Zum Inhalt springen
Zuletzt geändert von Susanne Elisabeth Kelm am 2025/12/11 07:50
Von Version 294.1
bearbeitet von Susanne Elisabeth Kelm
am 2023/09/28 14:20
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 310.5
bearbeitet von Anja Wasmus
am 2025/10/23 11:34
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Übergeordnete Seite
... ... @@ -1,1 +1,1 @@
1 -RZ Spielwiese.Spielwiese.Susi.WebHome
1 +Anleitungen und Dokumentationen zur Nutzung der IT-Infrastruktur.WebHome
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -xwiki:XWiki.id931392
1 +xwiki:XWiki.id671064
Inhalt
... ... @@ -3,30 +3,36 @@
3 3  {{/panel}}
4 4  
5 5  
6 -= Zertifikats Umstellung für eduroam am 04.10.2023 =
6 += ⚠ Zertifikatswechsel für das "eduroam" und "Ostfalia"-WLAN-Netz am 04.11.2025 =
7 7  
8 -{{warning title="**Zertifikatwechsel für eduroam**"}}
9 -== (% style="color:#ff0000" %)**Wichtige Hinweise zum Wechsel des Zertifikats am 04.10.2023**(%%) ==
8 +{{warning title="**Zertifikatwechsel für die Ostfalia SSID**"}}
9 +== (% style="color:#ff0000" %)**Wichtige Hinweise zum Wechsel des Zertifikats am 04.11.2025**(%%) ==
10 10  
11 -**Ist Ihr eduroam auf Ihrem Endgerät mit den __alten "T-Telesec Global Root Class 2"__ Zertifikaten eingerichtet - dies trifft auf alle eduroam-Profile zu die vor dem 04.10.2023 erstellt wurden - müssen Sie stestens bis zum 04.10.2023 die eduroam-Konfiguration Ihres Gerätes neu einrichten.**
11 +Turnusmäßig laufen die Zertifikate für die "eduroam" und "Ostfalia"-WLAN-Authentifizierungsserver ab. Das Rechenzentrum wird die Zertifikate durch ein neues Zertifikat ersetzen. Da sich diesmal auch das sog. Root-Zertifikat ändert, sind einige Punkte zu beachten:
12 12  
13 +
13 13  **Bitte gehen Sie dazu wie folgt vor:**
14 14  
15 -1. Ist bereits ein eduroam//-//Profil mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so __muss__ dieses unter IOS und Android zunächst gelöscht werden, bevor ein eduroam CAT-Tool ausgeführt wird. Dies trifft auf alle Profile zu die vor dem 04.10.2023 erstellt wurden.
16 +1. Ist bereits ein Ostfalia//-//Profil mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so __muss__ dieses unter OSund Android zunächst gelöscht werden. Dies trifft auf alle Profile zu die vor dem 10.12.2023 erstellt wurden.
16 16  Beispiele:
17 -__Entfernen des Profils bzw. des Netzwerks "eduroam" unter IOS__
18 -Öffnen Sie die **"Einstellungen"** und wählen Sie im Punkt **"Allgemein"** den Eintrag **"Profil"**. In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche **"Profil löschen"** entfernen.
19 -1. __Entfernen des Profils bzw. des Netzwerks "eduroam" unter Android__
20 -Öffnen Sie **"Einstellungen"** und wählen Sie unter **"Netzwerk & Internet" "WLAN"** aus. Navigieren Sie zu **"gespeicherte Netzwerke"** und tippen Sie auf **"eduroam"** und löschen Sie das Profil. Außerdem muss für die weiteren Schritte aus dem Play Store die App **"eduroam CAT" **geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.
21 -\\
22 -1. Schalten Sie Ihr mobiles Endgerät aus und starten Sie es neu.** Bevor Sie sich wieder mit dem eduroam WLAN verbinden, müssen Sie erst das eduroam CAT-Tool herunterladen und anschließend wie unten beschrieben den WLAN-Zugang für eduroam mit dem eduroam CAT-Tool neu einrichten. [[Auf dem Campus können Sie dazu das interne WLAN-Netz der Ostfalia Hochschule nutzen.>>doc:||anchor="HOstfalia-WLAN"]]**
18 +__Entfernen des Profils bzw. des Netzwerks "Ostfalia" unter OSX__
19 +Öffnen Sie die **"Systemeinstellungen"** und wählen Sie im Punkt **"Datenschutz & Sicherheit"** den Eintrag **"Profil"**. In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche **"Profil löschen"** entfernen.
