Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:services:network_services:eduroam:android [2019/03/02 06:52]
tkoerme [eduroam mit Android]
de:services:network_services:eduroam:android [2019/07/09 16:35] (aktuell)
tkoerme [eduroam mit Android (ab 4.4.4)]
Zeile 1: Zeile 1:
-====== eduroam mit Android ======+====== eduroam mit Android ​(ab 4.3)====== 
 + 
 +**Um eine sichere eduroam-Konfiguration zu gewährleisten,​ wird dringend empfohlen, eduroam mit Hilfe des Konfigurationsassistenten (CAT-Tool) über die CAT-App einzurichten!**
  
 **Hinweis bei Passwortänderung Ihres GWDG-Accounts:​** \\ **Hinweis bei Passwortänderung Ihres GWDG-Accounts:​** \\
 Sollten Sie Ihr Passwort für Ihren GWDG-Account nach den Einrichten des eduroam Profils ändern, so muss das Passwort auch auf Ihrem Android-Gerät geändert werden. Ansonsten kann die Netzwerkverbindung nicht aufgebaut werden. Sollten Sie Ihr Passwort für Ihren GWDG-Account nach den Einrichten des eduroam Profils ändern, so muss das Passwort auch auf Ihrem Android-Gerät geändert werden. Ansonsten kann die Netzwerkverbindung nicht aufgebaut werden.
  
-=====Einrichtung des eduroam-WLAN mit dem CAT-Tool=====+=====Einrichtung des eduroam mit dem CAT-Tool=====
 1. Um eine sichere Konfiguration zu gewährleisten,​ ist der Konfigurationsassistent (CAT-App) notwendig. Dieser ist aus dem [[https://​play.google.com/​store/​apps/​details?​id=uk.ac.swansea.eduroamcat|Google PlayStore]] zu beziehen. Achten Sie dabei auf die Anbieterinformation "​GÉANT Association"​. Alternativ können Sie die [[https://​cat.eduroam.org/​eduroamCAT-stable.apk|APK]] direkt beim DFN herunterladen. 1. Um eine sichere Konfiguration zu gewährleisten,​ ist der Konfigurationsassistent (CAT-App) notwendig. Dieser ist aus dem [[https://​play.google.com/​store/​apps/​details?​id=uk.ac.swansea.eduroamcat|Google PlayStore]] zu beziehen. Achten Sie dabei auf die Anbieterinformation "​GÉANT Association"​. Alternativ können Sie die [[https://​cat.eduroam.org/​eduroamCAT-stable.apk|APK]] direkt beim DFN herunterladen.
  
-2. Nachdem Sie die "​eduroamCAT App" installiert haben, öffnen Sie die App und wählen das eduroam-Profil ​für die **Universität Göttingen und GWDG**. Falls für Ihr Institut ​auf der „GÉANT Association“-Seite eine eigene Profildatei eingerichtet wurde, verwenden Sie diese.+2. Nachdem Sie die "​eduroamCAT App" installiert haben, öffnen Sie die App und wählen das eduroam-Profil ​Ihres Institutes. 
 +Mitarbeiter und Studierende der Universität Göttingen wählen bitte **Universität Göttingen**. Nutzerinnen ​und Nutzer mit einem GWDG-Account wählen bitte **GWDG Göttingen**. Falls für Ihre Einrichtung ​auf der „GÉANT Association“-Seite eine eigene Profildatei eingerichtet wurde, verwenden Sie diese.
  
