WLAN: Unterschied zwischen den Versionen
(openvpn) |
|||
| (47 dazwischenliegende Versionen von 26 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | An der TU gibt es | + | An der TU-Berlin gibt es mehrere unterschiedliche '''WLAN-Netze''', die Zugang zum Internet vermitteln. Diese Netze werden derzeit durch das campusweit verfügbare '''eduroam'''-Netzwerk abgelöst, das den Zugang auch an anderen europäischen Hochschulen mit dem Account der TU ermöglicht. |
| − | + | = eduroam = | |
| − | + | Mit eduroam ist es zum ersten Mal möglich europaweit an fast jeder Uni deren Wlan zu nutzen. Die Netzwerkname der Wlan-APs lautet eduroam. | |
| − | + | Hier die [https://www.campusmanagement.tu-berlin.de/wlan/ Anleitung der ZECM] für Windows, Linux, Mac und diverse Mobilgeräte. Sie erfordert das herunterladen und starten eines Windows/Mac-Programms bzw. eines Python-Skripts, welche die Konfiguration vornimmt. Alternativ kann die Einrichtung auch manuell erfolgen: | |
| − | + | Speziell für Linux zu beachten: | |
| − | + | # Die TU Berlin verwendet ein von der Telekom CA 2 unterschriebenes Zertifikat, das zugehörige Root-Zertifikat ist bei den meisten Linux-Distributionen im Paket "ca-certificates" vorhanden. | |
| + | # Allgemeine Einstellungen sind folgende: | ||
| + | #* Identity: ''ZECM-Nutzerkonto''@tu-berlin.de | ||
| + | #* Anonymous Identity: wlan@tu-berlin.de | ||
| + | #* Password: das zum Account gehörige Passwort | ||
| + | #* Phase 1: PEAP | ||
| + | #* Phase 2: MSCHAPv2 | ||
| + | #* ca_certificate: T-TeleSec GlobalRoot Class 2 | ||
| − | == | + | == Network Manager (Gnome) == |
| − | + | Siehe: [http://www.tubit.tu-berlin.de/fileadmin/a40000000/msch4000/Screenshot/802.1X/802.1x_unter_GNOME__linux_.png Anleitung] von ZECM. | |
| + | == wpa_supplicant == | ||
| − | + | Editiere/erstelle ''/etc/wpa_supplicant/wpa_supplicant.conf'' und füge hinzu: | |
| − | + | network={ | |
| − | + | ssid="eduroam" | |
| − | = | + | key_mgmt=WPA-EAP |
| − | + | # Phase1 | |
| − | + | eap=PEAP | |
| − | + | anonymous_identity="wlan@tu-berlin.de" | |
| − | + | ca_cert="/usr/share/ca-certificates/mozilla/T-TeleSec_GlobalRoot_Class_2.crt" | |
| − | + | # Phase2 | |
| − | + | identity="*ZECM-Nutzerkonto*@tu-berlin.de" | |
| − | + | phase2="auth=MSCHAPV2" | |
| − | + | password="*ZECM-Passwort*" | |
| − | + | } | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | == Android == | |
| − | |||
| − | === | + | === Variante 1 (kein root-Zugriff erforderlich) === |
| − | + | Unter Einstellungen/WLAN ein Netzwerk hinzufügen: | |
| − | + | SSID: eduroam | |
| + | Sicherheit: WPA Enterprise bzw. 802.1x EAP | ||
| + | Authentifizierung: PEAP | ||
| + | Phase 2 Authentifizierung: MSCHAPv2 | ||
| + | CA-Zertifikat: Systemzertifikate verwenden | ||
| + | Domain: tu-berlin.de | ||
| + | Identität: *ZECM-Nutzerkonto*@tu-berlin.de | ||
| + | Anonyme Identität: wlan@tu-berlin.de | ||
| + | Passwort: *ZECM-Passwort* | ||
| − | + | Das Ganze wird in die wpa_supplicant.conf geschrieben. Wenn man dann Wlan aktiviert und in der Nähe des eduroam ist, wird automatisch eine Verbindung hergestellt. | |
| − | + | Bei manchen Android-Versionen funktioniert die Zertifikatsprüfung nicht richtig und die Verbindung schlägt fehl, in dem Fall kann man die [https://www.campusmanagement.tu-berlin.de/trustcenter/allgemeine_informationen/ Zertifikatkette der ZECM] herunterladen und installieren. Die Abschaltung der Zertifikatprüfung ist nicht empfehlenswert; dann funktioniert es zwar, aber es gibt keinen Schutz mehr gegen bösartige Access-Points. | |
| − | |||
| − | |||
| − | + | === Variante 2: wpa_supplicant.conf (root erforderlich) === | |
| − | |||
| − | |||
