Gemeinsame Systemgruppe IfI/b-it

Sie befinden sich hier: aktuelles » de » eduroam

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte Überarbeitung Beide Seiten der Revision
de:eduroam [2018-04-20 15:18]
Oliver Krueppel [MacOS-X]
de:eduroam [2019-06-04 09:29]
Thomas Thiel
Zeile 1: Zeile 1:
 ====== Eduroam ====== ====== Eduroam ======
  
-===== Update Neubau =====+<alert warning>​Bis zum Austausch des eduroam-RADIUS Zertifikates muss noch das hier angegebene Zertifikat beim Verbinden zu eduroam-cs verwendet werden! Wir werden eine Umstellung hier entsprechend melden.</​alert>​
  
-Im Neubau Poppelsdorf steht Eduroam unter SSID "​eduroam-cs"​ zur Verfügung. Alle anderen Parameter sind gleich. +===== Allgemeines =====
-Ein paar Hinweise für Betriebssysteme die es dem Nutzer nicht gestatten alle notwendigen Parameter manuell zu setzen:+
  
-==== MacOS-====+**Education Roaming (eduroam)** ist eine Initiative, die Mitarbeitern und Studenten von partizipierenden Universitäten und Organisationen einen Internetzugang an den Standorten aller teilnehmenden Organisationen unter Verwendung ihres eigenen Benutzernamens und Passwortes oder eines persönlichen ​X.509-Nutzer-Zertifikates einer gültigen PKI über Wireless Local Area Network (WLAN) oder Local Area Network (LAN) ermöglicht.
  
-  - gehen sie vor wie im [[https://​www.hrz.uni-bonn.de/​de/​services/​internet-und-netzzugang/​anleitungen/​macos-ios|HRZ wiki beschrieben]]nutzen sie das normale MacOS Eduroam/Uni Bonn Installationsprogramm ​(dieses installiert auch die notwendigen Zertifikate) +Der Vorteil von **eduroam** istdass es nicht nur am Institut für Informatik ​(Altbau, Neubau, LBHzur Verfügung stehtsondern in allen Gebäuden der Universität Bonn und allen anderen teilnehmenden Universitäten ​sogar international.
-  - installieren sie danach diesesvom HRZ modifizierte Profil [[https://​gsg.cs.uni-bonn.de/​files/​eduroam/​eduroam-cs.mobileconfig|Klick]]. +
-===== alt =====+
  
 +Alle nötigen Informationen um Ihren Rechner für diesen Dienst einzurichten finden Sie auf der [[https://​www.hrz.uni-bonn.de/​en/​services/​internet-and-network-access/​instructions/​linux/​eduroam-in-linux|Webseite des HRZ]].
  
-**Education Roaming (eduroam)** ist eine Initiative, die Mitarbeitern und Studenten von partizipierenden Universitäten und Organisationen einen Internetzugang an den Standorten aller teilnehmenden Organisationen unter Verwendung ihres eigenen Benutzernamens und Passwortes oder eines persönlichen X.509-Nutzer-Zertifikates einer gültigen PKI über Wireless Local Area Network (WLAN) oder Local Area Network (LAN) ermöglicht.+===== Hinweise für den Neubau im Campus Poppelsdorf =====
  
