Upload
sven-reckenthaeler
View
224
Download
0
Embed Size (px)
Citation preview
8/18/2019 Zugang FUNet Internet-Dienste
1/192
Table of Contents1 Account-Systematik..........................................................................................................................................................................................................
1.1 Folgende Benutzernamen werden an der Fernuniversität für Studierende verwendet:...................................................................................1
2 Accounts nach Exmatriku lation.......................................................................................................................................................................................2
3 Bibliotheks-Account..........................................................................................................................................................................................................3
4 Bibliotheksdienste. ............................................................................................................................................................................................................
5 Cisco IPSEC VPN Client - Installation..............................................................................................................................................................................5
6 hier Ebsco.......................................................................................................................................................................................................................1
7 Definition der Begriffe rund um die I dentität.................................................................................................................................................................11
8 DFN-Global Zertifikat.......................................................................................................................................................................................................12
9 DFN-Roaming - Was ist das?..........................................................................................................................................................................................14
10 DFN-Roaming Probleme an einigen Standorten.........................................................................................................................................................15
11 DFNRoaming..................................................................................................................................................................................................................16
12 DNS - Domain Name System........................................................................................................................................................................................112.1 Einträge an der FernUni...............................................................................................................................................................................1712.2 DNS Server..................................................................................................................................................................................................1712.3 Client Konfiguration......................................................................................................................................................................................17
13 Eduroam.........................................................................................................................................................................................................................1913.1 Die FernUniversität bietet "eduroam" an......................................................................................................................................................1913.2 Einrichtung....................................................................................................................................................................................................19
14 Eduroam - benötigte Software......................................................................................................................................................................................20
15 Eduroam - Linux............................................................................................................................................................................................................23
16 Eduroam - technische Beschreibung..........................................................................................................................................................................2916.1 1. Schritt: EAP-Tunnelaufbau.......................................................................................................................................................................2916.2 2. Schritt: Login mit UserID und Kennwort...................................................................................................................................................2916.3 Zusammenfassung der notwendigen Einstellungsparameter:......................................................................................................................2916.4 Besonderheit bei Microsoft-basierten Endgerätenin Verbindung mit eduroam............................................................................................30
17 Eduroam - technische Hinwei se...................................................................................................................................................................................31
18 Eduroam - Windows 7...................................................................................................................................................................................................32
19 Eduroam - Windows 8...................................................................................................................................................................................................44
20 Eduroam - Windows XP................................................................................................................................................................................................54
21 Eduroam mit Android Geraeten...................................................................................................................................................................................61
22 Eduroam mit Windows-Notebooks und WLAN Intel Chipsatz...................................................................................................................................62
23 Eduroam unter MAC OS.X 10.6 (Konfiguration)..........................................................................................................................................................67
24 Eduroam unter MAC OS.X 10.7 und iOS......................................................................................................................................................................68
25 Eingeschränkter Internetzugang in Gefängnissen........... ..........................................................................................................................................72
26 Email-Adresse im Wiki bestätigen...............................................................................................................................................................................73
27 Empfehlung zur IT-Ausstattung für Studierende................... .....................................................................................................................................74
28 FAQ für Zertifikate.........................................................................................................................................................................................................75
29 Fehlermeldungen und Warnungen des VPN -Clients..................................................................................................................................................7630 Fehlernummern bei DFÜ-Verbindungsproblemen......................................................................................................................................................84
31 Fernuni-Identity-Management (FIM).............................................................................................................................................................................8
32 FIM-Projekt - aktueller Stand........................................................................................................................................................................................832.1 Aktuelle Meldungen zum Stand des Projektes Fernuni-Identity-Management (FIM)...................................................................................86
33 Firefox zurücksetzen................... ..................................................................................................................................................................................88
34 Firefox-Masterpasswort................................................................................................................................................................................................90
35 FU-CAMPUS - Vouchers................................................................................................................................................................................................9135.1 Allgemeines zu Vouchers.............................................................................................................................................................................9135.2 Benutzung eines Vouchers...........................................................................................................................................................................9135.3 Ergänzende Informationen zu Vouchers......................................................................................................................................................9235.4 Ausgabe von Vouchers................................................................................................................................................................................92
i
8/18/2019 Zugang FUNet Internet-Dienste
2/192
Table of Contents36 FU-Campus Zertifikatsfehler.........................................................................................................................................................................................93
37 FUNet nicht erreichbar..................................................................................................................................................................................................94
38 FUNet VPN-Verbindung unter Mac OS X 10.6 und 10.7..............................................................................................................................................9538.1 Speichern des Passworts.............................................................................................................................................................................9738.2 Authentifizierungsprobleme..........................................................................................................................................................................98
39 Generalpasswort - Kennwort (Unterschied) ................................................................................................................................................................99
40 Google Chrome Browser............................................................................................................................................................................................10041 Gruppenpasswort wiederherstellen...........................................................................................................................................................................101
42 Hinweis zur Windows-Systemwiederherstellung.................................... .................................................................................................................102
43 ICS(Internet Connection Sharing) und VPN-Probleme unter W indows XP...........................................................................................................103
44 Installation des VPN-Clients unter Kubuntu Linux 7.04 (feisty)..............................................................................................................................104
45 Installation des VPN-Clients unter Mac OS 10.4 (Tiger)...........................................................................................................................................106
46 Installation von Zertifikaten mit Internet Explorer 8.................................................................................................................................................108
47 Installation von Zertifikaten mit Internet Explorer 8 unter Windows 7...................................................................................................................109
48 Installation von Zertifikaten mit Internet Explorer 8 unter Windows Vista.............................................................................................................116
49 Installation von Zertifikaten mit Internet Explorer 8 unter Windows XP................................................................................................................12350 8.1..................................................................................................................................................................................................................................124
51 Installation von Zertifikaten mit Opera......................................................................................................................................................................131
52 Installation von Zertifikaten mit Safari.......................................................................................................................................................................132
53 Kennwort vergessen...................................................................................................................................................................................................133
54 Kennwort-Regeln.........................................................................................................................................................................................................134
55 Kündigung des Accoun ts bei dfn@home.................................................................................................................................................................135
56 Linux: VPN Client und Profildateie n..........................................................................................................................................................................13656.1 Software.....................................................................................................................................................................................................13656.2 vpnc............................................................................................................................................................................................................13656.3 openconnect...............................................................................................................................................................................................13756.4 Fehlerbehebung.........................................................................................................................................................................................138
57 MacOS: Update des Cisco VPN-Clients.....................................................................................................................................................................139
58 Newsletter-Passwort fü r Beschäftigte der Fernuni..................................................................................................................................................140
59 Performance-Probleme beim Zugriff auf Server-Laufwerke via VPN......................................................................................................................141
60 Portsperrungen............................................................................................................................................................................................................14260.1 Port Sperrung im Internet...........................................................................................................................................................................142
61 STZ................................................................................................................................................................................................................................14
62 Probleme mit anyconnect...........................................................................................................................................................................................14462.1 Inhaltsverzeichnis.......................................................................................................................................................................................144
63 Profile fehlen................................................................................................................................................................................................................146
64 Profile importieren.......................................................................................................................................................................................................147
65 Profilgruppen und ihre Bedeutung... .........................................................................................................................................................................14866 Roaming mit Fernuni-Account...................................................................................................................................................................................149
67 Routerprobleme analysieren............................... .......................................................................................................................................................163
68 Routerprobleme mit VPN............................................................................................................................................................................................164
69 Sinn und Zweck des Fernuni-Accounts................................. ...................................................................................................................................165
70 UB-Datenbanken: hier WISO-NET und Absatzwirtschaft.........................................................................................................................................166
71 UB-Datenbanken: hier WISO-NET und BGH-Edition................................................................................................................................................16
72 Vorgehen bei Zertifikatsproblemen...........................................................................................................................................................................168
73 Windows 7....................................................................................................................................................................................................................16
ii
8/18/2019 Zugang FUNet Internet-Dienste
3/192
Table of Contents74 VPN unter Android.......................................................................................................................................................................................................170
75 VPN unter Ubuntu........................................................................................................................................................................................................1775.1 Ubuntu 10.10..............................................................................................................................................................................................17275.2 Ubuntu 12.04..............................................................................................................................................................................................17275.3 Ubuntu 14.04..............................................................................................................................................................................................173
76 VPN-Client: Fehlermeldungen und Lösungen............. .............................................................................................................................................17576.1 Inhaltsverzeichnis.......................................................................................................................................................................................17576.2 412: The remote peer is no longer responding...........................................................................................................................................17576.3 414:Failed to establish a TCP connection..................................................................................................................................................17576.4 442: Failed to enable virtual adapter..........................................................................................................................................................17676.5 Alternative: anyconnect..............................................................................................................................................................................177
77 VPN-Clients mehrerer Anbieter..................................................................................................................................................................................178
78 VPN-Gateway nicht erreichbar...................................................................................................................................................................................179
79 VPN-Probleme - Cisco-Lösungen (FAQ) (englisch)..................................................................................................................................................180
80 WebVPN........................................................................................................................................................................................................................18
81 Xntp-Installation an der FernUni................................................................................................................................................................................18281.1 Hinweise zur xntp-Installation an der FernUni............................................................................................................................................18
82 Zertifikate und Google Chrome..................................................................................................................................................................................18382.1 Export aus Firefox......................................................................................................................................................................................183
83 Zugang zum Netzwerk ?FU-Campus? der FernUniversität.....................................................................................................................................18484 Zugang zum WLAN......................................................................................................................................................................................................186
85 Volltexten der Bibliothek.............................................................................................................................................................................................187
86 Zugriff auf lokales Netz bei bestehender VPN-Verbindung.....................................................................................................................................188
87 Zugriff auf UB-Datenbanken: hier WISO-NET und Absatzwirtschaft......................................................................................................................189
iii
8/18/2019 Zugang FUNet Internet-Dienste
4/192
1 Account-Systematik1.1 Folgende Benutzernamen werden an der Fernuniversität für Studierende verwendet:
q1234567 ? (Die Ziffernfolge wird durch die Matrikelnummer ersetzt). Damit können Studierende z.B. folgende Anwendungen nutzen:Virtueller Studienplatz, Moodle, Mails auf Mailstore, online-Übungssystem, Prüfungssystem, News, usw.
