Gemeinsame Systemgruppe IfI/b-it

Übersetzungen dieser Seite:

Sie befinden sich hier: aktuelles » de » wifistd

De:wifistd

WLAN-Zugang

Jeder Nutzer, der sich im Besitz gültiger Zugangsdaten für zentrale b-it oder Informatik Rechner befindet, hat die Möglichkeit, das Instituts-WLAN für den Zugriff auf interne oder externe Netzressourcen zu benutzen. Folgen Sie den Anweisungen auf dieser Seite, um Zugriff auf dieses Netz zu erlangen.

Wenn Sie unsere WLAN-Dienste nutzen wollen, stellen Sie bitte sicher, dass alle Ihre Geräte ausschliesslich aktuelle Software und Betriebssysteme verwenden, die noch mit Sicherheitspatches versorgt werden. Sie dürfen mit Geräten, die nicht auf hinreichend aktuellem Patchlevel sind, explizit keine Verbindung zum WLAN aufnehmen! Bitte halten Sie Ihre Systeme aktuell und sicher!

Dieses Netz ist über TLS gesichert, überprüfen Sie also auf jeden Fall den Fingerabdruck des verwendeten Zertifikats um sicherzustellen, dass Ihre Verbindung integer ist:

Aktuelles Zertifikat:

Hashtype Fingerprint
MD5 71:90:A7:2A:B3:51:4B:0A:1F:31:37:45:BE:3D:0E:00
SHA1 50:1A:A7:0A:22:66:BB:39:DA:4C:5D:6B:5B:16:BE:D3:F3:CD:4E:E8
SHA256 78:1A:00:C3:E5:19:E5:75:B6:DF:F9:73:2A:E5:9D:D0:F5:48:D8:C0:7D:B2:88:DE:F5:16:26:89:71:0C:8D:CD


Generische Verbindungsparameter:

Im folgenden die generischen Verbindungsparameter für unser WLAN:

Parameter Wert
SSID 802.1X
WPA-Typ WPA2 Enterprise
EAP-Methode TTLS
Verschlüsselung: AES
Phase 2 Authentifikation PAP
Wurzelzertifikat Systemzertifikate verwenden (oder GEANT OV RSA CA 4 wenn das nicht geht)
korrekter CN (Common Name) des Radius-Server Zertifikates ise0.informatik.uni-bonn.de
Anonyme Identität anonymous@(bit|informatik)1).uni-bonn.de
Identität username@(bit|informatik)2).uni-bonn.de
Domäne (Android 11) ise0.informatik.uni-bonn.de
Authentifikationsserver ise0.informatik.uni-bonn.de, radius.informatik.uni-bonn.de

Windows 10 und aufwärts

Zur Installation des nötigen WLAN-Profils unter Windows steht ein kleines Hilfsprogramm zur Verfügung, mit dessen Hilfe man alle Einstellungen vordefinieren lassen kann. Einfach herunterladen, entpacken, und im dann vorhandenen Unterverzeichnis add-802.1X auf die Datei add-wifi.bat doppelklicken. Danach steht das WLAN als Informatik/b-it (802.1X) in der Netzauswahl zur Verfügung und wird auch automatisch benutzt.

Nach der Installation dieses Profiles muss dann nur noch der Nutzername inklusive Ihrer zutreffenden Domäne3) und Passwort eingegeben werden. Sie werden während dieses Prozesses gefragt, ob das übermittelte Zertifikat korrekt ist. Überprüfen Sie dies anhand des oben angegebenen Fingerabdrucks.

Windows 7

Nutzer von Windows 7 haben leider nicht die Gelegenheit, nativen TTLS Support zu nutzen. Hier muss ein externer Supplicant benutzt werden. Zu haben ist der über die Installation des eduroam CAT Tools, das Support für TTLS über GEantLink mitinstalliert. Wer gar kein Eduroam über das HRZ nutzen will, kann die Binaries von GEANTLink hier finden.

Nach der Installation von GEANTLink auf die eine oder andere Methode kann ein kleines Hilfsprogramm benutzt werden, mit dessen Hilfe man alle Einstellungen vordefinieren lassen kann. Einfach herunterladen, entpacken, und im dann vorhandenen Unterverzeichnis add-802.1X-windows7 auf die Datei add-wifi-windows7.bat doppelklicken. Danach steht das WLAN als Informatik/b-it (802.1X) in der Netzauswahl zur Verfügung und wird auch automatisch benutzt.

Nach der Installation dieses Profiles muss dann nur noch der Nutzername inklusive Ihrer zutreffenden Domäne4) und Passwort eingegeben werden.

Android

Aktuelle Android Versionen machen die Verbindungsaufnahme mit unserem WLAN recht einfach. Verbinden Sie sich einfach mit der SSID „802.1X“ und geben Sie die Parameter von weiter oben ein. (→ Generische Parameter)

Wenn die Systemzertifikate nicht ausreichen, um das vom WLAN verwendete Zertifikat zu verifizieren, laden Sie sich das vom DFN verwendete Wurzelzertifikat herunter und installieren Sie es als WLAN-Zertifikat. Wählen Sie bei der Installation auf keinen Fall VPN, sonst steht Ihnen das Zertifikat nicht zur Auswahl zur Verfügung! Mit dem zusätzlichen Wurzelzertifikat sollte die Verbindungsaufnahme dann wie oben beschrieben funktionieren.

MacOS/iOS

Schritt für Schritt Anleitung für MacOS
Schritt für Schritt Anleitung für iOS
Für alle Besitzer von Apple-Produkten, die Ihren Nutzern nicht mehr zutrauen, WLAN Parameter von Hand einzutragen, haben wir ein signiertes Konfigurationsprofil erstellt, damit Sie in der Lage sind, Ihre Geräte in unserem WLAN nutzen zu können.

Apple Konfigurationsprofil: bitinf.mobileconfig


1)
verwenden Sie hier nur die für Sie gültige Domäne, z.B anonymous@bit.uni-bonn.de für b-it Zugänge or anonymous@informatik.uni-bonn.de für Informatik Zugänge. Verwenden Sie anonymous@wlan.informatik.uni-bonn.de für das alternative WLAN Passwort.
2) , 3) , 4)
verwenden Sie hier nur die für Sie gültige Domäne, z.B username@bit.uni-bonn.de für b-it Zugänge or username@informatik.uni-bonn.de für Informatik Zugänge. Verwenden Sie username@wlan.informatik.uni-bonn.de für das alternative WLAN Passwort. Bitte vergessen Sie nicht, Ihren Nutzernamen für username zu substituieren!