Zum Inhalt springen
Version 314.1 von xwikiadmin am 2025/10/23 14:16
Zeige letzte Bearbeiter
1 {{panel borderStyle="solid" title="Inhalt"}}
2 {{toc/}}
3 {{/panel}}
4
5
6 = ⚠ Zertifikatswechsel für das "eduroam" und "Ostfalia"-WLAN-Netz am 04.11.2025 =
7
8 {{warning title="**Zertifikatwechsel für die Ostfalia SSID**"}}
9 == (% style="color:#ff0000" %)**Wichtige Hinweise zum Wechsel des Zertifikats am 04.11.2025**(%%) ==
10
11 Turnusmäßig laufen die Zertifikate für die "eduroam" und "Ostfalia"-WLAN-Authentifizierungsserver ab. Das Rechenzentrum wird die Zertifikate durch ein neues Zertifikat ersetzen. Da sich diesmal auch das sog. Root-Zertifikat ändert, sind einige Punkte zu beachten:
12
13 1. Ist bereits ein WLAN//-//Profil ("eduroam" oder "Ostfalia" mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so __muss__ dieses unter OSX und Android zunächst gelöscht werden.
14 Beispiele:
15 __Entfernen des Profils bzw. des Netzwerks unter OSX__
16 Öffnen Sie die **"Systemeinstellungen"** und wählen Sie im Punkt **"Datenschutz & Sicherheit"** den Eintrag **"Profil"**. In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche **"Profil löschen"** entfernen.
17 1. __Entfernen des Profils bzw. des Netzwerks unter Android__
18 Öffnen Sie **"Einstellungen"** und wählen Sie unter **"Netzwerk & Internet" "WLAN"** aus. Navigieren Sie zu **"gespeicherte Netzwerke"** und tippen Sie auf **"eduroam" **bzw. **"Ostfalia"** und löschen Sie das Profil.
19 1. Schalten Sie Ihr mobiles Endgerät aus und starten es neu.** **
20 1. Bevor Sie sich wieder mit dem WLAN verbinden, müssen Sie das Profil neu einrichten, wie unten beschrieben.
21 {{/warning}}
22
23
24 = WLAN-Netze an der Ostfalia =
25
26 Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet.
27
28 An der Ostfalia stehen zwei WLAN-Netze zur Auswahl:
29
30 * eduroam
31 * Ostfalia
32
33
34 {{warning}}
35 Bitte beachten Sie, dass sowohl für die Anmeldung an eduroam als auch für eine Anmeldung im Ostfalia-WLAN sich der Benutzername immer aus Ihrer Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __**id~*~*~*~**@ostfalia.de**__ zusammensetzt (bitte nicht verwechseln mit der E-Mail-Adresse). Kennwort ist das aktuelle Passwort Ihres Hochschulaccounts.
36 {{/warning}}
37
38
39 = Ostfalia-WLAN =
40
41 {{success}}
42 Das "Ostfalia"-WLAN-Netz steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen Ostfalia-Account verfügen.
43
44 Über dieses WLAN-Netz ist auch der Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule möglich. Eine VPN-Verbindung ist für den Zugriff aus diesem Netz nicht erforderlich.
