Zugang FUNet Internet-Dienste

8/18/2019 Zugang FUNet Internet-Dienste

1/192

Table of Contents1 Account-Systematik..........................................................................................................................................................................................................

1.1 Folgende Benutzernamen werden an der Fernuniversität für Studierende verwendet:...................................................................................1

2 Accounts nach Exmatriku lation.......................................................................................................................................................................................2

3 Bibliotheks-Account..........................................................................................................................................................................................................3

4 Bibliotheksdienste. ............................................................................................................................................................................................................

5 Cisco IPSEC VPN Client - Installation..............................................................................................................................................................................5

6 hier Ebsco.......................................................................................................................................................................................................................1

7 Definition der Begriffe rund um die I dentität.................................................................................................................................................................11

8 DFN-Global Zertifikat.......................................................................................................................................................................................................12

9 DFN-Roaming - Was ist das?..........................................................................................................................................................................................14

10 DFN-Roaming Probleme an einigen Standorten.........................................................................................................................................................15

11 DFNRoaming..................................................................................................................................................................................................................16

12 DNS - Domain Name System........................................................................................................................................................................................112.1 Einträge an der FernUni...............................................................................................................................................................................1712.2 DNS Server..................................................................................................................................................................................................1712.3 Client Konfiguration......................................................................................................................................................................................17

13 Eduroam.........................................................................................................................................................................................................................1913.1 Die FernUniversität bietet "eduroam" an......................................................................................................................................................1913.2 Einrichtung....................................................................................................................................................................................................19

14 Eduroam - benötigte Software......................................................................................................................................................................................20

15 Eduroam - Linux............................................................................................................................................................................................................23

16 Eduroam - technische Beschreibung..........................................................................................................................................................................2916.1 1. Schritt: EAP-Tunnelaufbau.......................................................................................................................................................................2916.2 2. Schritt: Login mit UserID und Kennwort...................................................................................................................................................2916.3 Zusammenfassung der notwendigen Einstellungsparameter:......................................................................................................................2916.4 Besonderheit bei Microsoft-basierten Endgerätenin Verbindung mit eduroam............................................................................................30

17 Eduroam - technische Hinwei se...................................................................................................................................................................................31

18 Eduroam - Windows 7...................................................................................................................................................................................................32

19 Eduroam - Windows 8...................................................................................................................................................................................................44

20 Eduroam - Windows XP................................................................................................................................................................................................54

21 Eduroam mit Android Geraeten...................................................................................................................................................................................61

22 Eduroam mit Windows-Notebooks und WLAN Intel Chipsatz...................................................................................................................................62

23 Eduroam unter MAC OS.X 10.6 (Konfiguration)..........................................................................................................................................................67

24 Eduroam unter MAC OS.X 10.7 und iOS......................................................................................................................................................................68

25 Eingeschränkter Internetzugang in Gefängnissen........... ..........................................................................................................................................72

26 Email-Adresse im Wiki bestätigen...............................................................................................................................................................................73

27 Empfehlung zur IT-Ausstattung für Studierende................... .....................................................................................................................................74

28 FAQ für Zertifikate.........................................................................................................................................................................................................75

29 Fehlermeldungen und Warnungen des VPN -Clients..................................................................................................................................................7630 Fehlernummern bei DFÜ-Verbindungsproblemen......................................................................................................................................................84

31 Fernuni-Identity-Management (FIM).............................................................................................................................................................................8

32 FIM-Projekt - aktueller Stand........................................................................................................................................................................................832.1 Aktuelle Meldungen zum Stand des Projektes Fernuni-Identity-Management (FIM)...................................................................................86

33 Firefox zurücksetzen................... ..................................................................................................................................................................................88

34 Firefox-Masterpasswort................................................................................................................................................................................................90

35 FU-CAMPUS - Vouchers................................................................................................................................................................................................9135.1 Allgemeines zu Vouchers.............................................................................................................................................................................9135.2 Benutzung eines Vouchers...........................................................................................................................................................................9135.3 Ergänzende Informationen zu Vouchers......................................................................................................................................................9235.4 Ausgabe von Vouchers................................................................................................................................................................................92

i


2/192

Table of Contents36 FU-Campus Zertifikatsfehler.........................................................................................................................................................................................93

37 FUNet nicht erreichbar..................................................................................................................................................................................................94

38 FUNet VPN-Verbindung unter Mac OS X 10.6 und 10.7..............................................................................................................................................9538.1 Speichern des Passworts.............................................................................................................................................................................9738.2 Authentifizierungsprobleme..........................................................................................................................................................................98

39 Generalpasswort - Kennwort (Unterschied) ................................................................................................................................................................99

40 Google Chrome Browser............................................................................................................................................................................................10041 Gruppenpasswort wiederherstellen...........................................................................................................................................................................101

42 Hinweis zur Windows-Systemwiederherstellung.................................... .................................................................................................................102

43 ICS(Internet Connection Sharing) und VPN-Probleme unter W indows XP...........................................................................................................103

44 Installation des VPN-Clients unter Kubuntu Linux 7.04 (feisty)..............................................................................................................................104

45 Installation des VPN-Clients unter Mac OS 10.4 (Tiger)...........................................................................................................................................106

46 Installation von Zertifikaten mit Internet Explorer 8.................................................................................................................................................108

47 Installation von Zertifikaten mit Internet Explorer 8 unter Windows 7...................................................................................................................109

48 Installation von Zertifikaten mit Internet Explorer 8 unter Windows Vista.............................................................................................................116

49 Installation von Zertifikaten mit Internet Explorer 8 unter Windows XP................................................................................................................12350 8.1..................................................................................................................................................................................................................................124

51 Installation von Zertifikaten mit Opera......................................................................................................................................................................131

52 Installation von Zertifikaten mit Safari.......................................................................................................................................................................132

53 Kennwort vergessen...................................................................................................................................................................................................133

54 Kennwort-Regeln.........................................................................................................................................................................................................134

55 Kündigung des Accoun ts bei dfn@home.................................................................................................................................................................135

56 Linux: VPN Client und Profildateie n..........................................................................................................................................................................13656.1 Software.....................................................................................................................................................................................................13656.2 vpnc............................................................................................................................................................................................................13656.3 openconnect...............................................................................................................................................................................................13756.4 Fehlerbehebung.........................................................................................................................................................................................138

57 MacOS: Update des Cisco VPN-Clients.....................................................................................................................................................................139

58 Newsletter-Passwort fü r Beschäftigte der Fernuni..................................................................................................................................................140

59 Performance-Probleme beim Zugriff auf Server-Laufwerke via VPN......................................................................................................................141

60 Portsperrungen............................................................................................................................................................................................................14260.1 Port Sperrung im Internet...........................................................................................................................................................................142

61 STZ................................................................................................................................................................................................................................14

62 Probleme mit anyconnect...........................................................................................................................................................................................14462.1 Inhaltsverzeichnis.......................................................................................................................................................................................144

63 Profile fehlen................................................................................................................................................................................................................146

64 Profile importieren.......................................................................................................................................................................................................147

65 Profilgruppen und ihre Bedeutung... .........................................................................................................................................................................14866 Roaming mit Fernuni-Account...................................................................................................................................................................................149

67 Routerprobleme analysieren............................... .......................................................................................................................................................163

68 Routerprobleme mit VPN............................................................................................................................................................................................164

69 Sinn und Zweck des Fernuni-Accounts................................. ...................................................................................................................................165

70 UB-Datenbanken: hier WISO-NET und Absatzwirtschaft.........................................................................................................................................166

71 UB-Datenbanken: hier WISO-NET und BGH-Edition................................................................................................................................................16

72 Vorgehen bei Zertifikatsproblemen...........................................................................................................................................................................168

73 Windows 7....................................................................................................................................................................................................................16

ii


3/192

Table of Contents74 VPN unter Android.......................................................................................................................................................................................................170

75 VPN unter Ubuntu........................................................................................................................................................................................................1775.1 Ubuntu 10.10..............................................................................................................................................................................................17275.2 Ubuntu 12.04..............................................................................................................................................................................................17275.3 Ubuntu 14.04..............................................................................................................................................................................................173

