WLAN auf dem Campus

From ifiWiki
Jump to: navigation, search

WLAN auf dem Campus

Es existieren drei unterschiedliche Funknetzwerke:

  • RZUWsec Sicheres Funknetzwerk des Rechenzentrums
  • RZUW Ungesichertes Funknetzwerk des Rechenzentrums
  • eduroam Sicheres internationales Universitäts Funknetzwerk

Bitte beachten Sie: Betriebssysteme, für die der Hersteller keine Sicherheitsupdates mehr bereitstellt, dürfen aus Sicherheitsgründen nicht mit dem Hochschulnetz verbunden werden. Unter Windows zählen dazu alle Versionen bis Windows XP, unter Mac OS X bis 10.7 (Stand: Februar 2015).

Windows Vista, Windows 7

Microsoft lieferte bis Windows 8 leider keine native Unterstützung für das bei uns eingesetzte Authentifizierungsprotokoll EAP-TTLS/PAP mit. Einige Hardware-Hersteller rüsten diese Funktionalität aber mit ihren WLAN-Treibern nach (z. B. Dell und Intel).

Windows 8, Windows 10

  • Laden Sie diese Initiates file downloadzip-Datei herunter und entpacken Sie sie. [1]
  • In der zip-Datei ist ein Batchskript (bat-Datei) und zwei xml-Dateien enthalten. Diese sollten im selben Verzeichnis liegen.
  • Klicken Sie doppelt auf das Batchskript mit dem Namen ``eduroam-RZUWsec-uniwue-Configure.
  • Warten Sie einen kurzen Augenblick. Klicken Sie nun auf das WLAN-Symbol und wählen Sie das RZUWsec bzw. eduroam WLAN aus. Geben Sie anschließend die Benutzerkennung in der Form: <Benutzername JMU-Account>@uni-wuerzburg.de ein und das zugehörige Passwort. Wenn Ihr JMU-Account z.B. mam35xu lautet, also als Benutzerkennung mam35xu@uni-wuerzburg.de.


GNU/Linux wpa_supplicant

Suchen Sie in Ihrem System nach der Datei wpa\_supplicant.conf. Diese sollte sich in einem Unterverzeichnis von /etc/wpa\_supplicant/ befinden. Fügen Sie die für Sie relevanten Konfigurationsabschnitte ein. Speichern Sie das Telekom Root CA 2 Wurzelzertifikat unter dem im jeweiligen Konfigurationsabschnitt angegeben Namen (ca\_cert=...). http://www.pki.dfn.de/fileadmin/PKI/zertifikate/deutsche-telekom-root-ca-2.crt

RZUWsec

network={

  ssid="RZUWsec"
   mode=0
   proto=WPA2
   key_mgmt=WPA-EAP
   pairwise=CCMP TKIP
   group=CCMP TKIP
   eap=TTLS
   phase2="auth=PAP"
   ca_cert="/etc/wpa_supplicant/deutsche-telekom-root-ca-2.crt"
   anonymous_identity="anonymous@uni-wuerzburg.de"
   identity="user@uni-wuerzburg.de"
   password="passwort"
   priority=10

}


eduroam

network={

   ssid="eduroam"
   mode=0
   key_mgmt=WPA-EAP
   pairwise=CCMP TKIP
   group=CCMP TKIP
   eap=TTLS
   phase2="auth=PAP"
   ca_cert="/etc/wpa_supplicant/deutsche-telekom-root-ca-2.crt"
   anonymous_identity="anonymous@uni-wuerzburg.de"
   identity="user@uni-wuerzburg.de"
   password="passwort"
   priority=-10

}

GNU/Linux Network Manager

Wählen Sie in der Liste der angebotenen WLANs ``RZUWsec bzw. ``eduroam an. Network Manager erkennt automatisch, dass es sich um ein gesichertes WLAN handelt und bietet von sich aus den passenden Konfigurationsdialog (``WPA2 Enterprise) an. Sie müssen lediglich die passenden Werte einstellen/eintragen und können dann direkt mit der Nutzung loslegen:

  • EAP-Methode: TTLS auswählen.
  • Schlüsseltyp: TKIP auswählen
  • Phase 2-Typ: PAP auswählen.
  • CA-Zertifikatdatei: heruntergeladenes deutsche-telekom-root-ca-2.crt auswählen
  • Identität: <Ihr Benutzername>@uni-wuerzburg.de, also s123456@uni-wuerzburg.de} beim Benutzernamen 's123456'.
  • Anonyme Identität: anonymous@uni-wuerzburg.de
  • Client-Zertifikatdatei: (keine) auswählen
  • Private Schlüsseldatei: (keine) auswählen
  • Privates Schlüsselpasswort: frei lassen

