Zum Inhalt springen
Version 308.1 von Susanne Elisabeth Kelm am 2024/03/12 10:32
Zeige letzte Bearbeiter
1 {{panel borderStyle="solid" title="Inhalt"}}
2 {{toc/}}
3 {{/panel}}
4
5
6 = ⚠ Zertifikatswechsel für das "Ostfalia"-WLAN-Netz am 10.12.2023 =
7
8 {{warning title="**Zertifikatwechsel für die Ostfalia SSID**"}}
9 == (% style="color:#ff0000" %)**Wichtige Hinweise zum Wechsel des Zertifikats am 10.12.2023**(%%) ==
10
11 Turnusmäßig läuft das Zertifikat für den "Ostfalia"-WLAN-Authentifizierungsserver "radius2.ostfalia.de" am 10.12.2023 ab. Das RZ wird das Zertifikat durch ein neues Zertifikat ersetzen. Da sich diesmal auch das sog. Root-Zertifikat ändert (Comodo AAA Certificate Services), sind einige Punkte zu beachten:
12
13 **Ist Ihr "Ostfalia"-WLAN-Profil auf Ihrem Endgerät mit dem __alten "T-Telesec Global Root Class 2"__ Zertifikat eingerichtet - dies trifft auf alle Profile zu, die vor dem 10.12.2023 erstellt wurden - müssen Sie ab 11.12.2023 die Konfiguration des "Ostfalia"-WLAN-Profils auf Ihrem Gerät neu einrichten.**
14
15 **Bitte gehen Sie dazu wie folgt vor:**
16
17 1. Ist bereits ein Ostfalia//-//Profil mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so __muss__ dieses unter OSX und Android zunächst gelöscht werden. Dies trifft auf alle Profile zu die vor dem 10.12.2023 erstellt wurden.
18 Beispiele:
19 __Entfernen des Profils bzw. des Netzwerks "Ostfalia" unter OSX__
20 Öffnen Sie die **"Systemeinstellungen"** und wählen Sie im Punkt **"Datenschutz & Sicherheit"** den Eintrag **"Profil"**. In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche **"Profil löschen"** entfernen.
21 1. __Entfernen des Profils bzw. des Netzwerks "Ostfalia" unter Android__
22 Öffnen Sie **"Einstellungen"** und wählen Sie unter **"Netzwerk & Internet" "WLAN"** aus. Navigieren Sie zu **"gespeicherte Netzwerke"** und tippen Sie auf **"Ostfalia"** und löschen Sie das Profil.
23 1. Schalten Sie Ihr mobiles Endgerät aus und starten es neu.** **
24 1. Bevor Sie sich wieder mit dem "Ostfalia"-WLAN verbinden, müssen Sie das Profil neu einrichten, wie unten beschrieben.
25 {{/warning}}
26
27
28 = WLAN-Netze an der Ostfalia =
29
30 Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet.
31
32 An der Ostfalia stehen zwei WLAN-Netze zur Auswahl:
33
34 * (% style="font-family:Courier New,Courier,monospace" %)**eduroam**
35 * (% style="font-family:Courier New,Courier,monospace" %)**Ostfalia**
36
37 {{warning}}
38 Bitte beachten Sie, dass sowohl für die Anmeldung an eduroam als auch für eine Anmeldung im Ostfalia-WLAN sich der Benutzername immer aus Ihrer Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __**id~*~*~*~**@ostfalia.de**__ zusammensetzt (bitte nicht verwechseln mit der E-Mail-Adresse). Kennwort ist das aktuelle Passwort Ihres Hochschulaccounts.
39 {{/warning}}
40
41 (% class="wikigeneratedid" id="H28FFCrWindows:BittebeachtenSie:SobaldsichdasAnmeldefensterF6ffnet2ChabenSie15SekundenZeitumIhreAnmeldedateneinzutragen2129" %)
42 (% style="color:#ff0000; font-size:28px" %)**(Für Windows: Bitte beachten Sie: Sobald sich das Anmeldefenster öffnet, haben Sie 15 Sekunden Zeit um Ihre Anmeldedaten einzutragen!)**
43
44 = Ostfalia-WLAN =
45
46 {{success}}
47 Das "Ostfalia"-WLAN-Netz steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen Ostfalia-Account verfügen.
48
49 Über dieses WLAN-Netz ist auch der Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule möglich. Eine VPN-Verbindung ist für den Zugriff aus diesem Netz nicht erforderlich.
