Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
wlan-eduroam [2019/04/25 11:19] – [WLAN mit eduroam] lroesch | wlan-eduroam [2024/01/15 11:12] – [NetworkManager] aw1087 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== WLAN mit eduroam ====== | ====== WLAN mit eduroam ====== | ||
- | Sie haben die Möglichkeit, | + | Als Mitglied der Universität Freiburg - sowie Gäste aus dem eduroam-Verbund - haben Sie die Möglichkeit, |
- | ===== Windows ===== | + | |
+ | Sollten Sie noch kein Passwort für **eduroam** gesetzt oder das Kennwort vergessen haben, setzen Sie dieses auf [[https:// | ||
+ | \\ | ||
+ | ===== Windows 11 ===== | ||
+ | Öffnen Sie das Fenster: Einstellungen/ | ||
+ | {{ : | ||
+ | {{ : | ||
+ | Geben Sie Ihre Rechenzentrums-ID als Benutzernamen mit " | ||
+ | Verbinden Sie sich, wenn das angebotene (Server-)Zertifikat von // | ||
- | {{ : | + | Sie sind nun mit **eduroam** verbunden und haben Zugang zum Internet. |
- | \\ \\ \\ | + | |
- | Beispiel anhand von Windows 7 (Nutzung mit Windows 8, 8.1 und 10 analog möglich): | + | ---- |
- | Aktivieren Sie Ihre WLAN-Karte. \\ \\ | ||
- | Mit einem Klick auf das Monitorsymbol | + | === Einstellungsmöglichkeiten über das WLAN-Menu |
- | Wählen | + | Unter " |
- | \\ \\ \\ \\ \\ \\ \\ | + | {{ : |
- | {{:bilder-wlan: | + | |
- | \\ \\ \\ \\ | + | |
- | Geben Sie im Feld // | + | |
- | Dies ist bei jedem Mitglied der Universität Freiburg // | + | |
- | Auch wenn es so ähnlich aussieht, handelt es sich **nicht** um Ihre E-Mail Adresse der Universität. \\ | + | |
- | Im Feld // | + | |
- | Sollten Sie noch kein eduroam-Passwort (RAS-Kennwort) festgelegt haben, holen Sie dies in [[https:// | + | |
- | \\ \\ | + | |
- | {{: | + | |
- | \\ \\ \\ \\ \\ \\ | + | |
- | Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.\\ | + | |
- | Im Bereich //Details// ist der Authentifizierungsserver der Universität Freiburg aufgeführt, | + | |
- | \\ \\ \\ \\ \\ \\ \\ | + | |
- | {{: | + | |
- | \\ | + | |
- | Sie sind nun mit dem WLAN-Netzwerk verbunden und haben eine interne IP-Adresse der Universität Freiburg zugewiesen bekommen, mit der Sie auch Verbindungen nach außen aufbauen können. | + | |
- | \\ \\ \\ | + | |
- | Der WLAN-Zugang über **eduroam** der Universität Freiburg berechtigt automatisch nur universitäre Angehörige zum Lesen von E-Journals der Universitätsbibliothek. | + | |
- | \\ \\ \\ | + | |
- | **Windows 7/8/10 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande** | + | Unter " |
+ | {{ : | ||
- | Möglicherweise kann die Authentifizierung | + | Möchten Sie nicht, |
+ | {{ : | ||
- | Installieren | + | Die Informationen im Menu " |
- | https:// | + | {{ :bilder-wlan: |
- | und probieren die Einwahl über eduroam | + | |
- | (Falls Sie keinen alternativen Internetzugang für Ihr WLAN-Gerät | + | |
- | \\ \\ \\ | + | |
- | **Windows 7/ | + | |
- | eduroam wird zwar gefunden, aber nach dem Anklicken erfolgt keine Benutzerdatenabfrage. \\ \\ | ||
- | Aktualisieren vor der weiteren Analyse den Treiber Ihrer WLAN-Karte: | ||
- | Unter: Systemsteuerung/ | ||
- | finden Sie die Bezeichnung Ihrer WLAN-Karte im Windows-System und können beim Hersteller der WLAN-Karte nach einem aktuelleren Treiber suchen. \\ \\ | ||
- | Importieren Sie von einem funktionierenden System das eduroam-WLAN-Profil: | ||
- | Mit der Eingabeaufforderung kann man sich die WLAN-Profile anschauen: | ||
- | netsh wlan show profiles | ||
- | Dann das WLAN-Profil exportieren: | ||
- | netsh wlan export profile name=eduroam | ||
- | Anschließend auf einem anderen | + | ===== Windows |
- | netsh wlan add profile filename=" | + | |
- | " | + | |
