Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:services:network_services:eduroam:start [2019/03/31 12:57]
tkoerme [Warum empfiehlt die GWDG die eduroam-WLAN-Einrichtung mit dem CAT-Tool?]
de:services:network_services:eduroam:start [2020/03/26 13:00]
sklamt [Login / Anmeldename]
Zeile 1: Zeile 1:
 ====== eduroam ====== ====== eduroam ======
-Education Roaming ([[https://​www.eduroam.org/​|eduroam]]) ist ein weltweiter Internet-Zugangsdienst für Bildungs- und Forschungseinrichtungen und deren Mitarbeiter und Studierende. Es ermöglicht einen Internetzugang an den Standorten aller teilnehmenden Organisationen unter Verwendung ihres eigenen Benutzernamens und Passwortes. 
  
-Um eduroam ​nutzen zu können, wird ein eduroam-fähiger, gültiger Account bei einer der teilnehmenden Einrichtungen benötigt. Die Accounts der GWDG (Mitarbeiter und Studierende ​der Universität), der Universitätsmedizin Göttingen UMG und vieler Max-Planck-Institute sind eduroam-fähig. Eduroam ​ist eine verschlüsselte ​Funkverbindung ​([[https://​de.wikipedia.org/​wiki/​WPA2|WPA2]]).+=====Was ist eduroam?===== 
 +[[https://​www.eduroam.org/​|Education Roaming (eduroam)]] ist ein weltweiter Internet-Zugangsdienst für Angehörige von Bildungs- und Forschungseinrichtungen. Die Accounts der GWDG, der Mitarbeiter*innen ​und Studierenden ​der Universität ​Göttingen, der Universitätsmedizin Göttingen UMG und vieler Max-Planck-Institute sind eduroam-fähig. Eduroam ​verwendet ​eine verschlüsselte ​WLAN-Verbindung ​([[https://​de.wikipedia.org/​wiki/​WPA2|WPA2 ​Enterprise]]). 
  
-**Bitte befolgen Sie für die Einrichtung ​des eduroam ​auf Ihrem Gerät immer unsere Anleitungen oder Programme ​und verwenden ​nicht die Automatismen Ihres Gerätes. Viele Systeme ​verwenden ​bei der automatischen Einstellung nur schwache oder gar keine Sicherheitsüberprüfungenwodurch ein Angreifer ​zu jeder Zeit Ihr Passwort abfangen könnteEr muss hierfür nur in Funkreichweite Ihres Gerätes sein.**+=====eduroam-Einrichtung===== 
 +Wir empfehlen dringend, ​eduroam ​mit dem [[https://​cat.eduroam.org/​| Konfigurations-Assistenten (CAT-Tool) ]]  einzurichten ​und nicht die Automatismen Ihres Gerätes ​zu verwenden. Das CAT-Tool wird von der GÉANT Association bereitgestellt, zu der auch der DFN-Verein gehörtEs steht zur Verfügung für Windows, macOS, Linux, Chrome OS, iOS und Android.
  
-**Um eine sichere ​eduroam-Konfiguration zu gewährleisten,​ wird dringend empfohlen, ​eduroam ​mit Hilfe des Konfigurationsassistenten (CAT-Tool) einzurichten!**+[[https://​cat.eduroam.org/|{{ :​de:​services:​network_services:​eduroam:qr-educat_s3.png?​direct&​200 | }}]]
  
-===== Umstellung der WLAN-Einstellungen für eduroam auf Ihren Geräten bis zum 30.06.2019===== +Bitte befolgen Sie unsere genauen [[#​Anleitungen| Anleitungen ​mit Screenshots]].
-<WRAP center round important 85%> +
-**Im Zusammenhang ​mit dem schon länger angekündigten Ablauf des Telekom-Root-Zertifikats zum 10. Juli 2019 verliert das Zertifikat, das für die Verschlüsselung des Login-Vorgangs im WLAN eduroam genutzt wird, zum 1. Juli 2019 seine Gültigkeit. Für alle betroffenen Nutzer ergibt sich hieraus dringender Handlungsbedarf,​ um auch nach diesem Termin den beliebten und weitverbreiteten eduroam-Zugang nutzen zu können.**+
  