-3.1. Ist der Standort-Service in Ihrem Telefon aktiviert und Sie befinden sich gerade in Göttingen, sollte auf der Startseite der App unter "Konfiguration ​in der Umgebung"​ die **GWDG Göttingen** angezeigt werden. Alternativ können Sie in der App auf der Startseite über "​Manuelle Suche" die **GWDG Göttingen** eingeben. ​Bitte wählen ​Sie nun **GWDG Göttingen** ​aus. Es erscheint nun eine Zusammenfassung der Konfigurationsdatei. Zum Installieren betätigen Sie den Buttton ​"​Installieren"​.+3.1. Ist der Standort-Service in Ihrem Telefon aktiviert und Sie befinden sich gerade in Göttingen, sollte auf der Startseite der App unter "Konfigurationen ​in der Umgebung" ​unter anderem die **Universität Göttingen** und die **GWDG Göttingen** angezeigt werden. Alternativ können Sie in der App auf der Startseite über "​Manuelle Suche" ​die **Universität Göttingen** oder die **GWDG Göttingen** eingeben ​und suchen lassenNutzerinnen und Nutzer mit einem GWDG-Account ​wählen ​dann bitte **GWDG Göttingen**. Es erscheint nun eine Zusammenfassung der Konfigurationsdatei. Zum Installieren betätigen Sie den Button ​"​Installieren"​.
  
 {{ :​de:​services:​network_services:​eduroam:​android_eduroam-install_15.jpg?​300 |}} {{ :​de:​services:​network_services:​eduroam:​android_eduroam-install_15.jpg?​300 |}}
Zeile 28: Zeile 31:
  
 {{ :​de:​services:​network_services:​eduroam:​android_eduroam-install_06.jpg?​300 |}} {{ :​de:​services:​network_services:​eduroam:​android_eduroam-install_06.jpg?​300 |}}
- 
-Es öffnet sich eine Zusammenfassung der Konfigurationsdatei. Betätigen Sie nun den Button "​Installieren"​. 
  
 {{ :​de:​services:​network_services:​eduroam:​android_eduroam-install_08.jpg?​300 |}} {{ :​de:​services:​network_services:​eduroam:​android_eduroam-install_08.jpg?​300 |}}
Zeile 37: Zeile 38:
 {{ :​de:​services:​network_services:​eduroam:​android_eduroam-install_09.jpg?​300 |}} {{ :​de:​services:​network_services:​eduroam:​android_eduroam-install_09.jpg?​300 |}}
  
-5. Anschließend geben Sie Ihren [[de:​services:​network_services:​eduroam:#​benutzername|Benutzernamen]] ​und das Passwort ein. Verwenden sie den Benutzernamen ​entsprechend der [[de:​services:​network_services:​eduroam:#​benutzername|Tabelle Benutzername]] in der Benutzername-Sektion dieses Artikels. Danach weiter mit "​Installieren"​. ​+5. Anschließend geben Sie Ihre E-Mail Adresse ​und das Passwort ein. Verwenden sie die E-Mail Adresse ​entsprechend der [[de:​services:​network_services:​eduroam:#​benutzername|Tabelle Benutzername]] in der Benutzername-Sektion dieses Artikels. Danach weiter mit "​Installieren"​. ​
  
 {{ :​de:​services:​network_services:​eduroam:​android_eduroam-install_10.jpg?​300 |}} {{ :​de:​services:​network_services:​eduroam:​android_eduroam-install_10.jpg?​300 |}}
Zeile 44: Zeile 45:
  
 {{ :​de:​services:​network_services:​eduroam:​android_eduroam-install_11.jpg?​300 |}} {{ :​de:​services:​network_services:​eduroam:​android_eduroam-install_11.jpg?​300 |}}
 +
 +Bitte löschen Sie das eduroam CAT-Tool nach beendeter Installation **nicht**, weil sonst das eduroam-Profil auch gelöscht wird!
  