•
1.1.1 Folgende Benutzernamen werden an der Fernuniversität für Mitarbeitende verwendet:Namensaccount - Beschäftigte erhalten einen Namensaccount. Ein neuer Kollege namens Fritzchen Grübler bekäme also z.B. denNamensaccount gruebler .
•
Funktionsaccounts - Funktionsaccounts werden durch ein vorangestelltes f_ gekennzeichnet. Der Name des Accounts kann von demAntragsteller selbst vorgeschlagen werden. Zum Beispiel könnte das Lehrgebiet des Professor Grübler den Funktionsaccount f_lggruebler erhalten.
•
Gastaccounts - Gäste der Fernuni erhalten einen temporären Account, der durch ein vorangestelltes t_ gekennzeichnet ist. Dernachfolgende Name des Accounts bildet sich aus dem Nachnamen des Gastes, sowie eventuell noch zusätzlich aus den ersten Buchstabendes Vornamens. Der Gast Herr Grübler bekäme also zum Beispiel den Account t_gruebler .
•
Es ist zurzeit durchaus möglich, dass eine Person mehrere Benutzernamen besitzt.
Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team[1].
1
mailto:[email protected]
8/18/2019 Zugang FUNet Internet-Dienste
5/192
2 Accounts nach ExmatrikulationDer Benutzername der Studierenden wird standardmäßig 90 Tage nach der Exmatrikulation gelöscht!
Damit Ihre Studierenden-Daten nicht verloren gehen, sollten rechtzeitig folgende Dinge erledigt werden:
Mails sichern und evtl. neue Mailadresse verteilen•evtl. Homepage sichern•evtl. Daten vom Publikumsrechner Baobab sichern•
Der Benutzername wird komplett gelöscht und eine Rekonstruktion der Daten ist nicht mehr möglich!
In den 90 Tagen nach der Exmatrikulation können Sie noch auf alle Anwendungen aus Ihrem Studium im vollen Funktionsumfang zugreifen. Dazugehören zum Beispiel:
der Virtuelle Studienplatz•das online-Übungssystem•Moodle•Prüfungssystem•Webregis•
Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team[1].
2
mailto:[email protected]
8/18/2019 Zugang FUNet Internet-Dienste
6/192
3 Bibliotheks-AccountDer Account, den man in der Bibliothek zur Nutzung des ALEPH-Benutzerarbeitsplatzes und der digitalen Bibliotheken benötigt, ist nicht derfernuni-weite Account q+Matrikelnummer. In der Bibliothek werden zur Zeit noch eigene Accounts verwaltet.
Einen Account können Sie hier
http://www.ub.fernuni-hagen.de/forms/zugangskennung.html
beantragen. Bitte beachten Sie, dass der Helpdesk Ihnen dazu keine weitere Hilfestellung geben kann. Wenden Sie sich bei Problemen bitte an diegenannten Ansprechpartner in der Bibliothek.
Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team[1].
3
http://www.ub.fernuni-hagen.de/forms/zugangskennung.htmlmailto:[email protected]://www.ub.fernuni-hagen.de/forms/zugangskennung.html
8/18/2019 Zugang FUNet Internet-Dienste
7/192
4 BibliotheksdiensteDie Bibliothek (UB) der Fernuniversität betreibt Ihren eigenen Webauftritt unterhttp://www.ub.fernuni-hagen.de. Bei Fragen zu diesem Angebot schauenSie bitte zunächst in der Support-Datenbank der UB nach unterhttp://www.ub.fernuni-hagen.de/support/supportdb.html.
Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team[1].
4
mailto:[email protected]:[email protected]://www.ub.fernuni-hagen.de/support/supportdb.htmlhttp://www.ub.fernuni-hagen.de/
8/18/2019 Zugang FUNet Internet-Dienste
8/192
5 Cisco IPSEC VPN Client - InstallationWindows XP, Vista, 7 (32-bit)
Nach dem Entpacken der selbstextrahierenden Archiv-Datei wird der Client durch Aufruf der vpnclient_setup -Anwendung installiert. Nach derInstallation des clients steht dieser im Verzeichnis c:\\programme\Cisco Systems\VPN Client zur Verfügung. Dort gibt es auch das UnterverzeichnisProfiles . Weiter unten auf dieser Seite finden Sie unter Arbeiten mit dem VPN-Client eine Tabelle mit vorkonfigurierten Profilen. Bitte speichern Sie diebenötigte(n) Profile-Datei(en) (*.pcf) in ein Verzeichnis Ihrer Wahl durch Rechtsklicken auf die entsprechende Datei und anschließendes HerunterladeDann kopieren Sie die Datei(en) in das Profile-Verzeichnis. Natürlich können Sie die Datei(en) auch direkt in das \Profile Verzeichnis herunter laden.
Windows Vista, 7 (64-bit)
Nach dem Entpacken der selbstextrahierenden Archiv-Datei wird der Client durch Aufruf der vpnclient_setup -Anwendung installiert. Nach derInstallation des clients steht dieser im Verzeichnis c:\\programme\Cisco Systems\VPN Client zur Verfügung. Dort gibt es auch das UnterverzeichnisProfiles . Weiter unten auf dieser Seite finden Sie unter Arbeiten mit dem VPN-Client eine Tabelle mit vorkonfiguriertenProfilen. Bitte speichern Sie diebenötigte(n) Profile-Datei(en) (*.pcf) in ein Verzeichnis Ihrer Wahl durch Rechtsklicken auf die entsprechende Datei und anschließendes HerunterladeDann kopieren Sie die Datei(en) in das Profile-Verzeichnis. Natürlich können Sie die Datei(en) auch direkt in das \Profile Verzeichnis herunter laden.
Leider ist die Datei vpnclient_setup.pdf herstellerseitig nicht lesbar, bei Bedarf kann dieOriginal-Dokumentation von cisco helfen.
Installation unter Windows
Führen Sie die herunter geladene Datei aus und entpacken Sie die Installationfiles in einVerzeichnis:
Im ausgewählten Verzeichnis steht nun das Windows Installer-Paket als vpnclient_setup zur Verfügung, diese Anwendung führen Sie bitte aus.
5
https://www.fernuni-hagen.de/zmi/SOFTWARE/vpn/windows/vpnclient-win-msi-5.0.07.0290-k9.exehttp://www.cisco.com/univercd/cc/td/doc/product/vpn/client/5_0/index.htmhttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_extract.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_extract.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_unzipped.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_extract.pnghttp://www.cisco.com/univercd/cc/td/doc/product/vpn/client/5_0/index.htmhttps://www.fernuni-hagen.de/zmi/SOFTWARE/vpn/windows/vpnclient-winx64-msi-5.0.07.0290-k9.exehttps://www.fernuni-hagen.de/zmi/SOFTWARE/vpn/windows/vpnclient-win-msi-5.0.07.0290-k9.exe
8/18/2019 Zugang FUNet Internet-Dienste
9/192
Die Lizenzbedingungen müssen akzeptiert werden, anschließend wird das vorgeschlagene Installationsverzeichnis ausgewählt, dann wird der clientinstalliert. Die Installation der aktuellen Version 5.0.07.0290 wird bestätigt:
Arbeiten mit dem VPN-Client
Nach der Installation steht der Client noch ohne Profile (*.pcf-Connection Entries) im Startmenu zur Verfügung:
6
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_installed.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_installed.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_installed.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Vpnclient_install01_new.jpg
8/18/2019 Zugang FUNet Internet-Dienste
10/192
Nach dem Aufruf sieht das so aus:
Nun müssen Sie noch die gewünschte(n) Profildatei(en) herunter laden und in den client importieren. Die Unterschiede der einzelnen Profile finden Siein der folgenden Tabelle erläutert:
FU-VPN-BIB, FU-VPN-STUD Bibliotheksrecherche mit Einzel-PC
FU-VPN-BIB-NAT, FU-VPN-STUD-NAT Bibliotheksrecherche mit PC im Heimnetzwerk (mit Router)FU-VPN-STUD-SPLIT Standard-VPN-Zugang mit Einzel-PCFU-VPN-STUD-SPLT-NAT Standard-VPN-Zugang mit PC im Heimnetzwerk (mit Router)Nach Möglichkeit sollten Sie eines der Profile FU-VPN-STUD-SPLIT oder FU-VPN-STUD-SPLIT-NAT (nicht für Bibliotheksrecherche, s.u.) verwenden.Der Zusatz SPLIT deutet jeweils darauf hin, dass nur der Datenverkehr zum FUNet getunnelt wird. Profile mit dem Zusatz NAT ermöglichen die Nutzvon lokalen Adresszuweisungen, beispielsweise beim Einsatz von Routern.
