WLAN mit eduroam

Als Mitglied der Universität Freiburg - sowie Gäste aus dem eduroam-Verbund - haben Sie die Möglichkeit, das weithin angebotene WLAN mit dem Netzwerknamen eduroam zu nutzen.

Sollten Sie noch kein Passwort für eduroam gesetzt oder das Kennwort vergessen haben, setzen Sie dieses auf MyAccount.


Windows 11

Öffnen Sie das Fenster: Einstellungen/System/Netzwerk & Internet/WLAN oder gehen Sie mit der Maus auf das Flugzeugsymbol in der Taskleiste (schalten das WLAN ein) und rufen das WLAN-Menu auf. Unter „Verfügbare Netzwerke“ wählen Sie eduroam aus. Geben Sie Ihre Rechenzentrums-ID als Benutzernamen mit „@uni-freiburg.de“ (NICHT die Mailadresse mit „@XYZ.uni-freiburg.de“) und das eduroam-Kennwort ein.

Verbinden Sie sich, wenn das angebotene (Server-)Zertifikat von radius.uni-freiburg.de stammt.

Sie sind nun mit eduroam verbunden und haben Zugang zum Internet.


Einstellungsmöglichkeiten über das WLAN-Menu in Windows 11:

Unter „Verfügbare Netzwerke anzeigen“ können Sie die eduroam-Verbindung mit dem Button „Trennen“ unterbrechen.

Unter „Bekannte Netzwerke verwalten“ können Sie die eduroam-Verbindung mit dem Button „Nicht speichern“ löschen.

Möchten Sie nicht, dass sich Ihr Gerät automatisch mit eduroam verbindet, entfernen Sie bei der Konfiguration das Häckchen „Automatisch verbinden“.

Die Informationen im Menu „Hardwareeigenschaften“ können Sie uns zur Analyse mitteilen, wenn Sie Probleme mit der eduroam-Verbindung haben sollten.

Windows 10

Verbinden Sie sich mit dem WLAN-Netzwerk eduroam, wenn es in der Nähe ist, im Grunde genommen wie bei Windows 11 beschrieben über die Taskleiste.


Einstellungsmöglichkeiten über die Kommandozeile bei Windows 11 / 10 :


Wenn Sie bei Windows 10 und die Einstellungen zu eduroam verändern möchten und es ist nicht in Reichweite ist, müssen Sie zur Kommandozeile greifen. Die Kommandozeile erreichen Sie, wenn Sie in der Suche cmd eintippen. Über den Aufruf netsh wlan können Sie Einstellungen tätigen, von denen in den folgenden Zeilen einige Befehle vorgestellt werden:

  • Windows 11 / 10 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande.

⇒ Möglicherweise kann die Authentifizierung nicht durchgeführt werden, da etwas bei der Zertifizierungskette nicht stimmt. Installieren Sie das Wurzelzertifikat (Root-Zertifikat), das DFN-PCA-Zertifikat und das UNI-FR-CA-Zertifikat von der Webseite des DFN: https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=4160 und probieren die Einwahl über eduroam nochmals aus.

  • Windows 11 / 10 - eduroam-Benutzerdaten werden nicht abgefragt, eduroam wird zwar gefunden, aber nach dem Anklicken erfolgt keine Benutzerdatenabfrage.

⇒ Aktualisieren Sie vor der weiteren Analyse den Treiber Ihrer WLAN-Karte über den Gerätemanager.

  • Profildaten aus einem anderen Gerät übernehmen:

⇒ Importieren Sie von einem funktionierenden System das eduroam-WLAN-Profil:

Mit der Eingabeaufforderung kann man sich die WLAN-Profile anschauen:

netsh wlan show profiles

Dann das WLAN-Profil exportieren:

netsh wlan export profile name=eduroam

Anschließend auf einem anderen Windows-System das Profil importieren:

netsh wlan add profile filename=„WLAN-eduroam.xml“ user=current

„WLAN-eduroam.xml“ steht hier exemplarisch für den Dateinamen, der vorher exportiert wurde.

Die Worte user=current bedeuten, dass nur für den aktuell angemeldeten Benutzer eduroam importiert wird. Lassen Sie es weg, wird für alle angelegten Nutzer das Profil eduroam zur Verfügung gestellt.

