kiz
- 1:
Service-Bereich Bibliothek. - 2: Service-Bereich Informationstechnik.
- 2.1:
Online-Statusabfrage. - 2.2: Netzwerk.
- 2.2.1:
Adressen & Einstellungen. - 2.2.2: LAN.
- 2.2.3: Wireless LAN.
- 2.2.4: Eduroam.
- 2.2.5: VPN.
- 2.2.6: DNS.
- 2.2.7: WINS.
- 2.2.8: NTP.
- 2.2.1:
- 2.3: Sicherheit & Zertifikate.
- 2.4: Kommunikationsdienste.
- 2.5: Campus-Systeme.
- 2.6: Rechner & Compute-Server.
- 2.7: Software & Betriebssysteme.
- 2.8: Datenhaltung.
- 2.9: Dienste für die Verwaltung.
- 2.1:
- 3: Service-Bereich Medien. 4:
- 5: Accounts / Logins / Downloads.
- 6: Anträge / Aufträge / Formulare.
- 7: Kurse & Veranstaltungen. 8:
- 9: Wir über uns.
Allgemeines zum Eduroaming
Mit eduroam haben Angehörige der Universität Ulm die Möglichkeit, sich weltweit an anderen Universitäten und wissenschaftlichen Einrichtungen mit ihrem kiz-Account in das dortige WLAN einzuloggen. Hierzu müssen Sie ihre WLAN-Konfiguration nach den unten angegebenen Vorgaben einstellen. Eine Übersicht über die an eduroam teilnehmenden Einrichtungen finden Sie unter http://www.eduroam.org.
Als Authentifikationsverfahren bieten wir im Rahmen von Eduroam WPA2-Enterprise mit EAP-TTLS an. Als sogenanntes inneres Authentifikationsverfahren kommt hier PAP zum Einsatz. Unser Authentifikations-Server liefert beim Aufbau des TTLS-Tunnels ein Zertifikat, welches voraussetzt, dass ihr Gerät das Root-Zertifikat der Deutschen Telekom (DTAG-Root-CA-2) kennt und diesem vertraut.
Die eduroam-Konfiguration sollten Sie unbedingt hier vor Ort an der Universität Ulm vornehmen und auf ihre Funktionstüchtigkeit testen.
Dies ist die Voraussetzung, dass Sie sich an anderen Orten - ohne die Konfiguration zu ändern - mit eduroam am Netzwerk anmelden können.
Generelle Einstellungen für Angehörige der Uni Ulm
| Netzwerkname (SSID) | eduroam |
| Sicherheit | WPA2 Enterprise |
| Authentifizierung | EAP-TTLS |
| Verschlüsselung | AES |
| Root-CA-Zertifikat | DTAG-Root-CA-2 |
| innere Authentifizierung | PAP |
| äußere Identität | anonymous@uni-ulm.de |
| innere Identität (Uni Ulm E-Mail-Adresse) | max.muster@uni-ulm.de |
| Passwort | Passwort des kiz Basis-Accounts |
Helpdesk
Sprechzeiten: Mo - Fr 08:00 - 18:00 Uhr
Telefon: +49 (0)731/50-30000
Telefax: +49 (0)731/50-31491
E-Mail: 
helpdesk(at)uni-ulm.de
Auftragsformular Helpdeskweitere Formulare
[mehr]
Service-Points des kiz
Sonstige
Für Nutzer von WLAN-Karten, deren Hersteller keine EAP-TTLS/PAP Unterstützung nachrüstet, bietet sich der Einsatz eines sogenannten WPA-Supplikanten an, wie z. B. der Secure W2-Client.
Eduroam Client Konfiguration
Windows
Windows 7
Windows 7
Microsoft liefert mit Windows leider keine native Unterstützung für EAP-TTLS/PAP mit. Einige Hardware Hersteller rüsten diese Funktionalität aber mit ihren WLAN-Treibern nach (z. B. Dell und Intel, siehe die anderen Registerkarten).