Einige Bibliotheksrecherchen auf Datenbankebene erfordern den Einsatz des sogenannten ICA-Clients, der von den Seiten der UB heruntergeladen werden kann. Bei der Verwendung des ICA-Clients kann nicht mit SPLIT-Tunneling gearbeitet werden, hier sollten Sie eines derProfile FU-VPN-BIB bzw. FU-VPN-BIB-NAT verwenden.
Die heruntergeladene Profildatei wird in den client importiert:
7
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_started_wo_profiles.pnghttp://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_bib_nat.pcfhttp://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_stud_nat.pcfhttp://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_bib_nat.pcfhttp://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_stud_nat.pcfhttp://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_stud_split_nat.pcfhttp://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_stud_split_nat.pcfhttp://www.ub.fernuni-hagen.de/datenbankenlieferdienste/zugangshinweise.htmlhttp://www.ub.fernuni-hagen.de/datenbankenlieferdienste/zugangshinweise.htmlhttp://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_stud_split_nat.pcfhttp://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_stud_split.pcfhttp://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_stud_nat.pcfhttp://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_bib_nat.pcfhttp://www.fernuni-hagen.de/imperia/md/content/zmi/produkte/fu_vpn_bib.pcfhttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_started_wo_profiles.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_start_menu.png
8/18/2019 Zugang FUNet Internet-Dienste
11/192
Nach dem erfolgreichen Import sieht das so aus:
Die VPN-Verbindung wird im Anschluss durch Klicken auf die Schaltfläche Connect hergestellt. Die Authentifizierung erfolgt wie üblich über denhochschulweiten Account und dem zugehörigen Passwort. Bei erfolgreicher Anmeldung erscheint in der Windows-Icon-Leiste der Bügel des gelbenSchlosses geschlossen, d.h. der VPN-Tunnel steht. Durch doppeltes Klicken der linken Maustaste kann das Client-Kontrollfenster geöffnet werden. Digenaue Funktionalität und die Einstellmöglichkeiten sind in der Helpfunktion (Help VPN Client ) ausführlich beschrieben. Beendet wird die Verbindungüber das Menü Connection Entries / Disconnect im Client-Fenster, oder durch Rechtsklick auf das Schloss und Auswahl von Disconnect. Komplettbeendet wird der Client durch Auswahl von Exit VPN Client über einen der oben beschrieben Wege.
Installation des Cisco IPSEC unter IOS
Das Cisco-VPN-Protokoll wird direkt von iOS (mindestens ab Version 3) unterstützt. Es ist demnach nicht nötig, eine App zu installieren.
Zur Konfiguration gehen Sie wie folgt vor:
Starten Sie das Programm ?Einstellungen? und wählen Sie dort nacheinander ?Allgemein?, ?Netzwerk?, ?VPN? und ?VPN hinzufügen?.
8
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_profile_imported.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_profile_imported.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Ipsecvpn_import_profile.png
8/18/2019 Zugang FUNet Internet-Dienste
12/192
Abb. 1: Konfiguration der AuthentifizierungAm oberen Rand der Konfigurationsseite selektieren Sie ?IPSec?. Daraufhin füllen Sie das Formular darunter aus:
Unter ?Beschreibung? geben Sie der zu erstellenden Verbindung einen Namen. (Das Feld fehlt im Screenshot, da dort eine bestehendeVerbindung bearbeitet wird.)
•
Unter ?Server? geben Sie die IP-Adresse 132.176.101.101 ein.•Unter ?Account? geben Sie Ihren FernUni-Loginnamen ein.•Unter ?Kennwort? können Sie Ihr Kennwort speichern. Wenn Sie dies aus Sicherheitsgründen nicht tun, werden Sie bei jedemVerbindungsaufbau nach Ihrem Passwort gefragt.
•
Unter ?Gruppenname? und ?Shared Secret? geben Sie jeweils "FU-VPN-STUD-NAT" ein. (Tipp: Geben Sie den Text zunächst unter?Gruppenname? ein und kontrollieren Sie, dass Ihnen kein Tippfehler unterlaufen ist. Dann können Sie die Eingabe markieren, kopieren undim Feld ?Shared Secret? einfach einfügen.)
•
(Randnotiz: Neben der Eingabe der Daten direkt auf dem iPhone besteht auch die Möglichkeit, am Mac/PC mit dem kostenlosen AppleiPhone-Konfigurationsprogramm ein Konfigurationsprofil zu erstellen und per E-Mail ans iPhone zu senden.)
Abb. 2: VPN aktivieren/deaktivierenNach der Einrichtung können Sie nicht nur im VPN-Untermenü des Einstellungen-Programms, sondern auch direkt auf der Startseite der EinstellungenVPN jederzeit aktivieren oder wieder deaktivieren.
Wenn VPN aktiv ist, wird der Status auch außerhalb des Programms ?Einstellungen? in der Statusleiste am oberen Bildschirmrand angezeigt.
Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team[1].
9
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Vpn_ios_2.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Vpn_ios_2.pngmailto:[email protected]:[email protected]://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Vpn_ios_2.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Vpn_ios_2.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Vpn_ios_1.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Vpn_ios_1.png
8/18/2019 Zugang FUNet Internet-Dienste
13/192
6 hier EbscoDas Problem:
Wählen Sie z.B. unter dem Menupunkt
Datenbanken/elektronische Angebote/Psychologie
bestimmte Journale aus und klicken anschließend auf den Such-Link (http://search.ebscohost.com/ ...) ist WebVPN nicht in der Lage, das Ergebnisdarzustellen, die Abfrage bleibt ?hängen?.
Die Ursache:
Das VPN-Gateway kann die gewünschte Seite leider nicht korrekt darstellen. Beim Versuch, die Seite darzustellen, tritt ein sogenannter "stack-overfloauf. Tabellen oder Grafiken auf der gewünschten Seite können deshalb vom Gateway nicht richtig aufgebaut werden. Dieses Problem ist bekannt undwird vielleicht wird mit einem neuen Software-Release behoben. Von unserer Seite aus kann das Problem leider nicht behoben werden.
Workaround:
Es muss auf den Anyconnect-Client ausgewichen werden. Dabei bitte die Gruppe "FeU-Hagen-SSL-VPN" verwenden, damit beim Seitenaufruf eineFUNet-Adresse übermittelt wird.
Hinweise zur Installation des Anyconnect-Clients finden Sie hier:Installation des VPN-Clients unter Windows
10
http://wiki.fernuni-hagen.de/helpdesk/index.php/Installation_des_VPN-Clients_unter_Windowshttp://search.ebscohost.com/
8/18/2019 Zugang FUNet Internet-Dienste
14/192
7 Definition der Begriffe rund um die IdentitätMit Einführung des FernUni-Identity-Managements werden neue (und alte) Begriffe verwendet, die folgende Bedeutung haben:
Benutzername = der Name, mit dem Sie Zugriff auf alle unsere IT-Systeme erhalten (statt bisher Benutzerkennung)•Kennwort = geheime Zeichen- und Ziffernfolge zum Schutz Ihres Benutzernamens (statt bisher Passwort). Die Regeln zur Bildung vonKennwörtern finden Sie hier:Kennwort-Regeln
•
Account = Zusammenfassung von Benutzername und Kennwort (wie bisher)•Generalpasswort = 16 stellige zufällige Zeichen- und Ziffernfolge zum erstmaligen Einrichten Ihres Accounts. Das Generalpasswort wird auSicherheitsgründen ausschließlich per Post verschickt (wie bisher)
•
Zertifikat = identifiziert Sie, wenn Sie über einen Browser (z.B. Internet Explorer oder Firefox) auf eine "gesicherte" Webseite zugreifen. Daist immer dann der Fall, wenn die Adressezeile mit "https" beginnt (wie bisher)
•
Profil / Benutzerprofil = Sammlung all Ihrer Identity-Merkmale (neu)•FIM = Webseite zur Verwaltung Ihres Benutzerprofils:FIM (neu)•
Die Einführung des FernUni-Identity-Managements geht schrittweise voran. Weitere Begriffe werden deswegen im Laufe der nächsten Zeit hier ergän
Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team[1].