Mac OS X ab 10.7

Für die Einrichtung der WLAN-Netze ``RZUWsec und ``eduroam unter OS X ab 10.7 bietet das Rechenzentrum ein angepasstes Konfigurationsprofil an. Bitte öffnen Sie dazu die Anleitung über den Safari Webbrowser des iPhone oder iPod touch, lesen Sie die Anleitung und laden Sie das Konfigurationsprofile herunter. [2]

iOS ab 2.0

Für die Einrichtung der WLAN-Netze ``RZUWsec und ``eduroam auf dem iPhone / iPod touch bietet das Rechenzentrum ein angepaßtes Konfigurationsprofil an. Bitte öffnen Sie dazu die Anleitung über den Safari Webbrowser des iPhone oder iPod touch, lesen Sie die Anleitung und laden Sie das Konfigurationsprofile herunter. [3]

Android 2.3.5 - 4.0.3

Wählen Sie in der Liste der angebotenen WLANs ``RZUWsec bzw. ``eduroam an. Android erkennt automatisch, dass es sich um ein gesichertes WLAN handelt und bietet von sich aus den passenden Konfigurationsdialog (``Sicherheit 802.1x EAP) an. Sie müssen lediglich die passenden Werte einstellen/eintragen und können dann direkt mit der Nutzung loslegen:

  • EAP-Methode: TTLS auswählen.
  • Phase 2-Authentifizierung: PAP auswählen.
  • CA-Zertifikat / Benutzerzertifikat: 'Nicht angegeben' lassen.
  • Identität: <Ihr Benutzername>@uni-wuerzburg.de, also s123456@uni-wuerzburg.de} beim Benutzernamen 's123456'.
  • Anonyme Identität: anonymous@uni-wuerzburg.de

Windows Phone 8

Hier ist leider keine Verbindung zu ``RZUWsec oder ``eduroam möglich. Es steht Ihnen aber natürlich die Anbindung an die SSID ``RZUW zur Verfügung - mit den bekanten Einschränkungen (unverschlüsselt, Authentifizierung erst im Nachgang per Webseite).

Ursache: In Windows Phone 8 bzw. 8.1 gibt es derzeit (Stand: 9/2014) keine Unterstützung für den benötigten EAP-TTLS/PAP-Mechanismus.

Anderes Betriebssystem (manuell)

Falls Sie nicht die vom Rechenzentrum bereitgestellten Installationspakete und Konfigurationsdateien benutzen, sind folgende Konfigurationsparameter für Sie wichtig:

WLAN RZUWsec

* WLAN Netzwerkname/SSID: RZUWsec * Sicherheit: WPA2 Enterprise * Verschlüsselung: AES * Netzwerkauthentifizierung: EAP-TTLS * Authentifizierungsmethode: PAP * Die Überprüfung des Server gegenüber dem Sie sich mit Ihrer Benutzerkennung und Passwort authentifizieren sollte aktiviert sein. * Der Name des Servers lautet: radius.rz.uni-wuerzburg.de * Das zum Serverzertifikat gehörende Wurzel-Zertifikat (CA Certificate) kann diesem Link heruntergeladen werden: [4] * Als Benutzerkennung verwenden Sie Ihren Benutzernamen gefolgt von @uni-wuerzburg.de. Der Benutzer test1234 verwendet also test1234@uni-wuerzburg.de als Benutzerkennung. * Als Passwort verwenden Sie das dazugehörige Passwort. * Anonyme Identität (auch als äussere oder externe Identität bezeichnet): anonymous@uni-wuerzburg.de

WLAN eduroam

* WLAN Netzwerkname/SSID: eduroam * Sicherheit: WPA2 Enterprise oder WPA Enterprise (nur wenn WPA2 nicht verfügbar ist) * Verschlüsselung: AES * Netzwerkauthentifizierung: EAP-TTLS * Authentifizierungsmethode: PAP * Die Überprüfung des Server gegenüber dem Sie sich mit Ihrer Benutzerkennung und Passwort authentifizieren sollte aktiviert sein. * Der Name des Servers lautet: radius.rz.uni-wuerzburg.de} * Das zum Serverzertifikat gehörende Wurzel-Zertifikat (CA Certificate) kann diesem Link heruntergeladen werden: [http://www.pki.dfn.de/fileadmin/PKI/zertifikate/deutsche-telekom-root-ca-2.crt} * Als Benutzerkennung verwenden Sie Ihren Benutzernamen gefolgt von @uni-wuerzburg.de. Der Benutzer test1234 verwendet also test1234@uni-wuerzburg.de als Benutzerkennung. * Als Passwort verwenden Sie das dazugehörige Passwort. * Anonyme Identität (auch als äussere oder externe Identität bezeichnet): anonymous@uni-wuerzburg.de}

Achtung: Im WLAN-Netz ``eduroam erhalten Endgeräte ausschließlich IP-Adressen des DFN-Vereins (172.17.*.*), keine IP-Adressen der Universität Würzburg (132.187.*.*). Daher können Sie evtl. manche Webseiten, die auf IP-Adressen der Universität Würzburg beschränkt sind, nicht nutzen. Wechseln Sie dann ins WLAN-Netz ``RZUWsec.