WLAN: Ostfalia/eduroam/eduroam CAT-Tool

Zuletzt geändert von Susanne Elisabeth Kelm am 2024/03/12 10:33

⚠ Zertifikatswechsel für das "Ostfalia"-WLAN-Netz am 10.12.2023

Zertifikatwechsel für die Ostfalia SSID

Wichtige Hinweise zum Wechsel des Zertifikats am 10.12.2023

Turnusmäßig läuft das Zertifikat für den "Ostfalia"-WLAN-Authentifizierungsserver "radius2.ostfalia.de" am 10.12.2023 ab. Das RZ wird das Zertifikat durch ein neues Zertifikat ersetzen. Da sich diesmal auch das sog. Root-Zertifikat ändert (Comodo AAA Certificate Services), sind einige Punkte zu beachten:

Ist Ihr "Ostfalia"-WLAN-Profil auf Ihrem Endgerät mit dem alten "T-Telesec Global Root Class 2" Zertifikat eingerichtet - dies trifft auf alle Profile zu, die vor dem 10.12.2023 erstellt wurden - müssen Sie ab 11.12.2023 die Konfiguration des "Ostfalia"-WLAN-Profils auf Ihrem Gerät neu einrichten.

Bitte gehen Sie dazu wie folgt vor:

  1. Ist bereits ein Ostfalia-Profil mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so muss dieses unter OSX und Android zunächst gelöscht werden. Dies trifft auf alle Profile zu die vor dem 10.12.2023 erstellt wurden.
    Beispiele:
    Entfernen des Profils bzw. des Netzwerks "Ostfalia" unter OSX
    Öffnen Sie die "Systemeinstellungen" und wählen Sie im Punkt "Datenschutz & Sicherheit" den Eintrag "Profil". In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche "Profil löschen" entfernen.
  2. Entfernen des Profils bzw. des Netzwerks "Ostfalia" unter Android
    Öffnen Sie "Einstellungen" und wählen Sie unter "Netzwerk & Internet" "WLAN" aus. Navigieren Sie zu "gespeicherte Netzwerke" und tippen Sie auf "Ostfalia" und löschen Sie das Profil.
  3. Schalten Sie Ihr mobiles Endgerät aus und starten es neu. 
  4. Bevor Sie sich wieder mit dem "Ostfalia"-WLAN verbinden, müssen Sie das Profil neu einrichten, wie unten beschrieben.

WLAN-Netze an der Ostfalia

Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet.

An der Ostfalia stehen zwei WLAN-Netze zur Auswahl:

  • eduroam
  • Ostfalia

Bitte beachten Sie, dass sowohl für die Anmeldung an eduroam als auch für eine Anmeldung im Ostfalia-WLAN sich der Benutzername immer aus Ihrer Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung id*****@ostfalia.de zusammensetzt (bitte nicht verwechseln mit der E-Mail-Adresse). Kennwort ist das aktuelle Passwort Ihres Hochschulaccounts.

(Für Windows: Bitte beachten Sie: Sobald sich das Anmeldefenster öffnet, haben Sie 15 Sekunden Zeit um Ihre Anmeldedaten einzutragen!)

Ostfalia-WLAN

Das "Ostfalia"-WLAN-Netz steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen Ostfalia-Account verfügen.

Über dieses WLAN-Netz ist auch der Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule möglich. Eine VPN-Verbindung ist für den Zugriff aus diesem Netz nicht erforderlich.

Allgemeine Konfigurationsparameter für das "Ostfalia"-WLAN

Konfigurationsparameter

Ostfalia - Netz

SSID

ostfalia

Sicherheitstyp

WPA2 Enterprise

Verschlüsselungstyp

AES

Sicherheitsprotokoll

802.1X EAP

EAP-Methode

PEAP (oder TTLS)

Phase 2-Authentifizierung

MSCHAP v2

Root-Zertifikat

Comodo AAA Certificate Services

Anonyme Identität

anonymous@ostfalia.de

Benutzerkennung

Zugangskennung@ostfalia.de (siehe Accountbescheinigung)

Passwort

das dazugehörige aktuelle Passwort

Radiusserver

radius2.ostfalia.de

Domäneostfalia.de

Das Root-Zertifikat können Sie hier herunterladen:  https://www.ostfalia.de/cms/de/rz/pki/ca/geant/

Ostfalia-WLAN - Konfigurationsanleitung für Windows 10

ow-01.jpg

(1) Klicken Sie mit der rechten Maustaste auf das WLAN-Symbol.

(2) Klicken Sie dann auf "Netzwerk- und Interneteinstellungen öffnen".

image-20220411163203-1.png

(1) Klicken Sie auf "WLAN".

ow-3.png

(1) Klicken Sie auf "Bekannte Netzwerke verwalten".

ow-4.png

(1) Klicken Sie auf "Neues Netzwerk hinzufügen".

ow-5.png

(1) Geben Sie als Netzwerkname "Ostfalia" ein.

(2) Wählen Sie den Sicherheitstyp "WPA2 Enterprise AES" aus.

(3) Wählen Sie als EAP-Methode "Geschütztes EAP (PEAP)" aus.

(4) Wählen Sie als Authentifizierungsmethode "Gesichertes Kennwort (EAP-MSCHAP v2)" aus.

(5) Setzen Sie keinen Haken bei den beiden Auswahlkästchen.

(6) Klicken Sie auf "Speichern".

ow-6.png

(1) Klicken Sie auf das WLAN-Symbol.

(2) Wählen Sie "Automatisch Verbinden".

(3) Klicken Sie auf "Verbinden".

ow-7.png

(Für Windows: Bitte beachten Sie: Sobald sich das Anmeldefenster öffnet, haben Sie 15 Sekunden Zeit um Ihre Anmeldedaten einzutragen!)