-**Die GWDG empfiehlt eine frühzeitige Umstellung auf das neue Telekom-Root-Zertifikat vor dem 30Juni 2019!** +**Wichtig bei iOS-Geräten:​** \\ 
-</​WRAP>​+Wenn das Gerät während der Installation mit eduroam verbunden ist, wird unter iOS das neue eduroam-Profil nicht korrekt installiert
 +Das heißt: wenn bereits ein eduroam-Profil vorhanden sein sollte, muss dieses zuerst deinstalliert werden. Erst dann läuft die Neuinstallation des eduroam-Profils ohne Probleme durch. Das eduroam-Profil kann beispielsweise über das WLAN "​GuestOnCampus"​ oder über Mobilfunk (LTE, UMTS) heruntergeladen und installiert werden.
  
-Bitte richten Sie bis zum 30. Juni 2019 auf Ihren Geräten ​den eduroam-Zugang neu ein! Verzichten ​Sie nach Möglichkeit auf eine manuelle Einrichtungda dieses Vorgehen unsicher und fehlerhaft sein kann. Die GWDG empfiehlt dringend ​für eine sichere und schnelle Einrichtung des eduroam, das benutzerfreundliche CAT-Tool (eduroam Configuration Assistant Tool) auf [[https://​cat.eduroam.org/​|https://​cat.eduroam.org]] zu verwendenAnleitungen zum Herunterladen des CAT-Tools sowie zur Einrichtung ​des eduroam für die verschiedenen Betriebssysteme sind  [[#​Anleitungen|hier]] ​ abrufbar+**Wichtig bei Windows Mobile-Geräten:**\\ 
 +Beachten ​Sie, dass für Windows Mobile Geräte der eduroam-Zugang von der GWDG freigeschaltet werden muss. Kontaktieren Sie dafür bitte den [[support@gwdg.de]]. Sollte Ihre Anmeldung trotzdem nicht funktionieren,​ müssen Sie auf Ihrem Gerät das neue Telekom Wurzelzertifikat „T-TeleSec Global Root Class 2“ installieren. Für Windows Mobile gibt es kein CAT-Tool. Sie müssen die eduroam-Einrichtung ​manuell vornehmen
  
-**Auf vielen Geräten ist bereits das neue Zertifikat und  - genauso wichtig - die äußere Identität „eduroam“ in der eduroam-Konfiguration enthalten!** 
  
-Wenn Sie bei der Einrichtung des eduroam mit einem von der GWDG verwalteten Account das über den DFN-Verein bereitgestellte CAT-Tool verwendet haben, ist auf Ihrem Gerät eventuell bereits das neue Telekom-Root-Zertifikat und die äußere Identität „eduroam“ im eduroam-Profil installiert. Denn für Benutzer, die auf [[https://​cat.eduroam.org/​|https://​cat.eduroam.org]] über die Organisationen „Universität Göttingen“ und „GWDG“ das eduroam-Profil auf ihren Geräten installiert haben, wurde bereits im Herbst 2017 das neue Telekom-Root-Zertifikat und die äußere Identität „eduroam“ in das CAT-Tool eingefügt. Für die Max-Planck-Institute,​ deren eduroam-Profile die GWDG auf https://​cat.eduroam.org betreut, geschah dies im Herbst 2018.+====Anleitungen====
  
