Zum Inhalt springen
Version 306.1 von Claudia Keune am 2023/12/06 14:08
Zeige letzte Bearbeiter
1 {{panel borderStyle="solid" title="Inhalt"}}
2 {{toc/}}
3 {{/panel}}
4
5
6 = ⚠ Zertifikatswechsel für das "Ostfalia"-WLAN-Netz am 10.12.2023 =
7
8 {{warning title="**Zertifikatwechsel für die Ostfalia SSID**"}}
9 == (% style="color:#ff0000" %)**Wichtige Hinweise zum Wechsel des Zertifikats am 10.12.2023**(%%) ==
10
11 Turnusmäßig läuft das Zertifikat für den "Ostfalia"-WLAN-Authentifizierungsserver "radius2.ostfalia.de" am 10.12.2023 ab. Das RZ wird das Zertifikat durch ein neues Zertifikat ersetzen. Da sich diesmal auch das sog. Root-Zertifikat ändert (Comodo AAA Certificate Services), sind einige Punkte zu beachten:
12
13 **Ist Ihr "Ostfalia"-WLAN-Profil auf Ihrem Endgerät mit dem __alten "T-Telesec Global Root Class 2"__ Zertifikat eingerichtet - dies trifft auf alle Profile zu, die vor dem 10.12.2023 erstellt wurden - müssen Sie ab 11.12.2023 die Konfiguration des "Ostfalia"-WLAN-Profils auf Ihrem Gerät neu einrichten.**
14
15 **Bitte gehen Sie dazu wie folgt vor:**
16
17 1. Ist bereits ein Ostfalia//-//Profil mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so __muss__ dieses unter OSX und Android zunächst gelöscht werden. Dies trifft auf alle Profile zu die vor dem 10.12.2023 erstellt wurden.
18 Beispiele:
19 __Entfernen des Profils bzw. des Netzwerks "Ostfalia" unter OSX__
20 Öffnen Sie die **"Systemeinstellungen"** und wählen Sie im Punkt **"Datenschutz & Sicherheit"** den Eintrag **"Profil"**. In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche **"Profil löschen"** entfernen.
21 1. __Entfernen des Profils bzw. des Netzwerks "Ostfalia" unter Android__
22 Öffnen Sie **"Einstellungen"** und wählen Sie unter **"Netzwerk & Internet" "WLAN"** aus. Navigieren Sie zu **"gespeicherte Netzwerke"** und tippen Sie auf **"Ostfalia"** und löschen Sie das Profil.
23 1. Schalten Sie Ihr mobiles Endgerät aus und starten es neu.** **
24 1. Bevor Sie sich wieder mit dem "Ostfalia"-WLAN verbinden, müssen Sie das Profil neu einrichten, wie unten beschrieben.
25 {{/warning}}
26
27
28 = WLAN-Netze an der Ostfalia =
29
30 Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet.
31
32 An der Ostfalia stehen zwei WLAN-Netze zur Auswahl:
33
34 * (% style="font-family:Courier New,Courier,monospace" %)**eduroam**
35 * (% style="font-family:Courier New,Courier,monospace" %)**Ostfalia**
36
37 {{warning}}
38 Bitte beachten Sie, dass sowohl für die Anmeldung an eduroam als auch für eine Anmeldung im Ostfalia-WLAN sich der Benutzername immer aus Ihrer Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __**id~*~*~*~**@ostfalia.de**__ zusammensetzt (bitte nicht verwechseln mit der E-Mail-Adresse). Kennwort ist das aktuelle Passwort Ihres Hochschulaccounts.
39 {{/warning}}
40
41 (% class="wikigeneratedid" id="H28FFCrWindows:BittebeachtenSie:SobaldsichdasAnmeldefensterF6ffnet2ChabenSie15SekundenZeitumIhreAnmeldedateneinzutragen2129" %)
42 (% style="color:#ff0000; font-size:28px" %)**(Für Windows: Bitte beachten Sie: Sobald sich das Anmeldefenster öffnet, haben Sie 15 Sekunden Zeit um Ihre Anmeldedaten einzutragen!)**
43
44 = Ostfalia-WLAN =
45
46 {{success}}
47 Das "Ostfalia"-WLAN-Netz steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen Ostfalia-Account verfügen.
48
49 Über dieses WLAN-Netz ist auch der Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule möglich. Eine VPN-Verbindung ist für den Zugriff aus diesem Netz nicht erforderlich.
