Eduroam (WLAN): Unterschied zwischen den Versionen
11er (Diskussion | Beiträge) |
|||
Zeile 78: | Zeile 78: | ||
=== RRZ-Account === | === RRZ-Account === | ||
# Sicherheit: | # Sicherheit: WPA & WPA2 Enterprise | ||
# Authentifizierung: Tunneled TLS | # Authentifizierung: Tunneled TLS | ||
# Anonyme Identität: anonymous@uni-hamburg.de | # Anonyme Identität: anonymous@uni-hamburg.de | ||
# CA-Zertifikat: das oben heruntergeladene Telekom Rootzertifikat | # CA-Zertifikat: das oben heruntergeladene Telekom Rootzertifikat (unter Ubuntu liegt es schon unter /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem) | ||
# Innere Authentifizierung: PAP | # Innere Authentifizierung: PAP | ||
# Benutzername: Deine RRZ-Kennung mit '@uni-hamburg.de' (also z.B. 'bacd1234@uni-hamburg.de') | # Benutzername: Deine RRZ-Kennung mit '@uni-hamburg.de' (also z.B. 'bacd1234@uni-hamburg.de') | ||
# Passwort: Dein RRZ-Kennwort | # Passwort: Dein RRZ-Kennwort (Achtung nicht das RZ-Kennwort!) | ||
[[Kategorie:Rechenzentrum]] | [[Kategorie:Rechenzentrum]] | ||
[[Kategorie:HOWTO]] | [[Kategorie:HOWTO]] |
Version vom 24. Mai 2013, 13:37 Uhr
Am Hauptcampus gibt es W-LAN vom RRZ. Am Informatikum auch. Am Informatikum gab es früher ein W-LAN vom RZ, aber dies wurde zwischenzeitlich abgeschafft und durch das W-LAN vom RRZ ersetzt. Es gibt drei Möglichkeiten, das WLAN zu nutzen.
Unverschlüsseltes WLAN
Um das unverschlüsselte WLAN zu benutzen, verbindest du dich mit dem WLAN mit der SSID UHH. Bevor du die Netzdienste des RRZ und das Internet nutzen kannst, ist eine Anmeldung am Gateway des RRZ notwendig. Leider sind auch nach der Anmeldung viele Ports gesperrt bzw. du musst zunächst einen Proxy-Server einrichten. Um das zu vermeiden, kannst du VPN nutzen oder einen Tunnel ins Informatik-RZ aufbauen.
Verschlüsseltes WLAN
Wer lustig ist, kann sehr gerne auch das eduroam-Netz benutzen, da hier jetzt die Anmeldung auch an der Uni Hamburg funktioniert (macht einige Konfigurationen leichter, nur ein Netz zu benutzen).
Wer es sicherer mag, verbindet sich mit dem WLAN mit der SSID UHH-WPA. Es wird WPA2 Enterprise genutzt. Auf den Internetseiten des RRZ gibt es Anleitungen für Windows und Mac OS. Unter Linux (speziell Debian/Ubuntu) geht das mit NetworkManager 0.7 oder höher (seit Ibex) so:
Zur Einrichtung benötigt man ein Telekom-Zertifikat wofür man also erst mal Netz braucht um das Netz einzurichten. *d'oh*
- Telekom Rootzertifikat herunterladen. (s. auch das Blog)
- Im Networkmanager mit dem WLAN UHH-WPA verbinden.
- In der aufpoppenden Eingabemaske folgende Einstellungen wählen:
- Sicherheit: WPA2 & WPA2 Enterprise
- Authentifizierung: Tunneled TLS
- Anonyme Identität: anonymous@uni-hamburg.de
- CA-Zertifikat: das oben heruntergeladene Telekom Rootzertifikat
- Innere Authentifizierung: PAP
- Benutzername: Deine RRZ-Kennung mit '@uni-hamburg.de' (also z.B. 'bacd1234@uni-hamburg.de')
- Passwort: Dein RRZ-Kennwort
- Für HTTP(S) Proxy einrichten: http://proxy.rrz.uni-hamburg.de:3128/ oder mit dem automatischen Proxy Konfigurationsskript unter http://wpad.uni-hamburg.de/wpad.dat. Im Firefox funktioniert auch die Auto-Detect-Einstellung.