45 {{/success}}
46
47
48 (% style="font-size:18px" %)__**Allgemeine Konfigurationsparameter für das "Ostfalia"-WLAN**__
49
50 (% class="wrapped" %)
51 (% class="active" %)|=(((
52 Konfigurationsparameter
53 )))|=(% colspan="2" %)(% colspan="1" %)
54 (((
55 Ostfalia - Netz
56 )))
57 |=(((
58 SSID
59 )))|(% colspan="2" %)(% colspan="1" %)
60 (((
61 **ostfalia**
62 )))
63 |=(((
64 Sicherheitstyp
65 )))|(% colspan="2" %)(% colspan="1" %)
66 (((
67 WPA2 Enterprise
68 )))
69 |=(((
70 Verschlüsselungstyp
71 )))|(% colspan="2" %)(% colspan="1" %)
72 (((
73 AES
74 )))
75 |=(((
76 Sicherheitsprotokoll
77 )))|(% colspan="2" %)(% colspan="1" %)
78 (((
79 802.1X EAP
80 )))
81 |=(((
82 EAP-Methode
83 )))|(%%)(% colspan="1" %)
84 (((
85 PEAP
86 )))|TTLS
87 |=(((
88 Phase 2-Authentifizierung
89 )))|(% style="width:175px" %)(% colspan="1" %)
90 (((
91 MSCHAP v2
92 )))|(% style="width:870px" %)PAP
93 |=(% colspan="1" %)(% colspan="1" %)
94 (((
95 Root-Zertifikat
96 )))|(% colspan="2" %)Hellenic_Academic_and_Research_Institutions_RootCA_2015
97 |=(((
98 Anonyme Identität
99 )))|(% colspan="2" %)(% colspan="1" %)
100 (((
101 (% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de**
102 )))
103 |=(((
104 Benutzerkennung
105 )))|(% colspan="2" %)(% colspan="1" %)
106 (((
107 //Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
108 )))
109 |=(((
110 Passwort
111 )))|(% colspan="2" %)(% colspan="1" %)
112 (((
113 das dazugehörige aktuelle Passwort
114 )))
115 |=(((
116 Radiusserver
117 )))|(% colspan="2" %)(% colspan="1" %)
118 (((
119 (% style="font-family:Courier New,Courier,monospace" %)**radius2.ostfalia.de**
120 )))
121 |=Domäne|(% colspan="2" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
122
123 {{info}}
124 Das Root-Zertifikat können Sie hier herunterladen: **[[Wurzelzertifikat Sectigo via Geant>>attach:Anleitungen und Dokumentationen zur Nutzung der IT-Infrastruktur.ProtectedDownloads.WebHome@AAA-Certificate-Services.pem]]**
125
126 Root-Zertifikat ab 04.11.2025: Wurzelzertifikat Hellenic Academic and Research Institutions
127
128
129 {{/info}}
130
131
132 == Ostfalia-WLAN - Konfigurationsanleitung für Windows 10 ==
133
134 [[image:attach:ow-01.jpg]]
135
136 (1) Klicken Sie mit der rechten Maustaste auf das WLAN-Symbol.
137
138 (2) Klicken Sie dann auf **"Netzwerk- und Interneteinstellungen öffnen"**.
139
140
141 [[image:image-20220411163203-1.png]]
142
143 (1) Klicken Sie auf **"WLAN"**.
144
145
146 [[image:attach:ow-3.png||height="486" width="400"]]
147
148 (1) Klicken Sie auf **"Bekannte Netzwerke verwalten"**.
149
150
151 [[image:attach:ow-4.png||height="389" width="400"]]
152
153 (1) Klicken Sie auf **"Neues Netzwerk hinzufügen"**.
154
155
156 [[image:attach:ow-5.png||height="646" width="400"]]
157
158 (1) Geben Sie als Netzwerkname **"Ostfalia"** ein.
159
160 (2) Wählen Sie den Sicherheitstyp **"WPA2 Enterprise AES"** aus.
161
162 (3) Wählen Sie als EAP-Methode **"Geschütztes EAP (PEAP)"** aus.
163
164 (4) Wählen Sie als Authentifizierungsmethode **"Gesichertes Kennwort (EAP-MSCHAP v2)"** aus.
165
166 (5) Setzen Sie keinen Haken bei den beiden Auswahlkästchen.
167
168 (6) Klicken Sie auf **"Speichern"**.
169
170
171 [[image:attach:ow-6.png||height="692" width="400"]]
172
173 (1) Klicken Sie auf das WLAN-Symbol.
174
175 (2) Wählen Sie **"Automatisch Verbinden"**.
176
177 (3) Klicken Sie auf **"Verbinden"**.
178
179
180 [[image:attach:ow-7.png||height="552" width="400"]]
181
182 (1) Geben Sie Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung @ostfalia.de ein (bitte nicht verwechseln mit der E-Mail-Adresse).
183
184 (2) Als  Kennwort geben Sie bitte  das aktuelle Passwort Ihres Hochschulaccounts ein.
185
186 (3) Klicken Sie auf **"Speichern"**.
187
188
189 [[image:attach:ow-8.png||height="684" width="400"]]
190
191 (1) Klicken Sie auf **"Verbinden"**.
192
193
194 [[image:attach:ow-9.png||height="689" width="400"]]
195
196 (1) Durch einen Klick auf das WLAN Symbol wird Ihnen die aktive Verbindung angezeigt.