-====Warum muss die WLAN-Konfiguration für eduroam ​geändert werden?​==== +===eduroam ​Anleitungen ​für PC-Systeme===
-Wie Sie vielleicht bereits erfahren haben, läuft zum 10. Juli 2019 das derzeitige Telekom-Root-Zertifikat „Deutsche Telekom Root CA 2“, welches auch für das WLAN eduroam genutzt wird, aus und verliert seine Gültigkeit. Es wird durch das neue Telekom-Root-Zertifikat „T-TeleSec Global Root Class 2“ ersetzt. Für Geräte, auf denen das WLAN eduroam eingerichtet ist und die eine Zwischenzertifizierungskette noch mit den alten SHA-1-CA-Zertifikaten (Generation 1) und nicht schon mit den neuen SHA-2-CA-Zertifikaten (Generation 2) verwenden, verkürzt sich die Gültigkeitsdauer,​ abweichend vom Root-Zertifikat,​ auf den 30. Juni 2019.  +
-Deshalb werden die eduroam-Authentifizierungsserver der GWDG nach dem 30. Juni 2019 nur noch das neue Telekom-Root-Zertifikat „T-TeleSec Global Root Class 2“ akzeptieren. Das bedeutet für alle Geräte mit eduroam-Zugang,​ die noch nicht das neue Telekom-Root-Zertifikat installiert haben, dass das WLAN eduroam neu eingerichtet werden muss, wenn eduroam weiterhin genutzt werden soll. Nach dem 30. Juni 2019 wird eine Anmeldung mit dem alten Telekom-Root-Zertifikat nicht mehr möglich sein. +
- +
- +
-====Wie sollte die Änderung der WLAN-Konfiguration für eduroam vorgenommen werden?​==== +
-Zur Durchsetzung einer zukünftig strengeren, roaming-konformen eduroam-Konfiguration und zur Vermeidung von Fehlern sollte nach Möglichkeit die Einrichtung des eduroam-Zugangs nicht mehr manuell vorgenommen werden, sondern nur noch mit Hilfe der benutzerfreundlichen CAT-Tools der GÉANT Association auf https://​cat.eduroam.org,​ zu der auch der DFN-Verein gehört. Damit können die gewünschten eduroam-Profile für alle vom DFN-Verein unterstützten Betriebssysteme schnell und sicher über das Netz installiert werden. +
- +
-Dann ist auch sichergestellt,​ dass das neue Telekom-Root-Zertifikat und – genauso wichtig – die äußere Identität „eduroam“ im eduroam-Profil implementiert sind. Denn nach dem 30. Juni 2019 können sich auch nur noch Nutzer mit ihrem Gerät am WLAN eduroam anmelden, deren äußere Identität „eduroam“ ist. Das eduroam-CAT (eduroam Configuration Assistant Tool) ist eine von der GÉANT Organisation und u. a. vom DFN-Verein betriebene Webseite, die automatische eduroam-Konfigurationsassistenten für Windows, macOS, Linux, Chrome OS, iOS und Android zur Verfügung stellt. +
- +
-Anleitungen zum Herunterladen des CAT-Tools sowie zur Einrichtung von eduroam für die verschiedenen Betriebssysteme sind auf der GWDG-Webseite https://​www.gwdg.de/​wlan abrufbar. Gerne stehen wir Ihnen bei Fragen zur Umstellung des WLAN eduroam unter https://​www.gwdg.de/​support oder per E-Mail an support@gwdg.de zur Verfügung.+
  
 +  * [[windows_8| Windows]]
 +  * [[de:​services:​network_services:​eduroam:​windows_s|Windows S]]
 +  * [[macos10|macOS]]
 +  * [[de:​services:​network_services:​eduroam:​linux_ubuntu_14.04|Linux ]]
 +  * [[de:​services:​network_services:​eduroam:​linux_wpa_supplicant|wpa_supplicant]]
    
-=====Einrichtung des eduroam-WLAN mit dem  Konfigurationsassistenten=====+===eduroam ​Anleitungen für Mobilgeräte===
  
-Das eduroam CAT (eduroam Configuration Assistant Tool) ist eine vom DFN betriebene Webseite, die automatische Eduroam-Konfigurationsassistenten für Windows, macOS, Linux, Chrome OS, iOS und Android zur Verfügung stellt. +  * [[apple iphone| ​iOS]] 
-Die Assistenten für Göttingen können ​[[https://​cat.eduroam.org/​|hier]] gefunden werden. +  ​* ​[[Android|Android]] 
-Genauere Anweisungen zur Verwendung der Assistenten finden Sie in den Betriebsystemspezifischen Artikeln die in der Sektion ​[[#​Anleitungen|Anleitungen]] verlinkt sind.+  ​* ​[[de:​services:​network_services:​eduroam:​windows_mobile|Windows Mobile]]
  
