Zum Inhalt springen
Zuletzt geändert von Susanne Elisabeth Kelm am 2025/12/11 07:50
Von Version 282.1
bearbeitet von Susanne Elisabeth Kelm
am 2022/11/11 07:31
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 310.2
bearbeitet von Anja Wasmus
am 2025/10/23 11:31
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Titel
... ... @@ -1,1 +1,1 @@
1 -WLAN (Ostfalia)/ Eduroam-Netz/ eduroam CAT-Tools
1 +WLAN: Ostfalia/eduroam/eduroam CAT-Tool
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -xwiki:XWiki.id931392
1 +xwiki:XWiki.id671064
Inhalt
... ... @@ -1,14 +4,39 @@
1 -(% class="auto-cursor-target" %)
2 -
3 -
4 4  {{panel borderStyle="solid" title="Inhalt"}}
5 5  {{toc/}}
6 6  {{/panel}}
7 7  
5 +
6 += ⚠ Zertifikatswechsel für das "eduroam" und "Ostfalia"-WLAN-Netz am 04.11.2025 =
7 +
8 +{{warning title="**Zertifikatwechsel für die Ostfalia SSID**"}}
9 +== (% style="color:#ff0000" %)**Wichtige Hinweise zum Wechsel des Zertifikats am 04.11.2025**(%%) ==
10 +
11 +Turnusmäßig laufenäuft das Zertifikat für den "Ostfalia"-WLAN-Authentifizierungsserver "radius2.ostfalia.de" am 10.12.2023 ab. Das RZ wird das Zertifikat durch ein neues Zertifikat ersetzen. Da sich diesmal auch das sog. Root-Zertifikat ändert (Comodo AAA Certificate Services), sind einige Punkte zu beachten:
12 +
13 +**Ist Ihr "Ostfalia"-WLAN-Profil auf Ihrem Endgerät mit dem __alten "T-Telesec Global Root Class 2"__ Zertifikat eingerichtet - dies trifft auf alle Profile zu, die vor dem 10.12.2023 erstellt wurden - müssen Sie ab 11.12.2023 die Konfiguration des "Ostfalia"-WLAN-Profils auf Ihrem Gerät neu einrichten.**
14 +
15 +**Bitte gehen Sie dazu wie folgt vor:**
16 +
17 +1. Ist bereits ein Ostfalia//-//Profil mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so __muss__ dieses unter OSX und Android zunächst gelöscht werden. Dies trifft auf alle Profile zu die vor dem 10.12.2023 erstellt wurden.
18 +Beispiele:
19 +__Entfernen des Profils bzw. des Netzwerks "Ostfalia" unter OSX__
20 +Öffnen Sie die **"Systemeinstellungen"** und wählen Sie im Punkt **"Datenschutz & Sicherheit"** den Eintrag **"Profil"**. In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche **"Profil löschen"** entfernen.
21 +1. __Entfernen des Profils bzw. des Netzwerks "Ostfalia" unter Android__
22 +Öffnen Sie **"Einstellungen"** und wählen Sie unter **"Netzwerk & Internet" "WLAN"** aus. Navigieren Sie zu **"gespeicherte Netzwerke"** und tippen Sie auf **"Ostfalia"** und löschen Sie das Profil.
23 +1. Schalten Sie Ihr mobiles Endgerät aus und starten es neu.** **
24 +1. Bevor Sie sich wieder mit dem "Ostfalia"-WLAN verbinden, müssen Sie das Profil neu einrichten, wie unten beschrieben.
25 +{{/warning}}
26 +
27 +
8 8  = WLAN-Netze an der Ostfalia =
9 9  
10 -Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet. Am Campus der Ostfalia stehen zwei WLAN-Netze zur Auswahl. Zusätzlich zum Eduroam-Netz stellen wir seit September 2018 das WLAN-Netz mit der SSID: Ostfalia zur Verfügung.
30 +Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet.
