Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
de:services:network_services:eduroam:start [2019/03/31 13:12]
tkoerme [Einrichtung des eduroam-WLAN mit dem Konfigurationsassistenten]
de:services:network_services:eduroam:start [2020/03/26 13:00]
sklamt [Login / Anmeldename]
Zeile 1: Zeile 1:
 ====== eduroam ====== ====== eduroam ======
-Education Roaming ([[https://​www.eduroam.org/​|eduroam]]) ist ein weltweiter Internet-Zugangsdienst für Bildungs- und Forschungseinrichtungen und deren Mitarbeiter und Studierende. Es ermöglicht einen Internetzugang an den Standorten aller teilnehmenden Organisationen unter Verwendung ihres eigenen Benutzernamens und Passwortes. ​ 
  
-Um eduroam ​nutzen zu können, wird ein eduroam-fähiger, gültiger Account bei einer der teilnehmenden Einrichtungen benötigt. Die Accounts der GWDG (Mitarbeiter und Studierende ​der Universität), der Universitätsmedizin Göttingen UMG und vieler Max-Planck-Institute sind eduroam-fähig. Eduroam ​ist eine verschlüsselte ​Funkverbindung ​([[https://​de.wikipedia.org/​wiki/​WPA2|WPA2]]).+=====Was ist eduroam?===== 
 +[[https://​www.eduroam.org/​|Education Roaming (eduroam)]] ist ein weltweiter Internet-Zugangsdienst für Angehörige von Bildungs- und Forschungseinrichtungen. Die Accounts der GWDG, der Mitarbeiter*innen ​und Studierenden ​der Universität ​Göttingen, der Universitätsmedizin Göttingen UMG und vieler Max-Planck-Institute sind eduroam-fähig. Eduroam ​verwendet ​eine verschlüsselte ​WLAN-Verbindung ​([[https://​de.wikipedia.org/​wiki/​WPA2|WPA2 ​Enterprise]]). 
  
-**Bitte befolgen Sie für die Einrichtung ​des eduroam ​auf Ihrem Gerät immer unsere Anleitungen oder Programme ​und verwenden ​nicht die Automatismen Ihres Gerätes. Viele Systeme ​verwenden ​bei der automatischen Einstellung nur schwache oder gar keine Sicherheitsüberprüfungenwodurch ein Angreifer ​zu jeder Zeit Ihr Passwort abfangen könnte. Er muss hierfür nur in Funkreichweite Ihres Gerätes sein. Um eine sichere eduroam-Konfiguration zu gewährleistenwird dringend empfohleneduroam mit Hilfe des Konfigurationsassistenten (CAT-Tool) einzurichten!**+=====eduroam-Einrichtung===== 
 +Wir empfehlen dringend, ​eduroam ​mit dem [[https://​cat.eduroam.org/​| Konfigurations-Assistenten (CAT-Tool) ]]  einzurichten ​und nicht die Automatismen Ihres Gerätes ​zu verwenden. Das CAT-Tool wird von der GÉANT Association bereitgestellt, zu der auch der DFN-Verein gehört. Es steht zur Verfügung für WindowsmacOSLinux, Chrome OS, iOS und Android.
  
-===== Umstellung der WLAN-Einstellungen für eduroam auf Ihren Geräten bis zum 30.06.2019===== +[[https://​cat.eduroam.org/|{{ :​de:​services:​network_services:​eduroam:qr-educat_s3.png?​direct&​200 | }}]]
-<WRAP center round important 85%> +
-**Im Zusammenhang mit dem schon länger angekündigten Ablauf des Telekom-Root-Zertifikats zum 10. Juli 2019 verliert das Zertifikat, das für die Verschlüsselung des Login-Vorgangs im WLAN eduroam ​genutzt wird, zum 1. Juli 2019 seine GültigkeitFür alle betroffenen Nutzer ergibt sich hieraus dringender Handlungsbedarf,​ um auch nach diesem Termin den beliebten und weitverbreiteten ​eduroam-Zugang nutzen zu können.**+
  
