Zuletzt geändert von Susanne Elisabeth Kelm am 2024/03/12 10:33
Zeige letzte Bearbeiter
1 {{panel borderStyle="solid" title="Inhalt"}}
2 {{toc/}}
3 {{/panel}}
4
5
6 = ⚠ Zertifikatswechsel für das "Ostfalia"-WLAN-Netz am 10.12.2023 =
7
8 {{warning title="**Zertifikatwechsel für die Ostfalia SSID**"}}
9 == (% style="color:#ff0000" %)**Wichtige Hinweise zum Wechsel des Zertifikats am 10.12.2023**(%%) ==
10
11 Turnusmäßig läuft das Zertifikat für den "Ostfalia"-WLAN-Authentifizierungsserver "radius2.ostfalia.de" am 10.12.2023 ab. Das RZ wird das Zertifikat durch ein neues Zertifikat ersetzen. Da sich diesmal auch das sog. Root-Zertifikat ändert (Comodo AAA Certificate Services), sind einige Punkte zu beachten:
12
13 **Ist Ihr "Ostfalia"-WLAN-Profil auf Ihrem Endgerät mit dem __alten "T-Telesec Global Root Class 2"__ Zertifikat eingerichtet - dies trifft auf alle Profile zu, die vor dem 10.12.2023 erstellt wurden - müssen Sie ab 11.12.2023 die Konfiguration des "Ostfalia"-WLAN-Profils auf Ihrem Gerät neu einrichten.**
14
15 **Bitte gehen Sie dazu wie folgt vor:**
16
17 1. Ist bereits ein Ostfalia//-//Profil mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so __muss__ dieses unter OSX und Android zunächst gelöscht werden. Dies trifft auf alle Profile zu die vor dem 10.12.2023 erstellt wurden.
18 Beispiele:
19 __Entfernen des Profils bzw. des Netzwerks "Ostfalia" unter OSX__
20 Öffnen Sie die **"Systemeinstellungen"** und wählen Sie im Punkt **"Datenschutz & Sicherheit"** den Eintrag **"Profil"**. In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche **"Profil löschen"** entfernen.
21 1. __Entfernen des Profils bzw. des Netzwerks "Ostfalia" unter Android__
22 Öffnen Sie **"Einstellungen"** und wählen Sie unter **"Netzwerk & Internet" "WLAN"** aus. Navigieren Sie zu **"gespeicherte Netzwerke"** und tippen Sie auf **"Ostfalia"** und löschen Sie das Profil.
23 1. Schalten Sie Ihr mobiles Endgerät aus und starten es neu.** **
24 1. Bevor Sie sich wieder mit dem "Ostfalia"-WLAN verbinden, müssen Sie das Profil neu einrichten, wie unten beschrieben.
25 {{/warning}}
26
27
28 = WLAN-Netze an der Ostfalia =
29
30 Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet.
31
32 An der Ostfalia stehen zwei WLAN-Netze zur Auswahl:
33
34 * (% style="font-family:Courier New,Courier,monospace" %)**eduroam**
35 * (% style="font-family:Courier New,Courier,monospace" %)**Ostfalia**
36
37 {{warning}}
38 Bitte beachten Sie, dass sowohl für die Anmeldung an eduroam als auch für eine Anmeldung im Ostfalia-WLAN sich der Benutzername immer aus Ihrer Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __**id~*~*~*~**@ostfalia.de**__ zusammensetzt (bitte nicht verwechseln mit der E-Mail-Adresse). Kennwort ist das aktuelle Passwort Ihres Hochschulaccounts.
39 {{/warning}}
40
41 (% class="wikigeneratedid" id="H28FFCrWindows:BittebeachtenSie:SobaldsichdasAnmeldefensterF6ffnet2ChabenSie15SekundenZeitumIhreAnmeldedateneinzutragen2129" %)
42 (% style="color:#ff0000; font-size:28px" %)**(Für Windows: Bitte beachten Sie: Sobald sich das Anmeldefenster öffnet, haben Sie 15 Sekunden Zeit um Ihre Anmeldedaten einzutragen!)**
43
44 = Ostfalia-WLAN =
45
46 {{success}}
47 Das "Ostfalia"-WLAN-Netz steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen Ostfalia-Account verfügen.
48
49 Über dieses WLAN-Netz ist auch der Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule möglich. Eine VPN-Verbindung ist für den Zugriff aus diesem Netz nicht erforderlich.
