Bearbeiten von „Eduroam (WLAN)

Zur Navigation springen Zur Suche springen

Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.

Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.

Aktuelle Version Dein Text
Zeile 1: Zeile 1:
== Allgemeines ==
=== Generelles ===


=== Möglichkeiten zur Verbindung ins Internet ===
'''Achtung''': Das Netzwerk mit der SSID '''UHH-WPA''' wird abgeschaltet! Deshalb ab nun Zugang per eduroam, alternativ via UHH und [[VPN]].


* Eduroam (empfohlen)
Internetzugang per WLAN sollte über das eduroam-Netz erfolgen, da ihr so an den meisten anderen Hochschulen automatisch WLAN Zugriff habt und gleichzeitig das VPN entlastet wird. Falls eduroam nicht funktioniert oder ihr keinen RRZ Account habt, könnt ihr euch über die SSID UHH per [[VPN]] ins Internet einwählen.
* [[VPN]] über Ethernet-Dose
* [[VPN]] über ESSID '''UHH''' (offen)
* Mitarbeiternetz-Steckdose, DHCP


=== Über Eduroam ===
Auch Gäste, deren Universitäten Mitglied im [http://www.eduroam.org/ eduroam-Verbund] sind, können sich mit dem WLAN ''eduroam'' verbinden. Infos zur Einrichtung gibt es von der Heimat-Universität.


Das Eduroam ('''edu'''cation '''roam'''ing) ist ein weltweit angebotenes Netz, das an besonderen Standpunkten Internetzugang ermöglicht. Viele Universitäten ermöglichen somit Studenten aus allen anderen teilnehmenden Universitäten unkomplizierten Zugang.
Man kann auch die Informatikums- und RRZ-Accounts über eduroam nutzen - '''neuerdings auch am Ikum und an der gesamten Uni''' und an jedem Standort, der eduroam unterstützt. Das Beste daran ist, dass die Config von überall gleich sein sollte. Funktioniert sie so wie unterhalb dokumentiert an einem Standort ''nicht'', ist das höchstwahrscheinlich eine Fehlkonfiguration vor Ort.
 
Durch die Verwendung von Eduroam bei uns am Informatikum wird das VPN entlastet, sodass alles seit einiger Zeit gefühlt besser läuft. Falls das eduroam bei euch nicht funktioniert oder ihr keinen RRZ-Account habt, könnt ihr euch über die ESSID '''UHH''' (offen) und per [[VPN]] ins Internet einwählen.
 
== Konfiguration ==
<!-- TODO: [[Datei:AndroidEduroam.jpg|thumb|Konfiguration von Eduroam in Android]] -->
 
Hier sind die offiziellen Anleitungen des Rechenzentrums zu finden: [https://www.rrz.uni-hamburg.de/beratung-und-kontakt/anleitungen.html#v-4635867]


=== Konfiguration ===
Mit diesen Daten könnt ihr euer Windows, Mac OS oder Linux System konfigurieren.
Mit diesen Daten könnt ihr euer Windows, Mac OS oder Linux System konfigurieren.
# Sicherheit: WPA & WPA2 Enterprise
# Authentifizierung: Tunneled TLS
# Anonyme Identität: anonymous@uni-hamburg.de
# CA-Zertifikat: das oben heruntergeladene Telekom Rootzertifikat (unter Ubuntu liegt es schon unter /etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem)
# Innere Authentifizierung: PAP
# Benutzername: Deine RRZ-Kennung mit '@uni-hamburg.de' (also z.B. 'bacd1234@uni-hamburg.de')
# Passwort: Dein RRZ-Kennwort (Achtung nicht das RZ-Kennwort!)


;Sicherheit: WPA/WPA2 Enterprise
==== Android Problem - Zertifikat nicht wählbar====
;Authentifizierung: Tunneled TLS (TTLS)
;Innere Authentifizierung: PAP
;Anonyme Identität: anonymous@uni-hamburg.de
;Benutzername: <Stine-[[Kennung]]>@uni-hamburg.de (also z.B. 'BAX1234@uni-hamburg.de')
;Passwort: Dein Stine-Kennwort (Achtung: nicht das Kennwort der Informatik-Kennung!)
;CA-Zertifikat in der inneren(!) Authentifizierung: Universitaet Hamburg Internal CA, [https://www.rrz.uni-hamburg.de/services/sicherheit/pki/uhh-ca-daten/cacert.crt]
 


=== Konfigurationsdatei für netctl ===
Unter Android 4.1 ist das Telekom Zertifikat zwar installiert, man hat allerdings keinen Zugriff aus der Wlan Konfiguration heraus.
Aus diesem Grund lädt man sich das Telekom Zertifikat einfach auf die SD-Karte. Hier gibt es das z.B. vom RRZ:
https://www.rrz.uni-hamburg.de/fileadmin/internet_kommunikation/g_rootcert.crt
Falls du das Zertifikat woanders herholst, achte darauf, dass die Endung .crt sein muss.
Anschließend kann man über Menü / Sicherheit / Zertifikate von SD-Karte importieren das Zertifikat importieren.
Nun kann man das Zertifikat in dem Konfigurationsdialog auswählen.