-**Die GWDG empfiehlt eine frühzeitige Umstellung auf das neue Telekom-Root-Zertifikat vor dem 30Juni 2019!** +Bitte befolgen Sie unsere genauen [[#​Anleitungen| Anleitungen mit Screenshots]].
-</​WRAP>​+
  
 +**Wichtig bei iOS-Geräten:​** \\
 +Wenn das Gerät während der Installation mit eduroam verbunden ist, wird unter iOS das neue eduroam-Profil nicht korrekt installiert.
 +Das heißt: wenn bereits ein eduroam-Profil vorhanden sein sollte, muss dieses zuerst deinstalliert werden. Erst dann läuft die Neuinstallation des eduroam-Profils ohne Probleme durch. Das eduroam-Profil kann beispielsweise über das WLAN "​GuestOnCampus"​ oder über Mobilfunk (LTE, UMTS) heruntergeladen und installiert werden.
  
 +**Wichtig bei Windows Mobile-Geräten:​**\\
 +Beachten Sie, dass für Windows Mobile Geräte der eduroam-Zugang von der GWDG freigeschaltet werden muss. Kontaktieren Sie dafür bitte den [[support@gwdg.de]]. Sollte Ihre Anmeldung trotzdem nicht funktionieren,​ müssen Sie auf Ihrem Gerät das neue Telekom Wurzelzertifikat „T-TeleSec Global Root Class 2“ installieren. Für Windows Mobile gibt es kein CAT-Tool. Sie müssen die eduroam-Einrichtung manuell vornehmen. ​
  
-====Warum muss die WLAN-Konfiguration für eduroam geändert werden?==== 
-Wie Sie vielleicht bereits erfahren haben, läuft zum 10. Juli 2019 das derzeitige Telekom-Root-Zertifikat „Deutsche Telekom Root CA 2“, welches auch für das WLAN eduroam genutzt wird, aus und verliert seine Gültigkeit. Es wird durch das neue Telekom-Root-Zertifikat „T-TeleSec Global Root Class 2“ ersetzt. Für Geräte, auf denen das WLAN eduroam eingerichtet ist und die eine Zwischenzertifizierungskette noch mit den alten SHA-1-CA-Zertifikaten (Generation 1) und nicht schon mit den neuen SHA-2-CA-Zertifikaten (Generation 2) verwenden, verkürzt sich die Gültigkeitsdauer,​ abweichend vom Root-Zertifikat,​ auf den 30. Juni 2019.  
  
-Deshalb werden die eduroam-Authentifizierungsserver der GWDG nach dem 30. Juni 2019 nur noch das neue Telekom-Root-Zertifikat „T-TeleSec Global Root Class 2“ akzeptieren. Das bedeutet für alle Geräte mit eduroam-Zugang,​ die noch nicht das neue Telekom-Root-Zertifikat installiert haben, dass das WLAN eduroam neu eingerichtet werden muss, wenn eduroam weiterhin genutzt werden soll. Nach dem 30. Juni 2019 wird eine Anmeldung mit dem alten Telekom-Root-Zertifikat nicht mehr möglich sein.+====Anleitungen====
  
