Zum Inhalt springen
Version 310.5 von Anja Wasmus am 2025/10/23 11:34
Zeige letzte Bearbeiter
1 {{panel borderStyle="solid" title="Inhalt"}}
2 {{toc/}}
3 {{/panel}}
4
5
6 = ⚠ Zertifikatswechsel für das "eduroam" und "Ostfalia"-WLAN-Netz am 04.11.2025 =
7
8 {{warning title="**Zertifikatwechsel für die Ostfalia SSID**"}}
9 == (% style="color:#ff0000" %)**Wichtige Hinweise zum Wechsel des Zertifikats am 04.11.2025**(%%) ==
10
11 Turnusmäßig laufen die Zertifikate für die "eduroam" und "Ostfalia"-WLAN-Authentifizierungsserver ab. Das Rechenzentrum wird die Zertifikate durch ein neues Zertifikat ersetzen. Da sich diesmal auch das sog. Root-Zertifikat ändert, sind einige Punkte zu beachten:
12
13
14 **Bitte gehen Sie dazu wie folgt vor:**
15
16 1. Ist bereits ein Ostfalia//-//Profil mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so __muss__ dieses unter OSX und Android zunächst gelöscht werden. Dies trifft auf alle Profile zu die vor dem 10.12.2023 erstellt wurden.
17 Beispiele:
18 __Entfernen des Profils bzw. des Netzwerks "Ostfalia" unter OSX__
19 Öffnen Sie die **"Systemeinstellungen"** und wählen Sie im Punkt **"Datenschutz & Sicherheit"** den Eintrag **"Profil"**. In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche **"Profil löschen"** entfernen.
20 1. __Entfernen des Profils bzw. des Netzwerks "Ostfalia" unter Android__
21 Öffnen Sie **"Einstellungen"** und wählen Sie unter **"Netzwerk & Internet" "WLAN"** aus. Navigieren Sie zu **"gespeicherte Netzwerke"** und tippen Sie auf **"Ostfalia"** und löschen Sie das Profil.
22 1. Schalten Sie Ihr mobiles Endgerät aus und starten es neu.** **
23 1. Bevor Sie sich wieder mit dem "Ostfalia"-WLAN verbinden, müssen Sie das Profil neu einrichten, wie unten beschrieben.
24 {{/warning}}
25
26
27 = WLAN-Netze an der Ostfalia =
28
29 Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet.
30
31 An der Ostfalia stehen zwei WLAN-Netze zur Auswahl:
32
33 * (% style="font-family:Courier New,Courier,monospace" %)**eduroam**
34 * (% style="font-family:Courier New,Courier,monospace" %)**Ostfalia**
35
36 {{warning}}
37 Bitte beachten Sie, dass sowohl für die Anmeldung an eduroam als auch für eine Anmeldung im Ostfalia-WLAN sich der Benutzername immer aus Ihrer Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __**id~*~*~*~**@ostfalia.de**__ zusammensetzt (bitte nicht verwechseln mit der E-Mail-Adresse). Kennwort ist das aktuelle Passwort Ihres Hochschulaccounts.
38 {{/warning}}
39
40 (% class="wikigeneratedid" id="H28FFCrWindows:BittebeachtenSie:SobaldsichdasAnmeldefensterF6ffnet2ChabenSie15SekundenZeitumIhreAnmeldedateneinzutragen2129" %)
41 (% style="color:#ff0000; font-size:28px" %)**(Für Windows: Bitte beachten Sie: Sobald sich das Anmeldefenster öffnet, haben Sie 15 Sekunden Zeit um Ihre Anmeldedaten einzutragen!)**
42
43 = Ostfalia-WLAN =
44
45 {{success}}
46 Das "Ostfalia"-WLAN-Netz steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen Ostfalia-Account verfügen.
47
48 Über dieses WLAN-Netz ist auch der Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule möglich. Eine VPN-Verbindung ist für den Zugriff aus diesem Netz nicht erforderlich.
