Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
WLAN mit eduroam
Windows
Aktivieren Sie mit Windows 7 Ihre WLAN-Karte.
Mit einem Klick auf das Monitorsymbol in der Taskleiste erhalten Sie folgende Auflistung:
Wählen Sie das WLAN-Netzwerk eduroam mit einem Doppelklick aus.
Geben Sie im Feld Benutzername Ihre persönliche Benutzerkennung der Universität (ihr Uni-Account Name/Kürzel, z.B. ab123) mit dem Suffix @uni-freiburg.de ein.
Dies ist bei jedem Mitglied der Universität Freiburg @uni-freiburg.de, unabhängig welcher Institution Sie angehören.
Auch wenn es so aussieht, handelt es sich nicht um eine E-Mail Adresse.
Im Feld Kennwort geben Sie Ihr gültiges RAS-Kennwort ein und bestätigen Sie mit OK.
Sollten Sie noch kein RAS-Kennwort festgelegt haben, holen Sie dies in MyAccount nach.
Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.
Im Bereich Details ist unser Radiusserver chap.vm.uni-freiburg.de oder radius1.ruf.uni-freiburg.de aufgeführt, der durch das „Deutsche Telekom Root CA 2“ rückzertifiziert ist. Bestätigen Sie mit Verbinden.
Sie sind nun mit dem WLAN-Netzwerk verbunden und haben eine öffentliche IP-Adresse der Universität Freiburg zugewiesen bekommen.
Dieser allgemeine Internetzugang über eduroam berechtigt nicht zum Lesen von E-Journals der Universitätsbibliothek. Mitglieder der Universität Freiburg müssen sich direkt bei der UB-Freiburg anmelden:
http://www.redi.uni-freiburg.de
oder auf VPN zurückgreifen:
http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients
Windows 7/8 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande
Möglicherweise kann die Authentifizierung nicht durchgeführt werden, da etwas bei der Zertifizierungskette nicht stimmt.
Installieren Sie mit dem Windows Internet Explorer das Wurzelzertifikat, das DFN-PCA-Zertifikat und das UNI-FR-CA-Zertifikat auf der Seite des DFN:
https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0
und probieren die Einwahl über eduroam nochmals aus.
(Falls Sie keinen alternativen Internetzugang für Ihr WLAN-Gerät haben, können Sie die Zertifikate zum Beispiel über einen USB-Stick per Doppelklick in Ihren Zertifikatsspeicher importieren.)
Windows 7/8 - eduroam-Benutzerdaten werden nicht abgefragt
eduroam wird zwar gefunden, aber nach dem Anklicken erfolgt keine Benutzerdatenabfrage.
Importieren Sie von einem System das eduroam-WLAN-Profil:
Mit der Eingabeaufforderung kann man sich die WLAN-Profile anschauen: netsh wlan show profiles
Dann das WLAN-Profil exportieren: netsh wlan export profile name=eduroam
Anschließend auf einem anderen Windows-System das Profil importieren:
netsh wlan add profile filename=„WLAN-eduroam.xml“ user=current
„WLAN-eduroam.xml“ steht hier exemplarisch für den Dateinamen, der vorher exportiert wurde.
Die Worte user=current bedeuten, dass nur für den aktuell angemeldeten Benutzer eduroam importiert wird. Lassen Sie es weg, wird für alle angelegten Nutzer eduroam zur Verfügung gestellt.
Windows 7 - eduroam-Passwort nicht speichern
Wenn Sie zum Beispiel ein Ausleihgerät zur Verfügung stellen möchten, soll das Passwort möglicherweise nicht gespeichert werden. In der Netzwerkanzeige mit den zur Verfügung stehenden WLAN-Netzwerken ist in der Grundeinstellung ein Häkchen bei „Verbindung automatisch herstellen“ gesetzt. Wurde das Häkchen vor der Verbindungsherstellung nicht entfernt, dann sind der Benutzername und das RAS-Passwort auf Dauer gespeichert.
Gehen Sie über Systemsteuerung / Netzwerk und Internet / Netzwerk- und Freigabecenter zu „Drahtlosnetzwerke verwalten“. Dort sehen Sie den generierten Eintrag zu „eduroam“. Gehen Sie mit der rechten Maustaste ins Kontextmenü auf Eigenschaften und öffnen Sie das Registerblatt „Sicherheit“. Entfernen Sie das Häkchen „Für diese Verbindung eigene Anmeldeinformationen für jede Anmeldung speichern“.
Der Benutzername und das RAS-Passwort wird nun nicht mehr auf dem Rechner gespeichert.
Alternativ können Sie auch die Eingabeaufforderung zur Konfiguration verwenden (siehe nachfolgenden Absatz zu Windows 8)
Windows 8 - eduroam-Passwort nicht speichern
Im Gegensatz zu Windows 7 (siehe Absatz darüber) gibt es in Windows 8 kein Menü „Drahtlosnetzwerke verwalten“. Verwenden Sie stattdessen die Eingabeaufforderung und geben folgenden Befehl ein:
„netsh wlan set profileparameter name=eduroam connectionmode=manual“
Die Eingabeauffordung erreichen Sie auf dem Desktop, wenn Sie auf die linke Ecke unten gehen und mit der rechten Maustaste im Kontextmenü „Eingabeaufforderung“ auswählen.
