Wiki-Quellcode von WLAN: Ostfalia/eduroam/eduroam CAT-Tool
Zuletzt geändert von Susanne Elisabeth Kelm am 2024/03/12 10:33
Zeige letzte Bearbeiter
author | version | line-number | content |
---|---|---|---|
1 | {{panel borderStyle="solid" title="Inhalt"}} | ||
2 | {{toc/}} | ||
3 | {{/panel}} | ||
4 | |||
5 | |||
6 | = ⚠ Zertifikatswechsel für das "Ostfalia"-WLAN-Netz am 10.12.2023 = | ||
7 | |||
8 | {{warning title="**Zertifikatwechsel für die Ostfalia SSID**"}} | ||
9 | == (% style="color:#ff0000" %)**Wichtige Hinweise zum Wechsel des Zertifikats am 10.12.2023**(%%) == | ||
10 | |||
11 | Turnusmäßig läuft das Zertifikat für den "Ostfalia"-WLAN-Authentifizierungsserver "radius2.ostfalia.de" am 10.12.2023 ab. Das RZ wird das Zertifikat durch ein neues Zertifikat ersetzen. Da sich diesmal auch das sog. Root-Zertifikat ändert (Comodo AAA Certificate Services), sind einige Punkte zu beachten: | ||
12 | |||
13 | **Ist Ihr "Ostfalia"-WLAN-Profil auf Ihrem Endgerät mit dem __alten "T-Telesec Global Root Class 2"__ Zertifikat eingerichtet - dies trifft auf alle Profile zu, die vor dem 10.12.2023 erstellt wurden - müssen Sie ab 11.12.2023 die Konfiguration des "Ostfalia"-WLAN-Profils auf Ihrem Gerät neu einrichten.** | ||
14 | |||
15 | **Bitte gehen Sie dazu wie folgt vor:** | ||
16 | |||
17 | 1. Ist bereits ein Ostfalia//-//Profil mit dem alten Zertifikat auf dem mobilen Endgerät vorhanden, so __muss__ dieses unter OSX und Android zunächst gelöscht werden. Dies trifft auf alle Profile zu die vor dem 10.12.2023 erstellt wurden. | ||
18 | Beispiele: | ||
19 | __Entfernen des Profils bzw. des Netzwerks "Ostfalia" unter OSX__ | ||
20 | Öffnen Sie die **"Systemeinstellungen"** und wählen Sie im Punkt **"Datenschutz & Sicherheit"** den Eintrag **"Profil"**. In der Auflistung öffnen Sie das zu löschende Profil und können es mit der Schaltfäche **"Profil löschen"** entfernen. | ||
21 | 1. __Entfernen des Profils bzw. des Netzwerks "Ostfalia" unter Android__ | ||
22 | Öffnen Sie **"Einstellungen"** und wählen Sie unter **"Netzwerk & Internet" "WLAN"** aus. Navigieren Sie zu **"gespeicherte Netzwerke"** und tippen Sie auf **"Ostfalia"** und löschen Sie das Profil. | ||
23 | 1. Schalten Sie Ihr mobiles Endgerät aus und starten es neu.** ** | ||
24 | 1. Bevor Sie sich wieder mit dem "Ostfalia"-WLAN verbinden, müssen Sie das Profil neu einrichten, wie unten beschrieben. | ||
25 | {{/warning}} | ||
26 | |||
27 | |||
28 | = WLAN-Netze an der Ostfalia = | ||
29 | |||
30 | Wireless Local Area Network, kurz WLAN, ist ein kabelloses lokales Netzwerk und wird oft auch als Funknetz bezeichnet. | ||
31 | |||
32 | An der Ostfalia stehen zwei WLAN-Netze zur Auswahl: | ||
33 | |||
34 | * (% style="font-family:Courier New,Courier,monospace" %)**eduroam** | ||
35 | * (% style="font-family:Courier New,Courier,monospace" %)**Ostfalia** | ||
36 | |||
37 | {{warning}} | ||