197
198 (2) Durch einen Klick auf **"Trennen"** beenden Sie die Verbindung.
199
200
201 = eduroam-WLAN =
202
203 eduroam - der Begriff steht für "educational roaming".  Sie können sich mit Ihren Ostfalia-Hochschulzugangsdaten (**zugangskennung@ostfalia.de** und Passwort) an allen Einrichtungen anmelden, die am eduroam-Verbund angeschlossen sind und benötigen dort keinen Gastaccount. Im Gegenzug können sich Angehörige anderer eduroam-Einrichtungen mit den Zugangsdaten ihrer Einrichtung am eduroam-WLAN in der Ostfalia anmelden.
204
205 Je nach Betriebssystem müssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können.
206
207 Eine Liste der eduroam-Standorte können Sie unter folgenden Links abrufen:
208
209 * [[internationale eduroam-Standorte>>url:http://www.eduroam.org/||shape="rect"]]
210
211
212 {{info}}
213 Netzwerklaufwerke stehen im eduroam WLAN nicht zur Verfügung. Im eduroam-Netz nutzen Sie das **[[Portal >>url:https://portal.ostfalia.de/||shape="rect"]]** für den Zugriff auf Ihre Server-Dateien. Alternativ können Sie das **[[Ostfalia-WLAN>>doc:||anchor="HOstfalia-WLAN"]]** für den Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule nutzen.
214
215 Bei Fragen und Problemen wenden Sie sich an die MitarbeiterInnen des Service Desk dort wird eine **[[Notebook-Sprechstunde>>doc:Anleitungen und Dokumentationen zur Nutzung der IT-Infrastruktur.Service-Desk - Beratung und Hilfe.Notebook-Sprechstunde.WebHome]] **angeboten.
216 {{/info}}
217
218 = **Automatische Einrichtung mit den eduroam CAT-Tools** =
219
220 {{success}}
221 **Tool zum Einrichten des WLAN-Zugangs für das eduroam-Netz**
222
223 Das eduroam CAT-Tool (CAT steht für Configuration Assistant Tool)  zum Einrichten des WLAN-Zuganges für verschiedene Betriebssysteme stehen auf** [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/]]** zum Download zur Verfügung.
224
225 Unter Android muss vorher zusätzlich aus dem Play Store die App "eduroam CAT" geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.
226
227 Diese Konfiguration läuft weitgehend automatisiert ab. Sie benötigen nur noch Ihre Zugangsdaten zur IT-Infrastruktur. Diese finden Sie auf der Account-Bescheinigung der Hochschule. Sie müssen die Zugangskennung in Kombination mit dem sog. Realm __**id~*~*~*~*@ostfalia.de**__ eingeben und das aktuell gültige Passwort verwenden.
228
229 **Bitte beachten:** Die Tools sind an die jeweilige Einrichtung gebunden. Das bedeutet, dass die Tools der Ostfalia ausschließlich von Hochschulangehörigen der Ostfalia genutzt werden können.
230 {{/success}}
231
232
233
234 **Seite mit den eduroam CAT-Tools aufrufen**
235
236 [[image:image-20220411163330-2.png]]
237
238 Über den Link [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/||shape="rect"]] können Sie die Tools für die Hochschule aufrufen.
239
240 (1) Klicken Sie auf den Button.
241
242
243 [[image:image-20220411163338-3.png]]
244
245 Als Angehörige der Ostfalia wählen Sie **"Ostfalia Hochschule"** aus. Wichtig ist, dass Sie Ihre Heimatorganisation wählen, auch wenn Sie unterwegs an einer anderen Hochschule zu Gast sind.
246
247
248 [[image:image-20220411163346-4.png]]
249
250 Klicken  Sie auf **"Weiter"**.
251
252
253 [[image:image-20220411163355-5.png]]
254
255 (1) Es wird das zum verwendeten Endgerät passende Tool angeboten. Lesen Sie vor dem Download erst die weiteren Informationen. Diese erhalten Sie durch einen Klick auf den Informations-Button.
256
257 (2) Um ein Tool für ein anderes Betriebssystem herunterzuladen, klicken Sie auf **"Alle Plattformen"**.