- | Die Worte user=current bedeuten, dass nur für den aktuell angemeldeten Benutzer eduroam importiert wird. Lassen Sie es weg, wird für alle angelegten Nutzer das Profil eduroam zur Verfügung gestellt. | + | |
- | \\ \\ \\ | + | |
- | **Windows 7 - eduroam-Passwort nicht speichern** | + | Verbinden Sie sich mit dem WLAN-Netzwerk |
- | {{ : | + | \\ |
- | \\ \\ \\ \\ | + | |
- | Wenn Sie zum Beispiel ein Ausleihgerät zur Verfügung stellen möchten, soll das Passwort möglicherweise nicht gespeichert werden. In der Netzwerkanzeige mit den zur Verfügung stehenden WLAN-Netzwerken | + | |
- | \\ \\ \\ \\ \\ \\ | + | |
- | {{:bilder-wlan: | + | ---- |
- | \\ \\ | + | === Einstellungsmöglichkeiten über die Kommandozeile bei Windows 11 / 10 : === |
- | Gehen Sie über Systemsteuerung / Netzwerk | + | \\ |
- | Der Benutzername und das eduroam-Passwort (RAS-Passwort) wird nun nicht mehr auf dem Rechner gespeichert.\\ \\ \\ \\ \\ | + | Wenn Sie bei Windows 10 und die Einstellungen zu **eduroam** verändern möchten |
+ | \\ \\ | ||
- | Alternativ können Sie auch die Eingabeaufforderung zur Konfiguration verwenden (siehe nachfolgenden Absatz zu Windows | + | * **Windows |
- | \\ \\ | + | |
- | **Windows 8 - eduroam-Passwort nicht speichern** | + | => Möglicherweise kann die Authentifizierung nicht durchgeführt werden, da etwas bei der Zertifizierungskette nicht stimmt. |
+ | Installieren Sie das Wurzelzertifikat (Root-Zertifikat), | ||
+ | https:// | ||
+ | und probieren die Einwahl über **eduroam** | ||
- | Im Gegensatz zu Windows 7 (siehe Absatz darüber) gibt es in Windows 8 | ||
- | kein Menü " | ||
- | Eingabeaufforderung und geben folgenden Befehl ein: | ||
- | "netsh wlan set profileparameter name=eduroam connectionmode=manual" | ||
- | Die Eingabeaufforderung erreichen Sie auf dem Desktop, wenn Sie auf die | + | * **Windows 11 / 10 - eduroam-Benutzerdaten werden nicht abgefragt, eduroam wird zwar gefunden, aber nach dem Anklicken erfolgt keine Benutzerdatenabfrage.** |
- | linke Ecke unten gehen und mit der rechten Maustaste im Kontextmenü | + | |
- | " | + | |
- | Alternativ gehen Sie über den Startbildschirm und tippen das Wort " | + | => Aktualisieren |
- | \\ \\ | + | |
- | **Windows 10 - eduroam-Passwort nicht speichern** | ||
- | Im Gegensatz zu Windows 7 (siehe Absatz darüber) gibt es auch in Windows 10 | + | * **Profildaten aus einem anderen Gerät übernehmen:** |
- | kein Menü " | + | |
- | Eingabeaufforderung und geben folgenden Befehl ein: | + | |
- | "netsh wlan set profileparameter name=eduroam | + | => Importieren Sie von einem funktionierenden System das eduroam-WLAN-Profil: |
- | Die Eingabeaufforderung | + | Mit der Eingabeaufforderung |
- | linke Ecke unten gehen und mit der rechten Maustaste im Kontextmenü | + | |
- | " | + | |
- | Alternativ gehen Sie über den Startbildschirm und tippen das Wort " | + | | netsh wlan show profiles |
- | \\ \\ | + | |
- | **Windows 8 - WLAN-Netzwerk manuell einrichten** | + | Dann das WLAN-Profil exportieren: |
- | Wenn Sie ein WLAN-Netzwerk manuell ohne Eingabeaufforderung einrichten | + | | netsh wlan export profile name=eduroam |
- | möchten, wählen Sie folgenden Weg: | + | |
- | Systemsteuerung/ | + | Anschließend auf einem anderen Windows-System das Profil importieren: |
- | => "Neue Verbindung oder neues Netzwerk einrichten" | + | | netsh wlan add profile filename="WLAN-eduroam.xml" |
- | => "Manuell mit einem Funknetzwerk verbinden" | + | "WLAN-eduroam.xml" |
- | => Netzwerkname: | + | Die Worte user=current bedeuten, dass nur für den aktuell angemeldeten Benutzer **eduroam** importiert wird. Lassen Sie es weg, wird für alle angelegten Nutzer das Profil **eduroam** zur Verfügung gestellt. |
\\ \\ | \\ \\ | ||
- | **WLAN-Karte optimieren** | + | * **Windows 11 / 10 - eduroam-Passwort nicht automatisch verbinden** |