| − | + | Falls Variante 1 nicht funktioniert oder man ein altes Samsung Galaxy hat das die notwendigen Einstellmöglichkeiten nicht hat, muss nach folgendem Schema vorgegangen werden. Das Mobiltelefon wird mit dem Rechner per USB verbunden und USB-Debugging aktiviert. | |
| − | |||
| − | |||
| − | + | Zunächst erstellt man unter Linux die wpa_supplicant.conf wie oben beschrieben. Diese muss in die wpa_supplicant.conf im Verzeichnis /data/misc/wifi/ auf eurem Telefon eingefügt werden. Zusätzlich ändert ihr den Pfad des CA-Zertifikats nach /system/etc/security/cacerts (falls dieses Verzeichnis nicht T-TeleSec_GlobalRoot_Class_2.crt enthält, muss diese Datei dorthin kopiert werden). | |
| − | + | Das geht folgendermaßen: | |
| − | |||
| − | + | Ihr müsst nun oben genannte Config in die wpa_supplicant.conf eintragen. Dazu öffnet ihr ein Terminal. Installiert adb aus dem Android-SDK (das Paket heißt oft adb oder android-tools) und | |
| − | + | adb shell | |
| − | + | su | |
| − | + | echo 'hier fügt ihr die Config ein' >> /data/misc/wifi/wpa_supplicant.conf | |
| − | + | # (Wichtig, es müssen ' sein und nicht „“) | |
| − | |||
| − | # | ||
| − | == | + | == Windows 10 == |
| − | + | Im Netzwerk- und Freigabecenter eine neue Verbindung einrichten, dann "Manuell mit einem Funknetzwerk verbinden" auswählen. | |
| − | + | Netzwerkname ist "eduroam", Sicherheitstyp ist WPA2-Enterprise, Verschlüsselung ist AES. | |
| − | + | Im folgenden Fenster "Verbindungseinstellungen ändern" wählen, und unter Netzwerkauthentifizierung "Microsoft Geschütztes EAP (PEAP)", und auf die Schaltfläche "Einstellungen" klicken. | |
| − | + | "Identität des Servers prüfen" aktivieren und in der Liste "T-TeleSec Global Root Class 2" als vertrauenswürdig markieren. Als Authentifizierungsmethode "Gesichertes Kennwort (EAP-MSCHAP-v2)" wählen, "Identitätsschutz aktivieren" aktivieren, und in das zugehörige Textfeld "wlan" eintragen. | |
| − | + | Das Dialogfenster mit OK schließen und dann auf "Erweiterte Einstellungen" klicken. Dort den Authentifizierungsmodus angeben: "Benutzerauthentifizierung", und "Anmeldeinformationen Speichern" anklicken. | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | In dem sich öffnenden Fenster als Benutzernamen ''ZECM-Nutzerkonto''@tu-berlin.de eingeben, und als Passwort das ''ZECM-Passwort''. Die offenen Dialogfenster mit "OK" schließen. | |
| − | + | Anschließend kann über das WLAN-Symbol in der Taskleiste eine Verbindung zum WLAN-Netzwerk eduroam aufgebaut werden. | |
| − | + | = TUB-Guest = | |
| − | + | Das TUB-Guest Netzwerk zeichnet sich dadurch aus, dass sie zunächst ein unverschlüsseltes WLAN mit privaten Adressen zur Verfügung stellen. | |
| − | + | Im Browser öffnet sich dann eine Portal-Seite und man erhält darüber Zugang zum Internet. | |
[[Kategorie:Uni-ABC]] | [[Kategorie:Uni-ABC]] | ||
[[Kategorie:Fakultäts-ABC]] | [[Kategorie:Fakultäts-ABC]] | ||
| + | [[Kategorie:Fachbegriffe der Informatik]] | ||
Aktuelle Version vom 27. August 2021, 16:33 Uhr
An der TU-Berlin gibt es mehrere unterschiedliche WLAN-Netze, die Zugang zum Internet vermitteln. Diese Netze werden derzeit durch das campusweit verfügbare eduroam-Netzwerk abgelöst, das den Zugang auch an anderen europäischen Hochschulen mit dem Account der TU ermöglicht.
Inhaltsverzeichnis
eduroam
Mit eduroam ist es zum ersten Mal möglich europaweit an fast jeder Uni deren Wlan zu nutzen. Die Netzwerkname der Wlan-APs lautet eduroam. Hier die Anleitung der ZECM für Windows, Linux, Mac und diverse Mobilgeräte. Sie erfordert das herunterladen und starten eines Windows/Mac-Programms bzw. eines Python-Skripts, welche die Konfiguration vornimmt. Alternativ kann die Einrichtung auch manuell erfolgen:
Speziell für Linux zu beachten:
- Die TU Berlin verwendet ein von der Telekom CA 2 unterschriebenes Zertifikat, das zugehörige Root-Zertifikat ist bei den meisten Linux-Distributionen im Paket "ca-certificates" vorhanden.