76 VPN-Client: Fehlermeldungen und Lösungen............. .............................................................................................................................................17576.1 Inhaltsverzeichnis.......................................................................................................................................................................................17576.2 412: The remote peer is no longer responding...........................................................................................................................................17576.3 414:Failed to establish a TCP connection..................................................................................................................................................17576.4 442: Failed to enable virtual adapter..........................................................................................................................................................17676.5 Alternative: anyconnect..............................................................................................................................................................................177

77 VPN-Clients mehrerer Anbieter..................................................................................................................................................................................178

78 VPN-Gateway nicht erreichbar...................................................................................................................................................................................179

79 VPN-Probleme - Cisco-Lösungen (FAQ) (englisch)..................................................................................................................................................180

80 WebVPN........................................................................................................................................................................................................................18

81 Xntp-Installation an der FernUni................................................................................................................................................................................18281.1 Hinweise zur xntp-Installation an der FernUni............................................................................................................................................18

82 Zertifikate und Google Chrome..................................................................................................................................................................................18382.1 Export aus Firefox......................................................................................................................................................................................183

83 Zugang zum Netzwerk ?FU-Campus? der FernUniversität.....................................................................................................................................18484 Zugang zum WLAN......................................................................................................................................................................................................186

85 Volltexten der Bibliothek.............................................................................................................................................................................................187

86 Zugriff auf lokales Netz bei bestehender VPN-Verbindung.....................................................................................................................................188

87 Zugriff auf UB-Datenbanken: hier WISO-NET und Absatzwirtschaft......................................................................................................................189

iii


4/192

1 Account-Systematik1.1 Folgende Benutzernamen werden an der Fernuniversität für Studierende verwendet:

q1234567 ? (Die Ziffernfolge wird durch die Matrikelnummer ersetzt). Damit können Studierende z.B. folgende Anwendungen nutzen:Virtueller Studienplatz, Moodle, Mails auf Mailstore, online-Übungssystem, Prüfungssystem, News, usw.

•

1.1.1 Folgende Benutzernamen werden an der Fernuniversität für Mitarbeitende verwendet:Namensaccount - Beschäftigte erhalten einen Namensaccount. Ein neuer Kollege namens Fritzchen Grübler bekäme also z.B. denNamensaccount gruebler .

•

Funktionsaccounts - Funktionsaccounts werden durch ein vorangestelltes f_ gekennzeichnet. Der Name des Accounts kann von demAntragsteller selbst vorgeschlagen werden. Zum Beispiel könnte das Lehrgebiet des Professor Grübler den Funktionsaccount f_lggruebler erhalten.

•

Gastaccounts - Gäste der Fernuni erhalten einen temporären Account, der durch ein vorangestelltes t_ gekennzeichnet ist. Dernachfolgende Name des Accounts bildet sich aus dem Nachnamen des Gastes, sowie eventuell noch zusätzlich aus den ersten Buchstabendes Vornamens. Der Gast Herr Grübler bekäme also zum Beispiel den Account t_gruebler .

•

Es ist zurzeit durchaus möglich, dass eine Person mehrere Benutzernamen besitzt.

Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team[1].

1

mailto:[email protected]


5/192

2 Accounts nach ExmatrikulationDer Benutzername der Studierenden wird standardmäßig 90 Tage nach der Exmatrikulation gelöscht!

Damit Ihre Studierenden-Daten nicht verloren gehen, sollten rechtzeitig folgende Dinge erledigt werden:

Mails sichern und evtl. neue Mailadresse verteilen•evtl. Homepage sichern•evtl. Daten vom Publikumsrechner Baobab sichern•

Der Benutzername wird komplett gelöscht und eine Rekonstruktion der Daten ist nicht mehr möglich!

In den 90 Tagen nach der Exmatrikulation können Sie noch auf alle Anwendungen aus Ihrem Studium im vollen Funktionsumfang zugreifen. Dazugehören zum Beispiel:

der Virtuelle Studienplatz•das online-Übungssystem•Moodle•Prüfungssystem•Webregis•


2



6/192

3 Bibliotheks-AccountDer Account, den man in der Bibliothek zur Nutzung des ALEPH-Benutzerarbeitsplatzes und der digitalen Bibliotheken benötigt, ist nicht derfernuni-weite Account q+Matrikelnummer. In der Bibliothek werden zur Zeit noch eigene Accounts verwaltet.

Einen Account können Sie hier

http://www.ub.fernuni-hagen.de/forms/zugangskennung.html

beantragen. Bitte beachten Sie, dass der Helpdesk Ihnen dazu keine weitere Hilfestellung geben kann. Wenden Sie sich bei Problemen bitte an diegenannten Ansprechpartner in der Bibliothek.


3

http://www.ub.fernuni-hagen.de/forms/zugangskennung.htmlmailto:[email protected]://www.ub.fernuni-hagen.de/forms/zugangskennung.html


7/192

4 BibliotheksdiensteDie Bibliothek (UB) der Fernuniversität betreibt Ihren eigenen Webauftritt unterhttp://www.ub.fernuni-hagen.de. Bei Fragen zu diesem Angebot schauenSie bitte zunächst in der Support-Datenbank der UB nach unterhttp://www.ub.fernuni-hagen.de/support/supportdb.html.


4

mailto:[email protected]:[email protected]://www.ub.fernuni-hagen.de/support/supportdb.htmlhttp://www.ub.fernuni-hagen.de/


8/192

5 Cisco IPSEC VPN Client - InstallationWindows XP, Vista, 7 (32-bit)

Nach dem Entpacken der selbstextrahierenden Archiv-Datei wird der Client durch Aufruf der vpnclient_setup -Anwendung installiert. Nach derInstallation des clients steht dieser im Verzeichnis c:\\programme\Cisco Systems\VPN Client zur Verfügung. Dort gibt es auch das UnterverzeichnisProfiles . Weiter unten auf dieser Seite finden Sie unter Arbeiten mit dem VPN-Client eine Tabelle mit vorkonfigurierten Profilen. Bitte speichern Sie diebenötigte(n) Profile-Datei(en) (*.pcf) in ein Verzeichnis Ihrer Wahl durch Rechtsklicken auf die entsprechende Datei und anschließendes HerunterladeDann kopieren Sie die Datei(en) in das Profile-Verzeichnis. Natürlich können Sie die Datei(en) auch direkt in das \Profile Verzeichnis herunter laden.

Windows Vista, 7 (64-bit)

Nach dem Entpacken der selbstextrahierenden Archiv-Datei wird der Client durch Aufruf der vpnclient_setup -Anwendung installiert. Nach derInstallation des clients steht dieser im Verzeichnis c:\\programme\Cisco Systems\VPN Client zur Verfügung. Dort gibt es auch das UnterverzeichnisProfiles . Weiter unten auf dieser Seite finden Sie unter Arbeiten mit dem VPN-Client eine Tabelle mit vorkonfiguriertenProfilen. Bitte speichern Sie diebenötigte(n) Profile-Datei(en) (*.pcf) in ein Verzeichnis Ihrer Wahl durch Rechtsklicken auf die entsprechende Datei und anschließendes HerunterladeDann kopieren Sie die Datei(en) in das Profile-Verzeichnis. Natürlich können Sie die Datei(en) auch direkt in das \Profile Verzeichnis herunter laden.

Leider ist die Datei vpnclient_setup.pdf herstellerseitig nicht lesbar, bei Bedarf kann dieOriginal-Dokumentation von cisco helfen.

Installation unter Windows

Führen Sie die herunter geladene Datei aus und entpacken Sie die Installationfiles in einVerzeichnis:

Im ausgewählten Verzeichnis steht nun das Windows Installer-Paket als vpnclient_setup zur Verfügung, diese Anwendung führen Sie bitte aus.