+ | |||
+ | | netsh wlan set profileparameter name=eduroam connectionmode=manual | ||
+ | |||
+ | \\ | ||
+ | |||
+ | * **Windows 11 / 10 - eduroam-Passwort nicht speichern: | ||
+ | |||
+ | | netsh wlan set profileparameter name=eduroam cacheUserData=no | ||
+ | |||
+ | \\ | ||
+ | |||
+ | * **WLAN-Verbindung für 5 GHz-WLAN | ||
- | Neben der klassischen WLAN-Frequenz über 2,4 GHz (G-Band) | + | Neben der klassischen WLAN-Frequenz über 2,4 GHz senden |
- | im 5 GHz-Band | + | Aufgrund der vielfach höheren Stabilität und höherem Datendurchsatz empfehlen wir die Benutzung des 5 GHz-Bandes. |
- | wir die Benutzung des 5 GHz-WLANs. | + | |
- | Wenn Sie eine WLAN-Karte von Intel in Ihrem Notebook eingebaut haben, gehen Sie exemplarisch folgendermaßen | + | => Wenn Sie eine WLAN-Karte von Intel in Ihrem Notebook eingebaut haben, gehen Sie exemplarisch folgendermaßen |
vor: | vor: | ||
\\ | \\ | ||
- | Unter Systemsteuerung/ | + | Sie wählen |
- | den WLAN-Adapter | + | |
\\ | \\ | ||
Dort die " | Dort die " | ||
Zeile 144: | Zeile 111: | ||
In der Grundeinstellung ist keine Einstellung vorhanden. | In der Grundeinstellung ist keine Einstellung vorhanden. | ||
\\ | \\ | ||
- | Dort auf den Wert " | + | Dort den Wert " |
\\ \\ | \\ \\ | ||
- | ===== Apple ===== | + | ===== Apple macOS ===== |
+ | Wählen Sie in den Systemeinstellungen den Punkt **Netzwerk** aus: | ||
+ | {{ : | ||
+ | Aktivieren Sie die WLAN-Karte: | ||
+ | {{ : | ||
+ | Und wählen Sie das Netzwerk **eduroam** aus, wenn es in Reichweite ist: | ||
+ | {{ : | ||
+ | Geben Sie Ihre Rechenzentrums-Nutzer-ID mit **@uni-freiburg.de** (NICHT Ihre Mail-Adresse mit // | ||
+ | {{ : | ||
+ | Sie sind danach mit dem **eduroam**-Netzwerk verbunden und klicken auf **Anwenden**: | ||
+ | {{ : | ||
+ | \\ | ||
+ | ---- | ||
+ | === eduroam Profil löschen === | ||
+ | Bei macOS scheitert manchmal die Verbindung auf Grund eines alten eduroam Profils, damit die Verbindung hergestellt werden kann muss das alte Profil gelöscht werden. Dies ist meistens der Fall wenn Sie vorher an einer anderen Universität studiert haben und dort eduroam genutzt haben. | ||
- | Eine Anleitung finden | + | Wählen |
+ | {{ : | ||
+ | Sollte es die **Profile**-Schaltfläche nicht geben, ist keine alte eduroam-Konfiguration hinterlegt.\\ | ||
+ | Wählen Sie **eduroam** aus der linken Liste aus und löschen dieses mit einem Klick auf das Minus - (im Beispiel ein altes Profil der Universität Konstanz) | ||
+ | {{ : | ||
+ | |||
+ | \\ | ||
+ | |||
+ | ---- | ||
+ | === WLAN-Netzwerke bearbeiten === | ||
+ | Gehen Sie unter **Netzwerk** ins **WLAN**-Menu und klicken **Weitere Optionen** an: | ||
+ | {{ : | ||
+ | Unter **Bevorzugte Netzwerke** finden Sie **eduroam**: | ||
+ | {{ : | ||
+ | Sie können dort das Häkchen **Automatisch verbinden** entfernen oder das Netzwerk **eduroam** gänzlich löschen: | ||
+ | {{ : | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Apple iOS ===== | ||
+ | |||
+ | Eine Anleitung finden Sie für {{ :ios-eduroam.pdf |}}- also iPhone | ||
- | Alternativ können Sie ein Konfigurationstool [[https:// | ||
**iOS - eduroam-Passwort löschen** | **iOS - eduroam-Passwort löschen** | ||
Zeile 159: | Zeile 161: | ||
Wenden Sie folgende Methode an: Wählen Sie in den Einstellungen unter " | Wenden Sie folgende Methode an: Wählen Sie in den Einstellungen unter " | ||
In den WLAN-Einstellungen das eduroam-Netzwerk auswählen und die geänderten Daten eingeben. | In den WLAN-Einstellungen das eduroam-Netzwerk auswählen und die geänderten Daten eingeben. | ||
- | |||
===== Linux ===== | ===== Linux ===== | ||
Zeile 165: | Zeile 166: | ||
==== NetworkManager ==== | ==== NetworkManager ==== | ||
