Gemeinsame Systemgruppe IfI/b-it

Sie befinden sich hier: aktuelles » de » eduroam

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:eduroam [2018-05-15 11:43] – [Hinweise für den Neubau im Campus Poppelsdorf] Thomas Thielde:eduroam [2023-07-26 08:53] (aktuell) Thomas Thiel
Zeile 5: Zeile 5:
 **Education Roaming (eduroam)** ist eine Initiative, die Mitarbeitern und Studenten von partizipierenden Universitäten und Organisationen einen Internetzugang an den Standorten aller teilnehmenden Organisationen unter Verwendung ihres eigenen Benutzernamens und Passwortes oder eines persönlichen X.509-Nutzer-Zertifikates einer gültigen PKI über Wireless Local Area Network (WLAN) oder Local Area Network (LAN) ermöglicht. **Education Roaming (eduroam)** ist eine Initiative, die Mitarbeitern und Studenten von partizipierenden Universitäten und Organisationen einen Internetzugang an den Standorten aller teilnehmenden Organisationen unter Verwendung ihres eigenen Benutzernamens und Passwortes oder eines persönlichen X.509-Nutzer-Zertifikates einer gültigen PKI über Wireless Local Area Network (WLAN) oder Local Area Network (LAN) ermöglicht.
  
-Der Vorteil von **eduroam** ist, dass es nicht nur am Institut für Informatik (Altbau, Neubau, LBH) zur Verfügung steht, sondern in allen Gebäuden der Universität Bonn und allen anderen teilnehmenden Universitäten - sogar international.+Der Vorteil von **eduroam** ist, dass es nicht nur am Institut für Informatik (Friedrich-Hirzebruch-Allee 8) zur Verfügung steht, sondern in allen Gebäuden der Universität Bonn und allen anderen teilnehmenden Universitäten - sogar international.
  
-Alle nötigen Informationen um Ihren Rechner für diesen Dienst einzurichten finden Sie auf der [[https://www.hrz.uni-bonn.de/en/services/internet-and-network-access/instructions/linux/eduroam-in-linux|Webseite des HRZ]].+Alle nötigen Informationenum Ihren Rechner für diesen Dienst einzurichtenfinden Sie auf der [[https://www.hrz.uni-bonn.de/de/services/internet-netzzugang/wlan-eduroam|Webseite des HRZ]]. 
 + 
 +Wenn Sie unsere WLAN-Dienste nutzen wollen, stellen Sie bitte sicher, dass alle Ihre Geräte ausschließlich aktuelle Software und Betriebssysteme verwenden, die noch mit Sicherheitspatches versorgt werden. **Sie dürfen mit Geräten, die nicht auf hinreichend aktuellem Patchlevel sind, explizit keine Verbindung zum WLAN aufnehmen! Bitte halten Sie Ihre Systeme aktuell und sicher!**
  
 ===== Hinweise für den Neubau im Campus Poppelsdorf ===== ===== Hinweise für den Neubau im Campus Poppelsdorf =====
  
-Im Neubau Poppelsdorf steht Eduroam unter SSID "eduroam-cs" zur Verfügung. Alle anderen [[https://www.hrz.uni-bonn.de/en/services/internet-and-network-access/instructions/linux/eduroam-in-linux|Verbindungsparameter]] sind gleich.+Im Neubau Poppelsdorf (Friedrich-Hirzebruch-Allee 8) steht Eduroam unter SSID "eduroam-cs" zur Verfügung. Alle anderen [[#Verbindungsparameter|Verbindungsparameter]] sind gleich.
  
 Die SSID mit '-cs' Suffix ist nötig, da es in unserem direkten Umfeld mehrere Bereiche gibt, die Eduroam unabhängig voneinander anbieten. Die Suffix-Notation der eduroam-SSID ist ein fester Bestandteil des [[https://www.eduroam.org/wp-content/uploads/2016/05/GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|Eduroam-Betriebskonzeptes]] für solche Bereiche, in denen sich zwei oder mehrere Eduroam-Funkreichweiten verschiedener Netzbetreiber überlappen. So wird ein störungsfreier Betrieb sichergestellt, ohne dass Klienten zwischen mehreren Adressbereichen hin und her springen. Die SSID mit '-cs' Suffix ist nötig, da es in unserem direkten Umfeld mehrere Bereiche gibt, die Eduroam unabhängig voneinander anbieten. Die Suffix-Notation der eduroam-SSID ist ein fester Bestandteil des [[https://www.eduroam.org/wp-content/uploads/2016/05/GN3-12-192_eduroam-policy-service-definition_ver28_26072012.pdf|Eduroam-Betriebskonzeptes]] für solche Bereiche, in denen sich zwei oder mehrere Eduroam-Funkreichweiten verschiedener Netzbetreiber überlappen. So wird ein störungsfreier Betrieb sichergestellt, ohne dass Klienten zwischen mehreren Adressbereichen hin und her springen.
  