5

https://www.fernuni-hagen.de/zmi/SOFTWARE/vpn/windows/vpnclient-win-msi-5.0.07.0290-k9.exehttp://www.cisco.com/univercd/cc/td/doc/product/vpn/client/5_0/index.htmhttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_extract.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_extract.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_unzipped.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_extract.pnghttp://www.cisco.com/univercd/cc/td/doc/product/vpn/client/5_0/index.htmhttps://www.fernuni-hagen.de/zmi/SOFTWARE/vpn/windows/vpnclient-winx64-msi-5.0.07.0290-k9.exehttps://www.fernuni-hagen.de/zmi/SOFTWARE/vpn/windows/vpnclient-win-msi-5.0.07.0290-k9.exe


9/192

Die Lizenzbedingungen müssen akzeptiert werden, anschließend wird das vorgeschlagene Installationsverzeichnis ausgewählt, dann wird der clientinstalliert. Die Installation der aktuellen Version 5.0.07.0290 wird bestätigt:

Arbeiten mit dem VPN-Client

Nach der Installation steht der Client noch ohne Profile (*.pcf-Connection Entries) im Startmenu zur Verfügung:

6

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_installed.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_installed.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_installed.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Vpnclient_install01_new.jpg


10/192

Nach dem Aufruf sieht das so aus:

Nun müssen Sie noch die gewünschte(n) Profildatei(en) herunter laden und in den client importieren. Die Unterschiede der einzelnen Profile finden Siein der folgenden Tabelle erläutert:

FU-VPN-BIB, FU-VPN-STUD Bibliotheksrecherche mit Einzel-PC

FU-VPN-BIB-NAT, FU-VPN-STUD-NAT Bibliotheksrecherche mit PC im Heimnetzwerk (mit Router)FU-VPN-STUD-SPLIT Standard-VPN-Zugang mit Einzel-PCFU-VPN-STUD-SPLT-NAT Standard-VPN-Zugang mit PC im Heimnetzwerk (mit Router)Nach Möglichkeit sollten Sie eines der Profile FU-VPN-STUD-SPLIT oder FU-VPN-STUD-SPLIT-NAT (nicht für Bibliotheksrecherche, s.u.) verwenden.Der Zusatz SPLIT deutet jeweils darauf hin, dass nur der Datenverkehr zum FUNet getunnelt wird. Profile mit dem Zusatz NAT ermöglichen die Nutzvon lokalen Adresszuweisungen, beispielsweise beim Einsatz von Routern.

Einige Bibliotheksrecherchen auf Datenbankebene erfordern den Einsatz des sogenannten ICA-Clients, der von den Seiten der UB heruntergeladen werden kann. Bei der Verwendung des ICA-Clients kann nicht mit SPLIT-Tunneling gearbeitet werden, hier sollten Sie eines derProfile FU-VPN-BIB bzw. FU-VPN-BIB-NAT verwenden.

Die heruntergeladene Profildatei wird in den client importiert:

7

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_started_wo_profiles.pnghttp://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_bib_nat.pcfhttp://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_stud_nat.pcfhttp://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_bib_nat.pcfhttp://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_stud_nat.pcfhttp://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_stud_split_nat.pcfhttp://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_stud_split_nat.pcfhttp://www.ub.fernuni-hagen.de/datenbankenlieferdienste/zugangshinweise.htmlhttp://www.ub.fernuni-hagen.de/datenbankenlieferdienste/zugangshinweise.htmlhttp://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_stud_split_nat.pcfhttp://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_stud_split.pcfhttp://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_stud_nat.pcfhttp://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_bib_nat.pcfhttp://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_bib.pcfhttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_started_wo_profiles.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_start_menu.png


11/192

Nach dem erfolgreichen Import sieht das so aus:

Die VPN-Verbindung wird im Anschluss durch Klicken auf die Schaltfläche Connect hergestellt. Die Authentifizierung erfolgt wie üblich über denhochschulweiten Account und dem zugehörigen Passwort. Bei erfolgreicher Anmeldung erscheint in der Windows-Icon-Leiste der Bügel des gelbenSchlosses geschlossen, d.h. der VPN-Tunnel steht. Durch doppeltes Klicken der linken Maustaste kann das Client-Kontrollfenster geöffnet werden. Digenaue Funktionalität und die Einstellmöglichkeiten sind in der Helpfunktion (Help VPN Client ) ausführlich beschrieben. Beendet wird die Verbindungüber das Menü Connection Entries / Disconnect im Client-Fenster, oder durch Rechtsklick auf das Schloss und Auswahl von Disconnect. Komplettbeendet wird der Client durch Auswahl von Exit VPN Client über einen der oben beschrieben Wege.

Installation des Cisco IPSEC unter IOS

Das Cisco-VPN-Protokoll wird direkt von iOS (mindestens ab Version 3) unterstützt. Es ist demnach nicht nötig, eine App zu installieren.

Zur Konfiguration gehen Sie wie folgt vor:

Starten Sie das Programm ?Einstellungen? und wählen Sie dort nacheinander ?Allgemein?, ?Netzwerk?, ?VPN? und ?VPN hinzufügen?.

8

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_profile_imported.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_profile_imported.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_import_profile.png


12/192

Abb. 1: Konfiguration der AuthentifizierungAm oberen Rand der Konfigurationsseite selektieren Sie ?IPSec?. Daraufhin füllen Sie das Formular darunter aus:

Unter ?Beschreibung? geben Sie der zu erstellenden Verbindung einen Namen. (Das Feld fehlt im Screenshot, da dort eine bestehendeVerbindung bearbeitet wird.)

•

Unter ?Server? geben Sie die IP-Adresse 132.176.101.101 ein.•Unter ?Account? geben Sie Ihren FernUni-Loginnamen ein.•Unter ?Kennwort? können Sie Ihr Kennwort speichern. Wenn Sie dies aus Sicherheitsgründen nicht tun, werden Sie bei jedemVerbindungsaufbau nach Ihrem Passwort gefragt.

•

Unter ?Gruppenname? und ?Shared Secret? geben Sie jeweils "FU-VPN-STUD-NAT" ein. (Tipp: Geben Sie den Text zunächst unter?Gruppenname? ein und kontrollieren Sie, dass Ihnen kein Tippfehler unterlaufen ist. Dann können Sie die Eingabe markieren, kopieren undim Feld ?Shared Secret? einfach einfügen.)

•

(Randnotiz: Neben der Eingabe der Daten direkt auf dem iPhone besteht auch die Möglichkeit, am Mac/PC mit dem kostenlosen AppleiPhone-Konfigurationsprogramm ein Konfigurationsprofil zu erstellen und per E-Mail ans iPhone zu senden.)

Abb. 2: VPN aktivieren/deaktivierenNach der Einrichtung können Sie nicht nur im VPN-Untermenü des Einstellungen-Programms, sondern auch direkt auf der Startseite der EinstellungenVPN jederzeit aktivieren oder wieder deaktivieren.

Wenn VPN aktiv ist, wird der Status auch außerhalb des Programms ?Einstellungen? in der Statusleiste am oberen Bildschirmrand angezeigt.


9

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Vpn_ios_2.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Vpn_ios_2.pngmailto:[email protected]:[email protected]://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Vpn_ios_2.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Vpn_ios_2.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Vpn_ios_1.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Vpn_ios_1.png


13/192

6 hier EbscoDas Problem:

Wählen Sie z.B. unter dem Menupunkt

Datenbanken/elektronische Angebote/Psychologie

bestimmte Journale aus und klicken anschließend auf den Such-Link (http://search.ebscohost.com/ ...) ist WebVPN nicht in der Lage, das Ergebnisdarzustellen, die Abfrage bleibt ?hängen?.

Die Ursache:

Das VPN-Gateway kann die gewünschte Seite leider nicht korrekt darstellen. Beim Versuch, die Seite darzustellen, tritt ein sogenannter "stack-overfloauf. Tabellen oder Grafiken auf der gewünschten Seite können deshalb vom Gateway nicht richtig aufgebaut werden. Dieses Problem ist bekannt undwird vielleicht wird mit einem neuen Software-Release behoben. Von unserer Seite aus kann das Problem leider nicht behoben werden.

Workaround:

Es muss auf den Anyconnect-Client ausgewichen werden. Dabei bitte die Gruppe "FeU-Hagen-SSL-VPN" verwenden, damit beim Seitenaufruf eineFUNet-Adresse übermittelt wird.