Hier eine fertige Konfiguration für netctl (z.B. Arch Linux)
=== netctl config===
Hier eine fertige Konfiguration für netctl (Arch Linux)


  Description='eduroam'
  Description='eduroam'
  Interface='wlp4s0'
  Interface='wlp3s0'
  Connection='wireless'
  Connection='wireless'
  IP='dhcp'
  IP='dhcp'
Zeile 41: Zeile 38:
  Security='wpa-configsection'
  Security='wpa-configsection'
  WPAConfigSection=(
  WPAConfigSection=(
    'ssid="eduroam"'
'ssid="eduroam"'
    'key_mgmt=WPA-EAP'
'key_mgmt=WPA-EAP'
    'eap=TTLS'
'eap=TTLS'
    'proto=WPA RSN'
'proto=WPA RSN'
    'identity="bax1234@uni-hamburg.de"'
'identity="inum042@uni-hamburg.de"'
    'anonymous_identity="anonymous@uni-hamburg.de"'
'anonymous_identity="anonymous@uni-hamburg.de"'
    'password="arnorofl"'
'password="arnorolf"'
    'ca_cert2="/pfad/zum/zertifikat.crt"'
'ca_cert="/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem"'
    'phase2="auth=PAP"'
'phase2="auth=PAP"'
  )
  )




=== Konfigurationsdatei für WPA-Supplicant ===
=== wpa_supplicant.conf ===
 
Für wpa_supplicant Nutzer und Fans hier die wpa_supplicant.conf
Für wpa_supplicant Nutzer*innen und Fans hier die <tt>wpa_supplicant.conf</tt>:
 
network={
    ssid="eduroam"
    key_mgmt=WPA-EAP
    eap=TTLS
    proto=WPA RSN
    phase2="auth=PAP"
    anonymous_identity="anonymous@uni-hamburg.de"
    identity="bax1234@uni-hamburg.de"
    password="foobar"
    ca_cert2="/pfad/zum/zertifikat.crt"
}
 
=== Befehl für NetworkManager ===
 
Um sich per nmcli zu verbinden:
 
nmcli connection add \
    type wifi \
    con-name eduroam \
    802-11-wireless.ssid eduroam \
    802-11-wireless-security.key-mgmt wpa-eap \
    802-1x.anonymous-identity anonymous@uni-hamburg.de \
    802-1x.identity "bax1234@uni-hamburg.de" \
    802-1x.ca-cert /pfad/zum/zertifikat.crt \
    802-1x.eap ttls \
    802-1x.password "foobar" \
    802-1x.phase2-auth pap
 
=== IWD ===
 
Ersetze einfach <tt>$PASSWORD$</tt> und <tt>$BAV_KENNUNG$</tt> und wenn nötig den [[#Konfiguration|Pfad zum Zertifikat]].
 
Speichere die Datei dann als <tt>/var/lib/iwd/eduroam.8021x</tt>:
 
[Security]
EAP-Method=TTLS
EAP-Identity=anonymous@uni-hamburg.de
EAP-TTLS-CACert=''/pfad/zum/zertifikat.pem''
EAP-TTLS-Phase2-Method=Tunneled-PAP
EAP-TTLS-Phase2-Identity='''$BAV_KENNUNG$'''@uni-hamburg.de
EAP-TTLS-Phase2-Password='''$PASSWORD$'''
[Settings]
AutoConnect=true
 
=== Template für Wicd-Client ===
 
Nutzer des Netzwerkmanagers Wicd nutzen wahrscheinlich die Anwendung Wicd-Client um neue Netzwerkverbindungen einzurichten. Um dies zu erleichtern werden Netzwerkprofile für verschiedenste Authentifizierungsverfahren angeboten. Falls die von Eduroam verwendete Konfiguration in ihrer Linux Distribution nicht als Profil verfügbar ist, kann das folgende Template manuell eingerichtet werden.
 
