WLAN mit eduroam

Sie haben die Möglichkeit, das eduroam-WLAN manuell zu konfigurieren oder Sie können das Konfigurationstool vom DFN: https://cat.eduroam.de/ verwenden. (Zur Zeit nicht verfügbar)

Windows




Beispiel anhand von Windows 7 (Nutzung mit Windows 8, 8.1 und 10 analog möglich):

Aktivieren Sie Ihre WLAN-Karte.

Mit einem Klick auf das Monitorsymbol in der Taskleiste erhalten Sie folgende Auflistung:

Wählen Sie das WLAN-Netzwerk eduroam mit einem Doppelklick aus.











Geben Sie im Feld Benutzername Ihre persönliche Benutzerkennung der Universität (ihr Uni-Account Name/Kürzel, z.B. ab123) mit dem Suffix @uni-freiburg.de ein.
Dies ist bei jedem Mitglied der Universität Freiburg @uni-freiburg.de, unabhängig welcher Institution Sie angehören.
Auch wenn es so ähnlich aussieht, handelt es sich nicht um Ihre E-Mail Adresse der Universität.
Im Feld Kennwort geben Sie Ihr gültiges eduroam-Passwort (ältere Bezeichnung: RAS-Kennwort) ein und bestätigen Sie mit OK.
Sollten Sie noch kein eduroam-Passwort festgelegt haben, holen Sie dies in MyAccount nach.









Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.
Im Bereich Details ist der Authentifizierungsserver der Universität Freiburg aufgeführt, der durch das „T-TeleSec_GlobalRoot_Class_2“ rückzertifiziert ist. Bestätigen Sie mit Verbinden.








Sie sind nun mit dem WLAN-Netzwerk verbunden und haben eine interne IP-Adresse der Universität Freiburg zugewiesen bekommen, mit der Sie auch Verbindungen nach außen aufbauen können.


Der WLAN-Zugang über eduroam der Universität Freiburg berechtigt automatisch nur universitäre Angehörige zum Lesen von E-Journals der Universitätsbibliothek.


Windows 7/8/10 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande

Möglicherweise kann die Authentifizierung nicht durchgeführt werden, da etwas bei der Zertifizierungskette nicht stimmt.

Installieren Sie mit dem Windows Internet Explorer das Wurzelzertifikat, das DFN-PCA-Zertifikat und das UNI-FR-CA-Zertifikat auf der Seite des DFN:
https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=4160 und probieren die Einwahl über eduroam nochmals aus.

(Falls Sie keinen alternativen Internetzugang für Ihr WLAN-Gerät haben, können Sie die Zertifikate zum Beispiel über einen USB-Stick per Doppelklick in Ihren Zertifikatsspeicher importieren.)


Windows 7/8/10 - eduroam-Benutzerdaten werden nicht abgefragt

eduroam wird zwar gefunden, aber nach dem Anklicken erfolgt keine Benutzerdatenabfrage.

Aktualisieren vor der weiteren Analyse den Treiber Ihrer WLAN-Karte:
Unter: Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern finden Sie die Bezeichnung Ihrer WLAN-Karte im Windows-System und können beim Hersteller der WLAN-Karte nach einem aktuelleren Treiber suchen.

Importieren Sie von einem funktionierenden System das eduroam-WLAN-Profil:

Mit der Eingabeaufforderung kann man sich die WLAN-Profile anschauen: netsh wlan show profiles

Dann das WLAN-Profil exportieren: netsh wlan export profile name=eduroam

Anschließend auf einem anderen Windows-System das Profil importieren: netsh wlan add profile filename=„WLAN-eduroam.xml“ user=current „WLAN-eduroam.xml“ steht hier exemplarisch für den Dateinamen, der vorher exportiert wurde. Die Worte user=current bedeuten, dass nur für den aktuell angemeldeten Benutzer eduroam importiert wird. Lassen Sie es weg, wird für alle angelegten Nutzer das Profil eduroam zur Verfügung gestellt.