- Enjoy!
Falls man die wpa_supplicant.conf per Hand Pflegen möchte:
network={ ssid="UHH-WPA" key_mgmt=WPA-EAP eap=TTLS group=TKIP CCMP pairwise=TKIP CCMP ca_cert="/etc/ssl/certs/deutsche-telekom-root-ca-2.pem" identity="user@uni-hamburg.de" #RRZ Account nicht IRZ! phase2="auth=PAP" password="geheimespasswort" priority=5 # je nachdem wieviele Netze man hat }
WPA-TTLS + PAP auf N900
Die Firmware (PR1.2) kann zwar die erforderlichen Protokolle sprechen, jedoch gibt es keinen so richtig komfortablen Weg, das zu konfigurieren. Der relevante Bugreport ist hier: https://bugs.maemo.org/show_bug.cgi?id=1635
Ich empfehle, das dort Tool "WLAN Tool" zu installieren (leider gibt es keinen Code. Wer eine Wochenendbeschaeftigung braucht, darf es gerne reimplementieren). Das erleichtert im Folgenden das Setup.
Es gibt mehrere Moeglichkeiten, aber in jedem Fall muss das Wireless erstmal wiefolgt aufgesetzt werden:
- Settings -> Internet Connections -> Connections -> New
- Connection Name: "UHH-WPA"; Next; No (Do not scan for networks, you probably could, though)
- SSID: "UHH WPA"; Untick "Network is hidden" checkbox; Mode: "Infrastructure"; Security Method: "WPA with EAP"; Next
- EAP type: "TTLS"
- Certificate: "None" (It asks for the *client* certificate)
Nun gibt es im Wesentlichen zwei Moeglichkeiten.
- GConf
- EAP Method: "EAP MSCHAPv2"
- Weiter wie in der GUI Methode beschrieben
- [1] folgen, also Terminal aufmachen (Ctrl+Shift+X) und bspw. 'gconftool-2 --all-dirs /system/osso/connectivity/IAP' um die IAP Adresse herauszufinden und dann "gconftool-2 --set --type int '/system/osso/connectivity/IAP/<your just made IAP id here>/PEAP_tunneled_eap_type' '98'"
"
- GUI
- EAP Method: "EAP PAP"; Next
- User name: Dein RRZ account, bspw. "iney028@uni-hamburg.de"
- Password: Dein RRZ Passwort, bspw. "password"
- Next
- Advanced
- EAP -> Tick "Use manual user name"; Manual user name: "anonymous@uni-hamburg.de"
- Proxies -> Tick "User Proxy" checkbox; For all fields: "http://proxy.rrz.uni-hamburg.de:3128/"
Eduroam
Generelles
Gäste, deren Universitäten Mitglied im eduroam-Verbund sind, können sich mit dem WLAN eduroam verbinden. Infos zur Einrichtung gibt es von der Heimat-Universität.
Man kann auch die Informatikums- und RRZ-Accounts über eduroam nutzen - neuerdings auch am Ikum und an der gesamten Uni und an jedem Standort, der eduroam unterstützt. Das Beste daran ist, dass die Config von überall gleich sein sollte. Funktioniert sie so wie unterhalb dokumentiert an einem Standort nicht, ist das höchstwahrscheinlich eine Fehlkonfiguration vor Ort.
RRZ-Account
- Sicherheit: WPA & WPA2 Enterprise
- Authentifizierung: Tunneled TLS
- Anonyme Identität: anonymous@uni-hamburg.de
- CA-Zertifikat: das oben heruntergeladene Telekom Rootzertifikat (unter Ubuntu liegt es schon unter /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem)
- Innere Authentifizierung: PAP
- Benutzername: Deine RRZ-Kennung mit '@uni-hamburg.de' (also z.B. 'bacd1234@uni-hamburg.de')
- Passwort: Dein RRZ-Kennwort (Achtung nicht das RZ-Kennwort!)