  • Windows 11 / 10 - eduroam-Passwort nicht automatisch verbinden
netsh wlan set profileparameter name=eduroam connectionmode=manual


  • Windows 11 / 10 - eduroam-Passwort nicht speichern:
netsh wlan set profileparameter name=eduroam cacheUserData=no


  • WLAN-Verbindung für 5 GHz-WLAN optimieren:

Neben der klassischen WLAN-Frequenz über 2,4 GHz senden nahezu alle angebotenen WLAN-AccessPoints auch im 5 GHz-Band. Aufgrund der vielfach höheren Stabilität und höherem Datendurchsatz empfehlen wir die Benutzung des 5 GHz-Bandes.

⇒ Wenn Sie eine WLAN-Karte von Intel in Ihrem Notebook eingebaut haben, gehen Sie exemplarisch folgendermaßen vor:
Sie wählen den WLAN-Adapter aus und gehen in dessen Kontextmenü.
Dort die „Eigenschaften“ auswählen und anschließend den Reiter „Netzwerk“ auswählen.
Dann den Button „Konfigurieren …“ drücken und den Reiter „Erweitert“ auswählen.
In der Auflistung „Eigenschaft:“ den Wert „Bevorzugtes Band“ anpassen:
In der Grundeinstellung ist keine Einstellung vorhanden.
Dort den Wert „5,2-GHz-Band bevorzugen“ setzen.

Apple macOS

Wählen Sie in den Systemeinstellungen den Punkt Netzwerk aus: Aktivieren Sie die WLAN-Karte: Und wählen Sie das Netzwerk eduroam aus, wenn es in Reichweite ist: Geben Sie Ihre Rechenzentrums-Nutzer-ID mit @uni-freiburg.de (NICHT Ihre Mail-Adresse mit @XYZ.uni-freiburg.de) ein und darunter Ihr dazu gehörendes eduroam-Passwort und Verbinden sich anschließend: Sie sind danach mit dem eduroam-Netzwerk verbunden und klicken auf Anwenden:


eduroam Profil löschen

Bei macOS scheitert manchmal die Verbindung auf Grund eines alten eduroam Profils, damit die Verbindung hergestellt werden kann muss das alte Profil gelöscht werden. Dies ist meistens der Fall wenn Sie vorher an einer anderen Universität studiert haben und dort eduroam genutzt haben.

Wählen Sie in den Systemeinstellungen Profile aus: Sollte es die Profile-Schaltfläche nicht geben, ist keine alte eduroam-Konfiguration hinterlegt.
Wählen Sie eduroam aus der linken Liste aus und löschen dieses mit einem Klick auf das Minus - (im Beispiel ein altes Profil der Universität Konstanz)



WLAN-Netzwerke bearbeiten

Gehen Sie unter Netzwerk ins WLAN-Menu und klicken Weitere Optionen an: Unter Bevorzugte Netzwerke finden Sie eduroam: Sie können dort das Häkchen Automatisch verbinden entfernen oder das Netzwerk eduroam gänzlich löschen:

Apple iOS

Eine Anleitung finden Sie für ios-eduroam.pdf- also iPhone und iPad

iOS - eduroam-Passwort löschen

Apples iOS speichert das eduroam-Passwort, wenn man sich mit einem AccessPoint verbindet. Ändern sich die Einstellungen, zum Beispiel für ein Ausleihgerät, kann man das gespeicherte Passwort nicht unter den Optionen löschen.
Wenden Sie folgende Methode an: Wählen Sie in den Einstellungen unter „WLAN“ das eduroam-Netz aus und klicken Sie den Eintrag „Dieses Netzwerk ignorieren“ an.
In den WLAN-Einstellungen das eduroam-Netzwerk auswählen und die geänderten Daten eingeben.

Linux

NetworkManager

NetworkManager ist eine Anwendung zur Verwaltung von Netzwerkverbindungen. Es soll vor allem den Zugang zu drahtlosen Netzwerken erleichtern.

Konfiguration unter eduroam am Beispiel von Ubuntu-Linux (12.04 LTS)

Auf dem Ubuntu-Desktop sehen Sie die verfügbaren WLAN-Netze. Nach dem Anklicken des WLAN-Netzes eduroam erscheint das Konfigurationsmenü.