38 | Bitte beachten Sie, dass sowohl für die Anmeldung an eduroam als auch für eine Anmeldung im Ostfalia-WLAN sich der Benutzername immer aus Ihrer Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __**id~*~*~*~**@ostfalia.de**__ zusammensetzt (bitte nicht verwechseln mit der E-Mail-Adresse). Kennwort ist das aktuelle Passwort Ihres Hochschulaccounts. | ||
39 | {{/warning}} | ||
40 | |||
41 | (% class="wikigeneratedid" id="H28FFCrWindows:BittebeachtenSie:SobaldsichdasAnmeldefensterF6ffnet2ChabenSie15SekundenZeitumIhreAnmeldedateneinzutragen2129" %) | ||
42 | (% style="color:#ff0000; font-size:28px" %)**(Für Windows: Bitte beachten Sie: Sobald sich das Anmeldefenster öffnet, haben Sie 15 Sekunden Zeit um Ihre Anmeldedaten einzutragen!)** | ||
43 | |||
44 | = Ostfalia-WLAN = | ||
45 | |||
46 | {{success}} | ||
47 | Das "Ostfalia"-WLAN-Netz steht ausschließlich nur für die Angehörigen der Hochschule zur Verfügung, die über einen gültigen Ostfalia-Account verfügen. | ||
48 | |||
49 | Über dieses WLAN-Netz ist auch der Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule möglich. Eine VPN-Verbindung ist für den Zugriff aus diesem Netz nicht erforderlich. | ||
50 | {{/success}} | ||
51 | |||
52 | |||
53 | (% style="font-size:18px" %)__**Allgemeine Konfigurationsparameter für das "Ostfalia"-WLAN**__ | ||
54 | |||
55 | (% class="wrapped" %) | ||
56 | (% class="active" %)|=((( | ||
57 | Konfigurationsparameter | ||
58 | )))|=(% colspan="1" %)(% colspan="1" %) | ||
59 | ((( | ||
60 | Ostfalia - Netz | ||
61 | ))) | ||
62 | |=((( | ||
63 | SSID | ||
64 | )))|(% colspan="1" %)(% colspan="1" %) | ||
65 | ((( | ||
66 | **ostfalia** | ||
67 | ))) | ||
68 | |=((( | ||
69 | Sicherheitstyp | ||
70 | )))|(% colspan="1" %)(% colspan="1" %) | ||
71 | ((( | ||
72 | WPA2 Enterprise | ||
73 | ))) | ||
74 | |=((( | ||
75 | Verschlüsselungstyp | ||
76 | )))|(% colspan="1" %)(% colspan="1" %) | ||
77 | ((( | ||
78 | AES | ||
79 | ))) | ||
80 | |=((( | ||
81 | Sicherheitsprotokoll | ||
82 | )))|(% colspan="1" %)(% colspan="1" %) | ||
83 | ((( | ||
84 | 802.1X EAP | ||
85 | ))) | ||
86 | |=((( | ||
87 | EAP-Methode | ||
88 | )))|(% colspan="1" %)(% colspan="1" %) | ||
89 | ((( | ||
90 | PEAP __**(oder**__ TTLS) | ||
91 | ))) | ||
92 | |=((( | ||
93 | Phase 2-Authentifizierung | ||
94 | )))|(% colspan="1" %)(% colspan="1" %) | ||
95 | ((( | ||
96 | MSCHAP v2 | ||
97 | ))) | ||
98 | |=(% colspan="1" %)(% colspan="1" %) | ||
99 | ((( | ||
100 | Root-Zertifikat | ||
101 | )))|(% colspan="1" %)(% colspan="1" %) | ||
102 | ((( | ||
103 | Comodo AAA Certificate Services | ||
104 | ))) | ||
105 | |=((( | ||
106 | Anonyme Identität | ||
107 | )))|(% colspan="1" %)(% colspan="1" %) | ||
108 | ((( | ||
109 | (% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de** | ||
110 | ))) | ||
111 | |=((( | ||
112 | Benutzerkennung | ||
113 | )))|(% colspan="1" %)(% colspan="1" %) | ||
114 | ((( | ||
115 | //Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung) | ||
116 | ))) | ||
117 | |=((( | ||
118 | Passwort | ||
119 | )))|(% colspan="1" %)(% colspan="1" %) | ||
120 | ((( | ||
121 | das dazugehörige aktuelle Passwort | ||
122 | ))) | ||
123 | |=((( | ||
