Zum Inhalt springen
Zuletzt geändert von Susanne Elisabeth Kelm am 2025/12/11 07:50
Von Version 310.18
bearbeitet von Anja Wasmus
am 2025/10/23 12:05
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 296.1
bearbeitet von Susanne Elisabeth Kelm
am 2023/09/28 14:23
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Übergeordnete Seite
... ... @@ -1,1 +1,1 @@
1 -Anleitungen und Dokumentationen zur Nutzung der IT-Infrastruktur.WebHome
1 +RZ Spielwiese.Spielwiese.Susi.WebHome
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -xwiki:XWiki.id671064
1 +xwiki:XWiki.id931392
Inhalt
... ... @@ -3,128 +3,125 @@
3 3  {{/panel}}
4 4  
5 5  
6 -= ⚠ Zertifikatswechsel für das "eduroam" und "Ostfalia"-WLAN-Netz am 04.11.2025 =
6 += Zertifikats Umstellung für eduroam am 04.10.2023 =
7 7  
8 -{{warning title="**Zertifikatwechsel für die Ostfalia SSID**"}}
9 -== (% style="color:#ff0000" %)**Wichtige Hinweise zum Wechsel des Zertifikats am 04.11.2025**(%%) ==
8 +{{warning title="**Zertifikatwechsel für eduroam**"}}
9 +== (% style="color:#ff0000" %)**Wichtige Hinweise zum Wechsel des Zertifikats am 04.10.2023**(%%) ==
10 10  
11 -Turnusmäßig laufen die Zertifikate für die "eduroam" und "Ostfalia"-WLAN-Authentifizierungsserver ab. Das Rechenzentrum wird die Zertifikate durch ein neues Zertifikat ersetzen. Da sich diesmal auch das sog. Root-Zertifikat ändert, sind einige Punkte zu beachten:
11 +**Ist Ihr eduroam auf Ihrem Endgerät mit den __alten "T-Telesec Global Root Class 2"__ Zertifikaten eingerichtet - dies trifft auf alle eduroam-Profile zu die vor dem 04.10.2023 erstellt wurden - müssen Sie spätestens bis zum 04.10.2023 die eduroam-Konfiguration Ihres Gerätes neu einrichten.**
12 12  
13 -1. Ist bereits ein WLAN//-//Profil ("eduroam" oder "Ostfalia" mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so __muss__ dieses unter OSX und Android zunächst gelöscht werden.
13 +**Bitte gehen Sie dazu wie folgt vor:**
14 +
15 +1. Ist bereits ein eduroam//-//Profil mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so __muss__ dieses unter IOS und Android zunächst gelöscht werden, bevor ein eduroam CAT-Tool ausgeführt wird. Dies trifft auf alle Profile zu die vor dem 04.10.2023 erstellt wurden.
14 14  Beispiele:
15 -__Entfernen des Profils bzw. des Netzwerks unter OSX__
16 -Öffnen Sie die **"Systemeinstellungen"** und wählen Sie im Punkt **"Datenschutz & Sicherheit"** den Eintrag **"Profil"**. In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche **"Profil löschen"** entfernen.
17 -1. __Entfernen des Profils bzw. des Netzwerks unter Android__
18 -Öffnen Sie **"Einstellungen"** und wählen Sie unter **"Netzwerk & Internet" "WLAN"** aus. Navigieren Sie zu **"gespeicherte Netzwerke"** und tippen Sie auf **"eduroam" **bzw. **"Ostfalia"** und löschen Sie das Profil.
19 -1. Schalten Sie Ihr mobiles Endgerät aus und starten es neu.** **
20 -1. Bevor Sie sich wieder mit dem WLAN verbinden, müssen Sie das Profil neu einrichten, wie unten beschrieben.
17 +__Entfernen des Profils bzw. des Netzwerks "eduroam" unter IOS__
18 +Öffnen Sie die **"Einstellungen"** und wählen Sie im Punkt **"Allgemein"** den Eintrag **"Profil"**. In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche **"Profil löschen"** entfernen.
19 +1. __Entfernen des Profils bzw. des Netzwerks "eduroam" unter Android__
20 +Öffnen Sie **"Einstellungen"** und wählen Sie unter **"Netzwerk & Internet" "WLAN"** aus. Navigieren Sie zu **"gespeicherte Netzwerke"** und tippen Sie auf **"eduroam"** und löschen Sie das Profil. Außerdem muss für die weiteren Schritte aus dem Play Store die App **"eduroam CAT" **geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.
