Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Beide Seiten der Revision
wlan-eduroam [2019/07/18 12:44]
lroesch [Windows]
wlan-eduroam [2022/04/26 11:08] (aktuell)
pm1043
Zeile 1: Zeile 1:
 ====== WLAN mit eduroam ====== ====== WLAN mit eduroam ======
-Sie haben die Möglichkeit, das eduroam-WLAN manuell zu konfigurieren <del>oder Sie können das Konfigurationstool vom DFN: [[https://cat.eduroam.de/]] verwenden</del>(Zur Zeit nicht verfügbar) +Als Mitglied der Universität Freiburg - sowie Gäste aus dem eduroam-Verbund - haben Sie die Möglichkeit, das weithin angebotene WLAN mit dem Netzwerknamen **eduroam** zu nutzen.
-===== Windows =====+
  
 +Sollten Sie noch kein Passwort für **eduroam** gesetzt oder das Kennwort vergessen haben, setzen Sie dieses auf [[https://myaccount.uni-freiburg.de|MyAccount]].\\ \\
  
 +===== Windows 11 =====
 +Öffnen Sie das Fenster: Einstellungen/System/Netzwerk & Internet/WLAN oder gehen Sie mit der Maus auf das Flugzeugsymbol in der Taskleiste (schalten das WLAN ein) und rufen das WLAN-Menu auf. Unter "Verfügbare Netzwerke" wählen Sie **eduroam** aus.
 +{{ :bilder-wlan:w11-eduroam-menu.png?600 |}}
 +{{ :bilder-wlan:w11-eduroam-taskleiste.png?200 |}}
 +Geben Sie Ihre Rechenzentrums-ID als Benutzernamen mit "@uni-freiburg.de" (NICHT die Mailadresse mit "@XYZ.uni-freiburg.de") und das **eduroam**-Kennwort ein.
  
-{{ :bilder-wlan:netzwerk-2a.png?550|}} +Verbinden Sie sich, wenn das angebotene (Server-)Zertifikat von //radius.uni-freiburg.de// stammt.
-\\ \\ \\ +
  
-Beispiel anhand von Windows 7 (Nutzung mit Windows 8, 8.1 und 10 analog möglich):+Sie sind nun mit **eduroam** verbunden und haben Zugang zum Internet.
  
-Aktivieren Sie Ihre WLAN-Karte. \\ \\+----
  
-Mit einem Klick auf das Monitorsymbol in der Taskleiste erhalten Sie folgende Auflistung: \\ \\ 
  
-Wählen Sie das WLAN-Netzwerk **eduroam** mit einem Doppelklick aus. \\ +=== Einstellungsmöglichkeiten über das WLAN-Menu in Windows 11===
-\\ \\ \\ \\ \\ \\ \\  +
-{{:bilder-wlan:netzwerkauthentifizierung.png?350 |}} +
-\\ \\ \\ \\ +
-Geben Sie im Feld //Benutzername// Ihre persönliche **Benutzerkennung** der Universität (ihr Uni-Account Name/Kürzel, z.B. ab123) **mit dem Suffix //@uni-freiburg.de//** ein. \\  +
-Dies ist bei jedem Mitglied der Universität Freiburg //@uni-freiburg.de//, unabhängig welcher Institution Sie angehören. \\ +
-Auch wenn es so ähnlich aussieht, handelt es sich **nicht** um Ihre E-Mail Adresse der Universität. \\ +
-Im Feld //Kennwort// geben Sie Ihr gültiges eduroam-Passwort (RAS-Kennwort) ein und bestätigen Sie mit //OK//. \\ +
-Sollten Sie noch kein eduroam-Passwort (RAS-Kennwort) festgelegt haben, holen Sie dies in [[https://myaccount.uni-freiburg.de|MyAccount]] nach.\\ \\  +
-\\ \\ +
-{{:bilder-wlan:zertifikatsbestaetigung.png?350 |}} +
-\\ \\ \\ \\ \\ \\ +
-Ist Ihre Authentifizierung erfolgreich gewesen, erhalten Sie einen Windows-Sicherheitshinweis.\\ +
-Im Bereich //Details// ist der Authentifizierungsserver der Universität Freiburg aufgeführt, der durch das "T-TeleSec_GlobalRoot_Class_2" rückzertifiziert ist. Bestätigen Sie mit //Verbinden//. \\  +
-\\ \\ \\ \\ \\ \\ \\  +
-{{:bilder-wlan:verbunden-mit-eduroam.png?352 |}} +
-\\ +
-Sie sind nun mit dem WLAN-Netzwerk verbunden und haben eine interne IP-Adresse der Universität Freiburg zugewiesen bekommen, mit der Sie auch Verbindungen nach außen aufbauen können. +
- \\ \\ \\  +
-Der WLAN-Zugang über **eduroam** der Universität Freiburg berechtigt automatisch nur universitäre Angehörige zum Lesen von E-Journals der Universitätsbibliothek. +
-\\ \\ \\+
  
