Zum Inhalt springen
Zuletzt geändert von Susanne Elisabeth Kelm am 2025/12/11 07:50
Von Version 288.1
bearbeitet von Susanne Elisabeth Kelm
am 2023/09/28 13:12
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 310.17
bearbeitet von Anja Wasmus
am 2025/10/23 11:41
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Übergeordnete Seite
... ... @@ -1,1 +1,1 @@
1 -RZ Spielwiese.Spielwiese.Susi.WebHome
1 +Anleitungen und Dokumentationen zur Nutzung der IT-Infrastruktur.WebHome
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -xwiki:XWiki.id931392
1 +xwiki:XWiki.id671064
Inhalt
... ... @@ -3,31 +3,33 @@
3 3  {{/panel}}
4 4  
5 5  
6 -= Zertifikats Umstellung für eduroam am 04.10.2023 =
6 += ⚠ Zertifikatswechsel für das "eduroam" und "Ostfalia"-WLAN-Netz am 04.11.2025 =
7 7  
8 -{{warning title="
9 -**Zertifikatwechsel für eduroam**"}}
10 -== (% style="color:#ff0000" %)Wichtige Hinweise zum Wechsel des Zertifikats am 13.04.2019(%%) ==
8 +{{warning title="**Zertifikatwechsel für die Ostfalia SSID**"}}
9 +== (% style="color:#ff0000" %)**Wichtige Hinweise zum Wechsel des Zertifikats am 04.11.2025**(%%) ==
11 11  
12 -**Ist Ihr eduroam auf Ihrem Endgerät mit den alten G1-Zertifikaten eingerichtet - dies trifft auf alle eduroam-Profile zu die vor dem 25.3.2019 erstellt wurden - müssen Sie stestens bis zum 13.04.2019 die eduroam-Konfiguration Ihres Gerätes neu einrichten.**
11 +Turnusmäßig laufen die Zertifikate r die "eduroam" und "Ostfalia"-WLAN-Authentifizierungsserver ab. Das Rechenzentrum wird die Zertifikate durch ein neues Zertifikat ersetzen. Da sich diesmal auch das sog. Root-Zertifikat ändert, sind einige Punkte zu beachten:
13 13  
14 -**Bitte gehen Sie dazu wie folgt vor:**
15 -
16 -1. Ist bereits ein eduroam//-//Profil mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so __muss__ dieses unter IOS und Android zunächst gelöscht werden, bevor ein eduroam CAT-Tool ausgeführt wird. Dies trifft auf alle Profile zu die vor dem 25.3.2019 erstellt wurden.
13 +1. Ist bereits ein WLAN//-//Profil ("eduroam" oder "Ostfalia" mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so __muss__ dieses unter OSX und Android zunächst gelöscht werden.
17 17  Beispiele:
18 -__Entfernen des Profils bzw. des Netzwerks "eduroam" unter IOS__
19 -Öffnen Sie die "Einstellungen" und wählen Sie im Punkt "Allgemein" den Eintrag "Profil". In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche "Profil löschen" entfernen.
20 -__Entfernen des Profils bzw. des Netzwerks "eduroam" unter Android__
21 -Öffnen Sie Einstellungen und wählen Sie unter Netzwerk&Internet "WLAN" aus. Navigieren Sie zu "gespeicherte Netzwerke und tippen Sie auf "eduroam" und löschen Sie das Profil. Außerdem muss für die weiteren Schritte aus dem Play Store die App "eduroam CAT"geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.
22 -\\
23 -1. Schalten Sie Ihr mobiles Endgerät aus und starten Sie es neu.** Bevor Sie sich wieder mit dem eduroam WLAN verbinden, müssen Sie erst das eduroam CAT-Tool herunterladen und anschließend wie unten beschrieben den WLAN-Zugang für eduroam mit dem eduroam CAT-Tool neu einrichten. [[Auf dem Campus können Sie dazu das interne WLAN-Netz der Ostfalia Hochschule nutzen.>>doc:||anchor="HOstfalia-WLAN"]]**
15 +__Entfernen des Profils bzw. des Netzwerks unter OSX__
16 +Öffnen Sie die **"Systemeinstellungen"** und wählen Sie im Punkt **"Datenschutz & Sicherheit"** den Eintrag **"Profil"**. In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche **"Profil löschen"** entfernen.
