Eduroam (WLAN): Unterschied zwischen den Versionen

Aus Fachschaft_Informatik
Zur Navigation springen Zur Suche springen
(altes Troubleshooting entfernt)
(45 dazwischenliegende Versionen von 27 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Du willst W-Lan? Also Wireless-Lan?
== Allgemeines ==


gut.
=== Möglichkeiten zur Verbindung ins Internet ===


Am [[Hauptcampus]] gibt es W-Lan vom [[RRZ]]. Am Informatikum auch. Am Informatikum gabs auch mal eigenes W-Lan, aber das wird so nach und nach abgeschafft.
* Eduroam (empfohlen)
* [[VPN]] über Ethernet-Dose
* [[VPN]] über ESSID '''UHH''' (offen)
* Mitarbeiternetz-Steckdose, DHCP


Damit nicht einfach irgendwer das W-Lan nutzt, muss man sich anmelden. [[RRZ#WLAN|Wie mach ich denn das?]]
=== Über Eduroam ===
 
Das Eduroam ('''edu'''cation '''roam'''ing) ist ein weltweit angebotenes Netz, das an besonderen Standpunkten Internetzugang ermöglicht. Viele Universitäten ermöglichen somit Studenten aus allen anderen teilnehmenden Universitäten unkomplizierten Zugang.
 
Durch die Verwendung von Eduroam bei uns am Informatikum wird das VPN entlastet, sodass alles seit einiger Zeit gefühlt besser läuft. Falls das eduroam bei euch nicht funktioniert oder ihr keinen RRZ-Account habt, könnt ihr euch über die ESSID '''UHH''' (offen) und per [[VPN]] ins Internet einwählen.
 
== Konfiguration ==
<!-- TODO: [[Datei:AndroidEduroam.jpg|thumb|Konfiguration von Eduroam in Android]] -->
 
Mit diesen Daten könnt ihr euer Windows, Mac OS oder Linux System konfigurieren.
 
;Sicherheit: WPA/WPA2 Enterprise
;Authentifizierung: Tunneled TLS (TTLS)
;Innere Authentifizierung: PAP
;Anonyme Identität: eduroam@uni-hamburg.de
;Benutzername: <Stine-[[Kennung]]>@uni-hamburg.de (also z.B. 'BAX1234@uni-hamburg.de')
;Passwort: Dein Stine-Kennwort (Achtung: nicht das Kennwort der Informatik-Kennung!)
;CA-Zertifikat: Telekom Rootzertifikat (z.B. <tt>/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem</tt> oder <tt>/usr/share/ca-certificates/mozilla/T-TeleSec_GlobalRoot_Class_2.crt</tt>, von [https://www.pki.dfn.de/wurzelzertifikate/globalroot2/])
 
 
=== Konfigurationsdatei für netctl ===
 
Hier eine fertige Konfiguration für netctl (z.B. Arch Linux)
 
Description='eduroam'
Interface='wlp4s0'
Connection='wireless'
IP='dhcp'
ESSID='eduroam'
Security='wpa-configsection'
WPAConfigSection=(
    'ssid="eduroam"'
    'key_mgmt=WPA-EAP'
    'eap=TTLS'
    'proto=WPA RSN'
    'identity="bax1234@uni-hamburg.de"'
    'anonymous_identity="eduroam@uni-hamburg.de"'
    'password="arnorofl"'
    'ca_cert="/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem"'
    'phase2="auth=PAP"'
)
 
 
=== Konfigurationsdatei für WPA-Supplicant ===
 
Für wpa_supplicant Nutzer*innen und Fans hier die <tt>wpa_supplicant.conf</tt>:
 
network={
    ssid="eduroam"
    key_mgmt=WPA-EAP
    eap=TTLS
    proto=WPA RSN
    phase2="auth=PAP"
    anonymous_identity="eduroam@uni-hamburg.de"
    identity="bax1234@uni-hamburg.de"
    password="foobar"
    ca_cert="/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem"
}
 
 
=== Template für Wicd-Client ===
 
Nutzer des Netzwerkmanagers Wicd nutzen wahrscheinlich die Anwendung Wicd-Client um neue Netzwerkverbindungen einzurichten. Um dies zu erleichtern werden Netzwerkprofile für verschiedenste Authentifizierungsverfahren angeboten. Falls die von Eduroam verwendete Konfiguration in ihrer Linux Distribution nicht als Profil verfügbar ist, kann das folgende Template manuell eingerichtet werden.
 