50 {{/success}}
51
52
53 (% style="font-size:18px" %)__**Allgemeine Konfigurationsparameter für das "Ostfalia"-WLAN**__
54
55 (% class="wrapped" %)
56 (% class="active" %)|=(((
57 Konfigurationsparameter
58 )))|=(% colspan="1" %)(% colspan="1" %)
59 (((
60 Ostfalia - Netz
61 )))
62 |=(((
63 SSID
64 )))|(% colspan="1" %)(% colspan="1" %)
65 (((
66 **ostfalia**
67 )))
68 |=(((
69 Sicherheitstyp
70 )))|(% colspan="1" %)(% colspan="1" %)
71 (((
72 WPA2 Enterprise
73 )))
74 |=(((
75 Verschlüsselungstyp
76 )))|(% colspan="1" %)(% colspan="1" %)
77 (((
78 AES
79 )))
80 |=(((
81 Sicherheitsprotokoll
82 )))|(% colspan="1" %)(% colspan="1" %)
83 (((
84 802.1X EAP
85 )))
86 |=(((
87 EAP-Methode
88 )))|(% colspan="1" %)(% colspan="1" %)
89 (((
90 PEAP __**(oder**__ TTLS)
91 )))
92 |=(((
93 Phase 2-Authentifizierung
94 )))|(% colspan="1" %)(% colspan="1" %)
95 (((
96 MSCHAP v2
97 )))
98 |=(% colspan="1" %)(% colspan="1" %)
99 (((
100 Root-Zertifikat
101 )))|(% colspan="1" %)(% colspan="1" %)
102 (((
103 Comodo AAA Certificate Services
104 )))
105 |=(((
106 Anonyme Identität
107 )))|(% colspan="1" %)(% colspan="1" %)
108 (((
109 (% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de**
110 )))
111 |=(((
112 Benutzerkennung
113 )))|(% colspan="1" %)(% colspan="1" %)
114 (((
115 //Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
116 )))
117 |=(((
118 Passwort
119 )))|(% colspan="1" %)(% colspan="1" %)
120 (((
121 das dazugehörige aktuelle Passwort
122 )))
123 |=(((
124 Radiusserver
125 )))|(% colspan="1" %)(% colspan="1" %)
126 (((
127 (% style="font-family:Courier New,Courier,monospace" %)**radius2.ostfalia.de**
128 )))
129 |=Domäne|(% colspan="1" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
130
131 {{info}}
132 Das Root-Zertifikat können Sie hier herunterladen:  **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/geant/>>https://www.ostfalia.de/cms/de/rz/pki/ca/geant/]]**
133 {{/info}}
134
135
136 == Ostfalia-WLAN - Konfigurationsanleitung für Windows 10 ==
137
138 [[image:attach:ow-01.jpg]]
139
140 (1) Klicken Sie mit der rechten Maustaste auf das WLAN-Symbol.
141
142 (2) Klicken Sie dann auf **"Netzwerk- und Interneteinstellungen öffnen"**.
143
144
145 [[image:image-20220411163203-1.png]]
146
147 (1) Klicken Sie auf **"WLAN"**.
148
149
150 [[image:attach:ow-3.png||height="486" width="400"]]
151
152 (1) Klicken Sie auf **"Bekannte Netzwerke verwalten"**.
153
154
155 [[image:attach:ow-4.png||height="389" width="400"]]
156
157 (1) Klicken Sie auf **"Neues Netzwerk hinzufügen"**.
158
159
160 [[image:attach:ow-5.png||height="646" width="400"]]
161
162 (1) Geben Sie als Netzwerkname **"Ostfalia"** ein.
163
164 (2) Wählen Sie den Sicherheitstyp **"WPA2 Enterprise AES"** aus.
165
166 (3) Wählen Sie als EAP-Methode **"Geschütztes EAP (PEAP)"** aus.
167
168 (4) Wählen Sie als Authentifizierungsmethode **"Gesichertes Kennwort (EAP-MSCHAP v2)"** aus.
169
170 (5) Setzen Sie keinen Haken bei den beiden Auswahlkästchen.
171
172 (6) Klicken Sie auf **"Speichern"**.
173
174
175 [[image:attach:ow-6.png||height="692" width="400"]]
176
177 (1) Klicken Sie auf das WLAN-Symbol.
178
179 (2) Wählen Sie **"Automatisch Verbinden"**.
180
181 (3) Klicken Sie auf **"Verbinden"**.
182
183
184 [[image:attach:ow-7.png||height="552" width="400"]]
185
186 (% style="color:#ff0000" %)**(Für Windows: Bitte beachten Sie: Sobald sich das Anmeldefenster öffnet, haben Sie 15 Sekunden Zeit um Ihre Anmeldedaten einzutragen!)**
187
188 (1) Geben Sie Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung @ostfalia.de ein (bitte nicht verwechseln mit der E-Mail-Adresse).
