sie mit dem Windows Internet Explorer das Wurzelzertifikat, das DFN-PCA-Zertifikat und das UNI-FR-CA-Zertifikat auf der Seite des DFN: \\ +Möchten Sie nicht, dass sich Ihr Gerät automatisch mit **eduroam** verbindetentfernen Sie bei der Konfiguration das Häckchen "Automatisch verbinden". 
-https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0 +{{ :bilder-wlan:w11-wlan-automatisch-verbinden.png?600 |}}
-und probieren die Einwahl über eduroam nochmals aus. \\ \\ +
-(Falls Sie keinen alternativen Internetzugang für Ihr WLAN-Gerät haben, können Sie die Zertifikate zum Beispiel über einen USB-Stick per Doppelklick in Ihren Zertifikatsspeicher importieren.+
-\\ \\ \\ +
-**Windows 7/8/10 - eduroam-Benutzerdaten werden nicht abgefragt**  +
  
-eduroam wird zwar gefundenaber nach dem Anklicken erfolgt keine Benutzerdatenabfrage. \\ \\ +Die Informationen im Menu "Hardwareeigenschaften" können Sie uns zur Analyse mitteilenwenn Sie Probleme mit der **eduroam**-Verbindung haben sollten. 
-Aktualisieren vor der weiteren Analyse den Treiber Ihrer WLAN-Karte:\\ +{{ :bilder-wlan:w11-wlan-hardware.png?600 |}}
-UnterSystemsteuerung/Netzwerk und Internet/Netzwerkund Freigabecenter/Adaptereinstellungen ändern +
-finden Sie die Bezeichnung Ihrer WLAN-Karte im Windows-System und können beim Hersteller der WLAN-Karte nach einem aktuelleren Treiber suchen\\ \\+
  
-Importieren Sie von einem funktionierenden System das eduroam-WLAN-Profil: 
  
-Mit der Eingabeaufforderung kann man sich die WLAN-Profile anschauen: 
-netsh wlan show profiles 
  
-Dann das WLAN-Profil exportieren: 
-netsh wlan export profile name=eduroam 
  
-Anschließend auf einem anderen Windows-System das Profil importieren: 
-netsh wlan add profile filename="WLAN-eduroam.xml" user=current 
-"WLAN-eduroam.xml" steht hier exemplarisch für den Dateinamen, der vorher exportiert wurde. 
-Die Worte user=current bedeuten, dass nur für den aktuell angemeldeten Benutzer eduroam importiert wird. Lassen Sie es weg, wird für alle angelegten Nutzer das Profil eduroam zur Verfügung gestellt. 
-\\ \\ \\ 
  
-**Windows 7 - eduroam-Passwort nicht speichern**   +===== Windows 10 und 8.1 =====
-{{ :bilder-wlan:windows7-ras-passwort_nicht_speichern.png?400|}} +
-\\ \\ \\ \\  +
-Wenn Sie zum Beispiel ein Ausleihgerät zur Verfügung stellen möchten, soll das Passwort möglicherweise nicht gespeichert werden. In der Netzwerkanzeige mit den zur Verfügung stehenden WLAN-Netzwerken ist in der Grundeinstellung ein Häkchen bei "Verbindung automatisch herstellen" gesetzt. Wurde das Häkchen vor der Verbindungsherstellung nicht entfernt, dann sind der Benutzername und das eduroam-Passwort (RAS-Passwort) auf Dauer gespeichert. +
- \\ \\ \\ \\ \\ \\ +
  
-{{:bilder-wlan:windows7-drahtlosnetzwerke_verwalten.png?550 |}} +Verbinden Sie sich mit dem WLAN-Netzwerk **eduroam**, wenn es in der Nähe ist, im Grunde genommen wie bei Windows 11 beschrieben.
-\\ \\  +
-Gehen Sie über Systemsteuerung / Netzwerk und Internet / Netzwerk- und Freigabecenter zu "Drahtlosnetzwerke verwalten". Dort sehen Sie den generierten Eintrag zu "eduroam". Gehen Sie mit der rechten Maustaste ins Kontextmenü auf Eigenschaften und öffnen Sie das Registerblatt "Sicherheit". Entfernen Sie das Häkchen "Für diese Verbindung eigene Anmeldeinformationen für jede Anmeldung speichern"+
-Der Benutzername und das eduroam-Passwort (RAS-Passwort) wird nun nicht mehr auf dem Rechner gespeichert.\\ \\ \\ \\ \\ +
  