-====Welche Nutzer müssen ihre WLAN-Konfiguration für eduroam ​ändern?​==== +===eduroam ​Anleitungen ​für PC-Systeme===
-Nicht alle Nutzer müssen ihre WLAN-Konfiguration ​für eduroam ändern. Auf vielen Geräten sind nämlich bereits das neue Zertifikat und damit zusammenhängend die äußere Identität „eduroam“ in der WLAN-Konfiguration für eduroam enthalten. +
- +
-Wenn Sie bei der Einrichtung des eduroam-Zugangs mit einem von der GWDG verwalteten Account das über den DFN-Verein bereitgestellte CAT-Tool verwendet haben, sind auf Ihrem Gerät eventuell schon das neue Telekom-Root-Zertifikat und die äußere Identität „eduroam“ im eduroam-Profil installiert. Denn für Nutzer, die auf https://​cat.eduroam.org über die Organisationen „Universität Göttingen“ und „GWDG“ das eduroam-Profil auf ihren Geräten installiert haben, wurden bereits im Herbst 2017 das neue Telekom-Root-Zertifikat und die äußere Identität „eduroam“ in das CAT-Tool eingefügt. Für die Max-Planck-Institute,​ deren eduroam-Profile die GWDG auf https://​cat.eduroam.org betreut, geschah dies im Herbst 2018. +
- +
-Die eigenhändige Prüfung, ob das neue Telekom-Root-Zertifikat und die äußere Identität „eduroam“ schon im eduroam-Profil eines Gerätes installiert sind, unterscheidet sich leider je nach eingesetztem Betriebssystem z. T. sehr stark und ist in vielen Fällen ohne genauere Sachkenntnis nur umständlich oder sogar gar nicht möglich. Wir empfehlen daher bei nicht feststellbarem eindeutig positivem Ergebnis auf jeden Fall die baldige Neueinrichtung des eduroam-Zugangs. +
- +
- +
-====Wie sollte die Änderung der WLAN-Konfiguration für eduroam vorgenommen werden?​==== +
-Zur Durchsetzung einer zukünftig strengeren, roaming-konformen eduroam-Konfiguration und zur Vermeidung von Fehlern sollte nach Möglichkeit die Einrichtung des eduroam-Zugangs nicht mehr manuell vorgenommen werden, sondern nur noch mit Hilfe der benutzerfreundlichen CAT-Tools der GÉANT Association auf https://​cat.eduroam.org,​ zu der auch der DFN-Verein gehört. Damit können die gewünschten eduroam-Profile für alle vom DFN-Verein unterstützten Betriebssysteme schnell und sicher über das Netz installiert werden. +
- +
-Dann ist auch sichergestellt,​ dass das neue Telekom-Root-Zertifikat und – genauso wichtig – die äußere Identität „eduroam“ im eduroam-Profil implementiert sind. Denn nach dem 30. Juni 2019 können sich auch nur noch Nutzer mit ihrem Gerät am WLAN eduroam anmelden, deren äußere Identität „eduroam“ ist. Das eduroam-CAT (eduroam Configuration Assistant Tool) ist eine von der GÉANT Organisation und u. a. vom DFN-Verein betriebene Webseite, die automatische eduroam-Konfigurationsassistenten für Windows, macOS, Linux, Chrome OS, iOS und Android zur Verfügung stellt. +
- +
-Anleitungen zum Herunterladen des CAT-Tools sowie zur Einrichtung von eduroam für die verschiedenen Betriebssysteme sind auf der  [[#​Anleitungen|GWDG-Webseite]] abrufbar. Gerne stehen wir Ihnen bei Fragen zur Umstellung des WLAN eduroam unter https://​www.gwdg.de/​support oder per E-Mail an support@gwdg.de zur Verfügung.+
  
 +  * [[windows_8| Windows]]
 +  * [[de:​services:​network_services:​eduroam:​windows_s|Windows S]]
 +  * [[macos10|macOS]]
 +  * [[de:​services:​network_services:​eduroam:​linux_ubuntu_14.04|Linux ]]
 +  * [[de:​services:​network_services:​eduroam:​linux_wpa_supplicant|wpa_supplicant]]
    
-=====Einrichtung des eduroam ​mit dem  Konfigurationsassistenten=====+===eduroam ​Anleitungen für Mobilgeräte===
  
-Das eduroam CAT (eduroam Configuration Assistant Tool) ist eine von der  betriebene Webseite, die automatische Eduroam-Konfigurationsassistenten für Windows, macOS, Linux, Chrome OS, iOS und Android zur Verfügung stellt. +  * [[apple iphone| ​iOS]] 
-Die Assistenten für Göttingen können ​[[https://​cat.eduroam.org/​|hier]] gefunden werden. +  ​* ​[[Android|Android]] 
-Genauere Anweisungen zur Verwendung der Assistenten finden Sie in den Betriebsystemspezifischen Artikeln die in der Sektion ​[[#​Anleitungen|Anleitungen]] verlinkt sind.+  ​* ​[[de:​services:​network_services:​eduroam:​windows_mobile|Windows Mobile]]
  