189
190 (2) Als  Kennwort geben Sie bitte  das aktuelle Passwort Ihres Hochschulaccounts ein.
191
192 (3) Klicken Sie auf **"Speichern"**.
193
194
195 [[image:attach:ow-8.png||height="684" width="400"]]
196
197 (1) Klicken Sie auf **"Verbinden"**.
198
199
200 [[image:attach:ow-9.png||height="689" width="400"]]
201
202 (1) Durch einen Klick auf das WLAN Symbol wird Ihnen die aktive Verbindung angezeigt.
203
204 (2) Durch einen Klick auf **"Trennen"** beenden Sie die Verbindung.
205
206 = =
207
208 = eduroam-WLAN =
209
210 eduroam - der Begriff steht für "educational roaming".  Sie können sich mit Ihren Ostfalia-Hochschulzugangsdaten (**zugangskennung@ostfalia.de** und Passwort) an allen Einrichtungen anmelden, die am eduroam-Verbund angeschlossen sind und benötigen dort keinen Gastaccount. Im Gegenzug können sich Angehörige anderer eduroam-Einrichtungen mit den Zugangsdaten ihrer Einrichtung am eduroam-WLAN in der Ostfalia anmelden.
211
212 Je nach Betriebssystem müssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können.
213
214 Eine Liste der eduroam-Standorte können Sie unter folgenden Links abrufen:
215
216 * [[internationale eduroam-Standorte>>url:http://www.eduroam.org/||shape="rect"]]
217
218
219 {{info}}
220 Netzwerklaufwerke stehen im eduroam WLAN nicht zur Verfügung. Im eduroam-Netz nutzen Sie das **[[Portal >>url:https://portal.ostfalia.de/||shape="rect"]]** für den Zugriff auf Ihre Server-Dateien. Alternativ können Sie das **[[Ostfalia-WLAN>>doc:||anchor="HOstfalia-WLAN"]]** für den Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule nutzen.
221
222 Bei Fragen und Problemen wenden Sie sich an die MitarbeiterInnen des Service Desk dort wird eine **[[Notebook-Sprechstunde>>doc:Anleitungen und Dokumentationen zur Nutzung der IT-Infrastruktur.Service-Desk - Beratung und Hilfe.Notebook-Sprechstunde.WebHome]] **angeboten.
223 {{/info}}
224
225 = **Automatische Einrichtung mit den eduroam CAT-Tools** =
226
227 {{success}}
228 **Tool zum Einrichten des WLAN-Zugangs für das eduroam-Netz**
229
230 Das eduroam CAT-Tool (CAT steht für Configuration Assistant Tool)  zum Einrichten des WLAN-Zuganges für verschiedene Betriebssysteme stehen auf** [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/]]** zum Download zur Verfügung.
231
232 Unter Android muss vorher zusätzlich aus dem Play Store die App "eduroam CAT" geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.
233
234 Diese Konfiguration läuft weitgehend automatisiert ab. Sie benötigen nur noch Ihre Zugangsdaten zur IT-Infrastruktur. Diese finden Sie auf der Account-Bescheinigung der Hochschule. Sie müssen die Zugangskennung in Kombination mit dem sog. Realm __**id~*~*~*~*@ostfalia.de**__ eingeben und das aktuell gültige Passwort verwenden.
235
236 **Bitte beachten:** Die Tools sind an die jeweilige Einrichtung gebunden. Das bedeutet, dass die Tools der Ostfalia ausschließlich von Hochschulangehörigen der Ostfalia genutzt werden können.
237 {{/success}}
238
239
240
241 **Seite mit den eduroam CAT-Tools aufrufen**
242
243 [[image:image-20220411163330-2.png]]
244
245 Über den Link [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/||shape="rect"]] können Sie die Tools für die Hochschule aufrufen.
246
247 (1) Klicken Sie auf den Button.
248
249
250 [[image:image-20220411163338-3.png]]
251
252 Als Angehörige der Ostfalia wählen Sie **"Ostfalia Hochschule"** aus. Wichtig ist, dass Sie Ihre Heimatorganisation wählen, auch wenn Sie unterwegs an einer anderen Hochschule zu Gast sind.
253
254
255 [[image:image-20220411163346-4.png]]
256
257 Klicken  Sie auf **"Weiter"**.
258
259
260 [[image:image-20220411163355-5.png]]
261
262 (1) Es wird das zum verwendeten Endgerät passende Tool angeboten. Lesen Sie vor dem Download erst die weiteren Informationen. Diese erhalten Sie durch einen Klick auf den Informations-Button.