11
http://wiki.fernuni-hagen.de/helpdesk/index.php/Kennwort-Regelnhttps://account.fernuni-hagen.de/mailto:[email protected]://account.fernuni-hagen.de/http://wiki.fernuni-hagen.de/helpdesk/index.php/Kennwort-Regeln
8/18/2019 Zugang FUNet Internet-Dienste
15/192
8 DFN-Global ZertifikatUnsere Webserver sind mit https durch ein DFN-Global Zertifikat gesichert. Dieses Zertifikat ist im Internet Explorer ab Version 7 und im Firefox abVersion 3.5 bereits integriert. Wenn Sie eine ältere Version der oben genannten oder einen anderen Browser benutzen, so können Sie das Zertifikatmanuell in Ihren Browser importieren.
1. Klicken Sie dazu aufdiesen Link
Dadurch gelangen Sie auf diese Seite:
2. Klicken Sie dort in der Rubrik CA-Zertifikate auf Wurzelzertifikat und bestätigen Sie eventuell auftauchende Meldungen.
3. Klicken Sie auf DFN-PCA Zertifikat und bestätigen Sie eventuell auftauchende Meldungen.
4. Klicken Sie auf FernUniversität in Hagen CA Zertifikat und bestätigen Sie eventuell auftauchende Meldungen.
12
https://pki.pca.dfn.de/fernuni-hagen-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn1.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn2.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn2.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn2.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn2.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn2.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn3.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn3.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn3.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn3.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn2.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn1.jpghttps://pki.pca.dfn.de/fernuni-hagen-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=2&RA_ID=0
8/18/2019 Zugang FUNet Internet-Dienste
16/192
Das DFN-Global Zertifikat ist nun in Ihrem Browser integriert.
Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team[1].
13
mailto:[email protected]://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfn4.jpg
8/18/2019 Zugang FUNet Internet-Dienste
17/192
9 DFN-Roaming - Was ist das?DFNRoaming ermöglicht es den Nutzern von DFN Mitgliedseinrichtungen (DFN=Deutsches Forschungs-Netz), nicht nur an ihrer Heimatuniversität dZugang zum Internet zu bekommen, sondern auch an anderen DFN Einrichtungen. Für diesen Zugang ist keine gesonderte Berechtigung notwendig,sondern es kann der Account der Heimatuniversität verwendet werden. Voraussetzung dafür ist, dass sowohl die eigene als auch die fremdeEinrichtung am DFNRoaming teilnehmen. Die Fernuniversität nimmt am DFNRoaming teil.
Aktuell wird DFNRoaming für den Zugang zum Internet über WLAN in der Fernuniversität angeboten.
Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team[1].
14
mailto:[email protected]
8/18/2019 Zugang FUNet Internet-Dienste
18/192
10 DFN-Roaming Probleme an einigen StandortenWenn Sie Zugang zum WLAN einer von Ihnen besuchten Institution erhalten, sich aber dort nicht mit Ihrem fernuni-account anmelden können, schauenSie bitte hier nach:http://wiki.fernuni-hagen.de/helpdesk/index.php/Roaming_mit_Fernuni-Account
Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team[1].
15
mailto:[email protected]:[email protected]://wiki.fernuni-hagen.de/helpdesk/index.php/Roaming_mit_Fernuni-Account
8/18/2019 Zugang FUNet Internet-Dienste
19/192
11 DFNRoamingMit DFN-Roaming können registrierte Nutzer einfach, kurzfristig und ohne zusätzliche Anmeldung über die universitären WLANs einen Zugang zumWissenschaftsnetz nicht nur in ihrer eigenen sondern auch bei anderen wissenschaftlichen Einrichtungen bekommen. Die Anmeldung in den HagenerFU-Campus-WLANs mit einem gültigen Account sieht so aus:
Im[1] erhält der Rechner eine private IP-Adresse aus dem Bereich 172.16.128.0 . Für den Zugang zum Internet ist eine Authentifizierung erforderlich.Wenn dies nicht über eine VPN-Client- oder WebVPN-Verbindung erfolgt, erscheint automatisch die DFNRoaming-Anmeldeseite.
Ist die Verbindung zum örtlichen WLAN erfolgt und funktioniert die Anmeldung am DFN-Roaming nicht, so kann es daran liegen, dass dieAuthentifizierungsdaten nicht korrekt an unseren Radius-Server (Authentifizierungsserver) via DFN übermittelt werden. Der802.1X-Authentifizierungstyp muss auf EAP-TTLS eingestellt sein. Sollte Ihr WLAN-client das nicht unterstützen, so können Sie z.B. densecureW2-client verwenden. Den client erhalten Sie unterhttp://www.securew2.com/ .
Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team[2].
16
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfnroaming2009.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfnroaming2009.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfnroaming2009.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfnroaming2009.jpgmailto:[email protected]://www.securew2.com/http://wiki.fernuni-hagen.de/helpdesk/index.php/Zugang_zum_WLANhttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Dfnroaming2009.jpghttp://www.fernuni-hagen.de/zmi/produkte_leistungen/wlan.shtml
8/18/2019 Zugang FUNet Internet-Dienste
20/192
12 DNS - Domain Name SystemDas DNS ? Domain Name System ? ist die verteilte Datenbank aller im Internet registrierter Rechner. Das ZMI betreibt die zentralen DNS-Server für dDomänen FernUni-Hagen.de und 176.132.in-addr.arpa, sowie für die Domänen mit diversen Aliasnamen der FernUni und etlicher An-Institute undProjekte.
12.1 Einträge an der FernUniWenn Sie einen neuen Rechner in das lokale Netz eingebunden haben und diesen nicht nur über die Internet-Adresse, sondern auch über einenInternet-Namen ansprechen möchten, dann benötigen Sie einen Eintrag im DNS (Domain Name System). Auch wenn von diesem Rechner externeServer angesprochen werden sollen (z.B. anonymous-ftp oder Mail-Server), so ist ein solcher Eintrag häufig erforderlich, weil viele Server nur
eingetragene Rechner bedienen. Außerdem ist bei POP- und IMAP-Clients ein DNS-Eintrag (insbesondere auch ein PTR-Record) erforderlich. Umeinen solchen Eintrag vornehmen zu können, benötigen wir von Ihnen die folgenden Angaben:
Internet-Adresse (z.B. 132.176.114.94)•Gewünschter Internet-Name (z.B. mailhost)•
Da der Internet-Name (IP-Name) und die Internet-Adresse (IP-Adresse) FernUni-weit eindeutig sein muß, kann es vorkommen, daß der von Ihnengewünschte Eintrag schon vergeben ist. Das können Sie leicht feststellen, indem Sie (z.B. unter UNIX und MS-Windows unter Zubehör -Eingabeaufforderung) mit nslookup IP-Name und IP-Adresse überprüfen:
IP-Namen überprüfen
nslookup xyz
Sie erhalten die IP-Adresse, wenn der Name schon vergeben ist,und Sie müssen sich einen anderen Namen aussuchen.Erhalten Sie jedoch die Antwort
xyz wurde von odin.buerokommunikation.fernuni-hagen.de nicht
gefunden: Non-existent Domain
so ist der Name noch frei.
IP-Adresse überprüfen
nslookup 132.176.xxx.yyy
Auch erhalten Sie entweder den Namen des Rechners, wenn dieIP-Adresse schon vergeben ist, oder die Meldung
132.176.xxx.yyy wurde von odin.buerokommunikation.fernuni-hagen.denicht gefunden: Non-existent Domain
In dem Fall ist die IP-Adrsse noch frei.
Zur Veranlassung der Eintragung senden Sie eine Mail mit den obigen Angaben an denHostmaster. Über die vorgenommene Eintragung werden Sieper Mail informiert.