49 {{/success}}
50
51
52 (% style="font-size:18px" %)__**Allgemeine Konfigurationsparameter für das "Ostfalia"-WLAN**__
53
54 (% class="wrapped" %)
55 (% class="active" %)|=(((
56 Konfigurationsparameter
57 )))|=(% colspan="2" %)(% colspan="1" %)
58 (((
59 Ostfalia - Netz
60 )))
61 |=(((
62 SSID
63 )))|(% colspan="2" %)(% colspan="1" %)
64 (((
65 **ostfalia**
66 )))
67 |=(((
68 Sicherheitstyp
69 )))|(% colspan="2" %)(% colspan="1" %)
70 (((
71 WPA2 Enterprise
72 )))
73 |=(((
74 Verschlüsselungstyp
75 )))|(% colspan="2" %)(% colspan="1" %)
76 (((
77 AES
78 )))
79 |=(((
80 Sicherheitsprotokoll
81 )))|(% colspan="2" %)(% colspan="1" %)
82 (((
83 802.1X EAP
84 )))
85 |=(((
86 EAP-Methode
87 )))|(%%)(% colspan="1" %)
88 (((
89 PEAP
90 )))|TTLS
91 |=(((
92 Phase 2-Authentifizierung
93 )))|(% style="width:175px" %)(% colspan="1" %)
94 (((
95 MSCHAP v2
96 )))|(% style="width:870px" %)PAP
97 |=(% colspan="1" %)(% colspan="1" %)
98 (((
99 Root-Zertifikat
100 )))|(% colspan="2" %)(% colspan="1" %)
101 (((
102 Comodo AAA Certificate Services
103 )))
104 |=(((
105 Anonyme Identität
106 )))|(% colspan="2" %)(% colspan="1" %)
107 (((
108 (% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de**
109 )))
110 |=(((
111 Benutzerkennung
112 )))|(% colspan="2" %)(% colspan="1" %)
113 (((
114 //Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
115 )))
116 |=(((
117 Passwort
118 )))|(% colspan="2" %)(% colspan="1" %)
119 (((
120 das dazugehörige aktuelle Passwort
121 )))
122 |=(((
123 Radiusserver
124 )))|(% colspan="2" %)(% colspan="1" %)
125 (((
126 (% style="font-family:Courier New,Courier,monospace" %)**radius2.ostfalia.de**
127 )))
128 |=Domäne|(% colspan="2" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
129
130 {{info}}
131 Das Root-Zertifikat können Sie hier herunterladen:  **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/geant/>>https://www.ostfalia.de/cms/de/rz/pki/ca/geant/]]**
132 {{/info}}
133
134
135 == Ostfalia-WLAN - Konfigurationsanleitung für Windows 10 ==
136
137 [[image:attach:ow-01.jpg]]
138
139 (1) Klicken Sie mit der rechten Maustaste auf das WLAN-Symbol.
140
141 (2) Klicken Sie dann auf **"Netzwerk- und Interneteinstellungen öffnen"**.
142
143
144 [[image:image-20220411163203-1.png]]
145
146 (1) Klicken Sie auf **"WLAN"**.
147
148
149 [[image:attach:ow-3.png||height="486" width="400"]]
150
151 (1) Klicken Sie auf **"Bekannte Netzwerke verwalten"**.
152
153
154 [[image:attach:ow-4.png||height="389" width="400"]]
155
156 (1) Klicken Sie auf **"Neues Netzwerk hinzufügen"**.
157
158
159 [[image:attach:ow-5.png||height="646" width="400"]]
160
161 (1) Geben Sie als Netzwerkname **"Ostfalia"** ein.
162
163 (2) Wählen Sie den Sicherheitstyp **"WPA2 Enterprise AES"** aus.
164
165 (3) Wählen Sie als EAP-Methode **"Geschütztes EAP (PEAP)"** aus.
166
167 (4) Wählen Sie als Authentifizierungsmethode **"Gesichertes Kennwort (EAP-MSCHAP v2)"** aus.
168
169 (5) Setzen Sie keinen Haken bei den beiden Auswahlkästchen.
170
171 (6) Klicken Sie auf **"Speichern"**.
172
173
174 [[image:attach:ow-6.png||height="692" width="400"]]
175
176 (1) Klicken Sie auf das WLAN-Symbol.
177
178 (2) Wählen Sie **"Automatisch Verbinden"**.
179
180 (3) Klicken Sie auf **"Verbinden"**.
181
182
183 [[image:attach:ow-7.png||height="552" width="400"]]
184
185 (% style="color:#ff0000" %)**(Für Windows: Bitte beachten Sie: Sobald sich das Anmeldefenster öffnet, haben Sie 15 Sekunden Zeit um Ihre Anmeldedaten einzutragen!)**
186
187 (1) Geben Sie Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung @ostfalia.de ein (bitte nicht verwechseln mit der E-Mail-Adresse).
188
189 (2) Als  Kennwort geben Sie bitte  das aktuelle Passwort Ihres Hochschulaccounts ein.