Windows 7 - eduroam-Passwort nicht speichern



Wenn Sie zum Beispiel ein Ausleihgerät zur Verfügung stellen möchten, soll das Passwort möglicherweise nicht gespeichert werden. In der Netzwerkanzeige mit den zur Verfügung stehenden WLAN-Netzwerken ist in der Grundeinstellung ein Häkchen bei „Verbindung automatisch herstellen“ gesetzt. Wurde das Häkchen vor der Verbindungsherstellung nicht entfernt, dann sind der Benutzername und das eduroam-Passwort auf Dauer gespeichert.







Gehen Sie über Systemsteuerung / Netzwerk und Internet / Netzwerk- und Freigabecenter zu „Drahtlosnetzwerke verwalten“. Dort sehen Sie den generierten Eintrag zu „eduroam“. Gehen Sie mit der rechten Maustaste ins Kontextmenü auf Eigenschaften und öffnen Sie das Registerblatt „Sicherheit“. Entfernen Sie das Häkchen „Für diese Verbindung eigene Anmeldeinformationen für jede Anmeldung speichern“. Der Benutzername und das eduroam-Passwort wird nun nicht mehr auf dem Rechner gespeichert.




Alternativ können Sie auch die Eingabeaufforderung zur Konfiguration verwenden (siehe nachfolgenden Absatz zu Windows 8)

Windows 8 - eduroam-Passwort nicht speichern

Im Gegensatz zu Windows 7 (siehe Absatz darüber) gibt es in Windows 8 kein Menü „Drahtlosnetzwerke verwalten“. Verwenden Sie stattdessen die Eingabeaufforderung und geben folgenden Befehl ein:

„netsh wlan set profileparameter name=eduroam connectionmode=manual“

Die Eingabeaufforderung erreichen Sie auf dem Desktop, wenn Sie auf die linke Ecke unten gehen und mit der rechten Maustaste im Kontextmenü „Eingabeaufforderung“ auswählen.

Alternativ gehen Sie über den Startbildschirm und tippen das Wort „Eingabeaufforderung“ ein.

Windows 10 - eduroam-Passwort nicht speichern

Im Gegensatz zu Windows 7 (siehe Absatz darüber) gibt es auch in Windows 10 kein Menü „Drahtlosnetzwerke verwalten“. Verwenden Sie stattdessen die Eingabeaufforderung und geben folgenden Befehl ein:

„netsh wlan set profileparameter name=eduroam cacheUserData=no“

Die Eingabeaufforderung erreichen Sie auf dem Desktop, wenn Sie auf die linke Ecke unten gehen und mit der rechten Maustaste im Kontextmenü „Eingabeaufforderung“ auswählen.

Alternativ gehen Sie über den Startbildschirm und tippen das Wort „Eingabeaufforderung“ ein.

Windows 8 - WLAN-Netzwerk manuell einrichten

Wenn Sie ein WLAN-Netzwerk manuell ohne Eingabeaufforderung einrichten möchten, wählen Sie folgenden Weg:

Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter

⇒ „Neue Verbindung oder neues Netzwerk einrichten“

⇒ „Manuell mit einem Funknetzwerk verbinden“

⇒ Netzwerkname: eduroam , Sicherheitstyp: WPA2-Enterprise, Verschlüsselungstyp: AES

WLAN-Karte optimieren

Neben der klassischen WLAN-Frequenz über 2,4 GHz (G-Band) senden auch immer mehr WLAN-AccessPoints im 5 GHz-Band (A-Band). Aufgrund der vielfach höheren Stabilität und höherem Datendurchsatz empfehlen wir die Benutzung des 5 GHz-WLANs.

Wenn Sie eine WLAN-Karte von Intel in Ihrem Notebook eingebaut haben, gehen Sie exemplarisch folgendermaßen vor:
Unter Systemsteuerung/Netzwerk und Internet/Netzwerkverbindungen den WLAN-Adapter auswählen und mit der recheten Maustaste ins Kontextmenü gehen.
Dort die „Eigenschaften“ auswählen und anschließend den Reiter „Netzwerk“ auswählen.
Dann den Button „Konfigurieren …“ drücken und den Reiter „Erweitert“ auswählen.
In der Auflistung „Eigenschaft:“ den Wert „Bevorzugtes Band“ anpassen:
In der Grundeinstellung ist keine Einstellung vorhanden.
Dort auf den Wert „5,2-GHz-Band bevorzugen“ stellen.