-[[https://​cat.eduroam.org/?​idp=5055|{{ :​de:​services:​network_services:​eduroam:​qr-educat_s2.png | }}]] 
  
-===== Benutzername ​ =====+==== Login / Anmeldename ​ ====
 <WRAP center round box 100%> <WRAP center round box 100%>
-Wenn Sie nach Ihrem Benutzernamen ​gefragt werden, geben Sie den Benutzernamen ​nach folgendem Schema an:+Wenn Sie nach Ihrem Anmeldenamen ​gefragt werden, geben Sie den Anmeldenamen ​nach folgendem Schema an:
  
-|  <​vorname.nachname>​@ | **stud.uni-goettingen.de** ​  | Studierende (Die Studentische E-Mail-Adresse.) ​                                                                     +|  <​vorname.nachname>​@ | **stud.uni-goettingen.de** ​  | Studierende (Die Studentische E-Mail-Adresse.) ​                                   
-| :::                  | :::                          | :::                                                                                                                 ​+| :::                  | :::                          | :::                                                                               ​
-|        <​x.nachname>​@ | :::                          | :::                                                                                                                 ​+|        <​x.nachname>​@ | :::                          | :::                                                                               ​
-|          <​username>​@ | **gwdg.de** ​                 | Mitarbeiter und Nutzer der GWDG                                                                                     ​+|          <​username>​@ | **gwdg.de** ​                 | Mitarbeiter*innen ​und Nutzer der GWDG                                             ​
-|          <​username>​@ | **uni-goettingen.de** ​       | Mitarbeiter der Universität ​                                                                                        | +|          <​username>​@ | **uni-goettingen.de** ​       | Mitarbeiter*innen ​der Universität ​                                                | 
-|          <​username>​@ | **mpibpc.mpg.de** ​           | Mitarbeiter des Max-Planck-Institutes für Biophysikalische Chemie Göttingen ​                                        | +|          <​username>​@ | **zv.uni-goettingen.de** ​    | Mitarbeiter*innen ​der Unizentralverwaltung ​                                       
-|          <​username>​@ | **cec.mpg.de** ​              | Mitarbeiter des Max-Planck-Institutes für Chemische Energiekonversion Mühlheim a.d. Ruhr                            | +|          <​username>​@ | **zvw.uni-goettingen.de** ​   | Mitarbeiter*innen ​der Unizentralverwaltung ​                                       
-|          <​username>​@ | **mpi-halle.mpg.de** ​        | Mitarbeiter des Max-Planck-Instituts für Mikrostrukturphysik ​ Halle                                                 ​+|  <nachname_vorname>@ | **med.uni-goettingen.de** ​   | Mitarbeiter*innen ​der Universitätsmedizin ​                                        | 
-|          <​username>​@ | **em.mpg.de** ​               | Mitarbeiter des Max-Planck-Institutes für experimentelle Medizin Göttingen ​                                         | +:::                  ​:::                          ​:::                                                                               
-|          <​username>​@ | **evolbio.mpg.de** ​          | Mitarbeiter des Max-Planck-Institutes für Evolutionsbiologie Plön                                                   +       <x.nachname>​@ | :::                          ​:::                                                                               
-|          <​username>​@ | **zv.uni-goettingen.de** ​    | Mitarbeiter der Unizentralverwaltung ​                                                                               +:::                  ​:::                          ​:::                                                                               
-|          <​username>​@ | **zvw.uni-goettingen.de** ​   | Mitarbeiter der Unizentralverwaltung ​                                                                               +|  <​vorname.nachname>​@ | :::                          ​:::                                                                               
-|  <vorname.nachname>@ | **med.uni-goettingen.de** ​   | Mitarbeiter der Universitätsmedizin ​                                                                                | +|          <​username>​@ | **dpz.eu**                   ​| Mitarbeiter*innen ​des Deutschen Primatenzentrums Göttingen ​                       ​|
-|          <​username>​@ | **mmg.mpg.de** ​              | Mitarbeiter des Max-Planck-Institutes zur Erforschung multireligiöser und multiethnischer Gesellschaften Göttingen ​ | +
-|          <​username>​@ | **mpimf-heidelberg.mpg.de** ​ | Mitarbeiter des Max-Planck-Institutes für medizinische Forschung Heidelberg ​                                        | +
-         <​username>​@ ​**mpi-dortmund.mpg.de** ​     ​Mitarbeiter des Max-Planck-Institutes für molekulare Physiologie Dortmund ​                                          +
-      ​<mailadresse>​@ | **psych.mpg.de** ​            | Mitarbeiter des Max-Planck-Institutes für Psychiatrie München ​                                                      | +
-|          <​username>​@ | **dpz.eu** ​                  | Mitarbeiter des Deutschen Primatenzentrums Göttingen ​                                                               | +
-|  <vorname.nachname>​@ | **ip.mpg.de** ​               ​Mitarbeiter des Max-Planck-Institutes für Innovation und Wettbewerb München ​                                        +
-           <​eduXXX>​@ ​**mucam.mpg.de** ​            Mitarbeiter des Max-Planck-Institutes für Sozialrecht und Sozialpolitik ​                                            +
-|  <​vorname.nachname>​@ | **tax.mpg.de** ​              Mitarbeiter des Max-Planck-Institutes für Steuerrecht und Öffentliche Finanzen München ​                             ​+
-|          <​username>​@ | **sf.mpg.de**                | Mitarbeiter des Max-Planck-Institutes für Stoffwechselforschung Köln                                                ​|+
  
