Wiki-Quellcode von WLAN (Ostfalia)
Version 202.1 von muelleke am 2019/03/26 10:22
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | (% class="auto-cursor-target" %) | ||
| 2 | \\ | ||
| 3 | |||
| 4 | {{panel borderStyle="solid" title="Inhalt"}} | ||
| 5 | |||
| 6 | |||
| 7 | {{toc/}} | ||
| 8 | {{/panel}} | ||
| 9 | |||
| 10 | = WLAN-Netze an der Ostfalia = | ||
| 11 | |||
| 12 | Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet. Am Campus der Ostfalia stehen zwei WLAN-Netze zur Auswahl. Zusätzlich zum Eduroam-Netz stellen wir zum September 2018 das WLAN-Netz mit der SSID:Ostfalia zur Verfügung. | ||
| 13 | |||
| 14 | \\ | ||
| 15 | |||
| 16 | {{warning}} | ||
| 17 | Bitte beachten Sie, dass sowohl für die Anmeldung an eduroam als auch für eine Anmeldung im Ostfalia-WLAN sich der Benutzername immer aus Ihrer Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung @[[ostfalia.de>>url:http://ostfalia.de||shape="rect"]] zusammensetzt (bitte nicht verwechseln mit der E-Mail-Adresse). Kennwort ist das aktuelle Passwort Ihres Hochschulaccounts. Sollten Sie für den Zugriff auf eduraom bereits vor einigen Jahren eingerichtet haben und lediglich Ihre Zugangskennung ohne die Erweiterung @[[ostfalia.de>>url:http://ostfalia.de||shape="rect"]] eingetragen haben, müssen Sie die Anmeldeinformation spätestens jetzt anpassen um weiterhin eduroam an der ostfalia nutzen zu können. | ||
| 18 | {{/warning}} | ||
| 19 | |||
| 20 | \\ | ||
| 21 | |||
| 22 | = Allgemeine Konfigurationsparameter für das Ostfalia-Netz = | ||
| 23 | |||
| 24 | \\ | ||
| 25 | |||
| 26 | (% class="wrapped" %) | ||
| 27 | |=((( | ||
| 28 | Konfigurationsparameter | ||
| 29 | )))|=(% colspan="1" %)(% colspan="1" %) | ||
| 30 | ((( | ||
| 31 | Ostfalia - Netz | ||
| 32 | ))) | ||
| 33 | |=((( | ||
| 34 | SSID | ||
| 35 | )))|(% colspan="1" %)(% colspan="1" %) | ||
| 36 | ((( | ||
| 37 | ostfalia | ||
| 38 | ))) | ||
| 39 | |=((( | ||
| 40 | Sicherheitstyp | ||
| 41 | )))|(% colspan="1" %)(% colspan="1" %) | ||
| 42 | ((( | ||
| 43 | WPA2 Enterprise | ||
| 44 | ))) | ||
| 45 | |=((( | ||
| 46 | Verschlüsselungstyp | ||
| 47 | )))|(% colspan="1" %)(% colspan="1" %) | ||
| 48 | ((( | ||
| 49 | AES | ||
| 50 | ))) | ||
| 51 | |=((( | ||
| 52 | Sicherheitsprotokoll | ||
| 53 | )))|(% colspan="1" %)(% colspan="1" %) | ||
| 54 | ((( | ||
| 55 | 802.1X EAP | ||
| 56 | ))) | ||
| 57 | |=((( | ||
| 58 | EAP-Methode | ||
| 59 | )))|(% colspan="1" %)(% colspan="1" %) | ||
| 60 | ((( | ||
| 61 | PEAP oder TTLS | ||
| 62 | ))) | ||
| 63 | |=((( | ||
| 64 | Phase 2-Authentifizierung | ||
| 65 | )))|(% colspan="1" %)(% colspan="1" %) | ||
| 66 | ((( | ||
| 67 | MSCHAP v2 | ||
| 68 | ))) | ||
| 69 | |=(% colspan="1" %)(% colspan="1" %) | ||
| 70 | ((( | ||
| 71 | Root-Zertifikat | ||
| 72 | )))|(% colspan="1" %)(% colspan="1" %) | ||
| 73 | ((( | ||
| 74 | T-Telesec Global Root Class 2 | ||
| 75 | ))) | ||
| 76 | |=((( | ||
| 77 | Anonyme Identität | ||
| 78 | )))|(% colspan="1" %)(% colspan="1" %) | ||
| 79 | ((( | ||
