Zum Inhalt springen
Zuletzt geändert von Susanne Elisabeth Kelm am 2025/12/11 07:50
Von Version 310.11
bearbeitet von Anja Wasmus
am 2025/10/23 11:36
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 287.2
bearbeitet von Susanne Elisabeth Kelm
am 2023/09/28 13:05
Änderungskommentar: Update document after refactoring.

Zusammenfassung

Details

Seiteneigenschaften
Übergeordnete Seite
... ... @@ -1,1 +1,1 @@
1 -Anleitungen und Dokumentationen zur Nutzung der IT-Infrastruktur.WebHome
1 +RZ Spielwiese.Spielwiese.Susi.WebHome
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -xwiki:XWiki.id671064
1 +xwiki:XWiki.id931392
Inhalt
... ... @@ -2,34 +2,10 @@
2 2  {{toc/}}
3 3  {{/panel}}
4 4  
5 -
6 -= ⚠ Zertifikatswechsel für das "eduroam" und "Ostfalia"-WLAN-Netz am 04.11.2025 =
7 -
8 -{{warning title="**Zertifikatwechsel für die Ostfalia SSID**"}}
9 -== (% style="color:#ff0000" %)**Wichtige Hinweise zum Wechsel des Zertifikats am 04.11.2025**(%%) ==
10 -
11 -Turnusmäßig laufen die Zertifikate für die "eduroam" und "Ostfalia"-WLAN-Authentifizierungsserver ab. Das Rechenzentrum wird die Zertifikate durch ein neues Zertifikat ersetzen. Da sich diesmal auch das sog. Root-Zertifikat ändert, sind einige Punkte zu beachten:
12 -
13 -1. Ist bereits ein WLAN//-//Profil ("eduroam" oder "Ostfalia" mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so __muss__ dieses unter OSX und Android zunächst gelöscht werden. alle Profile zu die vor dem 10.12.2023 erstellt wurden.
14 -Beispiele:
15 -__Entfernen des Profils bzw. des Netzwerks "Ostfalia" unter OSX__
16 -Öffnen Sie die **"Systemeinstellungen"** und wählen Sie im Punkt **"Datenschutz & Sicherheit"** den Eintrag **"Profil"**. In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche **"Profil löschen"** entfernen.
17 -1. __Entfernen des Profils bzw. des Netzwerks "Ostfalia" unter Android__
18 -Öffnen Sie **"Einstellungen"** und wählen Sie unter **"Netzwerk & Internet" "WLAN"** aus. Navigieren Sie zu **"gespeicherte Netzwerke"** und tippen Sie auf **"Ostfalia"** und löschen Sie das Profil.
19 -1. Schalten Sie Ihr mobiles Endgerät aus und starten es neu.** **
20 -1. Bevor Sie sich wieder mit dem "Ostfalia"-WLAN verbinden, müssen Sie das Profil neu einrichten, wie unten beschrieben.
21 -{{/warning}}
22 -
23 -
24 24  = WLAN-Netze an der Ostfalia =
25 25  
26 -Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet.
7 +Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet. Am Campus der Ostfalia stehen zwei WLAN-Netze zur Auswahl. Zusätzlich zum Eduroam-Netz stellen wir seit September 2018 das WLAN-Netz mit der SSID: Ostfalia zur Verfügung.
27 27  
28 -An der Ostfalia stehen zwei WLAN-Netze zur Auswahl:
29 -
30 -* (% style="font-family:Courier New,Courier,monospace" %)**eduroam**
31 -* (% style="font-family:Courier New,Courier,monospace" %)**Ostfalia**
32 -
33 33  {{warning}}
34 34  Bitte beachten Sie, dass sowohl für die Anmeldung an eduroam als auch für eine Anmeldung im Ostfalia-WLAN sich der Benutzername immer aus Ihrer Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __**id~*~*~*~**@ostfalia.de**__ zusammensetzt (bitte nicht verwechseln mit der E-Mail-Adresse). Kennwort ist das aktuelle Passwort Ihres Hochschulaccounts.
35 35  {{/warning}}
... ... @@ -40,95 +40,91 @@
40 40  = Ostfalia-WLAN =
41 41  
42 42  {{success}}
43 -Das "Ostfalia"-WLAN-Netz steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen Ostfalia-Account verfügen.
19 +Dies ist ein internes WLAN-Netz der Ostfalia Hochschule. Es steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen Ostfalia-Account verfügen.