21 +\\
22 +1. Schalten Sie Ihr mobiles Endgerät aus und starten Sie es neu.** Bevor Sie sich wieder mit dem eduroam WLAN verbinden, müssen Sie erst das eduroam CAT-Tool herunterladen und anschließend wie unten beschrieben den WLAN-Zugang für eduroam mit dem eduroam CAT-Tool neu einrichten. [[Auf dem Campus können Sie dazu das interne WLAN-Netz der Ostfalia Hochschule nutzen.>>doc:||anchor="HOstfalia-WLAN"]]**
21 21  {{/warning}}
22 22  
23 23  
24 24  = WLAN-Netze an der Ostfalia =
25 25  
26 -Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet.
28 +Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet. Am Campus der Ostfalia stehen zwei WLAN-Netze zur Auswahl. Zusätzlich zum Eduroam-Netz stellen wir seit September 2018 das WLAN-Netz mit der SSID: Ostfalia zur Verfügung.
27 27  
28 -An der Ostfalia stehen zwei WLAN-Netze zur Auswahl:
29 -
30 -* eduroam
31 -* Ostfalia
32 -
33 -
34 34  {{warning}}
35 35  Bitte beachten Sie, dass sowohl für die Anmeldung an eduroam als auch für eine Anmeldung im Ostfalia-WLAN sich der Benutzername immer aus Ihrer Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __**id~*~*~*~**@ostfalia.de**__ zusammensetzt (bitte nicht verwechseln mit der E-Mail-Adresse). Kennwort ist das aktuelle Passwort Ihres Hochschulaccounts.
36 36  {{/warning}}
37 37  
34 +(% class="wikigeneratedid" id="H28FFCrWindows:BittebeachtenSie:SobaldsichdasAnmeldefensterF6ffnet2ChabenSie15SekundenZeitumIhreAnmeldedateneinzutragen2129" %)
35 +(% style="color:#ff0000; font-size:28px" %)**(Für Windows: Bitte beachten Sie: Sobald sich das Anmeldefenster öffnet, haben Sie 15 Sekunden Zeit um Ihre Anmeldedaten einzutragen!)**
38 38  
39 39  = Ostfalia-WLAN =
40 40  
41 41  {{success}}
42 -Das "Ostfalia"-WLAN-Netz steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen Ostfalia-Account verfügen.
40 +Dies ist ein internes WLAN-Netz der Ostfalia Hochschule. Es steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen Ostfalia-Account verfügen.
43 43  
44 44  Über dieses WLAN-Netz ist auch der Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule möglich. Eine VPN-Verbindung ist für den Zugriff aus diesem Netz nicht erforderlich.
45 45  {{/success}}
46 46  
47 47  
48 -(% style="font-size:18px" %)__**Allgemeine Konfigurationsparameter für das "Ostfalia"-WLAN**__
46 +__**Allgemeine Konfigurationsparameter für das Ostfalia-Netz**__
49 49  
50 50  (% class="wrapped" %)
51 51  (% class="active" %)|=(((
52 52  Konfigurationsparameter
53 -)))|=(% colspan="2" %)(% colspan="1" %)
51 +)))|=(% colspan="1" %)(% colspan="1" %)
54 54  (((
55 55  Ostfalia - Netz
56 56  )))
57 57  |=(((
58 58  SSID
59 -)))|(% colspan="2" %)(% colspan="1" %)
57 +)))|(% colspan="1" %)(% colspan="1" %)
60 60  (((
61 -**ostfalia**
59 +ostfalia
62 62  )))
63 63  |=(((
64 64  Sicherheitstyp
65 -)))|(% colspan="2" %)(% colspan="1" %)
63 +)))|(% colspan="1" %)(% colspan="1" %)
66 66  (((
67 67  WPA2 Enterprise
68 68  )))
69 69  |=(((
70 70  Verschlüsselungstyp
71 -)))|(% colspan="2" %)(% colspan="1" %)
69 +)))|(% colspan="1" %)(% colspan="1" %)
72 72  (((
73 73  AES
74 74  )))
75 75  |=(((
76 76  Sicherheitsprotokoll
77 -)))|(% colspan="2" %)(% colspan="1" %)
75 +)))|(% colspan="1" %)(% colspan="1" %)
78 78  (((
79 79  802.1X EAP
80 80  )))
81 81  |=(((
82 82  EAP-Methode
83 -)))|(%%)(% colspan="1" %)
81 +)))|(% colspan="1" %)(% colspan="1" %)