-**Windows 7/8/10 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande**  +Unter "Verfügbare Netzwerke anzeigen" können Sie die **eduroam**-Verbindung mit dem Button "Trennen" unterbrechen. 
 +{{ :bilder-wlan:w11-eduroam-trennen.png?600 |}}
  
-Möglicherweise kann die Authentifizierung nicht durchgeführt werden, da etwas bei der Zertifizierungskette nicht stimmt\\+Unter "Bekannte Netzwerke verwalten" können Sie die **eduroam**-Verbindung mit dem Button "Nicht speichern" löschen. 
 +{{ :bilder-wlan:w11-eduroam-verwalten.png?600 |}}
  
-Installieren Sie mit dem Windows Internet Explorer das Wurzelzertifikat, das DFN-PCA-Zertifikat und das UNI-FR-CA-Zertifikat auf der Seite des DFN: \\ +Möchten Sie nicht, dass sich Ihr Gerät automatisch mit **eduroam** verbindetentfernen Sie bei der Konfiguration das Häckchen "Automatisch verbinden". 
-https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=4160 +{{ :bilder-wlan:w11-wlan-automatisch-verbinden.png?600 |}}
-und probieren die Einwahl über eduroam nochmals aus. \\ \\ +
-(Falls Sie keinen alternativen Internetzugang für Ihr WLAN-Gerät haben, können Sie die Zertifikate zum Beispiel über einen USB-Stick per Doppelklick in Ihren Zertifikatsspeicher importieren.) +
-\\ \\ \\ +
-**Windows 7/8/10 - eduroam-Benutzerdaten werden nicht abgefragt**  +
  
-eduroam wird zwar gefundenaber nach dem Anklicken erfolgt keine Benutzerdatenabfrage. \\ \\ +Die Informationen im Menu "Hardwareeigenschaften" können Sie uns zur Analyse mitteilenwenn Sie Probleme mit der **eduroam**-Verbindung haben sollten. 
-Aktualisieren vor der weiteren Analyse den Treiber Ihrer WLAN-Karte:\\ +{{ :bilder-wlan:w11-wlan-hardware.png?600 |}}
-UnterSystemsteuerung/Netzwerk und Internet/Netzwerkund Freigabecenter/Adaptereinstellungen ändern +
-finden Sie die Bezeichnung Ihrer WLAN-Karte im Windows-System und können beim Hersteller der WLAN-Karte nach einem aktuelleren Treiber suchen\\ \\+
  
-Importieren Sie von einem funktionierenden System das eduroam-WLAN-Profil: 
  
-Mit der Eingabeaufforderung kann man sich die WLAN-Profile anschauen: 
-netsh wlan show profiles 
  
-Dann das WLAN-Profil exportieren: 
-netsh wlan export profile name=eduroam 
  
-Anschließend auf einem anderen Windows-System das Profil importieren: 
-netsh wlan add profile filename="WLAN-eduroam.xml" user=current 
-"WLAN-eduroam.xml" steht hier exemplarisch für den Dateinamen, der vorher exportiert wurde. 
-Die Worte user=current bedeuten, dass nur für den aktuell angemeldeten Benutzer eduroam importiert wird. Lassen Sie es weg, wird für alle angelegten Nutzer das Profil eduroam zur Verfügung gestellt. 
-\\ \\ \\ 
  
