IT-Service: Eduroam

Schnelleinstieg

Ermöglicht es allen Benutzern der GSI sich mit einem gültigen Weblogin-Account an einem WLAN-Accespoint mit der SSID eduroam anzumelden und das WLAN zu nutzen.

  • Zielgruppe: Allen Beschäftigten mit einem gültigen Weblogin-Account (@gsi.de oder @fair-center.eu)

Service-Beschreibung

Openroaming weltweit...

 

Eduroam ist ein weltweiter Verbund von Einrichtungen und Instituten im Forschungs- und Bildungsbereich. Dieser Verbund ermöglicht es Angehörigen anderer Universitäten und Forschungseinrichtungen mit ihrem jeweiligen Heimataccount Zugang zum Internet zu erlangen. Eduroam ist darüberhinaus auch schon häufig auf öffentlichen Hotspots verfügbar. Ein Beispiel wäre das BayernWLAN, welches mit eduroam kooperiert. 

Die GSI Darmstadt beteiligt sich über das Deutsche Forschungsnetz (DFN) an eduroam.

Zur Installation der Konfiguration sind Konfigrationsprofile für diverse Betriebssystem hinterlegt. Diese finden Sie auf https://cat.eduroam.org/.

Je nach System ist als Voraussetzung noch eine App notwendig. Entsprechende Angaben und Details entnehmen sie bitte den aufgelisteten Anleitungen:

  • Konfiguration auf einem iPad
  • Konfiguration unter Linux
  • Konfiguration unter MacOSX
  • Konfiguration auf einem Smartphone
  • Konfiguration unter Windows

Falls ihr Gerät nicht aufgelistet ist oder sie manuell eine Konfiguration durchführen wollen, gehen sie zum Abschnitt manuelle Konfiguration

Konfigurieren Sie eduroam über die bereitgestellten Profile. Eine eduroam-Konfiguration ohne Konfigurationsprofil ist unsicher und ermöglicht Passwortdiebstahl.

Für die sichere Authentifizierung muss das Root-Zertifikat für die Verbindung festgelegt, und der Name (d.h. der CN im SSL-Zertifikat) des Radius-Servers überprüft werden! Bei manueller Konfiguration von einigen Betriebssystemen ist dieses Verhalten nur schwer zu erreichen! Wenn Sie trotzdem die Verbindung manuell konfigurieren möchten, hier die nötigen Schritte:

 

Voraussetzung: Sie benötigen das Zertifikat TeleSec CA 

  1. Das neue Telesec Root Zertifikat finden Sie unter diesem Link, "TeleSecCA".
    Dieses muss im Zertifikatsspeicher für WLAN zur Verfügung stehen. Evt. müssen Sie es installieren (Handys) und für die Verwendung für WLAN speichern oder einfach nur herunterladen (Laptop).
  2. Für die Authentisierungsmethode wählen Sie "PEAP" oder "TTLS" aus.
  3. Für die Phase 2-Authentifizierung wählen Sie die Methode "MS-CHAP v2".
  4. Als Benutzername verwenden Sie Ihren Weblogin-Account, welcher mit "@gsi.de" oder "@fair-center.eu", ended. Beispiel: "m.mustermann@gsi.de". (Auch wenn es in vielen Fällen so aussieht, handelt es sich hier nicht um Ihre Mailadresse!). Geben sie ihr dazugehöriges Kennwort ein.
  5. Als äußere Identität geben Sie anonymous@gsi.de ein.
  6. Als CA-Zertifikat wählen Sie das unter Punkt 1 installierte "TeleSecCA" Zertifikat aus.

Verfügbarkeit und Support

  • nicht von Rufbereitschaft abgedeckt
  • Support-Zeiten: Mo-Fr innerhalb Kernzeit
  • Support-Email: network-service

Loading...