20 +1. __Entfernen des Profils bzw. des Netzwerks "Ostfalia" unter Android__
21 +Öffnen Sie **"Einstellungen"** und wählen Sie unter **"Netzwerk & Internet" "WLAN"** aus. Navigieren Sie zu **"gespeicherte Netzwerke"** und tippen Sie auf **"Ostfalia"** und löschen Sie das Profil.
22 +1. Schalten Sie Ihr mobiles Endgerät aus und starten es neu.** **
23 +1. Bevor Sie sich wieder mit dem "Ostfalia"-WLAN verbinden, müssen Sie das Profil neu einrichten, wie unten beschrieben.
23 23  {{/warning}}
24 24  
25 25  
26 26  = WLAN-Netze an der Ostfalia =
27 27  
28 -Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet. Am Campus der Ostfalia stehen zwei WLAN-Netze zur Auswahl. Zusätzlich zum Eduroam-Netz stellen wir seit September 2018 das WLAN-Netz mit der SSID: Ostfalia zur Verfügung.
29 +Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet.
29 29  
31 +An der Ostfalia stehen zwei WLAN-Netze zur Auswahl:
32 +
33 +* (% style="font-family:Courier New,Courier,monospace" %)**eduroam**
34 +* (% style="font-family:Courier New,Courier,monospace" %)**Ostfalia**
35 +
30 30  {{warning}}
31 31  Bitte beachten Sie, dass sowohl für die Anmeldung an eduroam als auch für eine Anmeldung im Ostfalia-WLAN sich der Benutzername immer aus Ihrer Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __**id~*~*~*~**@ostfalia.de**__ zusammensetzt (bitte nicht verwechseln mit der E-Mail-Adresse). Kennwort ist das aktuelle Passwort Ihres Hochschulaccounts.
32 32  {{/warning}}
... ... @@ -37,91 +37,95 @@
37 37  = Ostfalia-WLAN =
38 38  
39 39  {{success}}
40 -Dies ist ein internes WLAN-Netz der Ostfalia Hochschule. Es steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen Ostfalia-Account verfügen.
46 +Das "Ostfalia"-WLAN-Netz steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen Ostfalia-Account verfügen.
41 41  
42 42  Über dieses WLAN-Netz ist auch der Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule möglich. Eine VPN-Verbindung ist für den Zugriff aus diesem Netz nicht erforderlich.
43 43  {{/success}}
44 44  
45 45  
46 -__**Allgemeine Konfigurationsparameter für das Ostfalia-Netz**__
52 +(% style="font-size:18px" %)__**Allgemeine Konfigurationsparameter für das "Ostfalia"-WLAN**__
47 47  
48 48  (% class="wrapped" %)
49 49  (% class="active" %)|=(((
50 50  Konfigurationsparameter
51 -)))|=(% colspan="1" %)(% colspan="1" %)
57 +)))|=(% colspan="2" %)(% colspan="1" %)
52 52  (((
53 53  Ostfalia - Netz
54 54  )))
55 55  |=(((
56 56  SSID
57 -)))|(% colspan="1" %)(% colspan="1" %)
63 +)))|(% colspan="2" %)(% colspan="1" %)
58 58  (((
59 -ostfalia
65 +**ostfalia**
60 60  )))
61 61  |=(((
62 62  Sicherheitstyp
63 -)))|(% colspan="1" %)(% colspan="1" %)
69 +)))|(% colspan="2" %)(% colspan="1" %)
64 64  (((
65 65  WPA2 Enterprise
66 66  )))
67 67  |=(((
68 68  Verschlüsselungstyp
69 -)))|(% colspan="1" %)(% colspan="1" %)
75 +)))|(% colspan="2" %)(% colspan="1" %)
70 70  (((
71 71  AES
72 72  )))
73 73  |=(((
74 74  Sicherheitsprotokoll
75 -)))|(% colspan="1" %)(% colspan="1" %)
81 +)))|(% colspan="2" %)(% colspan="1" %)
76 76  (((
77 77  802.1X EAP
78 78  )))
79 79  |=(((
80 80  EAP-Methode
81 -)))|(% colspan="1" %)(% colspan="1" %)
87 +)))|(%%)(% colspan="1" %)
82 82  (((
83 -PEAP __**oder**__ TTLS
84 -)))
89 +PEAP
90 +)))|TTLS
85 85  |=(((
