Eduroam (WLAN): Unterschied zwischen den Versionen

Aus Fachschaft_Informatik
Zur Navigation springen Zur Suche springen
(+Kategorie:HOWTO)
Zeile 79: Zeile 79:




=== Ikum-Account ===
=== Ikum-Account ===  
(funktioniert das noch?)
 
Generelles wie oben für UHH-WPA beschrieben, Details wie folgt:
Generelles wie oben für UHH-WPA beschrieben, Details wie folgt:
# Sicherheit: WPA2 & WPA2 Enterprise
# Sicherheit: WPA2 & WPA2 Enterprise

Version vom 15. September 2011, 17:46 Uhr

Am Hauptcampus gibt es W-LAN vom RRZ. Am Informatikum auch. Am Informatikum gab es früher ein W-LAN vom RZ, aber dies wurde zwischenzeitlich abgeschafft und durch das W-LAN vom RRZ ersetzt. Es gibt drei Möglichkeiten, das WLAN zu nutzen.

Unverschlüsseltes WLAN

Um das unverschlüsselte WLAN zu benutzen, verbindest du dich mit dem WLAN mit der SSID UHH. Bevor du die Netzdienste des RRZ und das Internet nutzen kannst, ist eine Anmeldung am Gateway des RRZ notwendig. Leider sind auch nach der Anmeldung viele Ports gesperrt bzw. du musst zunächst einen Proxy-Server einrichten. Um das zu vermeiden, kannst du VPN nutzen oder einen Tunnel ins Informatik-RZ aufbauen.

Verschlüsseltes WLAN

Wer es sicherer mag, verbindet sich mit dem WLAN mit der SSID UHH-WPA. Es wird WPA2 Enterprise genutzt. Auf den Internetseiten des RRZ gibt es Anleitungen für Windows und Mac OS. Unter Linux (speziell Debian/Ubuntu) geht das mit NetworkManager 0.7 oder höher (seit Ibex) so:

Zur Einrichtung benötigt man ein Telekom-Zertifikat wofür man also erst mal Netz braucht um das Netz einzurichten. *d'oh*

  1. Telekom Rootzertifikat herunterladen. (s. auch das Blog)
  2. Im Networkmanager mit dem WLAN UHH-WPA verbinden.
  3. In der aufpoppenden Eingabemaske folgende Einstellungen wählen:
    1. Sicherheit: WPA2 & WPA2 Enterprise
    2. Authentifizierung: Tunneled TLS
    3. Anonyme Identität: anonymous@uni-hamburg.de
    4. CA-Zertifikat: das oben heruntergeladene Telekom Rootzertifikat
    5. Innere Authentifizierung: PAP
    6. Benutzername: Deine RRZ-Kennung mit '@uni-hamburg.de' (also z.B. 'bacd1234@uni-hamburg.de')
      1. oder auch mit Informatikkennung mit @informatik.uni-hamburg.de (z.B. 8dasfsdfg@informatik.uni-hamburg.de)
    7. Passwort: Dein RRZ-Kennwort
      1. bzw bei Informatikkennung das jeweilige Passwort
  4. Für HTTP(S) Proxy einrichten: http://proxy.rrz.uni-hamburg.de:3128/ oder mit dem automatischen Proxy Konfigurationsskript unter http://wpad.uni-hamburg.de/wpad.dat. Im Firefox funktioniert auch die Auto-Detect-Einstellung.
  5. Enjoy!

Falls man die wpa_supplicant.conf per Hand Pflegen möchte:

network={
	ssid="UHH-WPA" 
	key_mgmt=WPA-EAP
	eap=TTLS
	group=TKIP CCMP
	pairwise=TKIP CCMP
	ca_cert="/etc/ssl/certs/deutsche-telekom-root-ca-2.pem"
	identity="user@uni-hamburg.de" #RRZ Account nicht IRZ!
	phase2="auth=PAP"
	password="geheimespasswort"
	priority=5 # je nachdem wieviele Netze man hat
}


WPA-TTLS + PAP auf N900

Die Firmware (PR1.2) kann zwar die erforderlichen Protokolle sprechen, jedoch gibt es keinen so richtig komfortablen Weg, das zu konfigurieren. Der relevante Bugreport ist hier: https://bugs.maemo.org/show_bug.cgi?id=1635

Ich empfehle, das dort Tool "WLAN Tool" zu installieren (leider gibt es keinen Code. Wer eine Wochenendbeschaeftigung braucht, darf es gerne reimplementieren). Das erleichtert im Folgenden das Setup.