17 +1. __Entfernen des Profils bzw. des Netzwerks unter Android__
18 +Öffnen Sie **"Einstellungen"** und wählen Sie unter **"Netzwerk & Internet" "WLAN"** aus. Navigieren Sie zu **"gespeicherte Netzwerke"** und tippen Sie auf **"eduroam" **bzw. **"Ostfalia"** und löschen Sie das Profil.
19 +1. Schalten Sie Ihr mobiles Endgerät aus und starten es neu.** **
20 +1. Bevor Sie sich wieder mit dem WLAN verbinden, müssen Sie das Profil neu einrichten, wie unten beschrieben.
24 24  {{/warning}}
25 25  
26 26  
27 27  = WLAN-Netze an der Ostfalia =
28 28  
29 -Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet. Am Campus der Ostfalia stehen zwei WLAN-Netze zur Auswahl. Zusätzlich zum Eduroam-Netz stellen wir seit September 2018 das WLAN-Netz mit der SSID: Ostfalia zur Verfügung.
26 +Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet.
30 30  
28 +An der Ostfalia stehen zwei WLAN-Netze zur Auswahl:
29 +
30 +* (% style="font-family:Courier New,Courier,monospace" %)**eduroam**
31 +* (% style="font-family:Courier New,Courier,monospace" %)**Ostfalia**
32 +
31 31  {{warning}}
32 32  Bitte beachten Sie, dass sowohl für die Anmeldung an eduroam als auch für eine Anmeldung im Ostfalia-WLAN sich der Benutzername immer aus Ihrer Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __**id~*~*~*~**@ostfalia.de**__ zusammensetzt (bitte nicht verwechseln mit der E-Mail-Adresse). Kennwort ist das aktuelle Passwort Ihres Hochschulaccounts.
33 33  {{/warning}}
... ... @@ -38,91 +38,95 @@
38 38  = Ostfalia-WLAN =
39 39  
40 40  {{success}}
41 -Dies ist ein internes WLAN-Netz der Ostfalia Hochschule. Es steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen Ostfalia-Account verfügen.
43 +Das "Ostfalia"-WLAN-Netz steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen Ostfalia-Account verfügen.
42 42  
43 43  Über dieses WLAN-Netz ist auch der Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule möglich. Eine VPN-Verbindung ist für den Zugriff aus diesem Netz nicht erforderlich.
44 44  {{/success}}
45 45  
46 46  
47 -__**Allgemeine Konfigurationsparameter für das Ostfalia-Netz**__
49 +(% style="font-size:18px" %)__**Allgemeine Konfigurationsparameter für das "Ostfalia"-WLAN**__
48 48  
49 49  (% class="wrapped" %)
50 50  (% class="active" %)|=(((
51 51  Konfigurationsparameter
52 -)))|=(% colspan="1" %)(% colspan="1" %)
54 +)))|=(% colspan="2" %)(% colspan="1" %)
53 53  (((
54 54  Ostfalia - Netz
55 55  )))
56 56  |=(((
57 57  SSID
58 -)))|(% colspan="1" %)(% colspan="1" %)
60 +)))|(% colspan="2" %)(% colspan="1" %)
59 59  (((
60 -ostfalia
62 +**ostfalia**
61 61  )))
62 62  |=(((
63 63  Sicherheitstyp
64 -)))|(% colspan="1" %)(% colspan="1" %)
66 +)))|(% colspan="2" %)(% colspan="1" %)
65 65  (((
66 66  WPA2 Enterprise
67 67  )))
68 68  |=(((
69 69  Verschlüsselungstyp
70 -)))|(% colspan="1" %)(% colspan="1" %)
72 +)))|(% colspan="2" %)(% colspan="1" %)
71 71  (((
72 72  AES
73 73  )))
74 74  |=(((
75 75  Sicherheitsprotokoll
76 -)))|(% colspan="1" %)(% colspan="1" %)
78 +)))|(% colspan="2" %)(% colspan="1" %)
77 77  (((
78 78  802.1X EAP
79 79  )))
80 80  |=(((
81 81  EAP-Methode
82 -)))|(% colspan="1" %)(% colspan="1" %)
84 +)))|(%%)(% colspan="1" %)
83 83  (((
84 -PEAP oder TTLS
85 -)))
86 +PEAP