-Alternativ können Sie auch die Eingabeaufforderung zur Konfiguration verwenden (siehe nachfolgenden Absatz zu Windows 8) +Die Einstellungen für das WLAN-Netzwerk **eduroam** können Sie über den Zugang in der Taskleiste verändern. Dies funktioniert allerdings nur, wenn **eduroam** in Reichweite ist.
-\\ \\+
  
-**Windows 8 - eduroam-Passwort nicht speichern** 
  
-Im Gegensatz zu Windows 7 (siehe Absatz darüber) gibt es in Windows 8 +---- 
-kein Menü "Drahtlosnetzwerke verwalten"Verwenden Sie stattdessen die +=== Einstellungsmöglichkeiten über die Kommandozeile bei Windows 11 / 10 und 8.1: === 
-Eingabeaufforderung und geben folgenden Befehl ein:+ \\ 
 +Wenn Sie bei Windows 10 und 8.1 die Einstellungen zu **eduroam** verändern möchten und es ist nicht in Reichweite, müssen Sie zur Kommandozeile greifen, die Sie unter **cmd** in der Suche erreichen und aufrufen können, **netsh wlan** aufrufen zu können. 
 + \\ \\
  
-"netsh wlan set profileparameter name=eduroam connectionmode=manual"+  * **Windows 11 / 10 und 8.1 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande.**
  
-Die Eingabeaufforderung erreichen Sie auf dem Desktop, wenn Sie auf die +=> Möglicherweise kann die Authentifizierung nicht durchgeführt werden, da etwas bei der Zertifizierungskette nicht stimmt.  
-linke Ecke unten gehen und mit der rechten Maustaste im Kontextmenü  +Installieren Sie das Wurzelzertifikat (Root-Zertifikat), das DFN-PCA-Zertifikat und das UNI-FR-CA-Zertifikat von der Webseite des DFN: 
-"Eingabeaufforderung" auswählen.+https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=4160 
 +und probieren die Einwahl über **eduroam** nochmals aus \\ \\
  
-Alternativ gehen Sie über den Startbildschirm und tippen das Wort "Eingabeaufforderung" ein. 
-\\ \\ 
  
  
-**Windows 8 - WLAN-Netzwerk manuell einrichten**+  * **Windows 11 / 10 und 8.1 eduroam-Benutzerdaten werden nicht abgefragt, eduroam wird zwar gefunden, aber nach dem Anklicken erfolgt keine Benutzerdatenabfrage.**
  
-Wenn Sie ein WLAN-Netzwerk manuell ohne Eingabeaufforderung einrichten +=> Aktualisieren Sie vor der weiteren Analyse den Treiber Ihrer WLAN-Karte über den Gerätemanager. \\ \\
-möchten, wählen Sie folgenden Weg:+
  
-Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter 
  
-=> "Neue Verbindung oder neues Netzwerk einrichten" +  * **Profildaten aus einem anderen Gerät übernehmen:**
  
-=> "Manuell mit einem Funknetzwerk verbinden"+=> Importieren Sie von einem funktionierenden System das eduroam-WLAN-Profil: 
 + 
 +Mit der Eingabeaufforderung kann man sich die WLAN-Profile anschauen: 
 + 
 +| netsh wlan show profiles 
 + 
 +Dann das WLAN-Profil exportieren: 
 + 
 +| netsh wlan export profile name=eduroam 
 + 
 +Anschließend auf einem anderen Windows-System das Profil importieren: 
 + 
 +| netsh wlan add profile filename="WLAN-eduroam.xml" user=current 
 + 
 +"WLAN-eduroam.xmlsteht hier exemplarisch für den Dateinamen, der vorher exportiert wurde.
  
