Zum Inhalt springen
Version 313.2 von xwikiadmin am 2025/10/23 14:15
Zeige letzte Bearbeiter
1 {{panel borderStyle="solid" title="Inhalt"}}
2 {{toc/}}
3 {{/panel}}
4
5
6 = ⚠ Zertifikatswechsel für das "eduroam" und "Ostfalia"-WLAN-Netz am 04.11.2025 =
7
8 {{warning title="**Zertifikatwechsel für die Ostfalia SSID**"}}
9 == (% style="color:#ff0000" %)**Wichtige Hinweise zum Wechsel des Zertifikats am 04.11.2025**(%%) ==
10
11 Turnusmäßig laufen die Zertifikate für die "eduroam" und "Ostfalia"-WLAN-Authentifizierungsserver ab. Das Rechenzentrum wird die Zertifikate durch ein neues Zertifikat ersetzen. Da sich diesmal auch das sog. Root-Zertifikat ändert, sind einige Punkte zu beachten:
12
13 1. Ist bereits ein WLAN//-//Profil ("eduroam" oder "Ostfalia" mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so __muss__ dieses unter OSX und Android zunächst gelöscht werden.
14 Beispiele:
15 __Entfernen des Profils bzw. des Netzwerks unter OSX__
16 Öffnen Sie die **"Systemeinstellungen"** und wählen Sie im Punkt **"Datenschutz & Sicherheit"** den Eintrag **"Profil"**. In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche **"Profil löschen"** entfernen.
17 1. __Entfernen des Profils bzw. des Netzwerks unter Android__
18 Öffnen Sie **"Einstellungen"** und wählen Sie unter **"Netzwerk & Internet" "WLAN"** aus. Navigieren Sie zu **"gespeicherte Netzwerke"** und tippen Sie auf **"eduroam" **bzw. **"Ostfalia"** und löschen Sie das Profil.
19 1. Schalten Sie Ihr mobiles Endgerät aus und starten es neu.** **
20 1. Bevor Sie sich wieder mit dem WLAN verbinden, müssen Sie das Profil neu einrichten, wie unten beschrieben.
21 {{/warning}}
22
23
24 = WLAN-Netze an der Ostfalia =
25
26 Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet.
27
28 An der Ostfalia stehen zwei WLAN-Netze zur Auswahl:
29
30 * eduroam
31 * Ostfalia
32
33
34 {{warning}}
35 Bitte beachten Sie, dass sowohl für die Anmeldung an eduroam als auch für eine Anmeldung im Ostfalia-WLAN sich der Benutzername immer aus Ihrer Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __**id~*~*~*~**@ostfalia.de**__ zusammensetzt (bitte nicht verwechseln mit der E-Mail-Adresse). Kennwort ist das aktuelle Passwort Ihres Hochschulaccounts.
36 {{/warning}}
37
38
39 = Ostfalia-WLAN =
40
41 {{success}}
42 Das "Ostfalia"-WLAN-Netz steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen Ostfalia-Account verfügen.
43
44 Über dieses WLAN-Netz ist auch der Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule möglich. Eine VPN-Verbindung ist für den Zugriff aus diesem Netz nicht erforderlich.