87 +)))|TTLS
86 86  |=(((
87 87  Phase 2-Authentifizierung
88 -)))|(% colspan="1" %)(% colspan="1" %)
90 +)))|(% style="width:175px" %)(% colspan="1" %)
89 89  (((
90 90  MSCHAP v2
91 -)))
93 +)))|(% style="width:870px" %)PAP
92 92  |=(% colspan="1" %)(% colspan="1" %)
93 93  (((
94 94  Root-Zertifikat
95 -)))|(% colspan="1" %)(% colspan="1" %)
97 +)))|(% colspan="2" %)(% colspan="1" %)
96 96  (((
97 -T-Telesec Global Root Class 2
99 +Comodo AAA Certificate Services
98 98  )))
99 99  |=(((
100 100  Anonyme Identität
101 -)))|(% colspan="1" %)(% colspan="1" %)
103 +)))|(% colspan="2" %)(% colspan="1" %)
102 102  (((
103 -anonymous@ostfalia.de
105 +(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de**
104 104  )))
105 105  |=(((
106 106  Benutzerkennung
107 -)))|(% colspan="1" %)(% colspan="1" %)
109 +)))|(% colspan="2" %)(% colspan="1" %)
108 108  (((
109 -Zugangskennung@ostfalia.de (siehe Accountbescheinigung)
111 +//Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
110 110  )))
111 111  |=(((
112 112  Passwort
113 -)))|(% colspan="1" %)(% colspan="1" %)
115 +)))|(% colspan="2" %)(% colspan="1" %)
114 114  (((
115 115  das dazugehörige aktuelle Passwort
116 116  )))
117 117  |=(((
118 118  Radiusserver
119 -)))|(% colspan="1" %)(% colspan="1" %)
121 +)))|(% colspan="2" %)(% colspan="1" %)
120 120  (((
121 -radius2.ostfalia.de
123 +(% style="font-family:Courier New,Courier,monospace" %)**radius2.ostfalia.de**
122 122  )))
125 +|=Domäne|(% colspan="2" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
123 123  
124 -|(% style="width:494px" %)**Domäne**|(% style="width:1027px" %)ostfalia.de
127 +{{info}}
128 +Das Root-Zertifikat können Sie hier herunterladen:  **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/geant/>>https://www.ostfalia.de/cms/de/rz/pki/ca/geant/]]**
129 +{{/info}}
125 125  
131 +
126 126  == Ostfalia-WLAN - Konfigurationsanleitung für Windows 10 ==
127 127  
128 128  [[image:attach:ow-01.jpg]]
... ... @@ -193,12 +193,13 @@
193 193  
194 194  (2) Durch einen Klick auf **"Trennen"** beenden Sie die Verbindung.
195 195  
196 -= Eduroam-Netz =
197 197  
198 -{{id name="eduroam"/}}
203 += eduroam-WLAN =
199 199  
200 -Der Zugang zum WLAN erfolgt über das eduroam-Netz - eduroam steht für Education Roaming. Ihr Vorteil, Sie können sich mit Ihren Hochschulzugangsdaten (**zugangskennung@ostfalia.de** und Passwort) an allen Forschungseinrichtungen, die an eduroam angeschlossen sind, direkt einloggen und benötigen dort keinen Gastaccount mehr. Im Gegenzug können sich Angehörige anderer eduroam-Standorte mit den Zugangsdaten ihrer Einrichtung/Hochschule am WLAN anmelden. Je nach Betriebssystem müssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können.
205 +eduroam - der Begriff steht für "educational roaming".  Sie können sich mit Ihren Ostfalia-Hochschulzugangsdaten (**zugangskennung@ostfalia.de** und Passwort) an allen Einrichtungen anmelden, die am eduroam-Verbund angeschlossen sind und benötigen dort keinen Gastaccount. Im Gegenzug können sich Angehörige anderer eduroam-Einrichtungen mit den Zugangsdaten ihrer Einrichtung am eduroam-WLAN in der Ostfalia anmelden.
201 201  
207 +Je nach Betriebssystem müssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können.