Es gibt mehrere Moeglichkeiten, aber in jedem Fall muss das Wireless erstmal wiefolgt aufgesetzt werden:

  • Settings -> Internet Connections -> Connections -> New
  • Connection Name: "UHH-WPA"; Next; No (Do not scan for networks, you probably could, though)
  • SSID: "UHH WPA"; Untick "Network is hidden" checkbox; Mode: "Infrastructure"; Security Method: "WPA with EAP"; Next
  • EAP type: "TTLS"
  • Certificate: "None" (It asks for the *client* certificate)

Nun gibt es im Wesentlichen zwei Moeglichkeiten.

  1. GConf
    • EAP Method: "EAP MSCHAPv2"
    • Weiter wie in der GUI Methode beschrieben
    • [1] folgen, also Terminal aufmachen (Ctrl+Shift+X) und bspw. 'gconftool-2 --all-dirs /system/osso/connectivity/IAP' um die IAP Adresse herauszufinden und dann "gconftool-2 --set --type int '/system/osso/connectivity/IAP/<your just made IAP id here>/PEAP_tunneled_eap_type' '98'"

"

  1. GUI
    • EAP Method: "EAP PAP"; Next
    • User name: Dein RRZ account, bspw. "iney028@uni-hamburg.de"
    • Password: Dein RRZ Passwort, bspw. "password"
    • Next
    • Advanced
    • EAP -> Tick "Use manual user name"; Manual user name: "anonymous@uni-hamburg.de"
    • Proxies -> Tick "User Proxy" checkbox; For all fields: "http://proxy.rrz.uni-hamburg.de:3128/"

Eduroam

Generelles

Gäste, deren Universitäten Mitglied im eduroam-Verbund sind, können sich mit dem WLAN eduroam verbinden. Infos zur Einrichtung gibt es von der Heimat-Universität.

Man kann auch die Informatikums- und RRZ-Accounts über eduroam nutzen - nicht nur am Ikum, sondern an jedem Standort, der eduroam unterstützt. Das Beste daran ist, dass die Config von überall gleich sein sollte. Funktioniert sie so wie unterhalb dokumentiert an einem Standort nicht, ist das höchstwahrscheinlich eine Fehlkonfiguration vor Ort.


Ikum-Account

(funktioniert das noch?)

Generelles wie oben für UHH-WPA beschrieben, Details wie folgt:

  1. Sicherheit: WPA2 & WPA2 Enterprise
  2. Authentifizierung: Tunneled TLS
  3. Anonyme Identität: anonymous@uni-hamburg.de
  4. CA-Zertifikat: das oben heruntergeladene Telekom Rootzertifikat
  5. Innere Authentifizierung: PAP
  6. Benutzername: Deine Ikum-Kennung mit '@inf@uni-hamburg.de' (also z.B. '8dasfsdfg@inf@uni-hamburg.de')
  7. Passwort: Dein Ikum-Kennwort

RRZ-Account

  1. Sicherheit: WPA2 & WPA2 Enterprise
  2. Authentifizierung: Tunneled TLS
  3. Anonyme Identität: anonymous@uni-hamburg.de
  4. CA-Zertifikat: das oben heruntergeladene Telekom Rootzertifikat
  5. Innere Authentifizierung: PAP
  6. Benutzername: Deine RRZ-Kennung mit '@uni-hamburg.de' (also z.B. 'bacd1234@uni-hamburg.de')
  7. Passwort: Dein RRZ-Kennwort