Zum Inhalt springen
Zuletzt geändert von Susanne Elisabeth Kelm am 2025/12/11 07:50
Von Version 310.6
bearbeitet von Anja Wasmus
am 2025/10/23 11:34
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 299.2
bearbeitet von Susanne Elisabeth Kelm
am 2023/09/29 12:59
Änderungskommentar: Update document after refactoring.

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -xwiki:XWiki.id671064
1 +xwiki:XWiki.id931392
Inhalt
... ... @@ -3,35 +3,30 @@
3 3  {{/panel}}
4 4  
5 5  
6 -= ⚠ Zertifikatswechsel für das "eduroam" und "Ostfalia"-WLAN-Netz am 04.11.2025 =
6 += ⚠ Zertifikats Umstellung für eduroam am 04.10.2023 =
7 7  
8 -{{warning title="**Zertifikatwechsel für die Ostfalia SSID**"}}
9 -== (% style="color:#ff0000" %)**Wichtige Hinweise zum Wechsel des Zertifikats am 04.11.2025**(%%) ==
8 +{{warning title="**Zertifikatwechsel für eduroam**"}}
9 +== (% style="color:#ff0000" %)**Wichtige Hinweise zum Wechsel des Zertifikats am 04.10.2023**(%%) ==
10 10  
11 -Turnusmäßig laufen die Zertifikate für die "eduroam" und "Ostfalia"-WLAN-Authentifizierungsserver ab. Das Rechenzentrum wird die Zertifikate durch ein neues Zertifikat ersetzen. Da sich diesmal auch das sog. Root-Zertifikat ändert, sind einige Punkte zu beachten:
11 +**Ist Ihr eduroam auf Ihrem Endgerät mit dem __alten "T-Telesec Global Root Class 2"__ Zertifikat eingerichtet - dies trifft auf alle eduroam-Profile zu, die vor dem 04.10.2023 erstellt wurden - ssen Sie ab 04.10.2023 die eduroam-Konfiguration Ihres Gerätes neu einrichten.**
12 12  
13 -**gehen Sie dazu wie folgt vor:**
13 +**Bitte gehen Sie dazu wie folgt vor:**
14 14  
15 -1. Ist bereits ein Ostfalia//-//Profil mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so __muss__ dieses unter OSund Android zunächst gelöscht werden. Dies trifft auf alle Profile zu die vor dem 10.12.2023 erstellt wurden.
15 +1. Ist bereits ein eduroam//-//Profil mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so __muss__ dieses unter IOS und Android zunächst gelöscht werden, bevor ein eduroam CAT-Tool ausgeführt wird. Dies trifft auf alle Profile zu die vor dem 04.10.2023 erstellt wurden.
16 16  Beispiele:
17 -__Entfernen des Profils bzw. des Netzwerks "Ostfalia" unter OSX__
18 -Öffnen Sie die **"Systemeinstellungen"** und wählen Sie im Punkt **"Datenschutz & Sicherheit"** den Eintrag **"Profil"**. In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche **"Profil löschen"** entfernen.
19 -1. __Entfernen des Profils bzw. des Netzwerks "Ostfalia" unter Android__
20 -Öffnen Sie **"Einstellungen"** und wählen Sie unter **"Netzwerk & Internet" "WLAN"** aus. Navigieren Sie zu **"gespeicherte Netzwerke"** und tippen Sie auf **"Ostfalia"** und löschen Sie das Profil.
17 +__Entfernen des Profils bzw. des Netzwerks "eduroam" unter IOS__
18 +Öffnen Sie die **"Einstellungen"** und wählen Sie im Punkt **"Allgemein"** den Eintrag **"Profil"**. In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche **"Profil löschen"** entfernen.
19 +1. __Entfernen des Profils bzw. des Netzwerks "eduroam" unter Android__
20 +Öffnen Sie **"Einstellungen"** und wählen Sie unter **"Netzwerk & Internet" "WLAN"** aus. Navigieren Sie zu **"gespeicherte Netzwerke"** und tippen Sie auf **"eduroam"** und löschen Sie das Profil.
21 21  1. Schalten Sie Ihr mobiles Endgerät aus und starten es neu.** **
22 -1. Bevor Sie sich wieder mit dem "Ostfalia"-WLAN verbinden, müssen Sie das Profil neu einrichten, wie unten beschrieben.
22 +1. Bevor Sie sich wieder mit dem eduroam WLAN verbinden, müssen Sie eduroam neu einrichten, wie unten unter **Automatische Einrichtung mit dem eduroam CAT-Tool** beschrieben.
23 23  {{/warning}}
24 24  
25 25  
26 26  = WLAN-Netze an der Ostfalia =
27 27  
28 -Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet.
28 +Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet. Am Campus der Ostfalia stehen zwei WLAN-Netze zur Auswahl. Zusätzlich zum Eduroam-Netz stellen wir seit September 2018 das WLAN-Netz mit der SSID: Ostfalia zur Verfügung.