124 | Radiusserver | ||
125 | )))|(% colspan="1" %)(% colspan="1" %) | ||
126 | ((( | ||
127 | (% style="font-family:Courier New,Courier,monospace" %)**radius2.ostfalia.de** | ||
128 | ))) | ||
129 | |=Domäne|(% colspan="1" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de** | ||
130 | |||
131 | {{info}} | ||
132 | Das Root-Zertifikat können Sie hier herunterladen: **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/geant/>>https://www.ostfalia.de/cms/de/rz/pki/ca/geant/]]** | ||
133 | {{/info}} | ||
134 | |||
135 | |||
136 | == Ostfalia-WLAN - Konfigurationsanleitung für Windows 10 == | ||
137 | |||
138 | [[image:attach:ow-01.jpg]] | ||
139 | |||
140 | (1) Klicken Sie mit der rechten Maustaste auf das WLAN-Symbol. | ||
141 | |||
142 | (2) Klicken Sie dann auf **"Netzwerk- und Interneteinstellungen öffnen"**. | ||
143 | |||
144 | |||
145 | [[image:image-20220411163203-1.png]] | ||
146 | |||
147 | (1) Klicken Sie auf **"WLAN"**. | ||
148 | |||
149 | |||
150 | [[image:attach:ow-3.png||height="486" width="400"]] | ||
151 | |||
152 | (1) Klicken Sie auf **"Bekannte Netzwerke verwalten"**. | ||
153 | |||
154 | |||
155 | [[image:attach:ow-4.png||height="389" width="400"]] | ||
156 | |||
157 | (1) Klicken Sie auf **"Neues Netzwerk hinzufügen"**. | ||
158 | |||
159 | |||
160 | [[image:attach:ow-5.png||height="646" width="400"]] | ||
161 | |||
162 | (1) Geben Sie als Netzwerkname **"Ostfalia"** ein. | ||
163 | |||
164 | (2) Wählen Sie den Sicherheitstyp **"WPA2 Enterprise AES"** aus. | ||
165 | |||
166 | (3) Wählen Sie als EAP-Methode **"Geschütztes EAP (PEAP)"** aus. | ||
167 | |||
168 | (4) Wählen Sie als Authentifizierungsmethode **"Gesichertes Kennwort (EAP-MSCHAP v2)"** aus. | ||
169 | |||
170 | (5) Setzen Sie keinen Haken bei den beiden Auswahlkästchen. | ||
171 | |||
172 | (6) Klicken Sie auf **"Speichern"**. | ||
173 | |||
174 | |||
175 | [[image:attach:ow-6.png||height="692" width="400"]] | ||
176 | |||
177 | (1) Klicken Sie auf das WLAN-Symbol. | ||
178 | |||
179 | (2) Wählen Sie **"Automatisch Verbinden"**. | ||
180 | |||
181 | (3) Klicken Sie auf **"Verbinden"**. | ||
182 | |||
183 | |||
184 | [[image:attach:ow-7.png||height="552" width="400"]] | ||
185 | |||
186 | (% style="color:#ff0000" %)**(Für Windows: Bitte beachten Sie: Sobald sich das Anmeldefenster öffnet, haben Sie 15 Sekunden Zeit um Ihre Anmeldedaten einzutragen!)** | ||
187 | |||
188 | (1) Geben Sie Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung @ostfalia.de ein (bitte nicht verwechseln mit der E-Mail-Adresse). | ||
189 | |||
190 | (2) Als Kennwort geben Sie bitte das aktuelle Passwort Ihres Hochschulaccounts ein. | ||
191 | |||
192 | (3) Klicken Sie auf **"Speichern"**. | ||
193 | |||
194 | |||
195 | [[image:attach:ow-8.png||height="684" width="400"]] | ||
196 | |||
197 | (1) Klicken Sie auf **"Verbinden"**. | ||
198 | |||
199 | |||
200 | [[image:attach:ow-9.png||height="689" width="400"]] | ||
201 | |||
202 | (1) Durch einen Klick auf das WLAN Symbol wird Ihnen die aktive Verbindung angezeigt. | ||