Hinweise zur Installation des Anyconnect-Clients finden Sie hier:Installation des VPN-Clients unter Windows

10

http://wiki.fernuni-hagen.de/helpdesk/index.php/Installation_des_VPN-Clients_unter_Windowshttp://search.ebscohost.com/


14/192

7 Definition der Begriffe rund um die IdentitätMit Einführung des FernUni-Identity-Managements werden neue (und alte) Begriffe verwendet, die folgende Bedeutung haben:

Benutzername = der Name, mit dem Sie Zugriff auf alle unsere IT-Systeme erhalten (statt bisher Benutzerkennung)•Kennwort = geheime Zeichen- und Ziffernfolge zum Schutz Ihres Benutzernamens (statt bisher Passwort). Die Regeln zur Bildung vonKennwörtern finden Sie hier:Kennwort-Regeln

•

Account = Zusammenfassung von Benutzername und Kennwort (wie bisher)•Generalpasswort = 16 stellige zufällige Zeichen- und Ziffernfolge zum erstmaligen Einrichten Ihres Accounts. Das Generalpasswort wird auSicherheitsgründen ausschließlich per Post verschickt (wie bisher)

•

Zertifikat = identifiziert Sie, wenn Sie über einen Browser (z.B. Internet Explorer oder Firefox) auf eine "gesicherte" Webseite zugreifen. Daist immer dann der Fall, wenn die Adressezeile mit "https" beginnt (wie bisher)

•

Profil / Benutzerprofil = Sammlung all Ihrer Identity-Merkmale (neu)•FIM = Webseite zur Verwaltung Ihres Benutzerprofils:FIM (neu)•

Die Einführung des FernUni-Identity-Managements geht schrittweise voran. Weitere Begriffe werden deswegen im Laufe der nächsten Zeit hier ergän


11

http://wiki.fernuni-hagen.de/helpdesk/index.php/Kennwort-Regelnhttps://account.fernuni-hagen.de/mailto:[email protected]://account.fernuni-hagen.de/http://wiki.fernuni-hagen.de/helpdesk/index.php/Kennwort-Regeln


15/192

8 DFN-Global ZertifikatUnsere Webserver sind mit https durch ein DFN-Global Zertifikat gesichert. Dieses Zertifikat ist im Internet Explorer ab Version 7 und im Firefox abVersion 3.5 bereits integriert. Wenn Sie eine ältere Version der oben genannten oder einen anderen Browser benutzen, so können Sie das Zertifikatmanuell in Ihren Browser importieren.

1. Klicken Sie dazu aufdiesen Link

Dadurch gelangen Sie auf diese Seite:

2. Klicken Sie dort in der Rubrik CA-Zertifikate auf Wurzelzertifikat und bestätigen Sie eventuell auftauchende Meldungen.

3. Klicken Sie auf DFN-PCA Zertifikat und bestätigen Sie eventuell auftauchende Meldungen.

4. Klicken Sie auf FernUniversität in Hagen CA Zertifikat und bestätigen Sie eventuell auftauchende Meldungen.

12

https://pki.pca.dfn.de/fernuni-hagen-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn1.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn2.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn2.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn2.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn2.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn2.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn3.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn3.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn3.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn3.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn2.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn1.jpghttps://pki.pca.dfn.de/fernuni-hagen-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0


16/192

Das DFN-Global Zertifikat ist nun in Ihrem Browser integriert.


13

mailto:[email protected]://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn4.jpg


17/192

9 DFN-Roaming - Was ist das?DFNRoaming ermöglicht es den Nutzern von DFN Mitgliedseinrichtungen (DFN=Deutsches Forschungs-Netz), nicht nur an ihrer Heimatuniversität dZugang zum Internet zu bekommen, sondern auch an anderen DFN Einrichtungen. Für diesen Zugang ist keine gesonderte Berechtigung notwendig,sondern es kann der Account der Heimatuniversität verwendet werden. Voraussetzung dafür ist, dass sowohl die eigene als auch die fremdeEinrichtung am DFNRoaming teilnehmen. Die Fernuniversität nimmt am DFNRoaming teil.

Aktuell wird DFNRoaming für den Zugang zum Internet über WLAN in der Fernuniversität angeboten.


14



18/192

10 DFN-Roaming Probleme an einigen StandortenWenn Sie Zugang zum WLAN einer von Ihnen besuchten Institution erhalten, sich aber dort nicht mit Ihrem fernuni-account anmelden können, schauenSie bitte hier nach:http://wiki.fernuni-hagen.de/helpdesk/index.php/Roaming_mit_Fernuni-Account


15

mailto:[email protected]:[email protected]://wiki.fernuni-hagen.de/helpdesk/index.php/Roaming_mit_Fernuni-Account


19/192

11 DFNRoamingMit DFN-Roaming können registrierte Nutzer einfach, kurzfristig und ohne zusätzliche Anmeldung über die universitären WLANs einen Zugang zumWissenschaftsnetz nicht nur in ihrer eigenen sondern auch bei anderen wissenschaftlichen Einrichtungen bekommen. Die Anmeldung in den HagenerFU-Campus-WLANs mit einem gültigen Account sieht so aus:

Im[1] erhält der Rechner eine private IP-Adresse aus dem Bereich 172.16.128.0 . Für den Zugang zum Internet ist eine Authentifizierung erforderlich.Wenn dies nicht über eine VPN-Client- oder WebVPN-Verbindung erfolgt, erscheint automatisch die DFNRoaming-Anmeldeseite.

Ist die Verbindung zum örtlichen WLAN erfolgt und funktioniert die Anmeldung am DFN-Roaming nicht, so kann es daran liegen, dass dieAuthentifizierungsdaten nicht korrekt an unseren Radius-Server (Authentifizierungsserver) via DFN übermittelt werden. Der802.1X-Authentifizierungstyp muss auf EAP-TTLS eingestellt sein. Sollte Ihr WLAN-client das nicht unterstützen, so können Sie z.B. densecureW2-client verwenden. Den client erhalten Sie unterhttp://www.securew2.com/ .


16

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfnroaming2009.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfnroaming2009.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfnroaming2009.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfnroaming2009.jpgmailto:[email protected]://www.securew2.com/http://wiki.fernuni-hagen.de/helpdesk/index.php/Zugang_zum_WLANhttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfnroaming2009.jpghttp://www.fernuni-hagen.de/zmi/produkte_leistungen/wlan.shtml


20/192

12 DNS - Domain Name SystemDas DNS ? Domain Name System ? ist die verteilte Datenbank aller im Internet registrierter Rechner. Das ZMI betreibt die zentralen DNS-Server für dDomänen FernUni-Hagen.de und 176.132.in-addr.arpa, sowie für die Domänen mit diversen Aliasnamen der FernUni und etlicher An-Institute undProjekte.

12.1 Einträge an der FernUniWenn Sie einen neuen Rechner in das lokale Netz eingebunden haben und diesen nicht nur über die Internet-Adresse, sondern auch über einenInternet-Namen ansprechen möchten, dann benötigen Sie einen Eintrag im DNS (Domain Name System). Auch wenn von diesem Rechner externeServer angesprochen werden sollen (z.B. anonymous-ftp oder Mail-Server), so ist ein solcher Eintrag häufig erforderlich, weil viele Server nur

eingetragene Rechner bedienen. Außerdem ist bei POP- und IMAP-Clients ein DNS-Eintrag (insbesondere auch ein PTR-Record) erforderlich. Umeinen solchen Eintrag vornehmen zu können, benötigen wir von Ihnen die folgenden Angaben:

Internet-Adresse (z.B. 132.176.114.94)•Gewünschter Internet-Name (z.B. mailhost)•

Da der Internet-Name (IP-Name) und die Internet-Adresse (IP-Adresse) FernUni-weit eindeutig sein muß, kann es vorkommen, daß der von Ihnengewünschte Eintrag schon vergeben ist. Das können Sie leicht feststellen, indem Sie (z.B. unter UNIX und MS-Windows unter Zubehör -Eingabeaufforderung) mit nslookup IP-Name und IP-Adresse überprüfen:

IP-Namen überprüfen

nslookup xyz

Sie erhalten die IP-Adresse, wenn der Name schon vergeben ist,und Sie müssen sich einen anderen Namen aussuchen.Erhalten Sie jedoch die Antwort

xyz wurde von odin.buerokommunikation.fernuni-hagen.de nicht

gefunden: Non-existent Domain

so ist der Name noch frei.

IP-Adresse überprüfen

nslookup 132.176.xxx.yyy

Auch erhalten Sie entweder den Namen des Rechners, wenn dieIP-Adresse schon vergeben ist, oder die Meldung

132.176.xxx.yyy wurde von odin.buerokommunikation.fernuni-hagen.denicht gefunden: Non-existent Domain

In dem Fall ist die IP-Adrsse noch frei.