45 {{/success}}
46
47
48 (% style="font-size:18px" %)__**Allgemeine Konfigurationsparameter für das "Ostfalia"-WLAN**__
49
50 (% class="wrapped" %)
51 (% class="active" %)|=(((
52 Konfigurationsparameter
53 )))|=(% colspan="2" %)(% colspan="1" %)
54 (((
55 Ostfalia - Netz
56 )))
57 |=(((
58 SSID
59 )))|(% colspan="2" %)(% colspan="1" %)
60 (((
61 **ostfalia**
62 )))
63 |=(((
64 Sicherheitstyp
65 )))|(% colspan="2" %)(% colspan="1" %)
66 (((
67 WPA2 Enterprise
68 )))
69 |=(((
70 Verschlüsselungstyp
71 )))|(% colspan="2" %)(% colspan="1" %)
72 (((
73 AES
74 )))
75 |=(((
76 Sicherheitsprotokoll
77 )))|(% colspan="2" %)(% colspan="1" %)
78 (((
79 802.1X EAP
80 )))
81 |=(((
82 EAP-Methode
83 )))|(%%)(% colspan="1" %)
84 (((
85 PEAP
86 )))|TTLS
87 |=(((
88 Phase 2-Authentifizierung
89 )))|(% style="width:175px" %)(% colspan="1" %)
90 (((
91 MSCHAP v2
92 )))|(% style="width:870px" %)PAP
93 |=(% colspan="1" %)(% colspan="1" %)
94 (((
95 Root-Zertifikat
96 )))|(% colspan="2" %)Hellenic_Academic_and_Research_Institutions_RootCA_2015
97 |=(((
98 Anonyme Identität
99 )))|(% colspan="2" %)(% colspan="1" %)
100 (((
101 (% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de**
102 )))
103 |=(((
104 Benutzerkennung
105 )))|(% colspan="2" %)(% colspan="1" %)
106 (((
107 //Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
108 )))
109 |=(((
110 Passwort
111 )))|(% colspan="2" %)(% colspan="1" %)
112 (((
113 das dazugehörige aktuelle Passwort
114 )))
115 |=(((
116 Radiusserver
117 )))|(% colspan="2" %)(% colspan="1" %)
118 (((
119 (% style="font-family:Courier New,Courier,monospace" %)**radius2.ostfalia.de**
120 )))
121 |=Domäne|(% colspan="2" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
122
123 {{info}}
124
125
126 |Das Root-Zertifikat können Sie hier herunterladen: |**[[Wurzelzertifikat Sectigo via Geant>>attach:Anleitungen und Dokumentationen zur Nutzung der IT-Infrastruktur.ProtectedDownloads.WebHome@AAA-Certificate-Services.pem]]**
127 |**Root-Zertifikat ab 04.11.2025**|Hellenic_Academic_and_Research_Institutions_RootCA_2015
128
129
130 {{/info}}
131
132
133 == Ostfalia-WLAN - Konfigurationsanleitung für Windows 10 ==
134
135 [[image:attach:ow-01.jpg]]
136
137 (1) Klicken Sie mit der rechten Maustaste auf das WLAN-Symbol.
138
139 (2) Klicken Sie dann auf **"Netzwerk- und Interneteinstellungen öffnen"**.
140
141
142 [[image:image-20220411163203-1.png]]
143
144 (1) Klicken Sie auf **"WLAN"**.
145
146
147 [[image:attach:ow-3.png||height="486" width="400"]]
148
149 (1) Klicken Sie auf **"Bekannte Netzwerke verwalten"**.
150
151
152 [[image:attach:ow-4.png||height="389" width="400"]]
153
154 (1) Klicken Sie auf **"Neues Netzwerk hinzufügen"**.
155
156
157 [[image:attach:ow-5.png||height="646" width="400"]]
158
159 (1) Geben Sie als Netzwerkname **"Ostfalia"** ein.
160
161 (2) Wählen Sie den Sicherheitstyp **"WPA2 Enterprise AES"** aus.
162
163 (3) Wählen Sie als EAP-Methode **"Geschütztes EAP (PEAP)"** aus.
164
165 (4) Wählen Sie als Authentifizierungsmethode **"Gesichertes Kennwort (EAP-MSCHAP v2)"** aus.
166
167 (5) Setzen Sie keinen Haken bei den beiden Auswahlkästchen.
168
169 (6) Klicken Sie auf **"Speichern"**.
170
171
172 [[image:attach:ow-6.png||height="692" width="400"]]
173
174 (1) Klicken Sie auf das WLAN-Symbol.
175
176 (2) Wählen Sie **"Automatisch Verbinden"**.
177
178 (3) Klicken Sie auf **"Verbinden"**.
179
180
181 [[image:attach:ow-7.png||height="552" width="400"]]
182
183 (1) Geben Sie Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung @ostfalia.de ein (bitte nicht verwechseln mit der E-Mail-Adresse).
184
185 (2) Als  Kennwort geben Sie bitte  das aktuelle Passwort Ihres Hochschulaccounts ein.
186
187 (3) Klicken Sie auf **"Speichern"**.
188
189
190 [[image:attach:ow-8.png||height="684" width="400"]]
191
192 (1) Klicken Sie auf **"Verbinden"**.
193
194
195 [[image:attach:ow-9.png||height="689" width="400"]]
196
197 (1) Durch einen Klick auf das WLAN Symbol wird Ihnen die aktive Verbindung angezeigt.