11 11  
32 +An der Ostfalia stehen zwei WLAN-Netze zur Auswahl:
33 +
34 +* (% style="font-family:Courier New,Courier,monospace" %)**eduroam**
35 +* (% style="font-family:Courier New,Courier,monospace" %)**Ostfalia**
36 +
12 12  {{warning}}
13 13  Bitte beachten Sie, dass sowohl für die Anmeldung an eduroam als auch für eine Anmeldung im Ostfalia-WLAN sich der Benutzername immer aus Ihrer Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __**id~*~*~*~**@ostfalia.de**__ zusammensetzt (bitte nicht verwechseln mit der E-Mail-Adresse). Kennwort ist das aktuelle Passwort Ihres Hochschulaccounts.
14 14  {{/warning}}
... ... @@ -19,91 +19,95 @@
19 19  = Ostfalia-WLAN =
20 20  
21 21  {{success}}
22 -Dies ist ein internes WLAN-Netz der Ostfalia Hochschule. Es steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen Ostfalia-Account verfügen.
47 +Das "Ostfalia"-WLAN-Netz steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen Ostfalia-Account verfügen.
23 23  
24 24  Über dieses WLAN-Netz ist auch der Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule möglich. Eine VPN-Verbindung ist für den Zugriff aus diesem Netz nicht erforderlich.
25 25  {{/success}}
26 26  
27 27  
28 -__**Allgemeine Konfigurationsparameter für das Ostfalia-Netz**__
53 +(% style="font-size:18px" %)__**Allgemeine Konfigurationsparameter für das "Ostfalia"-WLAN**__
29 29  
30 30  (% class="wrapped" %)
31 31  (% class="active" %)|=(((
32 32  Konfigurationsparameter
33 -)))|=(% colspan="1" %)(% colspan="1" %)
58 +)))|=(% colspan="2" %)(% colspan="1" %)
34 34  (((
35 35  Ostfalia - Netz
36 36  )))
37 37  |=(((
38 38  SSID
39 -)))|(% colspan="1" %)(% colspan="1" %)
64 +)))|(% colspan="2" %)(% colspan="1" %)
40 40  (((
41 -ostfalia
66 +**ostfalia**
42 42  )))
43 43  |=(((
44 44  Sicherheitstyp
45 -)))|(% colspan="1" %)(% colspan="1" %)
70 +)))|(% colspan="2" %)(% colspan="1" %)
46 46  (((
47 47  WPA2 Enterprise
48 48  )))
49 49  |=(((
50 50  Verschlüsselungstyp
51 -)))|(% colspan="1" %)(% colspan="1" %)
76 +)))|(% colspan="2" %)(% colspan="1" %)
52 52  (((
53 53  AES
54 54  )))
55 55  |=(((
56 56  Sicherheitsprotokoll
57 -)))|(% colspan="1" %)(% colspan="1" %)
82 +)))|(% colspan="2" %)(% colspan="1" %)
58 58  (((
59 59  802.1X EAP
60 60  )))
61 61  |=(((
62 62  EAP-Methode
63 -)))|(% colspan="1" %)(% colspan="1" %)
88 +)))|(%%)(% colspan="1" %)
64 64  (((
65 -PEAP oder TTLS
66 -)))
90 +PEAP
91 +)))|TTLS
67 67  |=(((
68 68  Phase 2-Authentifizierung
69 -)))|(% colspan="1" %)(% colspan="1" %)
94 +)))|(% style="width:175px" %)(% colspan="1" %)
70 70  (((
71 71  MSCHAP v2
72 -)))
97 +)))|(% style="width:870px" %)PAP
73 73  |=(% colspan="1" %)(% colspan="1" %)
74 74  (((
75 75  Root-Zertifikat
76 -)))|(% colspan="1" %)(% colspan="1" %)
101 +)))|(% colspan="2" %)(% colspan="1" %)
77 77  (((
78 -T-Telesec Global Root Class 2
103 +Comodo AAA Certificate Services
79 79  )))
80 80  |=(((
81 81  Anonyme Identität
82 -)))|(% colspan="1" %)(% colspan="1" %)
107 +)))|(% colspan="2" %)(% colspan="1" %)
83 83  (((
84 -anonymous@ostfalia.de
109 +(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de**
85 85  )))
86 86  |=(((
87 87  Benutzerkennung
88 -)))|(% colspan="1" %)(% colspan="1" %)
113 +)))|(% colspan="2" %)(% colspan="1" %)
89 89  (((
90 -Zugangskennung@ostfalia.de (siehe Accountbescheinigung)
115 +//Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
91 91  )))
92 92  |=(((
93 93  Passwort
94 -)))|(% colspan="1" %)(% colspan="1" %)