12.2 DNS ServerDie Daten des DNS werden über Domain Name Server verfügbar gemacht. Es gibt primäre Server, auf denen die Daten für eine oder mehrereDomänen verwaltet werden und sekundäre Server, die die Daten von primären Servern beziehen (Zonentransfer) und zusätzlich vorhalten. Zu diesenDomänen werden authoritative Antworten gegeben. Alle Anfragen zu nicht lokal vorhandenen Daten werden rekursiv von anderen Servern - beginnenbei den ROOT-Nameservern - beschafft und an die anfragenden Resolver weitergeleitet. Diese so beschafften nicht authoritativen Antworten werden ineinem lokalen Zwischenspeicher (Cache) abgelegt und später bei Bedarf aus diesem bereitgestellt. Aus Sicherheitgründen sollten die authoritativen unrekursiven Nameserver getrennt werden. An der FernUni werden deshalb derzeit fünf Server betrieben. Der primäre Nameserver ist aus dem Internetnicht erreichbar (hidden primary). Von diesem beziehen die sekundären Nameserver die Zonendaten und werden im DNS propagiert. Diese sind ausdem Internet erreichbar und geben nur authoritative Antworten zu Domänen der FernUni. Sie haben keinen Cache:
primärer Server 132.176.129.202 frigg.buerokommunikation .fernuni-hagen.de
sekundärer Server 132.176 .129.3 fenris.buerokommunikation. fernuni-hagen .de
sekundärer Server 132.176.129.15 donar.buerokommunikation.fernuni-hagen.de
In den Resolvern auf Rechnern im FuNet werden die folgenden rekursiven Nameserver konfiguriert, die Antworten zu allen Objekten im Internet gebe
aber nur aus dem FuNet erreichbar sind:132.176.129.201 odin.buerokommunikation.fernuni-hagen.de
132.176.129.203 quaser.buerokommunikation.fernuni-hagen.de
12.3 Client KonfigurationDie Konfiguration erfolgt, sofern die Daten nicht über DHCP bezogen werden, bei:
12.3.1 UNIX/etc/resolv.conf
12.3.2 Solaris 11# svccfg -s network/dns/client
svc:/network/dns/client> setprop config/search = astring: ("fernuni-hagen.de")svc:/network/dns/client> setprop config/nameserver = net_address: (132.176.129.201 132.176.129.203)
svc:/network/dns/client> listprop config
17
mailto:[email protected]
8/18/2019 Zugang FUNet Internet-Dienste
21/192
svc:/network/dns/client> select network/dns/client:defaultsvc:/network/dns/client:default> refreshsvc:/network/dns/client:default> quit
Anschließend kann die Konfiguration unter/etc/resolv.conf kontrolliert werden.
12.3.3 Windows XPStart -> Einstellungen-> Systemsteuerung (bei Windows XP auf ?klassische Ansicht? umstellen)
Doppelklick auf Netzverkverbindungen-> rechte Maustaste LAN-Verbindungen-> Eigenschaften
in der Liste der Protokolle nach unten scrollen:Internetprotokoll (TCP/IP) anklicken-> Eigenschaften-> Folgende DNS-Serveradressen verwenden
Jetzt können Sie hier die gewünschte DNS-Server eintragen
12.3.4 Windows 7Start -> Systemsteuerung-> Netzwerk- und Freigabecenter-> LAN-Verbindungen-> Eigenschaften
in der Liste der Protokolle nach unten scrollen:Internetprotokoll Version 4(TCP/IPv4) anklicken-> Eigenschaften-> Folgende DNS-Serveradressen verwenden
Jetzt können Sie hier die gewünschte DNS-Server eintragen
Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team[1].
18
mailto:[email protected]
8/18/2019 Zugang FUNet Internet-Dienste
22/192
13 Eduroam13.1 Die FernUniversität bietet "eduroam" an.Als Studierende oder Mitarbeitende der FernUniversität haben Sie mit Ihrer Benutzerkennung jetzt Zugang zum drahtlosen Netzwerk an allenUniversitäten. Ermöglicht wird dies durch die gegenseitige Akzeptanz der Benutzerzugänge an Universitäten und wissenschaftlichen Einrichtungenuntereinander, und das sogar weltweit.
eduroam heißt der Schlüsselbegriff und steht für educational roaming. Die FernUniversität stellt als Teilnehmer des eduroam-Projektes dieseFunktionalität aber auch in umgekehrter Richtung bereit: So können etwa Studierende oder Angehörige anderer Universitäten das Drahtlosnetzwerk audem Campus und in den Regionalzentren mitbenutzen. Sie brauchen dazu lediglich die Benutzerkennung und das Kennwort ihrer Heimat-Einrichtung.
Dies könnte auch für Sie interessant werden, wenn Sie sich etwa mit Ihrem Notebook oder Mobiltelefon an einer anderen Hochschule befinden und übdas dortige WLAN eine Verbindung zum Internet benötigen. Achten Sie hierzu auf ein WLAN mit dem Namen eduroam. In Reichweite dieses Netzeskönnen Sie sich dann mit Ihrer FernUni-Kennung anmelden und so den Zugang nutzen. Eine Gastkennung der dortigen Hochschule ist dann nicht meherforderlich.
13.2 EinrichtungBenötigte Softwaretechnische Beschreibungtechnische HinweiseLinuxWindows 7Windows 8mit Adroid Gerätenmit Windows-Notebookds und WLAN Intel Chipsatzunter MAC OS.X 10.6 (Konfiguration)unter MAC OS.X 10.7 und iOS
19
http://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_ben%C3%B6tigte_Softwarehttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_technische_Hinweisehttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_Windows_7http://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_Windows_8http://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_mit_Android_Geraetenhttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_unter_MAC_OS.X_10.6_(Konfiguration)http://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_unter_MAC_OS.X_10.7_und_iOShttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_unter_MAC_OS.X_10.7_und_iOShttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_unter_MAC_OS.X_10.6_(Konfiguration)http://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_mit_Windows-Notebooks_und_WLAN_Intel_Chipsatzhttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_mit_Android_Geraetenhttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_Windows_8http://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_Windows_7http://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_Linuxhttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_technische_Hinweisehttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_technische_Beschreibunghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_ben%C3%B6tigte_Software
8/18/2019 Zugang FUNet Internet-Dienste
23/192
14 Eduroam - benötigte SoftwareFür ältere Microsoft basierte Endgeräte älter als Windows 8 (Windows XP, Windows Vista, Windows 7) ist für dieeduroam-Anmeldung mitFernUni-Kennung eine Zusatzsoftware erforderlich:
== SecureW2 TTLS-Client ==
Diese ist im Netz unter securew2_eap_suite_113.zip herunterzuladen und wie folgt zu installieren: (Administratorberechtigung erforderlich!)
Hier kann getrost "Deutsch" ausgewählt werden. Dann auf "Weiter" klicken.
20
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Sprachesw.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Sprachesw.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Sprachesw.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Weitersw.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Sprachesw.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam
8/18/2019 Zugang FUNet Internet-Dienste
24/192
Nach Annehmen des Lizenzabkommens wähle man wie oben gezeigt die Komponente "TTLS 4.1.0" aus. Anschließend "Installieren" klicken.
Der Installationsvorgang wird gestartet. Anschließend muss wahrscheinlich Ihr System neu gestartet werden:
21
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Weitersw.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Lizenzsw.png
8/18/2019 Zugang FUNet Internet-Dienste
25/192
Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team[1].
22
mailto:[email protected]://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Endesw.png
8/18/2019 Zugang FUNet Internet-Dienste
26/192
15 Eduroam - LinuxAlle modernen Linux-Systeme sind von Hause aus in der Lage, sich miteduroam zu verbinden. Hardware-Voraussetzung ist ein Endgerät mitDrahtlos-Netzwerkadapter (WLAN). Software-Voraussetzung ist das Programm WPA-Supplicant, das in fast allen Distributionen bereits vorhanden is
Empfohlen wird eine graphische Benutzeroberfläche wie etwa GNOME, sowie das zugehörige Konfigurationstool "NetworkManager". Auch dies kanheute fast auf allen Systemen als vorhanden vorausgesetzt werden. Es kann allerdings bei der Vielzahl der Systeme und Distributionen nicht auf alleVaranten eingegangen werden. Die hier gezeigte Anleitung soll jedoch ein Leitfaden sein. Andere Linux-Systeme verhalten sich ähnlich.
Beispiel Fedora (mit GNOME-Desktop)
Im Gnome-Control-Center ist der Punkt "Netzwerk" auszuwählen:
Unter "Drahtlos" wird jetzt eine Liste angezeigt, die die bereits konfigurierten sowie die momentan in Reichweite befindlichen Drahtlosnetzwerke mitSignalstärke darstellt. Hier sollte bereits auch das "eduroam"-Netzwerk erscheinen:
23
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Systemeinstellungen_linux.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Systemeinstellungen_linux.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam
8/18/2019 Zugang FUNet Internet-Dienste
27/192
Klicken Sie auf den Eintrag "eduroam". Da hierfür derzeit noch kein Profil hinterlegt ist, meldet sich jetzt der Network-Manager mit diesemKofigurationsfenster:
24
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Netzwerk_Linux.png
8/18/2019 Zugang FUNet Internet-Dienste
28/192
Tragen Sie jetzt die notwendigen Einstellungsparameter wie hier gezeigt ein:
Authentifizierung: Tunneld-TLS Anonyme Identität: [email protected] CA-Zertifikat: Deutsche Telekom Root CA 2
(Zertifikat evtl. vorher von Deutsche Telekom herunterladen)
Innere Authentifizierung: PAP
Bei Benutzername und Kennwort tragen Sie bitte Ihre Login-Daten ein. Oder lassen Sie die Felder offen und aktivieren die Passwordabfrage. Dannwerden Sie bei jedem Zugriff danach gefragt.