- Allgemeine Einstellungen sind folgende:
- Identity: ZECM-Nutzerkonto@tu-berlin.de
- Anonymous Identity: wlan@tu-berlin.de
- Password: das zum Account gehörige Passwort
- Phase 1: PEAP
- Phase 2: MSCHAPv2
- ca_certificate: T-TeleSec GlobalRoot Class 2
Network Manager (Gnome)
Siehe: Anleitung von ZECM.
wpa_supplicant
Editiere/erstelle /etc/wpa_supplicant/wpa_supplicant.conf und füge hinzu:
network={
ssid="eduroam"
key_mgmt=WPA-EAP
# Phase1
eap=PEAP
anonymous_identity="wlan@tu-berlin.de"
ca_cert="/usr/share/ca-certificates/mozilla/T-TeleSec_GlobalRoot_Class_2.crt"
# Phase2
identity="*ZECM-Nutzerkonto*@tu-berlin.de"
phase2="auth=MSCHAPV2"
password="*ZECM-Passwort*"
}
Android
Variante 1 (kein root-Zugriff erforderlich)
Unter Einstellungen/WLAN ein Netzwerk hinzufügen:
SSID: eduroam Sicherheit: WPA Enterprise bzw. 802.1x EAP Authentifizierung: PEAP Phase 2 Authentifizierung: MSCHAPv2 CA-Zertifikat: Systemzertifikate verwenden Domain: tu-berlin.de Identität: *ZECM-Nutzerkonto*@tu-berlin.de Anonyme Identität: wlan@tu-berlin.de Passwort: *ZECM-Passwort*
Das Ganze wird in die wpa_supplicant.conf geschrieben. Wenn man dann Wlan aktiviert und in der Nähe des eduroam ist, wird automatisch eine Verbindung hergestellt.
Bei manchen Android-Versionen funktioniert die Zertifikatsprüfung nicht richtig und die Verbindung schlägt fehl, in dem Fall kann man die Zertifikatkette der ZECM herunterladen und installieren. Die Abschaltung der Zertifikatprüfung ist nicht empfehlenswert; dann funktioniert es zwar, aber es gibt keinen Schutz mehr gegen bösartige Access-Points.
Variante 2: wpa_supplicant.conf (root erforderlich)
Falls Variante 1 nicht funktioniert oder man ein altes Samsung Galaxy hat das die notwendigen Einstellmöglichkeiten nicht hat, muss nach folgendem Schema vorgegangen werden. Das Mobiltelefon wird mit dem Rechner per USB verbunden und USB-Debugging aktiviert.
Zunächst erstellt man unter Linux die wpa_supplicant.conf wie oben beschrieben. Diese muss in die wpa_supplicant.conf im Verzeichnis /data/misc/wifi/ auf eurem Telefon eingefügt werden. Zusätzlich ändert ihr den Pfad des CA-Zertifikats nach /system/etc/security/cacerts (falls dieses Verzeichnis nicht T-TeleSec_GlobalRoot_Class_2.crt enthält, muss diese Datei dorthin kopiert werden).
Das geht folgendermaßen:
Ihr müsst nun oben genannte Config in die wpa_supplicant.conf eintragen. Dazu öffnet ihr ein Terminal. Installiert adb aus dem Android-SDK (das Paket heißt oft adb oder android-tools) und
adb shell su echo 'hier fügt ihr die Config ein' >> /data/misc/wifi/wpa_supplicant.conf # (Wichtig, es müssen ' sein und nicht „“)
Windows 10
Im Netzwerk- und Freigabecenter eine neue Verbindung einrichten, dann "Manuell mit einem Funknetzwerk verbinden" auswählen.
Netzwerkname ist "eduroam", Sicherheitstyp ist WPA2-Enterprise, Verschlüsselung ist AES.
Im folgenden Fenster "Verbindungseinstellungen ändern" wählen, und unter Netzwerkauthentifizierung "Microsoft Geschütztes EAP (PEAP)", und auf die Schaltfläche "Einstellungen" klicken.
"Identität des Servers prüfen" aktivieren und in der Liste "T-TeleSec Global Root Class 2" als vertrauenswürdig markieren. Als Authentifizierungsmethode "Gesichertes Kennwort (EAP-MSCHAP-v2)" wählen, "Identitätsschutz aktivieren" aktivieren, und in das zugehörige Textfeld "wlan" eintragen.
Das Dialogfenster mit OK schließen und dann auf "Erweiterte Einstellungen" klicken. Dort den Authentifizierungsmodus angeben: "Benutzerauthentifizierung", und "Anmeldeinformationen Speichern" anklicken.
In dem sich öffnenden Fenster als Benutzernamen ZECM-Nutzerkonto@tu-berlin.de eingeben, und als Passwort das ZECM-Passwort. Die offenen Dialogfenster mit "OK" schließen.
Anschließend kann über das WLAN-Symbol in der Taskleiste eine Verbindung zum WLAN-Netzwerk eduroam aufgebaut werden.
TUB-Guest
Das TUB-Guest Netzwerk zeichnet sich dadurch aus, dass sie zunächst ein unverschlüsseltes WLAN mit privaten Adressen zur Verfügung stellen.
Im Browser öffnet sich dann eine Portal-Seite und man erhält darüber Zugang zum Internet.