| 80 | anonymous@ostfalia.de | ||
| 81 | ))) | ||
| 82 | |=((( | ||
| 83 | Benutzerkennung | ||
| 84 | )))|(% colspan="1" %)(% colspan="1" %) | ||
| 85 | ((( | ||
| 86 | Zugangskennung@ostfalia.de (siehe Accountbescheinigung) | ||
| 87 | ))) | ||
| 88 | |=((( | ||
| 89 | Passwort | ||
| 90 | )))|(% colspan="1" %)(% colspan="1" %) | ||
| 91 | ((( | ||
| 92 | das dazugehörige aktuelle Passwort | ||
| 93 | ))) | ||
| 94 | |=((( | ||
| 95 | Radiusserver | ||
| 96 | )))|(% colspan="1" %)(% colspan="1" %) | ||
| 97 | ((( | ||
| 98 | radius2.ostfalia.de | ||
| 99 | ))) | ||
| 100 | |||
| 101 | (% class="auto-cursor-target" %) | ||
| 102 | \\ | ||
| 103 | |||
| 104 | = Ostfalia-WLAN = | ||
| 105 | |||
| 106 | \\ | ||
| 107 | |||
| 108 | {{tip}} | ||
| 109 | Dies ist ein internes WLAN-Netz der Ostfalia Hochschule. Es steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen Ostfalia-Account verfügen. | ||
| 110 | |||
| 111 | Über dieses WLAN-Netz ist auch der Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule möglich. Eine VPN-Verbindung ist für den Zugriff aus diesem Netz nicht erforderlich. | ||
| 112 | {{/tip}} | ||
| 113 | |||
| 114 | \\ | ||
| 115 | |||
| 116 | = Ostfalia-WLAN - Konfigurationsanleitung für Windows 10 = | ||
| 117 | |||
| 118 | [[image:attach:ow-01.jpg]] | ||
| 119 | |||
| 120 | \\ | ||
| 121 | |||
| 122 | (1) Klicken Sie mit der rechten Maustaste auf das WLAN-Symbol | ||
| 123 | |||
| 124 | (2) Klicken Sie dann auf "Netzwerk- und Interneteinstellungen öffnen. | ||
| 125 | |||
| 126 | \\ | ||
| 127 | |||
| 128 | \\ | ||
| 129 | |||
| 130 | [[image:attach:ow-2.jpg]] | ||
| 131 | |||
| 132 | \\ | ||
| 133 | |||
| 134 | (1) Klicken Sie auf WLAN | ||
| 135 | |||
| 136 | \\ | ||
| 137 | |||
| 138 | [[image:attach:ow-3.png]] | ||
| 139 | |||
| 140 | (1) Klicken Sie auf "Bekannte Netzwerke verwalten". | ||
| 141 | |||
| 142 | \\ | ||
| 143 | |||
| 144 | [[image:attach:ow-4.png]] | ||
| 145 | |||
| 146 | \\ | ||
| 147 | |||
| 148 | (1) Klicken Sie auf "Neues Netzwerk hinzufügen" | ||
| 149 | |||
| 150 | \\ | ||
| 151 | |||
| 152 | [[image:attach:ow-5.png]] | ||
| 153 | |||
| 154 | \\ | ||
| 155 | |||
| 156 | (1) Geben Sie als Netzwerkname "Ostfalia" ein. | ||
| 157 | |||
| 158 | (2) Wählen Sie den Sicherheitstyp "WPA2 Enterprise AES" aus. | ||
| 159 | |||
| 160 | (3) Wählen Sie als EAP-Methode "Geschütztes EAP (PEAP) aus. | ||
| 161 | |||
| 162 | (4) Wählen Sie als Authentifizierungsmethode "Gesichertes Kennwort (EAP-MSCHAP v2)" aus. | ||
| 163 | |||
| 164 | (5) Setzen Sie keinen Haken bei den beiden Auswahlkästchen. | ||
| 165 | |||
| 166 | (6) Klicken Sie auf "Speichern" | ||
| 167 | |||
| 168 | [[image:attach:ow-6.png]] | ||
| 169 | |||
| 170 | (1) Klicken Sie auf das WLAN-Symbol | ||
| 171 | |||
| 172 | (2) Wählen Sie "Automatisch Verbinden". | ||
| 173 | |||
| 174 | (3) Klicken Sie auf "Verbinden". | ||
| 175 | |||
| 176 | [[image:attach:ow-7.png]] | ||
| 177 | |||
| 178 | \\ | ||
| 179 | |||
| 180 | (1) Geben Sie Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung @ostfalia.de ein (bitte nicht verwechseln mit der E-Mail-Adresse). | ||