Der Network-Manager sollte jetzt folgendes Bild zeigen:
25
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Legitimierung_linux.png
8/18/2019 Zugang FUNet Internet-Dienste
29/192
Der Haken bei "eduroam" gibt an, dass sich das System jetzt mit dem "eduroam"-Netzwerk verbunden hat.
Der nach rechts zeigende Pfeil kann angeklickt werden, um nachträglich Konfigurationen am Profil zu ändern:
26
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Netzwerk2_linux.png
8/18/2019 Zugang FUNet Internet-Dienste
30/192
Klick auf "Einstellungen ..." ergibt folgendes Bild:
27
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Netzwerk3_linux.png
8/18/2019 Zugang FUNet Internet-Dienste
31/192
Unter "Sicherheit des Funknetzwerks" werden nochmal die zuvor eingestellten Parameter sichtbar. Die IPv4-Einstellungen sollte man auf "Automatisch(DHCP)" belassen.
Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team[1].
28
mailto:[email protected]:[email protected]://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Bearbeiten_edoroam_linux.png
8/18/2019 Zugang FUNet Internet-Dienste
32/192
16 Eduroam - technische Beschreibungeduroam Allgemeine Hinweise Installation
16.1 1. Schritt: EAP-TunnelaufbauAls erstes ist es einmal wichtig, einen verschlüsselten Tunnel über das Netz von Ihrem Client-Gerät bis hier zu unserem Authentifizierungs-Server(RADIUS) aufzubauen, so dass die von Ihnen angegebene persönliche Benutzerkennung und insbesondere auch Ihr Kennwort niemand auf der Streckemitlesen kann. Wir sprechen dabei von "EAP" (Extensible Authentication Protocol, hat nichts mit VPN zu tun)
Der EAP Tunnel kann auf zwei Arten aufgebaut werden:
PEAP (protected-EAP), oderTTLS (tunneled transport-layer security).
Unser Server unterstützt derzeit leider nur TTLS. Sie müssten also an Ihrem Client-Endgerät "TTLS" als Tunnel bzw. Legitimierungs-Art einstellen.
16.1.1 Anonyme Anmeldung außerhalb des TunnelsDamit der Tunnel auch zu unserem Server (und nicht irgendwo anders hin) aufgebaut wird, müssten Sie sich bereits außerhalb des Tunnelsauthentifizieren. Geben Sie hier bitte die "äußere" (anonyme) Identität an:
Beachten Sie aber bitte, dass dies jetzt keine Mailadresse ist.
16.1.2 ZertifikatDamit Sie schließlich auch wissen, wem Sie ihre echten Login-Daten anvertrauen, muss der Server sich Ihnen gegenüber ausweisen. Das macht er mitseinem Zertifikat, das er Ihnen vorlegt. Ihr Client muss dieses Zertifikat nun automatisch akzeptieren bzw. als vertrauenswürdig anerkennen.
Sie können jetzt in Ihrem Client:
- die Zertifikatsüberprüfung deaktivieren (nicht empfohlen, aber funktioniert ! )
- den Aussteller/Herausgeber des Serverzertifikats installieren und als ?vertrauenswürdig? einstufen. Wählen Sie hierzu bitte den Zertifikats-AusstellerDeutsche Telekom Root CA 2 .
Hinweis: Das Zertifikat unseres Radius-Servers wurde ausgestellt von unserer eigenen CA: FernUniversitaet in Hagen Global CA , dieses wurde aDFN-Verein Global - G01, das seinerseits von Deutsche Telekom Root CA 2 ausgestellt wurde. Die gesamte Kette muss als "vertrauenswürdig" vom
16.2 2. Schritt: Login mit UserID und KennwortJetzt geht es um die eigentliche Authentifizierung innerhalb des Tunnels. Auch hier gibt es mehrere Möglichkeiten:
? PAP (Password Authentication Protocol)
? CHAP (Challenge Handshake Authentication Protocol)
? MsCHAP v1 und v2 (von Microsoft bevorzugt verwendet)
? LEAP (proprietäre Methode von CISCO)
? GTK (Generic Token Card) verwendet Smartcards oder andere Hardware
? usw.
Microsoft-Windows Clients verwenden gerne das MsCHAPv2, dass unser Server jedoch leider (noch) nicht unterstützt. Wählen Sie daher bitte PAP alAuthentifizierungsverfahren. Hierbei werden zwar die Benutzerkennung und das Kennwort im Klartext an den Server übermittelt, aber da die gesamteÜbertragung bereits im EAP-Tunnel abläuft, sind Ihre Daten auf dem Weg dennoch geschützt.
Innerhalb des PAP können Sie sich jetzt mit ihrer UserID und ihrem Kennwort anmelden. Die Erweiterung "@fernuni-hagen.de" kann dabei an dieserStelle entfallen.
16.3 Zusammenfassung der notwendigen Einstellungsparameter:? Tunnelverfahren: EAP-TTLS
29
http://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam
8/18/2019 Zugang FUNet Internet-Dienste
33/192
? äußere (anonyme) Identität angeben: [email protected]
? Zertifikat akzeptieren: Aussteller=Deutsche Telekom Root CA 2
? Authentifizierungsmethode: PAP
? Authentifizierung: mit Ihrer UserID und Ihrem Kennwort.
16.4 Besonderheit bei Microsoft-basierten Endgerätenin Verbindung mit eduroamWie bereits beschrieben, unterstützt unser Authentifizierungsserver derzeit nur das EAP-TTLS Tunnelverfahren in Verbindung mit derPAP-Authentifizierungsmethode. Unter Microsoft wird insbesondere bei den Betriebssystemen Windows Vista und Windows 7 jedoch kein TTLSunterstützt. Allein mit system-eigenen Mitteln ist der Zugang zum eduroam daher nicht möglich. Es ist eine Zusatz-Software erforderlich, die den Aufbdes TTLS-Tunnels und das PAP-Loginverfahren auf Microsoft-Systemen unterstützt: der EAP-TTLS-Client.
Als Beispiel sei hier SecureW2 genannt. Diese Software ist zwar weit verbreitet, jedoch lizenzpflichtig und kann unterhttp://www.securew2.combezogen werden. Wir dürfen den Client leider nicht selber zum Download anbieten.
Beim neuen Microsoft-Windows8 sieht es anders aus: Dieses System unterstützt TTLS und PAP bereits mit Bordmitteln. Die Installation einerZusatz-Software ist hier nicht mehr erforderlich.
Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team[1].
30
http://www.securew2.com/mailto:[email protected]:[email protected]://www.securew2.com/
8/18/2019 Zugang FUNet Internet-Dienste
34/192
17 Eduroam - technische HinweiseFür andere als die beschriebenen Endgeräte und Betriebssysteme sind die folgenden Einstellungsparameter wichtig:
WLAN-SSID: eduroam
Verschlüsselung: WPA oder WPA2 Enterprise
Tunnelverfahren(Legitimierung): EAP-TTLS (getunneltes TLS)
Äußere Identität(anonyme Identität): [email protected]
Authentifizierung(Login-Methode): PAPBenutzerkennung: (Hier geben Sie bitte Ihre Fernuni-Kennung mit Ihrem Benutzer-Kennwort an.)
Achtung: Für Microsoft Windows ist in einigen Fällen Zusatz-Software erforderlich! Mehr dazu unter Benötigte Software
Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team[1].
31
mailto:[email protected]://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_ben%C3%B6tigte_Software
8/18/2019 Zugang FUNet Internet-Dienste
35/192
18 Eduroam - Windows 7Im Vorfeld folgenden Artikel lesen:Eduroam - benötigte Software
Klicken Sie auf das Drahtlosnetzwerk-Symbol unten rechts in der Statusleiste.
Schon beim Bewegen des Mauszeigers auf das Symbol werden wie hier im Bild gezeigt bereits Hinweise eingeblendet:
Beim Anklicken öffnet sich die Liste der konfigurierten und verfügbarenDrahtlosnetzwerke. Rechts daneben in grün ist jeweils die Signalstärkedargestellt:
Klicken Sie auf "Netzwerk- und Freigabecenter öffnen", um Einstellungen darin vorzunehmen. Das folgende Bild sieht etwa so aus:
32
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Nicht_verb_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Verf%C3%BCg_verb_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Verf%C3%BCg_verb_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Verf%C3%BCg_verb_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Nicht_verb_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_ben%C3%B6tigte_Software
8/18/2019 Zugang FUNet Internet-Dienste
36/192
Links in der Menüleiste können Sie dann die Drahtlosnetzwerke verwalten:
33
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Drahtlosnetzwerke_verw_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Drahtlosnetzwerke_verw_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Netzwerk_freigabe_win7.png
8/18/2019 Zugang FUNet Internet-Dienste
37/192
Hier gilt es, ein neues Netzwerkprofil hinzuzufügen: (auf "Hinzufügen" klicken)
Nennen Sie das neue Netzwerkprofil "eduroam" und stellen die Eigenschaften wie folgt ein:
34
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Netzwerk_hinzuf%C3%BCgen.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Netzwerk_hinzuf%C3%BCgen.png
8/18/2019 Zugang FUNet Internet-Dienste
38/192
(Hinweis: Je nach örtlicher Drahtlos-Netzwerkausstattung kann auch Sicherheitstyp "WPA-Enterprise" und Verschlüsselungstyp "TKIP" richtig sein.)