Um unter Windows 7 Eduroam nutzen zu können, gehen Sie bitte wie folgt vor:
- Öffnen Sie das Netzwerk- und Freigabecenter
- Klicken Sie auf "Drahtlose Netzwerke" verwalten
- Klicken Sie auf Hinzufügen ("Drahtloses Netzwerk hinzufügen")
- Wählen Sie "Ein Netzwerkprofil manuell erstellen"
- Setzen Sie "Netzwerkname", "Sicherheitstyp" und "Verschlüsselungstyp" gemäß der obigen Tabelle und klicken Sie "Weiter"
- Wählen Sie "Einstellungen ändern"
- Wählen Sie den Karteireiter "Sicherheit"
- Setzen Sie die "Methode für die Netzwerkauthentifizierung" auf "EAP-TTLS"
- Klicken Sie "Einstellungen"
Der nun folgende Dialog ist Treiberhersteller abhängig. Exemplarisch ist hier im Folgenden die Vorgehensweise für Broadcom/Dell- und Intel-WiFi-Karten dargestellt.
Windows 7 Intel
Windows 7 Intel
Intel liefert mit seinen WLAN-Treibern Unterstützung für EAP-TTLS/PAP mit.
Windows 7 Dell/Broadcom
Windows 7 Dell/Broadcom
- Wählen Sie PAP als "Interne EAP-Methode"
- Wählen Sie den Karteireiter "Client-Identität" und setzten Sie das Feld "Anmelde- oder Identitätsdaten" auf anonymous@uni-ulm.de
Nun können Sie sich über das WLAN-Taskleistensymbol verbinden.
Windows XP
Windows XP
Microsoft liefert mit Windows leider keine native Unterstützung für EAP-TTLS/PAP mit. Einige Hardwarehersteller rüsten diese Funktionalität aber mit ihren WLAN-Treibern bzw. den zugehörigen Utilities nach (z. B. PROSet/Wireless Software bei Intel). Das Eduroam-Profil kann dann in der herstellerspezifischen Software konfiguriert werden.
Linux
Linux Networkmanager
Linux Networkmanager
Die Konfiguration des Network Managers gestaltet sich sehr einfach:
- Klicken Sie auf das Menu-Leisten-Icon und wählen sie eduroam
- Wählen Sie im Authentifikationsdialog unter Wireless security WPA & WPA2 Enterprise
- Setzen Sie Authentication auf Tunneled TLS
- Setzen Sie Ihre Anonymous Identity (gemeint ist die Outer Identity) auf anonymous@uni-ulm.de
- Wählen Sie als CA certificate das Zertifikat deutsche-telekom-root-ca-2.pem (ein Link darauf sollte sich bei den meisten Distributionen unter /etc/ssl/certs befinden)
- Wählen Sie PAP als inner authentication
- Geben Sie Ihre kiz-Zugangsdaten bei Username (Uni Ulm E-Mail-Adresse) und Password ein
- Klicken Sie Connect, um eine Verbindung herzustellen
Linux wpa_supplicant
Linux wpa_supplicant
Wenn Sie die Authentifikation mit Hilfe des wpa_supplicants vornehmen möchten, können Sie die von uns zur Verfügung gestellt Vorlage verwenden und anpassen (siehe Registerkarte Konfigurationsdateien).
Mac OS
Mac OS X 10.6 - Snow Leopard
Mac OS X 10.6 - Snow Leopard
Es muss zunächst ein 802.1X User Profile für Eduroam angelegt werden. Gehen Sie dazu wie folgt vor:
- System Preferences -> Internet & Wireless -> Network -> Airport
- Stellen Sie sicher, dass Aiport aktiviert ist
- Klicken Sie auf Advanced und wählen Sie den 802.1x-Karteireiter
- Klicken Sie hier auf das Pluszeichen links unten, um ein neues User Profile hinzu zufügen
- Geben Sie Ihre kiz-Zugangsdaten bei Username (Uni Ulm E-Mail-Adresse) und Password ein
- Deaktivieren Sie unter Authentication PEAP, so dass nur noch TTLS aktiviert ist
- Selektieren Sie TTLS und klicken sie Configure...
- Wählen Sie als TTLS inner Authentication PAP
- Setzen Sie Ihre Outer Identity auf anonymous@uni-ulm.de
- Klicken Sie OK
- Setzen Sie (im selben Dialog) die Auswahlbox Wireless Network auf eduroam
- Klicken Sie OK
- Klicken Sie Apply
- Verbinden Sie sich nun zu eduroam mit Hilfe des AirPort-Icons in der Menu Bar.
- Wählen Sie im darauf erscheinenden Dialog unter 802.1X das soeben erstellte eduroam User Profile (Username und Passwort sollten dadurch automatisch ausgefüllt werden)
- Nach einem Klick auf OK sollte eine Verbindung hergestellt werden
Mac OS X 10.7 - Lion
Mac OS X 10.7 - Lion
Um sich mit Mac OS X 10.7 Lion mit eduroam verbinden zu können, muss das iOS-Konfigurationsprofil des kiz installiert werden. Gehen Sie wie folgt vor:
- Wählen Sie die Registerkarte Konfigurationsdateien (s.o.)