50 {{/success}}
51
52
53 (% style="font-size:18px" %)__**Allgemeine Konfigurationsparameter für das "Ostfalia"-WLAN**__
54
55 (% class="wrapped" %)
56 (% class="active" %)|=(((
57 Konfigurationsparameter
58 )))|=(% colspan="1" %)(% colspan="1" %)
59 (((
60 Ostfalia - Netz
61 )))
62 |=(((
63 SSID
64 )))|(% colspan="1" %)(% colspan="1" %)
65 (((
66 ostfalia
67 )))
68 |=(((
69 Sicherheitstyp
70 )))|(% colspan="1" %)(% colspan="1" %)
71 (((
72 WPA2 Enterprise
73 )))
74 |=(((
75 Verschlüsselungstyp
76 )))|(% colspan="1" %)(% colspan="1" %)
77 (((
78 AES
79 )))
80 |=(((
81 Sicherheitsprotokoll
82 )))|(% colspan="1" %)(% colspan="1" %)
83 (((
84 802.1X EAP
85 )))
86 |=(((
87 EAP-Methode
88 )))|(% colspan="1" %)(% colspan="1" %)
89 (((
90 PEAP __**(oder**__ TTLS)
91 )))
92 |=(((
93 Phase 2-Authentifizierung
94 )))|(% colspan="1" %)(% colspan="1" %)
95 (((
96 MSCHAP v2
97 )))
98 |=(% colspan="1" %)(% colspan="1" %)
99 (((
100 Root-Zertifikat
101 )))|(% colspan="1" %)(% colspan="1" %)
102 (((
103 Comodo AAA Certificate Services
104 )))
105 |=(((
106 Anonyme Identität
107 )))|(% colspan="1" %)(% colspan="1" %)
108 (((
109 (% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de**
110 )))
111 |=(((
112 Benutzerkennung
113 )))|(% colspan="1" %)(% colspan="1" %)
114 (((
115 //Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
116 )))
117 |=(((
118 Passwort
119 )))|(% colspan="1" %)(% colspan="1" %)
120 (((
121 das dazugehörige aktuelle Passwort
122 )))
123 |=(((
124 Radiusserver
125 )))|(% colspan="1" %)(% colspan="1" %)
126 (((
127 (% style="font-family:Courier New,Courier,monospace" %)**radius2.ostfalia.de**
128 )))
129 |=Domäne|(% colspan="1" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
130
131 {{info}}
132 Das Root-Zertifikat können Sie hier herunterladen:  **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/geant/>>https://www.ostfalia.de/cms/de/rz/pki/ca/geant/]]**
133 {{/info}}
134
135 == ==
136
137 == Ostfalia-WLAN - Konfigurationsanleitung für Windows 10 ==
138
139 [[image:attach:ow-01.jpg]]
140
141 (1) Klicken Sie mit der rechten Maustaste auf das WLAN-Symbol.
142
143 (2) Klicken Sie dann auf **"Netzwerk- und Interneteinstellungen öffnen"**.
144
145
146 [[image:image-20220411163203-1.png]]
147
148 (1) Klicken Sie auf **"WLAN"**.
149
150
151 [[image:attach:ow-3.png||height="486" width="400"]]
152
153 (1) Klicken Sie auf **"Bekannte Netzwerke verwalten"**.
154
155
156 [[image:attach:ow-4.png||height="389" width="400"]]
157
158 (1) Klicken Sie auf **"Neues Netzwerk hinzufügen"**.
159
160
161 [[image:attach:ow-5.png||height="646" width="400"]]
162
163 (1) Geben Sie als Netzwerkname **"Ostfalia"** ein.
164
165 (2) Wählen Sie den Sicherheitstyp **"WPA2 Enterprise AES"** aus.
166
167 (3) Wählen Sie als EAP-Methode **"Geschütztes EAP (PEAP)"** aus.
168
169 (4) Wählen Sie als Authentifizierungsmethode **"Gesichertes Kennwort (EAP-MSCHAP v2)"** aus.
170
171 (5) Setzen Sie keinen Haken bei den beiden Auswahlkästchen.
172
173 (6) Klicken Sie auf **"Speichern"**.
174
175
176 [[image:attach:ow-6.png||height="692" width="400"]]
177
178 (1) Klicken Sie auf das WLAN-Symbol.
179
180 (2) Wählen Sie **"Automatisch Verbinden"**.
181
182 (3) Klicken Sie auf **"Verbinden"**.
183
184
185 [[image:attach:ow-7.png||height="552" width="400"]]
186
187 (% style="color:#ff0000" %)**(Für Windows: Bitte beachten Sie: Sobald sich das Anmeldefenster öffnet, haben Sie 15 Sekunden Zeit um Ihre Anmeldedaten einzutragen!)**
188
189 (1) Geben Sie Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung @ostfalia.de ein (bitte nicht verwechseln mit der E-Mail-Adresse).