 +===== Mitarbeiter*innen von Max-Planck-Instituten:​ =====
 +
 +|          <​username>​@ | **mpibpc.mpg.de** ​           | MPI für Biophysikalische Chemie Göttingen ​                                        |
 +|          <​username>​@ | **cec.mpg.de** ​              | MPI für Chemische Energiekonversion Mühlheim a.d. Ruhr                            |
 +|          <​username>​@ | **mpi-halle.mpg.de** ​        | MPI für Mikrostrukturphysik ​ Halle                                                |
 +|          <​username>​@ | **em.mpg.de** ​               | MPI für experimentelle Medizin Göttingen ​                                         |
 +|          <​username>​@ | **evolbio.mpg.de** ​          | MPI für Evolutionsbiologie Plön                                                   |
 +|          <​username>​@ | **mmg.mpg.de** ​              | MPI zur Erforschung multireligiöser und multiethnischer Gesellschaften Göttingen ​ |
 +|          <​username>​@ | **mpimf-heidelberg.mpg.de** ​ | MPI für medizinische Forschung Heidelberg ​                                        |
 +|          <​username>​@ | **mpi-dortmund.mpg.de** ​     | MPI für molekulare Physiologie Dortmund ​                                          |
 +|       <​mailadresse>​@ | **psych.mpg.de** ​            | MPI für Psychiatrie München ​                                                      |
 +|  <​vorname.nachname>​@ | **ip.mpg.de** ​               | MPI für Innovation und Wettbewerb München ​                                        |
 +|            <​eduXXX>​@ | **mucam.mpg.de** ​            | MPI für Sozialrecht und Sozialpolitik ​                                            |
 +|  <​vorname.nachname>​@ | **tax.mpg.de** ​              | MPI für Steuerrecht und Öffentliche Finanzen München ​                             |
 +|          <​username>​@ | **sf.mpg.de** ​               | MPI für Stoffwechselforschung Köln                                                |
 +|          <​username>​@ | **mps.mpg.de** ​              | MPI für Sonnensystemforschung Göttingen ​                                          |
 </​WRAP>​ </​WRAP>​
  
-=====Anleitungen===== 
-====eduroam Anleitungen für PC-Systeme==== 
- 
-  * [[windows_8| Windows ]] 
-  
-  * [[macos10|macOS]] 
-  
-  * [[de:​services:​network_services:​eduroam:​linux_ubuntu_14.04|Linux ]] 
-  * [[de:​services:​network_services:​eduroam:​linux_wpa_supplicant|wpa_supplicant]] 
-  
-====eduroam Anleitungen für Mobilgeräte==== 
- 
-  * [[apple iphone| iOS]] 
-  * [[Android|Android]] 
- 
-