(1) Geben Sie Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung @ostfalia.de ein (bitte nicht verwechseln mit der E-Mail-Adresse).

(2) Als  Kennwort geben Sie bitte  das aktuelle Passwort Ihres Hochschulaccounts ein.

(3) Klicken Sie auf "Speichern".

ow-8.png

(1) Klicken Sie auf "Verbinden".

ow-9.png

(1) Durch einen Klick auf das WLAN Symbol wird Ihnen die aktive Verbindung angezeigt.

(2) Durch einen Klick auf "Trennen" beenden Sie die Verbindung.

eduroam-WLAN

eduroam - der Begriff steht für "educational roaming".  Sie können sich mit Ihren Ostfalia-Hochschulzugangsdaten (zugangskennung@ostfalia.de und Passwort) an allen Einrichtungen anmelden, die am eduroam-Verbund angeschlossen sind und benötigen dort keinen Gastaccount. Im Gegenzug können sich Angehörige anderer eduroam-Einrichtungen mit den Zugangsdaten ihrer Einrichtung am eduroam-WLAN in der Ostfalia anmelden.

Je nach Betriebssystem müssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können.

Eine Liste der eduroam-Standorte können Sie unter folgenden Links abrufen:

Netzwerklaufwerke stehen im eduroam WLAN nicht zur Verfügung. Im eduroam-Netz nutzen Sie das Portal  für den Zugriff auf Ihre Server-Dateien. Alternativ können Sie das Ostfalia-WLAN für den Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule nutzen.

Bei Fragen und Problemen wenden Sie sich an die MitarbeiterInnen des Service Desk dort wird eine Notebook-Sprechstunde angeboten.

Automatische Einrichtung mit den eduroam CAT-Tools

Tool zum Einrichten des WLAN-Zugangs für das eduroam-Netz

Das eduroam CAT-Tool (CAT steht für Configuration Assistant Tool)  zum Einrichten des WLAN-Zuganges für verschiedene Betriebssysteme stehen auf https://cat.eduroam.org/ zum Download zur Verfügung.

Unter Android muss vorher zusätzlich aus dem Play Store die App "eduroam CAT" geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.

Diese Konfiguration läuft weitgehend automatisiert ab. Sie benötigen nur noch Ihre Zugangsdaten zur IT-Infrastruktur. Diese finden Sie auf der Account-Bescheinigung der Hochschule. Sie müssen die Zugangskennung in Kombination mit dem sog. Realm id****@ostfalia.de eingeben und das aktuell gültige Passwort verwenden.

Bitte beachten: Die Tools sind an die jeweilige Einrichtung gebunden. Das bedeutet, dass die Tools der Ostfalia ausschließlich von Hochschulangehörigen der Ostfalia genutzt werden können.

Seite mit den eduroam CAT-Tools aufrufen

image-20220411163330-2.png

Über den Link https://cat.eduroam.org/ können Sie die Tools für die Hochschule aufrufen.

(1) Klicken Sie auf den Button.

image-20220411163338-3.png

Als Angehörige der Ostfalia wählen Sie "Ostfalia Hochschule" aus. Wichtig ist, dass Sie Ihre Heimatorganisation wählen, auch wenn Sie unterwegs an einer anderen Hochschule zu Gast sind.

image-20220411163346-4.png

Klicken  Sie auf "Weiter".

image-20220411163355-5.png

(1) Es wird das zum verwendeten Endgerät passende Tool angeboten. Lesen Sie vor dem Download erst die weiteren Informationen. Diese erhalten Sie durch einen Klick auf den Informations-Button.

(2) Um ein Tool für ein anderes Betriebssystem herunterzuladen, klicken Sie auf "Alle Plattformen".

Nach dem Start des Tools werden Ihnen zwei Informationsseiten angezeigt (Beispiel für Windows):

CAT-1.jpg

Bestätigen Sie mit  "Weiter"

CAT-2.jpg

Bestätigen Sie mit "OK"

image2019-3-27_9-32-18.png

(1) Geben Sie als Benutzername Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung id***@ostfalia.de ein. (Bitte nicht verwechseln mit der E-Mail-Adresse!)

(2) Als Passwort geben Sie bitte das aktuelle Passwort Ihres Hochschulaccounts ein.

(3) Klicken Sie auf "Installieren".

CAT-4.jpg

Klicken Sie auf "Fertigstellen".

Manuelle Installation

Hinweis

Eine manuelle Konfiguration des eduroam-WLANs sollten Sie nur durchführen, wenn die automatische Installation über das eduroam CAT-Tool nicht funktioniert oder für das Betriebssystem kein Tool angeboten wird.

Übersicht der Konfigurationsparameter

Parameter

Wert

SSID

eduroam

Sicherheitstyp

WPA2-Enterprise

Verschlüsselungstyp

AES

Sicherheitstyp

802.1x EAP

EAP-Methode

PEAP oder TTLS

Phase 2-Authentifizierung

MSCHAP v2

Root-Zertifikat

Comodo AAA Certificate Services

Identität

Zugangskennung@ostfalia.de (siehe Accountbescheinigung)

Passwort

zur Benutzerkennung gehörendes Passwort

Anonyme Identität/Identitätsdatenschutz

anonymous@ostfalia.de

Authentifizierungsserver

radius.ostfalia.de

Domäneostfalia.de

Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp WPA2 Enterprise (Verschlüsselungstyp: AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können.

Das Root-Zertifikat können Sie hier herunterladen:  https://www.ostfalia.de/cms/de/rz/pki/ca/geant/