Eduroam (WLAN): Unterschied zwischen den Versionen

Aus Fachschaft_Informatik
Zur Navigation springen Zur Suche springen
(Zugang per UHH und VPN ist aufgrund akuter Probleme nicht empfehlenswert.)
Zeile 1: Zeile 1:
Am [[Hauptcampus]] gibt es W-LAN vom [[RRZ]]. Am Informatikum auch. Am Informatikum gab es früher ein W-LAN vom [[RZ]], aber dies wurde zwischenzeitlich abgeschafft und durch das W-LAN vom [[RRZ]] ersetzt. Es gibt drei Möglichkeiten, das WLAN zu nutzen.
=== Generelles ===
 
== Unverschlüsseltes WLAN ==
 
Um das unverschlüsselte WLAN zu benutzen, verbindest du dich mit dem WLAN mit der SSID ''UHH''. Bevor du die Netzdienste des RRZ und das Internet nutzen kannst, ist eine [[RRZ#WLAN|Anmeldung am Gateway des RRZ]] notwendig. Leider sind auch nach der Anmeldung viele Ports gesperrt bzw. du musst zunächst einen Proxy-Server einrichten. Um das zu vermeiden, kannst du [[Verbindungen#Von irgendeiner Internetverbindung|VPN nutzen oder einen Tunnel ins Informatik-RZ]] aufbauen.
 
== Verschlüsseltes WLAN ==
Wer lustig ist, kann sehr gerne auch das eduroam-Netz benutzen, da hier jetzt die Anmeldung auch an der Uni Hamburg funktioniert (macht einige Konfigurationen leichter, nur ein Netz zu benutzen).
 
Wer es sicherer mag, verbindet sich mit dem WLAN mit der SSID ''UHH-WPA''. Es wird ''WPA2 Enterprise'' genutzt. Auf den [http://www.rrz.uni-hamburg.de/kommunikation/wlan-oeffnet-vpn/uhh-wpa.html Internetseiten des RRZ] gibt es Anleitungen für Windows und Mac OS. Unter Linux (speziell Debian/Ubuntu) geht das mit NetworkManager 0.7 oder höher (seit Ibex) so:
 
Zur Einrichtung benötigt man ein Telekom-Zertifikat wofür man also erst mal Netz braucht um das Netz einzurichten. *d'oh*
 
# [http://www.pki.dfn.de/fileadmin/PKI/zertifikate/deutsche-telekom-root-ca-2.pem Telekom Rootzertifikat] herunterladen. (s. auch das [https://fsr.mafiasi.de/index.php?/archives/26-Neue-Zertifikate.html Blog])
# Im Networkmanager mit dem WLAN UHH-WPA verbinden.
# In der aufpoppenden Eingabemaske folgende Einstellungen wählen:
## Sicherheit: '''WPA2 & WPA2 Enterprise'''
## Authentifizierung: '''Tunneled TLS'''
## Anonyme Identität: '''anonymous@uni-hamburg.de'''
## CA-Zertifikat: das oben heruntergeladene Telekom Rootzertifikat
## Innere Authentifizierung: '''PAP'''
## Benutzername: Deine RRZ-Kennung mit ''''@uni-hamburg.de'''' (also z.B. 'bacd1234@uni-hamburg.de')
## Passwort: Dein RRZ-Kennwort
# Für HTTP(S) Proxy einrichten: http://proxy.rrz.uni-hamburg.de:3128/ oder mit dem automatischen Proxy Konfigurationsskript unter http://wpad.uni-hamburg.de/wpad.dat. Im Firefox funktioniert auch die Auto-Detect-Einstellung.
# Enjoy!
 
Falls man die wpa_supplicant.conf per Hand Pflegen möchte:
 
network={
ssid="UHH-WPA"
key_mgmt=WPA-EAP
eap=TTLS
group=TKIP CCMP
pairwise=TKIP CCMP
ca_cert="/etc/ssl/certs/deutsche-telekom-root-ca-2.pem"
identity="user@uni-hamburg.de" #RRZ Account nicht IRZ!
phase2="auth=PAP"
password="geheimespasswort"
priority=5 # je nachdem wieviele Netze man hat
}
 
 
=== WPA-TTLS + PAP auf N900 ===
Die Firmware (PR1.2) kann zwar die erforderlichen Protokolle sprechen, jedoch gibt es keinen so richtig komfortablen Weg, das zu konfigurieren.
Der relevante Bugreport ist hier: https://bugs.maemo.org/show_bug.cgi?id=1635
 
Ich empfehle, das dort [https://bugs.maemo.org/show_bug.cgi?id=1635#c107|aufgelistete Tool] "[[Datei:WLAN/N900-WLAN-Tool|WLAN Tool]]" zu installieren (leider gibt es keinen Code. Wer eine Wochenendbeschaeftigung braucht, darf es gerne reimplementieren). Das erleichtert im Folgenden das Setup.
 