  
Zeile 49: Zeile 52:
  
 <WRAP center round important 80%> <WRAP center round important 80%>
-**Bitte verwenden Sie die CAT-App! Um eine sichere Konfiguration zu gewährleisten, ist der Konfigurationsassistent (CAT-App) notwendig.** +**Bitte verwenden Sie die CAT-App, um eine sichere Konfiguration zu gewährleisten!** \\
- +
-Die manuelle Konfiguration sollte nur in Ausnahmefällen verwendet werden da unter Android manuell keine sichere Zertifikatsprüfung  +
-eingerichtet werden kann. Die Einrichtung des Rootzertifikates ist zwar notwendig, stellt aber alleine noch nicht sicher, dass die Logindaten nur an den Loginserver der GWDG übertragen werden.+
 </​WRAP>​ </​WRAP>​
  
-<WRAP center round important 85%> +Führen Sie die manuelle Konfiguration nur dann durch, wenn die Konfiguration einer eduroam Verbindung mittels [[de:​services:​network_services:​eduroam:​android| CAT (Configuration Assistant Tool)]] nicht möglich ist. Die manuelle Konfiguration sollte nur in Ausnahmefällen verwendet werden da unter Android manuell keine sichere Zertifikatsprüfung ​
-Die manuelle Konfiguration sollte nur in Ausnahmefällen verwendet werden da unter Android manuell keine sichere Zertifikatsprüfung ​+
 eingerichtet werden kann. Die Einrichtung des Rootzertifikates ist zwar notwendig, stellt aber alleine noch nicht sicher, dass die Logindaten nur an den Loginserver der GWDG übertragen werden. eingerichtet werden kann. Die Einrichtung des Rootzertifikates ist zwar notwendig, stellt aber alleine noch nicht sicher, dass die Logindaten nur an den Loginserver der GWDG übertragen werden.
-</​WRAP>​ 
  
-Diese Anleitung zeigt welche Einstellungen auf einem Gerät mit Android vorzunehmen sind, um eine eduroam Verbindung manuell herzustellen. Führen Sie die manuelle Konfiguration nur dann durch, wenn die Konfiguration einer eduroam Verbindung mittels [[de:​services:​network_services:​eduroam:​android| CAT (Configuration Assistant Tool)]] nicht möglich ist.  Bitte beachten Sie, dass sich bei verschiedenen Android-Geräten,​ je nach Hersteller, die Menüführung etwas unterscheiden kann. 
  
-==== Wurzelzertifikat ​für WLAN-Nutzung ====+==== Anleitung zur Installation des Wurzelzertifikates ​für die WLAN-Nutzung ==== 
 +Um eine sichere Verbindung mit eduroam herzustellen,​ ist es notwendig das Wurzelzertifikat geladen und installiert zu haben. Obwohl das Zertifikat bereits in Android enthalten ist, wird es standardmäßig nur für VPN und Anwendungen,​ aber nicht für WLAN verwendet. Zu diesem Zweck muss es erneut installiert werden. Stellen Sie sicher, dass Sie eine Internet-Verbindung aufgebaut haben. Gehen Sie dazu in den Einstellungen unter „Drahtlos und Netzwerke“ und wählen Sie dort den Punkt "​Wi-Fi"​ oder „Mobile Netzwerke“ aus. Beachten Sie, dass für Mobilfunkverbindung gegebenenfalls Kosten entstehen können.
  
-**Achtung!** Um eine sichere Verbindung mit eduroam herzustellen,​ ist es notwendig das Wurzelzertifikat ​geladen und installiert zu haben. Obwohl das Zertifikat bereits in Android enthalten ist, wird es standardmäßig nur für VPN und Anwendungen,​ aber nicht für WLAN verwendetZu diesem Zweck muss es erneut installiert werden+**Zertifikat herunterladen** \\ 
 +Das aktuelle ​Wurzelzertifikat für **T-Telesec Global Root Class 2** (gültig bis 1Oktober 2033) können Sie über folgenden [[https://​pki.pca.dfn.de/​dfn-ca-global-g2/​pub/​cacert/​rootcert.crt|Link]] herunterladen und anschließend auf Ihrem Gerät installieren.
  