Zur Veranlassung der Eintragung senden Sie eine Mail mit den obigen Angaben an denHostmaster. Über die vorgenommene Eintragung werden Sieper Mail informiert.

12.2 DNS ServerDie Daten des DNS werden über Domain Name Server verfügbar gemacht. Es gibt primäre Server, auf denen die Daten für eine oder mehrereDomänen verwaltet werden und sekundäre Server, die die Daten von primären Servern beziehen (Zonentransfer) und zusätzlich vorhalten. Zu diesenDomänen werden authoritative Antworten gegeben. Alle Anfragen zu nicht lokal vorhandenen Daten werden rekursiv von anderen Servern - beginnenbei den ROOT-Nameservern - beschafft und an die anfragenden Resolver weitergeleitet. Diese so beschafften nicht authoritativen Antworten werden ineinem lokalen Zwischenspeicher (Cache) abgelegt und später bei Bedarf aus diesem bereitgestellt. Aus Sicherheitgründen sollten die authoritativen unrekursiven Nameserver getrennt werden. An der FernUni werden deshalb derzeit fünf Server betrieben. Der primäre Nameserver ist aus dem Internetnicht erreichbar (hidden primary). Von diesem beziehen die sekundären Nameserver die Zonendaten und werden im DNS propagiert. Diese sind ausdem Internet erreichbar und geben nur authoritative Antworten zu Domänen der FernUni. Sie haben keinen Cache:

primärer Server 132.176.129.202 frigg.buerokommunikation .fernuni-hagen.de

sekundärer Server 132.176 .129.3 fenris.buerokommunikation. fernuni-hagen .de

sekundärer Server 132.176.129.15 donar.buerokommunikation.fernuni-hagen.de

In den Resolvern auf Rechnern im FuNet werden die folgenden rekursiven Nameserver konfiguriert, die Antworten zu allen Objekten im Internet gebe

aber nur aus dem FuNet erreichbar sind:132.176.129.201 odin.buerokommunikation.fernuni-hagen.de

132.176.129.203 quaser.buerokommunikation.fernuni-hagen.de

12.3 Client KonfigurationDie Konfiguration erfolgt, sofern die Daten nicht über DHCP bezogen werden, bei:

12.3.1 UNIX/etc/resolv.conf

12.3.2 Solaris 11# svccfg -s network/dns/client

svc:/network/dns/client> setprop config/search = astring: ("fernuni-hagen.de")svc:/network/dns/client> setprop config/nameserver = net_address: (132.176.129.201 132.176.129.203)

svc:/network/dns/client> listprop config

17



21/192

svc:/network/dns/client> select network/dns/client:defaultsvc:/network/dns/client:default> refreshsvc:/network/dns/client:default> quit

Anschließend kann die Konfiguration unter/etc/resolv.conf kontrolliert werden.

12.3.3 Windows XPStart -> Einstellungen-> Systemsteuerung (bei Windows XP auf ?klassische Ansicht? umstellen)

Doppelklick auf Netzverkverbindungen-> rechte Maustaste LAN-Verbindungen-> Eigenschaften

in der Liste der Protokolle nach unten scrollen:Internetprotokoll (TCP/IP) anklicken-> Eigenschaften-> Folgende DNS-Serveradressen verwenden

Jetzt können Sie hier die gewünschte DNS-Server eintragen

12.3.4 Windows 7Start -> Systemsteuerung-> Netzwerk- und Freigabecenter-> LAN-Verbindungen-> Eigenschaften

in der Liste der Protokolle nach unten scrollen:Internetprotokoll Version 4(TCP/IPv4) anklicken-> Eigenschaften-> Folgende DNS-Serveradressen verwenden

Jetzt können Sie hier die gewünschte DNS-Server eintragen


18



22/192

13 Eduroam13.1 Die FernUniversität bietet "eduroam" an.Als Studierende oder Mitarbeitende der FernUniversität haben Sie mit Ihrer Benutzerkennung jetzt Zugang zum drahtlosen Netzwerk an allenUniversitäten. Ermöglicht wird dies durch die gegenseitige Akzeptanz der Benutzerzugänge an Universitäten und wissenschaftlichen Einrichtungenuntereinander, und das sogar weltweit.

eduroam heißt der Schlüsselbegriff und steht für educational roaming. Die FernUniversität stellt als Teilnehmer des eduroam-Projektes dieseFunktionalität aber auch in umgekehrter Richtung bereit: So können etwa Studierende oder Angehörige anderer Universitäten das Drahtlosnetzwerk audem Campus und in den Regionalzentren mitbenutzen. Sie brauchen dazu lediglich die Benutzerkennung und das Kennwort ihrer Heimat-Einrichtung.

Dies könnte auch für Sie interessant werden, wenn Sie sich etwa mit Ihrem Notebook oder Mobiltelefon an einer anderen Hochschule befinden und übdas dortige WLAN eine Verbindung zum Internet benötigen. Achten Sie hierzu auf ein WLAN mit dem Namen eduroam. In Reichweite dieses Netzeskönnen Sie sich dann mit Ihrer FernUni-Kennung anmelden und so den Zugang nutzen. Eine Gastkennung der dortigen Hochschule ist dann nicht meherforderlich.

13.2 EinrichtungBenötigte Softwaretechnische Beschreibungtechnische HinweiseLinuxWindows 7Windows 8mit Adroid Gerätenmit Windows-Notebookds und WLAN Intel Chipsatzunter MAC OS.X 10.6 (Konfiguration)unter MAC OS.X 10.7 und iOS

19

http://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_ben%C3%B6tigte_Softwarehttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_technische_Hinweisehttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_Windows_7http://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_Windows_8http://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_mit_Android_Geraetenhttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_unter_MAC_OS.X_10.6_(Konfiguration)http://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_unter_MAC_OS.X_10.7_und_iOShttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_unter_MAC_OS.X_10.7_und_iOShttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_unter_MAC_OS.X_10.6_(Konfiguration)http://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_mit_Windows-Notebooks_und_WLAN_Intel_Chipsatzhttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_mit_Android_Geraetenhttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_Windows_8http://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_Windows_7http://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_Linuxhttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_technische_Hinweisehttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_technische_Beschreibunghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_ben%C3%B6tigte_Software


23/192

14 Eduroam - benötigte SoftwareFür ältere Microsoft basierte Endgeräte älter als Windows 8 (Windows XP, Windows Vista, Windows 7) ist für dieeduroam-Anmeldung mitFernUni-Kennung eine Zusatzsoftware erforderlich:

== SecureW2 TTLS-Client ==

Diese ist im Netz unter securew2_eap_suite_113.zip herunterzuladen und wie folgt zu installieren: (Administratorberechtigung erforderlich!)

Hier kann getrost "Deutsch" ausgewählt werden. Dann auf "Weiter" klicken.

20

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Sprachesw.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Sprachesw.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Sprachesw.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Weitersw.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Sprachesw.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam


24/192

Nach Annehmen des Lizenzabkommens wähle man wie oben gezeigt die Komponente "TTLS 4.1.0" aus. Anschließend "Installieren" klicken.

Der Installationsvorgang wird gestartet. Anschließend muss wahrscheinlich Ihr System neu gestartet werden:

21

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Weitersw.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Lizenzsw.png


25/192


22

mailto:[email protected]://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Endesw.png


26/192

15 Eduroam - LinuxAlle modernen Linux-Systeme sind von Hause aus in der Lage, sich miteduroam zu verbinden. Hardware-Voraussetzung ist ein Endgerät mitDrahtlos-Netzwerkadapter (WLAN). Software-Voraussetzung ist das Programm WPA-Supplicant, das in fast allen Distributionen bereits vorhanden is

Empfohlen wird eine graphische Benutzeroberfläche wie etwa GNOME, sowie das zugehörige Konfigurationstool "NetworkManager". Auch dies kanheute fast auf allen Systemen als vorhanden vorausgesetzt werden. Es kann allerdings bei der Vielzahl der Systeme und Distributionen nicht auf alleVaranten eingegangen werden. Die hier gezeigte Anleitung soll jedoch ein Leitfaden sein. Andere Linux-Systeme verhalten sich ähnlich.