44 44  
45 45  Über dieses WLAN-Netz ist auch der Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule möglich. Eine VPN-Verbindung ist für den Zugriff aus diesem Netz nicht erforderlich.
46 46  {{/success}}
47 47  
48 48  
49 -(% style="font-size:18px" %)__**Allgemeine Konfigurationsparameter für das "Ostfalia"-WLAN**__
25 +__**Allgemeine Konfigurationsparameter für das Ostfalia-Netz**__
50 50  
51 51  (% class="wrapped" %)
52 52  (% class="active" %)|=(((
53 53  Konfigurationsparameter
54 -)))|=(% colspan="2" %)(% colspan="1" %)
30 +)))|=(% colspan="1" %)(% colspan="1" %)
55 55  (((
56 56  Ostfalia - Netz
57 57  )))
58 58  |=(((
59 59  SSID
60 -)))|(% colspan="2" %)(% colspan="1" %)
36 +)))|(% colspan="1" %)(% colspan="1" %)
61 61  (((
62 -**ostfalia**
38 +ostfalia
63 63  )))
64 64  |=(((
65 65  Sicherheitstyp
66 -)))|(% colspan="2" %)(% colspan="1" %)
42 +)))|(% colspan="1" %)(% colspan="1" %)
67 67  (((
68 68  WPA2 Enterprise
69 69  )))
70 70  |=(((
71 71  Verschlüsselungstyp
72 -)))|(% colspan="2" %)(% colspan="1" %)
48 +)))|(% colspan="1" %)(% colspan="1" %)
73 73  (((
74 74  AES
75 75  )))
76 76  |=(((
77 77  Sicherheitsprotokoll
78 -)))|(% colspan="2" %)(% colspan="1" %)
54 +)))|(% colspan="1" %)(% colspan="1" %)
79 79  (((
80 80  802.1X EAP
81 81  )))
82 82  |=(((
83 83  EAP-Methode
84 -)))|(%%)(% colspan="1" %)
60 +)))|(% colspan="1" %)(% colspan="1" %)
85 85  (((
86 -PEAP
87 -)))|TTLS
62 +PEAP oder TTLS
63 +)))
88 88  |=(((
89 89  Phase 2-Authentifizierung
90 -)))|(% style="width:175px" %)(% colspan="1" %)
66 +)))|(% colspan="1" %)(% colspan="1" %)
91 91  (((
92 92  MSCHAP v2
93 -)))|(% style="width:870px" %)PAP
69 +)))
94 94  |=(% colspan="1" %)(% colspan="1" %)
95 95  (((
96 96  Root-Zertifikat
97 -)))|(% colspan="2" %)(% colspan="1" %)
73 +)))|(% colspan="1" %)(% colspan="1" %)
98 98  (((
99 -Comodo AAA Certificate Services
75 +T-Telesec Global Root Class 2
100 100  )))
101 101  |=(((
102 102  Anonyme Identität
103 -)))|(% colspan="2" %)(% colspan="1" %)
79 +)))|(% colspan="1" %)(% colspan="1" %)
104 104  (((
105 -(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de**
81 +anonymous@ostfalia.de
106 106  )))
107 107  |=(((
108 108  Benutzerkennung
109 -)))|(% colspan="2" %)(% colspan="1" %)
85 +)))|(% colspan="1" %)(% colspan="1" %)
110 110  (((
111 -//Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
87 +Zugangskennung@ostfalia.de (siehe Accountbescheinigung)
112 112  )))
113 113  |=(((
114 114  Passwort
115 -)))|(% colspan="2" %)(% colspan="1" %)
91 +)))|(% colspan="1" %)(% colspan="1" %)
116 116  (((
117 117  das dazugehörige aktuelle Passwort
118 118  )))
119 119  |=(((
120 120  Radiusserver
121 -)))|(% colspan="2" %)(% colspan="1" %)
97 +)))|(% colspan="1" %)(% colspan="1" %)
122 122  (((
123 -(% style="font-family:Courier New,Courier,monospace" %)**radius2.ostfalia.de**
99 +radius2.ostfalia.de
124 124  )))
125 -|=Domäne|(% colspan="2" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
126 126  
127 -{{info}}
128 -Das Root-Zertifikat können Sie hier herunterladen:  **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/geant/>>https://www.ostfalia.de/cms/de/rz/pki/ca/geant/]]**
129 -{{/info}}
102 +|(% style="width:494px" %)**Domäne**|(% style="width:1027px" %)ostfalia.de
130 130  
131 -
132 132  == Ostfalia-WLAN - Konfigurationsanleitung für Windows 10 ==
133 133  
134 134  [[image:attach:ow-01.jpg]]
... ... @@ -199,13 +199,12 @@
199 199  
200 200  (2) Durch einen Klick auf **"Trennen"** beenden Sie die Verbindung.