-Folgen Sie den [[https://info.gwdg.de/docs/doku.php?id=de:​services:​network_services:​eduroam:​android:​ca-certificate#​zertifikat_herunterladen|hier verlinkten Schritten]], um das Wurzelzertifikat für WLAN-Nutzung herunterzuladen und zu installieren.+Ein Link ist auch unter [[http://android.gwdg.de| android.gwdg.de]] in der Kategorie "​Schnellzugriff"​ -> "Root-Zertifikat herunterladen" ​zu finden. Alternativ können Sie eine, auf einem Rechner heruntergeladene,​ *.crt Datei auf Ihr Gerät übertragen
  
-**Hinweis: ​** Das Wurzelzertifikat muss nach der Löschung eines WLAN-Profils,​ welches ​das Zertifikat ​genutzt haterneut installiert werdenDabei ist darauf zu achtendass ein bereits einmal vergebener Name nicht wieder verwendet ​werden ​kann!+**Zertifikat installieren** \\ 
 +Um das CA-Zertifikat ​auf dem Gerät zu installierengehen Sie mit dem Dateimanager (Explorer) in den Download Ordner und wählen Sie dort die Zertifikatsdatei ausFalls Sie bisher keinen Sperrbildschirm festgelegt hatten, werden ​Sie nun aufgefordert einen, für die Verwendung von Zertifikaten vertrauenswürdigen Sperrbildschirm,​ für Ihr Gerät festzulegen. Dazu werden Sie normalerweise vom System in die Sicherheitseinstellungen des Gerätes umgeleitet. Im Dialog "​Zertifikat benennen"​ vergeben Sie einen Namen für das Zertifikat. Für die eduroam Verbindung wählen Sie als Verwendungszweck **Wi-Fi** oder **WLAN** aus. Für Apps und VPN-Verbindung wählen Sie entsprechend **VPN und Apps**. Abschließend tippen Sie auf **OK**. ​
  
-**Achtung:** Löschen Sie ggf. ein bereits vorhandenes eduroam WLAN-Profil,​ um die Zertifikatsüberprüfung ordnungsgemäß zu konfigurieren. Um ein WLAN-Profil zu löschen oder zu editieren, tippen Sie länger auf das bestehende WLAN-Profil und wählen Sie die Option zum Entfernen aus der Kontextmenü aus.+{{ :​de:​services:​network_services:​eduroam:​android:​ca-zertifikat.png?​200 |}} 
 + 
 +**Installation mit dem Android Barcode-Scanner** \\ 
 +Starten Sie auf ihrem Gerät die QR-Scanner oder die Barcode-Scanner App. Sollten Sie keinen Barcode-Scanner auf Ihrem Gerät installiert haben, so können Sie einen z.B. über den Play Store installieren. Scannen Sie einen der abgebildeten QR-Codes ein und öffnen Sie den vom Scanner erkannten Link im Browser.  
 + 
 +[[https://​www.pki.dfn.de/​fileadmin/​PKI/​zertifikate/​T-TeleSec_GlobalRoot_Class_2.crt|Wurzelzertifikat T-Telesec Global Root Class 2]] \\ 
 +{{:​de:​services:​network_services:​eduroam:​android:​telekom-root-zertifikat.png?​200|}}  
 + 
 +Öffnen Sie die Zertifikatsdatei,​ wählen Sie den Namen und Verwendungszweck aus. Nachdem Sie die Eingaben bestätigt haben, erhalten Sie eine Pop-Up Meldung, dass das Zertifikat erfolgreich installiert wurde.  
 + 
 +===Hinweis bei der Löschung eines WLAN-Profils:​=== 
 +Das Wurzelzertifikat muss nach der Löschung eines WLAN-Profils,​ welches das Zertifikat genutzt hat, erneut installiert werden. Dabei ist darauf zu achten, dass bei einigen Android-Geräten ein bereits einmal vergebener Name nicht wieder verwendet werden kann. Löschen Sie ggf. ein bereits vorhandenes eduroam WLAN-Profil,​ um die Zertifikatsüberprüfung ordnungsgemäß zu konfigurieren. Um ein WLAN-Profil zu löschen oder zu editieren, tippen Sie länger auf das bestehende WLAN-Profil und wählen Sie die Option zum Entfernen aus der Kontextmenü aus.
  