84 84  (((
85 -PEAP
86 -)))|TTLS
83 +PEAP __**oder**__ TTLS
84 +)))
87 87  |=(((
88 88  Phase 2-Authentifizierung
89 -)))|(% style="width:175px" %)(% colspan="1" %)
87 +)))|(% colspan="1" %)(% colspan="1" %)
90 90  (((
91 91  MSCHAP v2
92 -)))|(% style="width:870px" %)PAP
90 +)))
93 93  |=(% colspan="1" %)(% colspan="1" %)
94 94  (((
95 95  Root-Zertifikat
96 -)))|(% colspan="2" %)Hellenic_Academic_and_Research_Institutions_RootCA_2015
94 +)))|(% colspan="1" %)(% colspan="1" %)
95 +(((
96 +T-Telesec Global Root Class 2 **(Ab 04.10.2023 nur für eduroam-WLAN "AAA Certificate Services")**
97 +)))
97 97  |=(((
98 98  Anonyme Identität
99 -)))|(% colspan="2" %)(% colspan="1" %)
100 +)))|(% colspan="1" %)(% colspan="1" %)
100 100  (((
101 -(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de**
102 +anonymous@ostfalia.de
102 102  )))
103 103  |=(((
104 104  Benutzerkennung
105 -)))|(% colspan="2" %)(% colspan="1" %)
106 +)))|(% colspan="1" %)(% colspan="1" %)
106 106  (((
107 -//Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
108 +Zugangskennung@ostfalia.de (siehe Accountbescheinigung)
108 108  )))
109 109  |=(((
110 110  Passwort
111 -)))|(% colspan="2" %)(% colspan="1" %)
112 +)))|(% colspan="1" %)(% colspan="1" %)
112 112  (((
113 113  das dazugehörige aktuelle Passwort
114 114  )))
115 115  |=(((
116 116  Radiusserver
117 -)))|(% colspan="2" %)(% colspan="1" %)
118 +)))|(% colspan="1" %)(% colspan="1" %)
118 118  (((
119 -(% style="font-family:Courier New,Courier,monospace" %)**radius2.ostfalia.de**
120 +radius2.ostfalia.de
120 120  )))
121 -|=Domäne|(% colspan="2" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
122 122  
123 -{{info}}
124 -Das Root-Zertifikat können Sie hier herunterladen:  **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/geant/>>https://www.ostfalia.de/cms/de/rz/pki/ca/geant/]]**
125 -{{/info}}
123 +|(% style="width:494px" %)**Domäne**|(% style="width:1027px" %)ostfalia.de
126 126  
127 -
128 128  == Ostfalia-WLAN - Konfigurationsanleitung für Windows 10 ==
129 129  
130 130  [[image:attach:ow-01.jpg]]
... ... @@ -195,13 +195,12 @@
195 195  
196 196  (2) Durch einen Klick auf **"Trennen"** beenden Sie die Verbindung.
197 197  
195 += Eduroam-Netz =
198 198  
199 -= eduroam-WLAN =
197 +{{id name="eduroam"/}}
200 200  
201 -eduroam - der Begriff steht für "educational roaming".  Sie können sich mit Ihren Ostfalia-Hochschulzugangsdaten (**zugangskennung@ostfalia.de** und Passwort) an allen Einrichtungen anmelden, die am eduroam-Verbund angeschlossen sind und benötigen dort keinen Gastaccount. Im Gegenzug können sich Angehörige anderer eduroam-Einrichtungen mit den Zugangsdaten ihrer Einrichtung am eduroam-WLAN in der Ostfalia anmelden.
199 +Der Zugang zum WLAN erfolgt über das eduroam-Netz - eduroam steht für Education Roaming. Ihr Vorteil, Sie können sich mit Ihren Hochschulzugangsdaten (**zugangskennung@ostfalia.de** und Passwort) an allen Forschungseinrichtungen, die an eduroam angeschlossen sind, direkt einloggen und benötigen dort keinen Gastaccount mehr. Im Gegenzug können sich Angehörige anderer eduroam-Standorte mit den Zugangsdaten ihrer Einrichtung/Hochschule am WLAN anmelden. Je nach Betriebssystem ssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können.
202 202  
203 -Je nach Betriebssystem müssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können.