-[[https://​cat.eduroam.org/?​idp=5055|{{ :​de:​services:​network_services:​eduroam:​qr-educat_s2.png | }}]] 
  
-===== Benutzername ​ =====+==== Login / Anmeldename ​ ====
 <WRAP center round box 100%> <WRAP center round box 100%>
-Wenn Sie nach Ihrem Benutzernamen ​gefragt werden, geben Sie den Benutzernamen ​nach folgendem Schema an:+Wenn Sie nach Ihrem Anmeldenamen ​gefragt werden, geben Sie den Anmeldenamen ​nach folgendem Schema an:
  
-|  <​vorname.nachname>​@ | **stud.uni-goettingen.de** ​  | Studierende (Die Studentische E-Mail-Adresse.) ​                                                                     +|  <​vorname.nachname>​@ | **stud.uni-goettingen.de** ​  | Studierende (Die Studentische E-Mail-Adresse.) ​                                   
-| :::                  | :::                          | :::                                                                                                                 ​+| :::                  | :::                          | :::                                                                               ​
-|        <​x.nachname>​@ | :::                          | :::                                                                                                                 ​+|        <​x.nachname>​@ | :::                          | :::                                                                               ​
-|          <​username>​@ | **gwdg.de** ​                 | Mitarbeiter und Nutzer der GWDG                                                                                     ​+|          <​username>​@ | **gwdg.de** ​                 | Mitarbeiter*innen ​und Nutzer der GWDG                                             ​
-|          <​username>​@ | **uni-goettingen.de** ​       | Mitarbeiter der Universität ​                                                                                        | +|          <​username>​@ | **uni-goettingen.de** ​       | Mitarbeiter*innen ​der Universität ​                                                | 
-|          <​username>​@ | **mpibpc.mpg.de** ​           | Mitarbeiter des Max-Planck-Institutes für Biophysikalische Chemie Göttingen ​                                        | +|          <​username>​@ | **zv.uni-goettingen.de** ​    | Mitarbeiter*innen ​der Unizentralverwaltung ​                                       
-|          <​username>​@ | **cec.mpg.de** ​              | Mitarbeiter des Max-Planck-Institutes für Chemische Energiekonversion Mühlheim a.d. Ruhr                            | +|          <​username>​@ | **zvw.uni-goettingen.de** ​   | Mitarbeiter*innen ​der Unizentralverwaltung ​                                       
-|          <​username>​@ | **mpi-halle.mpg.de** ​        | Mitarbeiter des Max-Planck-Instituts für Mikrostrukturphysik ​ Halle                                                 ​+|  <nachname_vorname>@ | **med.uni-goettingen.de** ​   | Mitarbeiter*innen ​der Universitätsmedizin ​                                        | 
-|          <​username>​@ | **em.mpg.de** ​               | Mitarbeiter des Max-Planck-Institutes für experimentelle Medizin Göttingen ​                                         | +:::                  ​:::                          ​:::                                                                               
-|          <​username>​@ | **evolbio.mpg.de** ​          | Mitarbeiter des Max-Planck-Institutes für Evolutionsbiologie Plön                                                   +       <x.nachname>​@ | :::                          ​:::                                                                               
-|          <​username>​@ | **zv.uni-goettingen.de** ​    | Mitarbeiter der Unizentralverwaltung ​                                                                               +:::                  ​:::                          ​:::                                                                               
-|          <​username>​@ | **zvw.uni-goettingen.de** ​   | Mitarbeiter der Unizentralverwaltung ​                                                                               +|  <​vorname.nachname>​@ | :::                          ​:::                                                                               
-|  <vorname.nachname>@ | **med.uni-goettingen.de** ​   | Mitarbeiter der Universitätsmedizin ​                                                                                | +|          <​username>​@ | **dpz.eu**                   ​| Mitarbeiter*innen ​des Deutschen Primatenzentrums Göttingen ​                       ​|
-|          <​username>​@ | **mmg.mpg.de** ​              | Mitarbeiter des Max-Planck-Institutes zur Erforschung multireligiöser und multiethnischer Gesellschaften Göttingen ​ | +
-|          <​username>​@ | **mpimf-heidelberg.mpg.de** ​ | Mitarbeiter des Max-Planck-Institutes für medizinische Forschung Heidelberg ​                                        | +
-         <​username>​@ ​**mpi-dortmund.mpg.de** ​     ​Mitarbeiter des Max-Planck-Institutes für molekulare Physiologie Dortmund ​                                          +
-      ​<mailadresse>​@ | **psych.mpg.de** ​            | Mitarbeiter des Max-Planck-Institutes für Psychiatrie München ​                                                      | +
-|          <​username>​@ | **dpz.eu** ​                  | Mitarbeiter des Deutschen Primatenzentrums Göttingen ​                                                               | +
-|  <vorname.nachname>​@ | **ip.mpg.de** ​               ​Mitarbeiter des Max-Planck-Institutes für Innovation und Wettbewerb München ​                                        +
-           <​eduXXX>​@ ​**mucam.mpg.de** ​            Mitarbeiter des Max-Planck-Institutes für Sozialrecht und Sozialpolitik ​                                            +
-|  <​vorname.nachname>​@ | **tax.mpg.de** ​              Mitarbeiter des Max-Planck-Institutes für Steuerrecht und Öffentliche Finanzen München ​                             ​+
-|          <​username>​@ | **sf.mpg.de**                | Mitarbeiter des Max-Planck-Institutes für Stoffwechselforschung Köln                                                ​|+
  