name = eduroam-mafiasi-wiki
author = Mirko Hartung
version = 1
require identity *Identity ca_cert *Path_to_CA_Cert anonymous_identity *Anonymous_Identity password *Password
protected password *Password
-----
ctrl_interface=/var/run/wpa_supplicant
network={
        ssid="$_ESSID"
        key_mgmt=WPA-EAP
        proto=WPA RSN
        eap=TTLS     
        phase2="auth=PAP"
        anonymous_identity="$_ANONYMOUS_IDENTITY"
        identity="$_IDENTITY"
        password="$_PASSWORD"
        ca_cert="$_CA_CERT"
}
 
Speichern sie die Zeilen als Datei unter <tt>/etc/wicd/encryption/templates/eduroam-mafiasi-wiki</tt>. Es werden root Berechtigungen benötigt. Um das Profil zu aktivieren muss in der Datei <tt>/etc/wicd/encryption/templates/active</tt> eine Zeile mit dem Namen des gerade erstellen Profils angefügt werden.
 
root@debian:/etc/wicd/encryption/templates# echo "eduroam-mafiasi-wiki" >> active
 
=== Konfigurations-Skript: Linux ===
 
Alternativ kann man auch das Configuration Assistant Tool (python script) benutzen: [https://cat.eduroam.org/user/API.php?action=downloadInstaller&api_version=2&lang=de&device=linux&profile=5272]
 
'''Wichtig:''' Nicht vergessen am Ende des Benutzernamens <code>@uni-hamburg.de</code> anzuhängen.
 
=== Android ===
 
Eine Anleitung für Android findet man hier: [https://www.rrz.uni-hamburg.de/services/netz/wlan/wlan-android.html]
 
=== iOS ===
 
Unter [https://www.rrz.uni-hamburg.de/de/services/netz/wlan/wlan-ios.html] findet man eine Anleitung, sowie ein Konfigurations-Skript, das man nur herunterladen und ausführen muss, um auch auf seinem Apfeltelefon Eduroam nutzen zu können.
 
=== OS X ===
 
Eine Anleitung für OS X findet man hier: [https://www.rrz.uni-hamburg.de/services/netz/wlan/wlan-osx.html]
 
=== Windows ===
 
Anleitungen und Konfigurations-Skripte für Windows findet man auf der Seite des RRZ:
 
* Windows 10: [https://www.rrz.uni-hamburg.de/services/netz/wlan/wlan-win10.html]
* Windows 8.1: [https://www.rrz.uni-hamburg.de/services/netz/wlan/wlan-win8.html]
* Windows 7: [https://www.rrz.uni-hamburg.de/services/netz/wlan/wlan-win7.html]


Wenn du dich erfolgreich angemeldet hast, aber unzufrieden bist weil soviele Ports gesperrt sind gibt es ein paar Anleitungen wie man da was tun kann. Zum Beispiel [[CiscoVPN|hier]] und [[Virtual_Private_Network|hier]] und [[FBIVPN|hier]] und [[Tunneln|hier]] (ohne Anspruch auf Vollständigkeit, Korrektheit oder irgendsowas)


[[Kategorie:Rechenzentrum]]
[[Kategorie:Rechenzentrum]]
[[Kategorie:HOWTO]]

Version vom 2. Juli 2019, 10:41 Uhr

Allgemeines

Möglichkeiten zur Verbindung ins Internet

  • Eduroam (empfohlen)
  • VPN über Ethernet-Dose
  • VPN über ESSID UHH (offen)
  • Mitarbeiternetz-Steckdose, DHCP

Über Eduroam

Das Eduroam (education roaming) ist ein weltweit angebotenes Netz, das an besonderen Standpunkten Internetzugang ermöglicht. Viele Universitäten ermöglichen somit Studenten aus allen anderen teilnehmenden Universitäten unkomplizierten Zugang.

Durch die Verwendung von Eduroam bei uns am Informatikum wird das VPN entlastet, sodass alles seit einiger Zeit gefühlt besser läuft. Falls das eduroam bei euch nicht funktioniert oder ihr keinen RRZ-Account habt, könnt ihr euch über die ESSID UHH (offen) und per VPN ins Internet einwählen.