Bei Klick auf "Weiter" erscheint dann die Bestätigung:
35
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Manuell_Netzwerkverbindung_win7.png
8/18/2019 Zugang FUNet Internet-Dienste
39/192
Gleichzeitig wird unten rechts kurz ein Hinweistext eingeblendet, der nach weiterer Konfiguration verlangt:
Das Netzwerk "eduroam" erscheint jetzt auch in der Liste "Drahtlosnetzwerke verwalten". Sie können es jetzt konfigurieren. (Doppelklick!) Das folgenFenster erscheint:
36
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Infor_verbundung_erforderlich_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Infor_verbundung_erforderlich_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Erfolgreich_hinzugef%C3%BCgt.png
8/18/2019 Zugang FUNet Internet-Dienste
40/192
37
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Eigenschaft_dn_win7.png
8/18/2019 Zugang FUNet Internet-Dienste
41/192
Im Reiter "Sicherheit" (rechtes Bild) stellen Sie den Sicherheitstyp auf "WPA Enterprise" bzw. WPA2 Enterprise" ein. Als Verschlüsselungstyp wählenSie "TKIP" bzw. "AES". Das hängt von den Einstellungen des Zugangspunkts ab ist hier nicht vorhersehbar. Probieren Sie ggf. beide Möglichkeiten auNun können Sie jetzt wie abgebildet den "SecureW2 TTLS-Client" als Authentifizierungsmethode einstellen. Danach können Sie diesen durch Klickrechts auf "Einstellungen" öffnen:
38
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Eigenschaft_dn_win7_2.png
8/18/2019 Zugang FUNet Internet-Dienste
42/192
Achtung: Ab hier benötigen Sie Administratorberechtigung auf Ihrem Gerät. Andernfalls erscheinen einige Reiter nicht.
Verbindung: Die Äußere Identität muss wie gezeigt aktiviert und angegeben werden.
Zertifikate: Die Zertifikatsüberprüfung kann aktiviert werden. In diesem Fall ist das "Deutsche Telekom Root CA 2" -Zertifikat hinzuzufügen.
(Achtung: bitte nicht wundern: Der Eintrag kann gelegentlich doppelt erscheinen.)
39
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_win7.png
8/18/2019 Zugang FUNet Internet-Dienste
43/192
Authentifizierung: Die Authentifizierungsmethode ist auf "PAP" zu stellen.
Benutzerkennung: Die Benutzerberechtigung kann wie hier auf Abfrage gestellt oder angegeben werden.
40
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_win73.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_win72.png
8/18/2019 Zugang FUNet Internet-Dienste
44/192
Jetzt können alle Fenster mit "OK" bestätigt und geschlossen werden.
Die Verbindung sollte danach automatisch aufgebaut werden. Falls nicht, müssen Sie wie oben beschrieben nochmal die Liste der verfügbarenDrahtlosnetzwerke öffnen.
41
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_win75.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_win74.png
8/18/2019 Zugang FUNet Internet-Dienste
45/192
Darin klicken Sie dann auf "eduroam" und "verbinden":
Ihr Gerät verbindet sich jetzt mit dem Drahtlosnetzwerk "eduroam":
Je nach Ihren vorgenommenen Einstellungen fragt Sie der SecureW2-Client jetzt nach Ihrer Benutzerkennung und Kennwort. Geben Sie dieInformationen ein. Das Feld "Domäne kann hierbei offen bleiben:
42
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Nicht_verbunden_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Verbindung_hergestellt_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Verbindung_hergestellt_win7.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Nicht_verbunden_win7.png
8/18/2019 Zugang FUNet Internet-Dienste
46/192
Einstellungsparameter:Eduroam - technische Hinweise
Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team[1].
43
mailto:[email protected]://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_technische_Hinweisehttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_win76.png
8/18/2019 Zugang FUNet Internet-Dienste
47/192
19 Eduroam - Windows 8Klickensie mit der rechten Maustaste in den freien Bereich außerhalb der Kacheln. Unten recht erscheint dann "Alle Apps":
Auf dieses Symbol einen Linksklick machen und dann unter Systemsteuerung auf Netzwerk- und Freigabecenter gehen.
Dort dann auf Neue Verbindung oder neues Netzwerk einrichten gehen und anschließend Manuell mit einem Funknetzwerk verbindenauswählen.
44
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:0_edu_win8.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:0_edu_win8.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:1_edu_win8.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:1_edu_win8.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:1_edu_win8.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:1_edu_win8.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:1_edu_win8.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:1_edu_win8.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:0_edu_win8.png
8/18/2019 Zugang FUNet Internet-Dienste
48/192
Dort geben Sie folgendes ein:
Netzwerkname: eduroam
Achtung: Die Einstellungen zum Sicherheitstyp und Verschlüsselungstyp können hier leider nicht angegeben werden. Diese hängen von dem Netzwerkbzw. Accesspoint ab, in dessen Reichweite Sie sich gerade befinden. Die folgenden Einstellungen sind sinnvoll:
Sicherheitstyp: WPA-Enterprise
Verschlüsselungtyp: TKIP
oder
Sicherheitstyp: WPA2-Enterprise
Verschlüsselungstyp: AES45
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:3_edu_win8.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:2_edu_win8.png
8/18/2019 Zugang FUNet Internet-Dienste
49/192
Im Zweifelsfall hilft hier nur ausprobieren, oder beim lokalen Support vor Ort die Einstellungen erfragen. Oft gibt das Netzwerk auch eine bestimmteEinstellung vor. Damit ist etwa unter Windows 8.1 die richtige Einstellung bereits automatisch voreingestellt.
Nun mit Weiter bestätigen und auf Verbindungseinstellungen ändern gehen:
46
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:4_edu_win8.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:4_edu_win8.png
8/18/2019 Zugang FUNet Internet-Dienste
50/192
Dort wird folgendes ausgewählt:
Methode zur Netzwerkauthentifizierung: Microsoft: EAP-TTLS
Und bei Für diese Verbindung? entfernen.
47
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:5_edu_win8.png
8/18/2019 Zugang FUNet Internet-Dienste
51/192
Nun auf Einstellungen :
48
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:6_edu_win8.png
8/18/2019 Zugang FUNet Internet-Dienste
52/192
Unter Einstellungen setzen sie einen Haken bei Identitätsschutz aktivieren und tragen [email protected] ein.Unter ?Vertauenswürdige Stammzertifizierungsstellen:? bei ?Deutsche Telekom Root CA 2? Haken setzen
Radiobutton bei ?EAP-fremde?? und Unverschlüsseltes Kennwort (PAP) auswählen
49
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:7_edu_win8.png
8/18/2019 Zugang FUNet Internet-Dienste
53/192
8/18/2019 Zugang FUNet Internet-Dienste
54/192
Nun gehen sie auf Erweiterte Einstellungen :
51
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:9_edu_win8.png
8/18/2019 Zugang FUNet Internet-Dienste
55/192
Dort Haken bei ?Authentifizierungsmodus angeben:? setzen, ?Benutzer- oder Computer?? auswählen und mit OK bestätigen.
52
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:10_edu_win8.png
8/18/2019 Zugang FUNet Internet-Dienste
56/192
Nun Das WiFi-Icon anklicken, eduroam auswählen, den Haken bei Automatisch verbinden entfernen und auf Verbinden gehen.
Jetzt können sie sich mit dem fernuni-account anmelden und mit OK bestätigen.
Achtung: Die Form des Anmeldenamens des FUH Accounts ist: q1234567!
Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team[1].
53
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:13_edu_win8.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:13_edu_win8.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:13_edu_win8.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:13_edu_win8.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:13_edu_win8.jpgmailto:[email protected]://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:13_edu_win8.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:12_edu_win8.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:11_edu_win8.png
8/18/2019 Zugang FUNet Internet-Dienste
57/192
20 Eduroam - Windows XPIm Vorfeld folgenden Artikel lesen:Eduroam - benötigte Software
ÖffnenSie mit der rechnten Maustaste unten rechts in der Statusleiste den Kontext für die Drahtlosnetzwerkverbindung.