Beispiel Fedora (mit GNOME-Desktop)

Im Gnome-Control-Center ist der Punkt "Netzwerk" auszuwählen:

Unter "Drahtlos" wird jetzt eine Liste angezeigt, die die bereits konfigurierten sowie die momentan in Reichweite befindlichen Drahtlosnetzwerke mitSignalstärke darstellt. Hier sollte bereits auch das "eduroam"-Netzwerk erscheinen:

23

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Systemeinstellungen_linux.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Systemeinstellungen_linux.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam


27/192

Klicken Sie auf den Eintrag "eduroam". Da hierfür derzeit noch kein Profil hinterlegt ist, meldet sich jetzt der Network-Manager mit diesemKofigurationsfenster:

24

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Netzwerk_Linux.png


28/192

Tragen Sie jetzt die notwendigen Einstellungsparameter wie hier gezeigt ein:

Authentifizierung: Tunneld-TLS Anonyme Identität: [email protected] CA-Zertifikat: Deutsche Telekom Root CA 2

(Zertifikat evtl. vorher von Deutsche Telekom herunterladen)

Innere Authentifizierung: PAP

Bei Benutzername und Kennwort tragen Sie bitte Ihre Login-Daten ein. Oder lassen Sie die Felder offen und aktivieren die Passwordabfrage. Dannwerden Sie bei jedem Zugriff danach gefragt.

Der Network-Manager sollte jetzt folgendes Bild zeigen:

25

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Legitimierung_linux.png


29/192

Der Haken bei "eduroam" gibt an, dass sich das System jetzt mit dem "eduroam"-Netzwerk verbunden hat.

Der nach rechts zeigende Pfeil kann angeklickt werden, um nachträglich Konfigurationen am Profil zu ändern:

26

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Netzwerk2_linux.png


30/192

Klick auf "Einstellungen ..." ergibt folgendes Bild:

27

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Netzwerk3_linux.png


31/192

Unter "Sicherheit des Funknetzwerks" werden nochmal die zuvor eingestellten Parameter sichtbar. Die IPv4-Einstellungen sollte man auf "Automatisch(DHCP)" belassen.


28

mailto:[email protected]:[email protected]://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Bearbeiten_edoroam_linux.png


32/192

16 Eduroam - technische Beschreibungeduroam Allgemeine Hinweise Installation

16.1 1. Schritt: EAP-TunnelaufbauAls erstes ist es einmal wichtig, einen verschlüsselten Tunnel über das Netz von Ihrem Client-Gerät bis hier zu unserem Authentifizierungs-Server(RADIUS) aufzubauen, so dass die von Ihnen angegebene persönliche Benutzerkennung und insbesondere auch Ihr Kennwort niemand auf der Streckemitlesen kann. Wir sprechen dabei von "EAP" (Extensible Authentication Protocol, hat nichts mit VPN zu tun)

Der EAP Tunnel kann auf zwei Arten aufgebaut werden:

PEAP (protected-EAP), oderTTLS (tunneled transport-layer security).

Unser Server unterstützt derzeit leider nur TTLS. Sie müssten also an Ihrem Client-Endgerät "TTLS" als Tunnel bzw. Legitimierungs-Art einstellen.

16.1.1 Anonyme Anmeldung außerhalb des TunnelsDamit der Tunnel auch zu unserem Server (und nicht irgendwo anders hin) aufgebaut wird, müssten Sie sich bereits außerhalb des Tunnelsauthentifizieren. Geben Sie hier bitte die "äußere" (anonyme) Identität an:

[email protected]

Beachten Sie aber bitte, dass dies jetzt keine Mailadresse ist.

16.1.2 ZertifikatDamit Sie schließlich auch wissen, wem Sie ihre echten Login-Daten anvertrauen, muss der Server sich Ihnen gegenüber ausweisen. Das macht er mitseinem Zertifikat, das er Ihnen vorlegt. Ihr Client muss dieses Zertifikat nun automatisch akzeptieren bzw. als vertrauenswürdig anerkennen.

Sie können jetzt in Ihrem Client:

- die Zertifikatsüberprüfung deaktivieren (nicht empfohlen, aber funktioniert ! )

- den Aussteller/Herausgeber des Serverzertifikats installieren und als ?vertrauenswürdig? einstufen. Wählen Sie hierzu bitte den Zertifikats-AusstellerDeutsche Telekom Root CA 2 .

Hinweis: Das Zertifikat unseres Radius-Servers wurde ausgestellt von unserer eigenen CA: FernUniversitaet in Hagen Global CA , dieses wurde aDFN-Verein Global - G01, das seinerseits von Deutsche Telekom Root CA 2 ausgestellt wurde. Die gesamte Kette muss als "vertrauenswürdig" vom

16.2 2. Schritt: Login mit UserID und KennwortJetzt geht es um die eigentliche Authentifizierung innerhalb des Tunnels. Auch hier gibt es mehrere Möglichkeiten:

? PAP (Password Authentication Protocol)

? CHAP (Challenge Handshake Authentication Protocol)

? MsCHAP v1 und v2 (von Microsoft bevorzugt verwendet)

? LEAP (proprietäre Methode von CISCO)

? GTK (Generic Token Card) verwendet Smartcards oder andere Hardware

? usw.

Microsoft-Windows Clients verwenden gerne das MsCHAPv2, dass unser Server jedoch leider (noch) nicht unterstützt. Wählen Sie daher bitte PAP alAuthentifizierungsverfahren. Hierbei werden zwar die Benutzerkennung und das Kennwort im Klartext an den Server übermittelt, aber da die gesamteÜbertragung bereits im EAP-Tunnel abläuft, sind Ihre Daten auf dem Weg dennoch geschützt.

Innerhalb des PAP können Sie sich jetzt mit ihrer UserID und ihrem Kennwort anmelden. Die Erweiterung "@fernuni-hagen.de" kann dabei an dieserStelle entfallen.

16.3 Zusammenfassung der notwendigen Einstellungsparameter:? Tunnelverfahren: EAP-TTLS

29

http://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam


33/192

? äußere (anonyme) Identität angeben: [email protected]

? Zertifikat akzeptieren: Aussteller=Deutsche Telekom Root CA 2

? Authentifizierungsmethode: PAP

? Authentifizierung: mit Ihrer UserID und Ihrem Kennwort.

16.4 Besonderheit bei Microsoft-basierten Endgerätenin Verbindung mit eduroamWie bereits beschrieben, unterstützt unser Authentifizierungsserver derzeit nur das EAP-TTLS Tunnelverfahren in Verbindung mit derPAP-Authentifizierungsmethode. Unter Microsoft wird insbesondere bei den Betriebssystemen Windows Vista und Windows 7 jedoch kein TTLSunterstützt. Allein mit system-eigenen Mitteln ist der Zugang zum eduroam daher nicht möglich. Es ist eine Zusatz-Software erforderlich, die den Aufbdes TTLS-Tunnels und das PAP-Loginverfahren auf Microsoft-Systemen unterstützt: der EAP-TTLS-Client.

Als Beispiel sei hier SecureW2 genannt. Diese Software ist zwar weit verbreitet, jedoch lizenzpflichtig und kann unterhttp://www.securew2.combezogen werden. Wir dürfen den Client leider nicht selber zum Download anbieten.

Beim neuen Microsoft-Windows8 sieht es anders aus: Dieses System unterstützt TTLS und PAP bereits mit Bordmitteln. Die Installation einerZusatz-Software ist hier nicht mehr erforderlich.


30

http://www.securew2.com/mailto:[email protected]:[email protected]://www.securew2.com/


34/192

17 Eduroam - technische HinweiseFür andere als die beschriebenen Endgeräte und Betriebssysteme sind die folgenden Einstellungsparameter wichtig:

WLAN-SSID: eduroam

Verschlüsselung: WPA oder WPA2 Enterprise

Tunnelverfahren(Legitimierung): EAP-TTLS (getunneltes TLS)

Äußere Identität(anonyme Identität): [email protected]

Authentifizierung(Login-Methode): PAPBenutzerkennung: (Hier geben Sie bitte Ihre Fernuni-Kennung mit Ihrem Benutzer-Kennwort an.)

Achtung: Für Microsoft Windows ist in einigen Fällen Zusatz-Software erforderlich! Mehr dazu unter Benötigte Software


31

mailto:[email protected]://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_ben%C3%B6tigte_Software


35/192

18 Eduroam - Windows 7Im Vorfeld folgenden Artikel lesen:Eduroam - benötigte Software

Klicken Sie auf das Drahtlosnetzwerk-Symbol unten rechts in der Statusleiste.

