Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
wlan-eduroam [2019/07/02 10:17] – [Android] fb280 | wlan-eduroam [2022/01/18 16:20] – [Windows 10 und 8.1] alschmi | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== WLAN mit eduroam ====== | ====== WLAN mit eduroam ====== | ||
- | Sie haben die Möglichkeit, | + | Als Mitglied der Universität Freiburg - sowie Gäste aus dem eduroam-Verbund - haben Sie die Möglichkeit, |
- | ===== Windows ===== | + | |
+ | Sollten Sie noch kein Passwort für **eduroam** gesetzt oder das Kennwort vergessen haben, setzen Sie dieses auf [[https:// | ||
+ | ===== Windows 11 ===== | ||
+ | Öffnen Sie das Fenster: Einstellungen/ | ||
+ | {{ : | ||
+ | {{ : | ||
+ | Geben Sie Ihre Rechenzentrums-ID als Benutzernamen mit " | ||
- | {{ :bilder-wlan: | + | Verbinden Sie sich, wenn das angebotene (Server-)Zertifikat von // |
- | \\ \\ \\ | + | |
- | Beispiel anhand von Windows 7 (Nutzung | + | Sie sind nun mit **eduroam** verbunden |
- | Aktivieren Sie Ihre WLAN-Karte. \\ \\ | + | ---- |
- | Mit einem Klick auf das Monitorsymbol in der Taskleiste erhalten Sie folgende Auflistung: \\ \\ | ||
- | Wählen Sie das WLAN-Netzwerk **eduroam** mit einem Doppelklick aus. \\ | + | === Einstellungsmöglichkeiten über das WLAN-Menu in Windows |
- | \\ \\ \\ \\ \\ \\ \\ | + | |
- | {{: | + | |
- | \\ \\ \\ \\ | + | |
- | Geben Sie im Feld // | + | |
- | Dies ist bei jedem Mitglied der Universität Freiburg // | + | |
- | Auch wenn es so ähnlich aussieht, handelt es sich **nicht** um Ihre E-Mail Adresse der Universität. \\ | + | |
- | Im Feld // | + | |
- | Sollten Sie noch kein eduroam-Passwort (RAS-Kennwort) festgelegt haben, holen Sie dies in [[https:// | + | |
- | \\ \\ | + | |
- | {{: | + | |
- | \\ \\ \\ \\ \\ \\ | + | |
- | Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.\\ | + | |
- | Im Bereich //Details// ist der Authentifizierungsserver der Universität Freiburg aufgeführt, | + | |
- | \\ \\ \\ \\ \\ \\ \\ | + | |
- | {{:bilder-wlan: | + | |
- | \\ | + | |
- | Sie sind nun mit dem WLAN-Netzwerk verbunden und haben eine interne IP-Adresse der Universität Freiburg zugewiesen bekommen, mit der Sie auch Verbindungen nach außen aufbauen können. | + | |
- | \\ \\ \\ | + | |
- | Der WLAN-Zugang über **eduroam** der Universität Freiburg berechtigt automatisch nur universitäre Angehörige zum Lesen von E-Journals der Universitätsbibliothek. | + | |
- | \\ \\ \\ | + | |
- | **Windows 7/8/10 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande** | + | Unter " |
+ | {{ : | ||
- | Möglicherweise kann die Authentifizierung nicht durchgeführt werden, da etwas bei der Zertifizierungskette nicht stimmt. \\ | + | Unter " |
+ | {{ : | ||
- | Installieren | + | Möchten |
- | https:// | + | {{ :bilder-wlan:w11-wlan-automatisch-verbinden.png?600 |}} |
- | und probieren die Einwahl über eduroam nochmals aus. \\ \\ | + | |
- | (Falls Sie keinen alternativen Internetzugang für Ihr WLAN-Gerät haben, können Sie die Zertifikate zum Beispiel über einen USB-Stick per Doppelklick in Ihren Zertifikatsspeicher importieren.) | + | |
- | \\ \\ \\ | + | |
- | **Windows 7/8/10 - eduroam-Benutzerdaten werden nicht abgefragt** | + | |
- | eduroam wird zwar gefunden, aber nach dem Anklicken erfolgt keine Benutzerdatenabfrage. \\ \\ | + | Die Informationen im Menu " |
- | Aktualisieren vor der weiteren Analyse den Treiber Ihrer WLAN-Karte:\\ | + | {{ :bilder-wlan:w11-wlan-hardware.png?600 |}} |
- | Unter: Systemsteuerung/ | + | |
- | finden Sie die Bezeichnung Ihrer WLAN-Karte im Windows-System und können beim Hersteller der WLAN-Karte nach einem aktuelleren Treiber suchen. \\ \\ | + | |
- | Importieren Sie von einem funktionierenden System das eduroam-WLAN-Profil: | ||
- | Mit der Eingabeaufforderung kann man sich die WLAN-Profile anschauen: | ||
- | netsh wlan show profiles | ||
- | Dann das WLAN-Profil exportieren: | ||
- | netsh wlan export profile name=eduroam | ||
- | Anschließend auf einem anderen Windows-System das Profil importieren: | ||
- | netsh wlan add profile filename=" | ||