-=> Netzwerkname: eduroam , Sicherheitstyp: WPA2-Enterprise, Verschlüsselungstyp: AES+Die Worte user=current bedeuten, dass nur für den aktuell angemeldeten Benutzer **eduroam** importiert wird. Lassen Sie es wegwird für alle angelegten Nutzer das Profil **eduroam** zur Verfügung gestellt.
 \\ \\ \\ \\
  
-**WLAN-Karte optimieren**+  * **Windows 11 / 10 / 8.1 - eduroam-Passwort nicht automatisch verbinden**
  
-Neben der klassischen WLAN-Frequenz über 2,4 GHz (G-Band) senden auch immer mehr WLAN-AccessPoints +| netsh wlan set profileparameter name=eduroam connectionmode=manual  |
-im 5 GHz-Band (A-Band). Aufgrund der vielfach höheren Stabilität und höherem Datendurchsatz empfehlen +
-wir die Benutzung des 5 GHz-WLANs.+
  
-Wenn Sie eine WLAN-Karte von Intel in Ihrem Notebook eingebaut haben, gehen Sie exemplarisch folgendermaßen+ \\ 
 + 
 +   * **Windows 11 / 10 / 8.1 - eduroam-Passwort nicht speichern:** 
 + 
 +| netsh wlan set profileparameter name=eduroam cacheUserData=no 
 + 
 + \\ 
 + 
 +  * **WLAN-Verbindung für 5 GHz-WLAN optimieren:** 
 + 
 +Neben der klassischen WLAN-Frequenz über 2,4 GHz senden nahezu alle angebotenen WLAN-AccessPoints auch im 5 GHz-Band. 
 +Aufgrund der vielfach höheren Stabilität und höherem Datendurchsatz empfehlen wir die Benutzung des 5 GHz-Bandes. 
 + 
 +=> Wenn Sie eine WLAN-Karte von Intel in Ihrem Notebook eingebaut haben, gehen Sie exemplarisch folgendermaßen
 vor: vor:
 \\ \\
-Unter Systemsteuerung/Netzwerk und Internet/Netzwerkverbindungen +Sie wählen den WLAN-Adapter aus und gehen in dessen Kontextmenü.
-den WLAN-Adapter auswählen und mit der recheten Maustaste ins Kontextmenü gehen.+
 \\ \\
 Dort die "Eigenschaften" auswählen und anschließend den Reiter "Netzwerk" auswählen. Dort die "Eigenschaften" auswählen und anschließend den Reiter "Netzwerk" auswählen.
Zeile 130: Zeile 113:
 In der Grundeinstellung ist keine Einstellung vorhanden. In der Grundeinstellung ist keine Einstellung vorhanden.
 \\ \\
-Dort auf den Wert "5,2-GHz-Band bevorzugen" stellen.+Dort den Wert "5,2-GHz-Band **bevorzugen**setzen.
 \\ \\ \\ \\
  
 ===== Apple ===== ===== Apple =====
  
-Eine Anleitung finden Sie für [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/anleitungen/apple-vpn-eduroam.pdf|OS X und iOS]] \\ \\+Eine Anleitung finden Sie für [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/anleitungen/apple-vpn-eduroam.pdf|OS X und iOS]] \\
  
  
Zeile 162: Zeile 145:
 und unter "password" Ihr eduroam-Passwort (RAS-Kennwort) ein. und unter "password" Ihr eduroam-Passwort (RAS-Kennwort) ein.
 \\  \\ \\ \\  \\ \\
-Nach Möglichkeit installieren Sie vor der Kontaktaufnahme mit eduroam das Root-Zertifikat der Deutschen Telekom:+Nach Möglichkeit installieren Sie vor der Kontaktaufnahme mit eduroam das T-TeleSec_GlobalRoot_Class_2:
  