-Ein paar Hinweise für Betriebssysteme die es dem Nutzer nicht gestatten, alle notwendigen Parameter manuell zu setzen:+Ein paar Hinweise für Betriebssystemedie es dem Nutzer nicht gestatten, alle notwendigen Parameter manuell zu setzen:
  
-==== MacOS-X ====+==== MacOS-X oder iOS====
  
-  - Gehen Sie vor, wie im [[https://www.hrz.uni-bonn.de/de/services/internet-und-netzzugang/anleitungen/macos-ios|HRZ-Wiki beschrieben]], nutzen Sie das normale MacOS-Eduroam/Uni Bonn-Installationsprogramm (dieses installiert auch die notwendigen Zertifikate) +  - Gehen Sie vor, wie im [[https://www.hrz.uni-bonn.de/de/services/internet-und-netzzugang/anleitungen/macos-ios|HRZ-Wiki beschrieben]], nutzen Sie das normale MacOS/iOS-Eduroam/Uni Bonn-Installationsprogramm (dieses installiert auch die notwendigen Zertifikate) 
-  - Installieren Sie danach [[https://gsg.cs.uni-bonn.de/files/eduroam/eduroam-cs.mobileconfig|dieses von uns für unser Gebäude modifizierte Profil des HRZ]].+  - Installieren Sie danach [[https://gsg.cs.uni-bonn.de/files/eduroam/eduroam-cs.mobileconfig|dieses Profil]] für unser Gebäude.
  
-==== Windows ====+==== Windows ====
  
 +Bitte laden Sie sich das [[https://cat.eduroam.org/|Eduroam CAT Tool]] herunter und installieren Sie es.
  
-Windows 7 enthält die nötigen Kryptoroutinen für Eduroam nicht. Zeiteweise gab es ein kostenloses Add-Ondas Teil der Windows-7-Installer für Eduroam war, aber dessen Lizenz ist abgelaufen, so dass es nicht mehr neu bezogen werden kann.+Danach können Sie ein neues Profil für eduroam-cs erzeugenverwenden Sie dazu bitte die [[#Verbindungsparameter|Parameter]] von weiter unten auf dieser Seite.
  
-Wenn Sie allerdings schon ein funktionierendes Profil für 'eduroam','eduroam-stw' oder 'eduroam-ukb' auf Ihrem Rechner haben, ist dieser Treiber schon onstalliert. Sie können 'eduroam-cs' manuell konfigurieren. Nach dem ersten Setup müssen Sie die EAP-Methode durch GÉANT-TTLS ersetzen, und können dann über die neue Schaltfläche weitere Parameter einstellen.+==== Linux ====
  
 +Verwenden Sie für Linux ein Frontend für den Network-Manager Ihrer Wahl oder verbinden Sie manuell, die Konfiguration bleibt in allen Fällen vergleichbar und beschränkt sich auf die Eingabe der unten angegebenen [[#Verbindungsparameter|Parameter]].
  
 ===== Kurzanleitung Android-Smartphones ===== ===== Kurzanleitung Android-Smartphones =====
  
-Für aktuelle Android-Versionen (>4.0) ist die Konfiguration von eduroam simpel. Deswegen hier die benötigten Einstellungen: +Für aktuelle Android-Versionen (>4.0) ist die Konfiguration von eduroam simpel. Verbinden Sie einfach mit der SSID 'eduroam-cs' und geben Sie im folgenden Dialog die zutreffenden Parameter aus der Tabelle weiter unten ein. 
-<code> + 
-EAP-MethodeTTLS+Falls das verwendete Zertifikat nicht über das System verifiziert werden kann, muss es vorher installiert werden. Am Besten verwenden Sie hierzu das [[https://cat.eduroam.org/|CAT Tool/geteduroam app]], das auch für Android-Geräte zu haben ist. Danach sollte die Verbindungsaufnahme wie oben beschrieben funktionieren. 
 + 
 +Beachten Sie trotzdem alle Informationen und Richtlinien, die Sie auf den Seiten des HRZ finden! 
 + 
 +===== Verbindungsparameter ===== 
 + 
 +Bitte verwenden sie folgende Parameter:
  
-Phase-2-Authentifizierung: PAP+^ Parameter                                          ^ Value                                                ^ 
 +| SSID                                               | eduroam-cs                                           | 
 +| WPA-Type                                           | WPA2 Enterprise                                      | 
 +| EAP-Method                                         | TTLS                                                 | 
 +| Keytype                                            | AES                                                  | 
 +| Phase 2 Authentification                           PAP                                                  | 
 +| Root Certificate                                   | [[https://pki.pca.dfn.de/eduroam-ca/pub/cacert/chain.pem|DFN-Eduroam-CA]] | 
 +| valid CN (Common Name) Radius-Server Certificates  | eduroam1, eduroam2                                   | 
 +| Anonymous Identity                                 | dfnca@uni-bonn.de                                  | 
 +| Identity                                           | <Uni-ID>@uni-bonn.de                                 | 
 +| Authentification Server                            | eduroam1.rhrz.uni-bonn.de, eduroam2.rhrz.uni-bonn.de |
  
-Identität: <Uni-Bonn-Nutzername>@uni-bonn.de 
  
-Anonyme Identität: anonymous@uni-bonn.de 
  
-Passwort: <Uni-Bonn-Passwort> 
-</code> 
  
-Beachten sie trotzdem alle Informationen und Richtlinien, die Sie bei der Seite des HRZ finden!