203 | |||
204 | (2) Durch einen Klick auf **"Trennen"** beenden Sie die Verbindung. | ||
205 | |||
206 | |||
207 | = eduroam-WLAN = | ||
208 | |||
209 | eduroam - der Begriff steht für "educational roaming". Sie können sich mit Ihren Ostfalia-Hochschulzugangsdaten (**zugangskennung@ostfalia.de** und Passwort) an allen Einrichtungen anmelden, die am eduroam-Verbund angeschlossen sind und benötigen dort keinen Gastaccount. Im Gegenzug können sich Angehörige anderer eduroam-Einrichtungen mit den Zugangsdaten ihrer Einrichtung am eduroam-WLAN in der Ostfalia anmelden. | ||
210 | |||
211 | Je nach Betriebssystem müssen Gäste ggf. noch das Zertifikate-Paket der Hochschule installieren, um eine sichere und vertrauenswürdige Verbindung mit dem Serversystem der Hochschule herstellen zu können. | ||
212 | |||
213 | Eine Liste der eduroam-Standorte können Sie unter folgenden Links abrufen: | ||
214 | |||
215 | * [[internationale eduroam-Standorte>>url:http://www.eduroam.org/||shape="rect"]] | ||
216 | |||
217 | |||
218 | {{info}} | ||
219 | Netzwerklaufwerke stehen im eduroam WLAN nicht zur Verfügung. Im eduroam-Netz nutzen Sie das **[[Portal >>url:https://portal.ostfalia.de/||shape="rect"]]** für den Zugriff auf Ihre Server-Dateien. Alternativ können Sie das **[[Ostfalia-WLAN>>doc:||anchor="HOstfalia-WLAN"]]** für den Zugriff auf die persönlichen Speicherbereiche und auf das Copy-Print-System der Hochschule nutzen. | ||
220 | |||
221 | Bei Fragen und Problemen wenden Sie sich an die MitarbeiterInnen des Service Desk dort wird eine **[[Notebook-Sprechstunde>>doc:Anleitungen und Dokumentationen zur Nutzung der IT-Infrastruktur.Service-Desk - Beratung und Hilfe.Notebook-Sprechstunde.WebHome]] **angeboten. | ||
222 | {{/info}} | ||
223 | |||
224 | = **Automatische Einrichtung mit den eduroam CAT-Tools** = | ||
225 | |||
226 | {{success}} | ||
227 | **Tool zum Einrichten des WLAN-Zugangs für das eduroam-Netz** | ||
228 | |||
229 | Das eduroam CAT-Tool (CAT steht für Configuration Assistant Tool) zum Einrichten des WLAN-Zuganges für verschiedene Betriebssysteme stehen auf** [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/]]** zum Download zur Verfügung. | ||
230 | |||
231 | Unter Android muss vorher zusätzlich aus dem Play Store die App "eduroam CAT" geladen werden, damit die Konfiguration mit dem eduroam CAT-Tool durchgeführt werden kann. | ||
232 | |||
233 | Diese Konfiguration läuft weitgehend automatisiert ab. Sie benötigen nur noch Ihre Zugangsdaten zur IT-Infrastruktur. Diese finden Sie auf der Account-Bescheinigung der Hochschule. Sie müssen die Zugangskennung in Kombination mit dem sog. Realm __**id~*~*~*~*@ostfalia.de**__ eingeben und das aktuell gültige Passwort verwenden. | ||
234 | |||
235 | **Bitte beachten:** Die Tools sind an die jeweilige Einrichtung gebunden. Das bedeutet, dass die Tools der Ostfalia ausschließlich von Hochschulangehörigen der Ostfalia genutzt werden können. | ||
236 | {{/success}} | ||
237 | |||
238 | |||
239 | |||