 "CA certificate": Das Root-Zertifikat können Sie unter \\  "CA certificate": Das Root-Zertifikat können Sie unter \\ 
-[[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] \\+[[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt]] \\
 herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats bei Verbindungsaufnahme überprüft werden. \\ herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats bei Verbindungsaufnahme überprüft werden. \\
  
Zeile 212: Zeile 195:
   * Violà! Internet via wicd und eduroam.   * Violà! Internet via wicd und eduroam.
 ===== Android ===== ===== Android =====
 +
 +Sie können ein Konfigurationstool [[https://wiki.uni-freiburg.de/rz/doku.php?id=wlan-eduroam#wlan_mit_eduroam]] verwenden oder alternativ manuell die Konfiguration durchführen. \\ \\
 +
 Bei erkannten Netzwerken „eduroam“ auswählen. {{ :bilder-wlan:eduraom_android.jpg?100|}} Bei erkannten Netzwerken „eduroam“ auswählen. {{ :bilder-wlan:eduraom_android.jpg?100|}}
  
 In der sich öffnenden Einstellungsseite:  In der sich öffnenden Einstellungsseite: 
   * EAP Methode : PEAP wählen (default)   * EAP Methode : PEAP wählen (default)
-  * Phase 2-Authenifizierung: keine wählen (default) +  * Phase 2-Authenifizierung: MSCHAPV2 
-  * CA-Zertifikat: N/A (default) +Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das T-TeleSec_GlobalRoot_Class_2 Root-Zertifikat über [[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt]] installieren und bei der Konfiguration auswählen. Auf neueren Androidsystemen ist das Zertifikat schon vorinstalliert und es reicht bei CA-Zertifikat 'Systemzertifikat verwenden' und bei Domain 'uni-freiburg.de' einzutragen.\\ 
-Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das Deutsche Telekom Root-Zertifikat über [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] installieren und bei der Konfiguration auswählen. \\+  * CA-Zertifikat: Systemzertifikate verwenden 
 +  * Domain: uni-freiburg.de
   * Identität: <Uni-Account>@uni-freiburg.de   * Identität: <Uni-Account>@uni-freiburg.de
   * Anonyme Identität: leer lassen   * Anonyme Identität: leer lassen
Zeile 225: Zeile 212:
  \\  \\
  
-===== Nokia-Symbian ===== 
- 
-[[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/symbian-wpa.pdf|Symbian-WPA2.pdf]]  
- 
-===== BlackBerry ===== 
- 
-Sie sollten Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt|Wurzelzertifikat der Deutschen Telekom AG]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen. 
  
 ===== WLAN für Gäste der Universität Freiburg ===== ===== WLAN für Gäste der Universität Freiburg =====
Zeile 257: Zeile 237:
 \\ \\ \\ \\
  
-** Bei Authentifizierungsproblemen bestätigen Sie bitte das "Deutsche Telekom Root CA 2": **+** Bei Authentifizierungsproblemen bestätigen Sie bitte das "T-TeleSec_GlobalRoot_Class_2": **
 \\ \\
   * Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern  \\   * Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern  \\
   * Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt "Authentifizierung" aus.  \\   * Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt "Authentifizierung" aus.  \\
   * Neben der Schaltfläche "Microsoft: geschütztes EAP (PEAP) klicken Sie auf "Einstellung" \\   * Neben der Schaltfläche "Microsoft: geschütztes EAP (PEAP) klicken Sie auf "Einstellung" \\
-  * Wählen Sie unter "Vertrauenswürdige Stammzertifizierungsstellen" das "Deutsche Telekom Root CA 2" durch ankreuzen aus.  \\+  * Wählen Sie unter "Vertrauenswürdige Stammzertifizierungsstellen" das "T-TeleSec_GlobalRoot_Class_2" durch ankreuzen aus.  \\
   * Führen Sie nach Neustecken des LAN-Kabels die Authentifizierung nochmals aus.  \\   * Führen Sie nach Neustecken des LAN-Kabels die Authentifizierung nochmals aus.  \\
  

Zuletzt angesehen:

QR-Code
QR-Code WLAN mit eduroam (erstellt für aktuelle Seite)