50 {{/success}}
51
52
53 (% style="font-size:18px" %)__**Allgemeine Konfigurationsparameter für das "Ostfalia"-WLAN**__
54
55 (% class="wrapped" %)
56 (% class="active" %)|=(((
57 Konfigurationsparameter
58 )))|=(% colspan="1" %)(% colspan="1" %)
59 (((
60 Ostfalia - Netz
61 )))
62 |=(((
63 SSID
64 )))|(% colspan="1" %)(% colspan="1" %)
65 (((
66 **ostfalia**
67 )))
68 |=(((
69 Sicherheitstyp
70 )))|(% colspan="1" %)(% colspan="1" %)
71 (((
72 WPA2 Enterprise
73 )))
74 |=(((
75 Verschlüsselungstyp
76 )))|(% colspan="1" %)(% colspan="1" %)
77 (((
78 AES
79 )))
80 |=(((
81 Sicherheitsprotokoll
82 )))|(% colspan="1" %)(% colspan="1" %)
83 (((
84 802.1X EAP
85 )))
86 |=(((
87 EAP-Methode
88 )))|(% colspan="1" %)(% colspan="1" %)
89 (((
90 PEAP __**(oder**__ TTLS)
91 )))
92 |=(((
93 Phase 2-Authentifizierung
94 )))|(% colspan="1" %)(% colspan="1" %)
95 (((
96 MSCHAP v2
97 )))
98 |=(% colspan="1" %)(% colspan="1" %)
99 (((
100 Root-Zertifikat
101 )))|(% colspan="1" %)(% colspan="1" %)
102 (((
103 Comodo AAA Certificate Services
104 )))
105 |=(((
106 Anonyme Identität
107 )))|(% colspan="1" %)(% colspan="1" %)
108 (((
109 (% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de**
110 )))
111 |=(((
112 Benutzerkennung
113 )))|(% colspan="1" %)(% colspan="1" %)
114 (((
115 //Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
116 )))
117 |=(((
118 Passwort
119 )))|(% colspan="1" %)(% colspan="1" %)
120 (((
121 das dazugehörige aktuelle Passwort
122 )))
123 |=(((
124 Radiusserver
125 )))|(% colspan="1" %)(% colspan="1" %)
126 (((
127 (% style="font-family:Courier New,Courier,monospace" %)**radius2.ostfalia.de**
128 )))
129 |=Domäne|(% colspan="1" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
130
131 {{info}}
132 Das Root-Zertifikat können Sie hier herunterladen:  **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/geant/>>https://www.ostfalia.de/cms/de/rz/pki/ca/geant/]]**
133 {{/info}}
134
135
136 == Ostfalia-WLAN - Konfigurationsanleitung für Windows 10 ==
137
138 [[image:attach:ow-01.jpg]]
139
140 (1) Klicken Sie mit der rechten Maustaste auf das WLAN-Symbol.
141
142 (2) Klicken Sie dann auf **"Netzwerk- und Interneteinstellungen öffnen"**.
143
144
145 [[image:image-20220411163203-1.png]]
146
147 (1) Klicken Sie auf **"WLAN"**.
148
149
150 [[image:attach:ow-3.png||height="486" width="400"]]
151
152 (1) Klicken Sie auf **"Bekannte Netzwerke verwalten"**.
153
154
155 [[image:attach:ow-4.png||height="389" width="400"]]
156
157 (1) Klicken Sie auf **"Neues Netzwerk hinzufügen"**.
158
159
160 [[image:attach:ow-5.png||height="646" width="400"]]
161
162 (1) Geben Sie als Netzwerkname **"Ostfalia"** ein.
163
164 (2) Wählen Sie den Sicherheitstyp **"WPA2 Enterprise AES"** aus.
165
166 (3) Wählen Sie als EAP-Methode **"Geschütztes EAP (PEAP)"** aus.
167
168 (4) Wählen Sie als Authentifizierungsmethode **"Gesichertes Kennwort (EAP-MSCHAP v2)"** aus.
169
170 (5) Setzen Sie keinen Haken bei den beiden Auswahlkästchen.
171
172 (6) Klicken Sie auf **"Speichern"**.
173
174
175 [[image:attach:ow-6.png||height="692" width="400"]]
176
177 (1) Klicken Sie auf das WLAN-Symbol.
178
179 (2) Wählen Sie **"Automatisch Verbinden"**.
180
181 (3) Klicken Sie auf **"Verbinden"**.
182
183
184 [[image:attach:ow-7.png||height="552" width="400"]]
185
186 (% style="color:#ff0000" %)**(Für Windows: Bitte beachten Sie: Sobald sich das Anmeldefenster öffnet, haben Sie 15 Sekunden Zeit um Ihre Anmeldedaten einzutragen!)**
187
188 (1) Geben Sie Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung @ostfalia.de ein (bitte nicht verwechseln mit der E-Mail-Adresse).