190
191 (3) Klicken Sie auf **"Speichern"**.
192
193
194 [[image:attach:ow-8.png||height="684" width="400"]]
195
196 (1) Klicken Sie auf **"Verbinden"**.
197
198
199 [[image:attach:ow-9.png||height="689" width="400"]]
200
201 (1) Durch einen Klick auf das WLAN Symbol wird Ihnen die aktive Verbindung angezeigt.
202
203 (2) Durch einen Klick auf **"Trennen"** beenden Sie die Verbindung.
204
205
206 = eduroam-WLAN =
207
208 eduroam - der Begriff steht für "educational roaming".  Sie können sich mit Ihren Ostfalia-Hochschulzugangsdaten (**zugangskennung@ostfalia.de** und Passwort) an allen Einrichtungen anmelden, die am eduroam-Verbund angeschlossen sind und benötigen dort keinen Gastaccount. Im Gegenzug können sich Angehörige anderer eduroam-Einrichtungen mit den Zugangsdaten ihrer Einrichtung am eduroam-WLAN in der Ostfalia anmelden.
209
210 Je nach Betriebssystem müssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können.
211
212 Eine Liste der eduroam-Standorte können Sie unter folgenden Links abrufen:
213
214 * [[internationale eduroam-Standorte>>url:http://www.eduroam.org/||shape="rect"]]
215
216
217 {{info}}
218 Netzwerklaufwerke stehen im eduroam WLAN nicht zur Verfügung. Im eduroam-Netz nutzen Sie das **[[Portal >>url:https://portal.ostfalia.de/||shape="rect"]]** für den Zugriff auf Ihre Server-Dateien. Alternativ können Sie das **[[Ostfalia-WLAN>>doc:||anchor="HOstfalia-WLAN"]]** für den Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule nutzen.
219
220 Bei Fragen und Problemen wenden Sie sich an die MitarbeiterInnen des Service Desk dort wird eine **[[Notebook-Sprechstunde>>doc:Anleitungen und Dokumentationen zur Nutzung der IT-Infrastruktur.Service-Desk - Beratung und Hilfe.Notebook-Sprechstunde.WebHome]] **angeboten.
221 {{/info}}
222
223 = **Automatische Einrichtung mit den eduroam CAT-Tools** =
224
225 {{success}}
226 **Tool zum Einrichten des WLAN-Zugangs für das eduroam-Netz**
227
228 Das eduroam CAT-Tool (CAT steht für Configuration Assistant Tool)  zum Einrichten des WLAN-Zuganges für verschiedene Betriebssysteme stehen auf** [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/]]** zum Download zur Verfügung.
229
230 Unter Android muss vorher zusätzlich aus dem Play Store die App "eduroam CAT" geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.
231
232 Diese Konfiguration läuft weitgehend automatisiert ab. Sie benötigen nur noch Ihre Zugangsdaten zur IT-Infrastruktur. Diese finden Sie auf der Account-Bescheinigung der Hochschule. Sie müssen die Zugangskennung in Kombination mit dem sog. Realm __**id~*~*~*~*@ostfalia.de**__ eingeben und das aktuell gültige Passwort verwenden.
233
234 **Bitte beachten:** Die Tools sind an die jeweilige Einrichtung gebunden. Das bedeutet, dass die Tools der Ostfalia ausschließlich von Hochschulangehörigen der Ostfalia genutzt werden können.
235 {{/success}}
236
237
238
239 **Seite mit den eduroam CAT-Tools aufrufen**
240
241 [[image:image-20220411163330-2.png]]
242
243 Über den Link [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/||shape="rect"]] können Sie die Tools für die Hochschule aufrufen.
244
245 (1) Klicken Sie auf den Button.
246
247
248 [[image:image-20220411163338-3.png]]
249
250 Als Angehörige der Ostfalia wählen Sie **"Ostfalia Hochschule"** aus. Wichtig ist, dass Sie Ihre Heimatorganisation wählen, auch wenn Sie unterwegs an einer anderen Hochschule zu Gast sind.
251
252
253 [[image:image-20220411163346-4.png]]
254
255 Klicken  Sie auf **"Weiter"**.
256
257
258 [[image:image-20220411163355-5.png]]
259
260 (1) Es wird das zum verwendeten Endgerät passende Tool angeboten. Lesen Sie vor dem Download erst die weiteren Informationen. Diese erhalten Sie durch einen Klick auf den Informations-Button.