Alternativ gehen Sie über den Startbildschirm und tippen das Wort „Eingabeaufforderung“ ein.
Windows 8 - WLAN-Netzwerk manuell einrichten
Wenn Sie ein WLAN-Netzwerk manuell ohne Eingabeaufforderung einrichten möchten, wählen Sie folgenden Weg:
Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter
⇒ „Neue Verbindung oder neues Netzwerk einrichten“
⇒ „Manuell mit einem Funknetzwerk verbinden“
⇒ Netzwerkname: eduroam , Sicherheitstyp: WPA2-Enterprise, Verschlüsselungstyp: AES
Apple
Eine Anleitung finden Sie für OS X und iOS
iOS - eduroam-Passwort löschen
Apples iOS speichert das eduroam-Passwort, wenn man sich mit einem AccessPoint verbindet.
Ändern sich die Einstellungen, zum Beispiel für ein Ausleihgerät, kann man das gespeicherte Passwort nicht unter den Optionen löschen.
Wenden Sie folgende Methode an: Wählen Sie in den Einstellungen unter „WLAN“ das eduroam-Netz aus und klicken Sie den Eintrag „Dieses Netzwerk ignorieren“ an.
In den WLAN-Einstellungen das eduroam-Netzwerk auswählen und die geänderten Daten eingeben.
Linux
NetworkManager
NetworkManager ist eine Anwendung zur Verwaltung von Netzwerkverbindungen. Es soll vor allem den Zugang zu drahtlosen Netzwerken erleichtern.
Konfiguration unter eduroam
am Beispiel von Ubuntu-Linux (12.04 LTS)
Auf dem Ubuntu-Desktop sehen Sie die verfügbaren WLAN-Netze.
Nach dem Anklicken des WLAN-Netzes eduroam erscheint das Konfigurationsmenü.
Geben Sie unter „Username“ Ihre Benutzerkennung@uni-freiburg.de (es ist immer @uni-freiburg.de!)
und unter „password“ Ihr RAS-Kennwort ein.
Nach Möglichkeit installieren Sie vor der Kontaktaufnahme mit eduroam das Root-Zertifikat der Deutschen Telekom:
„CA certificate“: Das Root-Zertifikat können Sie unter
https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt
herunter laden und danach über das Menü auswählen. Dadurch kann die Gültigkeit des Serverzertifikats bei Verbindungsaufnahme überprüft werden.
wicd
Wicd ist ein leichtgewichtiger Netzwerkverbindungsmanager mit wenig Paketabhängigkeiten.
Für die folgenden Operationen sind root rechte erforderlich!
- wicd muss installiert sein. Das Tray-Icon (wicd-gtk) dient der Administration. Alternativ gibt es ein ncurses Interface.
# pacman -S wicd wicd-gtk
- Eine wicd-Template Datei unter /etc/wicd/encryption/templates/ ertellen:
# touch /etc/wicd/encryption/templates/eduroam
- Letztere mit einem beliebigen Editor öffnen und mit folgendem Inhalt füllen:
name = Eduroam Uni Freiburg author = schneidm at informatik.uni-freiburg.de version = 1 require identity *Username password *Password optional ca_cert *Path_to_CA_Cert protected password *Password ----- ctrl_interface=/var/run/wpa_supplicant network={ ssid="$_ESSID" proto=RSN key_mgmt=WPA-EAP pairwise=CCMP TKIP group=CCMP TKIP eap=PEAP identity="$_IDENTITY" ca_cert="$_CA_CERT" password="$_PASSWORD" phase2="auth=MSCHAPv2" }
- Das Template als aktiv setzen.
# echo "eduroam" >> /etc/wicd/encryption/templates/active
- Neustarten. (Lesezeichen nicht vergessen )
- Durch klick auf das TrayIcon, die Oberfläche zur Verbindungsverwaltung öffnen.
- Eigenschaften des gewünschten Eduroam Netzwerkes öffnen.
- Verschlüsselung verwenden anhaken.
- „Eduroam Uni Freiburg“ im Dropdownmenü wählen.
- Benutzername eingeben (<RZ-Account>@uni-freiburg.de).
- RAS-Passwort eingeben.
- Optional sollten Sie zu Ihrer Sicherheit das Zertifikat wählen. Dialog mit OK schließen.
- Zum gewünschten Eduroam Netzwerk verbinden
- Violà! Internet via wicd und eduroam.
Android
Bei erkannten Netzwerken „eduroam“ auswählen.
In der sich öffnenden Einstellungsseite:
- EAP Methode : PEAP wählen (default)
- Phase 2-Authenifizierung: keine wählen (default)
- CA-Zertifikat: N/A (default)
Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das Deutsche Telekom Root-Zertifikat über https://pki.pca.dfn.de/uni-freiburg-ca/pub/cacert/g_rootcert.crt installieren und bei der Konfiguration auswählen.
- Identität: <Uni-Account>@uni-freiburg.de
- Anonyme Identität: leer lassen
- PW: RAS-Passwort
- 'Fertig und verbinden' drücken.
Nokia-Symbian
BlackBerry
Sie sollten Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat (Wurzelzertifikat der Deutschen Telekom AG) am Beispiel von BlackBerry einfügen.
WLAN für Gäste der Universität Freiburg
Hier eine Anleitung, wie Sie Ihren Gästen einen Gastzugang zum WLAN der Universität Freiburg einrichten können.