86 86  Phase 2-Authentifizierung
87 -)))|(% colspan="1" %)(% colspan="1" %)
93 +)))|(% style="width:175px" %)(% colspan="1" %)
88 88  (((
89 89  MSCHAP v2
90 -)))
96 +)))|(% style="width:870px" %)PAP
91 91  |=(% colspan="1" %)(% colspan="1" %)
92 92  (((
93 93  Root-Zertifikat
94 -)))|(% colspan="1" %)(% colspan="1" %)
100 +)))|(% colspan="2" %)(% colspan="1" %)
95 95  (((
96 -T-Telesec Global Root Class 2 **(Ab 04.10.2023 nur für eduroam-WLAN "AAA Certificate Services")**
102 +Comodo AAA Certificate Services
97 97  )))
98 98  |=(((
99 99  Anonyme Identität
100 -)))|(% colspan="1" %)(% colspan="1" %)
106 +)))|(% colspan="2" %)(% colspan="1" %)
101 101  (((
102 -anonymous@ostfalia.de
108 +(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de**
103 103  )))
104 104  |=(((
105 105  Benutzerkennung
106 -)))|(% colspan="1" %)(% colspan="1" %)
112 +)))|(% colspan="2" %)(% colspan="1" %)
107 107  (((
108 -Zugangskennung@ostfalia.de (siehe Accountbescheinigung)
114 +//Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
109 109  )))
110 110  |=(((
111 111  Passwort
112 -)))|(% colspan="1" %)(% colspan="1" %)
118 +)))|(% colspan="2" %)(% colspan="1" %)
113 113  (((
114 114  das dazugehörige aktuelle Passwort
115 115  )))
116 116  |=(((
117 117  Radiusserver
118 -)))|(% colspan="1" %)(% colspan="1" %)
124 +)))|(% colspan="2" %)(% colspan="1" %)
119 119  (((
120 -radius2.ostfalia.de
126 +(% style="font-family:Courier New,Courier,monospace" %)**radius2.ostfalia.de**
121 121  )))
128 +|=Domäne|(% colspan="2" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
122 122  
123 -|(% style="width:494px" %)**Domäne**|(% style="width:1027px" %)ostfalia.de
130 +{{info}}
131 +Das Root-Zertifikat können Sie hier herunterladen:  **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/geant/>>https://www.ostfalia.de/cms/de/rz/pki/ca/geant/]]**
132 +{{/info}}
124 124  
134 +
125 125  == Ostfalia-WLAN - Konfigurationsanleitung für Windows 10 ==
126 126  
127 127  [[image:attach:ow-01.jpg]]
... ... @@ -192,12 +192,13 @@
192 192  
193 193  (2) Durch einen Klick auf **"Trennen"** beenden Sie die Verbindung.
194 194  
195 -= Eduroam-Netz =
196 196  
197 -{{id name="eduroam"/}}
206 += eduroam-WLAN =
198 198  
199 -Der Zugang zum WLAN erfolgt über das eduroam-Netz - eduroam steht für Education Roaming. Ihr Vorteil, Sie können sich mit Ihren Hochschulzugangsdaten (**zugangskennung@ostfalia.de** und Passwort) an allen Forschungseinrichtungen, die an eduroam angeschlossen sind, direkt einloggen und benötigen dort keinen Gastaccount mehr. Im Gegenzug können sich Angehörige anderer eduroam-Standorte mit den Zugangsdaten ihrer Einrichtung/Hochschule am WLAN anmelden. Je nach Betriebssystem müssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können.
208 +eduroam - der Begriff steht für "educational roaming".  Sie können sich mit Ihren Ostfalia-Hochschulzugangsdaten (**zugangskennung@ostfalia.de** und Passwort) an allen Einrichtungen anmelden, die am eduroam-Verbund angeschlossen sind und benötigen dort keinen Gastaccount. Im Gegenzug können sich Angehörige anderer eduroam-Einrichtungen mit den Zugangsdaten ihrer Einrichtung am eduroam-WLAN in der Ostfalia anmelden.
200 200  
210 +Je nach Betriebssystem müssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können.
