Gemeinsame Systemgruppe IfI/b-it

Übersetzungen dieser Seite:

Sie befinden sich hier: aktuelles » de » wifistd

De:wifistd

WLAN-Zugang

Jeder Nutzer, der sich im Besitz gültiger Zugangsdaten für zentrale b-it oder Informatik Rechner befindet, hat die Möglichkeit, das Instituts-WLAN für den Zugriff auf interne oder externe Netzressourcen zu benutzen. Folgen Sie den Anweisungen auf dieser Seite, um Zugriff auf dieses Netz zu erlangen.

Dieses Netz ist über TLS gesichert, überprüfen Sie also auf jeden Fall den Fingerabdruck des verwendeten Zertifikats um sicherzustellen, dass Ihre Verbindung integer ist:

Hashtyp: Fingerabdruck:
MD5 E9:74:DF:DD:31:79:14:64:39:D7:40:0A:16:9E:52:90
SHA1 E9:08:6B:2D:FA:14:B5:22:96:2F:94:A8:C4:BA:7F:3D:DC:8A:BD:5F
SHA256 FF:97:23:3A:F7:A3:A1:F1:ED:91:94:00:72:6A:48:5C:FE:39:F4:42:42:53:CC:ED:72:30:2E:74:AF:A5:43:79

Generische Verbindungsparameter:

Im folgenden die generischen Verbindungsparameter für unser WLAN:

Parameter Wert
SSID 802.1X
WPA-Typ WPA2 Enterprise
EAP-Methode TTLS
Verschlüsselung: AES
Phase 2 Authentifikation PAP
Wurzelzertifikat T-TeleSec GlobalRoot Class 2
korrekter CN (Common Name) des Radius-Server Zertifikates ise0.informatik.uni-bonn.de
Anonyme Identität anonymous@(bit|informatik)1).uni-bonn.de
Identität username@(bit|informatik)2).uni-bonn.de
Authentifikationsserver ise0.informatik.uni-bonn.de, radius.informatik.uni-bonn.de

Windows Vista und aufwärts

Zur Installation des nötigen WLAN-Profils unter Windows (für alle Versionen >=Vista) steht ein kleines Hilfsprogramm zur Verfügung, mit dessen Hilfe man alle Einstellungen vordefinieren lassen kann. Einfach herunterladen, entpacken, und im dann vorhandenen Unterverzeichnis add-802.1X auf die Datei add-wifi.bat doppelklicken. Danach steht das WLAN als Informatik/b-it (802.1X) in der Netzauswahl zur Verfügung und wird auch automatisch benutzt.

Nach der Installation dieses Profiles muss dann nur noch der Nutzername inklusive Ihrer zutreffenden Domäne3) und Passwort eingegeben werden. Sie werden während dieses Prozesses gefragt, ob das übermittelte Zertifikat korrekt ist. Überprüfen Sie dies anhand des oben angegebenen Fingerabdrucks.

Windows 7

Nutzer von Windows 7 haben leider nicht die Gelegenheit, nativen TTLS Support zu nutzen. Hier muss ein externer Supplicant benutzt werden. Zu haben ist der über die Installation des eduroam CAT Tools, das Support für TTLS über GEantLink mitinstalliert. Wer gar kein Eduroam über das HRZ nutzen will, kann die Binaries von GEANTLink hier finden.

Nach der Installation von GEANTLink auf die eine oder andere Methode kann ein kleines Hilfsprogramm benutzt werden, mit dessen Hilfe man alle Einstellungen vordefinieren lassen kann. Einfach herunterladen, entpacken, und im dann vorhandenen Unterverzeichnis add-802.1X-windows7 auf die Datei add-wifi-windows7.bat doppelklicken. Danach steht das WLAN als Informatik/b-it (802.1X) in der Netzauswahl zur Verfügung und wird auch automatisch benutzt.

Nach der Installation dieses Profiles muss dann nur noch der Nutzername inklusive Ihrer zutreffenden Domäne4) und Passwort eingegeben werden.

Android

Aktuelle Android Versionen machen die Verbindungsaufnahme mit unserem WLAN recht einfach. Verbinden Sie sich einfach mit der SSID „802.1X“ und geben Sie die Parameter von weiter oben ein. (→ Generische Parameter)

Wenn die Systemzertifikate nicht ausreichen, um das vom WLAN verwendete Zertifikat zu verifizieren, laden Sie sich das vom DFN verwendete Wurzelzertifikat herunter und installieren Sie es als WLAN-Zertifikat. Wählen Sie bei der Installation auf keinen Fall VPN, sonst steht Ihnen das Zertifikat nicht zur Auswahl zur Verfügung! Mit dem zusätzlichen Wurzelzertifikat sollte die Verbindungsaufnahme dann wie oben beschrieben funktionieren.

MacOS/IOS

Für alle Besitzer von Apple-Produkten, die Ihren Nutzern nicht mehr zutrauen, WLAN Parameter von Hand einzutragen, haben wir ein signiertes Konfigurationsprofil erstellt, damit Sie in der Lage sind, Ihre Geräte in unserem WLAN nutzen zu können.

Apple Konfigurationsprofil: bitinf.mobileconfig


1)
verwenden Sie hier nur die für Sie gültige Dömäne, z.B anonymous@bit.uni-bonn.de für b-it Zugänge or anonymous@informatik.uni-bonn.de für Informatik Zugänge. Verwenden Sie anonymous@wlan.informatik.uni-bonn.de für das alternative WLAN Passwort.
2) , 3) , 4)
verwenden Sie hier nur die für Sie gültige Dömäne, z.B username@bit.uni-bonn.de für b-it Zugänge or username@informatik.uni-bonn.de für Informatik Zugänge. Verwenden Sie username@wlan.informatik.uni-bonn.de für das alternative WLAN Passwort. Bitte vergessen Sie nicht, Ihren Nutzername für username zu substituieren!