- | [[http:// | + | [[http:// |
- | {{ : | + | Es soll vor allem den Zugang zu drahtlosen Netzwerken erleichtern. |
- | **Konfiguration unter eduroam | + | {{ : |
- | am Beispiel von Ubuntu-Linux (12.04 LTS)** | + | |
- | \\ \\ | + | == Konfiguration unter eduroam am Beispiel von Ubuntu-Linux (12.04 LTS) == |
- | Auf dem Ubuntu-Desktop sehen Sie die verfügbaren WLAN-Netze. | + | |
+ | Auf dem Ubuntu-Desktop sehen Sie die verfügbaren WLAN-Netze. | ||
Nach dem Anklicken des WLAN-Netzes **eduroam** erscheint das Konfigurationsmenü. | Nach dem Anklicken des WLAN-Netzes **eduroam** erscheint das Konfigurationsmenü. | ||
- | \\ \\ \\ \\ \\ \\ \\ \\ \\ \\ | + | |
- | {{: | + | {{: |
- | Geben Sie unter " | + | Geben Sie unter " |
und unter " | und unter " | ||
- | \\ \\ \\ | ||
- | Nach Möglichkeit installieren Sie vor der Kontaktaufnahme mit eduroam das Root-Zertifikat der Deutschen Telekom: | ||
- | "CA certificate" | + | Tragen Sie bei " |
- | [[https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt]] | + | Dadurch kann die Gültigkeit des Serverzertifikats bei der Verbindungsaufnahme überprüft werden. |
- | herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats bei Verbindungsaufnahme überprüft werden. | + | Bei den meisten Linux-Installationen sollte das Zertifikat |
+ | Eine Tabelle mit den entsprechenden Pakten und dem Pfad zu dem Zertifikat finden Sie am Ende des Abschnitts. | ||
+ | Alternativ | ||
+ | [[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt]] \\ | ||
Zeile 234: | Zeile 237: | ||
In der sich öffnenden Einstellungsseite: | In der sich öffnenden Einstellungsseite: | ||
* EAP Methode : PEAP wählen (default) | * EAP Methode : PEAP wählen (default) | ||
- | * Phase 2-Authenifizierung: | + | * Phase 2-Authenifizierung: |
- | * CA-Zertifikat: | + | Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das T-TeleSec_GlobalRoot_Class_2 |
- | Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das Deutsche Telekom | + | * CA-Zertifikat: |
+ | * Domain: uni-freiburg.de | ||
* Identität: < | * Identität: < | ||
* Anonyme Identität: leer lassen | * Anonyme Identität: leer lassen | ||
Zeile 242: | Zeile 246: | ||
* ' | * ' | ||
\\ | \\ | ||
+ | ===== Chrome OS ===== | ||
- | ===== Nokia-Symbian ===== | + | Wählen |
- | + | {{ :bilder-wlan: | |
- | [[http:// | + | {{ :bilder-wlan: |
- | + | ||
- | ===== BlackBerry ===== | + | |
- | + | ||
- | Sie sollten Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https:// | + | |
+ | Die Einstellungen sind folgende: | ||
+ | * Sicherheit: | ||
+ | * EAP-Methode: | ||
+ | * EAP-Phase 2-Authentifizierung: | ||
+ | * CA-Serverzertifikat: | ||
+ | * subject-match: | ||
+ | * Alternative Name für Betreff stimmt überein: leer lassen | ||
+ | * Domain-Suffix stimmt überein: | ||
+ | * Identität: | ||
+ | * Passwort: | ||
+ | * Anonyme Identität: | ||
+ | \\ \\ \\ \\ \\ \\ | ||
===== WLAN für Gäste der Universität Freiburg ===== | ===== WLAN für Gäste der Universität Freiburg ===== | ||
Zeile 275: | Zeile 288: | ||
\\ \\ | \\ \\ | ||
- | ** Bei Authentifizierungsproblemen bestätigen Sie bitte das "Deutsche Telekom Root CA 2": ** | + | ** Bei Authentifizierungsproblemen bestätigen Sie bitte das "T-TeleSec_GlobalRoot_Class_2": ** |
\\ | \\ | ||
* Systemsteuerung/ | * Systemsteuerung/ | ||
* Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt " | * Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt " | ||
* Neben der Schaltfläche " | * Neben der Schaltfläche " | ||
- | * Wählen Sie unter " | + | * Wählen Sie unter " |
* Führen Sie nach Neustecken des LAN-Kabels die Authentifizierung nochmals aus. \\ | * Führen Sie nach Neustecken des LAN-Kabels die Authentifizierung nochmals aus. \\ | ||