211 +
201 201  Eine Liste der eduroam-Standorte können Sie unter folgenden Links abrufen:
202 202  
203 203  * [[internationale eduroam-Standorte>>url:http://www.eduroam.org/||shape="rect"]]
... ... @@ -212,12 +212,14 @@
212 212  = **Automatische Einrichtung mit den eduroam CAT-Tools** =
213 213  
214 214  {{success}}
215 -**Tools zum Einrichten des WLAN-Zugangs für das eduroam-Netz**
226 +**Tool zum Einrichten des WLAN-Zugangs für das eduroam-Netz**
216 216  
217 -Die eduroam CAT-Tools zum Einrichten des WLAN-Zuganges für verschiedene Betriebssysteme stehen auf** [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/]]** zum Download zur Verfügung. Unter Android muss vorher zusätzlich aus dem Play Store die App "eduroam CAT" geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.
228 +Das eduroam CAT-Tool (CAT steht für Configuration Assistant Tool)  zum Einrichten des WLAN-Zuganges für verschiedene Betriebssysteme stehen auf** [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/]]** zum Download zur Verfügung.
218 218  
219 -Diese Konfiguration uft weitgehend automatisiert ab. Sie benötigen außerdem noch Ihre Zugangsdaten zur IT-Infrastruktur. Diese finden Sie auf der Account-Bescheinigung der Hochschule. Sie müssen die Zugangskennung in Kombination mit dem um den sog. Realm __**id~*~*~*~*@ostfalia.de**__ eingeben und das aktuell gültige Passwort verwenden.
230 +Unter Android muss vorher zusätzlich aus dem Play Store die App "eduroam CAT" geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.
220 220  
232 +Diese Konfiguration läuft weitgehend automatisiert ab. Sie benötigen nur noch Ihre Zugangsdaten zur IT-Infrastruktur. Diese finden Sie auf der Account-Bescheinigung der Hochschule. Sie müssen die Zugangskennung in Kombination mit dem sog. Realm __**id~*~*~*~*@ostfalia.de**__ eingeben und das aktuell gültige Passwort verwenden.
233 +
221 221  **Bitte beachten:** Die Tools sind an die jeweilige Einrichtung gebunden. Das bedeutet, dass die Tools der Ostfalia ausschließlich von Hochschulangehörigen der Ostfalia genutzt werden können.
222 222  {{/success}}
223 223  
... ... @@ -296,7 +296,7 @@
296 296  |(% style="width:323px" %)(((
297 297  SSID
298 298  )))|(% style="width:1199px" %)(((
299 -eduroam
312 +**eduroam**
300 300  )))
301 301  |(% colspan="1" style="width:323px" %)(% colspan="1" %)
302 302  (((
... ... @@ -330,13 +330,11 @@
330 330  |(% style="width:323px" %)(((
331 331  Root-Zertifikat
332 332  )))|(% style="width:1199px" %)(((
333 -T-Telesec Global Root Class 2
346 +Comodo AAA Certificate Services
334 334  )))
335 335  |(% style="width:323px" %)(((
336 336  Identität
337 -)))|(% style="width:1199px" %)(((
338 -Benutzername@ostfalia.de (siehe Accountbescheinigung)
339 -)))
350 +)))|(% style="width:1199px" %)//Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
340 340  |(% style="width:323px" %)(((
341 341  Passwort
342 342  )))|(% style="width:1199px" %)(((
... ... @@ -345,16 +345,17 @@
345 345  |(% style="width:323px" %)(((
346 346  Anonyme Identität/Identitätsdatenschutz
347 347  )))|(% style="width:1199px" %)(((
348 -eduroam@ostfalia.de
359 +(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de**
349 349  )))
350 350  |(% style="width:323px" %)(((
351 351  Authentifizierungsserver
352 352  )))|(% style="width:1199px" %)(((
353 -radius.ostfalia.de
364 +(% style="font-family:Courier New,Courier,monospace" %)**radius.ostfalia.de**
354 354  )))
366 +|(% style="width:323px" %)Domäne|(% style="width:1199px" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
355 355  
356 -|(% style="width:323px" %)Domäne|(% style="width:1199px" %)ostfalia.de
357 -
358 358  {{info}}
359 -Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp WPA2 Enterprise (Verschlüsselungstyp: AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können. Die Zertifikate können Sie hier herunterladen: **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/global2/>>url:https://www.ostfalia.de/cms/de/rz/pki/ca/global2/||shape="rect"]]**
369 +Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp WPA2 Enterprise (Verschlüsselungstyp: AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können.
370 +
371 +Das Root-Zertifikat können Sie hier herunterladen:  **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/geant/>>https://www.ostfalia.de/cms/de/rz/pki/ca/geant/]]**
360 360  {{/info}}