Geben Sie unter „Username“ Ihre Benutzerkennung@uni-freiburg.de (es ist immer @uni-freiburg.de!) und unter „password“ Ihr eduroam-Passwort (RAS-Kennwort) ein.

Tragen Sie bei „Domain“ uni-freiburg.de und bei „CA certificate“ den Pfad zu dem nötigen Zertifikat ein. Dadurch kann die Gültigkeit des Serverzertifikats bei der Verbindungsaufnahme überprüft werden. Bei den meisten Linux-Installationen sollte das Zertifikat schon irgendwo gespeichert sein. Eine Tabelle mit den entsprechenden Pakten und dem Pfad zu dem Zertifikat finden Sie am Ende des Abschnitts. Alternativ können Sie das Zertifikat auch manuell herunterladen: https://downloads.rz.uni-freiburg.de/myaccount-zugang/usertrust_rsa_certification_authority.pem

wicd

Wicd ist ein leichtgewichtiger Netzwerkverbindungsmanager mit wenig Paketabhängigkeiten.

Getestet auf archlinux(3.10.3-1-ARCH). Die Anleitung sollte analog auf anderen Distributionen funktionieren. Dazu müssen lediglich pacman und systemctl durch ihre Analoga der jeweiligen Distribution ersetzt werden.

Für die folgenden Operationen sind root rechte erforderlich!

  • wicd muss installiert sein. Das Tray-Icon (wicd-gtk) dient der Administration. Alternativ gibt es ein ncurses Interface.
    # pacman -S wicd wicd-gtk
  • Eine wicd-Template Datei unter /etc/wicd/encryption/templates/ ertellen:
    # touch /etc/wicd/encryption/templates/eduroam
  • Letztere mit einem beliebigen Editor öffnen und mit folgendem Inhalt füllen:
    name = Eduroam Uni Freiburg
    author = schneidm at informatik.uni-freiburg.de
    version = 1
    require identity *Username password *Password
    optional ca_cert *Path_to_CA_Cert
    protected password *Password
    -----
    ctrl_interface=/var/run/wpa_supplicant
    network={
        ssid="$_ESSID"
        proto=RSN
        key_mgmt=WPA-EAP
        pairwise=CCMP TKIP
        group=CCMP TKIP
        eap=PEAP
        identity="$_IDENTITY"
        ca_cert="$_CA_CERT"
        password="$_PASSWORD"
        phase2="auth=MSCHAPv2"
    }
  • Das Template als aktiv setzen.
    # echo "eduroam" >> /etc/wicd/encryption/templates/active
  • Neustarten. (Lesezeichen nicht vergessen :-D )
  • Durch klick auf das TrayIcon, die Oberfläche zur Verbindungsverwaltung öffnen.
  • Eigenschaften des gewünschten Eduroam Netzwerkes öffnen.
  • Verschlüsselung verwenden anhaken.
  • „Eduroam Uni Freiburg“ im Dropdownmenü wählen.
  • Benutzername eingeben (<RZ-Account>@uni-freiburg.de).
  • eduroam-Passwort (RAS-Passwort) eingeben.
  • Optional sollten Sie zu Ihrer Sicherheit das Zertifikat wählen. Dialog mit OK schließen.
  • Zum gewünschten eduroam Netzwerk verbinden
  • Violà! Internet via wicd und eduroam.

Zertifikatspakete

Bitte senden Sie uns fehlende Konfigurationsinformation an beratung@rz.uni-freiburg.de.

Distribution Paket Pfad
openSUSE Tumbleweed ca-certificates /var/lib/ca-certificates/ca-bundle.pem
Ubuntu, Linux Mint, Pop! OS ca-certificates /usr/share/ca-certificates/mozilla/USERTrust_RSA_Certification_Authority.crt

Android

Sie können ein Konfigurationstool https://wiki.uni-freiburg.de/rz/doku.php?id=wlan-eduroam#wlan_mit_eduroam verwenden oder alternativ manuell die Konfiguration durchführen.

Bei erkannten Netzwerken „eduroam“ auswählen.