201 201  
174 += Eduroam-Netz =
202 202  
203 -= eduroam-WLAN =
176 +{{id name="eduroam"/}}
204 204  
205 -eduroam - der Begriff steht für "educational roaming".  Sie können sich mit Ihren Ostfalia-Hochschulzugangsdaten (**zugangskennung@ostfalia.de** und Passwort) an allen Einrichtungen anmelden, die am eduroam-Verbund angeschlossen sind und benötigen dort keinen Gastaccount. Im Gegenzug können sich Angehörige anderer eduroam-Einrichtungen mit den Zugangsdaten ihrer Einrichtung am eduroam-WLAN in der Ostfalia anmelden.
178 +Der Zugang zum WLAN erfolgt über das eduroam-Netz - eduroam steht für Education Roaming. Ihr Vorteil, Sie können sich mit Ihren Hochschulzugangsdaten (**zugangskennung@ostfalia.de** und Passwort) an allen Forschungseinrichtungen, die an eduroam angeschlossen sind, direkt einloggen und benötigen dort keinen Gastaccount mehr. Im Gegenzug können sich Angehörige anderer eduroam-Standorte mit den Zugangsdaten ihrer Einrichtung/Hochschule am WLAN anmelden. Je nach Betriebssystem ssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können.
206 206  
207 -Je nach Betriebssystem müssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können.
208 -
209 209  Eine Liste der eduroam-Standorte können Sie unter folgenden Links abrufen:
210 210  
211 211  * [[internationale eduroam-Standorte>>url:http://www.eduroam.org/||shape="rect"]]
... ... @@ -217,17 +217,32 @@
217 217  Bei Fragen und Problemen wenden Sie sich an die MitarbeiterInnen des Service Desk dort wird eine **[[Notebook-Sprechstunde>>doc:Anleitungen und Dokumentationen zur Nutzung der IT-Infrastruktur.Service-Desk - Beratung und Hilfe.Notebook-Sprechstunde.WebHome]] **angeboten.
218 218  {{/info}}
219 219  
191 +{{warning title="**Zertifikatwechsel für eduroam**"}}
192 +== (% style="color:#ff0000" %)Wichtige Hinweise zum Wechsel des Zertifikats am 13.04.2019(%%) ==
193 +
194 +**Ist Ihr eduroam auf Ihrem Endgerät mit den alten G1-Zertifikaten eingerichtet - dies trifft auf alle eduroam-Profile zu die vor dem 25.3.2019 erstellt wurden - müssen Sie spätestens bis zum 13.04.2019 die eduroam-Konfiguration Ihres Gerätes neu einrichten.**
195 +
196 +**Bitte gehen Sie dazu wie folgt vor:**
197 +
198 +1. Ist bereits ein eduroam//-//Profil mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so __muss__ dieses unter IOS und Android zunächst gelöscht werden, bevor ein eduroam CAT-Tool ausgeführt wird. Dies trifft auf alle Profile zu die vor dem 25.3.2019 erstellt wurden.
199 +Beispiele:
200 +__Entfernen des Profils bzw. des Netzwerks "eduroam" unter IOS__
201 +Öffnen Sie die "Einstellungen" und wählen Sie im Punkt "Allgemein" den Eintrag "Profil". In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche "Profil löschen" entfernen.
202 +__Entfernen des Profils bzw. des Netzwerks "eduroam" unter Android__
203 +Öffnen Sie Einstellungen und wählen Sie unter Netzwerk&Internet "WLAN" aus. Navigieren Sie zu "gespeicherte Netzwerke und tippen Sie auf "eduroam" und löschen Sie das Profil. Außerdem muss für die weiteren Schritte aus dem Play Store die App "eduroam CAT"geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.
204 +\\
205 +1. Schalten Sie Ihr mobiles Endgerät aus und starten Sie es neu.** Bevor Sie sich wieder mit dem eduroam WLAN verbinden, müssen Sie erst das eduroam CAT-Tool herunterladen und anschließend wie unten beschrieben den WLAN-Zugang für eduroam mit dem eduroam CAT-Tool neu einrichten. [[Auf dem Campus können Sie dazu das interne WLAN-Netz der Ostfalia Hochschule nutzen.>>doc:||anchor="HOstfalia-WLAN"]]**
206 +{{/warning}}
207 +
220 220  = **Automatische Einrichtung mit den eduroam CAT-Tools** =
221 221  
222 222  {{success}}
223 -**Tool zum Einrichten des WLAN-Zugangs für das eduroam-Netz**
211 +**Tools zum Einrichten des WLAN-Zugangs für das eduroam-Netz**
224 224  
225 -Das eduroam CAT-Tool (CAT steht für Configuration Assistant Tool)  zum Einrichten des WLAN-Zuganges für verschiedene Betriebssysteme stehen auf** [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/]]** zum Download zur Verfügung.
