Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:wifistd [2024-03-27 08:41] – Thomas Thiel
+++ de:wifistd [2024-05-10 14:31] (aktuell) – Thomas Thiel
@@ Zeile 1: / Zeile 1: @@
-==== WLAN-Zugang ====
+===== WLAN-Zugang =====
 Jeder Nutzer, der sich im Besitz gültiger Zugangsdaten für zentrale b-it oder Informatik Rechner befindet, hat die Möglichkeit, das Instituts-WLAN für den Zugriff auf interne oder externe Netzressourcen zu benutzen. Folgen Sie den Anweisungen auf dieser Seite, um Zugriff auf dieses Netz zu erlangen.
@@ Zeile 9: / Zeile 9: @@
 Aktuelle Zertifikate:
-ise0.informatik.uni-bonn.de:
+radius.informatik.uni-bonn.de:
-^ Hashtyp ^ Fingerabdruck ^
+^ Hashtype ^ Fingerprint ^
-| MD5     | 71:90:A7:2A:B3:51:4B:0A:1F:31:37:45:BE:3D:0E:00 |
+| MD5    | F7:EC:1C:AE:61:E9:C4:C4:FA:62:73:8E:2B:CF:43:CB |
-| SHA1    | 50:1A:A7:0A:22:66:BB:39:DA:4C:5D:6B:5B:16:BE:D3:F3:CD:4E:E8 |
+| SHA1   | 1A:E2:06:9A:2A:88:9E:5D:63:A4:82:EC:2A:79:3C:76:81:8B:1D:A9 |
-| SHA256  | 78:1A:00:C3:E5:19:E5:75:B6:DF:F9:73:2A:E5:9D:D0:F5:48:D8:C0:7D:B2:88:DE:F5:16:26:89:71:0C:8D:CD |
+| SHA256 | B9:EC:FB:DD:FF:50:AC:10:D2:56:E5:00:FC:33:B0:31:B3:95:2E:76:B3:DF:65:C1:E2:2B:3A:53:D4:3A:3B:58 |
-\\
-ise1.informatik.uni-bonn.de:
-^ Hashtyp ^ Fingerabdruck ^
-| MD5    | 57:0F:64:CA:E3:44:C4:BB:6D:C2:78:C9:55:14:46:4D |
-| SHA1   | 03:8E:CB:86:32:B4:1E:73:61:2E:46:E7:EE:34:07:4B:D1:DD:96:78 |
-| SHA256 | D1:F3:65:8B:1C:51:4D:1C:18:51:EB:39:93:F4:42:05:C3:9F:DB:EE:85:16:62:19:BD:60:A2:87:69:BC:EE:43 |
-\\
-ise2.informatik.uni-bonn.de:
-^ Hashtyp ^ Fingerabdruck ^
-| MD5    | 19:8D:22:5C:58:26:7D:11:26:73:F3:4D:9B:75:C6:F9 |
-| SHA1   | 7C:F9:70:F6:3F:6E:8A:79:03:FD:AF:09:D3:79:29:89:42:3F:30:5E |
-| SHA256 | E9:F0:1A:0D:28:BA:9B:BF:0F:D5:E6:B4:64:85:15:E4:2D:C7:63:53:8D:9C:82:37:2F:EE:90:CB:46:62:97:7D |
 \\
 Alle Zertifikate sind signiert durch "GEANT OV RSA CA 4", GEANT Vereniging, NL.
-=== Generische Verbindungsparameter: ===
+==== Generische Verbindungsparameter: ====
 Im folgenden die generischen Verbindungsparameter für unser WLAN:
@@ Zeile 46: / Zeile 30: @@
 | Phase 2 Authentifikation                           | PAP                                                        |
 | Wurzelzertifikat                                   | Systemzertifikate verwenden (oder [[https://gsg.cs.uni-bonn.de/files/chainGEANT.crt|GEANT OV RSA CA 4]] wenn das nicht geht) |
-| korrekter CN (Common Name) des Radius-Server Zertifikates  | ise0.informatik.uni-bonn.de                                |
+| korrekter CN (Common Name) des Radius-Server Zertifikates  | radius.informatik.uni-bonn.de              |
 | Anonyme Identität                                 | anonymous@(bit%%|%%informatik)((verwenden Sie hier nur die für Sie gültige Domäne, z.B anonymous@bit.uni-bonn.de für b-it Zugänge or anonymous@informatik.uni-bonn.de für Informatik Zugänge. Verwenden Sie anonymous@wlan.informatik.uni-bonn.de für das [[de:wifialt|alternative WLAN Passwort]].)).uni-bonn.de                    |
 | Identität                                           | username@(bit%%|%%informatik)((verwenden Sie hier nur die für Sie gültige Domäne, z.B username@bit.uni-bonn.de für b-it Zugänge or username@informatik.uni-bonn.de für Informatik Zugänge. Verwenden Sie username@wlan.informatik.uni-bonn.de für das [[de:wifialt|alternative WLAN Passwort]]. Bitte vergessen Sie nicht, Ihren Nutzernamen für username zu substituieren!)).uni-bonn.de                     |
-| Domäne (Android 11)                                | ise0.informatik.uni-bonn.de |
+| Domäne (Android 11)                                | informatik.uni-bonn.de |
-| Authentifikationsserver                            | ise0.informatik.uni-bonn.de, radius.informatik.uni-bonn.de |
+| Authentifikationsserver                            | radius.informatik.uni-bonn.de |
-=== Windows 10 und aufwärts ===
+==== Windows 10 und aufwärts ====
 Zur Installation des nötigen WLAN-Profils unter Windows steht ein kleines [[https://gsg.bit.uni-bonn.de/files/add-802.1X.zip|Hilfsprogramm]] zur Verfügung, mit dessen Hilfe man alle Einstellungen vordefinieren lassen kann. Einfach herunterladen, entpacken, und im dann vorhandenen Unterverzeichnis add-802.1X auf die Datei add-wifi.bat doppelklicken. Danach steht das WLAN als Informatik/b-it (802.1X) in der Netzauswahl zur Verfügung und wird auch automatisch benutzt.