190
191 (2) Als  Kennwort geben Sie bitte  das aktuelle Passwort Ihres Hochschulaccounts ein.
192
193 (3) Klicken Sie auf **"Speichern"**.
194
195
196 [[image:attach:ow-8.png||height="684" width="400"]]
197
198 (1) Klicken Sie auf **"Verbinden"**.
199
200
201 [[image:attach:ow-9.png||height="689" width="400"]]
202
203 (1) Durch einen Klick auf das WLAN Symbol wird Ihnen die aktive Verbindung angezeigt.
204
205 (2) Durch einen Klick auf **"Trennen"** beenden Sie die Verbindung.
206
207 = =
208
209 = eduroam-WLAN =
210
211 eduroam - der Begriff steht für "educational roaming".  Sie können sich mit Ihren Ostfalia-Hochschulzugangsdaten (**zugangskennung@ostfalia.de** und Passwort) an allen Einrichtungen anmelden, die am eduroam-Verbund angeschlossen sind und benötigen dort keinen Gastaccount. Im Gegenzug können sich Angehörige anderer eduroam-Einrichtungen mit den Zugangsdaten ihrer Einrichtung am eduroam-WLAN in der Ostfalia anmelden.
212
213 Je nach Betriebssystem müssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können.
214
215 Eine Liste der eduroam-Standorte können Sie unter folgenden Links abrufen:
216
217 * [[internationale eduroam-Standorte>>url:http://www.eduroam.org/||shape="rect"]]
218
219
220 {{info}}
221 Netzwerklaufwerke stehen im eduroam WLAN nicht zur Verfügung. Im eduroam-Netz nutzen Sie das **[[Portal >>url:https://portal.ostfalia.de/||shape="rect"]]** für den Zugriff auf Ihre Server-Dateien. Alternativ können Sie das **[[Ostfalia-WLAN>>doc:||anchor="HOstfalia-WLAN"]]** für den Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule nutzen.
222
223 Bei Fragen und Problemen wenden Sie sich an die MitarbeiterInnen des Service Desk dort wird eine **[[Notebook-Sprechstunde>>doc:Anleitungen und Dokumentationen zur Nutzung der IT-Infrastruktur.Service-Desk - Beratung und Hilfe.Notebook-Sprechstunde.WebHome]] **angeboten.
224 {{/info}}
225
226 = **Automatische Einrichtung mit den eduroam CAT-Tools** =
227
228 {{success}}
229 **Tool zum Einrichten des WLAN-Zugangs für das eduroam-Netz**
230
231 Das eduroam CAT-Tool (CAT steht für Configuration Assistant Tool)  zum Einrichten des WLAN-Zuganges für verschiedene Betriebssysteme stehen auf** [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/]]** zum Download zur Verfügung.
232
233 Unter Android muss vorher zusätzlich aus dem Play Store die App "eduroam CAT" geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.
234
235 Diese Konfiguration läuft weitgehend automatisiert ab. Sie benötigen nur noch Ihre Zugangsdaten zur IT-Infrastruktur. Diese finden Sie auf der Account-Bescheinigung der Hochschule. Sie müssen die Zugangskennung in Kombination mit dem sog. Realm __**id~*~*~*~*@ostfalia.de**__ eingeben und das aktuell gültige Passwort verwenden.
236
237 **Bitte beachten:** Die Tools sind an die jeweilige Einrichtung gebunden. Das bedeutet, dass die Tools der Ostfalia ausschließlich von Hochschulangehörigen der Ostfalia genutzt werden können.
238 {{/success}}
239
240
241
242 **Seite mit den eduroam CAT-Tools aufrufen**
243
244 [[image:image-20220411163330-2.png]]
245
246 Über den Link [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/||shape="rect"]] können Sie die Tools für die Hochschule aufrufen.
247
248 (1) Klicken Sie auf den Button.
249
250
251 [[image:image-20220411163338-3.png]]
252
253 Als Angehörige der Ostfalia wählen Sie **"Ostfalia Hochschule"** aus. Wichtig ist, dass Sie Ihre Heimatorganisation wählen, auch wenn Sie unterwegs an einer anderen Hochschule zu Gast sind.
254
255
256 [[image:image-20220411163346-4.png]]
257
258 Klicken  Sie auf **"Weiter"**.
259
260
261 [[image:image-20220411163355-5.png]]
262
263 (1) Es wird das zum verwendeten Endgerät passende Tool angeboten. Lesen Sie vor dem Download erst die weiteren Informationen. Diese erhalten Sie durch einen Klick auf den Informations-Button.