-**Windows 7 - eduroam-Passwort nicht speichern**   +===== Windows 10 und 8.1 =====
-{{ :bilder-wlan:windows7-ras-passwort_nicht_speichern.png?400|}} +
-\\ \\ \\ \\  +
-Wenn Sie zum Beispiel ein Ausleihgerät zur Verfügung stellen möchten, soll das Passwort möglicherweise nicht gespeichert werden. In der Netzwerkanzeige mit den zur Verfügung stehenden WLAN-Netzwerken ist in der Grundeinstellung ein Häkchen bei "Verbindung automatisch herstellen" gesetzt. Wurde das Häkchen vor der Verbindungsherstellung nicht entfernt, dann sind der Benutzername und das eduroam-Passwort (RAS-Passwort) auf Dauer gespeichert. +
- \\ \\ \\ \\ \\ \\ +
  
-{{:bilder-wlan:windows7-drahtlosnetzwerke_verwalten.png?550 |}} +Verbinden Sie sich mit dem WLAN-Netzwerk **eduroam**, wenn es in der Nähe ist, im Grunde genommen wie bei Windows 11 beschrieben über die Taskleiste
-\\ \\  + \\
-Gehen Sie über Systemsteuerung / Netzwerk und Internet / Netzwerk- und Freigabecenter zu "Drahtlosnetzwerke verwalten". Dort sehen Sie den generierten Eintrag zu "eduroam". Gehen Sie mit der rechten Maustaste ins Kontextmenü auf Eigenschaften und öffnen Sie das Registerblatt "Sicherheit". Entfernen Sie das Häkchen "Für diese Verbindung eigene Anmeldeinformationen für jede Anmeldung speichern"+
-Der Benutzername und das eduroam-Passwort (RAS-Passwort) wird nun nicht mehr auf dem Rechner gespeichert.\\ \\ \\ \\ \\ +
  
-Alternativ können Sie auch die Eingabeaufforderung zur Konfiguration verwenden (siehe nachfolgenden Absatz zu Windows 8) +---- 
-\\ \\+=== Einstellungsmöglichkeiten über die Kommandozeile bei Windows 11 / 10 und 8.1: === 
 + \\ 
 +Wenn Sie bei Windows 10 und 8.1 die Einstellungen zu **eduroam** verändern möchten und es ist nicht in Reichweite ist, müssen Sie zur Kommandozeile greifen. Die Kommandozeile erreichen Sie, wenn Sie in der Suche **cmd** eintippen. Über den Aufruf **netsh wlan** können Sie Einstellungen tätigen, von denen in den folgenden Zeilen einige Befehle vorgestellt werden: 
 + \\ \\
  
-**Windows 8 - eduroam-Passwort nicht speichern**+  * **Windows 11 / 10 und 8.1 - eduroam-Benutzerdaten werden abgefragt, aber es kommt keine Verbindung zustande.**
  
-Im Gegensatz zu Windows 7 (siehe Absatz darübergibt es in Windows 8 +=> Möglicherweise kann die Authentifizierung nicht durchgeführt werden, da etwas bei der Zertifizierungskette nicht stimmt.  
-kein Menü "Drahtlosnetzwerke verwalten"Verwenden Sie stattdessen die +Installieren Sie das Wurzelzertifikat (Root-Zertifikat), das DFN-PCA-Zertifikat und das UNI-FR-CA-Zertifikat von der Webseite des DFN: 
-Eingabeaufforderung und geben folgenden Befehl ein:+https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=4160 
 +und probieren die Einwahl über **eduroam** nochmals aus.  \\ \\
  
-"netsh wlan set profileparameter name=eduroam connectionmode=manual" 
  
-Die Eingabeaufforderung erreichen Sie auf dem Desktop, wenn Sie auf die 
-linke Ecke unten gehen und mit der rechten Maustaste im Kontextmenü  
-"Eingabeaufforderung" auswählen. 
  