29 29  
30 -An der Ostfalia stehen zwei WLAN-Netze zur Auswahl:
31 -
32 -* (% style="font-family:Courier New,Courier,monospace" %)**eduroam**
33 -* (% style="font-family:Courier New,Courier,monospace" %)**Ostfalia**
34 -
35 35  {{warning}}
36 36  Bitte beachten Sie, dass sowohl für die Anmeldung an eduroam als auch für eine Anmeldung im Ostfalia-WLAN sich der Benutzername immer aus Ihrer Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __**id~*~*~*~**@ostfalia.de**__ zusammensetzt (bitte nicht verwechseln mit der E-Mail-Adresse). Kennwort ist das aktuelle Passwort Ihres Hochschulaccounts.
37 37  {{/warning}}
... ... @@ -42,95 +42,91 @@
42 42  = Ostfalia-WLAN =
43 43  
44 44  {{success}}
45 -Das "Ostfalia"-WLAN-Netz steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen Ostfalia-Account verfügen.
40 +Dies ist ein internes WLAN-Netz der Ostfalia Hochschule. Es steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen Ostfalia-Account verfügen.
46 46  
47 47  Über dieses WLAN-Netz ist auch der Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule möglich. Eine VPN-Verbindung ist für den Zugriff aus diesem Netz nicht erforderlich.
48 48  {{/success}}
49 49  
50 50  
51 -(% style="font-size:18px" %)__**Allgemeine Konfigurationsparameter für das "Ostfalia"-WLAN**__
46 +__**Allgemeine Konfigurationsparameter für das Ostfalia-Netz**__
52 52  
53 53  (% class="wrapped" %)
54 54  (% class="active" %)|=(((
55 55  Konfigurationsparameter
56 -)))|=(% colspan="2" %)(% colspan="1" %)
51 +)))|=(% colspan="1" %)(% colspan="1" %)
57 57  (((
58 58  Ostfalia - Netz
59 59  )))
60 60  |=(((
61 61  SSID
62 -)))|(% colspan="2" %)(% colspan="1" %)
57 +)))|(% colspan="1" %)(% colspan="1" %)
63 63  (((
64 -**ostfalia**
59 +ostfalia
65 65  )))
66 66  |=(((
67 67  Sicherheitstyp
68 -)))|(% colspan="2" %)(% colspan="1" %)
63 +)))|(% colspan="1" %)(% colspan="1" %)
69 69  (((
70 70  WPA2 Enterprise
71 71  )))
72 72  |=(((
73 73  Verschlüsselungstyp
74 -)))|(% colspan="2" %)(% colspan="1" %)
69 +)))|(% colspan="1" %)(% colspan="1" %)
75 75  (((
76 76  AES
77 77  )))
78 78  |=(((
79 79  Sicherheitsprotokoll
80 -)))|(% colspan="2" %)(% colspan="1" %)
75 +)))|(% colspan="1" %)(% colspan="1" %)
81 81  (((
82 82  802.1X EAP
83 83  )))
84 84  |=(((
85 85  EAP-Methode
86 -)))|(%%)(% colspan="1" %)
81 +)))|(% colspan="1" %)(% colspan="1" %)
87 87  (((
88 -PEAP
89 -)))|TTLS
83 +PEAP __**oder**__ TTLS
84 +)))
90 90  |=(((
91 91  Phase 2-Authentifizierung
92 -)))|(% style="width:175px" %)(% colspan="1" %)
87 +)))|(% colspan="1" %)(% colspan="1" %)
93 93  (((
94 94  MSCHAP v2
95 -)))|(% style="width:870px" %)PAP
90 +)))
96 96  |=(% colspan="1" %)(% colspan="1" %)
97 97  (((
98 98  Root-Zertifikat
99 -)))|(% colspan="2" %)(% colspan="1" %)
94 +)))|(% colspan="1" %)(% colspan="1" %)
100 100  (((
101 -Comodo AAA Certificate Services
96 +T-Telesec Global Root Class 2 **(Ab 04.10.2023 nur für eduroam-WLAN "AAA Certificate Services")**
102 102  )))
103 103  |=(((
104 104  Anonyme Identität
105 -)))|(% colspan="2" %)(% colspan="1" %)
100 +)))|(% colspan="1" %)(% colspan="1" %)
106 106  (((
107 -(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de**
102 +anonymous@ostfalia.de
108 108  )))
109 109  |=(((
110 110  Benutzerkennung
111 -)))|(% colspan="2" %)(% colspan="1" %)
106 +)))|(% colspan="1" %)(% colspan="1" %)
112 112  (((
113 -//Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
108 +Zugangskennung@ostfalia.de (siehe Accountbescheinigung)
114 114  )))
115 115  |=(((
116 116  Passwort
117 -)))|(% colspan="2" %)(% colspan="1" %)
112 +)))|(% colspan="1" %)(% colspan="1" %)
118 118  (((
119 119  das dazugehörige aktuelle Passwort
120 120  )))
121 121  |=(((
122 122  Radiusserver
123 -)))|(% colspan="2" %)(% colspan="1" %)
118 +)))|(% colspan="1" %)(% colspan="1" %)
124 124  (((
125 -(% style="font-family:Courier New,Courier,monospace" %)**radius2.ostfalia.de**
120 +radius2.ostfalia.de
126 126  )))
127 -|=Domäne|(% colspan="2" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
128 128  
129 -{{info}}
130 -Das Root-Zertifikat können Sie hier herunterladen:  **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/geant/>>https://www.ostfalia.de/cms/de/rz/pki/ca/geant/]]**
131 -{{/info}}
123 +|(% style="width:494px" %)**Domäne**|(% style="width:1027px" %)ostfalia.de
132 132  
133 -
134 134  == Ostfalia-WLAN - Konfigurationsanleitung für Windows 10 ==
135 135  
136 136  [[image:attach:ow-01.jpg]]
... ... @@ -201,13 +201,12 @@
201 201  
202 202  (2) Durch einen Klick auf **"Trennen"** beenden Sie die Verbindung.