Apple

Eine Anleitung finden Sie für OS X und iOS

Alternativ können Sie ein Konfigurationstool https://wiki.uni-freiburg.de/rz/doku.php?id=wlan-eduroam#wlan_mit_eduroam verwenden.

iOS - eduroam-Passwort löschen

Apples iOS speichert das eduroam-Passwort, wenn man sich mit einem AccessPoint verbindet. Ändern sich die Einstellungen, zum Beispiel für ein Ausleihgerät, kann man das gespeicherte Passwort nicht unter den Optionen löschen.
Wenden Sie folgende Methode an: Wählen Sie in den Einstellungen unter „WLAN“ das eduroam-Netz aus und klicken Sie den Eintrag „Dieses Netzwerk ignorieren“ an.
In den WLAN-Einstellungen das eduroam-Netzwerk auswählen und die geänderten Daten eingeben.

Linux

NetworkManager

NetworkManager ist eine Anwendung zur Verwaltung von Netzwerkverbindungen. Es soll vor allem den Zugang zu drahtlosen Netzwerken erleichtern.

Konfiguration unter eduroam
am Beispiel von Ubuntu-Linux (12.04 LTS)


Auf dem Ubuntu-Desktop sehen Sie die verfügbaren WLAN-Netze.
Nach dem Anklicken des WLAN-Netzes eduroam erscheint das Konfigurationsmenü.











Geben Sie unter „Username“ Ihre Benutzerkennung@uni-freiburg.de (es ist immer @uni-freiburg.de!)
und unter „password“ Ihr eduroam-Passwort (RAS-Kennwort) ein.


Nach Möglichkeit installieren Sie vor der Kontaktaufnahme mit eduroam das T-TeleSec_GlobalRoot_Class_2:

„CA certificate“: Das Root-Zertifikat können Sie unter
https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt
herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats bei Verbindungsaufnahme überprüft werden.

wicd

Wicd ist ein leichtgewichtiger Netzwerkverbindungsmanager mit wenig Paketabhängigkeiten.

Getestet auf archlinux(3.10.3-1-ARCH). Die Anleitung sollte analog auf anderen Distributionen funktionieren. Dazu müssen lediglich pacman und systemctl durch ihre Analoga der jeweiligen Distribution ersetzt werden.

Für die folgenden Operationen sind root rechte erforderlich!

  • wicd muss installiert sein. Das Tray-Icon (wicd-gtk) dient der Administration. Alternativ gibt es ein ncurses Interface.
    # pacman -S wicd wicd-gtk
  • Eine wicd-Template Datei unter /etc/wicd/encryption/templates/ ertellen:
    # touch /etc/wicd/encryption/templates/eduroam
  • Letztere mit einem beliebigen Editor öffnen und mit folgendem Inhalt füllen:
    name = Eduroam Uni Freiburg
    author = schneidm at informatik.uni-freiburg.de
    version = 1
    require identity *Username password *Password
    optional ca_cert *Path_to_CA_Cert
    protected password *Password
    -----
    ctrl_interface=/var/run/wpa_supplicant
    network={
        ssid="$_ESSID"
        proto=RSN
        key_mgmt=WPA-EAP
        pairwise=CCMP TKIP
        group=CCMP TKIP
        eap=PEAP
        identity="$_IDENTITY"
        ca_cert="$_CA_CERT"
        password="$_PASSWORD"
        phase2="auth=MSCHAPv2"
    }
  • Das Template als aktiv setzen.
    # echo "eduroam" >> /etc/wicd/encryption/templates/active
  • Neustarten. (Lesezeichen nicht vergessen :-D )
  • Durch klick auf das TrayIcon, die Oberfläche zur Verbindungsverwaltung öffnen.
  • Eigenschaften des gewünschten Eduroam Netzwerkes öffnen.
  • Verschlüsselung verwenden anhaken.
  • „Eduroam Uni Freiburg“ im Dropdownmenü wählen.
  • Benutzername eingeben (<RZ-Account>@uni-freiburg.de).
  • eduroam-Passwort (RAS-Passwort) eingeben.
  • Optional sollten Sie zu Ihrer Sicherheit das Zertifikat wählen. Dialog mit OK schließen.
  • Zum gewünschten eduroam Netzwerk verbinden
  • Violà! Internet via wicd und eduroam.