-Der Vorteil von **eduroam** ist, dass es nicht nur am Institut für Informatik (AltbauNeubauLBHzur Verfügung stehtsondern ​in allen Gebäuden der Universität Bonn und allen anderen teilnehmenden Universitäten - sogar international.+Im Neubau Poppelsdorf steht Eduroam unter SSID "eduroam-cs" zur Verfügung. Alle anderen [[#​Verbindungsparameter|Verbindungsparameter]] sind gleich. 
 + 
 +Die SSID mit '​-cs'​ Suffix ​ist nötigda es in unserem direkten Umfeld mehrere Bereiche gibt, die Eduroam unabhängig voneinander anbieten. Die Suffix-Notation der eduroam-SSID ist ein fester Bestandteil des [[https://​www.eduroam.org/​wp-content/​uploads/​2016/​05/​GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|Eduroam-Betriebskonzeptes]] für solche Bereiche, in denen sich zwei oder mehrere Eduroam-Funkreichweiten verschiedener Netzbetreiber überlappen. So wird ein störungsfreier Betrieb sichergestellt,​ ohne dass Klienten zwischen mehreren Adressbereichen hin und her springen. 
 + 
 +Ein paar Hinweise für Betriebssysteme die es dem Nutzer ​nicht gestattenalle notwendigen Parameter manuell zu setzen: 
 + 
 +==== MacOS-X oder iOS==== 
 + 
 +  - Gehen Sie vorwie im [[https://​www.hrz.uni-bonn.de/​de/​services/​internet-und-netzzugang/​anleitungen/​macos-ios|HRZ-Wiki beschrieben]],​ nutzen Sie das normale MacOS/​iOS-Eduroam/​Uni Bonn-Installationsprogramm (dieses installiert auch die notwendigen Zertifikate) 
 +  - Installieren Sie danach [[https://​gsg.cs.uni-bonn.de/​files/​eduroam/​eduroam-cs.mobileconfig|dieses Profil]] für unser Gebäude. 
 + 
 +==== Windows ==== 
 + 
 +Bitte laden Sie sich das [[https://​cat.eduroam.de/​|Eduroam CAT Tool]] herunter und installieren Sie es. 
 + 
 +Danach können Sie ein neues Profil für eduroam-cs erzeugen, verwenden Sie dazu bitte die [[#​Verbindungsparameter|Parameter]] von weiter unten auf dieser Seite. 
 + 
 +==== Linux ==== 
 + 
 +Verwenden Sie für Linux ein Frontend für den Network-Manager Ihrer Wahl oder verbinden Sie manuelldie Konfiguration bleibt ​in allen Fällen vergleichbar ​und beschränkt sich auf die Eingabe der unten angegebenen [[#​Verbindungsparameter|Parameter]].
  
-Alle nötigen Informationen um Ihren Rechner für diesen Dienst einzurichten finden Sie auf der [[https://​www.hrz.uni-bonn.de/​service/​internet-und-netzzugang/​wlan/​eduroam|Webseite des HRZ]].+===== Kurzanleitung Android-Smartphones =====
  
-=== Kurzanleitung ​Android-Smartphones ===+Für aktuelle ​Android-Versionen (>4.0) ist die Konfiguration von eduroam simpel. Verbinden Sie einfach mit der SSID '​eduroam-cs'​ und geben sie im folgenden Dialog die zutreffenden Parameter aus der Tabelle weiter unten ein.
  
-Für aktuelle ​Android-Versionen (>​4.0) ​ist die Konfiguration von eduroam simpelDeswegen hier die benötigten Einstellungen:​ +Falls das verwendete Zertifikat nicht über das System verifiziert werden kann, muss es vorher installiert werden. Am Besten verwenden Sie hierzu das [[https://​cat.eduroam.de/​|CAT Tool]], das auch für Android-Geräte zu haben ist. Danach sollte ​die Verbindungsaufnahme wie oben beschrieben funktionieren.
-<​code>​ +
-EAP-Methode:​ TTLS+
  
-Phase-2-Authentifizierung:​ PAP+Beachten Sie trotzdem alle Informationen und Richtlinien,​ die Sie auf den Seiten des HRZ finden!
  
-Identität: <​Uni-Bonn-Nutzername>​@uni-bonn.de+==== Verbindungsparameter ====
  
-Anonyme Identitätanonymous@uni-bonn.de+Bitte verwenden sie folgende Parameter:​ 
 +^ Parameter ​                                         ^ Wert                                                 ^ 
 +| SSID                                               | eduroam-cs ​                                          | 
 +| WPA-Typ ​                                           | WPA2 Enterprise ​                                     | 
 +| EAP-Methode ​                                       | TTLS                                                 | 
 +| Schlüsseltyp ​                                      | AES                                                  | 
 +| Authentifizierungstyp (Phase 2 Authentifizierung) ​ | PAP                                                  | 
 +| Wurzelzertifikat ​                                  ​| ​ [[https://​pki.pca.dfn.de/​uni-bonn-ca/​pub/​cacert/​rootcert.crt|Telekom Root CA 2]] | 
 +| gültige CN (Common Name) Radius-Server Zertifikate | eduroam1, eduroam2 ​                                  | 
 +Anonyme Identität ​(externe Identität) ​             | anonymous@uni-bonn.de ​                               | 
 +| Identität ​                                         | <​Uni-ID>​@uni-bonn.de ​                                | 
 +| Authentifizierungsserver ​                          | eduroam1.rhrz.uni-bonn.de,​ eduroam2.rhrz.uni-bonn.de |
  
-Passwort: <​Uni-Bonn-Passwort>​ 
-</​code>​ 
  
-Beachten sie trotzdem alle Informationen und Richtlinien,​ die Sie bei der Seite des HRZ finden!