 {{ :​de:​services:​network_services:​eduroam:​android:​android_eduroam-install_13.jpg?​200 |}} {{ :​de:​services:​network_services:​eduroam:​android:​android_eduroam-install_13.jpg?​200 |}}
  
-==== Anleitung für die manuelle Konfiguration ====+==== Anleitung für die manuelle ​eduroam-Konfiguration ==== 
 + 
 +**Bitte beachten Sie, dass sich bei verschiedenen Android-Geräten (je nach Hersteller) die Menüführung etwas unterscheiden kann.**
  
 Wenn Sie sich im Empfangsbereich des eduroam WLAN-Netzwerkes befinden, wählen sie über **Einstellungen** -> **Verbindungen** -> **WLAN** das Netzwerk **eduroam** durch Antippen aus. Um die verfügbaren Netze anzuzeigen, muss Ihr WLAN aktiviert sein. Wenn Sie sich im Empfangsbereich des eduroam WLAN-Netzwerkes befinden, wählen sie über **Einstellungen** -> **Verbindungen** -> **WLAN** das Netzwerk **eduroam** durch Antippen aus. Um die verfügbaren Netze anzuzeigen, muss Ihr WLAN aktiviert sein.
 In einem neuen Fenster werden Sie dann aufgefordert die **eduroam Konfigurationsparameter** einzugeben (siehe ​ In einem neuen Fenster werden Sie dann aufgefordert die **eduroam Konfigurationsparameter** einzugeben (siehe ​
-[[ de:​services:​network_services:​eduroam:​android:​android_5#​eduroam_konfigurationsparameter | eduroam Konfigurationsparameter]]). ​+[[ de:​services:​network_services:​eduroam:​android:#​eduroam_konfigurationsparameter | eduroam Konfigurationsparameter]]). ​
  
-Im Screenshot für die Netzwerkeinstellungen sind als Beispiel die Anmeldedaten für einen GWDG-Account dargestellt. Als "Anonyme ​Identität"​ geben Sie deshalb bitte **eduroam@** und gleich anschließend den REALM entsprechend ​Ihrer Einrichtung ein. Verwenden Sie dafür die Tabelle der Sektion [[de:​services:​network_services:​eduroam:#​benutzername|Benutzername]]. Als "​Identität"​ geben Sie Ihren Benutzernamen ebenfalls entsprechend ​der Tabelle in der Sektion [[de:​services:​network_services:​eduroam:#​benutzername|Benutzername]] ​ein. Nachdem die richtigen Angaben gemacht und bestätigt sind, wird die Verbindung zum eduroam WLAN-Netzwerk dauerhaft hergestellt. ​+Im Screenshot für die Netzwerkeinstellungen sind als Beispiel die Anmeldedaten für einen GWDG-Account dargestellt. Als "​Identität"​ geben Sie Ihren Benutzernamen ​entsprechend ​der Tabelle ​in der Sektion [[de:​services:​network_services:​eduroam:#​benutzername|Benutzername]] ​ein. Als "Anonyme ​Identität"​ geben Sie bitte **eduroam@gwdg.de** ein. Bei einigen Android-Geräten wird die Eingabe ​der Domäne erwartet. Bitte geben Sie hier **eduroam.gwdg.de** ein. Nachdem die richtigen Angaben gemacht und bestätigt sind, wird die Verbindung zum eduroam WLAN-Netzwerk dauerhaft hergestellt. ​
  
-{{ :​de:​services:​network_services:​eduroam:android:​android_eduroam-install_12.jpg?​200 |}}+{{ :​de:​services:​network_services:​eduroam:​android_eduroam-install_12.jpg?​200 |}}
  