KlickenSIe auf "Verfügbare Drahtlosnetzwerke anzeigen" . Das folgende Bild erscheint:
Klicken Sie jetzt links auf "Erweiterte Einstellungen ändern" . Es öffnet sich das folgende Fenster:
54
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Xp_verf_netzwerke.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Xp_ntzvfg.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Xp_ntzvfg.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Xp_ntzvfg.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Xp_ntzvfg.jpghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Xp_verf_netzwerke.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_ben%C3%B6tigte_Software
8/18/2019 Zugang FUNet Internet-Dienste
58/192
Dort wählen Sie den mittleren Reiter "Drahtlosnetzwerke" aus. Jetzt können Sie das Drahtlos-Netzwerk "eduroam" wie im Bild gezeigt konfigurieren.Wählen Sie es aus und klicken auf "Eigenschaften":
55
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Eigenschaften_draht_netz.png
8/18/2019 Zugang FUNet Internet-Dienste
59/192
Unter "Authentifizierung" (mittlerer Reiter) lässt sich jetzt "SecureW2 EAP-TTLS" auswählen, sofern diese Zusatzsoftware ordnungsgemäß installiertAuch hier klicken Sie bitte auf "Eigenschaften". Nun kann hier der SecureW2 TTLS-Client wie folgt angepasst werden:
56
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Edoroam_eigenschaften.png
8/18/2019 Zugang FUNet Internet-Dienste
60/192
Die Äußere Identität muss wie gezeigt aktiviert und angegeben werden.
57
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_2.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_2.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_2.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_2.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_1.png
8/18/2019 Zugang FUNet Internet-Dienste
61/192
Die Zertifikatsüberprüfung kannKursiver Text aktiviert werden. In diesem Fall ist das "Deutsch e Telekom Root CA 2Kursiver Text "-Zertifikathinzuzufügen.
58
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_4.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_4.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_4.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_4.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_4.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_4.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_4.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_3.png
8/18/2019 Zugang FUNet Internet-Dienste
62/192
Die Authentifizierungsmethode ist auf "PAP" zu stellen.
Die Benutzerberechtigung kann wie hier auf Abfrage gestellt oder angegeben werden.
Jetzt in alle Fenster auf OK klicken. Die Verbindung sollte dann automatisch aufgebaut werden. Falls nicht, müssten Sie wie oben beschrieben nochmadie Drahtlosnetzwerkverbindungen öffnen und mit dem Drahtlosnetzwerk "eduroam" verbinden
Achtung: Unten rechts über der Statuszeile öffnet sich ein Hinweisfenster:
Klicken Sie bitte darauf. Jetzt wird sich der SecureW2-Client melden und Sie nach Ihrer Benutzerkennung und Kennwort fragen. Das Feld "Domäne"können Sie getrost offen lassen.
59
http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Drahtlose_Netzwerkverbindung.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Drahtlose_Netzwerkverbindung.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Drahtlose_Netzwerkverbindung.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Drahtlose_Netzwerkverbindung.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_5.png
8/18/2019 Zugang FUNet Internet-Dienste
63/192
Nach Klick auf "OK" sollte die Verbindung aufgebaut werden.
Einstellungsparameter:Eduroam - technische Hinweise
Falls Ihre Fragen nicht beantwortet werden konnten, wenden Sie sich gerne an unser Helpdesk-Team[1].
60
mailto:[email protected]://wiki.fernuni-hagen.de/helpdesk/index.php/Eduroam_-_technische_Hinweisehttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:SecureW2_6.png
8/18/2019 Zugang FUNet Internet-Dienste
64/192
21 Eduroam mit Android GeraetenBitte haben Sie Verständnis dafür, dass wir bei der Vielzahl von Android-Geräten und Softwareversionen keinen offiziellen Support liefern können.Jedoch hat uns freundlicherweise ein Student eine Anleitung für ein Samsung Galaxy S+ mit Android Version 2.3.6 zur Verfügung gestellt, welche ererfolgreich an der Universität Zürich einsetzen konnte.
Hinweis: Aus einigen bisherigen Anfragen wurde deutlich, dass ältere Geräte teilweise nicht das benötigte 802.1x Protokoll von Haus aus unterstützen.Dann benötigt man den "WiFi Advanced Config Editor" für Android. Ein Student hat eine Anleitung für einen Sony PRS-T1 bereitgestellt:http://selig.ws/hejdo/en/computers/phones/eduroam-android.html
Zertifikat installieren
Tipp: Vorher prüfen, ob das Zertifikat nicht bereits als "Systemzertifikat" vorinstalliert ist. In dem Fall funktioniert alles ohne manuelle Zertifikatsinstallation, was es einem auch erspart regelmäßig den Zertifikatsspeicher/"Anmeldedatenspeicher" freischalten zu müssen.
Für den Zugang zu eduroam muss man das Zertifikat ?Deutsche Telekom Root CA? auf den Handy installieren. Das kann auch vorab zu Hause oderunterwegs erfolgen (über WLAN oder eine Mobilfunk-Datenverbindung). Man kann es auf zwei Arten durchführen:
Mit dem Handy-Browser aufhttps://www.pki.dfn.de/wurzelzertifikate/globalroot/ (QR Code s.u.) gehen.Dort das .CRT ? Zertifikat anklicken,ihm beim Download einen Namen geben (z. B.: Telekom Root CA 2) und das Installieren bestätigen. Während der Installation wird, sollte aufdem Handy noch nie eine Anmeldeinformation gespeichert worden sein, nach einem Anmeldeinformationsspeicherpasswort gefragt. DiesesPasswort muss erdacht und gut behalten werden ? es ist für die Herstellung der Verbindung nötig.
1.
Oder so (was nicht auf allen Android Geräten funktioniert): Auf PC (oder Mac) mit dem Browser das Zertifikat ?Deutsche Telekom Root CA(im Format .CER oder .CRT) herunterladen und speichern (vonhttps://www.pki.dfn.de/wurzelzertifikate/globalroot/ ). Die Datei vom Computerauf die SD-Karte des Handys übertragen.Dann das Zertifikat installieren: Am Handy auswählen "Einstellungen" -> "Standort und Sicherheit" -> "Von SD-Karte installieren". Dann daZertifikate auf der SD-Karte lokalisieren und installieren.Auch dabei kann ? wie oben ? während der Installation nach einem Anmeldeinformationsspeicherpasswort gefragt werden. Dieses Passwortmuss erdacht und gut behalten werden ? es ist für die Herstellung der Verbindung nötig.
2.
Einrichtung der Verbindung zu eduroam
Im Sendebereich des eduroam-Netzwerkes (also an einer entsprechenden Uni) richtet man die Verbindung folgendermassen ein: Über ?AlleProgramme? auf ?Einstellungen? wechseln. Mit ?Drahtlos und Netzwerke? zu den Auswahloptionen für die Drahtlos-Einstellungen wechseln. Hierüberprüfen, dass das WLAN aktiv ist (nicht ?Offline-Modus?). Dann bei ?WLAN-Einstellungen? in die Auswahlliste für Funknetzwerke wechseln undNetzwerk ?eduroam" auswählen. Bei den Verbindungsdefinitionen folgende Einstellungen vornehmen:
EAP-Methode: TTLS•Phase2-Authentifizierung: PAP•Root-Zertifikat: Deutsche Telekom Root CA auswählen•Benutzerzertifikat: (leer lassen)•Identität: q1234567 (persönliche Kennung bei der FUHagen)•Anonyme Identität: [email protected]•Passwort: (persönliches Passwort zur Kennung)•
Dann ?Verbinden? und evtl. das Passwort für den Zugriff auf die Anmeldeinfomationen eingeben. (Hinweis: Falls es nicht klappt: In denSicherheitseinstellungen muss anderen Anwendungen erlaubt sein, auf den ?Anmeldedatenspeicher" zuzugreifen.)
61
http://selig.ws/hejdo/en/computers/phones/eduroam-android.htmlhttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Pki.dfn.de_wurzelzertifikat.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Pki.dfn.de_wurzelzertifikat.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Pki.dfn.de_wurzelzertifikat.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Pki.dfn.de_wurzelzertifikat.pnghttp://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Pki.dfn.de_wurzelzertifikat.pnghttps://www.pki.dfn.de/wurzelzertifikate/globalroot/http://wiki.fernuni-hagen.de/helpdesk/index.php/Datei:Pki.dfn.de_wurzelzertifikat.pnghttps://www.pki.dfn.de/wurzelzertifikate/globalroot/http://selig.ws/hejdo/en/computers/phones/eduroam-android.html
8/18/2019 Zugang FUNet Internet-Dienste
65/192
22 Eduroam mit Windows-Notebooks und WLAN Intel ChipsatzIn vielen Notebooks ist der WLAN Intel Pro Chipsatz verbaut. Dann können sie auch mit Windows ohne Installation des SecureW2 Clients eineVerbindung zu dem WLAN "eduroam" aufbauen. Das Vorgehen wird hier beschrieben.
Auf ihrem PC m