- | " | ||
- | Die Worte user=current bedeuten, dass nur für den aktuell angemeldeten Benutzer eduroam importiert wird. Lassen Sie es weg, wird für alle angelegten Nutzer das Profil eduroam zur Verfügung gestellt. | ||
- | \\ \\ \\ | ||
- | **Windows | + | ===== Windows |
- | {{ : | + | |
- | \\ \\ \\ \\ | + | |
- | Wenn Sie zum Beispiel ein Ausleihgerät zur Verfügung stellen möchten, soll das Passwort möglicherweise nicht gespeichert werden. In der Netzwerkanzeige mit den zur Verfügung stehenden WLAN-Netzwerken ist in der Grundeinstellung ein Häkchen bei " | + | |
- | \\ \\ \\ \\ \\ \\ | + | |
- | {{:bilder-wlan: | + | Verbinden Sie sich mit dem WLAN-Netzwerk |
- | \\ \\ | + | |
- | Gehen Sie über Systemsteuerung / Netzwerk | + | |
- | Der Benutzername und das eduroam-Passwort (RAS-Passwort) wird nun nicht mehr auf dem Rechner gespeichert.\\ \\ \\ \\ \\ | + | |
- | Alternativ | + | Die Einstellungen für das WLAN-Netzwerk **eduroam** |
- | \\ \\ | + | |
- | **Windows 8 - eduroam-Passwort nicht speichern** | ||
- | Im Gegensatz zu Windows 7 (siehe Absatz darüber) gibt es in Windows 8 | + | ---- |
- | kein Menü " | + | === Einstellungsmöglichkeiten über die Kommandozeile bei Windows |
- | Eingabeaufforderung | + | \\ |
+ | Wenn Sie bei Windows 10 und 8.1 die Einstellungen zu **eduroam** verändern möchten und es ist nicht in Reichweite, müssen | ||
+ | \\ \\ | ||
- | "netsh wlan set profileparameter name=eduroam | + | * **Windows 11 / 10 und 8.1 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande.** |
- | Die Eingabeaufforderung erreichen Sie auf dem Desktop, wenn Sie auf die | + | => Möglicherweise kann die Authentifizierung nicht durchgeführt werden, da etwas bei der Zertifizierungskette nicht stimmt. |
- | linke Ecke unten gehen und mit der rechten Maustaste im Kontextmenü | + | Installieren Sie das Wurzelzertifikat (Root-Zertifikat), |
- | " | + | https:// |
+ | und probieren die Einwahl über **eduroam** nochmals aus. \\ \\ | ||
- | Alternativ gehen Sie über den Startbildschirm und tippen das Wort " | ||
- | \\ \\ | ||
- | **Windows 10 - eduroam-Passwort nicht speichern** | ||
- | Im Gegensatz zu Windows 7 (siehe Absatz darüber) gibt es auch in Windows 10 | + | * **Windows |
- | kein Menü " | + | |
- | Eingabeaufforderung | + | |
- | "netsh wlan set profileparameter name=eduroam cacheUserData=no" | + | => Aktualisieren Sie vor der weiteren Analyse den Treiber Ihrer WLAN-Karte über den Gerätemanager. \\ \\ |
- | Die Eingabeaufforderung erreichen Sie auf dem Desktop, wenn Sie auf die | ||
- | linke Ecke unten gehen und mit der rechten Maustaste im Kontextmenü | ||
- | " | ||
- | Alternativ gehen Sie über den Startbildschirm und tippen das Wort " | + | * **Profildaten aus einem anderen Gerät übernehmen: |
- | \\ \\ | + | |
- | **Windows 8 - WLAN-Netzwerk manuell einrichten** | + | => Importieren Sie von einem funktionierenden System das eduroam-WLAN-Profil: |
- | Wenn Sie ein WLAN-Netzwerk manuell ohne Eingabeaufforderung einrichten | + | Mit der Eingabeaufforderung kann man sich die WLAN-Profile anschauen: |
- | möchten, wählen Sie folgenden Weg: | + | |
- | Systemsteuerung/ | + | | netsh wlan show profiles |
- | => "Neue Verbindung oder neues Netzwerk einrichten" | + | Dann das WLAN-Profil exportieren: |
- | => " | + | | netsh wlan export profile name=eduroam |
- | => Netzwerkname: eduroam | + | Anschließend auf einem anderen Windows-System das Profil importieren: |
+ | |||
+ | | netsh wlan add profile filename=" | ||
+ | |||
+ | "WLAN-eduroam.xml" | ||
+ | |||
+ | Die Worte user=current bedeuten, dass nur für den aktuell angemeldeten Benutzer **eduroam** importiert wird. Lassen Sie es weg, wird für alle angelegten Nutzer das Profil **eduroam** zur Verfügung gestellt. | ||
\\ \\ | \\ \\ | ||
- | **WLAN-Karte optimieren** | + | * **Windows 11 / 10 / 8.1 - eduroam-Passwort nicht automatisch verbinden** |
+ | |||
+ | | netsh wlan set profileparameter name=eduroam connectionmode=manual | ||
+ | |||
+ | \\ | ||
+ | |||