| 181 | |||
| 182 | (2) Als Kennwort geben Sie bitte das aktuelle Passwort Ihres Hochschulaccounts ein. | ||
| 183 | |||
| 184 | (3) Klicken Sie auf "Speichern". | ||
| 185 | |||
| 186 | [[image:attach:ow-8.png]] | ||
| 187 | |||
| 188 | (1) Klicken Sie auf Verbinden. | ||
| 189 | |||
| 190 | [[image:attach:ow-9.png]] | ||
| 191 | |||
| 192 | (1) Durch einen Klick auf das WLAN Symbol wird Ihnen die aktive Verbindung angezeigt. | ||
| 193 | |||
| 194 | (2) Durch einen Klick auf "Trennen" beenden Sie die Verbindung. | ||
| 195 | |||
| 196 | = Eduroam-Netz = | ||
| 197 | |||
| 198 | Der Zugang zum WLAN erfolgt über das eduroam-Netz - eduroam steht für Education Roaming. | ||
| 199 | |||
| 200 | \\ | ||
| 201 | |||
| 202 | Ihr Vorteil, Sie können sich mit Ihren Hochschulzugangsdaten (**zugangskennung@ostfalia.de** und Passwort) an allen Forschungseinrichtungen, die an eduroam angeschlossen sind, direkt einloggen und benötigen dort keinen Gastaccount mehr. Im Gegenzug können sich Angehörige anderer eduroam-Standorte mit den Zugangsdaten ihrer Einrichtung/Hochschule am WLAN anmelden. Je nach Betriebssystem müssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können. | ||
| 203 | |||
| 204 | Eine Liste der eduroam-Standorte können Sie unter folgenden Links abrufen: | ||
| 205 | |||
| 206 | * [[nationale eduroam-Standorte>>url:http://airoserv4.dfn.de/||shape="rect"]] | ||
| 207 | * [[internationale eduroam-Standorte>>url:http://www.eduroam.org/||shape="rect"]] | ||
| 208 | \\ | ||
| 209 | |||
| 210 | {{info}} | ||
| 211 | Netzwerklaufwerke stehen im eduroam WLAN nicht zur Verfügung. Nutzen Sie das Portal für den Zugriff auf Ihre Server-Dateien. | ||
| 212 | |||
| 213 | Für den Zugriff auf die Drucker des Copy-Print-Systems über WLAN an der Ostfalia stellen wir Ihnen [[Installationsanleitungen>>doc:Copy-Print-System (Ostfalia)]] für unterschiedliche Betriebssysteme zur Verfügung. | ||
| 214 | |||
| 215 | Bei Fragen und Problemen wenden Sie sich an die MitarbeiterInnen des Service Desk dort wird eine [[doc:Notebook-Sprechstunde]] angeboten. | ||
| 216 | {{/info}} | ||
| 217 | |||
| 218 | = Konfigurationsanleitung für das Eduroam-Netz = | ||
| 219 | |||
| 220 | == Wichtige Hinweise zum Wechsel des Zertifikats == | ||
| 221 | |||
| 222 | **Ist Ihr WLAN-Endgerät mit den alten G1-Zertifikaten eingerichtet- dies trifft auf alle Profile zu die vor dem 25.3.2019 erstellt wurden - müssen Sie spätestens bis zum 13.04.2019 das eduroam-CAT-Tool unter [[https:~~/~~/cat.eduroam.org>>url:https://cat.eduroam.org||shape="rect"]] aufrufen und mit dem Installer die eduroam-Konfiguration Ihres Gerätes neu einrichten.** | ||
| 223 | |||
| 224 | {{warning title="Ablauf der Zertifikate am am 13. April 2019 um 12:49"}} | ||
| 225 | 1. Ist bereits ein //eduroam-//Profil mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so __muss__ dieses unter IOS und Android zunächst gelöscht werden, bevor der CAT-Tool-Installer ausgeführt wird. Dies trifft auf alle Profile zu die vor dem 25.3.2019 erstellt wurden. | ||