@@ Zeile 59: / Zeile 43: @@
 Nach der Installation dieses Profiles muss dann nur noch der Nutzername inklusive Ihrer zutreffenden Domäne((verwenden Sie hier nur die für Sie gültige Domäne, z.B username@bit.uni-bonn.de für b-it Zugänge or username@informatik.uni-bonn.de für Informatik Zugänge. Verwenden Sie username@wlan.informatik.uni-bonn.de für das [[de:wifialt|alternative WLAN Passwort]]. Bitte vergessen Sie nicht, Ihren Nutzernamen für username zu substituieren!)) und Passwort eingegeben werden. Sie werden während dieses Prozesses gefragt, ob das übermittelte Zertifikat korrekt ist. Überprüfen Sie dies anhand des oben angegebenen Fingerabdrucks.
-=== Windows 7 ===
+==== Windows 7 ====
 Nutzer von Windows 7 haben leider nicht die Gelegenheit, nativen TTLS Support zu nutzen. Hier muss ein externer Supplicant benutzt werden. Zu haben ist der über die Installation des [[https://cat.eduroam.org/|eduroam CAT Tools]], das Support für TTLS über GEantLink mitinstalliert. Wer gar kein Eduroam über das HRZ nutzen will, kann die Binaries von GEANTLink [[https://github.com/Amebis/GEANTLink/releases|hier]] finden.
@@ Zeile 67: / Zeile 51: @@
 Nach der Installation dieses Profiles muss dann nur noch der Nutzername inklusive Ihrer zutreffenden Domäne((verwenden Sie hier nur die für Sie gültige Domäne, z.B username@bit.uni-bonn.de für b-it Zugänge or username@informatik.uni-bonn.de für Informatik Zugänge. Verwenden Sie username@wlan.informatik.uni-bonn.de für das [[de:wifialt|alternative WLAN Passwort]]. Bitte vergessen Sie nicht, Ihren Nutzernamen für username zu substituieren!)) und Passwort eingegeben werden.
-=== Android ===
+==== Android ====
 {{ :de:android12.jpg?direct&300| }}
@@ Zeile 74: / Zeile 58: @@
 Wenn die Systemzertifikate nicht ausreichen, um das vom WLAN verwendete Zertifikat zu verifizieren, laden Sie sich das vom DFN verwendete Wurzelzertifikat herunter und installieren Sie es als WLAN-Zertifikat. Wählen Sie bei der Installation auf keinen Fall VPN, sonst steht Ihnen das Zertifikat nicht zur Auswahl zur Verfügung! Mit dem zusätzlichen Wurzelzertifikat sollte die Verbindungsaufnahme dann wie oben beschrieben funktionieren.
-=== MacOS/iOS ===
+==== MacOS/iOS ====
 [[ :de:macos8021xstepbystep|Schritt für Schritt Anleitung für MacOS ]] \\
 [[ :de:ios8021xstepbystep|Schritt für Schritt Anleitung für iOS]]
 \\
-Für alle Besitzer von Apple-Produkten, die Ihren Nutzern nicht mehr zutrauen, WLAN Parameter von Hand einzutragen, haben wir ein signiertes Konfigurationsprofil erstellt, damit Sie in der Lage sind, Ihre Geräte in unserem WLAN nutzen zu können.
+Für alle Besitzer von Apple-Produkten, die Ihren Nutzern nicht mehr zutrauen, WLAN Parameter von Hand einzutragen, haben wir signierte Konfigurationsprofile erstellt, damit Sie in der Lage sind, Ihre Geräte in unserem WLAN nutzen zu können. Wählen Sie bitte den für Ihre Wunschauthentifikation zutreffenden Profiltyp (wählen Sie einfach das erste, wenn sie sich unsicher sind):
-^ Apple Konfigurationsprofil: | [[https://gsg.cs.uni-bonn.de/files/bitinf.mobileconfig|bitinf.mobileconfig]] |\\
+^ Apple Konfigurationsprofil für Informatikzugänge: | [[https://gsg.cs.uni-bonn.de/files/802.1X-ifi.mobileconfig|802.1X-ifi.mobileconfig]] |\\
+^ Apple Konfigurationsprofil für die [[en:wifialt|alternative WLAN Authentifikation]]: | [[https://gsg.cs.uni-bonn.de/files/802.1X-ifi-altwifi.mobileconfig|802.1X-ifi-altwifi.mobileconfig]] |\\
+^ Apple Konfigurationsprofil für b-it Zugänge: | [[https://gsg.cs.uni-bonn.de/files/802.1X-bit.mobileconfig|802.1X-bit.mobileconfig]] |\\
 \\