203 203  
195 += Eduroam-Netz =
204 204  
205 -= eduroam-WLAN =
197 +{{id name="eduroam"/}}
206 206  
207 -eduroam - der Begriff steht für "educational roaming".  Sie können sich mit Ihren Ostfalia-Hochschulzugangsdaten (**zugangskennung@ostfalia.de** und Passwort) an allen Einrichtungen anmelden, die am eduroam-Verbund angeschlossen sind und benötigen dort keinen Gastaccount. Im Gegenzug können sich Angehörige anderer eduroam-Einrichtungen mit den Zugangsdaten ihrer Einrichtung am eduroam-WLAN in der Ostfalia anmelden.
199 +Der Zugang zum WLAN erfolgt über das eduroam-Netz - eduroam steht für Education Roaming. Ihr Vorteil, Sie können sich mit Ihren Hochschulzugangsdaten (**zugangskennung@ostfalia.de** und Passwort) an allen Forschungseinrichtungen, die an eduroam angeschlossen sind, direkt einloggen und benötigen dort keinen Gastaccount mehr. Im Gegenzug können sich Angehörige anderer eduroam-Standorte mit den Zugangsdaten ihrer Einrichtung/Hochschule am WLAN anmelden. Je nach Betriebssystem ssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können.
208 208  
209 -Je nach Betriebssystem müssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können.
210 -
211 211  Eine Liste der eduroam-Standorte können Sie unter folgenden Links abrufen:
212 212  
213 213  * [[internationale eduroam-Standorte>>url:http://www.eduroam.org/||shape="rect"]]
... ... @@ -308,7 +308,7 @@
308 308  |(% style="width:323px" %)(((
309 309  SSID
310 310  )))|(% style="width:1199px" %)(((
311 -**eduroam**
301 +eduroam
312 312  )))
313 313  |(% colspan="1" style="width:323px" %)(% colspan="1" %)
314 314  (((
... ... @@ -342,11 +342,13 @@
342 342  |(% style="width:323px" %)(((
343 343  Root-Zertifikat
344 344  )))|(% style="width:1199px" %)(((
345 -Comodo AAA Certificate Services
335 +T-Telesec Global Root Class 2 **(Ab 04.10.2023 nur für eduroam-WLAN "AAA Certificate Services")**
346 346  )))
347 347  |(% style="width:323px" %)(((
348 348  Identität
349 -)))|(% style="width:1199px" %)//Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
339 +)))|(% style="width:1199px" %)(((
340 +Benutzername@ostfalia.de (siehe Accountbescheinigung)
341 +)))
350 350  |(% style="width:323px" %)(((
351 351  Passwort
352 352  )))|(% style="width:1199px" %)(((
... ... @@ -355,17 +355,16 @@
355 355  |(% style="width:323px" %)(((
356 356  Anonyme Identität/Identitätsdatenschutz
357 357  )))|(% style="width:1199px" %)(((
358 -(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de**
350 +eduroam@ostfalia.de
359 359  )))
360 360  |(% style="width:323px" %)(((
361 361  Authentifizierungsserver
362 362  )))|(% style="width:1199px" %)(((
363 -(% style="font-family:Courier New,Courier,monospace" %)**radius.ostfalia.de**
355 +radius.ostfalia.de
364 364  )))
365 -|(% style="width:323px" %)Domäne|(% style="width:1199px" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
366 366  
367 -{{info}}
368 -Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp WPA2 Enterprise (Verschlüsselungstyp: AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können.
358 +|(% style="width:323px" %)Domäne|(% style="width:1199px" %)ostfalia.de
369 369  
370 -Das Root-Zertifikat können Sie hier herunterladen:  **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/geant/>>https://www.ostfalia.de/cms/de/rz/pki/ca/geant/]]**
360 +{{info}}
361 +Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp WPA2 Enterprise (Verschlüsselungstyp: AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können. Die Zertifikate können Sie hier herunterladen: **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/global2/>>url:https://www.ostfalia.de/cms/de/rz/pki/ca/global2/||shape="rect"]]  (Ab 04.10.2023 nur für eduroam-WLAN [[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/geant/>>https://www.ostfalia.de/cms/de/rz/pki/ca/geant/]] )**
371 371  {{/info}}