| 226 | Beispiele: | ||
| 227 | __Entfernen des Profils bzw. des Netzwerks "eduroam" unter IOS__ | ||
| 228 | Öffnen Sie die "Einstellungen" und wählen Sie im Punkt "Allgemein" den Eintrag "Profil". In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche "Profil löschen" entfernen. | ||
| 229 | __Entfernen des Profils bzw. des Netzwerks "eduroam" unter Android__ | ||
| 230 | Öffnen Sie Einstellungen und wählen Sie unter Netzwerk&Internet "WLAN" aus. Navigieren Sie zu "gespeicherte Netzwerke und tippen Sie auf "eduroam" und löschen Sie das Profil. | ||
| 231 | 1. Richten Sie anschließend wie unten beschrieben den WLAN-Zugang mit dem DFN-Tool neu ein. | ||
| 232 | {{/warning}} | ||
| 233 | |||
| 234 | \\ | ||
| 235 | |||
| 236 | = Automatische Einrichtung mit den DFN-Tools = | ||
| 237 | |||
| 238 | \\ | ||
| 239 | |||
| 240 | {{tip title="Tools zum Einrichten des WLAN-Zugangs für das Edoruoam-Netz"}} | ||
| 241 | Auf den Seiten des DFN stehen [[Tools zum Einrichten des WLAN-Zuganges>>url:https://cat.eduroam.de/?idp=72&profile=49||shape="rect"]] für verschiedene Betriebssysteme zum Download zur Verfügung. | ||
| 242 | |||
| 243 | Diese Konfiguration läuft weitgehend automatisiert ab. Sie benötigen außerdem noch Ihre Zugangsdaten zur IT-Infrastruktur. Diese finden Sie auf der Account-Bescheinigung der Hochschule. Sie müssen die Zugangskennung in Kombination mit dem um den sog. Realm @[[ostfalia.de>>url:http://ostfalia.de||shape="rect"]] eingeben und das aktuell gültige Passwort verwenden. | ||
| 244 | \\ | ||
| 245 | {{/tip}} | ||
| 246 | |||
| 247 | (% class="auto-cursor-target" %) | ||
| 248 | \\ | ||
| 249 | |||
| 250 | \\ | ||
| 251 | |||
| 252 | (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-1.jpg]] | ||
| 253 | |||
| 254 | Bestätigen Sie mit "**Weiter"** | ||
| 255 | |||
| 256 | (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-2.jpg]] | ||
| 257 | |||
| 258 | Bestätigen Sie mit "**OK**" | ||
| 259 | |||
| 260 | \\ | ||
| 261 | |||
| 262 | (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-3.jpg]] | ||
| 263 | |||
| 264 | \\ | ||
| 265 | |||
| 266 | (1) Geben Sie als Benutzername Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung @[[ostfalia.de>>url:http://ostfalia.de||shape="rect"]] ein (% style="color: rgb(255,0,0);" %)(bitte nicht verwechseln mit der E-Mail-Adresse)(%%). | ||
| 267 | |||
| 268 | (2) Als Kennwort geben Sie bitte das aktuelle Passwort Ihres Hochschulaccounts ein. | ||
| 269 | |||
| 270 | (3) Klicken Sie auf "Installieren". | ||
| 271 | |||
| 272 | (% class="confluence-embedded-file-wrapper" %) | ||
| 273 | |||
| 274 | |||
| 275 | (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-4.jpg]] | ||
| 276 | |||
| 277 | (% class="confluence-embedded-file-wrapper" %)Nach ein Klick auf **Fertigstellen** werden alle Einstellungen vorgenommen. | ||
| 278 | |||
| 279 | |||
| 280 | (% class="confluence-embedded-file-wrapper" %) | ||
| 281 | |||
| 282 | |||