Es gibt mehrere Moeglichkeiten, aber in jedem Fall muss das Wireless erstmal wiefolgt aufgesetzt werden:
 
* Settings -> Internet Connections -> Connections -> New
* Connection Name: "UHH-WPA"; Next; No (Do not scan for networks, you probably could, though)
* SSID: "UHH WPA"; Untick "Network is hidden" checkbox; Mode: "Infrastructure"; Security Method: "WPA with EAP"; Next
* EAP type: "TTLS"
* Certificate: "None" (It asks for the *client* certificate)


Nun gibt es im Wesentlichen zwei Moeglichkeiten.
'''Achtung''': Das Netzwerk mit der SSID '''UHH-WPA''' wird abgeschaltet! Deshalb ab nun Zugang per eduroam, alternativ via UHH und [[VPN]].


# GConf
Internetzugang per WLAN sollte über das eduroam-Netz erfolgen, da ihr so an den meisten anderen Hochschulen automatisch WLAN Zugriff habt und gleichzeitig das VPN entlastet wird. Falls eduroam nicht funktioniert oder ihr keinen RRZ Account habt, könnt ihr euch über die SSID UHH per [[VPN]] ins Internet einwählen.
** EAP Method: "EAP MSCHAPv2"
** Weiter wie in der GUI Methode beschrieben
** [https://bugs.maemo.org/show_bug.cgi?id=1635#c63] folgen, also Terminal aufmachen (Ctrl+Shift+X) und bspw. 'gconftool-2 --all-dirs /system/osso/connectivity/IAP' um die IAP Adresse herauszufinden und dann "gconftool-2 --set --type int '/system/osso/connectivity/IAP/<your just made IAP id here>/PEAP_tunneled_eap_type' '98'"
"
# GUI
** EAP Method: "EAP PAP"; Next
** User name: Dein RRZ account, bspw. "iney028@uni-hamburg.de"
** Password: Dein RRZ Passwort, bspw. "password"
** Next
** Advanced
** EAP -> Tick "Use manual user name"; Manual user name: "anonymous@uni-hamburg.de"
** Proxies -> Tick "User Proxy" checkbox; For all fields: "http://proxy.rrz.uni-hamburg.de:3128/"


== Eduroam ==
Auch Gäste, deren Universitäten Mitglied im [http://www.eduroam.org/ eduroam-Verbund] sind, können sich mit dem WLAN ''eduroam'' verbinden. Infos zur Einrichtung gibt es von der Heimat-Universität.
=== Generelles ===
Gäste, deren Universitäten Mitglied im [http://www.eduroam.org/ eduroam-Verbund] sind, können sich mit dem WLAN ''eduroam'' verbinden. Infos zur Einrichtung gibt es von der Heimat-Universität.


Man kann auch die Informatikums- und RRZ-Accounts über eduroam nutzen - '''neuerdings auch am Ikum und an der gesamten Uni''' und an jedem Standort, der eduroam unterstützt. Das Beste daran ist, dass die Config von überall gleich sein sollte. Funktioniert sie so wie unterhalb dokumentiert an einem Standort ''nicht'', ist das höchstwahrscheinlich eine Fehlkonfiguration vor Ort.
Man kann auch die Informatikums- und RRZ-Accounts über eduroam nutzen - '''neuerdings auch am Ikum und an der gesamten Uni''' und an jedem Standort, der eduroam unterstützt. Das Beste daran ist, dass die Config von überall gleich sein sollte. Funktioniert sie so wie unterhalb dokumentiert an einem Standort ''nicht'', ist das höchstwahrscheinlich eine Fehlkonfiguration vor Ort.