 Sollten Sie außerhalb der Reichweite des eduroam WLAN-Netzes sein, so können Sie **eduroam** über **Einstellungen** -> **Verbindungen** -> **WLAN** -> **Netzwerk hinzufügen** manuell einrichten. Sollten Sie außerhalb der Reichweite des eduroam WLAN-Netzes sein, so können Sie **eduroam** über **Einstellungen** -> **Verbindungen** -> **WLAN** -> **Netzwerk hinzufügen** manuell einrichten.
 +Im sich öffnenden Fenster werden Sie dann aufgefordert,​ die [[ de:​services:​network_services:​eduroam:​android:#​eduroam_konfigurationsparameter | eduroam Konfigurationsparameter]] einzugeben (siehe auch Screenshot für die Netzwerkeinstellungen).
 + 
  
 {{ :​de:​services:​network_services:​eduroam:​android:​android_eduroam-install_14.jpg?​200 |}} {{ :​de:​services:​network_services:​eduroam:​android:​android_eduroam-install_14.jpg?​200 |}}
- 
-In dem sich öffnenden Fenster müssen nun die **eduroam Konfigurationsparameter** (siehe [[ de:​services:​network_services:​eduroam:​android:​android_5#​eduroam_konfigurationsparameter | eduroam Konfigurationsparameter]]) eingegeben werden. ​ 
- 
-Im Screenshot für die Netzwerkeinstellungen sind als Beispiel die Anmeldedaten für einen GWDG-Account dargestellt. Als "​Anonyme Identität"​ geben Sie deshalb bitte **eduroam@** und gleich anschließend den REALM entsprechend Ihrer Einrichtung ein. Verwenden Sie dafür die Tabelle der Sektion [[de:​services:​network_services:​eduroam:#​benutzername|Benutzername]]. Als "​Identität"​ geben Sie Ihren Benutzernamen ebenfalls entsprechend der Tabelle in der Sektion [[de:​services:​network_services:​eduroam:#​benutzername|Benutzername]] ein.  
- 
-{{ :​de:​services:​network_services:​eduroam:​android:​android_eduroam-install_12.jpg?​200 |}} 
- 
-Durch Drücken auf **Verbinden** werden die Einstellungen gespeichert und das Gerät verbindet sich in das eduroam WLAN-Netzwerk,​ sobald dieses verfügbar ist. 
  
 ==== eduroam Konfigurationsparameter ==== ==== eduroam Konfigurationsparameter ====
Zeile 104: Zeile 111:
 | **CA-Zertifikat** \\ (s. [[|Wurzelzertifikat]]) ​         | T-Telesec Global Root Class 2 \\ (gültig bis 1. Oktober 2033)| | **CA-Zertifikat** \\ (s. [[|Wurzelzertifikat]]) ​         | T-Telesec Global Root Class 2 \\ (gültig bis 1. Oktober 2033)|
 | **Die Identität** \\  (siehe Sektion [[https://​info.gwdg.de/​docs/​doku.php?​id=de:​services:​network_services:​eduroam:​start#​benutzername| Benutzername]]) ​           | GWDG-Kennung ​              | | **Die Identität** \\  (siehe Sektion [[https://​info.gwdg.de/​docs/​doku.php?​id=de:​services:​network_services:​eduroam:​start#​benutzername| Benutzername]]) ​           | GWDG-Kennung ​              |
-| **Anonyme Identität** ​ \\  ​(siehe Sektion [[https://​info.gwdg.de/​docs/​doku.php?​id=de:​services:​network_services:​eduroam:​start#​benutzername| Benutzername]]) ​         | eduroam@gwdg.de ​  ​| ​+| **Anonyme Identität** ​ \\          | eduroam@gwdg.de ​  ​| ​
 | **Passwort** | Als Passwort wird das gleiche Passwort wie zum Einloggen in das GWDG-Portal verwendet. Sie können Ihre Eingabe durch „Kennwort anzeigen“ kontrollieren. || | **Passwort** | Als Passwort wird das gleiche Passwort wie zum Einloggen in das GWDG-Portal verwendet. Sie können Ihre Eingabe durch „Kennwort anzeigen“ kontrollieren. ||