Konfiguration

Mit diesen Daten könnt ihr euer Windows, Mac OS oder Linux System konfigurieren.

Sicherheit
WPA/WPA2 Enterprise
Authentifizierung
Tunneled TLS (TTLS)
Innere Authentifizierung
PAP
Anonyme Identität
eduroam@uni-hamburg.de
Benutzername
<Stine-Kennung>@uni-hamburg.de (also z.B. 'BAX1234@uni-hamburg.de')
Passwort
Dein Stine-Kennwort (Achtung: nicht das Kennwort der Informatik-Kennung!)
CA-Zertifikat
Telekom Rootzertifikat (z.B. /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem oder /usr/share/ca-certificates/mozilla/T-TeleSec_GlobalRoot_Class_2.crt, von [1])


Konfigurationsdatei für netctl

Hier eine fertige Konfiguration für netctl (z.B. Arch Linux)

Description='eduroam'
Interface='wlp4s0'
Connection='wireless'
IP='dhcp'
ESSID='eduroam'
Security='wpa-configsection'
WPAConfigSection=(
    'ssid="eduroam"'
    'key_mgmt=WPA-EAP'
    'eap=TTLS'
    'proto=WPA RSN'
    'identity="bax1234@uni-hamburg.de"'
    'anonymous_identity="eduroam@uni-hamburg.de"'
    'password="arnorofl"'
    'ca_cert="/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem"'
    'phase2="auth=PAP"'
)


Konfigurationsdatei für WPA-Supplicant

Für wpa_supplicant Nutzer*innen und Fans hier die wpa_supplicant.conf:

network={
    ssid="eduroam"
    key_mgmt=WPA-EAP
    eap=TTLS
    proto=WPA RSN
    phase2="auth=PAP"
    anonymous_identity="eduroam@uni-hamburg.de"
    identity="bax1234@uni-hamburg.de"
    password="foobar"
    ca_cert="/etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem"
}


Template für Wicd-Client

Nutzer des Netzwerkmanagers Wicd nutzen wahrscheinlich die Anwendung Wicd-Client um neue Netzwerkverbindungen einzurichten. Um dies zu erleichtern werden Netzwerkprofile für verschiedenste Authentifizierungsverfahren angeboten. Falls die von Eduroam verwendete Konfiguration in ihrer Linux Distribution nicht als Profil verfügbar ist, kann das folgende Template manuell eingerichtet werden.

name = eduroam-mafiasi-wiki
author = Mirko Hartung
version = 1
require identity *Identity ca_cert *Path_to_CA_Cert anonymous_identity *Anonymous_Identity password *Password
protected password *Password
-----
ctrl_interface=/var/run/wpa_supplicant
network={
       ssid="$_ESSID"
       key_mgmt=WPA-EAP
       proto=WPA RSN
       eap=TTLS       
       phase2="auth=PAP"
       anonymous_identity="$_ANONYMOUS_IDENTITY"
       identity="$_IDENTITY"
       password="$_PASSWORD"
       ca_cert="$_CA_CERT"
}

Speichern sie die Zeilen als Datei unter /etc/wicd/encryption/templates/eduroam-mafiasi-wiki. Es werden root Berechtigungen benötigt. Um das Profil zu aktivieren muss in der Datei /etc/wicd/encryption/templates/active eine Zeile mit dem Namen des gerade erstellen Profils angefügt werden.

root@debian:/etc/wicd/encryption/templates# echo "eduroam-mafiasi-wiki" >> active

Konfigurations-Skript: Linux

Alternativ kann man auch das Configuration Assistant Tool (python script) benutzen: [2]

Wichtig: Nicht vergessen am Ende des Benutzernamens @uni-hamburg.de anzuhängen.

Android

Eine Anleitung für Android findet man hier: [3]

iOS

Unter [4] findet man eine Anleitung, sowie ein Konfigurations-Skript, das man nur herunterladen und ausführen muss, um auch auf seinem Apfeltelefon Eduroam nutzen zu können.

OS X

Eine Anleitung für OS X findet man hier: [5]

Windows

Anleitungen und Konfigurations-Skripte für Windows findet man auf der Seite des RRZ:

  • Windows 10: [6]
  • Windows 8.1: [7]
  • Windows 7: [8]