240 | **Seite mit den eduroam CAT-Tools aufrufen** | ||
241 | |||
242 | [[image:image-20220411163330-2.png]] | ||
243 | |||
244 | Über den Link [[https:~~/~~/cat.eduroam.org/>>url:https://cat.eduroam.org/||shape="rect"]] können Sie die Tools für die Hochschule aufrufen. | ||
245 | |||
246 | (1) Klicken Sie auf den Button. | ||
247 | |||
248 | |||
249 | [[image:image-20220411163338-3.png]] | ||
250 | |||
251 | Als Angehörige der Ostfalia wählen Sie **"Ostfalia Hochschule"** aus. Wichtig ist, dass Sie Ihre Heimatorganisation wählen, auch wenn Sie unterwegs an einer anderen Hochschule zu Gast sind. | ||
252 | |||
253 | |||
254 | [[image:image-20220411163346-4.png]] | ||
255 | |||
256 | Klicken Sie auf **"Weiter"**. | ||
257 | |||
258 | |||
259 | [[image:image-20220411163355-5.png]] | ||
260 | |||
261 | (1) Es wird das zum verwendeten Endgerät passende Tool angeboten. Lesen Sie vor dem Download erst die weiteren Informationen. Diese erhalten Sie durch einen Klick auf den Informations-Button. | ||
262 | |||
263 | (2) Um ein Tool für ein anderes Betriebssystem herunterzuladen, klicken Sie auf **"Alle Plattformen"**. | ||
264 | |||
265 | |||
266 | Nach dem Start des Tools werden Ihnen zwei Informationsseiten angezeigt (Beispiel für Windows): | ||
267 | |||
268 | (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-1.jpg]] | ||
269 | |||
270 | Bestätigen Sie mit "**Weiter"** | ||
271 | |||
272 | |||
273 | (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-2.jpg]] | ||
274 | |||
275 | Bestätigen Sie mit "**OK**" | ||
276 | |||
277 | |||
278 | (% class="confluence-embedded-file-wrapper" %)[[image:attach:image2019-3-27_9-32-18.png]] | ||
279 | |||
280 | (1) Geben Sie als Benutzername Ihre Zugangskennung der Hochschule (siehe Accountbescheinigung) mit der Ergänzung __**id~*~**@ostfalia.de**__ ein. (% style="color:#ff0000" %)(Bitte nicht verwechseln mit der E-Mail-Adresse!) | ||
281 | |||
282 | (2) Als Passwort geben Sie bitte das aktuelle Passwort Ihres Hochschulaccounts ein. | ||
283 | |||
284 | (3) Klicken Sie auf **"Installieren"**. | ||
285 | |||
286 | |||
287 | (% class="confluence-embedded-file-wrapper" %)[[image:attach:CAT-4.jpg]] | ||
288 | |||
289 | (% class="confluence-embedded-file-wrapper" %)Klicken Sie auf "**Fertigstellen**". | ||
290 | |||
291 | |||
292 | == Manuelle Installation == | ||
293 | |||
294 | {{warning title="**Hinweis**"}} | ||
295 | Eine manuelle Konfiguration des eduroam-WLANs sollten Sie nur durchführen, wenn die automatische Installation über das eduroam CAT-Tool nicht funktioniert oder für das Betriebssystem kein Tool angeboten wird. | ||
296 | {{/warning}} | ||
297 | |||
298 | |||
299 | (% class="wrapped" %) | ||
300 | (% class="active" %)|=(% class="highlight-blue" colspan="2" data-highlight-colour="blue" %)(% class="highlight-blue" colspan="2" data-highlight-colour="blue" %) | ||
301 | ((( | ||
302 | (% style="text-align: center;" %) | ||
303 | **Übersicht der Konfigurationsparameter** | ||
304 | ))) | ||
305 | (% class="active" %)|=(% style="width: 323px;" %)((( | ||