213 +Die eduroam CAT-Tools zum Einrichten des WLAN-Zuganges für verschiedene Betriebssysteme stehen auf** [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/]]** zum Download zur Verfügung. Unter Android muss vorher zusätzlich aus dem Play Store die App "eduroam CAT"geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.
226 226  
227 -Unter Android muss vorher zusätzlich aus dem Play Store die App "eduroam CAT" geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.
215 +Diese Konfiguration läuft weitgehend automatisiert ab. Sie benötigen außerdem noch Ihre Zugangsdaten zur IT-Infrastruktur. Diese finden Sie auf der Account-Bescheinigung der Hochschule. Sie müssen die Zugangskennung in Kombination mit dem um den sog. Realm __**id~*~*~*~*@ostfalia.de**__ eingeben und das aktuell gültige Passwort verwenden.
228 228  
229 -Diese Konfiguration läuft weitgehend automatisiert ab. Sie benötigen nur noch Ihre Zugangsdaten zur IT-Infrastruktur. Diese finden Sie auf der Account-Bescheinigung der Hochschule. Sie müssen die Zugangskennung in Kombination mit dem sog. Realm __**id~*~*~*~*@ostfalia.de**__ eingeben und das aktuell gültige Passwort verwenden.
230 -
231 231  **Bitte beachten:** Die Tools sind an die jeweilige Einrichtung gebunden. Das bedeutet, dass die Tools der Ostfalia ausschließlich von Hochschulangehörigen der Ostfalia genutzt werden können.
232 232  {{/success}}
233 233  
... ... @@ -306,7 +306,7 @@
306 306  |(% style="width:323px" %)(((
307 307  SSID
308 308  )))|(% style="width:1199px" %)(((
309 -**eduroam**
295 +eduroam
310 310  )))
311 311  |(% colspan="1" style="width:323px" %)(% colspan="1" %)
312 312  (((
... ... @@ -340,11 +340,13 @@
340 340  |(% style="width:323px" %)(((
341 341  Root-Zertifikat
342 342  )))|(% style="width:1199px" %)(((
343 -Comodo AAA Certificate Services
329 +T-Telesec Global Root Class 2
344 344  )))
345 345  |(% style="width:323px" %)(((
346 346  Identität
347 -)))|(% style="width:1199px" %)//Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
333 +)))|(% style="width:1199px" %)(((
334 +Benutzername@ostfalia.de (siehe Accountbescheinigung)
335 +)))
348 348  |(% style="width:323px" %)(((
349 349  Passwort
350 350  )))|(% style="width:1199px" %)(((
... ... @@ -353,17 +353,16 @@
353 353  |(% style="width:323px" %)(((
354 354  Anonyme Identität/Identitätsdatenschutz
355 355  )))|(% style="width:1199px" %)(((
356 -(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de**
344 +eduroam@ostfalia.de
357 357  )))
358 358  |(% style="width:323px" %)(((
359 359  Authentifizierungsserver
360 360  )))|(% style="width:1199px" %)(((
361 -(% style="font-family:Courier New,Courier,monospace" %)**radius.ostfalia.de**
349 +radius.ostfalia.de
362 362  )))
363 -|(% style="width:323px" %)Domäne|(% style="width:1199px" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
364 364  
365 -{{info}}
366 -Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp WPA2 Enterprise (Verschlüsselungstyp: AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können.
352 +|(% style="width:323px" %)Domäne|(% style="width:1199px" %)ostfalia.de
367 367  
368 -Das Root-Zertifikat können Sie hier herunterladen:  **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/geant/>>https://www.ostfalia.de/cms/de/rz/pki/ca/geant/]]**
354 +{{info}}
355 +Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp WPA2 Enterprise (Verschlüsselungstyp: AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können. Die Zertifikate können Sie hier herunterladen: **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/global2/>>url:https://www.ostfalia.de/cms/de/rz/pki/ca/global2/||shape="rect"]]**
369 369  {{/info}}