264
265 (2) Um ein Tool für ein anderes Betriebssystem herunterzuladen, klicken Sie auf **"Alle Plattformen"**.
266
267
268 Nach dem Start des Tools werden Ihnen zwei Informationsseiten angezeigt (Beispiel für Windows):
269
270 (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-1.jpg]]
271
272 Bestätigen Sie mit  "**Weiter"**
273
274
275 (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-2.jpg]]
276
277 Bestätigen Sie mit "**OK**"
278
279
280 (% class="confluence-embedded-file-wrapper" %)[[image:attach:image2019-3-27_9-32-18.png]]
281
282 (1) Geben Sie als Benutzername Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __**id~*~**@ostfalia.de**__ ein. (% style="color:#ff0000" %)(Bitte nicht verwechseln mit der E-Mail-Adresse!)
283
284 (2) Als Passwort geben Sie bitte das aktuelle Passwort Ihres Hochschulaccounts ein.
285
286 (3) Klicken Sie auf **"Installieren"**.
287
288
289 (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-4.jpg]]
290
291 (% class="confluence-embedded-file-wrapper" %)Klicken Sie auf "**Fertigstellen**".
292
293
294 == Manuelle Installation ==
295
296 {{warning title="**Hinweis**"}}
297 Eine manuelle Konfiguration des eduroam-WLANs sollten Sie nur durchführen, wenn die automatische Installation über das eduroam CAT-Tool nicht funktioniert oder für das Betriebssystem kein Tool angeboten wird.
298 {{/warning}}
299
300
301 (% class="wrapped" %)
302 (% class="active" %)|=(% class="highlight-blue" colspan="2" data-highlight-colour="blue" %)(% class="highlight-blue" colspan="2" data-highlight-colour="blue" %)
303 (((
304 (% style="text-align: center;" %)
305 **Übersicht der Konfigurationsparameter**
306 )))
307 (% class="active" %)|=(% style="width: 323px;" %)(((
308 **Parameter**
309 )))|=(% style="width: 1199px;" %)(((
310 **Wert**
311 )))
312 |(% style="width:323px" %)(((
313 SSID
314 )))|(% style="width:1199px" %)(((
315 **eduroam**
316 )))
317 |(% colspan="1" style="width:323px" %)(% colspan="1" %)
318 (((
319 Sicherheitstyp
320 )))|(% colspan="1" style="width:1199px" %)(% colspan="1" %)
321 (((
322 WPA2-Enterprise
323 )))
324 |(% colspan="1" style="width:323px" %)(% colspan="1" %)
325 (((
326 Verschlüsselungstyp
327 )))|(% colspan="1" style="width:1199px" %)(% colspan="1" %)
328 (((
329 AES
330 )))
331 |(% style="width:323px" %)(((
332 Sicherheitstyp
333 )))|(% style="width:1199px" %)(((
334 802.1x EAP
335 )))
336 |(% style="width:323px" %)(((
337 EAP-Methode
338 )))|(% style="width:1199px" %)(((
339 PEAP __oder__ TTLS
340 )))
341 |(% style="width:323px" %)(((
342 Phase 2-Authentifizierung
343 )))|(% style="width:1199px" %)(((
344 MSCHAP v2
345 )))
346 |(% style="width:323px" %)(((
347 Root-Zertifikat
348 )))|(% style="width:1199px" %)(((
349 Comodo AAA Certificate Services
350 )))
351 |(% style="width:323px" %)(((
352 Identität
353 )))|(% style="width:1199px" %)Zugangskennung(% style="font-family:Courier New,Courier,monospace" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
354 |(% style="width:323px" %)(((
355 Passwort
356 )))|(% style="width:1199px" %)(((
357 zur Benutzerkennung gehörendes Passwort
358 )))
359 |(% style="width:323px" %)(((
360 Anonyme Identität/Identitätsdatenschutz
361 )))|(% style="width:1199px" %)(((
362 (% style="font-family:Courier New,Courier,monospace" %)**anonymous@ostfalia.de**
363 )))
364 |(% style="width:323px" %)(((
365 Authentifizierungsserver
366 )))|(% style="width:1199px" %)(((
367 (% style="font-family:Courier New,Courier,monospace" %)**radius.ostfalia.de**
368 )))
369 |(% style="width:323px" %)Domäne|(% style="width:1199px" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
370
371 {{info}}
372 Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp WPA2 Enterprise (Verschlüsselungstyp: AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können.
373
374 Das Root-Zertifikat können Sie hier herunterladen:  **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/geant/>>https://www.ostfalia.de/cms/de/rz/pki/ca/geant/]]**
375 {{/info}}