306 | **Parameter** | ||
307 | )))|=(% style="width: 1199px;" %)((( | ||
308 | **Wert** | ||
309 | ))) | ||
310 | |(% style="width:323px" %)((( | ||
311 | SSID | ||
312 | )))|(% style="width:1199px" %)((( | ||
313 | **eduroam** | ||
314 | ))) | ||
315 | |(% colspan="1" style="width:323px" %)(% colspan="1" %) | ||
316 | ((( | ||
317 | Sicherheitstyp | ||
318 | )))|(% colspan="1" style="width:1199px" %)(% colspan="1" %) | ||
319 | ((( | ||
320 | WPA2-Enterprise | ||
321 | ))) | ||
322 | |(% colspan="1" style="width:323px" %)(% colspan="1" %) | ||
323 | ((( | ||
324 | Verschlüsselungstyp | ||
325 | )))|(% colspan="1" style="width:1199px" %)(% colspan="1" %) | ||
326 | ((( | ||
327 | AES | ||
328 | ))) | ||
329 | |(% style="width:323px" %)((( | ||
330 | Sicherheitstyp | ||
331 | )))|(% style="width:1199px" %)((( | ||
332 | 802.1x EAP | ||
333 | ))) | ||
334 | |(% style="width:323px" %)((( | ||
335 | EAP-Methode | ||
336 | )))|(% style="width:1199px" %)((( | ||
337 | PEAP __oder__ TTLS | ||
338 | ))) | ||
339 | |(% style="width:323px" %)((( | ||
340 | Phase 2-Authentifizierung | ||
341 | )))|(% style="width:1199px" %)((( | ||
342 | MSCHAP v2 | ||
343 | ))) | ||
344 | |(% style="width:323px" %)((( | ||
345 | Root-Zertifikat | ||
346 | )))|(% style="width:1199px" %)((( | ||
347 | Comodo AAA Certificate Services | ||
348 | ))) | ||
349 | |(% style="width:323px" %)((( | ||
350 | Identität | ||
351 | )))|(% style="width:1199px" %)//Zugangskennung//(% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**@ostfalia.de**(%%) (siehe Accountbescheinigung) | ||
352 | |(% style="width:323px" %)((( | ||
353 | Passwort | ||
354 | )))|(% style="width:1199px" %)((( | ||
355 | zur Benutzerkennung gehörendes Passwort | ||
356 | ))) | ||
357 | |(% style="width:323px" %)((( | ||
358 | Anonyme Identität/Identitätsdatenschutz | ||
359 | )))|(% style="width:1199px" %)((( | ||
360 | (% style="font-family:Courier New,Courier,monospace; font-size:14px" %)**anonymous@ostfalia.de** | ||
361 | ))) | ||
362 | |(% style="width:323px" %)((( | ||
363 | Authentifizierungsserver | ||
364 | )))|(% style="width:1199px" %)((( | ||
365 | (% style="font-family:Courier New,Courier,monospace" %)**radius.ostfalia.de** | ||
366 | ))) | ||
367 | |(% style="width:323px" %)Domäne|(% style="width:1199px" %)(% style="font-family:Courier New,Courier,monospace" %)**ostfalia.de** | ||
368 | |||
369 | {{info}} | ||
370 | Leider ist es uns nicht möglich, für alle mobilen Endgeräte Anleitungen zu erarbeiten. Damit Sie das WLAN der Hochschule nutzen können, muss Ihr mobiles Endgerät als Sicherheitstyp WPA2 Enterprise (Verschlüsselungstyp: AES) unterstützen. Das Zertifikate-Paket der Hochschule muss installiert werden, um eine vertrauenswürdige, sichere und verschlüsselte Verbindung mit den Serversystemen der Hochschule herstellen zu können. | ||
371 | |||
372 | Das Root-Zertifikat können Sie hier herunterladen: **[[https:~~/~~/www.ostfalia.de/cms/de/rz/pki/ca/geant/>>https://www.ostfalia.de/cms/de/rz/pki/ca/geant/]]** | ||
373 | {{/info}} |