-Alternativ gehen Sie über den Startbildschirm und tippen das Wort "Eingabeaufforderung" ein. +  * **Windows 11 / 10 und 8.1 - eduroam-Benutzerdaten werden nicht abgefragt, eduroam wird zwar gefunden, aber nach dem Anklicken erfolgt keine Benutzerdatenabfrage.**
-\\ \\+
  
-**Windows 10 eduroam-Passwort nicht speichern**+=> Aktualisieren Sie vor der weiteren Analyse den Treiber Ihrer WLAN-Karte über den Gerätemanager. \\ \\
  
-Im Gegensatz zu Windows 7 (siehe Absatz darüber) gibt es auch in Windows 10 
-kein Menü "Drahtlosnetzwerke verwalten". Verwenden Sie stattdessen die 
-Eingabeaufforderung und geben folgenden Befehl ein: 
  
-"netsh wlan set profileparameter name=eduroam cacheUserData=no"+  * **Profildaten aus einem anderen Gerät übernehmen:**
  
-Die Eingabeaufforderung erreichen Sie auf dem Desktop, wenn Sie auf die +=> Importieren Sie von einem funktionierenden System das eduroam-WLAN-Profil:
-linke Ecke unten gehen und mit der rechten Maustaste im Kontextmenü  +
-"Eingabeaufforderung" auswählen.+
  
-Alternativ gehen Sie über den Startbildschirm und tippen das Wort "Eingabeaufforderung" ein. +Mit der Eingabeaufforderung kann man sich die WLAN-Profile anschauen:
-\\ \\+
  
-**Windows 8 - WLAN-Netzwerk manuell einrichten**+| netsh wlan show profiles  |
  
-Wenn Sie ein WLAN-Netzwerk manuell ohne Eingabeaufforderung einrichten +Dann das WLAN-Profil exportieren:
-möchten, wählen Sie folgenden Weg:+
  
-Systemsteuerung/Netzwerk und Internet/Netzwerk- und Freigabecenter+| netsh wlan export profile name=eduroam  |
  
-=> "Neue Verbindung oder neues Netzwerk einrichten" +Anschließend auf einem anderen Windows-System das Profil importieren:
  
-="Manuell mit einem Funknetzwerk verbinden"+| netsh wlan add profile filename="WLAN-eduroam.xmluser=current  |
  
-=> Netzwerkname: eduroam , Sicherheitstyp: WPA2-EnterpriseVerschlüsselungstyp: AES+"WLAN-eduroam.xml" steht hier exemplarisch für den Dateinamender vorher exportiert wurde. 
 + 
 +Die Worte user=current bedeutendass nur für den aktuell angemeldeten Benutzer **eduroam** importiert wird. Lassen Sie es weg, wird für alle angelegten Nutzer das Profil **eduroam** zur Verfügung gestellt.
 \\ \\ \\ \\
  
-**WLAN-Karte optimieren**+  * **Windows 11 / 10 / 8.1 - eduroam-Passwort nicht automatisch verbinden**
  
-Neben der klassischen WLAN-Frequenz über 2,4 GHz (G-Band) senden auch immer mehr WLAN-AccessPoints +| netsh wlan set profileparameter name=eduroam connectionmode=manual  |
-im 5 GHz-Band (A-Band). Aufgrund der vielfach höheren Stabilität und höherem Datendurchsatz empfehlen +
-wir die Benutzung des 5 GHz-WLANs.+
  