119 +)))|(% colspan="2" %)(% colspan="1" %)
95 95  (((
96 96  das dazugehörige aktuelle Passwort
97 97  )))
98 98  |=(((
99 99  Radiusserver
100 -)))|(% colspan="1" %)(% colspan="1" %)
125 +)))|(% colspan="2" %)(% colspan="1" %)
101 101  (((
102 -radius2.ostfalia.de
127 +(% style="font-family:Courier New,Courier,monospace" %)**radius2.ostfalia.de**
103 103  )))
129 +|=Domäne|(% colspan="2" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
104 104  
105 -|(% style="width:494px" %)**Domäne**|(% style="width:1027px" %)ostfalia.de
131 +{{info}}
132 +Das Root-Zertifikat können Sie hier herunterladen:  **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/geant/>>https://www.ostfalia.de/cms/de/rz/pki/ca/geant/]]**
133 +{{/info}}
106 106  
135 +
107 107  == Ostfalia-WLAN - Konfigurationsanleitung für Windows 10 ==
108 108  
109 109  [[image:attach:ow-01.jpg]]
... ... @@ -174,12 +174,13 @@
174 174  
175 175  (2) Durch einen Klick auf **"Trennen"** beenden Sie die Verbindung.
176 176  
177 -= Eduroam-Netz =
178 178  
179 -{{id name="eduroam"/}}
207 += eduroam-WLAN =
180 180  
181 -Der Zugang zum WLAN erfolgt über das eduroam-Netz - eduroam steht für Education Roaming. Ihr Vorteil, Sie können sich mit Ihren Hochschulzugangsdaten (**zugangskennung@ostfalia.de** und Passwort) an allen Forschungseinrichtungen, die an eduroam angeschlossen sind, direkt einloggen und benötigen dort keinen Gastaccount mehr. Im Gegenzug können sich Angehörige anderer eduroam-Standorte mit den Zugangsdaten ihrer Einrichtung/Hochschule am WLAN anmelden. Je nach Betriebssystem müssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können.
209 +eduroam - der Begriff steht für "educational roaming".  Sie können sich mit Ihren Ostfalia-Hochschulzugangsdaten (**zugangskennung@ostfalia.de** und Passwort) an allen Einrichtungen anmelden, die am eduroam-Verbund angeschlossen sind und benötigen dort keinen Gastaccount. Im Gegenzug können sich Angehörige anderer eduroam-Einrichtungen mit den Zugangsdaten ihrer Einrichtung am eduroam-WLAN in der Ostfalia anmelden.
182 182  
211 +Je nach Betriebssystem müssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können.
212 +
183 183  Eine Liste der eduroam-Standorte können Sie unter folgenden Links abrufen:
184 184  
185 185  * [[internationale eduroam-Standorte>>url:http://www.eduroam.org/||shape="rect"]]
... ... @@ -191,32 +191,17 @@
191 191  Bei Fragen und Problemen wenden Sie sich an die MitarbeiterInnen des Service Desk dort wird eine **[[Notebook-Sprechstunde>>doc:Anleitungen und Dokumentationen zur Nutzung der IT-Infrastruktur.Service-Desk - Beratung und Hilfe.Notebook-Sprechstunde.WebHome]] **angeboten.
192 192  {{/info}}
193 193  
194 -{{warning title="**Zertifikatwechsel für eduroam**"}}
195 -== (% style="color:#ff0000" %)Wichtige Hinweise zum Wechsel des Zertifikats am 13.04.2019(%%) ==
196 -
197 -**Ist Ihr eduroam auf Ihrem Endgerät mit den alten G1-Zertifikaten eingerichtet - dies trifft auf alle eduroam-Profile zu die vor dem 25.3.2019 erstellt wurden - müssen Sie spätestens bis zum 13.04.2019 die eduroam-Konfiguration Ihres Gerätes neu einrichten.**
198 -
199 -**Bitte gehen Sie dazu wie folgt vor:**
200 -
201 -1. Ist bereits ein eduroam//-//Profil mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so __muss__ dieses unter IOS und Android zunächst gelöscht werden, bevor ein eduroam CAT-Tool ausgeführt wird. Dies trifft auf alle Profile zu die vor dem 25.3.2019 erstellt wurden.