=== RRZ-Account ===
=== Konfiguration ===
Mit diesen Daten könnt ihr euer Windows, Mac OS oder Linux System konfigurieren.
# Sicherheit: WPA & WPA2 Enterprise
# Sicherheit: WPA & WPA2 Enterprise
# Authentifizierung: Tunneled TLS
# Authentifizierung: Tunneled TLS
Zeile 85: Zeile 18:
# Benutzername: Deine RRZ-Kennung mit '@uni-hamburg.de' (also z.B. 'bacd1234@uni-hamburg.de')
# Benutzername: Deine RRZ-Kennung mit '@uni-hamburg.de' (also z.B. 'bacd1234@uni-hamburg.de')
# Passwort: Dein RRZ-Kennwort (Achtung nicht das RZ-Kennwort!)
# Passwort: Dein RRZ-Kennwort (Achtung nicht das RZ-Kennwort!)
=== netctl config===
Hier eine fertige Konfiguration für netctl (Arch Linux)
Description='eduroam'
Interface='wlp3s0'
Connection='wireless'
IP='dhcp'
ESSID='eduroam'
Security='wpa-configsection'
WPAConfigSection=(
"ssid="eduroam"'
'key_mgmt=WPA-EAP'
'eap=TTLS'
'proto=WPA RSN'
'identity="inum042@uni-hamburg.de'
'anonymous_identity="anonymous@uni-hamburg.de"'
'password="foobar"
'ca_cert="/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem"'
'phase2="auth=PAP"'
)
=== wpa_supplicant.conf ===
Für wpa_supplicant Nutzer und Fans hier die wpa_supplicant.conf
network={
ssid="eduroam"
key_mgmt=WPA-EAP
eap=TTLS
proto=WPA RSN
phase2="auth=PAP"
anonymous_identity="anonymous@uni-hamburg.de"
identity="inum042@uni-hamburg.de"
password="foobar"
ca_cert="/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem"
}


[[Kategorie:Rechenzentrum]]
[[Kategorie:Rechenzentrum]]
[[Kategorie:HOWTO]]
[[Kategorie:HOWTO]]

Version vom 14. Juni 2013, 16:37 Uhr

Generelles

Achtung: Das Netzwerk mit der SSID UHH-WPA wird abgeschaltet! Deshalb ab nun Zugang per eduroam, alternativ via UHH und VPN.

Internetzugang per WLAN sollte über das eduroam-Netz erfolgen, da ihr so an den meisten anderen Hochschulen automatisch WLAN Zugriff habt und gleichzeitig das VPN entlastet wird. Falls eduroam nicht funktioniert oder ihr keinen RRZ Account habt, könnt ihr euch über die SSID UHH per VPN ins Internet einwählen.

Auch Gäste, deren Universitäten Mitglied im eduroam-Verbund sind, können sich mit dem WLAN eduroam verbinden. Infos zur Einrichtung gibt es von der Heimat-Universität.

Man kann auch die Informatikums- und RRZ-Accounts über eduroam nutzen - neuerdings auch am Ikum und an der gesamten Uni und an jedem Standort, der eduroam unterstützt. Das Beste daran ist, dass die Config von überall gleich sein sollte. Funktioniert sie so wie unterhalb dokumentiert an einem Standort nicht, ist das höchstwahrscheinlich eine Fehlkonfiguration vor Ort.

Konfiguration

Mit diesen Daten könnt ihr euer Windows, Mac OS oder Linux System konfigurieren.

  1. Sicherheit: WPA & WPA2 Enterprise
  2. Authentifizierung: Tunneled TLS
  3. Anonyme Identität: anonymous@uni-hamburg.de
  4. CA-Zertifikat: das oben heruntergeladene Telekom Rootzertifikat (unter Ubuntu liegt es schon unter /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem)
  5. Innere Authentifizierung: PAP
  6. Benutzername: Deine RRZ-Kennung mit '@uni-hamburg.de' (also z.B. 'bacd1234@uni-hamburg.de')
  7. Passwort: Dein RRZ-Kennwort (Achtung nicht das RZ-Kennwort!)

netctl config

Hier eine fertige Konfiguration für netctl (Arch Linux)

Description='eduroam'
Interface='wlp3s0'
Connection='wireless'
IP='dhcp'
ESSID='eduroam'
Security='wpa-configsection'
WPAConfigSection=(
"ssid="eduroam"'
'key_mgmt=WPA-EAP'
'eap=TTLS'
'proto=WPA RSN'
'identity="inum042@uni-hamburg.de'
'anonymous_identity="anonymous@uni-hamburg.de"'	
'password="foobar"
'ca_cert="/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem"'
'phase2="auth=PAP"'
)

wpa_supplicant.conf

Für wpa_supplicant Nutzer und Fans hier die wpa_supplicant.conf

network={
ssid="eduroam"
key_mgmt=WPA-EAP
eap=TTLS
proto=WPA RSN
phase2="auth=PAP"
anonymous_identity="anonymous@uni-hamburg.de"
identity="inum042@uni-hamburg.de"
password="foobar"
ca_cert="/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem"
}