-Wenn Sie eine WLAN-Karte von Intel in Ihrem Notebook eingebaut haben, gehen Sie exemplarisch folgendermaßen+ \\ 
 + 
 +   * **Windows 11 / 10 / 8.1 - eduroam-Passwort nicht speichern:** 
 + 
 +| netsh wlan set profileparameter name=eduroam cacheUserData=no 
 + 
 + \\ 
 + 
 +  * **WLAN-Verbindung für 5 GHz-WLAN optimieren:** 
 + 
 +Neben der klassischen WLAN-Frequenz über 2,4 GHz senden nahezu alle angebotenen WLAN-AccessPoints auch im 5 GHz-Band. 
 +Aufgrund der vielfach höheren Stabilität und höherem Datendurchsatz empfehlen wir die Benutzung des 5 GHz-Bandes. 
 + 
 +=> Wenn Sie eine WLAN-Karte von Intel in Ihrem Notebook eingebaut haben, gehen Sie exemplarisch folgendermaßen
 vor: vor:
 \\ \\
-Unter Systemsteuerung/Netzwerk und Internet/Netzwerkverbindungen +Sie wählen den WLAN-Adapter aus und gehen in dessen Kontextmenü.
-den WLAN-Adapter auswählen und mit der recheten Maustaste ins Kontextmenü gehen.+
 \\ \\
 Dort die "Eigenschaften" auswählen und anschließend den Reiter "Netzwerk" auswählen. Dort die "Eigenschaften" auswählen und anschließend den Reiter "Netzwerk" auswählen.
Zeile 144: Zeile 111:
 In der Grundeinstellung ist keine Einstellung vorhanden. In der Grundeinstellung ist keine Einstellung vorhanden.
 \\ \\
-Dort auf den Wert "5,2-GHz-Band bevorzugen" stellen.+Dort den Wert "5,2-GHz-Band **bevorzugen**setzen.
 \\ \\ \\ \\
  
-===== Apple =====+===== Apple macOS ===== 
 +Wählen Sie in den Systemeinstellungen den Punkt **Netzwerk** aus: 
 +{{ :bilder-wlan:bs-eduroam-01-systemeinstellungen.jpg?400 |}} 
 +Aktivieren Sie die WLAN-Karte: 
 +{{ :bilder-wlan:bs-eduroam-02.jpg?400 |}} 
 +Und wählen Sie das Netzwerk **eduroam** aus, wenn es in Reichweite ist: 
 +{{ :bilder-wlan:bs-eduroam-03.jpg?400 |}} 
 +Geben Sie Ihre Rechenzentrums-Nutzer-ID mit **@uni-freiburg.de** (NICHT Ihre Mail-Adresse mit //@XYZ.uni-freiburg.de//) ein und darunter Ihr dazu gehörendes eduroam-Passwort und **Verbinden** sich anschließend: 
 +{{ :bilder-wlan:bs-eduroam-05.jpg?400 |}} 
 +Sie sind danach mit dem **eduroam**-Netzwerk verbunden und klicken auf **Anwenden**:  
 +{{ :bilder-wlan:bs-eduroam-06.jpg?400 |}} 
 +\\ 
 +---- 
 +=== eduroam Profil löschen === 
 +Bei macOS scheitert manchmal die Verbindung auf Grund eines alten eduroam Profils, damit die Verbindung hergestellt werden kann muss das alte Profil gelöscht werden. Dies ist meisten der Fall wenn Sie vorher an einer anderen Universität waren und dort eduroam genutzt haben.
  
-Eine Anleitung finden Sie für [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/anleitungen/apple-vpn-eduroam.pdf|OS X und iOS]] \\+Wählen Sie in den Systemeinstellungen **Profile** aus: 
 +{{ :bilder-wlan:macos_syseinstellungen_profile.png?400  |}} 
 +Sollte es die **Profile**-Schaltfläche nicht geben, ist keine alte eduroam-Konfiguration hinterlegt.\\ 
 +Wählen Sie **eduroam** aus der linken Liste aus und löschen dieses mit einem Klick auf das Minus -   (im Beispiel ein altes Profil der Universität Konstanz) 
 +{{ :bilder-wlan:macos_eduroam_profile.png?400  |}} 
 + 
 +\\ 
 + 
 +---- 
 +=== WLAN-Netzwerke bearbeiten === 
 +Gehen Sie unter **Netzwerk** ins **WLAN**-Menu und klicken **Weitere Optionen** an: 
 +{{ :bilder-wlan:bs-eduroam-optionen.jpg?400 |}} 
 +Unter **Bevorzugte Netzwerke** finden Sie **eduroam**: 
 +{{ :bilder-wlan:bs-eduroam-liste.jpg?400 |}} 
 +Sie können dort das Häkchen **Automatisch verbinden** entfernen oder das Netzwerk **eduroam** gänzlich löschen: 
 +{{ :bilder-wlan:bs-eduroam-netzwerk_loeschen.jpg?400 |}} 
 + 
 + 
 + 
 + 
 +===== Apple iOS ===== 
 + 
 +Eine Anleitung finden Sie für [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/anleitungen/apple-vpn-eduroam.pdf|iOS - also iPhone und iPad]] \\
  