198
199 (2) Durch einen Klick auf **"Trennen"** beenden Sie die Verbindung.
200
201
202 = eduroam-WLAN =
203
204 eduroam - der Begriff steht für "educational roaming".  Sie können sich mit Ihren Ostfalia-Hochschulzugangsdaten (**zugangskennung@ostfalia.de** und Passwort) an allen Einrichtungen anmelden, die am eduroam-Verbund angeschlossen sind und benötigen dort keinen Gastaccount. Im Gegenzug können sich Angehörige anderer eduroam-Einrichtungen mit den Zugangsdaten ihrer Einrichtung am eduroam-WLAN in der Ostfalia anmelden.
205
206 Je nach Betriebssystem müssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können.
207
208 Eine Liste der eduroam-Standorte können Sie unter folgenden Links abrufen:
209
210 * [[internationale eduroam-Standorte>>url:http://www.eduroam.org/||shape="rect"]]
211
212
213 {{info}}
214 Netzwerklaufwerke stehen im eduroam WLAN nicht zur Verfügung. Im eduroam-Netz nutzen Sie das **[[Portal >>url:https://portal.ostfalia.de/||shape="rect"]]** für den Zugriff auf Ihre Server-Dateien. Alternativ können Sie das **[[Ostfalia-WLAN>>doc:||anchor="HOstfalia-WLAN"]]** für den Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule nutzen.
215
216 Bei Fragen und Problemen wenden Sie sich an die MitarbeiterInnen des Service Desk dort wird eine **[[Notebook-Sprechstunde>>doc:Anleitungen und Dokumentationen zur Nutzung der IT-Infrastruktur.Service-Desk - Beratung und Hilfe.Notebook-Sprechstunde.WebHome]] **angeboten.
217 {{/info}}
218
219 = **Automatische Einrichtung mit den eduroam CAT-Tools** =
220
221 {{success}}
222 **Tool zum Einrichten des WLAN-Zugangs für das eduroam-Netz**
223
224 Das eduroam CAT-Tool (CAT steht für Configuration Assistant Tool)  zum Einrichten des WLAN-Zuganges für verschiedene Betriebssysteme stehen auf** [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/]]** zum Download zur Verfügung.
225
226 Unter Android muss vorher zusätzlich aus dem Play Store die App "eduroam CAT" geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.
227
228 Diese Konfiguration läuft weitgehend automatisiert ab. Sie benötigen nur noch Ihre Zugangsdaten zur IT-Infrastruktur. Diese finden Sie auf der Account-Bescheinigung der Hochschule. Sie müssen die Zugangskennung in Kombination mit dem sog. Realm __**id~*~*~*~*@ostfalia.de**__ eingeben und das aktuell gültige Passwort verwenden.
229
230 **Bitte beachten:** Die Tools sind an die jeweilige Einrichtung gebunden. Das bedeutet, dass die Tools der Ostfalia ausschließlich von Hochschulangehörigen der Ostfalia genutzt werden können.
231 {{/success}}
232
233
234
235 **Seite mit den eduroam CAT-Tools aufrufen**
236
237 [[image:image-20220411163330-2.png]]
238
239 Über den Link [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/||shape="rect"]] können Sie die Tools für die Hochschule aufrufen.
240
241 (1) Klicken Sie auf den Button.
242
243
244 [[image:image-20220411163338-3.png]]
245
246 Als Angehörige der Ostfalia wählen Sie **"Ostfalia Hochschule"** aus. Wichtig ist, dass Sie Ihre Heimatorganisation wählen, auch wenn Sie unterwegs an einer anderen Hochschule zu Gast sind.
247
248
249 [[image:image-20220411163346-4.png]]
250
251 Klicken  Sie auf **"Weiter"**.
252
253
254 [[image:image-20220411163355-5.png]]
255
256 (1) Es wird das zum verwendeten Endgerät passende Tool angeboten. Lesen Sie vor dem Download erst die weiteren Informationen. Diese erhalten Sie durch einen Klick auf den Informations-Button.
257
258 (2) Um ein Tool für ein anderes Betriebssystem herunterzuladen, klicken Sie auf **"Alle Plattformen"**.