202 -Beispiele:
203 -__Entfernen des Profils bzw. des Netzwerks "eduroam" unter IOS__
204 -Öffnen Sie die "Einstellungen" und wählen Sie im Punkt "Allgemein" den Eintrag "Profil". In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche "Profil löschen" entfernen.
205 -__Entfernen des Profils bzw. des Netzwerks "eduroam" unter Android__
206 -Öffnen Sie Einstellungen und wählen Sie unter Netzwerk&Internet "WLAN" aus. Navigieren Sie zu "gespeicherte Netzwerke und tippen Sie auf "eduroam" und löschen Sie das Profil. Außerdem muss für die weiteren Schritte aus dem Play Store die App "eduroam CAT"geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.
207 -\\
208 -1. Schalten Sie Ihr mobiles Endgerät aus und starten Sie es neu.** Bevor Sie sich wieder mit dem eduroam WLAN verbinden, müssen Sie erst das eduroam CAT-Tool herunterladen und anschließend wie unten beschrieben den WLAN-Zugang für eduroam mit dem eduroam CAT-Tool neu einrichten. [[Auf dem Campus können Sie dazu das interne WLAN-Netz der Ostfalia Hochschule nutzen.>>doc:||anchor="HOstfalia-WLAN"]]**
209 -{{/warning}}
210 -
211 211  = **Automatische Einrichtung mit den eduroam CAT-Tools** =
212 212  
213 213  {{success}}
214 -**Tools zum Einrichten des WLAN-Zugangs für das eduroam-Netz**
227 +**Tool zum Einrichten des WLAN-Zugangs für das eduroam-Netz**
215 215  
216 -Die eduroam CAT-Tools zum Einrichten des WLAN-Zuganges für verschiedene Betriebssysteme stehen auf** [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/]]** zum Download zur Verfügung. Unter Android muss vorher zusätzlich aus dem Play Store die App "eduroam CAT"geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.
229 +Das eduroam CAT-Tool (CAT steht für Configuration Assistant Tool)  zum Einrichten des WLAN-Zuganges für verschiedene Betriebssysteme stehen auf** [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/]]** zum Download zur Verfügung.
217 217  
218 -Diese Konfiguration uft weitgehend automatisiert ab. Sie benötigen außerdem noch Ihre Zugangsdaten zur IT-Infrastruktur. Diese finden Sie auf der Account-Bescheinigung der Hochschule. Sie müssen die Zugangskennung in Kombination mit dem um den sog. Realm __**id~*~*~*~*@ostfalia.de**__ eingeben und das aktuell gültige Passwort verwenden.
231 +Unter Android muss vorher zusätzlich aus dem Play Store die App "eduroam CAT" geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.
219 219  
233 +Diese Konfiguration läuft weitgehend automatisiert ab. Sie benötigen nur noch Ihre Zugangsdaten zur IT-Infrastruktur. Diese finden Sie auf der Account-Bescheinigung der Hochschule. Sie müssen die Zugangskennung in Kombination mit dem sog. Realm __**id~*~*~*~*@ostfalia.de**__ eingeben und das aktuell gültige Passwort verwenden.
234 +
220 220  **Bitte beachten:** Die Tools sind an die jeweilige Einrichtung gebunden. Das bedeutet, dass die Tools der Ostfalia ausschließlich von Hochschulangehörigen der Ostfalia genutzt werden können.