In der sich öffnenden Einstellungsseite:

  • EAP Methode : PEAP wählen (default)
  • Phase 2-Authenifizierung: MSCHAPV2
  • CA-Zertifikat: Systemzertifikate verwenden
    Achtung: Falls Sie nicht die Option „Systemzertifikate vewenden“ haben, müssen Sie dieses https://downloads.rz.uni-freiburg.de/myaccount-zugang/usertrust_rsa_certification_authority.pem CA-Zertifikat installieren.
  • Domain: uni-freiburg.de
  • Identität: <Uni-Account>@uni-freiburg.de
  • Anonyme Identität: leer lassen
  • PW: eduroam-Passwort (RAS-Passwort)
  • 'Fertig und verbinden' drücken.


Chrome OS

Wählen Sie unter WLAN eduroam aus, dann öffnet sich das rechts gezeigte Fenster. Wählen Sie die gleichen Einstellung wie in den Bildern oder in der unten angezeigten Liste.


Die Einstellungen sind folgende:

  • Sicherheit: EAP
  • EAP-Methode: PEAP
  • EAP-Phase 2-Authentifizierung: MSCHAPv2
  • CA-Serverzertifikat: Standart
  • subject-match: uni-freiburg.de
  • Alternative Name für Betreff stimmt überein: leer lassen
  • Domain-Suffix stimmt überein: leer lassen oder uni-freiburg.de
  • Identität: Nutzerkürzel@uni-freiburg.de (NICHT die Mailadresse mit „@XYZ.uni-freiburg.de“)
  • Passwort: Ihr eduroam Passwort
  • Anonyme Identität: leer lassen







WLAN für Gäste der Universität Freiburg

Hier eine Anleitung, wie Sie Ihren Gästen einen Gastzugang zum WLAN der Universität Freiburg einrichten können.



LAN-Anschluss mit eduroam (802.1x über LAN)

In einigen ausgewählten Räumen können Sie den LAN-Anschluss am Pult mit einem Ethernet-Kabel benutzen, welches Sie selbst mitbringen müssen. Einen VPN-Client benötigen Sie zur Nutzung nicht mehr.

Bei Windows-Rechnern müssen Sie dazu einmalig einen Systemdienst aktivieren:

  • Systemsteuerung/System/Verwaltung/Dienste/
  • „Automatische Konfiguration (verkabelt)
  • Starttyp: Auf Automatisch
  • Dienst starten

Zur Authentifizierung werden die gleichen Daten benötigt wie bei der Nutzung von eduroam über das WLAN.

Werden Sie von Ihrem Windows-Betriebssystem nicht aufgefordert Ihre Benutzer-ID und Passwort einzugeben und die Authentifizierung schlägt fehl:

  • Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern
  • Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt „Authentifizierung“ aus.
  • Neben der Schaltfläche „Microsoft: geschütztes EAP (PEAP)“ klicken Sie auf „Einstellung“
  • Neben der Schaltfläche „Gesichertes Kennwort (EAP-MSCHAP v2)“ klicken Sie auf „Konfigurieren…“
  • Entfernen Sie das Häkchen bei „Automatisch eigenen Windows-Anmeldenamen und Kennwort (und Domäne, falls vorhanden) verwenden“ und klicken Sie auf „OK“



Bei Authentifizierungsproblemen bestätigen Sie bitte das „T-TeleSec_GlobalRoot_Class_2“:

  • Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter/Adaptereinstellungen ändern
  • Gehen Sie beim Netzwerkadapter für das LAN über das Kontextmenü in die Eigenschaften und wählen das Registerblatt „Authentifizierung“ aus.
  • Neben der Schaltfläche „Microsoft: geschütztes EAP (PEAP) klicken Sie auf „Einstellung“.
  • Wählen Sie unter „Vertrauenswürdige Stammzertifizierungsstellen“ das „T-TeleSec_GlobalRoot_Class_2“ durch ankreuzen aus.
  • Führen Sie nach Neustecken des LAN-Kabels die Authentifizierung nochmals aus.

Sollten Sie kein Registerblatt „Authentifizierung“ vorfinden, sollten Sie den Netzwerkkarten-Treiber aktualisieren



QR-Code
QR-Code WLAN mit eduroam (erstellt für aktuelle Seite)