Schon beim Bewegen des Mauszeigers auf das Symbol werden wie hier im Bild gezeigt bereits Hinweise eingeblendet:

Beim Anklicken öffnet sich die Liste der konfigurierten und verfügbarenDrahtlosnetzwerke. Rechts daneben in grün ist jeweils die Signalstärkedargestellt:

Klicken Sie auf "Netzwerk- und Freigabecenter öffnen", um Einstellungen darin vorzunehmen. Das folgende Bild sieht etwa so aus:

32

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Nicht_verb_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Verf%C3%BCg_verb_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Verf%C3%BCg_verb_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Verf%C3%BCg_verb_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Nicht_verb_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_ben%C3%B6tigte_Software


36/192

Links in der Menüleiste können Sie dann die Drahtlosnetzwerke verwalten:

33

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Drahtlosnetzwerke_verw_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Drahtlosnetzwerke_verw_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Netzwerk_freigabe_win7.png


37/192

Hier gilt es, ein neues Netzwerkprofil hinzuzufügen: (auf "Hinzufügen" klicken)

Nennen Sie das neue Netzwerkprofil "eduroam" und stellen die Eigenschaften wie folgt ein:

34

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Netzwerk_hinzuf%C3%BCgen.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Netzwerk_hinzuf%C3%BCgen.png


38/192

(Hinweis: Je nach örtlicher Drahtlos-Netzwerkausstattung kann auch Sicherheitstyp "WPA-Enterprise" und Verschlüsselungstyp "TKIP" richtig sein.)

Bei Klick auf "Weiter" erscheint dann die Bestätigung:

35

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Manuell_Netzwerkverbindung_win7.png


39/192

Gleichzeitig wird unten rechts kurz ein Hinweistext eingeblendet, der nach weiterer Konfiguration verlangt:

Das Netzwerk "eduroam" erscheint jetzt auch in der Liste "Drahtlosnetzwerke verwalten". Sie können es jetzt konfigurieren. (Doppelklick!) Das folgenFenster erscheint:

36

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Infor_verbundung_erforderlich_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Infor_verbundung_erforderlich_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Erfolgreich_hinzugef%C3%BCgt.png


40/192

37

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Eigenschaft_dn_win7.png


41/192

Im Reiter "Sicherheit" (rechtes Bild) stellen Sie den Sicherheitstyp auf "WPA Enterprise" bzw. WPA2 Enterprise" ein. Als Verschlüsselungstyp wählenSie "TKIP" bzw. "AES". Das hängt von den Einstellungen des Zugangspunkts ab ist hier nicht vorhersehbar. Probieren Sie ggf. beide Möglichkeiten auNun können Sie jetzt wie abgebildet den "SecureW2 TTLS-Client" als Authentifizierungsmethode einstellen. Danach können Sie diesen durch Klickrechts auf "Einstellungen" öffnen:

38

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Eigenschaft_dn_win7_2.png


42/192

Achtung: Ab hier benötigen Sie Administratorberechtigung auf Ihrem Gerät. Andernfalls erscheinen einige Reiter nicht.

Verbindung: Die Äußere Identität muss wie gezeigt aktiviert und angegeben werden.

Zertifikate: Die Zertifikatsüberprüfung kann aktiviert werden. In diesem Fall ist das "Deutsche Telekom Root CA 2" -Zertifikat hinzuzufügen.

(Achtung: bitte nicht wundern: Der Eintrag kann gelegentlich doppelt erscheinen.)

39

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_win7.png


43/192

Authentifizierung: Die Authentifizierungsmethode ist auf "PAP" zu stellen.

Benutzerkennung: Die Benutzerberechtigung kann wie hier auf Abfrage gestellt oder angegeben werden.

40

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_win73.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_win72.png


44/192

Jetzt können alle Fenster mit "OK" bestätigt und geschlossen werden.

Die Verbindung sollte danach automatisch aufgebaut werden. Falls nicht, müssen Sie wie oben beschrieben nochmal die Liste der verfügbarenDrahtlosnetzwerke öffnen.

41

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_win75.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_win74.png


45/192

Darin klicken Sie dann auf "eduroam" und "verbinden":

Ihr Gerät verbindet sich jetzt mit dem Drahtlosnetzwerk "eduroam":

Je nach Ihren vorgenommenen Einstellungen fragt Sie der SecureW2-Client jetzt nach Ihrer Benutzerkennung und Kennwort. Geben Sie dieInformationen ein. Das Feld "Domäne kann hierbei offen bleiben:

42

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Nicht_verbunden_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Verbindung_hergestellt_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Verbindung_hergestellt_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Nicht_verbunden_win7.png


46/192

Einstellungsparameter:Eduroam - technische Hinweise


43

mailto:[email protected]://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_technische_Hinweisehttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_win76.png


47/192

19 Eduroam - Windows 8Klickensie mit der rechten Maustaste in den freien Bereich außerhalb der Kacheln. Unten recht erscheint dann "Alle Apps":

Auf dieses Symbol einen Linksklick machen und dann unter Systemsteuerung auf Netzwerk- und Freigabecenter gehen.

Dort dann auf Neue Verbindung oder neues Netzwerk einrichten gehen und anschließend Manuell mit einem Funknetzwerk verbindenauswählen.

44

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:0_edu_win8.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:0_edu_win8.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:1_edu_win8.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:1_edu_win8.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:1_edu_win8.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:1_edu_win8.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:1_edu_win8.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:1_edu_win8.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:0_edu_win8.png


48/192

Dort geben Sie folgendes ein:

Netzwerkname: eduroam

Achtung: Die Einstellungen zum Sicherheitstyp und Verschlüsselungstyp können hier leider nicht angegeben werden. Diese hängen von dem Netzwerkbzw. Accesspoint ab, in dessen Reichweite Sie sich gerade befinden. Die folgenden Einstellungen sind sinnvoll:

Sicherheitstyp: WPA-Enterprise

Verschlüsselungtyp: TKIP

oder

Sicherheitstyp: WPA2-Enterprise

Verschlüsselungstyp: AES45

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:3_edu_win8.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:2_edu_win8.png


49/192

Im Zweifelsfall hilft hier nur ausprobieren, oder beim lokalen Support vor Ort die Einstellungen erfragen. Oft gibt das Netzwerk auch eine bestimmteEinstellung vor. Damit ist etwa unter Windows 8.1 die richtige Einstellung bereits automatisch voreingestellt.

Nun mit Weiter bestätigen und auf Verbindungseinstellungen ändern gehen:

46

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:4_edu_win8.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:4_edu_win8.png


50/192

Dort wird folgendes ausgewählt:

Methode zur Netzwerkauthentifizierung: Microsoft: EAP-TTLS

Und bei Für diese Verbindung? entfernen.

47

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:5_edu_win8.png


51/192

Nun auf Einstellungen :

48



52/192

Unter Einstellungen setzen sie einen Haken bei Identitätsschutz aktivieren und tragen [email protected] ein.Unter ?Vertauenswürdige Stammzertifizierungsstellen:? bei ?Deutsche Telekom Root CA 2? Haken setzen

Radiobutton bei ?EAP-fremde?? und Unverschlüsseltes Kennwort (PAP) auswählen

49



53/192


54/192

Nun gehen sie auf Erweiterte Einstellungen :

51



55/192

Dort Haken bei ?Authentifizierungsmodus angeben:? setzen, ?Benutzer- oder Computer?? auswählen und mit OK bestätigen.

52



56/192

Nun Das WiFi-Icon anklicken, eduroam auswählen, den Haken bei Automatisch verbinden entfernen und auf Verbinden gehen.

Jetzt können sie sich mit dem fernuni-account anmelden und mit OK bestätigen.

Achtung: Die Form des Anmeldenamens des FUH Accounts ist: q1234567!


53

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:13_edu_win8.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:13_edu_win8.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:13_edu_win8.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:13_edu_win8.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:13_edu_win8.jpgmailto:[email protected]://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:13_edu_win8.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:12_edu_win8.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:11_edu_win8.png


57/192

20 Eduroam - Windows XPIm Vorfeld folgenden Artikel lesen:Eduroam - benötigte Software

ÖffnenSie mit der rechnten Maustaste unten rechts in der Statusleiste den Kontext für die Drahtlosnetzwerkverbindung.