-Alternativ können Sie ein Konfigurationstool [[https://wiki.uni-freiburg.de/rz/doku.php?id=wlan-eduroam#wlan_mit_eduroam]] verwenden. \\ \\ 
  
 **iOS - eduroam-Passwort löschen** **iOS - eduroam-Passwort löschen**
Zeile 159: Zeile 161:
 Wenden Sie folgende Methode an: Wählen Sie in den Einstellungen unter "WLAN" das eduroam-Netz aus und klicken Sie den Eintrag "Dieses Netzwerk ignorieren" an. \\ Wenden Sie folgende Methode an: Wählen Sie in den Einstellungen unter "WLAN" das eduroam-Netz aus und klicken Sie den Eintrag "Dieses Netzwerk ignorieren" an. \\
 In den WLAN-Einstellungen das eduroam-Netzwerk auswählen und die geänderten Daten eingeben. In den WLAN-Einstellungen das eduroam-Netzwerk auswählen und die geänderten Daten eingeben.
- 
  
 ===== Linux ===== ===== Linux =====
Zeile 234: Zeile 235:
 In der sich öffnenden Einstellungsseite:  In der sich öffnenden Einstellungsseite: 
   * EAP Methode : PEAP wählen (default)   * EAP Methode : PEAP wählen (default)
-  * Phase 2-Authenifizierung: keine wählen (default) +  * Phase 2-Authenifizierung: MSCHAPV2 
-  * CA-Zertifikat: N/A (default) +Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das T-TeleSec_GlobalRoot_Class_2 Root-Zertifikat über [[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt]] installieren und bei der Konfiguration auswählen. Auf neueren Androidsystemen ist das Zertifikat schon vorinstalliert und es reicht bei CA-Zertifikat 'Systemzertifikat verwenden' und bei Domain 'uni-freiburg.de' einzutragen.\\ 
-Achtung: Da Android mit dieser CA-Zertifikat-Einstellung das Server-Zertifikat nicht prüft, sollten Sie zu Ihrer Sicherheit bei aktuellen Android-Version das T-TeleSec_GlobalRoot_Class_2 Root-Zertifikat über [[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt]] installieren und bei der Konfiguration auswählen. \\+  * CA-Zertifikat: Systemzertifikate verwenden 
 +  * Domain: uni-freiburg.de
   * Identität: <Uni-Account>@uni-freiburg.de   * Identität: <Uni-Account>@uni-freiburg.de
   * Anonyme Identität: leer lassen   * Anonyme Identität: leer lassen
Zeile 242: Zeile 244:
   * 'Fertig und verbinden' drücken.   * 'Fertig und verbinden' drücken.
  \\  \\
-===== Nokia-Symbian ===== 
- 
-[[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/symbian-wpa.pdf|Symbian-WPA2.pdf]]  
- 
-===== BlackBerry ===== 
  
-Sie sollten Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat ([[https://www.pki.dfn.de/fileadmin/PKI/zertifikate/T-TeleSec_GlobalRoot_Class_2.crt|T-TeleSec_GlobalRoot_Class_2]]) am Beispiel von [[http://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/beispiel-blackberry|BlackBerry]] einfügen. 
  
 ===== WLAN für Gäste der Universität Freiburg ===== ===== WLAN für Gäste der Universität Freiburg =====
QR-Code
QR-Code WLAN mit eduroam (erstellt für aktuelle Seite)