204 -
205 205  Eine Liste der eduroam-Standorte können Sie unter folgenden Links abrufen:
206 206  
207 207  * [[internationale eduroam-Standorte>>url:http://www.eduroam.org/||shape="rect"]]
... ... @@ -216,14 +216,12 @@
216 216  = **Automatische Einrichtung mit den eduroam CAT-Tools** =
217 217  
218 218  {{success}}
219 -**Tool zum Einrichten des WLAN-Zugangs für das eduroam-Netz**
215 +**Tools zum Einrichten des WLAN-Zugangs für das eduroam-Netz**
220 220  
221 -Das eduroam CAT-Tool (CAT steht für Configuration Assistant Tool)  zum Einrichten des WLAN-Zuganges für verschiedene Betriebssysteme stehen auf** [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/]]** zum Download zur Verfügung.
217 +Die eduroam CAT-Tools zum Einrichten des WLAN-Zuganges für verschiedene Betriebssysteme stehen auf** [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/]]** zum Download zur Verfügung. Unter Android muss vorher zusätzlich aus dem Play Store die App "eduroam CAT" geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.
222 222  
223 -Unter Android muss vorher zusätzlich aus dem Play Store die App "eduroam CAT" geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.
219 +Diese Konfiguration läuft weitgehend automatisiert ab. Sie benötigen außerdem noch Ihre Zugangsdaten zur IT-Infrastruktur. Diese finden Sie auf der Account-Bescheinigung der Hochschule. Sie müssen die Zugangskennung in Kombination mit dem um den sog. Realm __**id~*~*~*~*@ostfalia.de**__ eingeben und das aktuell gültige Passwort verwenden.
224 224  
225 -Diese Konfiguration läuft weitgehend automatisiert ab. Sie benötigen nur noch Ihre Zugangsdaten zur IT-Infrastruktur. Diese finden Sie auf der Account-Bescheinigung der Hochschule. Sie müssen die Zugangskennung in Kombination mit dem sog. Realm __**id~*~*~*~*@ostfalia.de**__ eingeben und das aktuell gültige Passwort verwenden.
226 -
227 227  **Bitte beachten:** Die Tools sind an die jeweilige Einrichtung gebunden. Das bedeutet, dass die Tools der Ostfalia ausschließlich von Hochschulangehörigen der Ostfalia genutzt werden können.
228 228  {{/success}}
229 229  
... ... @@ -302,7 +302,7 @@
302 302  |(% style="width:323px" %)(((
303 303  SSID
304 304  )))|(% style="width:1199px" %)(((
305 -**eduroam**
299 +eduroam
306 306  )))
307 307  |(% colspan="1" style="width:323px" %)(% colspan="1" %)
308 308  (((
... ... @@ -336,11 +336,13 @@
336 336  |(% style="width:323px" %)(((
337 337  Root-Zertifikat
338 338  )))|(% style="width:1199px" %)(((
339 -Comodo AAA Certificate Services
333 +T-Telesec Global Root Class 2 **(Ab 04.10.2023 für eduroam-WLAN "AAA Certificate Services")**
340 340  )))
341 341  |(% style="width:323px" %)(((
342 342  Identität
343 -)))|(% style="width:1199px" %)//Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
337 +)))|(% style="width:1199px" %)(((
338 +Benutzername@ostfalia.de (siehe Accountbescheinigung)
339 +)))
344 344  |(% style="width:323px" %)(((
345 345  Passwort
346 346  )))|(% style="width:1199px" %)(((
... ... @@ -349,17 +349,16 @@
349 349  |(% style="width:323px" %)(((
350 350  Anonyme Identität/Identitätsdatenschutz
351 351  )))|(% style="width:1199px" %)(((
352 -(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de**
348 +eduroam@ostfalia.de
353 353  )))
354 354  |(% style="width:323px" %)(((
355 355  Authentifizierungsserver
356 356  )))|(% style="width:1199px" %)(((
357 -(% style="font-family:Courier New,Courier,monospace" %)**radius.ostfalia.de**
353 +radius.ostfalia.de
358 358  )))
359 -|(% style="width:323px" %)Domäne|(% style="width:1199px" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
360 360  
361 -{{info}}
362 -Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp WPA2 Enterprise (Verschlüsselungstyp: AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können.
356 +|(% style="width:323px" %)Domäne|(% style="width:1199px" %)ostfalia.de
363 363  
364 -Das Root-Zertifikat können Sie hier herunterladen:  **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/geant/>>https://www.ostfalia.de/cms/de/rz/pki/ca/geant/]]**
358 +{{info}}
359 +Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp WPA2 Enterprise (Verschlüsselungstyp: AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können. Die Zertifikate können Sie hier herunterladen: **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/global2/>>url:https://www.ostfalia.de/cms/de/rz/pki/ca/global2/||shape="rect"]]**
365 365  {{/info}}