KlickenSIe auf "Verfügbare Drahtlosnetzwerke anzeigen" . Das folgende Bild erscheint:

Klicken Sie jetzt links auf "Erweiterte Einstellungen ändern" . Es öffnet sich das folgende Fenster:

54

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Xp_verf_netzwerke.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Xp_ntzvfg.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Xp_ntzvfg.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Xp_ntzvfg.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Xp_ntzvfg.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Xp_verf_netzwerke.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_ben%C3%B6tigte_Software


58/192

Dort wählen Sie den mittleren Reiter "Drahtlosnetzwerke" aus. Jetzt können Sie das Drahtlos-Netzwerk "eduroam" wie im Bild gezeigt konfigurieren.Wählen Sie es aus und klicken auf "Eigenschaften":

55

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Eigenschaften_draht_netz.png


59/192

Unter "Authentifizierung" (mittlerer Reiter) lässt sich jetzt "SecureW2 EAP-TTLS" auswählen, sofern diese Zusatzsoftware ordnungsgemäß installiertAuch hier klicken Sie bitte auf "Eigenschaften". Nun kann hier der SecureW2 TTLS-Client wie folgt angepasst werden:

56

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Edoroam_eigenschaften.png


60/192

Die Äußere Identität muss wie gezeigt aktiviert und angegeben werden.

57

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_2.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_2.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_2.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_2.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_1.png


61/192

Die Zertifikatsüberprüfung kannKursiver Text aktiviert werden. In diesem Fall ist das "Deutsch e Telekom Root CA 2Kursiver Text "-Zertifikathinzuzufügen.

58

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_4.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_4.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_4.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_4.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_4.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_4.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_4.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_3.png


62/192

Die Authentifizierungsmethode ist auf "PAP" zu stellen.

Die Benutzerberechtigung kann wie hier auf Abfrage gestellt oder angegeben werden.

Jetzt in alle Fenster auf OK klicken. Die Verbindung sollte dann automatisch aufgebaut werden. Falls nicht, müssten Sie wie oben beschrieben nochmadie Drahtlosnetzwerkverbindungen öffnen und mit dem Drahtlosnetzwerk "eduroam" verbinden

Achtung: Unten rechts über der Statuszeile öffnet sich ein Hinweisfenster:

Klicken Sie bitte darauf. Jetzt wird sich der SecureW2-Client melden und Sie nach Ihrer Benutzerkennung und Kennwort fragen. Das Feld "Domäne"können Sie getrost offen lassen.

59

http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Drahtlose_Netzwerkverbindung.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Drahtlose_Netzwerkverbindung.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Drahtlose_Netzwerkverbindung.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Drahtlose_Netzwerkverbindung.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_5.png


63/192

Nach Klick auf "OK" sollte die Verbindung aufgebaut werden.

Einstellungsparameter:Eduroam - technische Hinweise


60

mailto:[email protected]://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_technische_Hinweisehttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_6.png


64/192

21 Eduroam mit Android GeraetenBitte haben Sie Verständnis dafür, dass wir bei der Vielzahl von Android-Geräten und Softwareversionen keinen offiziellen Support liefern können.Jedoch hat uns freundlicherweise ein Student eine Anleitung für ein Samsung Galaxy S+ mit Android Version 2.3.6 zur Verfügung gestellt, welche ererfolgreich an der Universität Zürich einsetzen konnte.

Hinweis: Aus einigen bisherigen Anfragen wurde deutlich, dass ältere Geräte teilweise nicht das benötigte 802.1x Protokoll von Haus aus unterstützen.Dann benötigt man den "WiFi Advanced Config Editor" für Android. Ein Student hat eine Anleitung für einen Sony PRS-T1 bereitgestellt:http://selig.ws/hejdo/en/computers/phones/eduroam-android.html

Zertifikat installieren

Tipp: Vorher prüfen, ob das Zertifikat nicht bereits als "Systemzertifikat" vorinstalliert ist. In dem Fall funktioniert alles ohne manuelle Zertifikatsinstallation, was es einem auch erspart regelmäßig den Zertifikatsspeicher/"Anmeldedatenspeicher" freischalten zu müssen.

Für den Zugang zu eduroam muss man das Zertifikat ?Deutsche Telekom Root CA? auf den Handy installieren. Das kann auch vorab zu Hause oderunterwegs erfolgen (über WLAN oder eine Mobilfunk-Datenverbindung). Man kann es auf zwei Arten durchführen:

Mit dem Handy-Browser aufhttps://www.pki.dfn.de/wurzelzertifikate/globalroot/ (QR Code s.u.) gehen.Dort das .CRT ? Zertifikat anklicken,ihm beim Download einen Namen geben (z. B.: Telekom Root CA 2) und das Installieren bestätigen. Während der Installation wird, sollte aufdem Handy noch nie eine Anmeldeinformation gespeichert worden sein, nach einem Anmeldeinformationsspeicherpasswort gefragt. DiesesPasswort muss erdacht und gut behalten werden ? es ist für die Herstellung der Verbindung nötig.

1.

Oder so (was nicht auf allen Android Geräten funktioniert): Auf PC (oder Mac) mit dem Browser das Zertifikat ?Deutsche Telekom Root CA(im Format .CER oder .CRT) herunterladen und speichern (vonhttps://www.pki.dfn.de/wurzelzertifikate/globalroot/ ). Die Datei vom Computerauf die SD-Karte des Handys übertragen.Dann das Zertifikat installieren: Am Handy auswählen "Einstellungen" -> "Standort und Sicherheit" -> "Von SD-Karte installieren". Dann daZertifikate auf der SD-Karte lokalisieren und installieren.Auch dabei kann ? wie oben ? während der Installation nach einem Anmeldeinformationsspeicherpasswort gefragt werden. Dieses Passwortmuss erdacht und gut behalten werden ? es ist für die Herstellung der Verbindung nötig.

2.

Einrichtung der Verbindung zu eduroam

Im Sendebereich des eduroam-Netzwerkes (also an einer entsprechenden Uni) richtet man die Verbindung folgendermassen ein: Über ?AlleProgramme? auf ?Einstellungen? wechseln. Mit ?Drahtlos und Netzwerke? zu den Auswahloptionen für die Drahtlos-Einstellungen wechseln. Hierüberprüfen, dass das WLAN aktiv ist (nicht ?Offline-Modus?). Dann bei ?WLAN-Einstellungen? in die Auswahlliste für Funknetzwerke wechseln undNetzwerk ?eduroam" auswählen. Bei den Verbindungsdefinitionen folgende Einstellungen vornehmen:

EAP-Methode: TTLS•Phase2-Authentifizierung: PAP•Root-Zertifikat: Deutsche Telekom Root CA auswählen•Benutzerzertifikat: (leer lassen)•Identität: q1234567 (persönliche Kennung bei der FUHagen)•Anonyme Identität: [email protected]•Passwort: (persönliches Passwort zur Kennung)•

Dann ?Verbinden? und evtl. das Passwort für den Zugriff auf die Anmeldeinfomationen eingeben. (Hinweis: Falls es nicht klappt: In denSicherheitseinstellungen muss anderen Anwendungen erlaubt sein, auf den ?Anmeldedatenspeicher" zuzugreifen.)

61

http://selig.ws/hejdo/en/computers/phones/eduroam-android.htmlhttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Pki.dfn.de_wurzelzertifikat.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Pki.dfn.de_wurzelzertifikat.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Pki.dfn.de_wurzelzertifikat.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Pki.dfn.de_wurzelzertifikat.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Pki.dfn.de_wurzelzertifikat.pnghttps://www.pki.dfn.de/wurzelzertifikate/globalroot/http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Pki.dfn.de_wurzelzertifikat.pnghttps://www.pki.dfn.de/wurzelzertifikate/globalroot/http://selig.ws/hejdo/en/computers/phones/eduroam-android.html


65/192

22 Eduroam mit Windows-Notebooks und WLAN Intel ChipsatzIn vielen Notebooks ist der WLAN Intel Pro Chipsatz verbaut. Dann können sie auch mit Windows ohne Installation des SecureW2 Clients eineVerbindung zu dem WLAN "eduroam" aufbauen. Das Vorgehen wird hier beschrieben.

Auf ihrem PC m

Documents

Zugang FUNet Internet-Dienste