208 +
202 202  Eine Liste der eduroam-Standorte können Sie unter folgenden Links abrufen:
203 203  
204 204  * [[internationale eduroam-Standorte>>url:http://www.eduroam.org/||shape="rect"]]
... ... @@ -213,12 +213,14 @@
213 213  = **Automatische Einrichtung mit den eduroam CAT-Tools** =
214 214  
215 215  {{success}}
216 -**Tools zum Einrichten des WLAN-Zugangs für das eduroam-Netz**
223 +**Tool zum Einrichten des WLAN-Zugangs für das eduroam-Netz**
217 217  
218 -Die eduroam CAT-Tools zum Einrichten des WLAN-Zuganges für verschiedene Betriebssysteme stehen auf** [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/]]** zum Download zur Verfügung. Unter Android muss vorher zusätzlich aus dem Play Store die App "eduroam CAT"geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.
225 +Das eduroam CAT-Tool (CAT steht für Configuration Assistant Tool)  zum Einrichten des WLAN-Zuganges für verschiedene Betriebssysteme stehen auf** [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/]]** zum Download zur Verfügung.
219 219  
220 -Diese Konfiguration uft weitgehend automatisiert ab. Sie benötigen außerdem noch Ihre Zugangsdaten zur IT-Infrastruktur. Diese finden Sie auf der Account-Bescheinigung der Hochschule. Sie müssen die Zugangskennung in Kombination mit dem um den sog. Realm __**id~*~*~*~*@ostfalia.de**__ eingeben und das aktuell gültige Passwort verwenden.
227 +Unter Android muss vorher zusätzlich aus dem Play Store die App "eduroam CAT" geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.
221 221  
229 +Diese Konfiguration läuft weitgehend automatisiert ab. Sie benötigen nur noch Ihre Zugangsdaten zur IT-Infrastruktur. Diese finden Sie auf der Account-Bescheinigung der Hochschule. Sie müssen die Zugangskennung in Kombination mit dem sog. Realm __**id~*~*~*~*@ostfalia.de**__ eingeben und das aktuell gültige Passwort verwenden.
230 +
222 222  **Bitte beachten:** Die Tools sind an die jeweilige Einrichtung gebunden. Das bedeutet, dass die Tools der Ostfalia ausschließlich von Hochschulangehörigen der Ostfalia genutzt werden können.
223 223  {{/success}}
224 224  
... ... @@ -297,7 +297,7 @@
297 297  |(% style="width:323px" %)(((
298 298  SSID
299 299  )))|(% style="width:1199px" %)(((
300 -eduroam
309 +**eduroam**
301 301  )))
302 302  |(% colspan="1" style="width:323px" %)(% colspan="1" %)
303 303  (((
... ... @@ -331,13 +331,11 @@
331 331  |(% style="width:323px" %)(((
332 332  Root-Zertifikat
333 333  )))|(% style="width:1199px" %)(((
334 -T-Telesec Global Root Class 2
343 +Comodo AAA Certificate Services
335 335  )))
336 336  |(% style="width:323px" %)(((
337 337  Identität
338 -)))|(% style="width:1199px" %)(((
339 -Benutzername@ostfalia.de (siehe Accountbescheinigung)
340 -)))
347 +)))|(% style="width:1199px" %)//Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
341 341  |(% style="width:323px" %)(((
342 342  Passwort
343 343  )))|(% style="width:1199px" %)(((
... ... @@ -346,16 +346,17 @@
346 346  |(% style="width:323px" %)(((
347 347  Anonyme Identität/Identitätsdatenschutz
348 348  )))|(% style="width:1199px" %)(((
349 -eduroam@ostfalia.de
356 +(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de**
350 350  )))
351 351  |(% style="width:323px" %)(((
352 352  Authentifizierungsserver
353 353  )))|(% style="width:1199px" %)(((
354 -radius.ostfalia.de
361 +(% style="font-family:Courier New,Courier,monospace" %)**radius.ostfalia.de**
355 355  )))
363 +|(% style="width:323px" %)Domäne|(% style="width:1199px" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
356 356  
357 -|(% style="width:323px" %)Domäne|(% style="width:1199px" %)ostfalia.de
358 -
359 359  {{info}}
360 -Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp WPA2 Enterprise (Verschlüsselungstyp: AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können. Die Zertifikate können Sie hier herunterladen: **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/global2/>>url:https://www.ostfalia.de/cms/de/rz/pki/ca/global2/||shape="rect"]]**
366 +Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp WPA2 Enterprise (Verschlüsselungstyp: AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können.
367 +
368 +Das Root-Zertifikat können Sie hier herunterladen:  **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/geant/>>https://www.ostfalia.de/cms/de/rz/pki/ca/geant/]]**
361 361  {{/info}}