221 221  {{/success}}
222 222  
... ... @@ -287,73 +287,72 @@
287 287  (% style="text-align: center;" %)
288 288  **Übersicht der Konfigurationsparameter**
289 289  )))
290 -(% class="active" %)|=(((
305 +(% class="active" %)|=(% style="width: 323px;" %)(((
291 291  **Parameter**
292 -)))|=(((
307 +)))|=(% style="width: 1199px;" %)(((
293 293  **Wert**
294 294  )))
295 -|(((
310 +|(% style="width:323px" %)(((
296 296  SSID
297 -)))|(((
298 -eduroam
312 +)))|(% style="width:1199px" %)(((
313 +**eduroam**
299 299  )))
300 -|(% colspan="1" %)(% colspan="1" %)
315 +|(% colspan="1" style="width:323px" %)(% colspan="1" %)
301 301  (((
302 302  Sicherheitstyp
303 -)))|(% colspan="1" %)(% colspan="1" %)
318 +)))|(% colspan="1" style="width:1199px" %)(% colspan="1" %)
304 304  (((
305 305  WPA2-Enterprise
306 306  )))
307 -|(% colspan="1" %)(% colspan="1" %)
322 +|(% colspan="1" style="width:323px" %)(% colspan="1" %)
308 308  (((
309 309  Verschlüsselungstyp
310 -)))|(% colspan="1" %)(% colspan="1" %)
325 +)))|(% colspan="1" style="width:1199px" %)(% colspan="1" %)
311 311  (((
312 312  AES
313 313  )))
314 -|(((
329 +|(% style="width:323px" %)(((
315 315  Sicherheitstyp
316 -)))|(((
331 +)))|(% style="width:1199px" %)(((
317 317  802.1x EAP
318 318  )))
319 -|(((
334 +|(% style="width:323px" %)(((
320 320  EAP-Methode
321 -)))|(((
322 -PEAP oder TTLS
336 +)))|(% style="width:1199px" %)(((
337 +PEAP __oder__ TTLS
323 323  )))
324 -|(((
339 +|(% style="width:323px" %)(((
325 325  Phase 2-Authentifizierung
326 -)))|(((
341 +)))|(% style="width:1199px" %)(((
327 327  MSCHAP v2
328 328  )))
329 -|(((
344 +|(% style="width:323px" %)(((
330 330  Root-Zertifikat
331 -)))|(((
332 -T-Telesec Global Root Class 2
346 +)))|(% style="width:1199px" %)(((
347 +Comodo AAA Certificate Services
333 333  )))
334 -|(((
349 +|(% style="width:323px" %)(((
335 335  Identität
336 -)))|(((
337 -Benutzername@ostfalia.de (siehe Accountbescheinigung)
338 -)))
339 -|(((
351 +)))|(% style="width:1199px" %)//Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
352 +|(% style="width:323px" %)(((
340 340  Passwort
341 -)))|(((
354 +)))|(% style="width:1199px" %)(((
342 342  zur Benutzerkennung gehörendes Passwort
343 343  )))
344 -|(((
357 +|(% style="width:323px" %)(((
345 345  Anonyme Identität/Identitätsdatenschutz
346 -)))|(((
347 -eduroam@ostfalia.de
359 +)))|(% style="width:1199px" %)(((
360 +(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de**
348 348  )))
349 -|(((
362 +|(% style="width:323px" %)(((
350 350  Authentifizierungsserver
351 -)))|(((
352 -radius.ostfalia.de
364 +)))|(% style="width:1199px" %)(((
365 +(% style="font-family:Courier New,Courier,monospace" %)**radius.ostfalia.de**
353 353  )))
367 +|(% style="width:323px" %)Domäne|(% style="width:1199px" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
354 354  
355 -|(% style="width:630px" %)Domäne|(% style="width:891px" %)ostfalia.de
356 -
357 357  {{info}}
358 -Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp WPA2 Enterprise (Verschlüsselungstyp: AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können. Die Zertifikate können Sie hier herunterladen: **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/global2/>>url:https://www.ostfalia.de/cms/de/rz/pki/ca/global2/||shape="rect"]]**
370 +Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp WPA2 Enterprise (Verschlüsselungstyp: AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können.
371 +
372 +Das Root-Zertifikat können Sie hier herunterladen:  **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/geant/>>https://www.ostfalia.de/cms/de/rz/pki/ca/geant/]]**
359 359  {{/info}}