| 283 | (% class="confluence-embedded-file-wrapper" %)Nach ein Klick auf **Installieren** werden alle Einstellungen vorgenommen. | ||
| 284 | |||
| 285 | |||
| 286 | == Manuelle Installation == | ||
| 287 | |||
| 288 | Die manuelle Konfiguration des //eduroam//-WLANs empfiehlt sich nur, wenn die automatische Installation über das CAT-Tool nicht funktioniert oder kein Installer für das Betriebssystem vorhanden ist. | ||
| 289 | |||
| 290 | (% class="wrapped" %) | ||
| 291 | |=(% class="highlight-blue" colspan="2" data-highlight-colour="blue" %)(% class="highlight-blue" colspan="2" data-highlight-colour="blue" %) | ||
| 292 | ((( | ||
| 293 | (% style="text-align: center;" %) | ||
| 294 | ===== **Übersicht der Konfigurationsparameter** ===== | ||
| 295 | ))) | ||
| 296 | |=((( | ||
| 297 | **Parameter** | ||
| 298 | )))|=((( | ||
| 299 | **Wert** | ||
| 300 | ))) | ||
| 301 | |((( | ||
| 302 | SSID | ||
| 303 | )))|((( | ||
| 304 | eduroam | ||
| 305 | ))) | ||
| 306 | |(% colspan="1" %)(% colspan="1" %) | ||
| 307 | ((( | ||
| 308 | Sicherheitstyp | ||
| 309 | )))|(% colspan="1" %)(% colspan="1" %) | ||
| 310 | ((( | ||
| 311 | WPA2-Enterprise | ||
| 312 | ))) | ||
| 313 | |(% colspan="1" %)(% colspan="1" %) | ||
| 314 | ((( | ||
| 315 | Verschlüsselungstyp | ||
| 316 | )))|(% colspan="1" %)(% colspan="1" %) | ||
| 317 | ((( | ||
| 318 | AES | ||
| 319 | ))) | ||
| 320 | |((( | ||
| 321 | Sicherheitstyp | ||
| 322 | )))|((( | ||
| 323 | 802.1x EAP | ||
| 324 | ))) | ||
| 325 | |((( | ||
| 326 | EAP-Methode | ||
| 327 | )))|((( | ||
| 328 | PEAP oder TTLS | ||
| 329 | ))) | ||
| 330 | |((( | ||
| 331 | Phase 2-Authentifizierung | ||
| 332 | )))|((( | ||
| 333 | MSCHAP v2 | ||
| 334 | ))) | ||
| 335 | |((( | ||
| 336 | Root-Zertifikat | ||
| 337 | )))|((( | ||
| 338 | T-Telesec Global Root Class 2 | ||
| 339 | ))) | ||
| 340 | |((( | ||
| 341 | Identität | ||
| 342 | )))|((( | ||
| 343 | [[Benutzername@ostfalia.de>>path:mailto:Benutzername@ostfalia.de||shape="rect"]] (siehe Accountbescheinigung) | ||
| 344 | ))) | ||
| 345 | |((( | ||
| 346 | Passwort | ||
| 347 | )))|((( | ||
| 348 | zur Benutzerkennung gehörendes Passwort | ||
| 349 | ))) | ||
| 350 | |((( | ||
| 351 | Anonyme Identität/Identitätsdatenschutz | ||
| 352 | )))|((( | ||
| 353 | [[eduroam@ostfalia.de>>path:mailto:eduroam@ostfalia.de||shape="rect"]] | ||
| 354 | ))) | ||
| 355 | |((( | ||
| 356 | Authentifizierungsserver | ||
| 357 | )))|((( | ||
| 358 | [[radius.ostfalia.de>>url:http://radius.ostfalia.de||shape="rect"]] | ||
| 359 | ))) | ||
| 360 | |||
| 361 | \\ | ||
| 362 | |||
| 363 | {{info}} | ||
| 364 | Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp entweder WPA2 Enterprise (Verschlüsselungstyp:AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können. Die Zertifikate können Sie hier herunterladen: [[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/global2/>>url:https://www.ostfalia.de/cms/de/rz/pki/ca/global2/||shape="rect"]] | ||
| 365 | {{/info}} | ||
| 366 | |||
| 367 | (% class="auto-cursor-target" %) | ||
| 368 | \\ |