+ | * **Windows 11 / 10 / 8.1 - eduroam-Passwort nicht speichern: | ||
+ | |||
+ | | netsh wlan set profileparameter name=eduroam cacheUserData=no | ||
+ | |||
+ | \\ | ||
+ | |||
+ | * **WLAN-Verbindung für 5 GHz-WLAN | ||
- | Neben der klassischen WLAN-Frequenz über 2,4 GHz (G-Band) | + | Neben der klassischen WLAN-Frequenz über 2,4 GHz senden |
- | im 5 GHz-Band | + | Aufgrund der vielfach höheren Stabilität und höherem Datendurchsatz empfehlen wir die Benutzung des 5 GHz-Bandes. |
- | wir die Benutzung des 5 GHz-WLANs. | + | |
- | Wenn Sie eine WLAN-Karte von Intel in Ihrem Notebook eingebaut haben, gehen Sie exemplarisch folgendermaßen | + | => Wenn Sie eine WLAN-Karte von Intel in Ihrem Notebook eingebaut haben, gehen Sie exemplarisch folgendermaßen |
vor: | vor: | ||
\\ | \\ | ||
- | Unter Systemsteuerung/ | + | Sie wählen |
- | den WLAN-Adapter | + | |
\\ | \\ | ||
Dort die " | Dort die " | ||
Zeile 144: | Zeile 113: | ||
In der Grundeinstellung ist keine Einstellung vorhanden. | In der Grundeinstellung ist keine Einstellung vorhanden. | ||
\\ | \\ | ||
- | Dort auf den Wert " | + | Dort den Wert " |
\\ \\ | \\ \\ | ||
Zeile 177: | Zeile 146: | ||
und unter " | und unter " | ||
\\ \\ \\ | \\ \\ \\ | ||
- | Nach Möglichkeit installieren Sie vor der Kontaktaufnahme mit eduroam das Root-Zertifikat der Deutschen Telekom: | + | Nach Möglichkeit installieren Sie vor der Kontaktaufnahme mit eduroam das T-TeleSec_GlobalRoot_Class_2: |
"CA certificate": | "CA certificate": | ||
- | [[https:// | + | [[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt]] \\ |
herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats bei Verbindungsaufnahme überprüft werden. \\ | herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats bei Verbindungsaufnahme überprüft werden. \\ | ||
Zeile 234: | Zeile 203: | ||
In der sich öffnenden Einstellungsseite: | In der sich öffnenden Einstellungsseite: | ||
* EAP Methode : PEAP wählen (default) | * EAP Methode : PEAP wählen (default) | ||
- | * Phase 2-Authenifizierung: | + | * Phase 2-Authenifizierung: |
- | * CA-Zertifikat: | + | Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das T-TeleSec_GlobalRoot_Class_2 |
- | Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das Deutsche Telekom | + | * CA-Zertifikat: |
+ | * Domain: uni-freiburg.de | ||
* Identität: < | * Identität: < | ||
* Anonyme Identität: leer lassen | * Anonyme Identität: leer lassen | ||
Zeile 242: | Zeile 212: | ||
* ' | * ' | ||
\\ | \\ | ||
- | Hinweis Juni 2019: gerade so probiert und hat wegen neuem Zertifikat nicht mehr funktioniert.\\ | ||
- | Die Lösung war Phase 2 Authentifizierung auf MS-CHAPv2 stellen, und dieses Zertifikat: | ||
- | [[https:// | ||
- | Falls das noch jemand anders bestätigen kann, bitte diesen Absatz entsprechend anpassen.\\ | ||
- | --> 02.07.2019 - Ich kann das Problem und den Lösungsansatz so bestätigen. | ||
===== Nokia-Symbian ===== | ===== Nokia-Symbian ===== | ||
Zeile 253: | Zeile 218: | ||
===== BlackBerry ===== | ===== BlackBerry ===== | ||
- | Sie sollten Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https:// | + | Sie sollten Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt|T-TeleSec_GlobalRoot_Class_2]]) am Beispiel von [[http:// |
===== WLAN für Gäste der Universität Freiburg ===== | ===== WLAN für Gäste der Universität Freiburg ===== | ||
Zeile 279: | Zeile 244: | ||
\\ \\ | \\ \\ | ||
- | ** Bei Authentifizierungsproblemen bestätigen Sie bitte das "Deutsche Telekom Root CA 2": ** | + | ** Bei Authentifizierungsproblemen bestätigen Sie bitte das "T-TeleSec_GlobalRoot_Class_2": ** |
\\ | \\ | ||
* Systemsteuerung/ | * Systemsteuerung/ | ||
* Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt " | * Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt " | ||
* Neben der Schaltfläche " | * Neben der Schaltfläche " | ||
- | * Wählen Sie unter " | + | * Wählen Sie unter " |
* Führen Sie nach Neustecken des LAN-Kabels die Authentifizierung nochmals aus. \\ | * Führen Sie nach Neustecken des LAN-Kabels die Authentifizierung nochmals aus. \\ | ||