Bearbeiten von „Eduroam (WLAN)“
Zur Navigation springen
Zur Suche springen
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 15: | Zeile 15: | ||
== Konfiguration == | == Konfiguration == | ||
{{Vorlage:Überarbeitung}} | |||
[[Datei:AndroidEduroam.jpg|thumb|Konfiguration von Eduroam in Android 4]] | |||
Mit diesen Daten könnt ihr euer Windows, Mac OS oder Linux System konfigurieren. | Mit diesen Daten könnt ihr euer Windows, Mac OS oder Linux System konfigurieren. | ||
;Sicherheit: WPA | ;Sicherheit: WPA & WPA2 Enterprise | ||
;Authentifizierung: Tunneled TLS | ;Authentifizierung: Tunneled TLS / TTLS | ||
;Innere Authentifizierung: PAP | ;Innere Authentifizierung: PAP | ||
;Anonyme Identität: anonymous@uni-hamburg.de | ;Anonyme Identität: anonymous@uni-hamburg.de | ||
;Benutzername: < | ;Benutzername: <RRZ-[[Kennung]]>@uni-hamburg.de (also z.B. 'intx123@uni-hamburg.de') | ||
;Passwort: Dein | ;Passwort: Dein RRZ-Kennwort (Achtung: nicht das Kennwort der Informatik-Kennung!) | ||
;CA-Zertifikat | ;CA-Zertifikat: Telekom Rootzertifikat (z.B. <tt>/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem</tt> oder <tt>/usr/share/ca-certificates/mozilla/Deutsche_Telekom_Root_CA_2.crt</tt>, von [https://www.pki.dfn.de/root/globalroot/#c15065]) | ||
Unter Android sieht das dann so wie auf dem Bild rechts aus. | |||
Zeile 35: | Zeile 36: | ||
Description='eduroam' | Description='eduroam' | ||
Interface=' | Interface='wlp3s0' | ||
Connection='wireless' | Connection='wireless' | ||
IP='dhcp' | IP='dhcp' | ||
Zeile 41: | Zeile 42: | ||
Security='wpa-configsection' | Security='wpa-configsection' | ||
WPAConfigSection=( | WPAConfigSection=( | ||
'ssid="eduroam"' | |||
'key_mgmt=WPA-EAP' | |||
'eap=TTLS' | |||
'proto=WPA RSN' | |||
'identity="inum042@uni-hamburg.de"' | |||
'anonymous_identity="anonymous@uni-hamburg.de"' | |||
'password="arnorolf"' | |||
'ca_cert="/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem"' | |||
'phase2="auth=PAP"' | |||
) | ) | ||
Zeile 64: | Zeile 65: | ||
phase2="auth=PAP" | phase2="auth=PAP" | ||
anonymous_identity="anonymous@uni-hamburg.de" | anonymous_identity="anonymous@uni-hamburg.de" | ||
identity=" | identity="inum042@uni-hamburg.de" | ||
password="foobar" | password="foobar" | ||
ca_cert="/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem" | |||
} | } | ||
=== Template für Wicd-Client === | === Template für Wicd-Client === | ||
Nutzer des Netzwerkmanagers | Nutzer des Netzwerkmanagers nutzen wahrscheinlich die Anwendung Wicd-Client um neue Netzwerkverbindungen einzurichten. Um dies zu erleichtern werden Netzwerkprofile für verschiedenste Authentifizierungsverfahren angeboten. Falls die von Eduroam verwendete Konfiguration in ihrer Linux Distribution nicht als Profil verfügbar ist, kann das folgende Template manuell eingerichtet werden. | ||
name = eduroam-mafiasi-wiki | name = eduroam-mafiasi-wiki | ||
Zeile 122: | Zeile 91: | ||
identity="$_IDENTITY" | identity="$_IDENTITY" | ||
password="$_PASSWORD" | password="$_PASSWORD" | ||
ca_cert="$_CA_CERT" | |||
} | } | ||
Zeile 129: | Zeile 98: | ||
root@debian:/etc/wicd/encryption/templates# echo "eduroam-mafiasi-wiki" >> active | root@debian:/etc/wicd/encryption/templates# echo "eduroam-mafiasi-wiki" >> active | ||
=== | === iOS Konfigurations-Skript === | ||
Unter [https://www.rrz.uni-hamburg.de/de/services/netz/wlan/wlan-ios.html] findet man eine Anleitung, sowie ein Konfigurations-Skript, das man nur herunterladen und ausführen muss, um auch auf seinem Apfeltelefon Eduroam nutzen zu können. | Unter [https://www.rrz.uni-hamburg.de/de/services/netz/wlan/wlan-ios.html] findet man eine Anleitung, sowie ein Konfigurations-Skript, das man nur herunterladen und ausführen muss, um auch auf seinem Apfeltelefon Eduroam nutzen zu können. | ||
Zeile 154: | Zeile 105: | ||
=== OS X === | === OS X === | ||
siehe iOS. Funktioniert genau so. | |||
== Troubleshooting == | |||
=== | ==== Android Problem - Zertifikat nicht wählbar==== | ||
Unter Android 4.1 ist das Telekom Zertifikat zwar installiert, man hat allerdings keinen Zugriff aus der WLAN-Konfiguration heraus. | |||
Aus diesem Grund lädt man sich das Telekom Zertifikat einfach auf die SD-Karte. Hier gibt es das z.B. vom RRZ: | |||
https://www.rrz.uni-hamburg.de/fileadmin/internet_kommunikation/g_rootcert.crt | |||
Falls du das Zertifikat woanders herholst, achte darauf, dass die Endung .crt sein muss. | |||
Anschließend kann man über Menü / Sicherheit / Zertifikate von SD-Karte importieren das Zertifikat importieren. | |||
Nun kann man das Zertifikat in dem Konfigurationsdialog auswählen. | |||
Alternativ kann man schauen, ob man beim Zertifikatsdownload in dem Feld "Zertifikat benennen" im Dropdown-Menü darunter "WLAN" und nicht "VPN und Apps" ausgewählt hat. Dann sollte das Zertifikat auch in der WLAN-Konfiguration sichtbar sein. | |||
'''Spätestens ab Android 4.4 KitKat braucht man das nicht mehr tun!''' | |||
[[Kategorie:Rechenzentrum]] | [[Kategorie:Rechenzentrum]] | ||
[[Kategorie:HOWTO]] | [[Kategorie:HOWTO]] |