Android

Sie können ein Konfigurationstool https://wiki.uni-freiburg.de/rz/doku.php?id=wlan-eduroam#wlan_mit_eduroam verwenden oder alternativ manuell die Konfiguration durchführen.

Bei erkannten Netzwerken „eduroam“ auswählen.

In der sich öffnenden Einstellungsseite:

  • EAP Methode : PEAP wählen (default)
  • Phase 2-Authenifizierung: MSCHAPV2

Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das T-TeleSec_GlobalRoot_Class_2 Root-Zertifikat über https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt installieren und bei der Konfiguration auswählen. Auf neueren Androidsystemen ist das Zertifikat schon vorinstalliert und es reicht bei CA-Zertifikat 'Systemzertifikat verwenden' und bei Domain 'uni-freiburg.de' einzutragen.

  • CA-Zertifikat: Systemzertifikate verwenden
  • Domain: uni-freiburg.de
  • Identität: <Uni-Account>@uni-freiburg.de
  • Anonyme Identität: leer lassen
  • PW: eduroam-Passwort (RAS-Passwort)
  • 'Fertig und verbinden' drücken.


Nokia-Symbian

BlackBerry

Sie sollten Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat (T-TeleSec_GlobalRoot_Class_2) am Beispiel von BlackBerry einfügen.

WLAN für Gäste der Universität Freiburg

Hier eine Anleitung, wie Sie Ihren Gästen einen Gastzugang zum WLAN der Universität Freiburg einrichten können.



LAN-Anschluss mit eduroam (802.1x über LAN)

In einigen ausgewählten Räumen können Sie den LAN-Anschluss am Pult mit einem Ethernet-Kabel benutzen, welches Sie selbst mitbringen müssen. Einen VPN-Client benötigen Sie zur Nutzung nicht mehr.

Bei Windows-Rechnern müssen Sie dazu einmalig einen Systemdienst aktivieren:

  • Systemsteuerung/System/Verwaltung/Dienste/
  • „Automatische Konfiguration (verkabelt)
  • Starttyp: Auf Automatisch
  • Dienst starten

Zur Authentifizierung werden die gleichen Daten benötigt wie bei der Nutzung von eduroam über das WLAN.

Werden Sie von Ihrem Windows-Betriebssystem nicht aufgefordert Ihre Benutzer-ID und Passwort einzugeben und die Authentifizierung schlägt fehl:

  • Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern
  • Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt „Authentifizierung“ aus.
  • Neben der Schaltfläche „Microsoft: geschütztes EAP (PEAP)“ klicken Sie auf „Einstellung“
  • Neben der Schaltfläche „Gesichertes Kennwort (EAP-MSCHAP v2)“ klicken Sie auf „Konfigurieren…“
  • Entfernen Sie das Häkchen bei „Automatisch eigenen Windows-Anmeldenamen und Kennwort (und Domäne, falls vorhanden) verwenden“ und klicken Sie auf „OK“



Bei Authentifizierungsproblemen bestätigen Sie bitte das „T-TeleSec_GlobalRoot_Class_2“:

  • Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern
  • Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt „Authentifizierung“ aus.
  • Neben der Schaltfläche „Microsoft: geschütztes EAP (PEAP) klicken Sie auf „Einstellung“.
  • Wählen Sie unter „Vertrauenswürdige Stammzertifizierungsstellen“ das „T-TeleSec_GlobalRoot_Class_2“ durch ankreuzen aus.
  • Führen Sie nach Neustecken des LAN-Kabels die Authentifizierung nochmals aus.

Sollten Sie kein Registerblatt „Authentifizierung“ vorfinden, sollten Sie den Netzwerkkarten-Treiber aktualisieren



QR-Code
QR-Code WLAN mit eduroam (erstellt für aktuelle Seite)