189
190 (2) Als  Kennwort geben Sie bitte  das aktuelle Passwort Ihres Hochschulaccounts ein.
191
192 (3) Klicken Sie auf **"Speichern"**.
193
194
195 [[image:attach:ow-8.png||height="684" width="400"]]
196
197 (1) Klicken Sie auf **"Verbinden"**.
198
199
200 [[image:attach:ow-9.png||height="689" width="400"]]
201
202 (1) Durch einen Klick auf das WLAN Symbol wird Ihnen die aktive Verbindung angezeigt.
203
204 (2) Durch einen Klick auf **"Trennen"** beenden Sie die Verbindung.
205
206
207 = eduroam-WLAN =
208
209 eduroam - der Begriff steht für "educational roaming".  Sie können sich mit Ihren Ostfalia-Hochschulzugangsdaten (**zugangskennung@ostfalia.de** und Passwort) an allen Einrichtungen anmelden, die am eduroam-Verbund angeschlossen sind und benötigen dort keinen Gastaccount. Im Gegenzug können sich Angehörige anderer eduroam-Einrichtungen mit den Zugangsdaten ihrer Einrichtung am eduroam-WLAN in der Ostfalia anmelden.
210
211 Je nach Betriebssystem müssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können.
212
213 Eine Liste der eduroam-Standorte können Sie unter folgenden Links abrufen:
214
215 * [[internationale eduroam-Standorte>>url:http://www.eduroam.org/||shape="rect"]]
216
217
218 {{info}}
219 Netzwerklaufwerke stehen im eduroam WLAN nicht zur Verfügung. Im eduroam-Netz nutzen Sie das **[[Portal >>url:https://portal.ostfalia.de/||shape="rect"]]** für den Zugriff auf Ihre Server-Dateien. Alternativ können Sie das **[[Ostfalia-WLAN>>doc:||anchor="HOstfalia-WLAN"]]** für den Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule nutzen.
220
221 Bei Fragen und Problemen wenden Sie sich an die MitarbeiterInnen des Service Desk dort wird eine **[[Notebook-Sprechstunde>>doc:Anleitungen und Dokumentationen zur Nutzung der IT-Infrastruktur.Service-Desk - Beratung und Hilfe.Notebook-Sprechstunde.WebHome]] **angeboten.
222 {{/info}}
223
224 = **Automatische Einrichtung mit den eduroam CAT-Tools** =
225
226 {{success}}
227 **Tool zum Einrichten des WLAN-Zugangs für das eduroam-Netz**
228
229 Das eduroam CAT-Tool (CAT steht für Configuration Assistant Tool)  zum Einrichten des WLAN-Zuganges für verschiedene Betriebssysteme stehen auf** [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/]]** zum Download zur Verfügung.
230
231 Unter Android muss vorher zusätzlich aus dem Play Store die App "eduroam CAT" geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann.
232
233 Diese Konfiguration läuft weitgehend automatisiert ab. Sie benötigen nur noch Ihre Zugangsdaten zur IT-Infrastruktur. Diese finden Sie auf der Account-Bescheinigung der Hochschule. Sie müssen die Zugangskennung in Kombination mit dem sog. Realm __**id~*~*~*~*@ostfalia.de**__ eingeben und das aktuell gültige Passwort verwenden.
234
235 **Bitte beachten:** Die Tools sind an die jeweilige Einrichtung gebunden. Das bedeutet, dass die Tools der Ostfalia ausschließlich von Hochschulangehörigen der Ostfalia genutzt werden können.
236 {{/success}}
237
238
239
240 **Seite mit den eduroam CAT-Tools aufrufen**
241
242 [[image:image-20220411163330-2.png]]
243
244 Über den Link [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/||shape="rect"]] können Sie die Tools für die Hochschule aufrufen.
245
246 (1) Klicken Sie auf den Button.
247
248
249 [[image:image-20220411163338-3.png]]
250
251 Als Angehörige der Ostfalia wählen Sie **"Ostfalia Hochschule"** aus. Wichtig ist, dass Sie Ihre Heimatorganisation wählen, auch wenn Sie unterwegs an einer anderen Hochschule zu Gast sind.
252
253
254 [[image:image-20220411163346-4.png]]
255
256 Klicken  Sie auf **"Weiter"**.
257
258
259 [[image:image-20220411163355-5.png]]
260
261 (1) Es wird das zum verwendeten Endgerät passende Tool angeboten. Lesen Sie vor dem Download erst die weiteren Informationen. Diese erhalten Sie durch einen Klick auf den Informations-Button.