259
260
261 Nach dem Start des Tools werden Ihnen zwei Informationsseiten angezeigt (Beispiel für Windows):
262
263 (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-1.jpg]]
264
265 Bestätigen Sie mit  "**Weiter"**
266
267
268 (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-2.jpg]]
269
270 Bestätigen Sie mit "**OK**"
271
272
273 (% class="confluence-embedded-file-wrapper" %)[[image:attach:image2019-3-27_9-32-18.png]]
274
275 (1) Geben Sie als Benutzername Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __**id~*~**@ostfalia.de**__ ein. (% style="color:#ff0000" %)(Bitte nicht verwechseln mit der E-Mail-Adresse!)
276
277 (2) Als Passwort geben Sie bitte das aktuelle Passwort Ihres Hochschulaccounts ein.
278
279 (3) Klicken Sie auf **"Installieren"**.
280
281
282 (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-4.jpg]]
283
284 (% class="confluence-embedded-file-wrapper" %)Klicken Sie auf "**Fertigstellen**".
285
286
287 == Manuelle Installation ==
288
289 {{warning title="**Hinweis**"}}
290 Eine manuelle Konfiguration des eduroam-WLANs sollten Sie nur durchführen, wenn die automatische Installation über das eduroam CAT-Tool nicht funktioniert oder für das Betriebssystem kein Tool angeboten wird.
291 {{/warning}}
292
293
294 (% class="wrapped" %)
295 (% class="active" %)|=(% class="highlight-blue" colspan="2" data-highlight-colour="blue" %)(% class="highlight-blue" colspan="2" data-highlight-colour="blue" %)
296 (((
297 (% style="text-align: center;" %)
298 **Übersicht der Konfigurationsparameter**
299 )))
300 (% class="active" %)|=(% style="width: 323px;" %)(((
301 **Parameter**
302 )))|=(% style="width: 1199px;" %)(((
303 **Wert**
304 )))
305 |(% style="width:323px" %)(((
306 SSID
307 )))|(% style="width:1199px" %)(((
308 **eduroam**
309 )))
310 |(% colspan="1" style="width:323px" %)(% colspan="1" %)
311 (((
312 Sicherheitstyp
313 )))|(% colspan="1" style="width:1199px" %)(% colspan="1" %)
314 (((
315 WPA2-Enterprise
316 )))
317 |(% colspan="1" style="width:323px" %)(% colspan="1" %)
318 (((
319 Verschlüsselungstyp
320 )))|(% colspan="1" style="width:1199px" %)(% colspan="1" %)
321 (((
322 AES
323 )))
324 |(% style="width:323px" %)(((
325 Sicherheitstyp
326 )))|(% style="width:1199px" %)(((
327 802.1x EAP
328 )))
329 |(% style="width:323px" %)(((
330 EAP-Methode
331 )))|(% style="width:1199px" %)(((
332 PEAP __oder__ TTLS
333 )))
334 |(% style="width:323px" %)(((
335 Phase 2-Authentifizierung
336 )))|(% style="width:1199px" %)(((
337 MSCHAP v2
338 )))
339 |(% style="width:323px" %)(((
340 Root-Zertifikat
341 )))|(% style="width:1199px" %)Hellenic_Academic_and_Research_Institutions_RootCA_2015
342 |(% style="width:323px" %)(((
343 Identität
344 )))|(% style="width:1199px" %)//Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
345 |(% style="width:323px" %)(((
346 Passwort
347 )))|(% style="width:1199px" %)(((
348 zur Benutzerkennung gehörendes Passwort
349 )))
350 |(% style="width:323px" %)(((
351 Anonyme Identität/Identitätsdatenschutz
352 )))|(% style="width:1199px" %)(((
353 (% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de**
354 )))
355 |(% style="width:323px" %)(((
356 Authentifizierungsserver
357 )))|(% style="width:1199px" %)(((
358 (% style="font-family:Courier New,Courier,monospace" %)**radius.ostfalia.de**
359 )))
360 |(% style="width:323px" %)Domäne|(% style="width:1199px" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
361
362 {{info}}
363 Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp WPA2 Enterprise (Verschlüsselungstyp: AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können.
364
365 Das Root-Zertifikat können Sie hier herunterladen:  **[[Wurzelzertifikat Sectigo via Geant>>attach:Anleitungen und Dokumentationen zur Nutzung der IT-Infrastruktur.ProtectedDownloads.WebHome@AAA-Certificate-Services.pem]]**
366 {{/info}}