 +===== Mitarbeiter*innen von Max-Planck-Instituten:​ =====
 +
 +|          <​username>​@ | **mpibpc.mpg.de** ​           | MPI für Biophysikalische Chemie Göttingen ​                                        |
 +|          <​username>​@ | **cec.mpg.de** ​              | MPI für Chemische Energiekonversion Mühlheim a.d. Ruhr                            |
 +|          <​username>​@ | **mpi-halle.mpg.de** ​        | MPI für Mikrostrukturphysik ​ Halle                                                |
 +|          <​username>​@ | **em.mpg.de** ​               | MPI für experimentelle Medizin Göttingen ​                                         |
 +|          <​username>​@ | **evolbio.mpg.de** ​          | MPI für Evolutionsbiologie Plön                                                   |
 +|          <​username>​@ | **mmg.mpg.de** ​              | MPI zur Erforschung multireligiöser und multiethnischer Gesellschaften Göttingen ​ |
 +|          <​username>​@ | **mpimf-heidelberg.mpg.de** ​ | MPI für medizinische Forschung Heidelberg ​                                        |
 +|          <​username>​@ | **mpi-dortmund.mpg.de** ​     | MPI für molekulare Physiologie Dortmund ​                                          |
 +|       <​mailadresse>​@ | **psych.mpg.de** ​            | MPI für Psychiatrie München ​                                                      |
 +|  <​vorname.nachname>​@ | **ip.mpg.de** ​               | MPI für Innovation und Wettbewerb München ​                                        |
 +|            <​eduXXX>​@ | **mucam.mpg.de** ​            | MPI für Sozialrecht und Sozialpolitik ​                                            |
 +|  <​vorname.nachname>​@ | **tax.mpg.de** ​              | MPI für Steuerrecht und Öffentliche Finanzen München ​                             |
 +|          <​username>​@ | **sf.mpg.de** ​               | MPI für Stoffwechselforschung Köln                                                |
 +|          <​username>​@ | **mps.mpg.de** ​              | MPI für Sonnensystemforschung Göttingen ​                                          |
 </​WRAP>​ </​WRAP>​
  
-=====Anleitungen===== 
-====eduroam Anleitungen für PC-Systeme==== 
- 
-  * [[windows_8| Windows ]] 
-  
-  * [[macos10|macOS]] 
-  
-  * [[de:​services:​network_services:​eduroam:​linux_ubuntu_14.04|Linux ]] 
-  * [[de:​services:​network_services:​eduroam:​linux_wpa_supplicant|wpa_supplicant]] 
-  
-====eduroam Anleitungen für Mobilgeräte==== 
- 
-  * [[apple iphone| iOS]] 
-  * [[Android|Android]] 
- 
-