258
259
260 Nach dem Start des Tools werden Ihnen zwei Informationsseiten angezeigt (Beispiel für Windows):
261
262 (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-1.jpg]]
263
264 Bestätigen Sie mit  "**Weiter"**
265
266
267 (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-2.jpg]]
268
269 Bestätigen Sie mit "**OK**"
270
271
272 (% class="confluence-embedded-file-wrapper" %)[[image:attach:image2019-3-27_9-32-18.png]]
273
274 (1) Geben Sie als Benutzername Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __**id~*~**@ostfalia.de**__ ein. (% style="color:#ff0000" %)(Bitte nicht verwechseln mit der E-Mail-Adresse!)
275
276 (2) Als Passwort geben Sie bitte das aktuelle Passwort Ihres Hochschulaccounts ein.
277
278 (3) Klicken Sie auf **"Installieren"**.
279
280
281 (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-4.jpg]]
282
283 (% class="confluence-embedded-file-wrapper" %)Klicken Sie auf "**Fertigstellen**".
284
285
286 == Manuelle Installation ==
287
288 {{warning title="**Hinweis**"}}
289 Eine manuelle Konfiguration des eduroam-WLANs sollten Sie nur durchführen, wenn die automatische Installation über das eduroam CAT-Tool nicht funktioniert oder für das Betriebssystem kein Tool angeboten wird.
290 {{/warning}}
291
292
293 (% class="wrapped" %)
294 (% class="active" %)|=(% class="highlight-blue" colspan="2" data-highlight-colour="blue" %)(% class="highlight-blue" colspan="2" data-highlight-colour="blue" %)
295 (((
296 (% style="text-align: center;" %)
297 **Übersicht der Konfigurationsparameter**
298 )))
299 (% class="active" %)|=(% style="width: 323px;" %)(((
300 **Parameter**
301 )))|=(% style="width: 1199px;" %)(((
302 **Wert**
303 )))
304 |(% style="width:323px" %)(((
305 SSID
306 )))|(% style="width:1199px" %)(((
307 **eduroam**
308 )))
309 |(% colspan="1" style="width:323px" %)(% colspan="1" %)
310 (((
311 Sicherheitstyp
312 )))|(% colspan="1" style="width:1199px" %)(% colspan="1" %)
313 (((
314 WPA2-Enterprise
315 )))
316 |(% colspan="1" style="width:323px" %)(% colspan="1" %)
317 (((
318 Verschlüsselungstyp
319 )))|(% colspan="1" style="width:1199px" %)(% colspan="1" %)
320 (((
321 AES
322 )))
323 |(% style="width:323px" %)(((
324 Sicherheitstyp
325 )))|(% style="width:1199px" %)(((
326 802.1x EAP
327 )))
328 |(% style="width:323px" %)(((
329 EAP-Methode
330 )))|(% style="width:1199px" %)(((
331 PEAP __oder__ TTLS
332 )))
333 |(% style="width:323px" %)(((
334 Phase 2-Authentifizierung
335 )))|(% style="width:1199px" %)(((
336 MSCHAP v2
337 )))
338 |(% style="width:323px" %)(((
339 Root-Zertifikat
340 )))|(% style="width:1199px" %)Hellenic_Academic_and_Research_Institutions_RootCA_2015
341 |(% style="width:323px" %)(((
342 Identität
343 )))|(% style="width:1199px" %)//Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
344 |(% style="width:323px" %)(((
345 Passwort
346 )))|(% style="width:1199px" %)(((
347 zur Benutzerkennung gehörendes Passwort
348 )))
349 |(% style="width:323px" %)(((
350 Anonyme Identität/Identitätsdatenschutz
351 )))|(% style="width:1199px" %)(((
352 (% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de**
353 )))
354 |(% style="width:323px" %)(((
355 Authentifizierungsserver
356 )))|(% style="width:1199px" %)(((
357 (% style="font-family:Courier New,Courier,monospace" %)**radius.ostfalia.de**
358 )))
359 |(% style="width:323px" %)Domäne|(% style="width:1199px" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
360
361 {{info}}
362 Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp WPA2 Enterprise (Verschlüsselungstyp: AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können.
363
364 Das Root-Zertifikat können Sie hier herunterladen:  **[[Wurzelzertifikat Sectigo via Geant>>attach:Anleitungen und Dokumentationen zur Nutzung der IT-Infrastruktur.ProtectedDownloads.WebHome@AAA-Certificate-Services.pem]]**
365 {{/info}}