name = eduroam-mafiasi-wiki
author = Mirko Hartung
version = 1
require identity *Identity ca_cert *Path_to_CA_Cert anonymous_identity *Anonymous_Identity password *Password
protected password *Password
-----
ctrl_interface=/var/run/wpa_supplicant
  network={
  network={
        ssid="$_ESSID"
ssid="eduroam"
        key_mgmt=WPA-EAP
key_mgmt=WPA-EAP
        proto=WPA RSN
eap=TTLS
        eap=TTLS     
proto=WPA RSN
        phase2="auth=PAP"
phase2="auth=PAP"
        anonymous_identity="$_ANONYMOUS_IDENTITY"
anonymous_identity="anonymous@uni-hamburg.de"
        identity="$_IDENTITY"
identity="inum042@uni-hamburg.de"
        password="$_PASSWORD"
password="foobar"
        ca_cert2="$_CA_CERT"
ca_cert="/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem"
  }
  }


Speichern sie die Zeilen als Datei unter <tt>/etc/wicd/encryption/templates/eduroam-mafiasi-wiki</tt>. Es werden root Berechtigungen benötigt. Um das Profil zu aktivieren muss in der Datei <tt>/etc/wicd/encryption/templates/active</tt> eine Zeile mit dem Namen des gerade erstellen Profils angefügt werden.
root@debian:/etc/wicd/encryption/templates# echo "eduroam-mafiasi-wiki" >> active
=== Konfigurations-Skript: Linux ===
Alternativ kann man auch das Configuration Assistant Tool (python script) benutzen: [https://cat.eduroam.org/user/API.php?action=downloadInstaller&api_version=2&lang=de&device=linux&profile=5272]
'''Wichtig:''' Nicht vergessen am Ende des Benutzernamens <code>@uni-hamburg.de</code> anzuhängen.
=== Android ===
* EAP-Methode: TTLS
* Phase-2-Authentifizierung: PAP
* CA-Zertifikat: Systemzertifikate verwenden
* Domain: uni-hamburg.de
* Identität: <STiNE-Kennung>@uni-hamburg.de (z.B. bbd1234@uni-hamburg.de)
* Anonyme Identität: anonymous@uni-hamburg.de
* Passwort: STiNE-Passwort
* Minimal TLS version: 1.1
Eine veraltete Anleitung für Android findet man hier: [https://www.rrz.uni-hamburg.de/services/netz/wlan/wlan-android.html]
=== iOS ===
Unter [https://www.rrz.uni-hamburg.de/de/services/netz/wlan/wlan-ios.html] findet man eine Anleitung, sowie ein Konfigurations-Skript, das man nur herunterladen und ausführen muss, um auch auf seinem Apfeltelefon Eduroam nutzen zu können.
=== OS X ===
Eine Anleitung für OS X findet man hier: [https://www.rrz.uni-hamburg.de/services/netz/wlan/wlan-osx.html]
=== Windows ===
Anleitungen und Konfigurations-Skripte für Windows findet man auf der Seite des RRZ:
* Windows 10: [https://www.rrz.uni-hamburg.de/services/netz/wlan/wlan-win10.html]
* Windows 8.1: [https://www.rrz.uni-hamburg.de/services/netz/wlan/wlan-win8.html]
* Windows 7: [https://www.rrz.uni-hamburg.de/services/netz/wlan/wlan-win7.html]




[[Kategorie:Rechenzentrum]]
[[Kategorie:Rechenzentrum]]
[[Kategorie:HOWTO]]
[[Kategorie:HOWTO]]

Bitte beachte, dass alle Beiträge zu Fachschaft_Informatik von anderen Mitwirkenden bearbeitet, geändert oder gelöscht werden können. Reiche hier keine Texte ein, falls du nicht willst, dass diese ohne Einschränkung geändert werden können.

Du bestätigst hiermit auch, dass du diese Texte selbst geschrieben hast oder diese von einer gemeinfreien Quelle kopiert hast (weitere Einzelheiten unter Fachschaft Informatik:Urheberrechte). ÜBERTRAGE OHNE GENEHMIGUNG KEINE URHEBERRECHTLICH GESCHÜTZTEN INHALTE!

Bitte beantworte die folgende Frage, um diese Seite bearbeiten zu können (<a href="/Fachschaft/wiki/index.php?title=Special:Captcha/help" class="internal">weitere Informationen</a>):

Abbrechen Bearbeitungshilfe (wird in einem neuen Fenster geöffnet)
Abgerufen von „https://www2.informatik.uni-hamburg.de/fachschaft/wiki/index.php/Eduroam_(WLAN)