Bearbeiten von „Eduroam (WLAN)“

== Allgemeines ==

=== Möglichkeiten zur Verbindung ins Internet ===

* Eduroam (empfohlen)
* [[VPN]] über Ethernet-Dose
* [[VPN]] über ESSID '''UHH''' (offen)
* Mitarbeiternetz-Steckdose, DHCP

=== Über Eduroam ===

Das Eduroam ('''edu'''cation '''roam'''ing) ist ein weltweit angebotenes Netz, das an besonderen Standpunkten Internetzugang ermöglicht. Viele Universitäten ermöglichen somit Studenten aus allen anderen teilnehmenden Universitäten unkomplizierten Zugang.

Durch die Verwendung von Eduroam bei uns am Informatikum wird das VPN entlastet, sodass alles seit einiger Zeit gefühlt besser läuft. Falls das eduroam bei euch nicht funktioniert oder ihr keinen RRZ-Account habt, könnt ihr euch über die ESSID '''UHH''' (offen) und per [[VPN]] ins Internet einwählen.

== Konfiguration ==
{{Vorlage:Überarbeitung}}
[[Datei:AndroidEduroam.jpg|thumb|Konfiguration von Eduroam in Android 4]]

Mit diesen Daten könnt ihr euer Windows, Mac OS oder Linux System konfigurieren.

;Sicherheit: WPA & WPA2 Enterprise
;Authentifizierung: Tunneled TLS / TTLS
;Innere Authentifizierung: PAP
;Anonyme Identität: anonymous@uni-hamburg.de
;Benutzername: <Stine-[[Kennung]]>@uni-hamburg.de (also z.B. 'BAX1234@uni-hamburg.de')
;Passwort: Dein Stine-Kennwort (Achtung: nicht das Kennwort der Informatik-Kennung!)
;CA-Zertifikat: Telekom Rootzertifikat (z.B. <tt>/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem</tt> oder <tt>/usr/share/ca-certificates/mozilla/Deutsche_Telekom_Root_CA_2.crt</tt>, von [https://www.pki.dfn.de/root/globalroot/#c15065])

Unter Android sieht das dann so wie auf dem Bild rechts aus.


=== Konfigurationsdatei für netctl ===

Hier eine fertige Konfiguration für netctl (z.B. Arch Linux)

 Description='eduroam'
 Interface='wlp3s0'
 Connection='wireless'
 IP='dhcp'
 ESSID='eduroam'
 Security='wpa-configsection'
 WPAConfigSection=(
 	'ssid="eduroam"'
 	'key_mgmt=WPA-EAP'
 	'eap=TTLS'
 	'proto=WPA RSN'
 	'identity="bax1234@uni-hamburg.de"'
 	'anonymous_identity="anonymous@uni-hamburg.de"'	
 	'password="arnorolf"'
 	'ca_cert="/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem"'
 	'phase2="auth=PAP"'
 )

Seit neuestem muss die Config etwas anders aussehen:

 Description='eduroam'
 Interface='wlp4s0'
 Connection='wireless'
 IP='dhcp'
 ESSID='eduroam'
 Security='wpa-configsection'
 WPAConfigSection=(
     'ssid="eduroam"'
     'key_mgmt=WPA-EAP'
     'eap=TTLS'
     'proto=WPA RSN'
     'identity="bax1234@uni-hamburg.de"'
     'anonymous_identity="eduroam@uni-hamburg.de"'
     'password="arnorofl"'
     'ca_cert="/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem"'
     'phase2="auth=PAP"'
 )


=== Konfigurationsdatei für WPA-Supplicant ===

Für wpa_supplicant Nutzer*innen und Fans hier die <tt>wpa_supplicant.conf</tt>:

 network={
     ssid="eduroam"
     key_mgmt=WPA-EAP
     eap=TTLS
     proto=WPA RSN
     phase2="auth=PAP"
     anonymous_identity="anonymous@uni-hamburg.de"
     identity="bax1234@uni-hamburg.de"
     password="foobar"
     ca_cert="/etc/ssl/certs/Deutsche_Telekom_Root_CA_2.pem"
 }


=== Template für Wicd-Client ===

Nutzer des Netzwerkmanagers Wicd nutzen wahrscheinlich die Anwendung Wicd-Client um neue Netzwerkverbindungen einzurichten. Um dies zu erleichtern werden Netzwerkprofile für verschiedenste Authentifizierungsverfahren angeboten. Falls die von Eduroam verwendete Konfiguration in ihrer Linux Distribution nicht als Profil verfügbar ist, kann das folgende Template manuell eingerichtet werden.

 name = eduroam-mafiasi-wiki
 author = Mirko Hartung
 version = 1
 require identity *Identity ca_cert *Path_to_CA_Cert anonymous_identity *Anonymous_Identity password *Password
 protected password *Password
 -----
 ctrl_interface=/var/run/wpa_supplicant
 network={
        ssid="$_ESSID"
        key_mgmt=WPA-EAP
        proto=WPA RSN
        eap=TTLS       
        phase2="auth=PAP"
        anonymous_identity="$_ANONYMOUS_IDENTITY"
        identity="$_IDENTITY"
        password="$_PASSWORD"
        ca_cert="$_CA_CERT"
 }

Speichern sie die Zeilen als Datei unter <tt>/etc/wicd/encryption/templates/eduroam-mafiasi-wiki</tt>. Es werden root Berechtigungen benötigt. Um das Profil zu aktivieren muss in der Datei <tt>/etc/wicd/encryption/templates/active</tt> eine Zeile mit dem Namen des gerade erstellen Profils angefügt werden.

 root@debian:/etc/wicd/encryption/templates# echo "eduroam-mafiasi-wiki" >> active

=== iOS Konfigurations-Skript ===

Unter [https://www.rrz.uni-hamburg.de/de/services/netz/wlan/wlan-ios.html] findet man eine Anleitung, sowie ein Konfigurations-Skript, das man nur herunterladen und ausführen muss, um auch auf seinem Apfeltelefon Eduroam nutzen zu können.

=== OS X ===

siehe iOS. Funktioniert genau so.

== Troubleshooting ==

==== Android Problem - Zertifikat nicht wählbar====

Unter Android 4.1 ist das Telekom Zertifikat zwar installiert, man hat allerdings keinen Zugriff aus der WLAN-Konfiguration heraus.
Aus diesem Grund lädt man sich das Telekom Zertifikat einfach auf die SD-Karte. Hier gibt es das z.B. vom RRZ:
https://www.rrz.uni-hamburg.de/fileadmin/internet_kommunikation/g_rootcert.crt
Falls du das Zertifikat woanders herholst, achte darauf, dass die Endung .crt sein muss.
Anschließend kann man über Menü / Sicherheit / Zertifikate von SD-Karte importieren das Zertifikat importieren.
Nun kann man das Zertifikat in dem Konfigurationsdialog auswählen. 

Alternativ kann man schauen, ob man beim Zertifikatsdownload in dem Feld "Zertifikat benennen" im Dropdown-Menü darunter "WLAN" und nicht "VPN und Apps" ausgewählt hat. Dann sollte das Zertifikat auch in der WLAN-Konfiguration sichtbar sein.

'''Spätestens ab Android 4.4 KitKat braucht man das nicht mehr tun!'''

[[Kategorie:Rechenzentrum]]
[[Kategorie:HOWTO]]