- Klicken Sie mit Rechtsklick (Option-Klick) auf den Link iOS-Eduroam.mobileconfig und wählen Sie "Save Linked File to Downloads"
- Machen Sie die heruntergeladene Datei im Finder ausfindig und klicken Sie doppelt darauf
- Es erscheint ein "System Preferences"-Dialog mit dem Titel "Profiles"; klicken Sie hier "Continue"
- Geben Sie nun die Daten Ihres kiz-Basis-Accounts ein
- Wählen Sie anschließend "eduroam" im Wifi-Status Ihrer Menu Bar; eine Verbindung wird nun hergestellt
- Die heruntergeladene Konfigurationsdatei können Sie zum Schluss wieder löschen
iOS-Geräte
iOS - Geräte
iOS-Geräte wie z. B. das iPhone und das iPad versuchen standardmäßig EAP-TTLS/MS-CHAPv2 und bieten keine Möglichkeit PAP auf dem Gerät selbst einzustellen. Deshalb bieten wir für diese Geräte ein Konfigurationsprofil an. Zur Installation navigieren Sie im Mobile Safari diese Seite an, wählen die Registerkarte Konfigurationsdateien (s. o.) und klicken auf den iOS-Download-Link. Safari fragt Sie dann, ob Sie das Profil installieren möchten. Beantworten Sie dies mit ja. Beantworten Sie die folgende Frage nach Username und Passwort mit Ihren kiz-Zugangsdaten. Hierbei muss als Username die vollständige E-Mail-Adresse angegeben werden.
Weitere iPhone-Konfigurationsprofile (z.B. Uni-Adressbuch/LDAP, Webmail/SMTP) finden Sie hier.
Android
Android
Die Android-Plattform existiert in mehreren Ausprägungen: Eine von Google ausgelieferte Version, im Folgenden Vanilla genannt, sowie herstellerspezifische Versionen, sog. Brandings, wie z.B. HTC Sense.
Vanilla
Die von Google ausgelieferte Android-Variante, aktuell in Version 2.3.4 (Codename: Gingerbread), kann wie im nebenstehenden Bild für eduroam konfiguriert werden. Gehen Sie dazu wie folgt vor:
Root-Zertifikat der Deutschen Telekom installieren
Sie müssen zunächst das Root-Zertifikat der Deutschen Telekom in ihren persönlichen Zertifikatspeicher installieren.
- Öffnen Sie den Webbrowser und laden Sie das Zertifikat von folgender URL herunter:
https://www.pki.dfn.de/fileadmin/PKI/zertifikate/deutsche-telekom-root-ca-2.crt - Optional: Falls Sie noch keinen persönlichen Zertifikatspeicher haben, wird ein solcher angelegt und Sie werden nach einem Passwort gefragt. Beachten Sie, dass dieses mindestens acht Zeichen lang sein muss.
- Geben Sie dem Zertifikat einen Namen, z.B.: "Telekom Root CA 2".
Anlegen der Eduroam-Verbindung
- Navigieren Sie auf ihrem Telefon zu den WLAN-Einstellungen (Menü -> Einstellungen -> Drahtlose Netzwerke -> WLAN-Einstellungen).
- Falls eduroam an ihrem Aufenthaltsort verfügbar ist, wird es unter WLAN-Netze aufgelistet. Klicken Sie darauf.
- Setzen Sie die Einstellungen wie im Bild rechts dargestellt. Falls Sie nach dem Wählen der EAP-Methode TTLS keine Zertifikatseinstellmöglichkeiten mehr vorfinden, haben Sie wahrscheinlich eine herstellerspezifische Android-Variante (s.u.).
- Klicken Sie auf "Verbinden"
HTC Sense
HTC Sense kann wie die Google Vanilla Android-Variante konfiguriert werden. Es bietet (in der Version 2.1) aber keine Auswahlmöglichkeit für Zertifikate. Ihr Telefon überprüft bei der Authentisierung folglich die Identität des Servers nicht, was ein Sicherheitsrisiko darstellt, da ein Angreifer mit einem Laptop sich als Access-Point und Authentifikationsserver ausgeben und Ihren Benutzernamen und Ihr Passwort mitschneiden kann. Eine Lösung für dieses Problem ist uns derzeit nicht bekannt.