261
262 (2) Um ein Tool für ein anderes Betriebssystem herunterzuladen, klicken Sie auf **"Alle Plattformen"**.
263
264
265 Nach dem Start des Tools werden Ihnen zwei Informationsseiten angezeigt (Beispiel für Windows):
266
267 (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-1.jpg]]
268
269 Bestätigen Sie mit  "**Weiter"**
270
271
272 (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-2.jpg]]
273
274 Bestätigen Sie mit "**OK**"
275
276
277 (% class="confluence-embedded-file-wrapper" %)[[image:attach:image2019-3-27_9-32-18.png]]
278
279 (1) Geben Sie als Benutzername Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __**id~*~**@ostfalia.de**__ ein. (% style="color:#ff0000" %)(Bitte nicht verwechseln mit der E-Mail-Adresse!)
280
281 (2) Als Passwort geben Sie bitte das aktuelle Passwort Ihres Hochschulaccounts ein.
282
283 (3) Klicken Sie auf **"Installieren"**.
284
285
286 (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-4.jpg]]
287
288 (% class="confluence-embedded-file-wrapper" %)Klicken Sie auf "**Fertigstellen**".
289
290
291 == Manuelle Installation ==
292
293 {{warning title="**Hinweis**"}}
294 Eine manuelle Konfiguration des eduroam-WLANs sollten Sie nur durchführen, wenn die automatische Installation über das eduroam CAT-Tool nicht funktioniert oder für das Betriebssystem kein Tool angeboten wird.
295 {{/warning}}
296
297
298 (% class="wrapped" %)
299 (% class="active" %)|=(% class="highlight-blue" colspan="2" data-highlight-colour="blue" %)(% class="highlight-blue" colspan="2" data-highlight-colour="blue" %)
300 (((
301 (% style="text-align: center;" %)
302 **Übersicht der Konfigurationsparameter**
303 )))
304 (% class="active" %)|=(% style="width: 323px;" %)(((
305 **Parameter**
306 )))|=(% style="width: 1199px;" %)(((
307 **Wert**
308 )))
309 |(% style="width:323px" %)(((
310 SSID
311 )))|(% style="width:1199px" %)(((
312 **eduroam**
313 )))
314 |(% colspan="1" style="width:323px" %)(% colspan="1" %)
315 (((
316 Sicherheitstyp
317 )))|(% colspan="1" style="width:1199px" %)(% colspan="1" %)
318 (((
319 WPA2-Enterprise
320 )))
321 |(% colspan="1" style="width:323px" %)(% colspan="1" %)
322 (((
323 Verschlüsselungstyp
324 )))|(% colspan="1" style="width:1199px" %)(% colspan="1" %)
325 (((
326 AES
327 )))
328 |(% style="width:323px" %)(((
329 Sicherheitstyp
330 )))|(% style="width:1199px" %)(((
331 802.1x EAP
332 )))
333 |(% style="width:323px" %)(((
334 EAP-Methode
335 )))|(% style="width:1199px" %)(((
336 PEAP __oder__ TTLS
337 )))
338 |(% style="width:323px" %)(((
339 Phase 2-Authentifizierung
340 )))|(% style="width:1199px" %)(((
341 MSCHAP v2
342 )))
343 |(% style="width:323px" %)(((
344 Root-Zertifikat
345 )))|(% style="width:1199px" %)(((
346 Comodo AAA Certificate Services
347 )))
348 |(% style="width:323px" %)(((
349 Identität
350 )))|(% style="width:1199px" %)//Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
351 |(% style="width:323px" %)(((
352 Passwort
353 )))|(% style="width:1199px" %)(((
354 zur Benutzerkennung gehörendes Passwort
355 )))
356 |(% style="width:323px" %)(((
357 Anonyme Identität/Identitätsdatenschutz
358 )))|(% style="width:1199px" %)(((
359 (% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de**
360 )))
361 |(% style="width:323px" %)(((
362 Authentifizierungsserver
363 )))|(% style="width:1199px" %)(((
364 (% style="font-family:Courier New,Courier,monospace" %)**radius.ostfalia.de**
365 )))
366 |(% style="width:323px" %)Domäne|(% style="width:1199px" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
367
368 {{info}}
369 Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp WPA2 Enterprise (Verschlüsselungstyp: AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können.
370
371 Das Root-Zertifikat können Sie hier herunterladen:  **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/geant/>>https://www.ostfalia.de/cms/de/rz/pki/ca/geant/]]**
372 {{/info}}