262
263 (2) Um ein Tool für ein anderes Betriebssystem herunterzuladen, klicken Sie auf **"Alle Plattformen"**.
264
265
266 Nach dem Start des Tools werden Ihnen zwei Informationsseiten angezeigt (Beispiel für Windows):
267
268 (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-1.jpg]]
269
270 Bestätigen Sie mit  "**Weiter"**
271
272
273 (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-2.jpg]]
274
275 Bestätigen Sie mit "**OK**"
276
277
278 (% class="confluence-embedded-file-wrapper" %)[[image:attach:image2019-3-27_9-32-18.png]]
279
280 (1) Geben Sie als Benutzername Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __**id~*~**@ostfalia.de**__ ein. (% style="color:#ff0000" %)(Bitte nicht verwechseln mit der E-Mail-Adresse!)
281
282 (2) Als Passwort geben Sie bitte das aktuelle Passwort Ihres Hochschulaccounts ein.
283
284 (3) Klicken Sie auf **"Installieren"**.
285
286
287 (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-4.jpg]]
288
289 (% class="confluence-embedded-file-wrapper" %)Klicken Sie auf "**Fertigstellen**".
290
291
292 == Manuelle Installation ==
293
294 {{warning title="**Hinweis**"}}
295 Eine manuelle Konfiguration des eduroam-WLANs sollten Sie nur durchführen, wenn die automatische Installation über das eduroam CAT-Tool nicht funktioniert oder für das Betriebssystem kein Tool angeboten wird.
296 {{/warning}}
297
298
299 (% class="wrapped" %)
300 (% class="active" %)|=(% class="highlight-blue" colspan="2" data-highlight-colour="blue" %)(% class="highlight-blue" colspan="2" data-highlight-colour="blue" %)
301 (((
302 (% style="text-align: center;" %)
303 **Übersicht der Konfigurationsparameter**
304 )))
305 (% class="active" %)|=(% style="width: 323px;" %)(((
306 **Parameter**
307 )))|=(% style="width: 1199px;" %)(((
308 **Wert**
309 )))
310 |(% style="width:323px" %)(((
311 SSID
312 )))|(% style="width:1199px" %)(((
313 **eduroam**
314 )))
315 |(% colspan="1" style="width:323px" %)(% colspan="1" %)
316 (((
317 Sicherheitstyp
318 )))|(% colspan="1" style="width:1199px" %)(% colspan="1" %)
319 (((
320 WPA2-Enterprise
321 )))
322 |(% colspan="1" style="width:323px" %)(% colspan="1" %)
323 (((
324 Verschlüsselungstyp
325 )))|(% colspan="1" style="width:1199px" %)(% colspan="1" %)
326 (((
327 AES
328 )))
329 |(% style="width:323px" %)(((
330 Sicherheitstyp
331 )))|(% style="width:1199px" %)(((
332 802.1x EAP
333 )))
334 |(% style="width:323px" %)(((
335 EAP-Methode
336 )))|(% style="width:1199px" %)(((
337 PEAP __oder__ TTLS
338 )))
339 |(% style="width:323px" %)(((
340 Phase 2-Authentifizierung
341 )))|(% style="width:1199px" %)(((
342 MSCHAP v2
343 )))
344 |(% style="width:323px" %)(((
345 Root-Zertifikat
346 )))|(% style="width:1199px" %)(((
347 Comodo AAA Certificate Services
348 )))
349 |(% style="width:323px" %)(((
350 Identität
351 )))|(% style="width:1199px" %)//Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung)
352 |(% style="width:323px" %)(((
353 Passwort
354 )))|(% style="width:1199px" %)(((
355 zur Benutzerkennung gehörendes Passwort
356 )))
357 |(% style="width:323px" %)(((
358 Anonyme Identität/Identitätsdatenschutz
359 )))|(% style="width:1199px" %)(((
360 (% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de**
361 )))
362 |(% style="width:323px" %)(((
363 Authentifizierungsserver
364 )))|(% style="width:1199px" %)(((
365 (% style="font-family:Courier New,Courier,monospace" %)**radius.ostfalia.de**
366 )))
367 |(% style="width:323px" %)Domäne|(% style="width:1199px" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de**
368
369 {{info}}
370 Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp WPA2 Enterprise (Verschlüsselungstyp: AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können.
371
372 Das Root-Zertifikat können Sie hier herunterladen:  **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/geant/>>https://www.ostfalia.de/cms/de/rz/pki/ca/geant/]]**
373 {{/info}}

Suchen

Navigation