263
264 (2) Um ein Tool für ein anderes Betriebssystem herunterzuladen, klicken Sie auf **"Alle Plattformen"**.
265
266
267 Nach dem Start des Tools werden Ihnen zwei Informationsseiten angezeigt (Beispiel für Windows):
268
269 (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-1.jpg]]
270
271 Bestätigen Sie mit  "**Weiter"**
272
273
274 (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-2.jpg]]
275
276 Bestätigen Sie mit "**OK**"
277
278
279 (% class="confluence-embedded-file-wrapper" %)[[image:attach:image2019-3-27_9-32-18.png]]
280
281 (1) Geben Sie als Benutzername Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __**id~*~**@ostfalia.de**__ ein. (% style="color:#ff0000" %)(Bitte nicht verwechseln mit der E-Mail-Adresse!)
282
283 (2) Als Passwort geben Sie bitte das aktuelle Passwort Ihres Hochschulaccounts ein.
284
285 (3) Klicken Sie auf **"Installieren"**.
286
287
288 (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-4.jpg]]
289
290 (% class="confluence-embedded-file-wrapper" %)Klicken Sie auf "**Fertigstellen**".
291
292
293 == Manuelle Installation ==
294
295 {{warning title="**Hinweis**"}}
296 Eine manuelle Konfiguration des eduroam-WLANs sollten Sie nur durchführen, wenn die automatische Installation über das eduroam CAT-Tool nicht funktioniert oder für das Betriebssystem kein Tool angeboten wird.
297 {{/warning}}
298
299
300 (% class="wrapped" %)
301 (% class="active" %)|=(% class="highlight-blue" colspan="2" data-highlight-colour="blue" %)(% class="highlight-blue" colspan="2" data-highlight-colour="blue" %)
302 (((
303 (% style="text-align: center;" %)
304 **Übersicht der Konfigurationsparameter**
305 )))
306 (% class="active" %)|=(% style="width: 323px;" %)(((
307 **Parameter**
308 )))|=(% style="width: 1199px;" %)(((
309 **Wert**
310 )))
311 |(% style="width:323px" %)(((
312 SSID
313 )))|(% style="width:1199px" %)(((
314 **eduroam**
315 )))
316 |(% colspan="1" style="width:323px" %)(% colspan="1" %)
317 (((
318 Sicherheitstyp
319 )))|(% colspan="1" style="width:1199px" %)(% colspan="1" %)
320 (((
321 WPA2-Enterprise
322 )))
323 |(% colspan="1" style="width:323px" %)(% colspan="1" %)
324 (((
325 Verschlüsselungstyp
326 )))|(% colspan="1" style="width:1199px" %)(% colspan="1" %)
327 (((
328 AES
329 )))
330 |(% style="width:323px" %)(((
331 Sicherheitstyp
332 )))|(% style="width:1199px" %)(((
333 802.1x EAP
334 )))
335 |(% style="width:323px" %)(((
336 EAP-Methode
337 )))|(% style="width:1199px" %)(((
338 PEAP __oder__ TTLS
339 )))
340 |(% style="width:323px" %)(((
341 Phase 2-Authentifizierung
342 )))|(% style="width:1199px" %)(((
343 MSCHAP v2
344 )))
345 |(% style="width:323px" %)(((
346 Root-Zertifikat
347 )))|(% style="width:1199px" %)(((
348 Comodo AAA Certificate Services
349 )))
350 |(% style="width:323px" %)(((
351 Identität
352 )))|(% style="width:1199px" %)//Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
353 |(% style="width:323px" %)(((
354 Passwort
355 )))|(% style="width:1199px" %)(((
356 zur Benutzerkennung gehörendes Passwort
357 )))
358 |(% style="width:323px" %)(((
359 Anonyme Identität/Identitätsdatenschutz
360 )))|(% style="width:1199px" %)(((
361 (% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de**
362 )))
363 |(% style="width:323px" %)(((
364 Authentifizierungsserver
365 )))|(% style="width:1199px" %)(((
366 (% style="font-family:Courier New,Courier,monospace" %)**radius.ostfalia.de**
367 )))
368 |(% style="width:323px" %)Domäne|(% style="width:1199px" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
369
370 {{info}}
371 Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp WPA2 Enterprise (Verschlüsselungstyp: AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können.
372
373 Das Root-Zertifikat können Sie hier herunterladen:  **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/geant/>>https://www.ostfalia.de/cms/de/rz/pki/ca/geant/]]**
374 {{/info}}